ProHoster > بلوق > أخبار الإنترنت > إصدار الكروم 119

إصدار الكروم 119

نشرت Google إصدار متصفح الويب Chrome 119. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يختلف متصفح Chrome عن Chromium في استخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات تشغيل محتوى فيديو محمي ضد النسخ (DRM)، ونظام تثبيت التحديثات تلقائيًا، وتمكين عزل Sandbox بشكل دائم وتوفير مفاتيح لواجهة برمجة تطبيقات Google وإرسال RLZ- عند البحث عن المعلمات. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، يتم دعم الفرع المستقر الممتد بشكل منفصل، يليه 8 أسابيع. من المقرر إطلاق الإصدار التالي من Chrome 120 في الخامس من ديسمبر.

التغييرات الرئيسية في Chrome 119:

  • تم تقصير دورة إنشاء الإصدار، حيث تم تقليل الوقت بين إنشاء فرع جديد وبدء اختبار النسخة التجريبية - يتم الآن تكوين النسخة التجريبية بعد يومين من إنشاء الفرع، وليس بعد 8 أيام. يتم تثبيت الإصدار التجريبي، كما كان من قبل، في غضون 4 أسابيع. وبذلك أصبحت دورة الإعداد للإصدارات الجديدة أقصر بأسبوع.
  • يتم توفير القدرة على حفظ مجموعات من علامات التبويب. يمكن للمستخدم الآن حفظ المجموعة وإغلاق علامات التبويب المضمنة فيها حتى لا تشغل الموارد. لاحقًا، عند الحاجة، يمكن إرجاع علامات التبويب من المجموعة المحفوظة وفتحها أيضًا على الأجهزة الأخرى المشاركة في مزامنة علامات التبويب. يتم تمكين هذه الميزة لبعض المستخدمين، ولتمكينها بقوة، يتم توفير الإعداد "chrome://flags/#tab-groups-save".
  • قامت الواجهة بتغيير صياغة العمليات والإعدادات المتعلقة بحذف البيانات وفقدانها. بدلا من مصطلح "المقاصة"، يتم الآن استخدام كلمة "حذف" في مثل هذه العمليات، حيث لم ينظر المستخدمون الفرديون إلى كلمة "المقاصة" على أنها علامة على فقدان البيانات بشكل لا يمكن استرجاعه.
  • يأخذ الإكمال التلقائي لعنوان URL في الاعتبار الآن أي كلمة رئيسية تم استخدامها سابقًا للبحث عن موقع ما، وليس فقط الكلمات التي تطابق بداية العنوان. على سبيل المثال، لن يعمل الإكمال التلقائي للعنوان "https://www.google.com/travel/flights" فقط عند إدخال كلمة "google"، ولكن أيضًا عند إدخال "رحلات جوية".
    إصدار الكروم 119
  • تم تنفيذ التصحيح التلقائي للأخطاء المطبعية عند إدخال عنوان الموقع وعرض التلميحات ذات الصلة، والتي يأخذ تشكيلها في الاعتبار المواقع التي فتحها المستخدم الحالي مسبقًا. على سبيل المثال، كتابة "youtube" سيطالبك بفتح موقع YouTube.com.
    إصدار الكروم 119
  • من الممكن البحث في أقسام الإشارات المرجعية من خلال شريط العناوين. على سبيل المثال، يمكنك إضافة اسم قسم الإشارات المرجعية أثناء الكتابة، وسيقترح Chrome روابط من هذا القسم تتطابق مع الكلمة الرئيسية التي تم إدخالها. على سبيل المثال، كتابة "رحلات 2023 جديد" ستقترح روابط من قسم الإشارات المرجعية لرحلة 2023 المتعلقة بنيويورك.
    إصدار الكروم 119
  • تم تنفيذ عرض التوصيات للمواقع الشهيرة، حتى لو لم يقم المستخدم بزيارتها من قبل أو ارتكب خطأ عند إدخال عنوان URL. على سبيل المثال، عندما يبدأ المستخدم، بعد توصية شخص ما بفتح Google Earth، في كتابة "googleear" دون معرفة العنوان الدقيق، سيعرض المتصفح عليك الانتقال إلى Earth.google.com.
    إصدار الكروم 119
  • لقد قام Chrome لسطح المكتب بتحسين إمكانية قراءة المعلومات في شريط العناوين وجعل الواجهة أكثر استجابة - حيث يتم الآن عرض النتائج مباشرة بعد بدء الكتابة في شريط العناوين.
  • وفقًا للتغيير الذي تم إجراؤه على مواصفات Fetch API، تتم إزالة رأس Authorization HTTP عند إعادة التوجيه إلى مجال آخر (الأصل المتقاطع).
  • في إعدادات الإشعارات والموقع، تم إضافة خيار لتمكين خدمة المنع التلقائي لطلبات تأكيد السلطة (خدمة اقتراحات الأذونات). الأوضاع التالية متاحة للاختيار من بينها:
    • اعرض دائمًا طلبات الإذن للإشعارات والوصول إلى الموقع؛
    • تجاهل طلبات الأذونات غير المرغوب فيها تلقائيًا باستخدام آلية خدمة اقتراحات الأذونات؛
    • تجاهل دائمًا جميع طلبات عرض الإشعارات؛
    • احظر دائمًا جميع طلبات الحصول على الإشعارات وأذونات الموقع.
  • في إصدارات نظام التشغيل Android، عند تمكين الحماية القياسية للمتصفح (التصفح الآمن > الحماية القياسية)، يتم تنفيذ فحص أمني في الوقت الفعلي لعناوين URL المفتوحة، استنادًا إلى نقل التجزئات الجزئية من عناوين URL التي فتحها المستخدم إلى خوادم Google . لتجنب مطابقة عنوان IP الخاص بالمستخدم والتجزئة، يتم نقل البيانات من خلال وكيل وسيط. في السابق، كان يتم إجراء التحقق عن طريق تنزيل نسخة محلية من قائمة عناوين URL غير الآمنة إلى نظام المستخدم. يتيح لك النظام الجديد حظر عناوين URL الضارة بسرعة أكبر. بالنسبة لأنظمة سطح المكتب، تم تمكين وضع مماثل في الإصدار الأخير.
  • لقد أصبح إلغاء الأحرف غير الأبجدية في اسم المضيف عند استدعاء وظيفة URL متوافقًا مع المواصفات المحدثة. على سبيل المثال، أدى استدعاء الدالة 'URL("http://exa(mple.com;")' سابقًا إلى إرجاع 'http://exa%28mple.com/'، ولكنه سيؤدي الآن إلى ظهور الخطأ "عنوان URL غير صالح".
    إصدار الكروم 119
  • يتم تطبيق قيود على جميع ملفات تعريف الارتباط المخزنة مسبقًا عليها على غرار ما تم تطبيقه منذ إصدار Chrome 104 لملفات تعريف الارتباط الجديدة والمحدثة. سيتم تقليل عمر ملفات تعريف الارتباط الحالية إلى 400 يوم مقارنة بإصدار Chrome 119.
  • يقدم CSS فئات زائفة جديدة ":user-valid" و":user-invalid" التي تمثل عناصر النموذج التي تنجح قيمها في التحقق من الصحة أو تفشل. على عكس ":valid" و":invalid"، يتم تنشيط الفئات الزائفة الجديدة فقط بعد تفاعل المستخدم مع عنصر النموذج.
  • عند تعيين الألوان في CSS، يُسمح لك بتحديد القيم المحسوبة بالنسبة لمعلمات الألوان الأخرى. على سبيل المثال، سيؤدي تحديد "oklab(from magenta calc(l * 0.8) ab)" إلى إنتاج لون أفتح بنسبة 80% من اللون الأرجواني.
  • خاصية مسار المقطع في CSS، والتي تسمح لك بتقييد رؤية عنصر ما في منطقة معينة، تدعم الآن القيمة لتحديد منطقة مخصصة للاقتصاص. من الممكن أيضًا استخدام الدالتين xywh() وrect() لتبسيط تعريف المناطق المستطيلة أو المستديرة.
  • تم تعطيل دعم WebSQL API، ويوصى باستخدام واجهات برمجة تطبيقات تخزين الويب وقاعدة البيانات المفهرسة بدلاً من ذلك. يعتمد محرك WebSQL على كود مكتبة SQLite. لم تكن واجهة برمجة تطبيقات WebSQL مدعومة في المتصفحات الأخرى، وكانت مرتبطة بواجهة برمجة تطبيقات مكتبة خارجية، مما أدى إلى زيادة خطر حدوث مشكلات أمنية (يمكن للمهاجمين استخدام WebSQL لاستغلال الثغرات الأمنية في SQLite). لاستعادة دعم WebSQL لمستخدمي المؤسسات، تم الاحتفاظ بسياسة WebSQLAccess وستتم إزالتها في Chrome 123.
  • تمت إزالة واجهة برمجة تطبيقات HTML Sanitizer مؤقتًا، والتي تسمح لك بقطع العناصر من المحتوى التي تؤثر على العرض والتنفيذ عند الإخراج عبر طريقة setHTML(). تم تصميم واجهة برمجة التطبيقات لإزالة علامات HTML التي يمكن استخدامها لتنفيذ هجمات XSS. سبب الإزالة هو عدم اكتمال المواصفات، والتي تغيرت بشكل ملحوظ منذ إضافة Sanitizer إلى Chrome. بمجرد أن تصبح المواصفات جاهزة، سيتم إرجاع واجهة برمجة التطبيقات (API).
  • تمت إزالة سمة ShadowRoot غير القياسية، والتي تسمح للعناصر الأصلية بالوصول إلى جذرها المنفصل في Shadow DOM، بغض النظر عن الحالة. بدلاً من ShadowRoot، تم اقتراح سمة ShadowRootMode في Chrome 111، والتي تم تضمينها في معيار الويب.
  • تحسين تنفيذ عنصر HTML " "، والذي يشبه "iframe" ويسمح لك أيضًا بتضمين محتوى جهة خارجية على الصفحة. ترجع الاختلافات إلى الحد من تفاعل المحتوى المضمن مع محتوى الصفحة على مستوى DOM والسمة. على سبيل المثال، لا يمكن لصفحة news.example التي تحتوي على قالب إعلان مضمن باستخدام إطار مسور، تم تحميله من boots.example، الوصول إلى بيانات boots.example، وبالتالي، لا يمكن للكود من موقع boots.example الوصول إلى البيانات المرتبطة من news.example. يضيف الإصدار الجديد دعمًا لبدائل الماكرو لحجم الوحدة الإعلانية التي ظهرت في Protected Audience API، على سبيل المثال، "https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}" .
  • تمت إضافة معلمة MonitorTypeSurfaces إلى طريقة getDisplayMedia() التي يمكن استخدامها لمنع مشاركة الشاشة بأكملها.
  • تمت إضافة معلمة ملء الشاشة التجريبية (التجربة الأصلية) إلى طريقة window.open()، مما يسمح لك بفتح النافذة على الفور في وضع ملء الشاشة.
  • تمت إضافة علامة "bitrateMode" إلى واجهة برمجة تطبيقات AudioEncoderConfig للاختيار بين معدل البت الثابت والمتغير.
  • يتضمن TLS تطبيقًا لآلية التغليف الرئيسية (KEM، آلية التغليف الرئيسية)، باستخدام خوارزمية X25519Kyber768 الهجينة، المقاومة للاختيار على أجهزة الكمبيوتر الكمومية. لإنشاء مفاتيح جلسة تستخدم لتشفير البيانات ضمن اتصالات TLS، يمكن الآن استخدام مزيج من آلية تبادل مفاتيح المنحنى الإهليلجي X25519، المستخدمة الآن في TLS، مع خوارزمية Kyber-768، التي تستخدم أساليب التشفير القائمة على حل مشاكل نظرية الشبكة. والتي لا يختلف وقت الحل فيها بين أجهزة الكمبيوتر التقليدية والكمية.
  • يتم تمكين دعم ملحق WasmGC افتراضيًا، مما يبسط عملية نقل البرامج المكتوبة بلغات البرمجة التي تستخدم أداة تجميع البيانات المهملة (Kotlin، PHP، Java، وما إلى ذلك) إلى WebAssembly. يضيف WasmGC أنواعًا جديدة من الهياكل والمصفوفات التي يمكنها استخدام تخصيص الذاكرة غير الخطية.
  • تم إجراء تحسينات على الأدوات لمطوري الويب. تمت إضافة القدرة على تعديل قواعد CSS "@property" وعرض التحذيرات إذا تم تعريفها بشكل غير صحيح. تم تحديث قائمة الأجهزة التي تمت محاكاتها (على سبيل المثال، تمت إضافة iPhone 14 وPixel 7). يتم تنفيذ الإكمال التلقائي للحقول الخاصة في وحدة تحكم الويب. التنسيق المقدم لبيانات JSON الموضوعة داخل الكتل
    إصدار الكروم 119

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 15 نقطة ضعف. تم التعرف على العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. ضمن برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 13 جائزة بقيمة 40.5 ألف دولار أمريكي (جائزة واحدة بقيمة 16000 دولار أمريكي و11000 دولار أمريكي و2000 دولار أمريكي و500 دولار أمريكي وثلاث جوائز بقيمة 3000 دولار أمريكي وجائزتين بقيمة 1000 دولار أمريكي) ). لم يتم تحديد حجم المكافآت الأربعة بعد.

المصدر: opennet.ru

إضافة تعليق