Monthly Archives: August 2011

Google Chrome

Google Chrome is een browser ontwikkeld door Google, dat de WebKit layout engine gebruikt. Het werd voor het eerst uitgebracht als een beta versie voor Microsoft Windows op 2 september 2008, en het publiek stabiele release was op 11 december 2008. De naam is afgeleid van de grafische user interface frame, of "chroom", van webbrowsers. Met ingang van juli 2011 Chrome was de derde meest gebruikte browser met 22,14% marktaandeel wereldwijd gebruik van webbrowsers, volgens StatCounter.

In september 2008, Google bracht een groot deel van de bron-code van Chrome, waaronder de V8 JavaScript engine, als een open source project genaamd Chromium. Deze beweging in staat externe ontwikkelaars om de onderliggende broncode te bestuderen en om de haven van de browser op de Mac OS X en Linux besturingssystemen. Google heeft ook sprak de hoop uit dat andere browsers zou nemen V8 te webapplicatie prestaties te verbeteren. De Google-auteur deel van Chroom is vrijgegeven onder de permissieve BSD-licentie, waardoor delen te worden opgenomen in zowel open source als closed source software-programma's. Andere delen van de broncode zijn onderworpen aan een groot aantal open source licenties. Chroom implementeert een soortgelijke functie in te stellen als Chrome, maar mist een ingebouwde automatische updates, ingebouwde PDF-reader en Google branding, en het meest opvallend is een blauw-gekleurde logo in plaats van de veelkleurige Google-logo.

   Geschiedenis

Zes jaar lang, Chief Executive van Google Eric Schmidt was tegen het idee van het bouwen van een onafhankelijke web browser. Hij verklaarde dat "In die tijd, Google was een klein bedrijf", en hij wilde niet gaan door "blauwe plekken browser wars". Echter, na mede-oprichters Sergey Brin en Larry Page diverse Mozilla Firefox-ontwikkelaars ingehuurd en bouwde een demonstratie van Chrome, de heer Schmidt gaf toe dat "Het was zo goed dat het in wezen dwong mij om mijn gedachten te veranderen".

   Aankondiging

De release persbericht is oorspronkelijk gepland voor 03 september 2008, en een comic van Scott McCloud moest worden gestuurd naar journalisten en bloggers uitleg over de kenmerken van en motivaties voor de nieuwe browser. Exemplaren bestemd voor Europa werden verscheept vroeg en Duitse blogger Philipp Lenssen van Google Blogoscoped een gescande kopie van de 38-pagina comic beschikbaar op zijn website na ontvangst van het op 1 september 2008. Google vervolgens maakte de komische beschikbaar op Google Boeken en vermeld het op hun officiële blog, samen met een verklaring voor de vervroegde vrijlating.

   Openbare versie

De browser werd voor het eerst publiekelijk vrijgegeven voor Microsoft Windows (XP en latere versies) op 2 september 2008 in 43 talen, officieel een beta versie. Chrome al snel ongeveer 1% marktaandeel ondanks het feit dat alleen beschikbaar voor Microsoft Windows op dat moment. Na de eerste golf, gebruik aandeel gedaald tot het dieptepunt van 0,69% in oktober 2008. Het begon toen weer te stijgen en in december 2008, Chrome opnieuw voorbij de drempel van 1%.

In het begin van januari 2009, CNET meldde dat Google van plan versies van Chrome versie voor Mac OS X en Linux in de eerste helft van het jaar. De eerste officiële Chrome Mac OS X en Linux-ontwikkelaar previews werden aangekondigd op 4 juni 2009 met een blog post te zeggen dat ze waren veel functies ontbreken en waren bestemd voor de vroege feedback in plaats van algemeen gebruik.

In december 2009, Google vrijgegeven beta-versies van Chrome voor Mac OS X en Linux. Google Chrome 5.0, kondigde op 25 mei 2010 werd de eerste stabiele versie voor alle drie de platformen te ondersteunen.

Chrome was een van de twaalf browsers aangeboden aan de Europese Economische Ruimte gebruikers van Microsoft Windows in 2010.

   Ontwikkeling

Chrome was samengesteld uit 25 verschillende code libraries van Google en derden zoals Mozilla 's Netscape Portable Runtime, Network Security Services, NPAPI, evenals SQLite en een aantal andere open-source projecten. De JavaScript-virtuele machine werd beschouwd als een voldoende belangrijke project te worden afgesplitst (zoals Adobe / Mozilla 's Tamarin) en behandeld door een apart team in Denemarken wordt gecoördineerd door Lars Bak in Aarhus. Volgens Google zijn de bestaande implementaties ontworpen "voor kleine programma's, waarbij de prestaties en de interactiviteit van het systeem waren niet zo belangrijk", maar web applicaties zoals Gmail "zijn via de web browser aan het meest volledig als het gaat om DOM manipulaties en JavaScript ", en daarom zouden veel baat hebben bij een JavaScript-engine die kan sneller werken.

Chrome gebruikt de WebKit rendering-engine om webpagina's weer te geven, op advies van de Android-team. Net als de meeste browsers, was Chrome uitgebreid getest intern voor de release met unit testen, "geautomatiseerde user interface testen van scripted acties van de gebruiker", en fuzz testen, evenals WebKit de lay-out tests (99% waarvan Chrome wordt beweerd dat zijn verstreken). Nieuwe browser versies worden automatisch getoetst aan tienduizenden van de meest gebruikte websites binnen het Google-index binnen 20-30 minuten.

De Windows-versie van Chrome bevat Gears, welke functies toevoegt voor webontwikkelaars meestal met betrekking tot het bouwen van web-applicaties (waaronder offline ondersteuning). Echter, is Google Gears uitfaseren ten gunste van HTML5.

In december 2010 kondigde Google aan dat om de implementatie van Chrome gemakkelijker in een zakelijke omgeving zouden ze een officiële Chrome MSI-pakket te bieden. De normale gedownloade Chrome installer zet de browser in huis van de gebruiker en zorgt voor onzichtbare achtergrond updates, maar het MSI-pakket zal de installatie op systeemniveau toe te staan, biedt systeembeheerders de controle over het update-proces. – Het was voorheen alleen mogelijk wanneer Chrome is geïnstalleerd met behulp van Google Pack. Google heeft ook Groepsbeleid gemaakt te fine-tunen van het gedrag van Chrome in de zakelijke omgeving, bijvoorbeeld het instellen automatische updates interval, een home page etc.

Op 11 januari 2011 zal de Chroom Product manager, Mike Jazayeri, aangekondigd dat Chrome niet langer H.264-videocodec voor de HTML 5-speler te ondersteunen, daarbij verwijzend naar het verlangen om Google Chrome meer in lijn met de huidige beschikbare open codecs beschikbaar zijn in de Chromium project, dat Chrome is gebaseerd.

   Pre-releases

In aanvulling op de stal te bouwen van Google Chrome, Google maakt een aantal pre-release versie, of "vervroegde vrijlating kanalen" beschikbaar. Deze worden aangeduid als kanalen, omdat de browser wordt dynamisch bijgewerkt en worden aangeduid met "Beta" "Dev" en "Canary". De Chrome Beta build is bedoeld om te worden getest door iedereen en is een beetje nieuwer is dan de stabiele versie van chroom. Het Dev, of ontwikkelaar te bouwen, is bedoeld voor gebruikers met software testen of programmeerervaring. Bouwen de Canarische is een automatisch aangemaakt versie van de nieuwste software van de bovenliggende Chromium-project, dat niet vooraf is getest release. Als gevolg hiervan Google blokkeert de mogelijkheid om de Canarische bouwen als standaard browser van de gebruiker en maakt het mogelijk om te installeren naast een andere versie van Chrome.

   Chromium

Terwijl Chroom is de ouder project van Google Chrome, zijn er enkele belangrijke verschillen die de twee apart. Chroom, in tegenstelling tot de pre-release versies van Chrome, wordt bijgewerkt bijna elke dag, maar niet de ingebouwde Flash Player (het moet apart worden gedownload) en Google Auto-updater gevonden in Chrome. Chroom heeft ook een minder beperkende licentieovereenkomst voor eindgebruikers dan de gecompileerde versies van Chrome, en niet implementeert gebruiker RLZ tracking, een privacy-zorg.

   Functies

Google Chrome heeft de ambitie om veilig, snel, eenvoudig en stabiel. Er zijn uitgebreide verschillen met zijn collega's in minimalistische gebruikersinterface Chrome, die is atypisch van moderne web browsers. Bijvoorbeeld, Chrome niet leidt tot RSS-feeds. Chrome is de kracht van de applicatie performance en JavaScript verwerkingssnelheid, die beiden onafhankelijk van elkaar werden geverifieerd door meerdere websites als de snelste onder de grote browsers van zijn tijd. Veel van de unieke functies van Chrome was al eerder aangekondigd door andere ontwikkelaars van browsers, maar Google was de eerste uit te voeren en in het openbaar vrij te laten. Bijvoorbeeld, de meest vooraanstaande grafische user interface (GUI) innovatie, de samenvoeging van de adresbalk en zoekbalk (de Omnibox), werd voor het eerst aangekondigd door Mozilla in mei 2008 als een geplande functie voor Firefox. Een dergelijke functie is reeds geïmplementeerd in Konqueror in 2004.

   Acid test

De eerste release van Google Chrome gepasseerd zowel de Acid1 en Acid2 tests. Beginnend met versie 4.0, Chrome voorbij alle aspecten van de Acid3 test.

   Web standaarden conformiteit testen

Op Ecma International 's ECMAScript normen conform Test 262 (versie 0.7.5.3), Chrome versie 13.0.782.112 scores 483/10927. De beta-versie, 14.0.835.94, scoorde 420/10927. De dev-versie, 15.0.854.0, scores 420/10927. Lagere scores zijn beter, omdat de figuur staat voor het aantal mislukte tests van het totale aantal van de tests.

Op de officiële CSS 2.1 test suite door standaardisatie organisatie W3C, Webkit, de rendering engine Chrome, gaat 89,75% (89,38% van 99,59%) van de gedekte CSS 2.1-tests.

   Veiligheid

Chrome haalt periodiek updates van twee blacklists (een voor phishing en een voor malware), en waarschuwt gebruikers wanneer ze proberen een schadelijke site te bezoeken. Deze service is ook beschikbaar gesteld voor gebruik door anderen via een gratis openbare API genaamd "Google Veilig Surfen API". Google waarschuwt de eigenaren van de vermelde sites die zich niet bewust van de aanwezigheid van de schadelijke software.

Chrome zal doorgaans wijzen elke tab in te passen in zijn eigen proces naar "malware te voorkomen dat de installatie zelf" en wat er gebeurt in een tab van invloed wat er gebeurt in een ander te voorkomen, maar de eigenlijke proces-allocatie model is complexer. Following het beginsel van de minste privilege, is elk proces stripped van haar rechten en kan berekenen, maar kan geen write files of lezen from gevoelige gebieden (bijvoorbeeld documenten, Desktop)-dit is vergelijkbaar met de "Protected Mode" gebruikt door Internet Explorer op Windows Vista en Windows 7. De Sandbox Team is gezegd te hebben 'genomen dit bestaande proces grens en maakte er een gevangenis ", bijvoorbeeld, kwaadaardige software die draait in een tab hoort te zijn niet in staat om credit card nummers die in een ander tabblad snuiven, interactie met de muis ingangen, of vertel Windows "run een executable op de start-up" en het zal worden beëindigd wanneer het tabblad gesloten is. Dit dwingt een eenvoudige computer security model, waarbij er twee niveaus van multilevel security (gebruiker en zandbak) en de zandbak kan alleen reageren op de communicatie verzoeken geïnitieerd door de gebruiker. Op Linux sandboxing maakt gebruik van de seccomp mode.

Typisch, plugins zoals Adobe Flash Player zijn niet gestandaardiseerd en als zodanig kan niet worden zandbak als tabs kan zijn. Deze vaak moeten lopen op of boven, het beveiligingsniveau van de browser zelf. Ter beperking van de blootstelling aan te vallen, zijn plug-ins worden uitgevoerd in afzonderlijke processen die communiceren met de renderer, zelf actief bij "zeer lage privileges" in specifieke per-tab processen. Plugins moeten worden aangepast om te werken binnen deze software architectuur, terwijl volgens het principe van de minste privilege. Chrome ondersteunt de Netscape Plugin Application Programming Interface (NPAPI), maar geen ondersteuning voor de inbedding van ActiveX-besturingselementen. Op 30 maart 2010 Google aangekondigd dat de nieuwste ontwikkeling versie van Chrome zou Adobe Flash als onderdeel van de browser, waardoor de noodzaak om afzonderlijk downloaden en installeren. Flash zou worden gehouden up-to-date als onderdeel van de eigen updates van Chrome. Java-applet ondersteuning is beschikbaar in chroom met Java 6 update 12 en hoger. Ondersteuning voor Java onder Mac OS X werd geleverd door een Java-update uitgebracht op 18 mei 2010.

Een private browsing functie genaamd Incognito-modus is op voorwaarde dat voorkomt dat de browser van de opslag van de geschiedenis informatie of cookies van de bezochte websites. Incognito mode is vergelijkbaar met de private browsing functie in Internet Explorer 8 (en hoger), Mozilla Firefox 3.5 (en hoger), Opera 10.5 (en hoger) en Safari.

   Beveiligingsproblemen

Op 12 januari, werden 2.011 versies van Chrome voor versie 8.0.552.237 geïdentificeerd door US-CERT als "bevatten meerdere geheugenbeschadiging kwetsbaarheden … door een gebruiker een speciaal ontworpen HTML-document, PDF-bestand of video te bekijken bestand, kan een aanvaller ervoor zorgen dat de toepassing vastloopt of eventueel uitvoeren van willekeurige code. " De kwetsbaarheid werd vervolgens gepatcht en een nieuwe stabiele versie werd vrijgegeven aan het publiek met Chrome mechanisme voor automatische updates.

Geen beveiligingsproblemen in Chrome zijn met succes geëxploiteerd in drie jaar van de Pwn2Own.

   Malware blokkeert

Statistieken tonen aan dat gebruikers vier keer meer kans om bedrogen te downloaden van malware dan in het gedrang komen door een te benutten. In een recente studie, Chrome 10 geblokkeerd slechts 13% van kwaadaardige URL's, gebonden voor de derde plaats met Safari en Firefox. In tegenstelling tot Internet Explorer 9 geblokkeerd 92% van de malware met de URL-filtering, en 100% met applicatie-based filtering ingeschakeld. Internet Explorer 8, op de tweede plaats, blokkeerde 90% van de malware. Exploits die malware te installeren zonder dat de gebruiker zich daarvan bewust (ook wel aangeduid als 'clickjacking' en 'drive-by downloads') werden niet opgenomen in deze specifieke studie.

   Snelheid

De JavaScript-virtuele machine wordt gebruikt door Chrome, de V8-JavaScript-engine, heeft functies zoals dynamische code generatie, verborgen klasse overgangen en nauwkeurige garbage collection. Tests door Google in september 2008 bleek dat V8 was ongeveer twee keer zo snel als Firefox 3.0 en de WebKit nightlies.

Verschillende websites uitgevoerde benchmark-tests waarbij de SunSpider JavaScript-benchmark tool als eigen set van Google van computationeel intensieve benchmarks, die ray-tracing en het oplossen van dwang op te nemen. Zij unaniem aan dat Chrome veel sneller uitgevoerd dan alle concurrenten waartegen het was, getest met Safari (voor Windows), Firefox 3.0, Internet Explorer 7, Opera en Internet Explorer 8. Maar in meer recente, onafhankelijke tests van JavaScript-prestaties, is Chrome is scoren net achter Opera's Presto engine, omdat het werd bijgewerkt in versie 10.5.

Op 3 september 2008, Mozilla reageerde door te stellen dat hun eigen TraceMonkey JavaScript engine (toen in beta), was sneller dan de V8-motor Chrome's in sommige tests. John Resig, Mozilla's JavaScript evangelist, verder commentaar op de prestaties van verschillende browsers op eigen suite van Google, Chrome commentaar op de "decimeren" (sic) van de andere browsers, maar hij vroeg zich af of Google's suite was vertegenwoordiger van echte programma's. Hij verklaarde dat Firefox 3.0 slecht uitgevoerd op recursie intensieve benchmarks, zoals die van Google, omdat het Mozilla-team had niet geïmplementeerd recursie-tracing nog niet.

Twee weken na de lancering van Chrome, de WebKit-team aangekondigd een nieuwe JavaScript-engine, SquirrelFish Extreme, onder verwijzing naar een 36% snelheid van verbetering ten opzichte van Chrome's V8-motor.

Chrome maakt gebruik van DNS prefetching te versnellen website lookups, net als Firefox en Safari. Deze functie is beschikbaar in Internet Explorer als een uitbreiding, en in Opera als een userscript.

Chrome maakt gebruik van de snellere SPDY-protocol ontworpen om HTTP te vervangen wanneer het communiceren met services van Google, zoals Google Search, Gmail, Chrome sync en wanneer dienen de advertenties van Google. Google erkent dat het gebruik van SPDY is ingeschakeld in de communicatie tussen Chrome en Google's SSL-enabled servers.

   Stabiliteit

De Gears team een ​​multi-proces architectuur in Chrome, waar standaard een afzonderlijk proces wordt toegekend aan elke site instantie en plugin, een procedure om als proces isolatie genoemd. Dit voorkomt dat taken van interfereren met elkaar, meer veiligheid en stabiliteit. Een aanvaller toegang krijgen tot een toepassing kan geen toegang tot anderen, en niet in een geval resulteert in een Sad Tab-scherm van de dood, vergelijkbaar met de bekende Sad Mac, maar slechts een tabblad crasht in plaats van de hele applicatie. Deze strategie eist een vast per-proces kost de voorkant, maar resulteert in minder geheugen bloat algemeen als fragmentatie wordt beperkt tot elke instance en niet langer moet verder geheugentoewijzingen. Safari en Firefox worden ook de aanneming van deze architectuur in komende versies, wat betekent dat de meeste gangbare browsers zal een multi-proces architectuur te gebruiken in de nabije toekomst.

Chrome is voorzien van een process management utility genaamd Task Manager waarmee de gebruiker om te zien welke sites en plugins zijn de meeste geheugen gebruikt, het downloaden van de meest bytes en over-gebruik maakt van de CPU en biedt de mogelijkheid om ze te beëindigen.

   Gebruikersinterface

Standaard is de belangrijkste user interface bevat terug, vooruit, vernieuwen / annuleren en menuknoppen. Een huis-knop wordt niet standaard weergegeven, maar kan worden toegevoegd via het menu Voorkeuren om de gebruiker naar het nieuwe tabblad of een aangepaste startpagina.

Tabs zijn de belangrijkste component van de user interface van Chrome en als zodanig, zijn verplaatst naar de bovenkant van het venster in plaats van onder de controle. Deze subtiele verandering in tegenstelling tot veel bestaande tabbladen browsers die zijn gebaseerd op vensters en tabbladen bevatten. Tabbladen (met inbegrip van hun toestand) kan naadloos worden overgedragen tussen venster containers door te slepen. Elk tabblad heeft zijn eigen set van controles, met inbegrip van de Omnibox.

De Omnibox is het URL-vak aan de bovenkant van elk tabblad, die combineert de functionaliteit van zowel de adresbalk en zoekvak. Als een gebruiker de URL van een website al eerder gezocht uit, Chrome staat op Tab te drukken om de site direct opnieuw te zoeken vanaf de Omnibox. Wanneer een gebruiker begint te typen in de Omnibox, Chrome biedt suggesties voor eerder bezochte sites (gebaseerd op de URL of in-pagina tekst), populaire websites (niet per se eerder bezocht – powered by Google Suggest), en populaire zoekopdrachten. Hoewel Google Suggest kan worden uitgeschakeld, suggesties op basis van eerder bezochte sites kunnen niet worden uitgeschakeld. Chrome zal ook autocomplete de URL's van bezochte sites vaak. Als een gebruiker meerdere zoekwoorden in de Omnibox en druk op enter, zal Chrome het gedrag van de zoekactie met behulp van de standaard zoekmachine.

Wanneer Google Chrome niet is gemaximaliseerd, de tab balk direct onder de titelbalk. Wanneer gemaximaliseerd, de tabbladen worden gelijk met de bovenkant van de titelbalk. Net als bij andere browsers, heeft een full-screen modus dat het besturingssysteem de interface als de browser chroom verbergt.

Een van de onderscheidende kenmerken Chrome is de New Tab Page, die de browser home page kan vervangen en wordt weergegeven wanneer er een nieuw tabblad wordt aangemaakt. Oorspronkelijk is deze toonde miniaturen van de negen meest bezochte websites, samen met frequente zoekopdrachten, recente bladwijzers en onlangs gesloten tabbladen, lijkt op Internet Explorer en Firefox met Google Toolbar 6 of Opera's Speed ​​Dial. In Google Chrome 2.0, was de New Tab Page bijgewerkt, zodat gebruikers naar thumbnails ze niet willen verschijnen verbergen.

Vanaf versie 3.0, was de New Tab Page vernieuwd om miniaturen van de acht scherm de meest bezochte websites. De thumbnails kunnen worden herschikt, gespeld, en verwijderd. Als alternatief zou een lijst van tekstlinks in plaats van thumbnails worden weergegeven. Het beschikt ook over een "Recent gesloten" bar die onlangs gesloten tabbladen en een "tips" sectie dat de tips en trucs voor het gebruik van de browser laat zien.

Chrome bevat een social bookmarking sites die kan worden geopend vanuit een menu. Het toevoegen van de command-line optie: – bookmark-menu voegt een bookmarks knop aan de rechterkant van de Omnibox die kunnen worden gebruikt in plaats van de bladwijzerbalk. Echter, deze functionaliteit is momenteel niet beschikbaar op de Linux-en Mac-platforms.

Pop-upvensters worden geassocieerd met de tab ze vandaan kwamen en verschijnt niet buiten de tab, tenzij de gebruiker expliciet sleept ze naar buiten.

Google Chrome de voorkeuren venster heeft drie tabbladen: Basic, Personal Stuff, en onder de motorkap. De Basic tabblad bevat opties voor de home page, search engine, en de standaard browser. De Personal Stuff tab kunnen gebruikers configureren synchronisatie, opgeslagen wachtwoorden, vorm automatisch invullen, browsen data en thema's. De Onder de motorkap tabblad kan veranderen van netwerk, privacy, downloaden en beveiligingsinstellingen.

Chrome heeft geen statusbalk, maar geeft het laden van activiteit en de hover-over informatie via een status zeepbel die opduikt in de linkerbenedenhoek van de relevante pagina, met uitzondering van zweefde over links in image maps.

Voor webontwikkelaars, Chrome is voorzien van een element inspecteur gelijk aan die in Firebug.

Als onderdeel van Google's April Fools 'Day grappen, was een speciale opbouw van Chrome uitgebracht op 1 april 2009 met de extra functie van de mogelijkheid om pagina's in anaglyph 3D render.

Chrome heeft speciale URL's die worden geladen applicatie-specifieke pagina's in plaats van websites of bestanden op de schijf. Chrome heeft ook een ingebouwde mogelijkheid om experimentele functies mogelijk te maken. Oorspronkelijk genaamd over: laboratoria, was het adres veranderd in about: vlaggen om het minder voor de hand om toevallige gebruikers.

In maart 2011, introduceerde Google een nieuwe, vereenvoudigde logo met de vorige 3D-logo dat gebruikt was sinds de oprichting van het project te vervangen. . Google designer Steve Rura legde het bedrijf redenering voor de verandering, "Aangezien Chrome is alles over het maken van uw web-ervaring zo eenvoudig en overzichtelijk mogelijk te maken, we verfrist de Chrome-pictogram om beter te vertegenwoordigen deze gevoelens Een eenvoudiger icoon belichaamt de Chrome geest – om het web sneller, lichter en makkelijker voor iedereen. "

   Snelkoppelingen op het bureaublad en apps

Chrome biedt gebruikers de mogelijkheid om plaatselijke snelkoppelingen op het bureaublad dat de web-toepassingen in de browser. De browser, bij opening op deze manier, geen van de reguliere-interface, behalve voor de titelbalk bevat, om niet te "onderbreken alles wat de gebruiker probeert te doen." Hierdoor kunnen webapplicaties te draaien samen met lokale software (vergelijkbaar met Mozilla Prism en Fluid).

Deze functie, volgens Google, zal worden uitgebreid met de Chrome Web Store, een one-stop web-based web applicaties directory geopend in december 2010.

   Chrome Web Store

Aangekondigd op 7 december 2010, de Chrome Web Store biedt gebruikers de mogelijkheid om te installeren webapplicaties als uitbreidingen van de browser, hoewel deze functie alleen als links naar populaire webpagina's en / of games. De thema's en extensies zijn ook goed geïntegreerd in de nieuwe winkel, zodat gebruikers de volledige catalogus van Chrome extra's zoeken.

Kritiek op het idee kwam snel. Ryan Paul van Ars Technica schreef op 9 december 2010: "De manier waarop gebruikers consumeren toepassingen in de desktop-en mobiele wereld is fundamenteel anders dan dat ze (sic) manier dat ze het doen op het web-waar paywalls zijn vaak bespot en er is weinig onderscheid tussen inhoud en software. In een dergelijke omgeving, heeft de toepassing op te slaan model geen zin? Wij zijn niet overtuigd … Afgezien van gaming, het idee van een applicatie op te slaan in een webbrowser-waar de installatie is weinig meer dan een bladwijzer -lijkt contra-intuïtief en laat ons de indruk dat de hele oefening is een oplossing op zoek naar een probleem. "

De Chrome Web Store werd geopend op 11 februari 2011 met de stabiele, niet-bèta, versie van Google Chrome 9.0.597.98.

   Aero Peek mogelijkheden

Google heeft opgenomen Aero Peek mogelijkheden voor elk tabblad op Windows 7. Dit is niet standaard toegevoegd, maar kan door de gebruiker geactiveerd worden, wat resulteert in een weergegeven miniatuurafbeelding van het tabblad. Dit zal vergelijkbaar functioneren met die welke reeds is opgenomen in IE8, Firefox en andere browsers.

Negatieve reacties van de beta-gebruikers op de inefficiëntie van de Aero Peek tabs implementatie in Chrome leiden Google om dit uit te sluiten als een standaard functie.

   Extensies

Op 9 september 2009, Google ingeschakeld extensies standaard op Dev channel Chrome, en op voorwaarde dat verschillende voorbeeld-extensies voor het testen. In december heeft de Google Chrome-extensie galerij beta begon met meer dan 300 extensies.

Samen met Google Chrome 4.0, was de uitbreiding galerie officieel van start op 25 januari 2010, bevat meer dan 1500 extensies.

Google werd leiders op het gebied van zoekmachine optimalisatie en hebben zelfs publiceerde een SEO Starter Guide die waardevolle informatie over hoe u uw site te optimaliseren in de Google-tijdperk biedt. Matt Cutts, die werkt voor de Search Quality Group in Google, gespecialiseerd in zoekmachine optimalisatie problemen, is goed bekend in de SEO community voor de handhaving van de Google Webmaster Guidelines en het adviseren van de burgers over de aanpak tot een betere zichtbaarheid van de website in Google te krijgen. Dankzij de samenwerking van Google met de SEO-industrie, Google Chrome werd een waardevolle browser voor ontwikkelaars in de SEO-bedrijf, die ontwikkeld tal van SEO extensies voor Google Chrome, Chrome webwinkel maakt het ook veel SEO tools.

Met ingang van 04 februari 2011, de uitbreiding galerij featured meer dan 11.500 extensies, met inbegrip van officiële extensies uit The Independent, CEOP, Transport for London, Cricinfo, WOT: Web of Trust en de FIFA.

   Thema's

Te beginnen met Google Chrome 3.0, kunnen gebruikers installeren thema's om het uiterlijk van de browser te veranderen. Veel gratis derden thema's worden aangeboden in een online gallery, toegankelijk via een "Get thema's"-knop in Chrome de opties.

Automatische webpagina vertalen

Te beginnen met Google Chrome 4.1 van de applicatie toegevoegd een ingebouwde vertaling bar met behulp van Google Translate. Vertaling is momenteel beschikbaar voor 52 talen.

Release kanalen en updates

Op 08 januari 2009 introduceerde Google een nieuwe release systeem met drie verschillende kanalen: Stabiel, Beta, en developer preview (de “Dev” kanaal). Vóór deze wijziging waren er slechts twee kanalen: Beta en developer preview. Alle voorgaande Developer kanaal gebruikers werd verplaatst naar de Beta-kanaal. De reden die door Google, is dat de ontwikkelaar kanaal builds zijn minder stabiel en gepolijst dan die Developer kanaal gebruikers kregen tijdens de Beta periode van Google Chrome. De stal kanaal zal worden bijgewerkt met functies en verbeteringen als ze eenmaal zijn grondig getest in de Beta-kanaal en de Beta-kanaal zal worden bijgewerkt grofweg maandelijks met een stabiele en volledige features van de ontwikkelaar kanaal. De Developer kanaal is de plaats waar ideeën getest (en soms niet) en kan zeer onstabiel worden bij tijden Op 22 juli 2010 Google aangekondigd dat het opvoeren van de snelheid zal het vrijgeven nieuwe stabiele versies;. Zij zullen verkorten de release cycli van elk kwartaal tot 6 weken Hoe sneller de release-cyclus bracht een vierde kanaal:. de “Canarische” release, de naam verwijst naar het gebruik van kanaries in de kolenmijnen, dus als een change “doodt” Chrome Canary, zullen ze blokkeren het van de ontwikkelaar te bouwen. Kanarie zal worden “de meest bloeden-edge officiële versie van Chrome en iets van een mix tussen Chrome dev en de Chromium snapshot bouwt”. Kanarie releases run side-by-side met een andere kanaal, het is niet gekoppeld aan de andere Google Chrome installatie en kan daarom lopen de verschillende synchronisatie profielen, thema’s en de browser voorkeuren van Het kan niet worden ingesteld als de standaard browser.. Kanarie was Windows-alleen op het eerste, een Mac OS X-versie werd uitgebracht op 3 mei 2011.

Chrome houdt zichzelf automatisch up-to-date. De details verschillen per platform. Op Windows, het maakt gebruik van Google Updater, en AutoUpdate kan bediend via Groepsbeleid worden, of gebruikers kunnen een standalone versie die niet AutoUpdate te downloaden. Op Mac, het maakt gebruik van Google Update Service, en autoupdate kunnen worden bediend via de Mac OS X “standaard”-systeem. Op Linux, het laat het systeem de normale package management systeem leveren de updates.

Google gebruikt zijn Courgette-algoritme om de binaire verschil van de huidige versie van de gebruiker in relatie tot de nieuwe versie die van jezelf wil automatisch worden bijgewerkt om. Deze kleine updates zijn zeer geschikt om kleine beveiligingsupdates en laat Google een nieuwe versie van Chrome snel op voor de gebruikers, waardoor het raam van de kwetsbaarheid van de nieuw ontdekte beveiligingslekken.

Systeemvereisten

De aanbevolen eisen voor optimale prestaties van Chrome zijn:

Windows: XP Service Pack 2 + / Vista / 7, Intel Pentium 4 of hoger, 100 MB harde schijf, 128 MB geheugen

Mac OS X: 10.5.6 of hoger, Intel (niet PPC), 100 MB harde schijf, 128 MB geheugen

Linux: Ubuntu 8.04 of later / Debian 5 / OpenSuse 11.1 / Fedora Linux 10, Intel Pentium 3 / Athlon 64 of hoger, 100MB Harde schijf, 128 MB geheugen

64-bit builds

Met ingang van 2011, 64-bit builds zijn beschikbaar voor Linux, met alleen 32-bits beschikbaar voor Mac OS X en Windows.

Ontvangst

In 2008, The Daily Telegraph Matthew Moore een samenvatting van de uitspraak van de vroege recensenten: “. Google Chrome is aantrekkelijk, snel en heeft een aantal indrukwekkende nieuwe functies, maar kan nog-niet-zijn een bedreiging voor haar rivaal Microsoft”

Oorspronkelijk had Microsoft naar verluidt “bagatelliseerde de dreiging van Chrome” en “voorspelde dat de meeste mensen zal Internet Explorer 8 te omhelzen.” Opera Software zegt dat ‘Chrome zal het web versterken als de grootste applicatie platform in de wereld. ” Maar in februari 25, 2010, had BusinessWeek gemeld dat” Voor het eerst in jaren, energie en middelen worden gegoten in browsers , de alomtegenwoordige programma’s voor de toegang tot inhoud op het web. Credit voor deze trend-een zegen voor de consument, gaat naar twee partijen. De eerste is Google, die grote plannen voor de Chrome-browser hebben geschud Microsoft uit haar concurrentiepositie verdoving en gedwongen de software reus in de frisse aandacht te besteden aan zijn eigen browser, Internet Explorer. Microsoft alle, maar niet meer inspanningen om IE te verbeteren na zegevierde in de laatste browser oorlog, het verzenden van Netscape aan haar ondergang. Nu is het weer in de versnelling. ” Mozilla zegt dat Chrome’s introductie in de markt voor webbrowsers komt als “niet echt een verrassing ‘, dat’ Chrome niet is gericht op het concurreren met Firefox”, en voorts dat het geen invloed hebben op Google’s omzet relatie met Mozilla.

Chrome’s ontwerp overbrugt de kloof tussen de desktop en de zogenaamde ‘cloud computing’. Met een druk op een knop, Chrome kunt u een bureaublad, Start menu, of Snel starten snelkoppeling naar een webpagina of webtoepassing, vervaagt de lijn tussen wat online en wat er op je PC. Bijvoorbeeld, heb ik een snelkoppeling voor Google Maps. Wanneer u een snelkoppeling voor een webtoepassing, Chrome strips weg van alles van de werkbalken en tabbladen uit het raam, waardoor je met iets dat veel meer als een desktop applicatie dan als een webapplicatie of pagina voelt. -PC World

Volgens StatCounter, Chrome is de meest gebruikte browser in Argentinië, Chili, Uruguay, de Filippijnen, Maleisië, Pakistan, Mauritanië, Tunesië, Albanië, Macedonië, Moldavië en Armenië, in juli 2011 .

Kritiek

Gebruiker tracking

Bezorgdheid over optionele gebruik collectie Chrome’s en het bijhouden van zijn opgemerkt in verschillende publicaties. Op 2 september 2008, een CNET nieuwsbericht vestigde de aandacht op een passage in de Terms of Service verklaring voor de eerste beta release , die leek te verlenen aan een licentie van Google om alle content overgebracht via de Chrome browser. De passage in kwestie was overgenomen van de algemene voorwaarden van Google-service. Op dezelfde dag, Google reageerde op deze kritiek door te stellen dat de gebruikte taal is geleend van andere producten, en verwijderde de passage in kwestie uit de Terms of Service . Google opgemerkt dat deze verandering zou “met terugwerkende kracht gelden voor alle gebruikers die hebben gedownload Google Chrome.” Er was de daaropvolgende bezorgdheid en verwarring over de vraag of en welke gegevens het programma communiceert terug naar Google. Het bedrijf verklaarde dat het gebruik van metrieken alleen worden verstuurd wanneer gebruikers opt in door het controleren van de optie “helpen om Google Chrome beter te sturen door automatisch gebruiksstatistieken en crashrapporten naar Google” wanneer de browser wordt geïnstalleerd.

De optionele suggestie dienst inbegrepen in Google Chrome is bekritiseerd omdat het de informatie hebt ingevoerd in de Omnibox om het zoeken te treffen voordat de gebruiker zelfs slaat terug te keren. Hierdoor kan de zoekmachine om URL suggesties, maar ook geeft ze informatie over webgebruik gebonden aan een IP-adres. De functie kan worden geselecteerd uit in de voorkeuren-onder de motorkap-privacy-box.

Niet Track

In april 2011, was Google bekritiseerd voor het niet ondertekenen op de Do Not Track functie voor Chrome die wordt ingebouwd in de meeste andere moderne web browsers, waaronder Firefox, Internet Explorer, Safari en Opera. Critici wezen erop dat een nieuw patent van Google werd toegekend in april 2011 voor een sterk verbeterde user tracking hoewel web reclame die veel meer gedetailleerde informatie over het gedrag van gebruikers zal bieden en dat geen spoor zal Google in staat is om deze exploit kwetsen. Software recensent Kurt Bakke van denkbaar Tech schreef: “Google zei dat het laden adverteerders op basis van click-through rates, bepaalde activiteiten van de gebruiker en een pay-for-performance model van plan is. Het hele patent lijkt de recente claims van Google te passen dat Chrome is van cruciaal belang voor Google om te zoeken dominantie te behouden door middel van haar Chrome browser en Chrome OS en werd beschreven als een instrument om gebruikers te blokkeren om de zoekmachine van Google en – uiteindelijk -. haar reclame-diensten Dus, hoe waarschijnlijk is het dat Google zal volgen van de do-not-track trend? Niet erg waarschijnlijk. ” Mozilla-ontwikkelaar Asa Dotzler merkte op: “Het lijkt vrij duidelijk voor mij dat de Chrome-team is buigen voor de druk van reclame Google’s business en dat is een echte schande. Ik had gehoopt dat ze een beetje meer zelfstandigheid dan dat aan te tonen.”

Google betoogde dat de technologie is nutteloos voor nu, omdat adverteerders niet verplicht om de gebruiker tracking voorkeur van te gehoorzamen en het is nog onduidelijk over wat het volgen (in tegenstelling tot het opslaan van statistische gegevens of voorkeuren van de gebruiker). Als alternatief biedt Google een uitbreiding genaamd “Keep My opt-outs ‘, die permanent ad bedrijven bars van het installeren van cookies op de computer van de gebruiker.

De reactie op deze uitbreiding werd gemengd. Paul Thurrott van Windows IT Pro noemde de extensie “veel, veel dichter bij wat ik heb gevraagd voor-ie iets dat gewoon werkt en niet vereist dat de gebruiker iets uit-dan de IE of Firefox oplossingen cijfer”.

Wi-Fi Protected Access

Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn twee security protocollen en veiligheid certificeringsprogramma's ontwikkeld door de Wi-Fi Alliance voor draadloze computernetwerken te beveiligen. De Alliantie gedefinieerde deze in reactie op de ernstige tekortkomingen onderzoekers hadden gevonden in het vorige systeem, WEP (Wired Equivalent Privacy).

De WPA-protocol implementeert de meerderheid van de IEEE 802.11i-standaard. De Wi-Fi Alliance bedoeld WPA als een intermediair maatregel om de plaats van WEP in afwachting van de voorbereiding van de 802.11i te nemen. In het bijzonder was het Temporal Key Integrity Protocol (TKIP), WPA gebracht. TKIP-codering vervangt 40-bits of 128-bits encryptie WEP-sleutel van die handmatig moet worden ingevoerd op draadloze access points en apparaten en verandert niet. TKIP is een 128-bit per-packet sleutel, wat betekent dat het dynamisch een nieuwe sleutel voor elk pakket genereert en dus voorkomt botsingen. TKIP kunnen worden uitgevoerd op de pre-WPA wireless netwerk interface-kaarten die de scheepvaart begon zover terug als 1999 tot en met firmware-upgrades. Aangezien de veranderingen die nodig zijn in het draadloze access points (AP's) waren uitgebreider dan die nodig zijn op het netwerk kaarten konden de meeste pre-2003 access points niet worden opgewaardeerd tot WPA met TKIP ondersteunen. Onderzoekers hebben ontdekt, omdat een fout in TKIP die vertrouwden op oudere zwakke punten van de keystream halen van korte pakketten worden gebruikt voor re-injectie en spoofing.

WPA is ook een bericht integriteit te controleren. Dit is ontworpen om een ​​aanvaller te voorkomen dat het vastleggen, wijzigen en / of opnieuw versturen van datapakketten. Dit vervangt de cyclische redundantiecontrole (CRC) dat werd gebruikt en uitgevoerd door de WEP-standaard. De belangrijkste fout CRC was dat het niet een voldoende sterke data-integriteit te garanderen voor de pakketten die deze afgeeft te verstrekken. MAC opgelost deze problemen. MAC gebruikt een algoritme om te controleren of de integriteit van de pakketten, en als het niet gelijk, maar daalt het pakket.

De latere WPA2-keurmerk geeft aan de naleving van de volledige IEEE 802.11i-standaard. Deze geavanceerde protocol zal niet werken met sommige oudere netwerkkaarten.

   Een hoog niveau overzicht van de WPA terminologie

Op een hoog niveau, kunnen verschillende versies van WPA-en beschermingsmechanismen worden onderscheiden. Er kan onderscheid worden gemaakt op basis van de (chronologische) versie van WPA, het doelwit eindgebruiker (op basis van de eenvoud van de authenticatie sleutel distributie), en de gebruikte encryptie-protocol.

Versie

WPA: WPA Eerste versie, tot een betere beveiliging aanbod over de oudere WEP-protocol. Typisch maakt gebruik van het protocol TKIP-codering (zie verder).

WPA2: Ook wel bekend als IEEE 802.11i-2004. Opvolger van WPA, en vervangt de TKIP-codering protocol met CCMP te bieden extra zekerheid. Verplicht voor WiFi-gecertificeerde apparaten sinds 2006.

Beoogde gebruikers (authenticatie key distributie)

WPA-Personal: Ook wel aangeduid als WPA-PSK (Pre-Shared Key)-modus. Is ontworpen voor thuis en kleine kantoren netwerken en vereist geen authenticatie-server. Elk draadloos netwerk apparaat verifieert met het access point met behulp van dezelfde 256-bits sleutel.

WPA-Enterprise: Ook wel aangeduid als WPA-802.1x mode, en soms net WPA (in tegenstelling tot WPA-PSK). Is ontworpen voor bedrijfsnetwerken, en vereist een RADIUS-authenticatie-server. Dit vereist een meer ingewikkelde setup, maar biedt extra veiligheid (bijvoorbeeld bescherming tegen dictionary-aanvallen). Een Extensible Authentication Protocol (EAP) wordt gebruikt voor authenticatie, die wordt geleverd in verschillende smaken (bijvoorbeeld EAP-TLS, EAP-TTLS, EAP-SIM).

Merk op dat WPA-Personal en WPA-Enterprise zijn zowel van toepassing op WPA en WPA2.

Coderingsprotocol

TKIP (Temporal Key Integrity Protocol): Een 128-bit per-packet-toets wordt gebruikt, betekent dat het dynamisch een nieuwe sleutel genereert voor elk pakket. Gebruikt door WPA.

CCMP: een AES-encryptie mechanisme dat sterker is dan TKIP. Soms aangeduid als AES in plaats van CCMP. Gebruikt door WPA2.

Dus op het huidige, zou de router of access point van een typische thuisgebruiker ondersteuning van WPA in WPA-PSK modus met TKIP-codering. Als routers zijn opgewaardeerd, zal ze WPA2 ondersteunen in WPA-PSK modus met behulp van CCMP encryptie.

   WPA2

WPA2 is vervangen door WPA, WPA2 vereist testen en certificeren door de Wi-Fi Alliance. WPA2 implementeert de bindende elementen van 802.11i. In het bijzonder, introduceert het CCMP, een nieuwe AES-encryptie-modus met een sterke beveiliging. Certificering begon in september 2004, van 13 maart 2006, WPA2-certificering is verplicht voor alle nieuwe apparaten op de Wi-Fi-merk dragen.

   Veiligheid en onveiligheid in de pre-shared key mode

Pre-shared key-modus (PSK, ook bekend als persoonlijke modus) is ontworpen voor thuisgebruik en kleine kantoren netwerken die niet vereisen dat de complexiteit van een 802.1X-verificatie server. Elk draadloos netwerk apparaat versleutelt het netwerkverkeer via een 256 bit sleutel. Deze toets kan zowel worden ingevoerd als een reeks van 64 hexadecimale cijfers, of als een wachtwoord van 8 tot 63 afdrukbare ASCII-tekens. Als ASCII-tekens worden gebruikt, is de 256 bits sleutel berekend door toepassing van de PBKDF2 sleutel afleiding functie om de passphrase, met behulp van de SSID als het zout en de 4096 herhalingen van HMAC – SHA1.

Shared-key WPA blijft kwetsbaar voor password cracking aanvallen als de gebruikers vertrouwen op een zwak wachtwoord. Te beschermen tegen een brute force attack, een echt willekeurig wachtwoord van 13 tekens (geselecteerd uit de set van de 95 toegestane tekens) is waarschijnlijk voldoende. Om verder te beschermen tegen inbraak, moet het netwerk de SSID niet overeenkomt met een vermelding in de top 1000 SSID's als downloadbare rainbow tabellen zijn pre-gegenereerd voor hen en een veelheid van gemeenschappelijke wachtwoorden.

In november 2008 Erik Tews en Martin Beck – onderzoekers van twee Duitse technische universiteiten (TU Dresden en TU Darmstadt) – ontdekt een WPA zwakheid die zich op een eerder bekend lek in WEP die kunnen worden benut alleen voor de TKIP algoritme in WPA. De fout kan alleen ontcijferen korte pakketjes met voornamelijk bekende inhoud, zoals de ARP berichten. De aanval bestaat uit Quality of Service (zoals gedefinieerd in 802.11e) worden ingeschakeld, wat packet prioritering mogelijk in de zin. De fout leidt niet tot de belangrijkste herstel, maar slechts een keystream dat versleutelde een bepaald pakket, en die kunnen worden hergebruikt maar liefst zeven keer aan willekeurige gegevens van hetzelfde pakket lengte van een draadloze client te injecteren. Dit bijvoorbeeld kan iemand te injecteren vervalst ARP pakketten waardoor het slachtoffer pakketjes verzenden naar het open internet. Deze aanval werd verder geoptimaliseerd door twee Japanse wetenschappers computer Toshihiro Ohigashi en Masakatu Morii. Hun aanval vereist geen Quality of Service worden ingeschakeld. In oktober 2009, Halvorsen met anderen verdere vorderingen gemaakt, waardoor aanvallers kwaadaardige grotere pakketten (596 bytes, om meer specifiek) injecteer binnen ongeveer 18 minuten en 25 seconden. In februari 2010 werd een nieuwe aanval gevonden door Martin Beck dat een aanvaller decoderen al het verkeer naar de klant mogelijk maakt. De auteurs zeggen dat de aanval kan worden verslagen door het uitschakelen van QoS, of door het overschakelen van TKIP AES op basis van CCMP.

De kwetsbaarheden van TKIP zijn significant in dat WPA-TKIP was, tot aan de proof-of-concept ontdekking gehouden om een ​​uiterst veilig combinatie. WPA-TKIP is nog steeds een configuratie-optie op een breed scala aan draadloze routing apparatuur van een groot aantal hardware leveranciers.

   EAP extensies onder WPA-en WPA2-Enterprise

In april van 2010, de Wi-Fi Alliance kondigde de opname van extra EAP (Extensible Authentication Protocol) types aan haar certificatie programma's voor WPA-en WPA2-Enterprise certificeringsprogramma's. Dit was om ervoor te zorgen dat de WPA-Enterprise-gecertificeerde producten kunnen samenwerken met elkaar. Voorheen was alleen de EAP-TLS (Transport Layer Security) gecertificeerd door de Wi-Fi Alliance.

Met ingang van 2010 de certificatie-programma omvat de volgende EAP-typen:

EAP-TLS (voorheen getest)

EAP-TTLS / MSCHAPv2

PEAPv 0/EAP-MSCHAPv2

PEAPv1/EAP-GTC

PEAP-TLS

EAP-SIM

EAP-AKA

EAP-FAST

802.1X clients en servers ontwikkeld door bepaalde ondernemingen steun kan verlenen aan andere EAP-typen. Deze certificering is een poging voor populaire EAP-typen om samen te werken, hun falen om dat te doen is momenteel een van de belangrijkste problemen te voorkomen uitrol van 802.1X op heterogene netwerken.

   Hardware ondersteuning

De meeste nieuwere gecertificeerde Wi-Fi-apparaten ondersteunen de beveiligingsprotocollen hierboven besproken out-of-the-box: de naleving van dit protocol is nodig voor een Wi-Fi gecertificeerd sinds september 2003.

Het protocol gecertificeerde via Wi-Fi Alliance is WPA-programma (en in mindere mate WPA2) is speciaal ontworpen om ook te werken met draadloze hardware die werd geproduceerd voor de invoering van het protocol, die meestal alleen had onvoldoende beveiliging ondersteund door middel van WEP. Veel van deze apparaten ondersteunen het beveiligingsprotocol na een firmware-upgrade. Firmware upgrades zijn niet beschikbaar voor alle legacy-apparaten.

Daarnaast hebben veel consumenten Wi-Fi-apparaat fabrikanten stappen ondernomen om het potentieel van zwakke passphrase keuzes te elimineren door het bevorderen van een alternatieve methode voor het automatisch genereren en distribueren sterke toetsen wanneer gebruikers een nieuwe draadloze adapter of apparaat op een netwerk. De Wi-Fi Alliance heeft gestandaardiseerde deze methoden en certificeert de naleving van deze normen via een programma genaamd Wi-Fi Protected Setup.

Wired Equivalent Privacy

Wired Equivalent Privacy (WEP) is een zwakke beveiliging algoritme voor IEEE 802.11 draadloze netwerken. Geïntroduceerd als onderdeel van de oorspronkelijke 802.11 standaard geratificeerd in september 1999 haar voornemen was om de vertrouwelijkheid van gegevens vergelijkbaar met dat van een traditioneel bekabeld netwerk te bieden. WEP, herkenbaar aan de sleutel van 10 of 26 hexadecimale cijfers, wordt op grote schaal in gebruik en is vaak de eerste security keuze gepresenteerd aan gebruikers door de router-configuratie tools.

Hoewel de naam doet vermoeden dat het zo veilig als een vaste verbinding, is WEP is aangetoond dat tal van gebreken te hebben en is afgekeurd ten gunste van nieuwere standaarden zoals WPA2. In 2003 heeft de Wi-Fi Alliance bekend dat WEP was vervangen door Wi-Fi Protected Access (WPA). In 2004, met de ratificatie van de volledige 802.11i-standaard (dat wil zeggen WPA2), de IEEE verklaarde dat zowel WEP-40 en WEP-104 "zijn afgekeurd omdat ze niet aan hun veiligheid doelen te bereiken".

   Encryptie details

WEP is opgenomen als de privacy component van de oorspronkelijke IEEE 802.11-standaard geratificeerd in september 1999. WEP gebruikt de stroom cipher RC4 voor de vertrouwelijkheid en de CRC-32 checksum voor integriteit. Het werd afgekeurd in 2004 en is gedocumenteerd in de huidige standaard.

Standaard 64-bit WEP maakt gebruik van een 40-bits sleutel (ook wel bekend als WEP-40), die wordt samengevoegd met een 24-bits initialisatie vector (IV) om de RC4 sleutel vormen. Op het moment dat de oorspronkelijke WEP-standaard werd opgesteld, de Amerikaanse regering de export beperkingen op de cryptografische technologie beperkt de sleutel grootte. Zodra de beperkingen zijn opgeheven, punten fabrikanten van toegang dat wordt gerealiseerd een uitgebreide 128-bit WEP-protocol met behulp van een 104-bits sleutel formaat (WEP-104).

Een 64-bit WEP-sleutel wordt meestal ingevoerd als een reeks van 10 hexadecimale (base 16) tekens (0-9 en AF). Elk karakter staat voor vier bits, 10 cijfers van vier bits per geeft 40 bits, het toevoegen van de 24-bit IV produceert de volledige 64-bit WEP-sleutel. De meeste apparaten ook kan de gebruiker de sleutel in te voeren als vijf ASCII-tekens, die elk is omgezet in acht bits met behulp van het karakter van de byte waarde in ASCII, maar dit beperkt elke byte om een ​​afdrukbare ASCII-tekens, die slechts een kleine fractie van mogelijke byte waarden, sterk verminderen van de ruimte van mogelijke sleutels.

Een 128-bit WEP-sleutel wordt meestal ingevoerd als een reeks van 26 hexadecimale karakters. 26 cijfers van vier bits per geeft 104 bits, het toevoegen van de 24-bit IV produceert de volledige 128-bit WEP-sleutel. De meeste apparaten ook toestaan ​​dat de gebruiker in te voeren als 13 ASCII-tekens.

Een 256-bit WEP-systeem is verkrijgbaar bij sommige verkopers. Net als bij de andere WEP-24 bits varianten van dat is voor de IV, waardoor 232 bits voor de werkelijke bescherming. Deze 232 bits worden meestal ingevoerd als 58 hexadecimale karakters. ((58 × 4 bits =) 232 bits) + 24 IV bits = 256-bit WEP-sleutel.

Sleutelgrootte is een van de security beperkingen in WEP. Kraken van een langere sleutel nodig onderschepping van meer pakketjes, maar er zijn actieve aanvallen dat de noodzakelijke verkeer te stimuleren. Er zijn andere zwakke plekken in WEP, inclusief de mogelijkheid van IV botsingen en veranderde pakketten, die niet worden geholpen door middel van een langere sleutel.

   Authenticatie

Er zijn twee methoden van authenticatie kan worden gebruikt met WEP Open System-verificatie en Shared Key authenticatie.

Voor de duidelijkheid, we bespreken WEP-verificatie in de Infrastructure-modus (dat wil zeggen tussen een WLAN-client en een Access Point). De discussie is van toepassing op de ad-hoc mode.

In Open System-verificatie, de WLAN-client hoeft geen haar geloofsbrieven aan het Access Point tijdens de verificatie. Elke klant kan verifiëren bij de Access Point en vervolgens proberen te koppelen. In feite geen verificatie plaats. Vervolgens WEP-sleutels kunnen worden gebruikt voor het versleutelen van data frames. Op dit punt, moet de klant de juiste sleutels.

In Shared Key authenticatie, is de WEP-sleutel gebruikt voor verificatie in een vier stappen challenge-response handshake:

De client stuurt een verzoek naar de authenticatie Access Point.

De Access Point antwoordt met een duidelijke tekst uitdaging.

De opdrachtgever versleutelt de challenge-tekst met behulp van de geconfigureerde WEP-sleutel, en stuurt het terug in een andere authenticatie te vragen.

De Access Point decodeert de respons. Als dit overeenkomt met de challenge-tekst de Access Point stuurt een positief antwoord.

Na de authenticatie en van vereniging, is de pre-shared WEP-sleutel ook gebruikt voor het versleutelen van de data frames met behulp van RC4.

Op het eerste gezicht kan het lijken alsof Shared Key authenticatie is veiliger dan Open System-verificatie, omdat de laatste biedt geen echte authenticatie. Het is echter precies het omgekeerde. Het is mogelijk af te leiden van de keystream gebruikt voor de handshake door het vastleggen van de uitdaging frames in Shared Key authenticatie. Daarom is het raadzaam om Open System-verificatie voor WEP-authenticatie, in plaats van gedeelde sleutel authenticatie. (Merk op dat zowel authenticatie mechanismen zwak zijn.)

   Gebreken

Omdat RC4 is een stream cipher, moeten dezelfde verkeer sleutel nooit tweemaal gebruikt worden. Het doel van een IV, die wordt verzonden als platte tekst, is het voorkomen van een herhaling, maar een 24-bit IV is niet lang genoeg om dit te verzekeren op een drukke netwerk. De manier waarop de IV werd ook gebruikt geopend WEP-sleutel aan een gelieerde aanval. Voor een 24-bit IV, is er een 50% kans op dezelfde IV zal herhalen na 5000 pakketten.

In augustus 2001, Scott Fluhrer, Itsik Mantin, en Adi Shamir publiceerde een crypto-analyse van de WEP, dat de manier waarop de RC4-sleutel en IV wordt gebruikt in WEP, wat resulteert in een passieve aanval die de RC4-sleutel kan herstellen na het afluisteren op het netwerk exploits. Afhankelijk van de hoeveelheid netwerkverkeer, en daarmee het aantal pakketten beschikbaar zijn voor inspectie, een succesvolle key recovery kan zo weinig als een minuut te nemen. Als een onvoldoende aantal pakketten worden verstuurd, zijn er manieren voor een aanvaller om pakketten te sturen op het netwerk en het aldus stimuleren van antwoord pakketjes die vervolgens kunnen worden geïnspecteerd om de sleutel te vinden. De aanval werd al snel geïmplementeerd en geautomatiseerde tools zijn inmiddels vrijgelaten. Het is mogelijk om de aanval uit te voeren met een personal computer, off-the-shelf hardware en vrij beschikbare software zoals aircrack-ng op een WEP-sleutel in enkele minuten te kraken.

Cam-Winget et al.. (2003) onderzocht een groot aantal tekortkomingen in WEP. Zij schrijven "Experimenten in het veld geven aan dat, met de juiste apparatuur, is het praktisch om afluisteren WEP-beveiligde netwerken van afstand van een mijl of meer van het doel. 'Ze hebben ook twee generieke zwakke punten gemeld:

het gebruik van WEP was facultatief, wat resulteert in veel installaties niet eens te activeren, en

WEP was niet voorzien van een key management protocol, met een beroep in plaats daarvan op een enkele gedeelde sleutel onder de gebruikers.

In 2005, een groep van de Amerikaanse Federal Bureau of Investigation gaf een demonstratie waar ze gebarsten een WEP-beveiligde netwerken in 3 minuten met behulp van publiek beschikbare tools. Andreas Klein presenteerde een analyse van de RC4 stream cipher. Klein toonde aan dat er meer correlaties tussen de RC4 keystream en de sleutel dan die gevonden door Fluhrer, Mantin en Shamir, die bovendien gebruikt kan worden om WEP te breken in de WEP-achtige gebruiksmodi.

In 2006, Bittau, Handley en Lackey bleek dat het 802.11 protocol zelf kan gebruikt worden tegen WEP met eerdere aanslagen die eerder gedacht onpraktisch mogelijk te maken. Na het afluisteren een enkel pakket, kan een aanvaller snel bootstrap om te kunnen willekeurige gegevens te verzenden. De afgeluisterd pakket kan vervolgens worden gedecodeerd een byte per keer (door het zenden van ongeveer 128 pakketten per byte te decoderen) om het lokale netwerk IP-adressen te ontdekken. Ten slotte, als het 802.11-netwerk is aangesloten op het internet, kan de aanvaller 802,11 fragmentatie naar afgeluisterd pakketjes af te spelen tijdens het bewerken van een nieuw IP-header op hen. Het access point kan vervolgens worden gebruikt voor het decoderen van deze pakketten en relais ze door aan een vriend op het internet, waardoor real-time decryptie van WEP-verkeer binnen een minuut van het eerste pakket afluisteren.

In 2007, Erik Tews, Andrei Pychkine, en Ralf-Philipp Weinmann waren in staat om Klein's 2005 aanvallen uit te breiden en te optimaliseren voor gebruik tegen WEP. Met de nieuwe aanval is het mogelijk om te herstellen een 104-bit WEP-sleutel met kans 50% met slechts 40.000 gevangen pakketten. Voor de 60.000 beschikbare gegevens pakketten, de kans op succes is ongeveer 80% en voor 85.000 datapakketten ongeveer 95%. Met behulp van actieve technieken zoals deauth en ARP re-injectie, kan 40.000 pakketten worden vastgelegd in minder dan een minuut onder goede omstandigheden. De feitelijke berekening duurt ongeveer 3 seconden en 3 MB van het hoofdgeheugen op een Pentium-M 1,7 GHz en kan bovendien worden geoptimaliseerd voor toestellen met langzamere CPU's. Dezelfde aanval kan worden gebruikt voor 40-bit sleutels met een nog hogere kans op succes.

In 2008, laatste update Payment Card Industry (PCI) Security Standards Council van de Data Security Standard (DSS), verbiedt het gebruik van de WEP als deel van een credit-card processing na 30 juni 2010, en verbieden het nieuwe systeem wordt geïnstalleerd dat gebruik maakt van WEP na 31 maart 2009. Het gebruik van WEP bijgedragen aan de T.J. Maxx moederbedrijf netwerk invasie.

   Remedies

Het gebruik van gecodeerde tunneling protocollen (bijvoorbeeld IPSec, Secure Shell) kan zorgen voor veilige overdracht van gegevens over een onveilig netwerk. Echter, vervanging voor WEP is ontwikkeld met als doel herstel van de veiligheid van het draadloze netwerk zelf.

   802.11i (WPA en WPA2)

De aanbevolen oplossing voor de WEP-beveiliging problemen is om te schakelen naar WPA2. WPA is een tussentijdse oplossing voor hardware die niet kon WPA2 ondersteunen, maar het is gekraakt. Ofwel is veel veiliger dan WEP. Toe te voegen ondersteuning voor WPA of WPA2, kunnen sommige oude Wi-Fi access points moeten worden vervangen of hun firmware upgrade. WPA is ontworpen als een interim software-implementeerbaar oplossing voor WEP dat de onmiddellijke inzet van nieuwe hardware zou kunnen voorkomen. Echter, TKIP (de basis van WPA) bereikt het einde van zijn levensduur is ontworpen, is gebroken, en is afgekeurd in de volgende volledige versie van de 802.11-standaard.

   Geïmplementeerd niet-standaard oplossingen

   WEP2

Deze noodoplossing uitbreiding op WEP was aanwezig in een aantal van de vroege 802.11i tocht. Het was implementeerbare op sommige (niet alle) hardware niet in staat om WPA of WPA2 te behandelen, en uitgebreid zowel de IV en de kernwaarden tot 128 bits. Het was gehoopt dat de dubbele IV tekort te elimineren en brute force key aanvallen te stoppen.

Nadat duidelijk werd dat de algemene WEP-algoritme gebrekkig was (en niet alleen de IV en de belangrijkste maten) en zou een nog meer oplossingen, zowel de WEP2 naam en originele algoritme werden gedropt. De twee uitgebreide sleutel lengtes bleef in wat uiteindelijk WPA TKIP's.

   WEPplus

WEPplus, ook wel bekend als WEP +, is een eigen uitbreiding op WEP door Agere Systems (voorheen een dochter van Lucent Technologies) dat de WEP-beveiliging verbetert door het vermijden van "zwakke IVs". Het is pas volledig effectief als WEPplus gebruikt wordt aan beide uiteinden van de draadloze verbinding. Aangezien dit niet gemakkelijk kan worden afgedwongen, blijft het een ernstige beperking. Het maakt ook niet per se voorkomen dat replay-aanvallen.

   Dynamische WEP-

Dynamische WEP verwijst naar de combinatie van 802.1x technologie en het Extensible Authentication Protocol. Dynamische WEP veranderingen WEP-sleutels dynamisch. Het is een vendor-specifieke functie die door verschillende leveranciers, zoals 3Com.

Het dynamische verandering idee maakte het in 802.11i, als onderdeel van TKIP, maar niet voor de eigenlijke WEP-algoritme.

Hypertext Transfer Protocol

Het Hypertext Transfer Protocol (HTTP) is een netwerkprotocol voor gedistribueerde, samenwerkende, hypermedia informatiesystemen. HTTP is het fundament van datacommunicatie voor het World Wide Web.

De ontwikkeling van normen van HTTP is gecoördineerd door de Internet Engineering Task Force (IETF) en het World Wide Web Consortium (W3C), met als hoogtepunt de publicatie van een serie van Requests for Comments (RFC's), met name RFC 2616 (juni 1999) , die definieert HTTP/1.1, de versie van HTTP in gemeenschappelijk gebruik.

   Technisch overzicht

HTTP functioneert als een verzoek-response protocol in de client-server computing-model. In HTTP, een webbrowser, bijvoorbeeld, werkt als een klant, terwijl een applicatie die draait op een computer het hosten van een website fungeert als een server. De klant dient een HTTP-verzoek bericht naar de server. De server, welke inhoud winkels, of biedt bronnen, zoals HTML-bestanden, of andere taken uitoefent ten behoeve van de opdrachtgever retourneert een antwoord bericht naar de klant. Een antwoord bevat voltooiing statusinformatie over het verzoek en bevat mogelijk alle content op verzoek van de opdrachtgever in zijn bericht.

Een web browser (of opdrachtgever) wordt vaak aangeduid als een user agent (UA). Andere user agents kan de indexering software wordt gebruikt door zoekmachines, bekend als web crawlers, of variaties van de web browser zoals voice browsers, die een interactief voice user interface aanwezig is.

Het HTTP-protocol is ontworpen om tussenliggende netwerkelementen vergunning voor het verbeteren of om communicatie tussen clients en servers. High-traffic websites vaak baat bij web-cache-servers die content leveren voor rekening van de oorspronkelijke, de zogenaamde origin server om de reactietijd te verbeteren. HTTP-proxy-servers via het netwerk van de grenzen te vergemakkelijken communicatie wanneer klanten zonder een globaal routeerbaar adres bevinden zich in prive-netwerken door het doorgeven van de verzoeken en antwoorden tussen clients en servers.

HTTP is een Application Layer-protocol is ontworpen in het kader van het Internet Protocol Suite. Het protocol definities veronderstellen een betrouwbare Transport Layer-protocol voor host-to-host overdracht van gegevens. Het Transmission Control Protocol (TCP) is de dominante protocol in gebruik is voor dit doel. Echter, HTTP-toepassing gevonden, zelfs met onbetrouwbare protocollen, zoals het User Datagram Protocol (UDP) in methoden, zoals het Simple Service Discovery Protocol (SSDP).

HTTP Resources worden geïdentificeerd en gelegen op het netwerk door Uniform Resource Identifiers (URI's) of, meer specifiek, Uniform Resource Locator (URL's)-met behulp van de http of https URI's. URI's en de Hypertext Markup Language (HTML), vormen een systeem van onderling verbonden middelen, de zogenaamde hypertext documenten op het internet, die leidde tot de oprichting van de World Wide Web in 1990 door Engels natuurkundige Tim Berners-Lee.

De originele versie van HTTP (HTTP/1.0) werd herzien in HTTP/1.1. HTTP/1.0 maakt gebruik van een afzonderlijke aansluiting op dezelfde server voor elke request-response transactie, terwijl de HTTP/1.1 kan een verbinding opnieuw meerdere keren, te downloaden, bijvoorbeeld, beelden voor een rechtvaardige geleverde pagina. Vandaar dat HTTP/1.1 communicatie-ervaring minder latency als het opzetten van TCP-verbindingen biedt veel overhead.

   Geschiedenis

De term HyperText werd bedacht door Ted Nelson die op zijn beurt liet zich inspireren door Vannevar Bush 's microfilm-based' Memex '. Tim Berners-Lee voor het eerst voorgesteld het "WorldWideWeb"-project – nu bekend als het World Wide Web. Berners-Lee en zijn team zijn gecrediteerd met het uitvinden van de oorspronkelijke HTTP-protocol, samen met de HTML en de bijbehorende technologie voor een webserver en een op tekst gebaseerde webbrowser. De eerste versie van het protocol had slechts een methode, namelijk de GET, die een pagina van een server zou vragen. De reactie van de server was altijd een HTML-pagina.

De eerste gedocumenteerde versie van HTTP was HTTP v0.9 (1991). Dave Raggett leidde de HTTP Working Group (HTTP WG) in 1995 en wilde het protocol uitgebreide operaties, uitgebreide onderhandelingen, rijkere meta-informatie, gebonden met een beveiligingsprotocol uit te breiden, maar ik heb efficiënter maken door het toevoegen van extra methoden en header velden. RFC 1945 officieel geïntroduceerd en erkend HTTP V1.0 in 1996.

De HTTP WG plan om nieuwe normen te publiceren in december 1995 en de ondersteuning voor pre-standaard HTTP/1.1 op basis van de toenmalige ontwikkeling van RFC 2068 (de zogenaamde HTTP-NG) werd snel door de grote browser-ontwikkelaars in het begin van 1996. In maart 1996, pre-standaard HTTP/1.1 werd gesteund in Arena, Netscape 2.0, Netscape Navigator Gold 2.01, Mosaic 2.7, Lynx 2.5 , en met Internet Explorer 3.0 . Eindgebruiker goedkeuring van de nieuwe browsers is snel. In maart 1996, een web hosting bedrijf meldde dat meer dan 40% van de browsers in gebruik op het internet waren HTTP 1.1 compliant. Dat zelfde web hosting bedrijf meldde dat uiterlijk in juni 1996, 65% van alle browsers toegang tot hun servers waren HTTP/1.1 compliant. De HTTP/1.1 standaard zoals gedefinieerd in RFC 2068 werd officieel uitgebracht in januari 1997. Verbeteringen en updates aan de HTTP/1.1 standaard werden uitgebracht onder RFC 2616 in juni 1999.

   HTTP-sessie

Een HTTP-sessie is een reeks van het netwerk van request-response transacties. Een HTTP-client initieert een verzoek door de oprichting van een Transmission Control Protocol (TCP) verbinding met een bepaalde poort op een host (meestal poort 80, zie Lijst van TCP-en UDP-poortnummers). Een HTTP-server luistert op die poort wacht op verzoek van een klant boodschap. Na ontvangst van het verzoek, stuurt de server weer een status regel, zoals "HTTP/1.1 200 OK", en een boodschap van haar eigen, het lichaam van die is misschien wel de aangevraagde bron, een foutmelding of een andere informatie.

   Request-bericht

Het verzoek boodschap bestaat uit de volgende:

Verzoek lijn, zoals GET / images / logo.png HTTP/1.1, dat een bron genaamd / images / logo.png van de server aanvragen

Headers, zoals Accept-Taal: nl

Een lege regel

Een optionele berichttekst

Het verzoek lijn en headers moeten alle eindigen met <CR> <LF> (dat wil zeggen, een carriage return, gevolgd door een line feed). De lege regel moet bestaan ​​uit slechts <CR> <LF> en geen andere witruimte. Hoewel <CR> <LF> is vereist <LF> alleen is ook geaccepteerd door de meeste servers. In de HTTP/1.1 protocol, alle headers behalve gastheer zijn optioneel.

Een verzoek regel met alleen de naam van het pad is geaccepteerd door servers om de compatibiliteit met HTTP-cliënten voor de HTTP/1.0 specificatie in RFC1945 te houden.

   Verzoek methoden

HTTP definieert negen methoden (soms aangeduid als "werkwoorden") onder vermelding van de gewenste actie uit te voeren op de geïdentificeerde bron. Wat dit middel is, of de reeds bestaande gegevens of gegevens die dynamisch is gegenereerd, afhankelijk van de uitvoering van de server. Vaak is de bron komt overeen met een bestand of de uitgang van een executable die zich op de server.

Vraagt ​​om de reactie identiek aan degene die zou overeenstemmen met een GET-verzoek, maar zonder de reactie van het lichaam. Dit is handig voor het ophalen van meta-informatie geschreven in antwoord headers, zonder dat de gehele inhoud transport.

Vraagt ​​een representatie van de opgegeven bron. Aanvragen met behulp van GET (en een paar andere HTTP-methoden), "moeten niet de betekenis van het nemen van een ander optreden dan ophalen". Het W3C heeft richtsnoeren gepubliceerd principes op dit onderscheid, zeggende: "Web applicatie ontwerp moet worden geïnformeerd door de bovengenoemde beginselen, maar ook door de relevante beperkingen." Zie onderstaande veilige methoden.

Bezorgt gegevens te verwerken (bijvoorbeeld van een HTML-formulier) om de geïdentificeerde bron. De gegevens worden opgenomen in het lichaam van het verzoek. Dit kan resulteren in de creatie van een nieuwe bron of de updates van bestaande middelen, of beide.

Uploadt een weergave van de opgegeven bron.

DELETE

Verwijdert de opgegeven bron.

TRACE

Echo's terug te ontvangen verzoek, zodat een klant kan zien wat er (eventueel) wijzigingen of aanvullingen zijn gemaakt door tussenliggende servers.

OPTIES

Geeft de HTTP-methoden die de server worden ondersteund voor bepaalde URL. Dit kan worden gebruikt om de functionaliteit van een webserver controleren door het vragen van '*' in plaats van een specifieke bron.

CONNECT

Zet het verzoek verbinding met een transparante TCP / IP tunnel, meestal om SSL-versleutelde communicatie (HTTPS) vergemakkelijken door middel van een niet-versleutelde HTTP-proxy.

PATCH

Wordt gebruikt om de gedeeltelijke wijzigingen van toepassing zijn op een bron.

HTTP-servers zijn verplicht om ten minste de GET en de HEAD methoden en, indien mogelijk, ook de opties methode te implementeren.

   Veilige methoden

Sommige methoden (bijvoorbeeld, HEAD, GET, opties en TRACE) worden gedefinieerd als veilig, wat betekent dat ze zijn alleen bedoeld voor information retrieval en mag niet veranderen van de status van de server. Met andere woorden, zouden zij niet bijwerkingen hebben, verder dan relatief onschadelijke effecten, zoals logging, caching, het serveren van banneradvertenties of verhogen van een web counter. Het maken van willekeurige GET-verzoeken zonder rekening te houden de context van de staat van de applicatie moet daarom worden als veilig beschouwd.

Daarentegen, methoden, zoals POST, PUT en DELETE zijn bestemd voor acties die beide kunnen bijwerkingen veroorzaken op de server, of externe bijwerkingen zoals financiële transacties of overdracht van e-mail. Dergelijke methoden worden daarom meestal niet gebruikt door zich te conformeren web robots of web crawlers, sommigen die niet voldoen hebben de neiging om vragen te stellen zonder rekening te houden context of gevolgen.

Ondanks de voorgeschreven veiligheid van GET verzoeken, in de praktijk hun behandeling door de server is technisch niet beperkt in any way. Daarom kan onzorgvuldig of opzettelijk programmering leiden tot niet-triviale veranderingen op de server. Dit wordt afgeraden, omdat het kan leiden tot problemen voor het web caching, zoekmachines en andere geautomatiseerde agentia, die onbedoelde veranderingen kunnen maken op de server.

Verder worden methoden zoals TRACE, TRACK en DEBUG beschouwd als potentieel 'onveilig' door een aantal security professionals, omdat ze kunnen worden gebruikt door aanvallers om informatie te verzamelen of te omzeilen security controles tijdens aanvallen. Security-software tools zoals Tenable Nessus en Microsoft URLScan verslag uit over de aanwezigheid van deze methoden als veiligheid.

   Idempotent methoden en webapplicaties

Methoden PUT en DELETE zijn gedefinieerd worden idempotent, wat betekent dat meerdere identieke verzoeken moet het hetzelfde effect hebben als een enkel verzoek. Methoden GET, HEAD, opties en TRACE, worden voorgeschreven als veilig, moet ook worden idempotent, zoals HTTP is een stateless protocol.

In tegenstelling, de POST-methode is niet per se idempotent, en dus het sturen van een identieke POST-aanvraag meerdere malen verder kan de staat beïnvloeden of leiden tot verdere bijwerkingen (zoals financiële transacties). In sommige gevallen kan het wenselijk zijn, maar in andere gevallen kan dit te wijten zijn aan een ongeluk, zoals wanneer een gebruiker niet beseffen dat hun actie zal leiden tot het versturen een ander verzoek, of ze kreeg geen adequate feedback, dat hun eerste verzoek was succesvol. Terwijl de web browsers kunnen tonen alert dialoogvensters gebruikers te waarschuwen in sommige gevallen opnieuw laden van een pagina kan opnieuw in te dienen een POST-aanvraag, is het algemeen tot de webapplicatie tot gevallen waarin een POST-aanvraag niet meer dan een keer te worden ingediend af te handelen.

Merk op dat de vraag of een methode is idempotent niet wordt afgedwongen door het protocol of web-server. Het is perfect mogelijk het schrijven van een webapplicatie waarin (bijvoorbeeld) een database te voegen of een andere niet-idempotent actie wordt geactiveerd door een GET of een ander verzoek. Het negeren van deze aanbeveling, maar kan leiden tot ongewenste gevolgen, als een gebruiker-agent gaat ervan uit dat het herhalen van dezelfde aanvraag veilig is wanneer het niet.

   Status codes

In HTTP/1.0 en aangezien, is de eerste regel van het HTTP-reactie genaamd de statusregel en bevat een numerieke code-status (zoals "404") en een tekstuele reden zin (zoals "Not Found"). De manier waarop de user agent handelt de respons in de eerste plaats afhankelijk van de code en secundair op de reactie van headers. Custom-status codes kunnen worden gebruikt, omdat, als de user agent tegenkomt een code niet wordt herkend, kan het eerste cijfer van de code gebruiken om de algemene klasse van de respons te bepalen.

Ook de standaard reden zinnen zijn slechts aanbevelingen en kan worden vervangen door "lokale equivalenten" op de web developer 's goeddunken. Als de status-code vermeld een probleem, de user agent kan de reden zin weer te geven aan de gebruiker om meer informatie over de aard van het probleem. De standaard maakt het ook mogelijk de user agent om te proberen de reden zin te interpreteren, maar dit zou niet verstandig zijn, aangezien de standaard uitdrukkelijk bepaalt dat de status codes zijn machine leesbare zinnen en de rede zijn voor mensen leesbare.

   Permanente verbindingen

In HTTP/0.9 en 1.0, wordt de verbinding gesloten na een enkele vraag / antwoord paar. In HTTP/1.1 een keep-alive-mechanisme werd ingevoerd, waarbij een verbinding kan worden hergebruikt voor meer dan een verzoek.

Een dergelijke permanente verbindingen merkbaar te verminderen verzoek latency, omdat de cliënt niet opnieuw moet onderhandelen over de TCP-verbinding na het eerste verzoek is verzonden.

Versie 1.1 van het protocol bandbreedte optimalisatie verbeteringen aan HTTP/1.0. Bijvoorbeeld, HTTP/1.1 geïntroduceerd chunked overdracht codering naar inhoud toe te staan ​​op permanente verbindingen moeten worden gestreamd, in plaats van gebufferd. HTTP pipelining vermindert de verdere vertraging, waardoor klanten meerdere aanvragen te sturen voor een eerdere reactie is ontvangen op de eerste. Een andere verbetering van het protocol was byte te dienen, dat is wanneer een server stuurt alleen het gedeelte van een bron uitdrukkelijk verzoek van een klant.

   HTTP-sessie staat

HTTP is een stateless protocol. Een staatloze protocol niet vereist dat de server om informatie of status van elke gebruiker te behouden voor de duur van meerdere verzoeken. Bijvoorbeeld, wanneer een web server nodig is om de inhoud van een webpagina aanpassen voor een gebruiker, kan de webapplicatie moet de gebruiker de voortgang volgen van pagina naar pagina. Een gemeenschappelijke oplossing is het gebruik van HTTP-cookies. Andere methoden zijn server side sessies, verborgen variabelen (als de huidige pagina is een vorm) en URL-herschrijven met behulp van URI-gecodeerde parameters, bijvoorbeeld / index.php? Session_id = some_unique_session_code.

   Secure HTTP

Er zijn drie manieren om een ​​beveiligde HTTP-verbinding: HTTP Secure, Secure Hypertext Transfer Protocol en de HTTP/1.1 Upgrade header. Browser ondersteuning voor de laatste twee is echter, bijna non-existent, , zodat HTTP-Secure is de dominante methode om een ​​beveiligde HTTP-verbinding.

   Voorbeeld sessie

Hieronder staat een voorbeeld gesprek tussen een HTTP-client en een HTTP-server draait op www.example.com, poort 80.

   Client verzoek

GET / index.html HTTP/1.1

Host: www.example.com

Een cliënt verzoek (bestaande uit in dit geval van het verzoek lijn en slechts een header) wordt gevolgd door een lege regel, zodat het verzoek eindigt met een dubbele newline, elk in de vorm van een carriage return, gevolgd door een line feed. De "Host" header wordt onderscheid gemaakt tussen de verschillende DNS-namen delen van een enkel IP-adres, zodat de naam-based virtual hosting. Terwijl optioneel in HTTP/1.0, is het verplicht in HTTP/1.1.

   Antwoord van de server

HTTP/1.1 200 OK

Datum: maand. De 23 mei 2005 22:38:34 GMT

Server: Apache/1.3.3.7 (Unix) (Red-Hat/Linux)

Last-Modified: woens 8-01-2003 23:11:55 GMT

ETAG: "3f80f-1b6-3e1cb03b"

Accept-Ranges: bytes

Content-Length: 438

Connection: close

Content-Type: text / html; charset = UTF-8

Een antwoord van de server wordt gevolgd door een lege regel en de tekst van de opgevraagde pagina. De ETag (entiteit tag) header wordt gebruikt om te bepalen of een cache-versie van de aangevraagde bron is identiek aan de huidige versie van de bron op de server. Content-Type geeft het internet media type van de gegevens overgebracht door de http-bericht, terwijl de Content-Length geeft de lengte in bytes. De HTTP/1.1 webserver publiceert zijn vermogen om op verzoeken om bepaalde byte reeksen van het document reageren door het instellen van de header Accept-Ranges: bytes. Dit is handig, indien de opdrachtgever dient te beschikken over slechts bepaalde delen van een bron die door de server, die wordt genoemd byte serveren. Wanneer Connection: close wordt verzonden in een header, betekent dit dat de webserver van de TCP-verbinding sluit onmiddellijk na de overdracht van deze reactie.

De meeste van de header lijnen zijn optioneel. Bij het Content-Length ontbreekt de lengte wordt bepaald met andere manieren. Chunked overdracht codering maakt gebruik van een chunk size van 0 tot het einde betekenen van de inhoud. Identiteit codering zonder Content-Length leest content totdat de socket is gesloten.

Een Content-Encoding zoals gzip kunnen worden gebruikt om de hoeveelheid data te beperken.

WebDAV

Web-based Distributed Authoring and Versioning (WebDAV) is een set van methoden gebaseerd op het Hypertext Transfer Protocol (HTTP) die de samenwerking vergemakkelijkt tussen gebruikers in het bewerken en beheren van documenten en bestanden die zijn opgeslagen op World Wide Web servers. WebDAV is gedefinieerd in RFC 4918 door een werkgroep van de Internet Engineering Task Force (IETF).

Het WebDAV-protocol maakt het Web een leesbaar en schrijfbaar medium. Het biedt een kader voor de gebruikers te creëren, wijzigen en verplaatsen van documenten op een server (meestal een webserver of "web share"). De belangrijkste kenmerken van het WebDAV-protocol zijn onder meer:

Vergrendeling ("overschrijven preventie")

Eigenschappen (creatie, verwijdering, en het opvragen van informatie over de auteur, gewijzigde datum et cetera);

Namespace management (vermogen om te kopiëren en verplaatsen webpagina's binnen een namespace server)

Verzamelingen (creatie, verwijdering, en notering van middelen)

Met ingang van 2011 veel moderne besturingssystemen bieden ingebouwde ondersteuning voor WebDAV.

De WebDAV werkgroep heeft haar werkzaamheden in maart 2007 na de Internet Engineering Steering Group (IESG) accepteerde een incrementele update naar RFC 2518. Andere extensies onafgewerkt gelaten op dat moment, zoals de BIND-methode, zal worden afgewerkt door de individuele auteurs, onafhankelijk van de formele werkgroep.

   Geschiedenis

WebDAV begon in 1996, toen Jim Whitehead werkte samen met het World Wide Web Consortium (W3C) om twee bijeenkomsten gastheer voor het probleem van de Distributed Authoring op het World Wide Web met geïnteresseerde mensen te bespreken. Oorspronkelijke visie Tim Berners-Lee 's van het web beoogde een medium voor zowel lezen en schrijven. In feite, eerste web Berners-Lee's browser, genaamd WorldWideWeb, was in staat om zowel te bekijken en te bewerken webpagina's, maar, zoals het web groeide, werd het, voor de meeste gebruikers, een read-only medium. Whitehead en andere gelijkgestemde mensen wilden van deze beperking op te lossen.

Het W3C vergadering beslist om een ​​IETF-werkgroep vormen, omdat de nieuwe poging zou leiden tot uitbreidingen van HTTP, die gestandaardiseerd zijn op de IETF.

Naarmate het werk begon op het protocol, werd duidelijk dat het hanteren zowel Distributed Authoring and versioning zou te veel werk te betrekken en dat de taken zouden moeten worden gescheiden. De WebDAV-groep richt zich op Distributed Authoring, en verliet versiebeheer voor de toekomst. Versiebeheer werd later toegevoegd door de Delta-V uitbreiding – zie de sectie Extensies.

Het protocol bestaat uit een set van nieuwe methoden en headers voor gebruik in HTTP. De toegevoegde methoden omvatten:

PROPFIND – gebruikt om eigenschappen, opgeslagen als XML, uit een bron op te halen. Het is ook overbelast, zodat de ene naar de collectie structuur (aka directory hiërarchie) van een systeem op afstand op te halen.

PROPPATCH – gebruikt om te veranderen en meerdere eigenschappen van een bron te verwijderen in een enkel atoom te handelen

MKCOL – gebruikt om collecties aan te maken (ook bekend als een directory)

COPY – wordt gebruikt om een ​​bron kopiëren van de ene naar de andere URI

MOVE – wordt gebruikt om een ​​bron te verplaatsen van de ene naar de andere URI

LOCK – wordt gebruikt om een ​​slot op een bron te zetten. WebDAV ondersteunt zowel gedeelde en exclusieve sluizen.

UNLOCK – om een ​​lock te verwijderen uit een bron

   Implementaties

   Linux

Linux gebruikers kunnen met behulp van WebDAV aandelen davfs2 of fusedav die ze mounten als Coda of ZEKERING bestandssystemen. KDE heeft ingebouwde WebDAV-ondersteuning als onderdeel van kio_http. Dit maakt Dolphin, Konqueror, en elke andere KDE-toepassing om rechtstreeks communiceren met WebDAV-servers. Nautilus heeft ook WebDAV-ondersteuning ingebouwd Het kadaver command-line client, die een FTP-achtige commando set biedt, is opgenomen in vele Linux-distributies. De Apache HTTP Server biedt WebDAV-modules op basis van zowel davfs en Apache Subversion (SVN).

   Mac OS X

Mac OS X versie 10.0 en volgende ondersteunen WebDAV aandelen native als een soort bestandssysteem. Het systeem kan gemonteerd WebDAV-compatibele server mappen aan het bestandssysteem met behulp van de traditionele BSD bevestigingsmechanisme of, meer comfortabel, door middel van de 'Connect to Server' dialoog te vinden in de Finder. Mac OS X versie 10.1.1 geïntroduceerd ondersteuning voor HTTP Digest Access-authenticatie. Mac OS X 10.4 (Tiger) uitgebreid WebDAV interoperabiliteit ter ondersteuning van de https regeling, proxies, en de aanvullende methoden van authenticatie te nemen.

De Finder geeft een WebDAV-share als een externe schijf, zodat gebruikers om te interageren met WebDAV net zoals zij dat zou doen met een ander bestandssysteem. Apple's iDisk, een deel van zijn vroegere MobileMe-dienst, gebruikt WebDAV voor toegang tot bestanden.

   Microsoft Windows

Microsoft introduceerde WebDAV-client ondersteuning in Microsoft Windows 98 met een functie genaamd "Web mappen". Deze client bestond uit een OLE-object dat kan worden geopend door een OLE-software, en werd geïnstalleerd als een uitbreiding op Windows Explorer (de desktop / file manager) en werd later opgenomen in Windows 2000.

In Windows XP, Microsoft voegde de "WebDAV mini-redirector", die is standaard de voorkeur boven de oude webmappen-client. Deze nieuwere opdrachtgever werkt als een systeem service op het netwerk-redirector niveau (direct boven de file-systeem), waardoor WebDAV aandelen die worden toegewezen aan een stationsletter en gebruikt door een software. De redirector maakt het ook mogelijk WebDAV aandelen die zullen worden aangepakt via de UNC-paden (bijv. http://host/path/ wordt omgezet in hosten pad ) voor compatibiliteit met Windows bestandssysteem API's.

Als onderdeel van de Windows Server protocollen (WSPP) documentatie te stellen, Microsoft publiceerde het volgende protocol documenten waarin uitbreidingen van WebDAV:

: Web Distributed Authoring and Versioning (WebDAV) Protocol: Microsoft Extensies. Deze uitbreidingen omvatten een nieuwe werkwoord en nieuwe headers, en eigenschappen die voorheen onhandelbaar bestandstypen mogelijk te maken en te optimaliseren protocol interacties voor file system klanten. Deze uitbreidingen introduceren van nieuwe functionaliteit in WebDAV, het optimaliseren van de verwerking, en elimineren de noodzaak voor speciale geval verwerkingen.

: Web Distributed Authoring and Versioning (WebDAV) Protocol: Client Extensions. De klant extensies in deze specificatie uitbreiding van de WebDAV-protocol door de invoering van nieuwe headers dat zowel de bestandstypen die niet zijn op dit moment beheersbaar mogelijk te maken en te optimaliseren protocol interacties voor file system klanten. Deze uitbreidingen hebben nieuwe functionaliteit niet te introduceren in het WebDAV-protocol, maar in plaats daarvan optimaliseren van de verwerking en elimineren de noodzaak voor speciale geval verwerkingen.

: Web Distributed Authoring and Versioning (WebDAV) Protocol: Server Extensions. De server-extensies in deze beschrijving uit te breiden WebDAV door de invoering van nieuwe HTTP request en response headers dat zowel de bestandstypen die niet zijn op dit moment beheersbaar mogelijk te maken en te optimaliseren protocol interacties voor file system klanten. Deze specificatie introduceert ook een nieuwe WebDAV-methode die wordt gebruikt om zoekopdrachten te sturen naar ongelijksoortige zoekmachines.

: Web Distributed Authoring and Versioning Error Extensies Protocol Specification. Deze SharePoint Front-End protocol beschrijft uitgebreid foutcodes en uitgebreide foutafhandeling mechanisme in om compliant servers fout details op een server response rapport.

Sommige versies van de redirector worden gemeld aan bepaalde beperkingen hebben in authenticatie ondersteunen. Dit geldt ook voor het feit dat sommige versies basisverificatie voor HTTP-verbindingen uit te schakelen voor beveiligingsdoeleinden. Voorgestelde oplossingen voor de problemen in sommige versies zijn onder andere:

expliciet een poortnummer in de URL bijv. http://host:80/path/. Dat dwingt naar verluidt het gebruik van de oude "Web mappen" client.

gebruik maken van een volledig gekwalificeerde domeinnaam: NET USE Z: http://drive.example.org/drive

Geef de gebruikersnaam in de URL http://user @ host.tld / pad /

Daarnaast, WebDAV via HTTPS werkt alleen als er een computer heeft KB892211-versie bestanden of hoger is geïnstalleerd. Anders Windows geeft "De map die u hebt ingevoerd lijkt niet geldig te zijn. Kies een ander" bij het toevoegen van een netwerkbron. LET OP: 892211 is vervangen door KB907306.

Windows Vista bevat alleen de WebDAV-redirector, maar als je de installatie van een versie van Office, Internet Explorer, OLE-DB of "Microsoft Update voor Web Folders" krijg je de originele "webmappen" client. De update werkt alleen op de 32-bits versie van XP / Vista.

   De huidige alternatieven voor WebDAV

File Transfer Protocol (FTP) is een eenvoudig netwerk protocol op basis van IP, die gebruikers in staat stelt om bestanden tussen computers op het internet. FTPS en SFTP zijn extensies voor veilig verkeer. WebDAV wordt beschouwd als een geschikte vervanger voor de veiligheid en de technische problemen van FTP op te lossen.

Een Distributed File System, zoals het SMB-protocol kan Microsoft Windows-en open-source Samba-clients om toegang te krijgen en op afstand beheren van bestanden en mappen op een geschikte file server.

AtomPub is een HTTP-gebaseerd protocol voor het maken en bijwerken van web-middelen, die gebruikt kan worden voor een deel van de use cases van WebDAV. Het is gebaseerd op standaard HTTP werkwoorden met een gestandaardiseerde verzameling bronnen die zich een beetje zoals de WebDAV-model van de directories.

CMIS is een standaard die bestaat uit een set van webservices voor het delen van informatie tussen ongelijksoortige content repositories die streeft naar de interoperabiliteit van mensen en applicaties met behulp van meerdere content repositories, het heeft zowel SOAP en AtomPub gebaseerde interfaces.

   Documenten van de werkgroep

De WebDAV werkgroep produceerde meerdere werken:

een requirements document: "Eisen voor een Distributed Authoring and Versioning Protocol voor het World Wide Web" RFC 2291, uitgegeven februari 1998

een basis protocol document (met uitzondering van versiebeheer, ondanks de titel): "HTTP-Extensies voor Web Distributed Authoring and Versioning (WebDAV)" RFC 4918, uitgegeven juni 2007 (die updates en vervangen "HTTP-extensies voor Distributed Authoring – WebDAV" RFC 2518, uitgegeven februari 1999)

de bestelde collecties protocol: "Web Distributed Authoring and Versioning (WebDAV) Besteld Collections Protocol" RFC 3648, uitgegeven december 2003

de access control protocol: "Web Distributed Authoring and Versioning (WebDAV) Access Control Protocol" RFC 3744, uitgegeven mei 2004

een quotum specificatie: "Quota en grootte Eigenschappen voor Distributed Authoring and Versioning (DAV) Verzamelingen" RFC 4331, uitgegeven februari 2006

een redirect specificatie: "Web Distributed Authoring and Versioning (WebDAV) Redirect Reference Resources" RFC 4437, uitgegeven maart 2006

   Andere documenten gepubliceerd door de IETF

het versioning-protocol: "Versiebeheer Uitbreidingen van WebDAV (Web Distributed Authoring and Versioning)" RFC 3253 (gecreëerd door de Delta-V werkgroep)

een specificatie van WebDAV eigendom datatypes: "Datatypes voor Web Distributed Authoring and Versioning (WebDAV) Properties" RFC 4316

een document ter omschrijving van het starten montage van een WebDAV-bron: "Montage Web Distributed Authoring and Versioning (WebDAV) Servers" RFC 4709

een kalender toegang protocol: "Calendaring Uitbreidingen van WebDAV (CalDAV)" RFC 4791

een query protocol: "Web Distributed Authoring and Versioning (WebDAV) SEARCH" RFC 5323

een uitbreiding van de WebDAV ACL specificatie: "WebDAV Current Principal Extension" RFC 5397

een uitbreiding van de WebDAV MKCOL methode: "Extended MKCOL voor Web Distributed Authoring and Versioning (WebDAV)" RFC 5689

een uitbreiding van de collectie-model, het definiëren van schepping en ontdekking van extra bindingen tot een bron: "Binding Uitbreidingen van Web Distributed Authoring and Versioning (WebDAV)" RFC 5842

een toepassing van POST naar WebDAV collecties: "Het gebruik van POST aan de leden Toevoegen aan Web Distributed Authoring and Versioning (WebDAV) Verzamelingen" RFC 5995

   Uitbreidingen en derivaten

Voor versiebeheer, de Delta-V-protocol onder de web versies en Configuration Management werkgroep voegt bron herziening tracking, gepubliceerd in RFC 3253.

Voor het zoeken en lokaliseren, de DAV zoeken en lokaliseren (DASL) werkgroep nooit enige officiële standaard geproduceerd, hoewel er een aantal implementaties van het laatste ontwerp van (werk voortgezet als niet-werkende-groepsactiviteit, zie DASL). Een implementatie, WebDav SEARCH, probeert op te halen, waar de werkgroep links af, en werd gepubliceerd als RFC 5323 in november 2008.

Voor de agenda's, CalDAV is een protocol waarmee toegang tot de agenda via WebDAV. CalDAV modellen agenda's zoals HTTP-middelen in iCalendar-indeling, en modellen kalenders met gebeurtenissen als WebDAV collecties.

Voor groupware, GroupDAV is een variant van WebDAV die het mogelijk maakt client / server-groupware-systemen op te slaan en objecten in plaats halen, zoals agenda-items en het adresboek van webpagina's.

Voor Exchange interoperabiliteit, kan WebDAV worden gebruikt voor het lezen / updaten / verwijderen van items in een postbus of openbare map. WebDAV for Exchange is uitgebreid door Microsoft om tegemoet te werken met messaging gegevens. Exchange Server versie 2000, 2003 en 2007 ondersteunen WebDAV. Er is echter WebDAV-ondersteuning is stopgezet in Exchange 2010 ten gunste van Exchange Web Services (EWS), een SOAP / XML gebaseerde API. Zie deze training paper over WebDAV voor Exchange (het heeft ook betrekking op het gebruik van WebDAV het algemeen en bevat samples): WebDAV 101 Training. Deze blog heeft betrekking op WebDAV ontwikkeling: WebDAV 101.

List of HTTP status codes

Het volgende is een lijst van HyperText Transfer Protocol (HTTP) response status codes. Dit geldt ook voor de codes van IETF internet normen en niet-gestandaardiseerde RFC's, andere specificaties en een aantal extra veel gebruikte codes. Het eerste cijfer van de status code geeft een van de vijf klassen van de reactie, het absolute minimum voor een HTTP-client is dat deze vijf klassen herkent. Microsoft IIS kunnen gebruik maken van extra decimaal sub-codes om meer specifieke informatie te verstrekken, maar deze zijn hier niet genoemd. De gebruikte zinnen zijn de standaard voorbeelden, maar een door mensen leesbare alternatief kan worden voorzien. Tenzij anders vermeld, is de status code is onderdeel van het HTTP/1.1 standaard.

   1xx Informatieve

Ontvangen verzoek, continu proces.

Deze klasse van de status code geeft een voorlopige reactie, bestaande uit alleen de status-Line en optionele headers, en wordt beëindigd door een lege regel. Omdat HTTP/1.0 heeft geen definitie van een 1xx statuscodes, mag servers niet verzenden een 1xx reactie op een HTTP/1.0 klant behalve onder experimentele omstandigheden.

100 verder

Dit betekent dat de server heeft het verzoek headers ontvangen en dat de opdrachtgever zou moeten overgaan tot het verzoek zelf (in het geval van een verzoek waarvoor een lichaam nodig heeft om te worden verzonden, bijvoorbeeld een POST-aanvraag) te sturen. Indien het verzoek lichaam is groot, te sturen naar een server wanneer een aanvraag reeds is afgewezen op basis van verkeerde headers is inefficiënt. Om een ​​server te controleren of de aanvraag aanvaard kon worden gebaseerd op het verzoek van de headers alleen, moet een client te sturen Verwacht: honderd-nog steeds als een header in haar oorspronkelijke verzoek en controleer of een 100 Continue statuscode is ontvangen in antwoord voordat u verder gaat (of ontvangen 417 Verwachting is mislukt en niet verder).

101 Protocollen worden verwisseld

Dit betekent dat de aanvrager heeft de server gevraagd om protocollen en de server is te erkennen dat het zo zal doen overschakelen.

102 Processing (WebDAV) (RFC 2518)

Als een WebDAV-verzoek kan bevatten veel sub-verzoeken met betrekking tot bestands operaties, kan het een lange tijd om de aanvraag te voltooien. Deze code geeft aan dat de server heeft ontvangen en is de verwerking van het verzoek, maar geen antwoord is beschikbaar. Dit voorkomt dat de klant van de time-out en uitgaande van het verzoek werd verloren.

103 Checkpoint

Deze code wordt gebruikt in de hervattend HTTP-verzoeken Voorstel tot geaborteerd PUT of POST verzoeken te hervatten.

122 Aanvraag-URI te lang

Dit is een niet-standaard IE7-only code wat betekent dat de URI is langer dan een maximum van 2083 tekens. (Zie code 414.)

   2xx Succes

Deze klasse van status code geeft aan dat de gevraagde actie door de opdrachtgever werd ontvangen, begrepen, geaccepteerd en verwerkt.

200 OK

Standaard antwoord voor een succesvolle HTTP-verzoeken. De werkelijke antwoord zal afhankelijk van de gebruikte methode aanvraag. In een GET-verzoek, zal de reactie bevat een entiteit die overeenkomt met de aangevraagde bron. In een POST-verzoek de reactie bevat een entiteit beschrijven of met de resultaten van de actie.

201 Gemaakt

Het verzoek is voldaan en resulteerde in een nieuwe bron wordt gemaakt.

202 Accepted

De aanvraag is geaccepteerd voor verwerking, maar de verwerking is nog niet voltooid. Het verzoek kan wel of niet uiteindelijk opgevolgd, aangezien het zou kunnen worden afgewezen bij het verwerken van daadwerkelijk plaatsvindt.

203 Niet toegankelijke informatie (sinds HTTP/1.1)

De server heeft het verzoek verwerkt, maar is weer informatie die kan worden uit een andere bron.

204 No Content

De server heeft het verzoek verwerkt, maar is geen inhoud.

205 Reset Content

De server heeft het verzoek verwerkt, maar is geen inhoud. In tegenstelling tot een 204 response, deze reactie vereist dat de aanvrager opnieuw in te stellen het document te bekijken.

206 Gedeeltelijke Inhoud

De server is het leveren van slechts een deel van de bron te wijten aan een reeks header verzonden door de klant. Het bereik header wordt gebruikt door tools als wget om het hervatten van onderbroken downloads, of met een download te splitsen in meerdere gelijktijdige streams.

207 Multi-Status (WebDAV) (RFC 4918)

Het bericht dat volgt is een XML-bericht en kan een aantal afzonderlijke reactie codes bevatten, afhankelijk van het aantal sub-vragen werden gemaakt.

226 IM Gebruikt (RFC 3229)

De server heeft voldaan aan een GET-verzoek voor de bron, en de respons is een weergave van het resultaat van een of meer voorbeeld-manipulaties toegepast op de huidige instantie.

   3xx Redirection

De klant moet meer actie ondernemen om de aanvraag te voltooien.

Deze klasse van de status code geeft aan dat verdere actie moet worden genomen door de user agent om het verzoek te voldoen. De vereiste maatregelen kunnen worden uitgevoerd door de user agent zonder interactie met de gebruiker als en slechts als de methode die in het tweede verzoek is GET-of HEAD. Een user agent moet niet automatisch wordt omgeleid een verzoek meer dan vijf keer, aangezien dergelijke omleidingen meestal duiden op een oneindige lus.

300 Multiple Choices

Geeft meerdere opties voor de bron die de cliënt kan volgen. Het, bijvoorbeeld, kunnen worden gebruikt om ander formaat opties aanwezig voor video, lijst bestanden met verschillende extensies, of woord zin ondubbelzinnig maken.

301 Permanent verplaatst

Deze en alle toekomstige aanvragen dienen gericht te worden aan de gegeven URI.

302 gevonden

Dit is een voorbeeld van de industriële praktijk strijd is met de standaard. HTTP/1.0 specificatie (RFC 1945) vereist de klant om een ​​tijdelijke redirect (de oorspronkelijke beschrijving van uitdrukking was "Tijdelijk Moved"), maar populaire browsers geïmplementeerd 302 met de functionaliteit van een 303 Zie Overige uit te voeren. Daarom HTTP/1.1 toegevoegd statuscodes 303 en 307 om onderscheid te maken tussen de twee gedragingen. Echter, de meerderheid van de web applicaties en frameworks nog steeds Gebruik maken van de 302 status code alsof het de 303.

303 Zie Andere (sinds HTTP/1.1)

Het antwoord op het verzoek kan worden gevonden onder een andere URI met behulp van een GET-methode. Bij het ontvangen als antwoord op een POST (of PUT / DELETE), moet worden aangenomen dat de server de gegevens heeft ontvangen en de redirect moet worden afgegeven met een apart GET bericht.

304 Not Modified

Geeft de bron is niet gewijzigd sinds de laatste gevraagd. Typisch, de HTTP-client biedt een header, zoals de If-Modified-Since header naar een tijd tegen, die te vergelijken bieden. Met behulp van dit bespaart bandbreedte en de opwerking op zowel de server en client, omdat alleen de header gegevens moeten worden verzonden en ontvangen in vergelijking met het geheel van de pagina opnieuw wordt verwerkt door de server, dan wederom zond het gebruik van meer bandbreedte van de server en client .

305 Proxy gebruiken (sinds HTTP/1.1)

Veel HTTP-clients (zoals Mozilla en Internet Explorer) niet goed behandelen reacties met deze status code, in de eerste plaats om redenen van veiligheid.

306 Switch Proxy

Niet meer gebruikt.

307 Tijdelijke Redirect (sinds HTTP/1.1)

In dit geval moet het verzoek worden herhaald met een andere URI, maar toekomstige aanvragen kan nog steeds gebruik maken van de originele URI. In tegenstelling tot de 303, moet het verzoek methode niet worden gewijzigd wanneer het opnieuw uitgeven van het oorspronkelijke verzoek. Bijvoorbeeld moet een POST-aanvraag worden herhaald met een andere POST-aanvraag.

308 CV Incomplete

Deze code wordt gebruikt in de hervattend HTTP-verzoeken Voorstel tot geaborteerd PUT of POST verzoeken te hervatten.

   4xx Client Error

De 4xx klasse van de status code is bedoeld voor gevallen waarin de cliënt lijkt te hebben vergist. Behalve bij het reageren op een HEAD-verzoek, moet de server ook een eenheid met daarin een uitleg van de fout situatie, en of het een tijdelijke of permanente toestand. Deze status codes zijn van toepassing op elk verzoek methode. User agents moeten worden weergegeven op ieder gewenst opgenomen entiteit voor de gebruiker. Dit zijn meestal de meest voorkomende foutcodes opgetreden tijdens het online.

400 Bad Request

Het verzoek kan niet te wijten aan slechte syntax worden vervuld.

401 Ongeautoriseerd

Vergelijkbaar met 403 Forbidden, maar dan specifiek voor gebruik bij authenticatie mogelijk is, maar heeft gefaald of nog niet zijn verstrekt. De reactie moet een WWW-Authenticate header veld dat een uitdaging van toepassing is op de aangevraagde bron. Zie Basic toegang tot verificatie en toegang tot Digest authenticatie.

402 Betaling vereist

Gereserveerd voor toekomstig gebruik. De oorspronkelijke bedoeling was dat deze code kan worden gebruikt als onderdeel van een vorm van digitaal geld of microbetalingen regeling, maar dat is niet gebeurd, en deze code wordt meestal niet gebruikt. Als voorbeeld van het gebruik ervan, maar Apple's MobileMe-dienst genereert een 402 error ("httpStatusCode: 402" in de Mac OS X Console log) als de MobileMe-account is delinquent.

403 Forbidden

Het verzoek was een juridisch verzoek, maar de server is geweigerd om te reageren op het. In tegenstelling tot een 401 Ongeautoriseerd reactie, zal de authenticatie maakt geen verschil.

404 Not Found

De opgevraagde bron kon niet worden gevonden, maar kan weer in de toekomst beschikbaar. Latere verzoeken van de klant zijn toegestaan.

405 Methode niet toegestaan

Een verzoek werd gemaakt van een bron met behulp van een verzoek methode niet wordt ondersteund door die bron, bijvoorbeeld met behulp van GET op een formulier dat de gegevens nodig heeft om te worden gepresenteerd via POST, of met behulp van op een alleen-lezen bron.

406 Not Acceptable

De aangevraagde bron is alleen geschikt voor het genereren van content niet aanvaardbaar volgens de Accept headers verzonden in het verzoek.

407 Proxy Authentication Required

408 Aanvraag timeout

De server time-out te wachten op het verzoek. Volgens de W3 HTTP specificaties: "De klant heeft niet tot een verzoek in de tijd dat de server was bereid om te wachten De klant kan het verzoek te herhalen zonder wijzigingen op een later tijdstip.. '

409 Conflict

Geeft aan dat het verzoek niet kon worden verwerkt, vanwege het conflict in het verzoek, zoals een edit conflict.

410 Gone

Geeft aan dat de gevraagde resource is niet meer beschikbaar en zal niet meer beschikbaar. Dit moet worden gebruikt als een bron is opzettelijk wordt verwijderd en de bron moet worden gezuiverd. Na ontvangst van een 410-status code, moet de klant niet opnieuw het verzoek van de bron in de toekomst. Klanten als zoekmachines moeten verwijderen van de bron van hun indices. De meeste use cases vereisen geen klanten en zoekmachines om de bron te zuiveren, en een "404 Not Found" kunnen in plaats daarvan worden gebruikt.

Vereiste 411 Lengte

Het verzoek heeft niet aangegeven wat de lengte van de inhoud ervan, die wordt vereist door de aangevraagde bron.

412 Voorwaarde mislukt

De server voldoet niet aan een van de randvoorwaarden die de aanvrager op het verzoek.

413 Request Entity Too Large

Het verzoek is groter dan de server is bereid of in staat te verwerken.

414 Request-URI Too Long

De URI die was te lang voor de server te verwerken.

415 Niet-ondersteund mediatype

Het verzoek entiteit heeft een media type dat de server of bron niet ondersteunt. Bijvoorbeeld, de klant upload een beeld als beeld / svg + xml, maar de server vereist dat afbeeldingen een ander formaat.

416 Gevraagd bereik niet

De klant heeft gevraagd om een ​​gedeelte van het bestand, maar de server niet kan leveren dat gedeelte. Bijvoorbeeld, als de klant gevraagd om een ​​deel van het bestand dat ligt na het einde van het bestand.

417 Verwachting is mislukt

De server kan niet voldoen aan de eisen van de Expect request-header veld.

418 Ik ben een theepot

Deze code werd gedefinieerd in 1998 als een van de traditionele IETF April Fools 'grappen, in RFC 2324, Hyper Text Koffiepot Control Protocol, en zal naar verwachting niet worden uitgevoerd door de werkelijke HTTP-servers.

422 Unprocessable Entity (WebDAV) (RFC 4918)

Het verzoek werd goed gevormd, maar was niet in staat om te wijten aan semantische fouten worden gevolgd.

423 Gesloten (WebDAV) (RFC 4918)

De bron die wordt benaderd is vergrendeld.

424 Mislukt Dependency (WebDAV) (RFC 4918)

De aanvraag is mislukt als gevolg van falen van een eerdere aanvraag (bijvoorbeeld een PROPPATCH).

425 Ongeordende Collection (RFC 3648)

Gedefinieerd in ontwerpen van "WebDAV Uitgebreid Collections Protocol", maar niet in "Web Distributed Authoring and Versioning (WebDAV) Besteld Collections Protocol".

426 Upgrade vereist (RFC 2817)

De klant moet overschakelen naar een ander protocol, zoals TLS/1.0.

444 Geen antwoord

Een Nginx HTTP-server uitbreiding. De server stuurt geen informatie aan de klant en sluit de verbinding (nuttig als een afschrikmiddel voor malware).

449 Opnieuw met

Een Microsoft extensie. Het verzoek moet worden geprobeerd na het uitvoeren van de juiste actie.

450 geblokkeerd door Windows Ouderlijk toezicht

Een Microsoft extensie. Deze fout wordt gegeven wanneer Windows Ouderlijk toezicht is ingeschakeld en blokkeren de toegang tot de opgegeven webpagina.

499 Client Gesloten Request

Een Nginx HTTP-server uitbreiding. Deze code is ingevoerd om de zaak te melden wanneer de verbinding wordt gesloten door de klant, terwijl HTTP-server is de verwerking van zijn verzoek, waardoor de server niet in staat om de HTTP header terug te sturen.

   5xx Server Error

De server is mislukt om een ​​ogenschijnlijk geldig verzoek te voldoen.

Reactie status codes beginnend met het cijfer "5" geven aan in welke gevallen de server is zich ervan bewust dat het een fout is opgetreden of anderszins niet in staat het uitvoeren van het verzoek. Behalve bij het reageren op een HEAD-verzoek, moet de server ook een eenheid met daarin een uitleg van de fout situatie, en geef aan of het gaat om een ​​tijdelijke of permanente toestand. Ook user agents moet elke entiteit opgenomen voor de gebruiker weergegeven. Deze reactie codes zijn van toepassing op elk verzoek methode.

500 Internal Server Error

Een generieke foutmelding, gegeven als er geen meer specifieke boodschap geschikt is.

501 Not Implemented

De server kan ofwel niet herkent het verzoek methode, of hij niet over de mogelijkheid om het verzoek te voldoen.

502 Bad Gateway

De server fungeerde als een gateway of proxy en kreeg een ongeldige reactie van de upstream-server.

503 Service niet beschikbaar

De server is momenteel niet beschikbaar (want het is overbelasting of onderhoud). Over het algemeen is dit een tijdelijke toestand.

504 Gateway Timeout

De server fungeerde als een gateway of proxy en deed een tijdige respons niet ontvangen van de upstream-server.

505 HTTP versie niet ondersteund

De server biedt geen ondersteuning voor het HTTP-protocol versie die gebruikt wordt in het verzoek.

506 Variant onderhandelt ook (RFC 2295)

Transparante onderhandelen over de inhoud van het verzoek leidt tot een kringverwijzing.

507 Onvoldoende Opslag (WebDAV) (RFC 4918)

509 overschreden Bandbreedtelimiet (Apache lichaamsgewicht / beperkte uitbreiding)

Deze status code, terwijl die door veel servers, is niet gespecificeerd in een RFC's.

510 niet verlengd (RFC 2774)

Verdere uitbreidingen van het verzoek zijn vereist voor de server om deze te vervullen.

Opera (web browser)

Opera is een webbrowser en internet suite ontwikkeld door Opera Software. De browser verwerkt gemeenschappelijke Internet-gerelateerde taken, zoals het weergeven van websites, het verzenden en ontvangen van e-mailberichten, het beheren van contacten, chatten op IRC, het downloaden van bestanden via BitTorrent, en het lezen van web feeds. Opera is gratis aangeboden voor personal computers en mobiele telefoons.

Opera komt niet verpakt met een desktop besturingssysteem. Het is echter de meest populaire desktop-browser in sommige landen, zoals Oekraïne. Opera Mini, dat is de meest populaire mobiele browser met ingang van mei 2011, is gekozen als de standaard geïntegreerde web browser in een aantal mobiele telefoons door hun respectievelijke fabrikanten.

Functies zijn onder meer tabbed browsing, pagina zoomen, mouse gestures, en een geïntegreerde downloadmanager. De beveiligingsfuncties bevatten ingebouwde phishing en malware bescherming, SSL / TLS-codering bij het browsen HTTPS websites, en de mogelijkheid om eenvoudig Prive-gegevens verwijderen, zoals HTTP cookies.

Opera is gekend voor uit vele functies later overgenomen door andere webbrowsers.

Opera draait op een verscheidenheid van personal computer besturingssystemen, waaronder Microsoft Windows, Mac OS X, Linux en FreeBSD. Edities van Opera zijn beschikbaar voor apparaten die gebruik maken van de Maemo, BlackBerry, Symbian, Windows Mobile, Android en iOS besturingssystemen, evenals Java ME-enabled apparaten. Ongeveer 120 miljoen mobiele telefoons zijn inmiddels geleverd met Opera. Opera is de enige commerciële web browser beschikbaar voor de Nintendo DS en Wii gaming systemen. Een aantal televisie-set-top boxes gebruiken Opera. Adobe Systems heeft een licentie Opera technologie voor gebruik in de Adobe Creative Suite.

Geschiedenis

Opera begon in 1994 als een onderzoeksproject aan Telenor, de grootste Noorse telecombedrijf. In 1995 is het vertakt uit in een apart bedrijf genaamd Opera Software ASA. Opera werd voor het eerst publiekelijk vrijgegeven met versie 2.0 in 1996, die alleen liep op Microsoft Windows. In een poging om op de opkomende markt profiteren voor het internet verbonden handheld apparaten, een project om de haven Opera naar mobiel apparaat platformen is gestart in 1998. Opera 4.0, uitgebracht in 2000, omvatte een nieuw cross-platform kern die de creatie van de edities van Opera vergemakkelijkt voor meerdere besturingssystemen en platforms.

Tot op dit punt, Opera was trialware en moest worden gekocht na de proefperiode afgelopen. Versie 5.0 (uitgebracht in 2000) zag het einde van deze eis. In plaats daarvan, Opera werd ad-gesponsord, het weergeven advertenties aan gebruikers die niet had betaald. Latere versies van Opera gaf de gebruiker de keuze van het zien van banner advertenties of gerichte tekstadvertenties van Google. Met versie 8.5 (uitgebracht in 2005) de advertenties zijn geheel worden verwijderd en de primaire financiële ondersteuning van de browser kwam door de inkomsten van Google (dat is standaard contract Opera's zoekmachine).

Onder de nieuwe features geïntroduceerd in versie 9.1 (uitgebracht in 2006) was de bescherming tegen fraude met behulp van technologie van GeoTrust, een digitaal certificaat provider, en PhishTank, een organisatie die tracks bekende phishing-websites. Deze functie is verder verbeterd en uitgebreid in versie 9.5, toen GeoTrust werd vervangen door Netcraft, en malware bescherming tegen Haute Secure werd toegevoegd.

Ook in 2006 werden edities van Opera gemaakt en vrijgegeven voor de Nintendo DS en Wii gaming systemen. Opera voor de Wii, genaamd het internetkanaal, was gratis te downloaden vanaf de release op 12 april 2007 tot en met 30 juni 2007. Na die datum, Wii-gebruikers moesten 500 Wii Points (ongeveer US $ 5) te betalen om het te downloaden. Met ingang van 2 september 2009 is het weer gratis te downloaden. Gebruikers die eerder betaalde voor het downloaden worden aangeboden een NES spel van hun keuze van dezelfde waarde. De Nintendo DS Browser is niet gratis, het is verkocht als een fysieke DS game cartridge. De DSi heeft een internetkanaal dat kan gratis worden gedownload vanaf de DSi shop.

Een nieuwe JavaScript engine genaamd Carakan, na de Javaanse schrift, werd geïntroduceerd met versie 10.50. Volgens Opera Software, Carakan is meer dan zeven keer sneller dan in SunSpider Opera 10.10 met Futhark op Windows, die sindsdien min of meer bevestigd door andere bronnen na de officiële pre-alpha release in december 2009. Introduceerde ook was Opera's vector graphics library, Vega, die alle bewijzen van de browser verwerkt. Dit maakt platform specifieke rendering code worden vervangen met de code voor Vega, waardoor het makkelijker te implementeren op verschillende platforms; aids Opera uitvoering van een aantal geavanceerde CSS3 eigenschappen, zoals achtergronden en grenzen, en maakt het ook mogelijk hardware-acceleratie met optionele OpenGL en Direct3D backends.

De eerste release van Opera 10.50 was alleen voor Windows, zodat het ontwikkelteam zich te richten op een getimede release met de EU-browser stemming worden aangeboden aan de Europese Economische Ruimte gebruikers van Microsoft Windows. De Mac-versie bereikt de definitieve status met versie 10.52 en de release van Opera 10.60 bracht Windows, Mac, Linux en FreeBSD terug in sync voor het eerst sinds Opera 10,10.

Op 16 december 2010, werd Opera 11 uitgebracht, met uitbreidingen, het tabblad stapelen, visuele mouse gestures, en veranderingen in het adresveld. Het nieuwe adres veld verbergt een aantal van de hele URL, zoals het protocol en query strings, maar dit kan worden uitgeschakeld. Binnen de eerste 24 uur na release, was Opera 11 gedownload 6,7 miljoen maal.

Functies

Met ingang van versie 10.5, Opera heeft een nieuwe JavaScript-engine, evenals een nieuwe vector graphics library, die aanzienlijk samen verhoging van de totale rendering van Opera snelheid.

Opera bevat ingebouwde browsen met tabbladen, het blokkeren van advertenties, bescherming tegen fraude, een download manager en BitTorrent-client, een zoekbalk en een webfeed aggregator. Opera wordt ook geleverd met een e-mail client genaamd Opera Mail en een IRC chat client ingebouwd

Opera bestaat uit een "Speed ​​Dial"-functie, waarmee de gebruiker toe te voegen tot 25 links (of meer, door het bewerken van het speeddial.ini bestand) weergegeven in de miniatuurweergave vorm op een pagina wordt weergegeven wanneer een nieuw tabblad wordt geopend. Miniaturen van de gelinkte pagina's zijn automatisch gegenereerd en gebruikt voor visuele herkenning op de Speed ​​Dial pagina of kan worden gewijzigd met behulp Opera Image Generator Dial. Eenmaal ingesteld, deze functie kan de gebruiker gemakkelijker navigeren naar de geselecteerde webpagina's.

Opera ondersteunt Opera Widgets, kleine web applicaties die starten vanuit Opera. Naast Widgets, "User JavaScript" kan worden gebruikt om aangepaste JavaScript toe te voegen aan webpagina's. Greasemonkey-ondersteuning is beperkt, en er is geen interface om scripts of toggle 'Greasemonkey-on' functionaliteit te beheren.

Opera is uitbreidbaar in een derde manier via plug-ins, relatief kleine programma's die specifieke functies toe te voegen aan de browser, en als van Opera 11, derde-partij extensies. Maar Opera grenzen wat plug-ins kunnen doen.

Bruikbaarheid en toegankelijkheid

Voorbeeld mouse gestures in Opera

Terug: houd de rechter muisknop, beweeg de muis naar links, en laat los.

Alternatief: houd de rechter muisknop naar beneden en klik op de linkermuisknop

Forward: houd de rechter muisknop, beweeg de muis rechts, en laat los.

Alternatief: Houd de linkermuisknop ingedrukt en klik op de rechterknop

Nieuwe tab: houd de rechter muisknop, beweeg de muis naar beneden, en laat los.

Klikken op een link met de middelste muisknop geeft een vergelijkbaar effect, maar de nieuwe tab wordt geopend in de achtergrond in plaats van steeds de actieve tabblad.

Opera is ontworpen met een verbintenis tot computer toegankelijkheid voor gebruikers die een visuele of motorische handicap. Als een multimodale browser doet ze ook aan een breed scala aan persoonlijke voorkeuren in de gebruikersinterface.

Het is mogelijk om de controle bijna elk aspect van de browser met alleen het toetsenbord, en de standaard sneltoetsen kan worden aangepast aan de gebruiker aan te passen. Het is de enige grote browser om ondersteuning voor ruimtelijke navigatie op te nemen. Opera ook ondersteuning voor mouse gestures, patronen van de muis beweging die leiden tot de browser acties als "back" of "refresh".

Pagina inzoomen mogelijk tekst, afbeeldingen en andere content, zoals Adobe Flash Player, Java-platform en Scalable Vector Graphics worden verhoogd of verlaagd in grootte (20% tot 1000%) om te helpen mensen met een verminderd gezichtsvermogen. De gebruiker kan ook de lettertypes en kleuren voor webpagina's, en zelfs negeren de pagina's CSS styling ook. Dit kan nuttig zijn voor het maken van sites in een hoog contrast of in beter leesbare lettertypen.

Spraakbesturing, ontwikkeld in samenwerking met IBM, maakt de controle van de browser zonder het gebruik van een toetsenbord of muis. Het kan ook hardop pagina's en gemarkeerde tekst.

Opera Turbo is een functie bedoeld voor tragere internetverbindingen, indien ingeschakeld, Opera's servers fungeren als een proxy waarop de gevraagde webpagina comprimeert tot 80% voordat deze naar de gebruiker. Dit proces vermindert de totale omvang van de gegevens die worden verzonden, en daardoor verkort de hoeveelheid tijd die nodig is voor de pagina te laden. Deze techniek wordt ook gebruikt in Opera Mini.

Privacy en veiligheid

Opera heeft een aantal beveiligingsfuncties zichtbaar voor de eindgebruiker. Een daarvan is de mogelijkheid om prive-gegevens, zoals HTTP cookies, de surfgeschiedenis, en de cache te verwijderen, met de klik van een knop. Hierdoor kunnen gebruikers persoonlijke gegevens te wissen na het bekijken van een gedeelde computer gebruikt.

Bij een bezoek aan een beveiligde website, Opera versleutelt data met behulp van SSL of TLS 3, die beide zeer veilige encryptie protocollen. Het voegt dan informatie over de beveiliging van de site naar de adresbalk. Het zal ook de website die wordt bezocht tegen blacklists voor phishing en malware, en te waarschuwen als het overeenkomt met een van deze lijsten. Dit gedrag is standaard ingeschakeld, maar de gebruiker kan ervoor kiezen om niet automatisch dergelijke controles. Als dit is uitgeschakeld, kan de gebruiker nog steeds afzonderlijk te controleren websites door het openen van een dialoogvenster Pagina-info.

De gebruiker kan de beveiliging van alle opgeslagen wachtwoord opgeslagen in Opera met een hoofdwachtwoord. Dit voorkomt dat malware geen toegang tot die wachtwoorden, tenzij het hoofdwachtwoord bekend is. Te vangen beveiligingslekken en andere fouten in de software voordat ze worden uitgebuit of wordt een ernstig probleem, de Opera Software bedrijf heeft een openbare webformulier waar gebruikers kunnen indienen bug reports. Volgens Secunia, een computer security service provider, het gemiddelde van de gemiddelde niet-gepatchte kwetsbaarheden in de laatste 365 dagen is 0,01. Dit staat in tegenstelling tot Internet Explorer (38,3), Firefox (5.77) en Safari (1,54).

In januari 2007, Asa Dotzler van de concurrerende Mozilla Corporation beschuldigde de Opera Software gezelschap van bagatelliseren informatie over beveiligingsproblemen in Opera die werden vastgesteld in december 2006. Dotzler beweerde dat gebruikers waren duidelijk niet op de hoogte van beveiligingsproblemen in de vorige versie van Opera, en dus zouden ze niet beseffen dat ze nodig hadden om te upgraden naar de nieuwste versie of het risico worden uitgebuit. Opera reageerde op deze beschuldigingen de volgende dag.

Ondersteuning voor standaarden

Opera was een van de eerste browsers te ondersteunen Cascading Style Sheets (CSS), die nu een belangrijke bouwsteen van webdesign. Vandaag de dag, Opera ondersteunt vele web-standaarden, waaronder CSS 2.1, HTML 4.01, XHTML 1.1, XHTML Basic, XHTML Mobile Profile, XHTML + Voice, WML 2.0, XSLT, XPath, XSL-FO, ECMAScript 3 (JavaScript), DOM 2, XMLHttpRequest , HTTP 1.1, TLS 1.2, Unicode, SVG 1.1 Basic, SVG 1.1 Tiny, GIF89a, JPEG, en volledige ondersteuning voor PNG, waaronder alpha-transparantie. Sinds versie 9, Opera passeert de Acid2-test, een test van al dan niet een browser te goed is voor bepaalde webstandaarden. Opera was de tweede of vierde web-browser om de test (afhankelijk van de adviezen met betrekking tot het verbergen van de schuifbalk) en de eerste Windows-browser om dit te doen passeren. Opera 10.5 + behaalt een score van 100/100 op de Acid3-test, die in de eerste plaats is gericht op het DOM en JavaScript standaarden.

Op Ecma International 's ECMAScript normen conform Test 262 (versie 0.7.2), Opera versie 11.10 scores 3840/10872. Lagere scores zijn beter, omdat de figuur staat voor het aantal mislukte tests van het totale aantal van de tests.

Op de officiële CSS 2.1 test suite door standaardisatie organisatie W3C, Opera's Presto rendering engine gaat 89,37% (77,44% van 86,65%) van de gedekte CSS 2.1-tests.

Opera Unite

Opera Unite is een uitbreidbaar raamwerk die het mogelijk maakt voor verschillende web services (hierna "Applications") te worden gehost vanuit de computer van de gebruiker, zoals een web server voor het hosten van een site, bestanden en foto's delen, een chatroom, en streaming media. Opera Software heeft een API om nieuwe of verbeterde toepassingen voor de Opera Unite-platform te creëren, en velen hebben dat al gedaan. Een Opera Unite gebruikers applicaties draaien op een domein in verband met hun My Opera Gemeenschap account, en zijn toegankelijk vanaf elke web browser. Voor deze toepassingen worden geopend, moet de computer en de Opera Browser hosten van de applicaties beide worden uitgevoerd.

De meegeleverde API maakt gebruik van HTML, CSS, client-side ECMAScript en een nieuwe server-side JavaScript-technologie met de lokale toegang tot bestanden en permanente opslag. Unite Toepassingen zijn verpakt volgens de W3C Widgets 1.0-specificatie. Opera biedt ook een gescreend faciliteit voor ontwikkelaars om deze gebruiker gemaakte applicaties te uploaden.

Unite is opgenomen standaard sinds versie 10.10. Opera Unite concurreert met diensten als Tonido.

Andere versies

In aanvulling op de versies van Opera voor personal computers, er zijn versies voor een verscheidenheid van apparaten, alle gebaseerd op dezelfde kern, met wat variatie in de aangeboden functies en de user interface.

Draagbare versie

In Opera 11, de installer geeft u de mogelijkheid om de browser te installeren als een "zelfstandige installatie (USB)." Er zijn ook 3rd-party portable versies van de browser beschikbaar voor Microsoft Windows.

Smartphones en PDA's

Opera Mobile kan worden gebruikt op smartphones zoals de Nokia 5800.

Opera Mobile is een uitgave van Opera is ontworpen voor smartphones en personal digital assistants (PDA's). De eerste versie van Opera Mobile werd uitgebracht in 2000 voor de Psion Series 7 en netbook, met een poort aan de Windows Mobile-platform komt in 2004. Vandaag de dag, Opera Mobile is beschikbaar voor een verscheidenheid aan apparaten die het Windows Mobile, S60-platform, of UIQ besturingssysteem uit te voeren.

Gebruikers kunnen ook proberen Opera Mobile gratis. Apparaten die de UIQ 3-besturingssysteem, zoals de Sony Ericsson P990i en de Motorola RIZR Z8 te gebruiken, kom vooraf geïnstalleerd met Opera Mobile, de voormalige prijs van Opera Mobile worden opgenomen in de prijs van de telefoon.

Een van de belangrijkste kenmerken Opera Mobile is de mogelijkheid om dynamisch webpagina's te formatteren om beter passen bij de handheld display met een klein scherm rendering-technologie. Als alternatief kan de gebruiker gebruik pagina inzoomen voor een close-of breder overzicht. Echter, zoals de vorige versies van Opera voor personal computers, heeft Opera Mobile user interface onder vuur omdat ze moeilijk te gebruiken of aan te passen.

Mobiele telefoons

Opera Mini, gratis aangeboden, is voornamelijk ontworpen voor mobiele telefoons, maar ook voor smartphones en PDA's. Versies tot 4 gebruikte Java ME-platform, waarvoor het mobiele apparaat te kunnen uitvoeren van Java ME-toepassingen. De browser begon als een pilot-project in 2005. Na beperkte releases in Europa, werd het officieel wereldwijd gelanceerd op 24 januari 2006.

Opera Mini aanvragen webpagina's via servers van Opera Software het bedrijf, welk proces en comprimeren voor het doorgeven van de pagina's terug naar de mobiele telefoon. Deze compressie proces vermindert gebruik van bandbreedte met maximaal 90%, met als gevolg een snelheid te verhogen, en de pre-processing glad compatibiliteit met de webpagina's niet geschikt voor mobiele telefoons.

In maart 2010, Opera Software een nieuwe beta versie van Opera Mini voor mobiele telefoons draaien op open source Google's Android-platform.

Vanaf versie 5, is er een native versie van Opera Mini 5 voor Windows Mobile 2003, 5 – en 6-gebaseerde handsets waarvoor geen Java, het implementeert het dezelfde kenmerken als de Java-versie.

Op 13 april 2010, werd Opera Mini officieel goedgekeurd als een gratis download voor iPhone (en iPod Touch) op Apple's App Store.

Tabletten

Een iPad specifieke versie van Opera werd gedemonstreerd op het Mobile World Congress 2011, en vrijgelaten met Opera Mini 6 voor iOS op 24 mei 2011. Een Android-versie van Opera voor tabletten is binnenkort beschikbaar. Geen data zijn nog niet bekend.

Nintendo DS

De Nintendo DS Browser is een uitgave van Opera voor de Nintendo DS handheld gaming systeem. De Nintendo DS Browser is uitgebracht in Japan op 24 juli 2006, in Europa op 6 oktober 2006, en in Noord-Amerika op 4 juni 2007. Het wordt verkocht als een fysieke spel cartridge voor US $ 30.

De Nintendo DS Browser bevat dezelfde kleine screen te renderen en pagina inzoomen technologie aanwezig in Opera Mobile. Het bevat ook software voor handschriftherkenning en een on-screen toetsenbord om input van de gebruiker mogelijk te maken. Bovendien, Nintendo samen met Astaro Internet Security zijn om web filtering voor de Nintendo DS Browser te bieden. De technologie is eenvoudig een professioneel onderhouden proxy-server die blokkeert websites met betrekking tot pornografie, discriminatie, veiligheid hacking, softwarepiraterij, geweld, gokken, illegale drugs, alcohol, tabak, dating, wapens, abortus, en andere inhoud die Nintendo verwerpelijk acht. Gebruikers kunnen de Nintendo DS Browser om webpagina's te ontvangen via deze proxy-server, en deze instelling kan worden beveiligd met een wachtwoord (door een ouder, bijvoorbeeld) om ontduiking te voorkomen.

In augustus 2007 werd de Nintendo DS Browser rustig gestaakt in Noord-Amerika, maar het is nog steeds beschikbaar online winkel van Nintendo. In plaats daarvan, Opera is beschikbaar op de Nintendo DSi via de DSi Shop, en pre-geïnstalleerd op nieuwere apparaten.

Wii

Op 10 mei 2006 heeft de Opera Software bedrijf aangekondigd dat het was samenwerking met Nintendo om een ​​web-browser voor Nintendo's Wii-spelcomputer. Opera voor de Wii, genaamd het internetkanaal, was gratis te downloaden vanaf de release op 12 april 2007 tot en met 30 juni 2007. Na die datum, Wii-gebruikers moesten 500 Wii Points (US $ 5 ) te betalen om het te downloaden. Echter, in eind augustus / begin september van het jaar 2009, het internetkanaal werd opnieuw beschikbaar om te downloaden gratis en degenen die betaald voor de dienst hadden hun Wii Points terug in de vorm van een gratis NES virtual console game.

Scott Hedrick, een directeur van de Opera Software bedrijf, legt uit dat de Wii-browser is ontworpen om een ​​'huiskamer-omgeving "aan te passen. In tegenstelling tot het uiterlijk van Opera op het beeldscherm, lettertypen zijn groter en de interface is vereenvoudigd voor eenvoudiger gebruik. Ondanks de wijzigingen in het ontwerp, de Wii browser ondersteunt dezelfde webstandaarden als de desktopversie van Opera 9, inclusief het passeren van de Acid2 test.

Marktadoptie

Met ingang van juli 2011 Opera heeft een 1,65% marktaandeel wereldwijd gebruik van webbrowsers, aldus Net Applications.

De browser heeft gezien meer succes in Oost-Europa, waarvan ongeveer 47% marktaandeel in 2009 in Georgië, 43% in de Oekraïne, 36% in Rusland, en 8-11% in Polen, Letland, Litouwen, en de Tsjechische Republiek.

In juli 2011, Opera brak haar vorige download records toen Opera 11.50 werd uitgebracht en werd opgenomen om te downloaden 35 miljoen keer tijdens de eerste week van release.

Sinds de eerste release in 1996, heeft de browser beperkt succes gehad op personal computers. Het heeft meer succes gehad op het gebied van mobiele browsing, met product releases voor een verscheidenheid van platforms. Ongeveer 40 miljoen mobiele telefoons hebben geleverd met een kopie van Opera voorgeïnstalleerd.

Het wordt gebruikt op sommige TV set-top boxen ook. In 2005, Adobe Systems gekozen om Opera de lay-out engine Presto integreren,, in zijn Adobe Creative Suite-toepassingen. Opera-technologie is nu te vinden in Adobe GoLive, Adobe Photoshop, Adobe Dreamweaver en andere componenten van de Adobe Creative Suite. Opera's layout engine wordt ook gevonden in Virtual Mechanics SiteSpinner Pro.

Ontvangst

Kritische ontvangst van Opera is grotendeels positief, hoewel het is bekritiseerd voor de website van compatibiliteitsproblemen. Volgens een van de Opera de concurrenten, dit is mede omdat de ontwikkelaars niet testen van websites met Opera te wijten aan het gebrek aan marktaandeel, evenals het feit dat de Opera HTML-standaard compliant code maakt. Vanwege deze kwestie, hebben Opera 8.01 en hoger inclusief tijdelijke oplossingen om te helpen bepaalde populair, maar problematische websites weer te geven goed, en de website compatibiliteit is niet langer een belangrijk probleem in meer recente versies. Onverminderd de overige kritiek, toen Nintendo koos in 2006 naar Opera te nemen als de web browser voor de Wii en Nintendo DS gaming systemen, een Nintendo vertegenwoordiger verklaarde:

Voor onze Wii-console te lanceren in 2006, hebben we behoefte aan een browser die was snel en veilig met ondersteuning voor de nieuwste normen inclusief AJAX. Opera bleek perfect voor onze doeleinden en is een bijzondere aanvulling op zowel de Nintendo DS en de Wii-console.

-Genyo Takeda, senior managing director en general manager, Integrated Research & Development Division, Nintendo

Awards

In de loop der jaren heeft Opera voor personal computers ontving diverse onderscheidingen. Deze prijzen zijn onder andere:

About.com Best Major Desktop Browser – 2010

Webware 100 winnaar, 2009

Webware 100 winnaar, 2008

PC World World Class Award, 2004 en 2005

Gastheer van het Web Magazine & Buyer's Guide Editors 'Choice

PC Magazin Testsieger (Testwinnaar), 2006

PC Plus Performance Award

PC World Best Data Product, 2003

PC World beste i Test, 2003

Web Attack Editor's Pick, 2003

ZDNet Editor's Pick, 2000

Tech Cruiser Award 4 Excellence, 1999

Safari (web browser)

Safari is een webbrowser ontwikkeld door Apple Inc en opgenomen met de Mac OS X en iOS besturingssystemen. Eerst uitgebracht als een publieke beta op 07 januari 2003 op de Mac van de onderneming OS X-besturingssysteem, het werd Apple's standaard browser te beginnen met Mac OS X versie 10.3 "Panther". Safari is ook de eigen browser voor iOS. Een versie van Safari voor het Microsoft Windows-besturingssysteem, het eerst uitgebracht op 11 juni 2007, ondersteunt Windows XP, Windows Vista en Windows 7. De laatste stabiele versie van de browser is 5,1, dat is beschikbaar als een gratis download voor zowel Mac OS X en Microsoft Windows. Met ingang van 2011 , Safari is de vierde meest gebruikte browser in de VS, na Internet Explorer, Mozilla Firefox en Google Chrome, respectievelijk.

   Geschiedenis en ontwikkeling

Tot 1997 werden de Apple Macintosh-computers geleverd met de Netscape Navigator en Cyberdog webbrowsers alleen. Internet Explorer voor Mac werd later opgenomen als de standaard webbrowser voor Mac OS 8.1 en verder, als onderdeel van een vijf jaar overeenkomst tussen Apple en Microsoft. Gedurende die tijd, bracht Microsoft drie grote versies van Internet Explorer voor Mac die werden meegeleverd met Mac OS 8 en Mac OS 9, maar Apple bleef Netscape Navigator te nemen als een alternatief. Microsoft uiteindelijk bracht een Mac OS X-versie van Internet Explorer voor Mac, die als de standaard browser in alle Mac OS X releases inbegrepen van Mac OS X DP4 tot Mac OS X v10.2.

   Safari een

Op 7 januari 2003, op Macworld in San Francisco, Steve Jobs bekend dat Apple had een eigen web browser, genaamd Safari ontwikkeld. Het was gebaseerd op interne vork van Apple van de KHTML rendering engine, genaamd WebKit. Apple bracht de eerste beta-versie voor OS X die dag. Een aantal van de officiële en onofficiële beta versies volgden, tot aan versie 1.0 werd uitgebracht op 23 juni 2003. In eerste instantie alleen beschikbaar als aparte download voor Mac OS X v10.2, het was opgenomen met de Mac OS X v10.3 release op 24 oktober 2003 als de standaard browser, met Internet Explorer voor de Mac alleen opgenomen als een alternatieve browser. 1.0.3, uitgebracht op 13 augustus 2004 was de laatste versie van Mac OS X v10.2-ondersteuning, terwijl 1.3.2, uitgebracht op 12 januari 2006 was de laatste versie van Mac OS X v10.3 te ondersteunen. Echter, 10,3 beveiligingsupdates ontvangen tot en met 2007.

   Safari 2

In april 2005 heeft Dave Hyatt, een van de Safari-ontwikkelaars bij Apple, gedocumenteerd zijn vooruitgang bij de vaststelling van specifieke bugs in Safari, waardoor het aan de Acid2 test is ontwikkeld door het Web Standards Project passeren. Op 27 april 2005, kondigde hij aan dat zijn ontwikkeling-versie van Safari nu de test geslaagd, waardoor het de eerste web browser om dit te doen.

Safari 2.0 werd uitgebracht op 29 april 2005 als de enige webbrowser die bij Mac OS X v10.4. Deze versie werd aangeprezen door Apple als het bezit van een 1,8 x speed boost ten opzichte van versie 1.2.4, maar heeft nog niet begrepen de Acid2 bug fixes. De noodzakelijke veranderingen waren in eerste instantie niet beschikbaar voor eindgebruikers, tenzij ze gedownload en gecompileerd de WebKit-broncode zelf of liep een van de nachtelijke geautomatiseerde builds beschikbaar op OpenDarwin.org. Apple uiteindelijk heeft versie 2.0.2 van Safari, die de vereiste wijzigingen door te geven Acid2, op 31 oktober 2005.

In juni 2005, na enige kritiek van KHTML ontwikkelaars over het gebrek aan toegang tot logs te veranderen, Apple verhuisde de ontwikkeling broncode en bug tracking van WebCore en JavaScriptCore te OpenDarwin.org. WebKit zelf werd ook vrijgegeven als open source. De broncode voor de niet-renderer aspecten van de browser, zoals de grafische elementen, blijft eigendom.

De laatste stabiele versie van Safari 2, Safari 2.0.4, werd uitgebracht op 10 januari 2006 voor Mac OS X. Het was alleen beschikbaar als onderdeel van Mac OS X-update 10.4.4. Deze versie richt lay-out en CPU-gebruik kwesties, onder anderen. Safari 2.0.4 was de laatste versie uitsluitend uitgebracht op Mac OS X.

   Safari 3

Op 9 januari 2007, op Macworld SF, Jobs kondigde Apple's iPhone, die een mobiele versie van de Safari-browser zou gebruiken.

Op 11 juni 2007, op de Apple Worldwide Developers Conference, Jobs kondigde Safari 3 voor Mac OS X v10.5, Windows XP en Windows Vista. Tijdens de aankondiging, liep hij een benchmark gebaseerd op de iBench browser testsuite het vergelijken van de meest populaire Windows-browsers, dus beweren dat Safari de snelste browser. Later derden tests van HTTP laadtijden zou steunen Apple's claim dat Safari 3 inderdaad de snelste browser voor het Windows-platform op het gebied van de initiële het laden van gegevens via het internet, maar het bleek slechts verwaarloosbaar sneller dan Internet Explorer 7 en Mozilla Firefox bij het laden van statische content van lokale cache.

De initiële Safari 3 beta versie voor Windows, die op dezelfde dag als de aankondiging op de WWDC 2007, had een aantal bekende bugs en een zero-day exploit die externe uitvoering toegestaan. De geadresseerde bugs werden vervolgens gecorrigeerd door Apple drie dagen later op 14 juni 2007, in versie 3.0.1 voor Windows. Op 22 juni 2007, Apple Safari 3.0.2 een aantal bugs, problemen met de prestaties en andere veiligheidsmaatregelen te nemen. Safari 3.0.2 voor Windows behandelt een aantal lettertypen die ontbreken in de browser, maar al is geïnstalleerd op Windows-computers, zoals Tahoma, Trebuchet MS, en anderen.

De iPhone is officieel uitgebracht op 29 juni 2007. Het bevat een versie van Safari gebaseerd op dezelfde WebKit rendering-engine als de desktop-versie, maar met een aangepaste feature set beter geschikt voor een mobiel apparaat. Het versienummer van Safari, zoals gerapporteerd in de user agent string is 3,0, in lijn met de hedendaagse desktop-versies van Safari.

De eerste stabiele, niet-beta versie van Safari voor Windows, Safari 3.1, werd aangeboden als een gratis download op 18 maart 2008. In juni 2008 heeft Apple versie 3.1.2, het aanpakken van een beveiligingsprobleem in de Windows-versie, waar het bezoeken van een kwaadaardige website kan een download van uitvoerbare bestanden kracht en uit te voeren ze op de desktop van de gebruiker.

Safari 3.2, uitgebracht op 13 november 2008, introduceerde anti-phishing features en Extended Validation certificaten ondersteunen. De definitieve versie van Safari 3 is 3.2.3, uitgebracht op 12 mei 2009.

   Safari 4

Op 2 juni 2008 heeft de WebKit ontwikkeling team aangekondigd SquirrelFish, een nieuwe JavaScript engine die enorm Safari de snelheid verbetert in het interpreteren van scripts. De motor is een van de nieuwe features in Safari 4, vrijgegeven aan ontwikkelaars op 11 juni 2008. De nieuwe JavaScript-motor snel geëvolueerd naar SquirrelFish Extreme, met verder verbeterde prestaties op SquirrelFish, en werd uiteindelijk de markt gebracht als Nitro. Een publieke bèta van Safari 4 is uitgebracht op 24 februari 2009, met nieuwe functies, zoals de Top Sites tool (vergelijkbaar met Opera 's Speed ​​Dial-functie), die de gebruiker de meest bezochte sites op een 3D-muur wordt weergegeven. Cover Flow, een functie van Mac OS X en iTunes, was ook geïmplementeerd in Safari. In de publieke beta-versies, werden tabs geplaatst in de titelbalk van het venster, vergelijkbaar met Google Chrome. De tab bar was weer verplaatst naar zijn oorspronkelijke locatie, onder de URL-bar, in de definitieve versie. De Windows-versie heeft een native Windows-thema, in plaats van de eerder werkzaam Mac OS X-achtige interface. Ook Apple verwijderde de blauwe voortgangsbalk gelegen in de adresbalk (later hersteld in Safari 5). Safari 4.0.1 was vrijgegeven voor Mac op 17 juni en vaste problemen met de gezichten in iPhoto '09. Safari 4 in Mac OS X versie 10.6 "Snow Leopard" heeft 64-bits ondersteuning, die kan maken JavaScript laden tot 50% sneller. Het heeft ook een ingebouwde crash weerstand uniek is voor Snow Leopard, crash weerstand zorgt ervoor dat de browser intact als een plug-in, zoals Flash-speler crasht, zodanig dat de andere tabbladen of vensters zullen beïnvloed worden. Safari 4.0.4, uitgebracht op 11 november 2009 voor zowel OS X en Windows, verder verbetert JavaScript-prestaties.

Safari was een van de twaalf browsers aangeboden aan de EU-gebruikers van Microsoft Windows in 2010. Het is ook een van de vijf browsers worden weergegeven op de eerste pagina van de browser keuzes samen met Chrome, Firefox, Internet Explorer en Opera.

   Safari 5

Apple Safari 5 op 7 juni 2010, met de nieuwe Safari Reader voor het lezen van artikelen op het web zonder afleiding (gebaseerd op de leesbaarheid Arc90's tool), en een 30 procent stijging ten opzichte van JavaScript-prestaties Safari 4. Safari 5 bevat verbeterde hulpmiddelen voor ontwikkelaars en ondersteunt meer dan een dozijn nieuwe HTML5 technologieën, gericht op interoperabiliteit. Met Safari 5, kunnen ontwikkelaars nu maken beveiligde Safari-extensies aan te passen en verbeteren van de surfervaring. Apple ook opnieuw toegevoegd de voortgangsbalk achter de adresbalk in deze release. Safari 5.0.1 kon de extensies PrefPane standaard; eerder, moesten gebruikers in te schakelen via het menu Debug.

Apple bracht ook Safari 4.1 gelijktijdig met Safari 5, exclusief voor Mac OS X Tiger. De update in het merendeel van de functies en beveiliging gevonden in Safari 5. Het duurde echter niet onder Safari Reader of Safari Extensies.

   WebKit2

Op 9 april 2010, kondigde Apple WebKit2. Dit werd geïntegreerd in Safari vanaf versie 5.1.

"WebKit2 is ontworpen vanaf de grond tot een splitsing proces-model, waarbij de webinhoud (JavaScript, HTML, lay-out, etc) woont in een apart proces te ondersteunen", schreef Apple developer Anders Carlsson de publieke mailinglijst WebKit op 08 april 2010 . "Dit model is vergelijkbaar met wat Google Chrome biedt, met het grote verschil is dat we het proces opgedeeld model direct in het kader, waardoor andere klanten om het te gebruiken."

Het "proces split" model waaraan Carlsson verwijst is de architectuur dat processen voortgebracht door de browser, met inbegrip van add-ons en Web apps, te worden uitgevoerd als afzonderlijke processen in het besturingssysteem, terwijl nog steeds beschermd door sandbox van de browser mogelijk maakt. Google's Chromium team ontwikkelde het eerste model in het werken vorm voor zijn Chrome-browser.

   Functies

Safari biedt tal van functies, waaronder:

De mogelijkheid om webpagina clips op te slaan voor weergave op de Apple Dashboard (Mac OS X)

Een aanpasbare web-zoekvak op de werkbalk welke keuze maakt tussen Google, Yahoo of Bing alleen

Automatisch invullen van webformulieren ("Automatisch aanvullen")

Bookmark integratie met het adresboek

Bookmark beheer

Built-in wachtwoord-beheer via Sleutelhanger (Mac OS X)

Geschiedenis en bladwijzer zoeken

Uitbreidbaar tekstvakken

ICC-kleurprofiel ondersteuning

Inline PDF bekijken (alleen Mac OS X)

iPhoto-integratie (Mac OS X)

Mail integratie (Mac OS X)

Pop-up advertenties te blokkeren

Private browsing

Kwarts-style font smoothing

Reader mode, voor het bekijken van een overzichtelijke versie van Web artikelen

Spellingcontrole

Abonneren op en lezen webfeeds

Ondersteuning voor CSS 3 web fonts

Ondersteuning voor CSS animatie

Ondersteuning voor HTML5

Ondersteuning voor Transport Layer Security-protocol (versie onbekend)

Browsen met tabbladen

Tekst zoeken

Web Inspector, een DOM Inspector-achtig programma dat gebruikers en ontwikkelaars kunt bladeren door de Document Object Model van een webpagina

Op Mac OS X, Safari is een Cocoa applicatie. Het maakt gebruik van Apple's WebKit voor het renderen van webpagina's en lopen JavaScript. WebKit bestaat uit WebCore (gebaseerd op de Konqueror 's KHTML engine) en JavaScriptCore (oorspronkelijk gebaseerd op KDE's JavaScript engine, genaamd KJS). Net als KHTML en KJS, WebCore en JavaScriptCore zijn gratis software en uitgebracht onder de voorwaarden van de GNU Lesser General Public License. Sommige Apple verbeteringen aan de KHTML-code weer samengevoegd in de Konqueror-project. Apple brengt ook extra code onder een open source 2-clausule BSD-achtige licentie.

Het bevat een ingebouwde web-feed aggregator die de RSS-en Atom-standaarden ondersteunt. Andere functies zijn onder meer Private Browsing (een modus waarin geen verslag van informatie over de website van de gebruiker activiteit wordt bewaard door de browser), de mogelijkheid om ook web content in de eigen Webarchive formaat, de mogelijkheid om e-mail complete webpagina's rechtstreeks vanuit een browser menu, en de mogelijkheid om bladwijzers te doorzoeken.

   Nieuwe functies in Safari 4

Beginnend met Safari 4, heeft de adresbalk is volledig vernieuwd:

De blauwe inline voortgangsbalk wordt vervangen door een draaiende bezel en een laad-indicator die eraan verbonden zijn.

Op de knop om een ​​bladwijzer toe te voegen is nu verbonden aan de adresbalk standaard.

De reload / stop knop is nu bovenop de rechterkant van de adresbalk.

Deze wijzigingen maken Safari op Mac OS X en Windows kijken meer vergelijkbaar met Safari op de iPhone dan de vorige versies.

Safari 4 bevat ook de volgende nieuwe features:

Volledig passeert de Acid3-test normen

Cover Flow bekijkt voor Geschiedenis en bladwijzers

Verbeterde tools voor ontwikkelaars, waaronder Web Inspector, CSS element bekijken, JavaScript debugger en profiler, offline tafel en database management met SQL-ondersteuning, en resource grafieken

Nitro JavaScript-engine die JavaScript uitvoert tot acht keer sneller dan Internet Explorer 8 en meer dan vier keer sneller dan Firefox 3

Native Windows kijken op Windows (Aero, Luna, Classic, etc., afhankelijk van de OS en instellingen) met de standaard Windows lettertype rendering en de optionele Apple font rendering

Ondersteuning voor CSS afbeelding retoucheren effecten

Ondersteuning voor CSS Canvas

Speculatieve laden, waar Safari laadt de documenten, scripts, en de stijl informatie die nodig zijn om een ​​webpagina te bekijken van tevoren

Ondersteuning voor HTML5

Top Sites, die tot displays tot 24 miniaturen van meest bezochte pagina's van een gebruiker bij het opstarten

   Nieuwe functies in Safari 5

Deze lijst is onvolledig, u kunt helpen door het uitbreiden van het.

Safari 5 bevat de volgende nieuwe features:

Full-text zoeken in de browser geschiedenis

Safari Reader, welke opmaak en advertenties van webpagina's verwijdert.

Slimmer adresveld, waar de adresbalk autocomplete zal wedstrijd tegen titels van webpagina's in de geschiedenis of bookmarks.

Uitbreidingen, die zijn add-ons die het web surft aan te passen.

Verbeterde ondersteuning voor HTML5, inclusief full screen video, gesloten bijschrift, geolocatie, EventSource, en WebSocket.

Verbeterde Web Inspector.

Sneller Nitro Javascript Engine.

DNS prefetching, waar de Safari vindt links en kijkt op adressen op de website van tevoren.

Bing zoeken.

Verbeterde graphics hardware-versnelling op Windows.

Daarnaast heeft de blauwe inline voortgangsbalk terug naar de adresbalk, in aanvulling op de draaiende bezel en laden indicator geïntroduceerd in Safari 4. Top Sites te bekijken heeft nu een knop om te schakelen naar Full History Search. Andere functies zijn onder Uitbreiding bouwer voor de ontwikkelaars van Safari-extensies, die zijn gebouwd met behulp van webstandaarden, zoals HTML5, CSS3, en Javascript.

   iOS-specifieke kenmerken

iOS-specifieke functies voor Safari in te schakelen:

Bookmarking links naar bepaalde pagina's als 'Web Clip "pictogrammen op het beginscherm.

MDI-stijl browsen (met maximaal 8 pagina's te openen gelijktijdig, beperkt door cache opslag).

Opening speciaal ontworpen pagina's in full-screen modus.

Door op een afbeelding voor 3 seconden ingedrukt om het op te slaan om de foto album.

Ondersteuning voor HTML5 nieuwe ingang types.

   Nieuw in iOS 4.2

Zoek-functie ingebouwd in zoekvak.

Mogelijkheid om de huidige webpagina met behulp van AirPrint af te drukken.

   Nieuw in iOS 4.3

Integratie van de Nitro JavaScript-engine voor snellere pagina wordt geladen (alleen beschikbaar voor iPhone 3G, 3e generatie iPod Touch, iPhone en hoger) Deze functie werd ontdekt om alleen te werken in de MobileSafari app, en niet in de geïntegreerde viewer die veel apps gebruiken.

   Nieuw in iOS 5

Ware browsen met tabbladen, vergelijkbaar met de desktop-ervaring, alleen voor de iPad en iPad 2.

Literatuurlijst, een bladwijzer functie die tagging van bepaalde sites maakt voor het lezen van later, die synchroniseert in alle Safari-browsers (mobiel en desktop) via Apple's icloud service.

Reader, een functie die het lezen van tekst en afbeeldingen kunnen vanuit een webpagina formaat naar een meer leesbaar formaat, vergelijkbaar met een PDF-document, terwijl het strippen van web reclame en overbodige informatie.

   Systeemvereisten

Safari 5 vereist hetzij een Mac met Mac OS X versie 10.5.8 of Mac OS X v10.6.5, of een pc met Windows XP SP2, Windows Vista of Windows 7. Officiële minimum hardware-eisen voor Windows staat een 500 MHz Pentium-processor met 256 MB RAM voor Windows. Cover Flow en Top Sites vereisen een grafische kaart die is Quartz Extreme compatibel met 16 MB of meer videogeheugen voor Mac of DirectX 9-compatibel is met 32 ​​MB of meer video-geheugen voor Windows.

   64-bit builds

De versie van Safari in Mac OS X v10.6 is nu samengesteld voor 64-bit architectuur. Apple claimt dat het runnen van Safari in 64-bit modus rendering sneller toenemen tot 50%.

   Kritiek

   Distributie via Apple Software Update

Een eerdere versie van de Apple Software Update (gebundeld met Safari, QuickTime en iTunes voor Microsoft Windows) geselecteerd Safari voor de installatie uit een lijst met Apple programma's te downloaden door standaard, zelfs wanneer een reeds bestaande installatie van Safari is niet aangetroffen op een gebruiker machine. John Lilly, CEO van Mozilla, verklaarde dat Apple gebruik van haar updaten van software om de andere producten te promoten was "een slechte praktijken en moet stoppen." Betoogde hij dat de praktijk "grenst aan de verspreiding van malware praktijken" en "het vertrouwen dat we allemaal proberen op te bouwen met de gebruikers ondermijnt." Apple-woordvoerder Bill Evans reageerde naar de verklaring van Lilly's, zei dat Apple alleen was "met behulp van Software-update om het makkelijk en handig voor zowel Mac-als Windows-gebruikers om de nieuwste Safari-update van Apple te krijgen." Apple bracht ook een nieuwe versie van Apple Software Update dat er nieuwe software brengt in zijn eigen sectie, hoewel nog steeds geselecteerd voor installatie standaard ingeschakeld. In een nieuwere update, Apple Software Update niet meer geselecteerd nieuwe installatie items in de nieuwe software sectie standaard (vanaf eind 2008).

Op 22 september 2009, Apple opnieuw gecontroleerd "Install Safari 4" als standaardinstelling met hun update naar iTunes v9.0.1.

   Browser exploits

In de Pwn2Own wedstrijd op de 2008 CanSecWest security conferentie in Vancouver, British Columbia, een succesvol exploiteren van Safari veroorzaakt Mac OS X om de eerste OS te vallen in een hack concurrentie. De deelnemers streden om een ​​manier om de inhoud van een bestand op het bureaublad van de gebruiker, in een van de drie besturingssystemen te lezen vinden: Mac OS X Leopard, Windows Vista SP1 en Ubuntu 7.10. Op de tweede dag van de wedstrijd, wanneer gebruikers mochten fysieke interactie met de computers (de voorafgaande dagen is alleen toegestaan ​​met aanvallen op het netwerk), Charlie Miller gecompromitteerd Mac OS X via een ongepatchte kwetsbaarheid van de PCRE bibliotheek wordt gebruikt door Safari. Miller was op de hoogte van het gebrek voorafgaand aan het begin van de conferentie en gewerkt aan exploiteren onaangekondigd, net als de gemeenschappelijke aanpak in deze wedstrijden. De uitgebuite kwetsbaarheid werd opgelapt in Safari 3.1.1, onder andere gebreken.

In de 2009 Pwn2Own wedstrijd, Charlie Miller uitgevoerd wederom een ​​succesvol exploiteren van Safari te hacken in een Mac. Miller weer erkend dat hij vooraf kennis van de security lek had voorafgaand aan de wedstrijd, en het had gedaan een behoorlijk onderzoek en voorbereidend werk op de te exploiteren. Apple een patch uitgebracht voor deze exploit en anderen op 12 mei 2009 met Safari 3.2.3.

   Software licentie-overeenkomst

De originele software licentie-overeenkomst voor Safari op Windows was ongewoon beperkend voor enkele maanden, het lezen in een deel:

Deze licentie staat u te installeren en een exemplaar van de Apple software te gebruiken op een enkele Apple-gelabeld computer tegelijk.

Aangezien de meeste personal computers met Windows zijn niet Apple computers, was het onmogelijk voor de meeste Windows-gebruikers om de software te gebruiken en zich houden aan de licentie-overeenkomst, met uitzondering van de Intel-gebaseerde Mac-computers met Windows. Binnen enkele uren van het verhaal te breken over de lange onopgemerkt anomalie, Apple veranderde de overeenkomst als op hun website te lezen:

Deze licentie staat u te installeren en een exemplaar van de Apple software te gebruiken op elke computer eigendom is van of gecontroleerd worden door je.

Nochtans, werd de Safari-installer niet onmiddellijk bijgewerkt en nog steeds de oude vergunning. Later installateurs zijn gecorrigeerd kopie van de licentie.

   Malware blokkeren

In de recente analyse, de stabiele versie van Safari geblokkeerde slechts 13% van kwaadaardige URL's, gebonden voor de derde plaats met Chrome en Firefox. In tegenstelling tot Internet Explorer 9 geblokkeerd 92 procent van de malware met de URL-filtering, en 100 procent met Application-based filtering ingeschakeld. Internet Explorer 8, op de tweede plaats, verstopte 90 procent van de malware.

Web browser

Een webbrowser is een softwaretoepassing voor het ophalen, presenteren en doorkruist informatiebronnen op het World Wide Web. Een bron van informatie wordt geïdentificeerd door een Uniform Resource Identifier (URI) en kan een webpagina, beeld, video of ander stuk van de inhoud. Hyperlinks in middelen kunnen gebruikers gemakkelijk hun browsers te navigeren naar gerelateerde bronnen. Een web browser kan ook worden gedefinieerd als een applicatie software of programma dat is ontworpen om gebruikers om toegang te krijgen, op te halen en documenten en andere bronnen op het Internet.

Hoewel browsers zijn vooral bedoeld om het World Wide Web toegang, kunnen ze ook worden gebruikt om informatie van web-servers in prive-netwerken of bestanden in bestandssystemen te openen.

De belangrijkste webbrowsers zijn Internet Explorer, Firefox, Google Chrome, Safari en Opera.

   Geschiedenis

De geschiedenis van de webbrowser dateert uit de late jaren 1980, toen een verscheidenheid aan technologieën de basis gelegd voor de eerste webbrowser, WorldWideWeb, door Tim Berners-Lee in 1991. Dat de browser bracht een scala aan bestaande en nieuwe software en hardware technologieën.

De introductie van de NCSA Mosaic webbrowser in 1993 – een van de eerste grafische browsers – leidde tot een explosie in web te gebruiken. Marc Andreessen, de leider van het Mosaic team van NCSA, al snel begon zijn eigen bedrijf, genaamd Netscape, en liet de Mosaic-beïnvloed Netscape Navigator in 1994, dat werd al snel 's werelds meest populaire browser, goed voor 90% van alle web gebruiken zijn piek (zie het gebruik aandeel van de web browsers).

Microsoft reageerde met de browser Internet Explorer in 1995 (ook sterk beïnvloed door Mosaic), de inleiding van de industrie de eerste browser oorlog. Gebundeld met Windows, Internet Explorer kreeg dominantie in de webbrowser markt, het gebruik van Internet Explorer marktaandeel bereikte een piek van meer dan 95% tegen 2002.

Opera debuteerde in 1996, hoewel het nooit bereikt wijdverbreid gebruik, met minder dan 1% browser gebruik aandeel van februari 2009 volgens Net Applications,, die gegroeid tot 2,14 in april 2011 de Opera-mini-versie heeft een additief delen, in april 2011 ten belope van 1,11% van de totale browser te gebruiken, maar gericht op de snel groeiende mobiele telefoon web browser-markt, die vooraf geïnstalleerd op meer dan 40 miljoen telefoons. Het is ook beschikbaar op verschillende andere embedded systemen, waaronder Nintendo's Wii video game console.

In 1998, Netscape lanceerde wat er aan de Mozilla Foundation in een poging om een ​​concurrerende browser het gebruik van de open source software model te produceren geworden. Dat de browser zou uiteindelijk uitgroeien tot Firefox, die een respectabele volgende ontwikkeld, terwijl nog in het beta stadium van ontwikkeling, kort na de release van Firefox 1.0 in eind 2004, Firefox (alle versies) goed voor 7,4% van de browser te gebruiken. Met ingang van augustus 2011 Firefox heeft een 27,7% gebruik van delen.

Apple's Safari had de eerste beta release in januari 2003, met ingang van april 2011 heeft een dominant marktaandeel van Apple-gebaseerde web browsing, goed voor iets meer dan 7,15% van de gehele browser-markt.

De meest recente grote nieuwkomer op de browser markt is Google's Chrome, het eerst uitgebracht in september 2008. Met ingang van augustus 2011 heeft een 22,99 gebruik aandeel.

   Functie

Het primaire doel van een web browser is om informatiebronnen te brengen aan de gebruiker. Dit proces begint wanneer de gebruiker ingangen een Uniform Resource Locator (URL), bijvoorbeeld, http://en.wikipedia.org/ in de browser. Het voorvoegsel van de URL bepaalt hoe de URL zal worden geïnterpreteerd. De meest gebruikte vorm van URI begint met http:en identificeert een middel om te worden opgehaald op het Hypertext Transfer Protocol (HTTP). Veel browsers ondersteunen ook een verscheidenheid aan andere voorvoegsels, zoals https:for HTTPS, ftp:op het File Transfer Protocol, en file: voor lokale bestanden. Voorvoegsels die de webbrowser niet rechtstreeks kan verwerken worden vaak doorgegeven aan een andere toepassing. Bijvoorbeeld, mailto: URI's worden meestal doorgegeven aan verzuim van de gebruiker e-mail applicatie, en nieuws: zijn URI's doorgegeven aan verzuim van de gebruiker nieuwsgroep lezer.

In het geval van http, https, file, en anderen, zodra de bron is opgehaald de webbrowser zal deze weer te geven. HTML is doorgegeven aan lay-out van de browser-engine om te zetten van opmaak tot een interactief document. Afgezien van HTML, kunnen web browsers over het algemeen weer te geven elke vorm van content die deel kunnen uitmaken van een webpagina worden. De meeste browsers kan weergeven beelden, audio, video-en XML-bestanden, en hebben vaak plug-ins om Flash-applicaties en Java applets te ondersteunen. Wanneer hij een bestand van een niet-ondersteunde type of een bestand dat is ingesteld om in plaats van weergegeven worden gedownload, de browser wordt de gebruiker gevraagd om het bestand opslaan op schijf.

Informatiebronnen kan hyperlinks bevatten naar andere informatiebronnen. Elke schakel bevat de URI van een bron te gaan. Wanneer een link wordt geklikt, de browser navigeert u naar de bron wordt aangegeven door de doelstelling van de koppeling van de URI, en het proces van het brengen content naar de gebruiker begint opnieuw.

   Functies

Beschikbare webbrowsers variëren in functies van minimal, text-based user interfaces met kale ondersteuning voor HTML om rijke user interfaces ondersteunen van een breed scala aan bestandsformaten en protocollen. Browsers die extra componenten omvatten om e-mail, Usenet nieuws en Internet Relay Chat (IRC), ondersteuning worden soms aangeduid als "Internet-suites 'in plaats van alleen maar" web browsers ".

Alle belangrijke webbrowsers kan de gebruiker meerdere informatiebronnen te openen op hetzelfde moment, hetzij in verschillende browservensters of in verschillende tabbladen van hetzelfde venster. Grote browsers ook pop-up blockers om ongewenste vensters te voorkomen dat "opduiken" zonder toestemming van de gebruiker.

De meeste webbrowsers kunnen een lijst met webpagina's die de gebruiker heeft bladwijzer, zodat de gebruiker snel kan terugkeren naar hen. Bladwijzers worden ook wel "Favorieten" in Internet Explorer. Bovendien zijn alle belangrijke webbrowsers hebben een bepaalde vorm van ingebouwde webfeed aggregator. In Firefox, zijn web-feeds geformatteerd als "live bookmarks", en gedragen zich als een map met bladwijzers die overeenkomen met de recente items in de feed. In Opera, is een meer traditionele feed reader opgenomen welke winkels en toont de inhoud van de feed.

Bovendien kunnen de meeste browsers worden uitgebreid via plug-ins, downloadbare componenten die extra functies bieden.

   Gebruikersinterface

De meeste grote web browsers hebben deze user interface elementen gemeen:

Terug en vooruit knoppen om terug naar de vorige bron en vooruit respectievelijk gaan.

Een refresh of reload knop om de huidige bron opnieuw te laden.

Een stop-knop om te annuleren het laden van de bron. In sommige browsers, is de stop-knop vaak samengevoegd met de reload knop.

Een huis om terug te keren naar huis van de gebruiker pagina

Een adresbalk in te voeren de Uniform Resource Identifier (URI) van de gewenste bron en weer te geven.

Een zoekbalk in te voeren termen in een zoekmachine

Een statusbalk om de voortgang in het laden van de bron en ook de URI van links wanneer de cursor zweeft boven hen, en pagina-mogelijkheid zoomen weer te geven.

Grote browsers bezitten ook incrementeel zoeken functies om te zoeken binnen een webpagina.

   Privacy en veiligheid

De meeste browsers ondersteunen HTTP Secure en bieden een snelle en gemakkelijke manieren om het web-cache, cookies en browsegeschiedenis te verwijderen. Voor een vergelijking van de huidige beveiligingsproblemen van browsers, zie vergelijking van de web-browsers.

   Ondersteuning voor standaarden

Begin van de web browsers ondersteund slechts een zeer eenvoudige versie van HTML. De snelle ontwikkeling van eigen web-browsers geleid tot de ontwikkeling van niet-standaard-dialecten van HTML, wat leidt tot problemen met de interoperabiliteit. Moderne web browsers ondersteunen een combinatie van op standaarden gebaseerde en feitelijke HTML en XHTML, die op dezelfde manier worden gerenderd door alle browsers.

   Rekbaarheid

Een browser extensie is een computerprogramma dat de functionaliteit van een webbrowser uitbreidt. Elke grote web browser ondersteunt de ontwikkeling van de browser-extensies.

WebKit

WebKit is een layout engine ontworpen om web-browsers om webpagina's te renderen. WebKit bevoegdheden Google Chrome en Safari, die in januari 2011 had ongeveer 14% en 6% van de browser een marktaandeel van respectievelijk. Het wordt ook gebruikt als basis voor de experimentele browser meegeleverd met de Amazon Kindle ebook reader. De WebKit-engine biedt een reeks klassen om web content weer te geven in windows, en implementeert de browser functies, zoals onderstaande links wanneer erop wordt geklikt door de gebruiker, het beheren van een back-forward lijst en het beheren van een geschiedenis van recent bezochte pagina's.

WebKit werd oorspronkelijk verkregen door Apple Inc uit KHTML de Konqueror browser software bibliotheek voor het gebruik als de motor van de Safari-webbrowser, en is nu verder ontwikkeld door individuen uit de KDE-project, Apple Inc, Nokia, Google, Bitstream, Torch Mobile , Samsung en anderen. Mac OS X, Windows, GNU / Linux, en enkele andere Unix-achtige besturingssystemen worden ondersteund door het project.

WebKit en WebCore JavaScriptCore componenten zijn beschikbaar onder de GNU Lesser General Public License, en de rest van WebKit is beschikbaar onder een BSD-licentie.

   Origins

De code die zou worden WebKit begon in 1998 als HTML van de KDE-project de lay-out engine KHTML en KDE's JavaScript engine (KJS). De naam en het project 'WebKit' werden gemaakt in 2002, toen Apple Inc creëerde een vork van KHTML en KJS. Apple ontwikkelaars uitgelegd in een e-mail aan ontwikkelaars van KDE dat deze motoren makkelijker ontwikkeling dan andere technologieën uit hoofde van zijn klein (minder dan 140.000 regels code) toegestaan, netjes ontworpen en voldoen aan de standaarden. KHTML en KJS werden overgezet naar Mac OS X met behulp van een adapter bibliotheek en omgedoopt WebCore en JavaScriptCore. JavaScriptCore werd aangekondigd in een e-mail naar een KDE-mailinglijst in juni 2002, naast de eerste release van Apple's verandert. WebCore werd aangekondigd op de Macworld Expo in januari 2003 door Apple CEO Steve Jobs met de release van de Safari webbrowser. JavaScriptCore was voor het eerst opgenomen met Mac OS X v10.2 als een prive-kader dat Apple gebruikt binnen hun Sherlock toepassing, terwijl WebCore debuteerde met de eerste bèta van Safari. Mac OS X v10.3 was de eerste grote release van het besturingssysteem van Apple om WebKit bundel, hoewel het reeds gebundeld met een kleine release van 10,2.

Echter, de uitwisseling van code patches tussen de twee takken van KHTML eerder moeilijk en de code base uiteen, omdat beide projecten verschillende benaderingen had in codering. Een van de redenen hiervoor is dat Apple gewerkt aan hun versie van KHTML voor een jaar voor het maken van hun vork publiek.

Ondanks dit, het KDE-project was in staat om een ​​aantal van deze veranderingen te nemen aan de KHTML rendering snelheid te verbeteren en functies, waaronder de naleving van de Acid2 rendering test toe te voegen. Konqueror 3.5 geslaagd voor de Acid2-test, die werd vrijgelaten nadat Apple had opende haar WebKit CVS en Bug Database.

Volgens Apple een aantal veranderingen bij Mac OS X-specifieke functies (bv., Objective-C, KWQ, Mac OS X-gesprekken) die afwezig zijn in KHTML KDE's, waarin wordt gepleit voor de verschillende ontwikkeling van tactieken.

   Split ontwikkeling

Op een gegeven moment KHTML ontwikkelaars zeiden dat ze het onwaarschijnlijk dat Apple's wijzigingen te accepteren en beweerde dat de relatie tussen de twee groepen was een "bitter mislukking". Apple hun veranderingen ingediend in grote patches die een groot aantal veranderingen met onvoldoende documentatie bevatte, vaak te maken met de toekomstige functie toevoegingen. Zo, deze patches waren moeilijk voor de KDE-ontwikkelaars om terug te integreren in KHTML. Bovendien had Apple gevraagd ontwikkelaars om een ​​geheimhoudingsovereenkomst tekenen voordat kijken naar de bron van Apple-code en dan nog waren ze niet in staat om van Apple bug toegang tot de database.

Tijdens de periode van de gepubliceerde 'scheiding', KDE-ontwikkelaar Kurt Pfeifle (pipitas) posted een artikel waarin gesteld KHTML ontwikkelaars erin geslaagd om veel backport (maar niet alle) Safari verbeteringen van WebCore tot KHTML, en ze altijd waardering voor de verbeteringen die van Apple en nog steeds doen zo. Het artikel merkte ook op Apple begon te KHTML ontwikkelaars contact discussiëren over hoe de onderlinge relatie en mogelijkheden van de toekomstige samenwerking te verbeteren.

Omdat het verhaal van de vork verscheen in nieuws, heeft Apple wijzigingen in de broncode van haar KHTML vork in een CVS repository. Sinds de overdracht van de broncode in een openbaar CVS repository, hebben Apple en KHTML ontwikkelaars hadden betere samenwerking. Veel KHTML ontwikkelaars zijn geworden recensenten en inzenders voor de WebKit SVN repository.

De WebKit team had ook omgekeerd veel Apple-specifieke veranderingen in de oorspronkelijke WebKit code base en geïmplementeerd platform-specifieke abstractie lagen om het begaan van de core rendering code naar andere platforms aanzienlijk eenvoudiger.

In juli 2007 heeft de website Ars Technica publiceerde een artikel melden dat het KDE-team zou verhuizen van KHTML naar WebKit. In plaats daarvan, na een aantal jaar van integratie, was KDE Development Platform versie 4.5.0 uitgebracht in augustus 2010 met ondersteuning voor zowel de WebKit-en KHTML, en de ontwikkeling van KHTML verder.

   Open-sourcing

Op 7 juni 2005, Safari-ontwikkelaar Dave Hyatt kondigde op zijn weblog dat Apple was open-sourcing WebKit (voorheen, alleen WebCore en JavaScriptCore waren open source) en de openstelling van de toegang tot WebKit CVS boom en de bug database tool. Dit werd bekend gemaakt tijdens de Worldwide Developers Conference van Apple 2005 door Apple Senior Vice President van Software Engineering Bertrand Serlet.

In medio december 2005 ondersteuning voor Scalable Vector Graphics werd samengevoegd in de standaard te bouwen en begin januari 2006 de broncode werd gemigreerd van CVS naar Subversion.

WebKit JavaScriptCore en WebCore componenten zijn beschikbaar onder de GNU Lesser General Public License, terwijl de rest van de WebKit is beschikbaar onder een BSD-licentie.

   Verdere ontwikkeling

Op 6 juni 2011, als een eerste stap om te proberen een verlengstuk te gebruiken om CSS vandaag (Cascading Style Sheets)-technologie om magazine-stijl lay-outs te brengen naar webpagina's, de eerste bit van Adobe-geschreven code landde in de WebKit browser engine project .

In november 2007 is het project aangekondigd dat het ondersteuning voor HTML5 media functies gerealiseerd, waardoor embedded video te native worden gemaakt en script-gestuurde in WebKit.

Op 2 juni 2008 heeft de WebKit project aangekondigd dat ze herschreef JavaScriptCore als "SquirrelFish", een bytecode interpreter. Het project uitgegroeid tot SquirrelFish Extreme (afgekort SFX), kondigde op 18 september 2008, die JavaScript gecompileerd naar native-code, waardoor de noodzaak voor een bytecode tolk en dus het versnellen van Javascript uitvoering. Aanvankelijk was de enige ondersteunde architectuur voor SFX was de x86 architectuur, maar aan het eind januari 2009 SFX was ingeschakeld voor Mac OS X op x86-64 architecturen als het voldoet aan alle tests op dat platform.

Vanaf begin 2007, de ontwikkeling team begon te CSS extensies, inclusief animatie, overgangen en zowel 2D als 3D transformeert uit te voeren; deze verlengingen werden uitgebracht als werkende concepten aan de W3C in 2009 voor normalisatie.

   WebKit2

WebKit2 werd aangekondigd op 8 april 2010. WebKit2 is ontworpen vanaf de grond tot een splitsing proces-model, waarbij de webinhoud (JavaScript, HTML, layout, etc.) draait in een afzonderlijk proces van de toepassing UI te ondersteunen. Dit model is vergelijkbaar met wat Google Chrome biedt nu, met de grote verschil is dat WebKit2 heeft het proces split model direct in het kader, waardoor andere klanten om het te gebruiken. Op dit moment WebKit2 is beschikbaar voor Mac, Windows en MeeGo-Harmattan.

   Gebruik

WebKit wordt gebruikt als de rendering-engine in Safari op Windows, Mac OS X en IOS. Andere toepassingen op Mac OS X maken gebruik van WebKit, zoals Apple's e-mailclient Mail en de 2008 versie van Entourage Microsoft's personal information manager, die beide gebruik maken van WebKit om e-mailberichten te maken met HTML-inhoud.

Toepassingen voor Windows kunnen ook worden geïntegreerd WebKit. Een voorbeeld hiervan is het spel distributie software Steam.

Nieuwe web browsers zijn gebouwd rond WebKit, zoals de S60-browser op Symbian mobiele telefoons, Blackberry Browser (ver 6.0 +), Midori, Shiira, Chrome browser, Uzbl, Maxthon 3, de xxxterm browser voor OpenBSD, en het Android-webbrowser. KDE Projecten Rekonq Web Browser en Plasma werkruimten ook gebruiken als de autochtone web rendering engine. WebKit is aangenomen als de rendering engine in OmniWeb, iCab en Driekoningen vervanging van hun oorspronkelijke rendering engines. Driekoningen ondersteunde zowel de Gecko en WebKit voor enige tijd, maar het team besloot dat Gecko's release-cyclus en de toekomstige ontwikkeling plannen zou het omslachtig om verder te gaan ondersteunen. HP's Palm WebOS gebruik maakt van WebKit als basis van de applicatie-runtime. De nieuwste update voor-interface Valve Corporation 's Steam maakt gebruik van WebKit te maken de interface en de ingebouwde browser. WebKit wordt gebruikt om HTML en JavaScript lopen maken in de Adobe Integrated Runtime applicatieplatform. In Adobe Creative Suite CS5, is WebKit gebruikt om sommige delen van de user interface te maken. Met ingang van de eerste helft van 2010, analist schat plaats het cumulatieve aantal mobiele telefoons geleverd met een WebKit-gebaseerde browser op 350 miljoen euro. WebKit zal de mobiele industrie domineren als de marktpenetratie van smartphones, de motor primaire medewerkers, toeneemt.

   Poorten

De week na de aankondiging Hyatt van WebKit open-sourcing, Nokia aangekondigd dat zij WebKit geport naar de Symbian besturingssysteem en was het ontwikkelen van een browser gebaseerd op WebKit voor mobiele telefoons draaien S60. Nu de naam Web Browser voor de S60, wordt het gebruikt op Nokia, Samsung, LG en andere Symbian S60 mobiele telefoons. Apple heeft ook geport naar de WebKit iOS te draaien op de iPhone en iPod Touch, waar het wordt gebruikt om inhoud te maken binnen de website van de apparaat browser en e-mailsoftware. De Android-telefoon platform maakt gebruik van WebKit als basis van haar web-browser en de Palm Pre, kondigde januari 2009, heeft een interface op basis van WebKit. De Amazon Kindle 3 bevat een experimentele WebKit gebaseerde browser.

In juni 2007 kondigde Apple aan dat WebKit werd geschikt gemaakt voor Microsoft Windows als onderdeel van Safari. Er zijn ook permanente poorten voor de open source besturingssystemen Syllable, Haiku en AROS.

WebKit is ook geport naar een aantal toolkits die meerdere platforms te ondersteunen, zoals de GTK +-toolkit, het Qt kader, de Adobe Integrated Runtime en de EFL. Qt Software (eigendom van Nokia) omvat de Qt-poort in het Qt 4.4 release. De Qt haven van WebKit is ook beschikbaar om te worden gebruikt in de Konqueror in KDE 4.1. De Iris Browser op Qt maakt ook gebruik van WebKit. De Verlichting Stichting Bibliotheken (EFL) poort is in ontwikkeling (door Samsung en overdaad) richten van de embedded en mobiele systemen, voor gebruik als stand-alone browser, widgets / gadgets, rich text viewer en componist.

Er is ook een project gesynchroniseerd met WebKit (gesponsord door Pleyo) genaamd Origyn Web Browser, die een meta-poort biedt naar een abstract platform met als doel de porten naar embedded of lichtgewicht systemen sneller en gemakkelijker. Deze poort wordt gebruikt voor embedded apparaten zoals set-top boxes, PMP en het is geporteerd naar AmigaOS, AROS en MorphOS. MorphOS versie 1.7 is de eerste versie van OWB ondersteunt HTML5 media tags.

   Componenten

   WebCore

WebCore is een layout, rendering en Document Object Model (DOM) bibliotheek voor HTML en SVG, ontwikkeld door het WebKit project. De complete broncode is gelicentieerd onder de LGPL. De WebKit kader wraps WebCore en JavaScriptCore, het verstrekken van een Objective-C application programming interface naar de C + +-gebaseerde WebCore rendering engine en JavaScriptCore script-engine, waardoor het gemakkelijk worden verwezen door applicaties op basis van de Cocoa-API, latere versies ook een cross- platform C + +-platform abstractie, en de verschillende havens extra API's.

WebKit passeert de Acid2-en Acid3 test, met een pixel-perfect rendering en geen timing of gladheid zaken op referentie-hardware.

   JavaScriptCore

JavaScriptCore is een raamwerk dat een JavaScript-engine voor de WebKit-implementaties biedt, en geeft deze vorm van scripting in andere contexten binnen Mac OS X. JavaScriptCore is oorspronkelijk afkomstig van KDE's JavaScript engine (KJS) bibliotheek (die deel uitmaakt van het KDE-project) en de PCRE reguliere expressie bibliotheek. Sinds forking van KJS en PCRE, is JavaScriptCore is verbeterd met vele nieuwe functies en de sterk verbeterde prestaties.

Op 2 juni 2008 heeft de WebKit project aangekondigd dat ze herschreef JavaScriptCore als "SquirrelFish", een bytecode interpreter. Het project uitgegroeid tot SquirrelFish Extreme (afgekort SFX, de markt gebracht als Nitro), kondigde op 18 september 2008, die JavaScript gecompileerd naar native-code, waardoor de noodzaak voor een bytecode tolk en dus het versnellen van JavaScript-uitvoering.

   Drosera

Drosera is een JavaScript-debugger dat werd meegeleverd met de nightly builds van WebKit. Het is genoemd naar Drosera, een geslacht van vleesetende planten. Drosera is vervangen door de toevoeging van de functionaliteit voor foutopsporing in de Web Inspector.

   SunSpider

SunSpider is een benchmark suite dat tot doel heeft JavaScript-prestaties te meten op taken die relevant zijn voor de huidige en nabije toekomst gebruik van JavaScript in de echte wereld, zoals encryptie en tekst manipulatie. De suite probeert verder te worden afgewogen en statistisch verantwoord zijn. Versie 0.9 werd uitgebracht door de WebKit team in december 2007. Het was goed ontvangen, en andere browser-ontwikkelaars ook gebruiken om de JavaScript-prestaties van verschillende browsers te vergelijken. Versie 0.9.1 werd uitgebracht in april 2010.