إطلاق متصفح الويب Chrome 131

نشرت Google إصدار متصفح الويب Chrome 131. وفي الوقت نفسه، يتوفر إصدار مستقر لمشروع Chromium المجاني، والذي يعمل كأساس لمتصفح Chrome. يختلف متصفح Chrome عن Chromium في استخدام شعارات Google، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات تشغيل محتوى فيديو محمي ضد النسخ (DRM)، ونظام تثبيت التحديثات تلقائيًا، وتمكين عزل Sandbox بشكل دائم وتوفير مفاتيح لواجهة برمجة تطبيقات Google وإرسال RLZ- عند البحث عن المعلمات. بالنسبة لأولئك الذين يحتاجون إلى مزيد من الوقت للتحديث، يتم دعم الفرع المستقر الممتد بشكل منفصل، يليه 8 أسابيع. من المقرر إطلاق الإصدار التالي من Chrome 132 في 14 يناير.

التغييرات الرئيسية في Chrome 131:

• قام عارض PDF المدمج بتوسيع القدرة على التعرف على النص في مستندات PDF الممسوحة ضوئيًا والتي تم وضع النص فيها كصورة. يتم التعرف على النص على النظام المحلي باستخدام محرك التعرف البصري على الأحرف (OCR) المبني على التعلم الآلي. على عكس الإصدارات السابقة، يتم الآن تحويل المستندات الممسوحة ضوئيًا تلقائيًا إلى تمثيل نصي يمكن تمييزه والبحث فيه ونسخه إلى الحافظة.
• تم تقديم القدرة على تمكين عمليات الفحص الموسعة في نظام تخصيص الذاكرة PartitionAlloc، مما يسمح لك بحظر الثغرات الأمنية الناتجة عن الوصول إلى مناطق الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام المجاني). افتراضيًا، يتم تعطيل عمليات التحقق هذه بسبب التأثير السلبي المحتمل على الأداء. ومع ذلك، بالنسبة لعمليات النشر التي يكون فيها الأمان أكثر أهمية من الأداء، يتم الآن توفير سياسات مؤسسية منفصلة لتمكين الحماية الإضافية.
• قام متجر Chrome Root Store بسحب الثقة من Entrust CA بسبب انتهاكات متعددة لمتطلبات CA، وعدم الاستجابة للشهادات الإشكالية في غضون الإطار الزمني المحدد، والتأخير في إلغاء الشهادة، والإبلاغ غير السليم عن الحوادث، وعدم الامتثال لإرشادات الإصدار. شهادات TLS تتطلب شهادات مستوى التحقق الموسع (EV) التحقق من وثائق ملكية النطاق وتأكيد ملكية الموارد. ونظرًا لعدم اتخاذ إجراءات لمعالجة أوجه القصور المحددة، تُعتبر شهادات TLS الصادرة عن Entrust بعد 11 نوفمبر 2024 غير موثوقة في متصفح Chrome. أما الشهادات الصادرة قبل 11 نوفمبر، فتظل سارية المفعول.
• يتضمن إصدار Android القدرة على الاتصال بموفري الطرف الثالث لملء النماذج وحفظ كلمات المرور تلقائيًا، وهو أمر غير مرتبط بواجهة برمجة التطبيقات لإمكانية الوصول.
• يعمل إصدار Android على تبسيط الاتصال بحساب Google وإدارة مزامنة البيانات بين المتصفحات المختلفة. لم تعد المزامنة تقدم كميزة منفصلة في الإعدادات، ولكن تم دمجها مع ميزة الاتصال بحساب Google، مما يسمح لك باستخدام وحفظ المعلومات مثل كلمات المرور والإشارات المرجعية في حساب Google الخاص بك.
• بدأ التنشيط التدريجي بين المستخدمين للوضع الجديد لتوفير استهلاك الطاقة (موفر الطاقة)، ​​حيث يتم تجميد علامات التبويب التي تستهلك الكثير من موارد وحدة المعالجة المركزية، ولكنها لا تصدر صوتًا وتكون مخفية لأكثر من 5 دقائق، تلقائيًا. يتم الاستثناء فقط لعلامات التبويب المتعلقة بإدارة الأجهزة الخارجية أو إجراء مؤتمرات الفيديو والصوت (يتم تحديد علامات التبويب هذه بناءً على الوصول إلى واجهة برمجة التطبيقات للعمل مع USB وBluetooth والكاميرا وأجهزة الإدخال والميكروفون، فضلاً عن تنظيم قناة اتصال باستخدام RTCDataChannel أو MediaStreamTrack). للتحكم في تمكين التجميد التلقائي، يمكنك استخدام الإعداد "chrome://flags/#freezing-on-energy-saver".
• تمت إضافة أوضاع توفير الذاكرة التجريبية - المعتدلة والمتوازنة والحد الأقصى، مما يسمح لك باختيار طريقة لتحرير الذاكرة من علامات التبويب غير النشطة. في الوضع المتوسط، يتم إلغاء تنشيط علامات التبويب في الذاكرة فقط عندما لا تكون هناك ذاكرة كافية في النظام، وفي الوضع الأقصى، يتم إلغاء تنشيط علامات التبويب بعد وقت قصير من أن تصبح غير نشطة، وفي الوضع المتوازن، يتم إلغاء تنشيط علامات التبويب غير النشطة مع مراعاة الحرة الذاكرة في النظام.
• تمت إضافة إعدادات إضافية متعلقة بالأداء، مثل القدرة على تحديد المواقع التي تظل نشطة في جميع الأوقات (دون إبطاء السرعة في الخلفية)، واختيار كيفية الإشارة بصريًا إلى علامات التبويب المعطلة، وإظهار استهلاك الذاكرة في الصور المصغرة لعلامات التبويب المنبثقة.
• تمت إضافة أداة "اكتشاف الأداء" التي تحدد المشكلات المحتملة في أداء الصفحات التي يتم عرضها وتعرض إشعارًا مع توصيات لحل المشكلة بنقرة واحدة. على سبيل المثال، لتسريع علامة التبويب الحالية، قد يعرض المتصفح إلغاء تنشيط علامات التبويب الأخرى التي تستهلك الكثير من الموارد.
• في TLS 1.3 وQUIC، تم نقل خوارزمية التغليف الرئيسية (KEM، آلية التغليف الرئيسية) "X25519Kyber768"، المقاومة للاختيار على أجهزة الكمبيوتر الكمومية، لاستخدام المواصفات النهائية ML-KEM (CRYSTALS-Kyber)، الموحدة من قبل الولايات المتحدة الوطنية معهد المعايير والتكنولوجيا (NIST). X25519Kyber768 عبارة عن مزيج من X25519 ECDH وخوارزمية ML-KEM، باستخدام أساليب التشفير القائمة على حل مشاكل نظرية الشبكة، والتي يكون وقت حلها هو نفسه على أجهزة الكمبيوتر التقليدية والكمية.
• تمت إضافة دعم تراكب الترجمة إلى لغة أخرى إلى وظيفة البحث عن الصور باستخدام خدمة Google Lens، والتي يمكن الوصول إليها من خلال قائمة السياق (يظهر النص المترجم أعلى النص الأصلي في الصورة).
• تمت إضافة واجهة برمجة تطبيقات Direct Switchs، مما يسمح لك بإنشاء اتصالات TCP وUDP مباشرة مع أنظمة خارجية، بالإضافة إلى إنشاء مآخذ استماع لتلقي الاتصالات. عند محاولة الاتصال بمضيف جديد لأول مرة، يُطلب من المستخدم تأكيد العملية. يتم تفسير الحاجة إلى إضافة واجهة برمجة تطبيقات جديدة من خلال توفير القدرة على التفاعل مع أجهزة الشبكة التي تستخدم البروتوكولات الأصلية التي تعمل فوق TCP وUDP ولا تدعم الاتصال عبر HTTPS أو WebSockets.
• يقوم وضع "تجارب الأصل" بتطبيق Summarizer API لتلخيص النص (ملخص الجوهر) باستخدام نموذج لغة كبير.
• في وضع "Origin Trials"، تمت إضافة واجهة برمجة تطبيقات Playout Statistics API، والتي تحدد واجهة AudioContext.playoutStats للحصول على إحصائيات حول جودة وتأخير تشغيل الصوت عبر WebAudio API.
• للحماية من إساءة الاستخدام، تمت إضافة رسالة تأكيد عندما يستخدم الموقع واجهات برمجة تطبيقات Keyboard Lock وPointer Lock، والتي توفر تحكمًا إضافيًا في لوحة المفاتيح والماوس (على سبيل المثال، يمكنك إخفاء مؤشر الماوس القياسي وتوفير التعامل الخاص بك مع الماوس حركة). يمكنك التحقق من حالة منح الأذونات من خلال واجهة برمجة تطبيقات الأذونات.
• مسموح بتحديد علامات إضافية في عنصر HTML " "، بالإضافة إلى العلامات القياسية" "،" " و " " تم إجراء هذا التغيير استعدادًا للتنفيذ في الإصدارات المستقبلية للخيار المخصص " "، وتوسيع إمكانيات تصميم القائمة.
• تمت إضافة دعم لتحديد موارد SVG الخارجية لخصائص CSS "مسار المقطع" و"الملء" و"السكتة الدماغية" و"علامة-*". على سبيل المثال، يمكنك الآن تحديد "مسار المقطع: url("resources.svg#myPath").
• تم تغيير نموذج الوراثة لخصائص أنماط اختيار النص المحددة من خلال الفئات الزائفة "::selection" و"::target-text"، والذي تم إحضاره إلى نموذج وراثة الفئات الزائفة "::highlight" ، "::spelling-error" و "::grammar- error"، والآن لا يعتمد على بنية المستند (سلسلة عناصر HTML)، ولكن على كيفية تمييز النص (سلاسل التحديد). في المثال أدناه، لون العناصر المتداخلة مع النص في الفقرة " " سيتم الآن تحديده وفقًا لنمط الفئة الزائفة "::selection"، بدلاً من نمط اللون المحدد للفقرة. ع { اللون: ديببينك؛ } .blue::selection { اللون: أزرق؛ } تم التأكيد على هذا النص.
• تمت إزالة القيود التي كانت تمنع تعيين خصائص "عرض" CSS لعناصر HTML " " و " " تمت إضافة عنصر زائف "::details-content" إلى CSS لتخصيص تصميم الكتلة القابلة للطي والقابلة للتوسيع.
• تمت إضافة خاصية CSS "font-variant-emoji" لتخصيص نمط عرض الرموز التعبيرية. على سبيل المثال، يمكنك اختيار تمثيل نصي أو رسومي.
• تتيح لك قاعدة @page CSS، المصممة لتغيير تصميم الصفحة قبل طباعتها أو تصديرها إلى PDF، تحديد مناطق لوضع المحتوى في هوامش الصفحة، على سبيل المثال، لإضافة عنوانك أو ملاحظة جانبية أو تذييل الصفحة.
• تم إهمال خاصية CSS "inset-area" المستخدمة للتحكم في عرض العناصر المرتبطة بموقع العناصر الأخرى (CSS Anchor Positioning). وفقًا لتوصية مجموعة عمل توحيد معايير CSS، تم استبدال خاصية "المنطقة الداخلية" بخاصية "منطقة الموضع" المشابهة تمامًا.
• تم توسيع قدرات الأدوات لمطوري الويب. تمت إضافة إمكانات تحليل الأداء الجديدة إلى لوحة الأداء. تم اقتراح لوحة تجريبية مع مساعد الذكاء الاصطناعي، حيث يمكنك من خلال الدردشة الحصول على الإجابات التي تنشأ أثناء تصحيح الأخطاء، أو توضيح بعض النقاط المتعلقة بـ CSS.
  

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل الإصدار الجديد 12 نقطة ضعف. تم تحديد العديد من نقاط الضعف نتيجة للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. تم تعيين مستوى خطورة عالٍ لمشكلة واحدة (مشكلة في التعليمات البرمجية الخاصة بالعمل مع الملحقات في محرك Blink). لم يتم تحديد أي مشكلات حرجة من شأنها أن تسمح بتجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. كجزء من برنامج دفع المكافآت المالية لاكتشاف الثغرات الأمنية للإصدار الحالي، قامت جوجل بدفع 8 جوائز بقيمة 1 دولار أمريكي (الجائزة الواحدة تساوي 1000 دولار أمريكي). لم يتم تحديد حجم المكافآت السبعة بعد.

المصدر: opennet.ru