ProHoster > بلوق > أخبار الإنترنت > تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية

تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية

أصدرت جوجل إصدار متصفح الويب كروم 140. وفي الوقت نفسه، يتوفر إصدار مستقر من مشروع كروميوم المجاني، الذي يُشكل أساس كروم. يختلف متصفح كروم عن كروميوم في استخدام شعارات جوجل، ووجود نظام لإرسال الإشعارات في حالة حدوث عطل، ووحدات لتشغيل محتوى الفيديو المحمي بحقوق الطبع والنشر (DRM)، ونظام تثبيت التحديثات التلقائية، والدمج المستمر لعزل بيئة الاختبار، وتوفير مفاتيح لواجهة برمجة تطبيقات جوجل، ونقل معلمات RLZ أثناء البحث. ولمن يحتاج إلى مزيد من الوقت للتحديث، يتوفر إصدار مستقر ممتد بشكل منفصل لمدة 8 أسابيع. ومن المقرر إصدار الإصدار التالي من كروم 141 في 30 سبتمبر.

التغييرات الرئيسية في Chrome 140:

  • لتعزيز الحماية من التتبع عبر مواقع الويب، يتيح وضع التصفح المتخفي الآن للمستخدمين إخفاء عنوان IP الخاص بهم في سياقات الجهات الخارجية (على سبيل المثال، للصفحات التي يتم تحميلها عبر إطار iframe). هذه الميزة متاحة فقط للنطاقات المدرجة في قائمة النطاقات المقنعة (MDL)، ويتم تفعيلها عن طريق إرسال الطلبات عبر خادم وكيل جوجل بدلاً من إرسالها مباشرةً. وبالتالي، سيُنظر إلى موقع الويب على أنه موقع وارد. عنوان IP عنوان الوكيل، وليس عنوان المستخدم.
  • للحصول على معلومات انتقائية حول عناوين IP للمستخدمين عند تفعيل وضع حماية عنوان IP في متصفح يرسل الطلبات عبر خادم وكيل، تم تطبيق آلية PRT (رمز الكشف الاحتمالي). تتضمن PRT إرسال ترويسة تحتوي على رمز مشفر، مما يسمح بالحصول على عينة عشوائية ومختصرة من عناوين IP الحقيقية للعملاء الذين يصلون إلى موقع معين. اِختِصاصلكنها غير مرتبطة بطلبات محددة. تحتوي بعض رموز PRT على معلومات IP حقيقية، بينما لا تحتوي أخرى عليها. لا يمكن تحديد محتويات الرمز إلا بعد مرور فترة زمنية معينة، وذلك بفك تشفيرها باستخدام مفتاح صادر عن جوجل بناءً على طلب منفصل. يمكن استخدام معلومات عنوان IP هذه في أنظمة الحماية من الاحتيال ولتحليل جودة حركة مرور الويب.
    تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية
  • يُطبّق وضع التصفح المتخفي آلية "حظر البرامج النصية"، حيث يحظر الوصول بشكل انتقائي إلى بعض واجهات برمجة تطبيقات JavaScript التي يُمكن استخدامها لإخفاء هوية المستخدم. على سبيل المثال، يُمكن مراعاة اختلافات كيفية عرض الصور في المتصفحات المختلفة عبر واجهة برمجة تطبيقات Canvas كميزة إضافية للتعريف. يُطبّق الحظر فقط على محتوى الجهات الخارجية (مثل المحتوى المُضمّن في صفحة عبر iframe أو علامات البرامج النصية) عند اكتشاف نشاط مُرتبط بإخفاء الهوية، وللنطاقات المُدرجة في القائمة السوداء لقائمة النطاقات المُقنعة (MDL) المُدانَة بإخفاء الهوية.
  • تم تفعيل وضع OverrideDefaultOzonePlatformHintToAuto لاختيار الواجهة الخلفية تلقائيًا في طبقة الأوزون، مما يُلغي التفاعل مع نظام الرسومات. يتيح هذا التغيير تفعيلًا تكيفيًا للواجهة الخلفية Wayland على الأنظمة التي تدعم Wayland، دون الاعتماد على الواجهة الخلفية X11 افتراضيًا.
  • تم تفعيل ميزة تغيير كلمة المرور تلقائيًا المدعومة بالذكاء الاصطناعي. إذا كانت كلمة المرور مسجلة في قواعد بيانات حسابات معروفة بأنها مخترقة، فعند محاولة تسجيل الدخول إلى موقع باستخدامها، سيعرض كروم تحذيرًا مع اقتراح لتغييرها. في حال موافقتك، سيُنشئ المتصفح كلمة مرور يصعب تخمينها، ثم يُغيّرها على الموقع (سيقوم المتصفح بملء نماذج الويب اللازمة وإرسالها بنفسه)، ويحفظ كلمة المرور الجديدة في مدير كلمات المرور.
    تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية
  • أُضيفت ميزة تحسين "التسخين المسبق لمحرك البحث الافتراضي" (DSE Prewarming) لتسريع فتح صفحة نتائج البحث بعد إجراء طلب عبر شريط العناوين. عند تفعيل "التسخين المسبق لمحرك البحث الافتراضي"، فور انتقال تركيز الإدخال إلى شريط العناوين، يُعرض تصميم صفحة نتائج البحث مُسبقًا ويُحمّل الموارد اللازمة لهذه الصفحة. كما تُستخدم هذه الموارد المُحمّلة لتسريع الطلبات اللاحقة. هذه الميزة مُفعّلة افتراضيًا حاليًا لبعض المستخدمين فقط.
  • تم توسيع ميزات التعبئة التلقائية للنماذج، باستخدام نموذج ذكاء اصطناعي لفهم نماذج الويب وملء الحقول تلقائيًا بناءً على كيفية تعبئة المستخدم لنماذج مماثلة سابقًا. تمت إعادة تسمية إعداد "الملء التلقائي باستخدام الذكاء الاصطناعي" إلى "الملء التلقائي المُحسّن". يتضمن الإصدار الجديد عددًا أكبر من البلدان واللغات التي تتوفر بها الميزة، ويضيف دعمًا لأنواع إضافية من المعلومات.
  • لمستخدمي الولايات المتحدة، تم تفعيل روبوت الدردشة المدمج في المتصفح "جيميني"، والذي يمكنه شرح محتوى الصفحة المعروضة والإجابة على الأسئلة المتعلقة بها دون الحاجة للانتقال من علامة التبويب الحالية. يدعم جيميني التفاعل النصي والصوتي. ومن المقرر أن يُتاح روبوت الدردشة للمستخدمين من دول أخرى مستقبلًا.
  • يمكن لجميع المستخدمين الانضمام إلى مجموعات علامات التبويب المشتركة، والتي يمكن استخدامها من قِبل عدة مستخدمين في الوقت نفسه. يتوفر دعم إنشاء المجموعات حاليًا لمستخدمي الإصدارات التجريبية (Beta/Dev/Canary) فقط، ما يعني أنه يمكنهم إنشاء مجموعة علامات تبويب ومشاركتها مع مستخدمين آخرين، والذين سيشاهدون علامات التبويب نفسها على أجهزتهم. إذا غيّر أحد المشاركين علامة تبويب في مجموعة، فسينعكس هذا التغيير فورًا على أجهزة المستخدمين الآخرين.
  • تم تغيير تصميم التحذيرات المعروضة عند محاولة فتح موقع بدون HTTPS في حال ضبط وضع الاتصالات الآمنة فقط في الإعدادات (chrome://settings/security). بدلاً من عرض صفحة تحذير، تم إضافة نافذة حوار تظهر أسفل شريط العناوين وتمنع تحميل البيانات بدون تشفير حتى يختار المستخدم إجراءً.
    تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية
  • في الطلبات المتعلقة بتحميل الموارد مسبقًا أو العرض ( أو تم الآن إرسال رأس HTTP "Sec-Purpose". تم إيقاف استخدام رأس HTTP "Purpose: prefetch" المستخدم سابقًا لهذا الغرض، ولكنه لم يُعطَّل افتراضيًا للحفاظ على التوافق.
  • تحتوي واجهة برمجة تطبيقات ToggleEvent على خاصية مصدر تحتوي على كائن عنصر يمثل عنصر التحكم الذي بدأ تغيير الحالة الذي أدى إلى تفعيل حدث Toggle. على سبيل المثال، عندما ينقر مستخدم على عنصر يحتوي على السمة popovertarget، سيتم إنشاء حدث ToggleEvent عند فتح نافذة منبثقة، وستُعلمك الخاصية المصدر بالعنصر الذي تم النقر عليه.
  • تمت إضافة القدرة على استخدام الدالتين counter() و counters() داخل النص البديل في خاصية "content" (على سبيل المثال 'content: "Chapter" counter(chapter);').
  • أُضيفت خاصية CSS "caret-animation" للتحكم في حركة تغيرات المؤشر في حقول الإدخال (على سبيل المثال، يُمكن استبدال المؤشر الوامض بحركة خاصة بك). كما أُضيفت الخصائص animation-timing-function و animation-iteration-count و animation-direction و animation-play-state للتحكم في تأثيرات حركة الانتقال.
  • تدعم الآن قاعدة CSS "@font-face" خاصية font-variation-settings لتخصيص الحروف الرسومية في الخطوط المتغيرة (سمك الخط، وعرض الحرف، وميل الحرف، وما إلى ذلك).
  • يدعم CSS الآن العمليات الحسابية المكتوبة، مما يسمح باستخدام تعبيرات مثل "calc(10em / 1px)" و"calc(20% / 0.5em * 1px)".
  • تمت إضافة طرق Uint8Array.prototype.toBase64، وUint8Array.prototype.toHex، وUint8Array.fromBase64، وUint8Array.fromHex لتحويل البيانات بين Uint8Array وbase64 أو البيانات السداسية عشرية.
  • قامت أدوات مطوري الويب بتوسيع قدراتها لاستخدام الذكاء الاصطناعي لتصحيح مشكلات الأداء، من خلال إضافة الدعم لمحاكاة سلوك رأس HTTP Save-Data.
    تم إصدار Chrome 140 مع دعم إخفاء عنوان IP وحظر البرامج النصية

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يُزيل الإصدار الجديد ست ثغرات أمنية. تم تحديد العديد من هذه الثغرات نتيجةً للاختبار الآلي باستخدام أدوات AddressSanitizer وMemorySanitizer وControl Flow Integrity وLibFuzzer وAFL. لم يتم تحديد أي مشاكل حرجة تُمكّن من تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية في النظام خارج بيئة الحماية. في إطار برنامج مكافآت نقدية لاكتشاف الثغرات الأمنية في الإصدار الحالي، منحت جوجل أربع جوائز بقيمة 6 آلاف دولار أمريكي (جائزة واحدة بقيمة 4 دولار أمريكي، و10 دولار أمريكي، و5000 دولار أمريكي). ولم يُحدد مبلغ الجائزة الواحدة بعد.

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster