Hvor godt talestøtten fungerer i Chrome, kan nok diskuteres. I alle fall den norske delen av den. Av ordene som ble foreslått, var det kun ett undertegnede faktisk sa - "engelsk". (Bilde: Harald Brombach)

Snart kan du snakke til Chrome

Google lover nyhetsdryss i neste versjon.

Google kom i går med en ny betaversjon av nettleseren Chrome. Det meste av den nye funksjonaliteten i betautgavene finner veien til den stabile utgaven som normalt kommer fem-seks uker senere.

For vanlige bruker av Chrome er det først og fremst to av de kommende nyhetene som er interessante.

Talegjenkjenning

Den ene er at Chrome nå får støtte for Web Speech API, noe som betyr at nettleseren støtter webapplikasjoner hvor brukeren kan bruke stemmen for å styre applikasjonen. En demo hvor brukeren kan lese inn e-postmeldinger, finnes her, mens en gjennomgang av hvordan det hele fungerer, finnes her.

Utviklingen av Web Speech API-spesifikasjonen er ledet av Google, men gjøres innenfor Speech API Community Group, hvor representanter for blant annet Mozilla, Nuance og W3C deltar. Det dreier seg så langt ikke om noen W3C-standard, og det er også uklart om den vil bli foreslått som en slik standard.

Utvidelser

Den andre nyheten som også vanlige brukere potensielt vil legge merke til, finnes bare i Windows-versjonen. Til nå har det vært mulig for tredjepartsapplikasjoner å installere og aktivere utvidelser til Chrome, uten at brukeren har blitt gitt beskjed om dette. Denne muligheten forsvinner med Chrome 25. Utvidelsene vil fortsatt installeres, men vil ikke aktiveres før brukeren har godkjent dette i hvert enkelt tilfelle.

Mer for utviklere

Når man lager websider eller -applikasjoner i dag, må man passe på å forhindre at applikasjoner gjør det mulig for uvedkommende å putte inn uønsket og potensielt skadelig kode, noe som er mulig ved hjelp av en mengde teknikker som til sammen kalles for Cross-Site Scripting (XSS).

Chrome 25 skal få støtte for en kommende webstandard som skal kunne forhindre en del slike angrep. Den heter Content Security Policy 1.0 (CSP) og er nå en kandidatstandard i W3C.

Enkelt forklart innfører CSP en hviteliste som inneholder de kildene som utvikleren stoler på. Dersom man ønsker å legge Facebooks Liker-knapp på en side, vil man måtte legge for eksempel connect.facebook.net til i hvitelisten, dersom man på siden eller i applikasjonen har tatt i bruk CSP.

Hvitelisten kan legges til som en HTTP-header på serversiden, eller i en metatagg i HTML-dokumentet.

Content-Security-Policy: script-src 'self' https://connect.facebook.net

Linjen over forteller nettleseren at skriptfiler bare kan lastes fra samme domene som HTML-dokumentet (oppgitt som 'self'), eller fra https://connect.facebook.net. Skriptfiler som må lastes ned fra andre servere med andre domener, vil bli blokkert.

CSP gjelder dog ikke bare skriptfiler. Også integrasjon av andre typer innhold i HTML-dokumentet kan begrenses på tilsvarende måte. Mens script-src-parameteren gjelder skriptfiler, gjelder font-srv for font-filer, frame-src for innhold i integrert som rammer, img-src for bilder, media-src for video og lyd, object-src for plugin-basert innhold, style-src for stilsett og connect-src for tilkobling via XHR, WebSockets og EventSource.

Chrome og andre nettlesere som etter hvert får støtte for CSP, vil ikke blokkere noe innhold så lenge det ikke er CSP-hviteliste oppgitt.

Web Components

Den nye betaversjonen av Chrome har også fått prefikset (webkit-) støtte for Web Components og Shadow DOM. Dette er nye teknikker som skal gjøre det enklere å gjenbruke widgets på weben, uten at det oppstår konflikt mellom klasse- og id-navn i CSS eller JavaScript-variabler. Shadow DOM sørger for innkapsling av DOM-treet til widgeten. Videoen nedenfor inneholder en lengre gjennomgang av konseptet.

En oversikt over flere mindre, utviklerrettede nyheter som nå er tilgjengelige i betautgaven av Chrome 25, finnes her.

    Les også:

Til toppen