ProHoster > بلوق > أخبار الإنترنت > إطلاق متصفح الويب Chrome 125

إطلاق متصفح الويب Chrome 125

أطلقت شركة جوجل متصفح الويب Chrome 125. في الوقت نفسه، يتوفر إصدار مستقر من مشروع Chromium المجاني، والذي يشكل أساس Chrome. يختلف متصفح Chrome عن Chromium في أنه يستخدم شعارات Google، ولديه نظام لإرسال الإشعارات في حالة حدوث تعطل، ولديه وحدات لتشغيل محتوى الفيديو المحمي بحقوق الطبع والنشر (DRM)، ولديه نظام تثبيت تحديث تلقائي، ويمكّن دائمًا عزل Sandbox، ويوفر مفاتيح لـ Google API، وينقل معلمات RLZ عند البحث. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، هناك فرع مستقر ممتد منفصل يتم صيانته لمدة 8 أسابيع. من المقرر إطلاق الإصدار التالي من Chrome 126 في 11 يونيو.

التغييرات الرئيسية في Chrome 125:

  • أجلت جوجل موعد انتهاء دعمها المتوقع بنهاية العام لملفات تعريف الارتباط الخاصة بالجهات الخارجية التي يتم تعيينها عند الوصول إلى مواقع ويب أخرى غير جوجل. نطاق الصفحة الحالية (تُستخدم ملفات تعريف ارتباط مماثلة لتتبع تنقلات المستخدمين بين المواقع الإلكترونية في شفرة شبكات الإعلان، وأدوات التواصل الاجتماعي، وأنظمة تحليلات الويب). في الإصدار الجديد، أُضيف مؤشر على شكل عين إلى شريط العنوان لتحديد المواقع الإلكترونية التي تستخدم ملفات تعريف ارتباط تابعة لجهات خارجية؛ وعند حظر هذه الملفات، تُشطب العين. ونظرًا لأن اختبار تعطيل ملفات تعريف الارتباط التابعة لجهات خارجية على 1% من المستخدمين لا يزال جاريًا، ولأن التعطيل اليدوي ممكن عبر إعداد "chrome://flags/#test-third-party-cookie-phaseout"، فقد أُضيف خيار في قائمة السياق لاستعادة دعم ملفات تعريف الارتباط التابعة لجهات خارجية مؤقتًا لمواقع إلكترونية محددة. ويسري إلغاء الحظر لمدة 90 يومًا من تاريخ التفعيل.
    إطلاق متصفح الويب Chrome 125
  • عند تفعيل الحماية المحسّنة للمتصفح (التصفح الآمن > الحماية المحسّنة)، يتم تنفيذ فحص عميق تلقائي للملفات التي تم تنزيلها، وذلك عن طريق تنزيل المعلومات إلى الخوادم جوجل (سابقًا، قبل الإرسال، كان يتم عرض طلب لتأكيد التحقق الخارجي، ولكن الآن سيتم إجراء التحقق تلقائيًا).
  • تتوفر الآن إصدارات النظام الأساسي Windows لمنصة ARM64.
  • تمت إضافة آلية جديدة لتحديث المكونات التي تتطلب تحميل كمية كبيرة من البيانات. نحن نتحدث عن تحديث النماذج للميزات المضافة مؤخرًا والتي تستخدم التعلم الآلي - وضع تجميع علامات التبويب الذكي، ومولد السمات، والمساعد التفاعلي.
  • لقد أضفنا نوعين جديدين من الوظائف الإضافية التي قد تسبب مشاكل والتي ستدفع المستخدمين إلى التفكير فيما إذا كان ينبغي عليهم الاستمرار في استخدامها: الوظائف الإضافية التي لم يتم تثبيتها من متجر Chrome الإلكتروني، والوظائف الإضافية التي تستخدم أساليب خادعة لإجبار المستخدمين على تثبيت برامج غير مرغوب فيها.
  • تم تعديل سلوك إلغاء حدث تحريك الماوس ليتماشى مع المتصفحات الأخرى - لم يعد إلغاء الحدث يحظر عمليات تحديد النص والسحب والإفلات (لحظر التحديد والسحب والإفلات، يجب عليك إلغاء أحداث selectstart وdragstart).
  • تمت إضافة مجموعة من خصائص CSS للتحكم في عرض العناصر المرتبطة بموقع العناصر الأخرى (وضع مرساة CSS) دون استخدام JavaScript، على سبيل المثال، لإرفاق النوافذ المنبثقة بالعناصر التي تظهر بشكل مشابه لأدوات الإرشاد. لتكوين تثبيت عنصر على عنصر آخر وتحديد منطقة الإخراج، يتم اقتراح خصائص اسم المرساة وموضع المرساة ومنطقة التضمين؛ تمت إضافة وظيفة anchor() للحصول على معلومات حول موقع المرساة.
  • تمت إضافة الدوال الرياضية round() و mod() و rem() إلى CSS.
  • تمت إضافة صيغة جديدة لتعكس حالة العناصر المخصصة في CSS، مما يسمح باستخدام الفئة الزائفة ":state()".
    لعب الفيديو
  • تمت إضافة واجهة برمجة تطبيقات ضغط الحساب، والتي تتيح لك الحصول على معلومات عالية المستوى حول الحالة الحالية للأجهزة، على سبيل المثال، بشكل عام، يمكنك الحصول على معلومات حول الحمل الذي يتم إنشاؤه على وحدة المعالجة المركزية (يشار إلى المستويات: الحد الأدنى للتحميل مع تمكين توفير الطاقة، مما يسمح لك بتشغيل مهام إضافية دون مشاكل؛ ولكن ضمن الحد الأقصى للقيم المسموح بها وعدم التدخل في تشغيل النظام؛
  • تم توسيع واجهة برمجة تطبيقات الوصول إلى التخزين، المستخدمة لطلب الإذن من المستخدم للوصول إلى تخزين ملفات تعريف الارتباط عندما يتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية، للسماح بطلب الوصول من معالجات الجهات الخارجية (على سبيل المثال من المحتوى داخل ) إلى متاجر غير ملفات تعريف الارتباط مثل indexedDB.
  • تمت إضافة دعم تجريبي (تجربة الأصل) لواجهة برمجة تطبيقات Viewport Segments Enumeration API، المصممة لتنظيم الإخراج إلى الأجهزة ذات الشاشات القابلة للطي.
  • تم توفير القدرة على استخدام مخططات URL HTTP و HTTPS في منشئ WebSocket بدلاً من مخططات "ws:" و "wss:".
  • يسمح JavaScript باستخدام المحددات "?i"، "?-i"، "?m"، "?-m"، "?s"، "?-s" داخل التعبيرات العادية للتحكم في ما إذا كانت العلامات "i" و"s" و"m" مضبوطة أم غير مضبوطة. على سبيل المثال، "?-i" في "re1 = /^[az](?-i:[az])$/i;" سيؤدي ذلك إلى تعطيل استخدام "/i" (تجاهل الحالة) للحرف الثاني (سيتم إرجاع القيمة false بواسطة re1.test("aB")).
  • تمت إجراء تحسينات على الأدوات المخصصة لمطوري الويب. تمت إضافة زر إلى وحدة التحكم على الويب لعرض شرح لطبيعة الخطأ أو التحذير الناتج عن الاتصال ببرنامج الدردشة الآلي Gemini AI. تمت إضافة الدعم لقواعد @position-try في لوحة CSS. في لوحة تحرير وعرض النص المصدر لصفحة ما، تمت إضافة إعدادات لجعل الصفحات المعبأة قابلة للقراءة وإغلاق الأقواس تلقائيًا عند التحرير. تدعم لوحة مراقبة نشاط الشبكة الآن رؤوس HTTP المستخدمة في استجابات "التلميحات المبكرة" 103. تمت إضافة الإحصائيات الخاصة بمحددات CSS إلى لوحة تحليل الأداء.
    إطلاق متصفح الويب Chrome 125

بالإضافة إلى الابتكارات وإصلاح الأخطاء، يعمل الإصدار الجديد على التخلص من 9 نقاط ضعف. تم تحديد العديد من الثغرات الأمنية من خلال الاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. تم استخدام CVE-2024-4947، وهي ثغرة Type Confusion في محرك V8 المصنفة على أنها خطيرة، من قبل المهاجمين لتنفيذ هجمات اليوم صفر قبل أن يتم تصحيحها. لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية في النظام خارج بيئة الحماية. وفي إطار برنامج دفع مكافآت نقدية لاكتشاف الثغرات الأمنية للإصدار الحالي، دفعت جوجل 0 مكافآت بلغ مجموعها 4 دولار (مكافأة واحدة بقيمة 8 دولار، وأخرى بقيمة 7000 دولار). ولم يتم تحديد قيمة المكافأتين بعد.

المصدر: opennet.ru

إضافة تعليق