ጎግል የ Chrome 147 ድር አሳሽ ለቋል። በተመሳሳይ ጊዜ የ Chrome መሰረት የሆነው የነጻው Chromium ፕሮጀክት የተረጋጋ ልቀት አለ። የChrome አሳሽ ከChromium የሚለየው የጎግል ሎጎዎችን ስለሚጠቀም፣በብልሽት ጊዜ ማሳወቂያዎችን የሚላክበት ሥርዓት ያለው፣የኮፒ-የተጠበቀ የቪዲዮ ይዘትን ለማጫወት ሞጁሎች ያሉት (DRM)፣ አውቶማቲክ ማሻሻያ መጫኛ ሥርዓት ያለው፣ ሁልጊዜ Sandbox መነጠልን ስለሚያስችል፣ ለGoogle API ቁልፎችን ስለሚያቀርብ እና ሲፈለግ RLZ መለኪያዎችን ስለሚያስተላልፍ ነው። ለማዘመን ተጨማሪ ጊዜ ለሚፈልጉ፣ ለ8 ሳምንታት የሚደገፍ የተለየ የተራዘመ የተረጋጋ ቅርንጫፍ አለ። ቀጣዩ ልቀት Chrome 148 ለሜይ 5 ተይዞለታል።
በChrome 147 (1፣ 2፣ 3፣ 4) ውስጥ ያሉ ቁልፍ ለውጦች፡
- አቀባዊ የትር ማሳያ ሁነታ ታክሏል፣ የላይኛውን አግድም አሞሌ በትር አዝራሮች በአቀባዊ ትሮች በመተካት። አቀባዊ ትሮች በተስፋፉ (አዶ + ከፊል መግለጫ) ወይም በተሰበሰበ (አዶ ብቻ) ሁነታዎች ሊታዩ ይችላሉ። በጎን ትር ላይ ማንዣበብ የይዘቱን ድንክዬ ያሳያል። የትር ቡድኖችን ማስተዳደር ቀላል ሆኗል። በትሩ ረድፍ ላይ በቀኝ ጠቅ ሲደረግ በሚታየው የአውድ ምናሌ ላይ "ትሮችን በአቀባዊ አሳይ" አማራጭ ታክሏል። ይህ አማራጭ በነባሪነት ካልታየ፣ በ"chrome://flags/#vertical-tabs" ቅንብር በኩል ሊነቃ ይችላል።
- የንባብ ሁነታ በገጽ ላይ ያለውን ተዛማጅ ጽሑፍ ብቻ ለማሳየት የተነደፈ ሲሆን ሁሉንም ተዛማጅ መቆጣጠሪያዎችን፣ ባነሮችን፣ ምናሌዎችን፣ የአሰሳ አሞሌዎችን እና ሌሎች ከይዘት ጋር ያልተያያዙ የገጹን ክፍሎች ይደብቃል። በአዲሱ ስሪት፣ ልክ እንደ ፋየርፎክስ፣ ተዛማጅ ይዘት ከዋናው ገጽ አጠገብ ባለው ጠባብ የጎን አሞሌ ላይ ሳይሆን በመላው በሚታየው ቦታ ላይ ይታያል። አዲሱ ሁነታ በነባሪነት ካልነቃ፣ በ"chrome://flags/#read-anything-immersive-reading-mode" ቅንብር በኩል ሊነቃ ይችላል።
- ለማጭበርበር ወይም ለማጭበርበሪያ ዓላማዎች የተፈጠሩ የድር ገጾችን ለማገድ ቅሬታ ለማስገባት "እገዛ" ምናሌ ላይ አንድ አዝራር ታክሏል። ይህ አዝራር የሚታየው "አስተማማኝ የአሰሳ" ሁነታ ሲነቃ ነው።
- ከሕዝብ ድር ጣቢያዎች ጋር በሚገናኙበት ጊዜ ከአካባቢያዊ የስርዓት መዳረሻ ጥበቃን ማስፋፋት። ከድር ጣቢያዎች ወደ የእኔ አይፒ አድራሻ የአካባቢው አውታረ መረብ (ኢንትራኔት ወይም ውስጣዊ አድራሻዎች) ወይም የሉፕባክ በይነገጽ (127.0.0.0/8) የተጠቃሚ ማረጋገጫ ያስፈልገዋል። ጥበቃ አሁን በ HTTP/HTTPS፣ fetch() ጥያቄዎች እና የiframe ማስገቢያዎች በኩል ሀብቶችን ለመጫን የሚደረጉ ሙከራዎችን ብቻ ሳይሆን በ WebSockets እና WebTransport በኩል ግንኙነቶችን እንዲሁም በ WindowClient.navigate() ዘዴ የተጀመሩ ጥያቄዎችን የማምጣት ውስጣዊ የሀብት መዳረሻን ይጠቀማል። አጥቂዎች በተዘዋዋሪ ለመለየት እና በራውተሮች፣ በመዳረሻ ነጥቦች፣ በአታሚዎች፣ በኮርፖሬት የድር በይነገጾች እና ከአካባቢያዊ አውታረ መረብ ጥያቄዎችን ብቻ በሚቀበሉ ሌሎች መሳሪያዎች እና አገልግሎቶች ላይ የCSRF ጥቃቶችን ለመፈጸም ውስጣዊ የሀብት መዳረሻን ይጠቀማሉ።
- የXML ትንተና ተግባር ከlibxml2 ወደ በሩስት ውስጥ ወደተጻፈ አዲስ ቤተ-መጽሐፍት ተዛውሯል፤ ደህንነትን ከግምት ውስጥ በማስገባት። ይህ ለውጥ የሚመለከተው ለXML ብቻ ነው፤ ቀደም ሲል እንደተገለጸው፣ የXSLT ድጋፍ በቅርቡ ይቋረጣል።
- አሁን የstartViewTransition() ዘዴን ለጠቅላላው ገጽ ብቻ ሳይሆን ለግለሰብ HTML ክፍሎችም መጠቀም ይቻላል።
- የንፅፅር-ቀለም() CSS ተግባር ታክሏል። የተገለጸውን ቀለም ተቃራኒ ይመልሳል (ለነጭ፣ ጥቁር ይመልሳል፣ እና ለጥቁር ደግሞ ነጭ ይመልሳል)። ይህ ተግባር የአንድ የተወሰነ የጽሑፍ ቀለም የጀርባ ቀለም ለማዛመድ እና በተቃራኒው ጥቅም ላይ ሊውል ይችላል።
- የ"ድንበር ቅርጽ" የሲኤስኤስ ንብረት ተጨምሯል፣ ይህም እንደ ክብ ወይም ፖሊጎን ድንበሮችን መጠቀም ባሉ አካላት ዙሪያ አራት ማዕዘን ያልሆኑ ድንበሮችን እንዲፈጥሩ ያስችልዎታል። የ"ድንበር ቅርጽ" የሲኤስኤስ ንብረት ከ"ክሊፕ-ዱህ" ባህሪ ጋር ተመሳሳይ የቅርጽ ዓይነቶችን ይቀበላል፣ ነገር ግን ከኋለኛው በተለየ መልኩ ኮንቱርን ያገኛል፣ ይፈታዋል እና ከኮንቱር ባሻገር የሚዘልቅ ማንኛውንም ይዘት ይቆርጣል።
- የ CSSPseudoElement በይነገጽን አክሏል፣ ይህም ከጃቫስክሪፕት የመጡ የCSS pseudo-elements ጋር አብሮ ለመስራት ያስችላል።
- የአገናኝ ክፍሉ አሁን የ"rel=modulepreload" ባህሪን መጠቀምን ይደግፋል ይህም ስክሪፕቶችን ብቻ ሳይሆን የሲኤስኤስ ቅጦች ያላቸውን ሞጁሎችም ጭምር አስቀድሞ ለመጫን ይረዳል ( ) እና የጄኤስኤን ውሂብ ( )።
- በCSS ባህሪያት ውስጥ የድንበር ስፋት፣ የውጤት ስፋት እና የአምድ ደንብ ስፋት የማስላት ባህሪ ተቀይሯል፣ ይህም ከፋየርፎክስ እና ከዌብኪት ላይ ከተመሰረቱ አሳሾች ጋር አንድ አድርጎታል። ቀደም ሲል፣ በእነዚህ ባህሪያት ውስጥ ያለው ስፋት፣ የድንበር ቅጥ፣ የውጤት ቅጥ ወይም የአምድ ደንብ-ቅጥ ባህሪያት ወደ "ምንም" ወይም "ተደብቀው" ከተዋቀሩ፣ እሴቶቻቸው ምንም ይሁን ምን ወደ ዜሮ ዳግም ተጀምሯል። አሁን፣ የትዕዛዝ ስፋት፣ የውጤት ስፋት እና የአምድ ደንብ-ስፋት እሴቶች ሁልጊዜ ከገንቢው ከተገለጹት እሴቶች ጋር ይዛመዳሉ፣ የ"*-ቅጥ" ባህሪያት ይዘቶች ምንም ይሁኑ ምን።
- የተደራጁ ንጥረ ነገሮች እና ሌሎች ሊቆጠሩ የሚችሉ ነገሮች ድምርን ለማስላት የMath.sumPrecise() ዘዴ ታክሏል።
- አንድ ገጽ እንደገና ሲጫን ለማወቅ የRequest.isReloadNavigation ባህሪን አክሏል፣ ለምሳሌ የ"Refresh" አዝራሩን ጠቅ ካደረጉ ወይም የlocation.reload() እና history.go(0) ዘዴዎችን ከጠሩ በኋላ።
- ቀጥተኛ ያልሆነ መለያ ትክክለኛነትን ለመቀነስ፣ ስለ ራም መጠን መረጃ የሚያቀርበውን የመሣሪያ ማህደረ ትውስታ ኤፒአይ በኩል የተመለሰውን የማህደረ ትውስታ መጠን የማጠጋጋት አመክንዮ ተቀይሯል። ይህ መረጃ ውስን ራም ባላቸው መሳሪያዎች ላይ የሚጫኑ ቀላል የድር መተግበሪያዎችን ስሪቶች ለመፍጠር ወይም ከፍተኛ መጠን ያለው ማህደረ ትውስታ ሲኖር የላቁ ባህሪያትን ለማግበር ጠቃሚ ሊሆን ይችላል። ለመድረኩ ግንባታዎች ውስጥ Android የማህደረ ትውስታ መጠን አሁን ወደ 1፣ 2፣ 4 እና 8፣ እና ለሌሎች መድረኮች ደግሞ ወደ 2፣ 4፣ 8፣ 16 እና 32 ተጠጋግቷል።
- ለተለዩ የድር መተግበሪያዎች (IWA)፣ የድር ህትመት ኤፒአይ ተግባራዊ ሲሆን የአታሚዎችን ተገኝነት ለመወሰን፣ ሰነዶችን ወደ ህትመት ለመላክ እና የህትመት ወረፋውን ለማስተዳደር ዘዴዎችን ይሰጣል። በኤፒአይ ውስጥ ጥቅም ላይ የዋሉት የባህሪ ስሞች እና ትርጉሞች ከኢንተርኔት ህትመት ፕሮቶኮል (IPP) ጋር ይዛመዳሉ።
- የ"ኦሪጅን ሙከራዎች" ሁነታ የWebNN APIን ተግባራዊ ያደርጋል፣ ይህም በኦፕሬቲንግ ሲስተሙ እና ተዛማጅ የሃርድዌር ችሎታዎች የሚሰጡ የማሽን መማሪያ አገልግሎቶችን መጠቀም ያስችላል።
- በድር ገንቢ መሳሪያዎች ላይ ማሻሻያዎች ተደርገዋል። አብሮ የተሰራው የAI ረዳት አሁን አውዶችን በራስ-ሰር ይመርጣል። በተለያዩ የሞባይል መሳሪያዎች ላይ የድር ጣቢያ አፈጻጸምን ለመፈተሽ የሚያገለግለው "የመሳሪያ ሁነታ" ፓነል ዘመናዊ ሆኗል። የአውታረ መረብ ፓነል አሁን በይዘት-ኢንኮዲንግ፡ gzip ወይም deflate ራስጌ ለተላኩ ጥያቄዎች የተጨመቀ ይዘትን በራስ-ሰር ይፈታዋል። መደበኛ አገላለጾች አሁን የሲኤስኤስ ቅጦችን ለማጣራት ሊያገለግሉ ይችላሉ።
ከአዳዲስ ባህሪያት እና የሳንካ ጥገናዎች በተጨማሪ፣ አዲሱ ስሪት 60 ተጋላጭነቶችን ይፈታል። ብዙዎቹ ተጋላጭነቶች በአድራሻSanitizer፣ MemorySanitizer፣ Control Flow Integrity፣ LibFuzzer እና AFL በመጠቀም በራስ-ሰር ሙከራ ተለይተዋል። ሁለት ችግሮች (በWebML ውስጥ የቋት ፍሰት እና የኢንቲጀር ፍሰት) ወሳኝ የሆነ የክብደት ደረጃ ተመድበዋል፣ ይህም ማለት ሁሉንም የአሳሽ ጥበቃ ንብርብሮች ማለፍ እና ከማጠሪያ ሳጥን አካባቢ ውጭ ኮድ መፈጸም ይችላሉ ማለት ነው። ለአሁኑ ልቀት የተጋላጭነት ሽልማት ፕሮግራሙ አካል እንደመሆኑ፣ Google 60 ሽልማቶችን አቋቁሞ 118 ዶላር (ሁለት የ43000 ዶላር ሽልማቶች፣ ሁለት የ11000 ዶላር ሽልማቶች፣ እና እያንዳንዳቸው አንድ የ4000 ዶላር ሽልማት፣ 3000 ዶላር፣ 2000 ዶላር እና 1000 ዶላር ሽልማት) ሰጥቷል። የ52 ሽልማቶች መጠን እስካሁን አልተወሰነም።
ምንጭ: opennet.ru
