ProHoster > وبلاگ > اخبار اینترنتی > نسخه 119 کروم

نسخه 119 کروم

گوگل نسخه مرورگر وب کروم 119 را منتشر کرده است. همزمان، یک نسخه پایدار از پروژه رایگان کرومیوم که به عنوان پایه کروم عمل می کند، در دسترس است. تفاوت مرورگر کروم با کرومیوم در استفاده از لوگوهای گوگل، وجود سیستمی برای ارسال اعلان ها در صورت خرابی، ماژول هایی برای پخش محتوای ویدئویی محافظت شده از کپی (DRM)، سیستمی برای نصب خودکار به روز رسانی ها، فعال کردن دائمی ایزوله Sandbox. ، کلیدهایی را برای Google API ارائه می دهد و پارامترهای RLZ- را هنگام جستجو ارسال می کند. برای کسانی که به زمان بیشتری برای به روز رسانی نیاز دارند، شاخه Extended Stable به طور جداگانه پشتیبانی می شود و پس از آن 8 هفته. انتشار بعدی کروم 120 برای 5 دسامبر برنامه ریزی شده است.

تغییرات کلیدی در کروم 119:

  • چرخه تولید نسخه کوتاه شده است، که در آن زمان بین ایجاد شعبه جدید و شروع آزمایش بتا کاهش یافته است - نسخه بتا اکنون دو روز پس از ایجاد شعبه شکل می‌گیرد و نه پس از 8 روز. تثبیت نسخه بتا، مانند قبل، در عرض 4 هفته انجام می شود. بنابراین، چرخه آماده سازی برای نسخه های جدید یک هفته کوتاه تر شده است.
  • امکان ذخیره گروهی از تب ها فراهم شده است. کاربر اکنون می تواند گروه را ذخیره کند و برگه های موجود در آن را ببندد تا منابع را اشغال نکنند. بعداً، در صورت نیاز، برگه‌های گروه ذخیره‌شده را می‌توان برگرداند و همچنین در سایر دستگاه‌های شرکت‌کننده در همگام‌سازی برگه‌ها باز شد. این ویژگی برای برخی از کاربران فعال است؛ برای فعال کردن اجباری آن، تنظیمات "chrome://flags/#tab-groups-save" ارائه شده است.
  • این رابط عبارت عملیات و تنظیمات مربوط به حذف و از دست دادن داده ها را تغییر داده است. به جای اصطلاح "پاک کردن"، اکنون از کلمه "حذف" در چنین عملیاتی استفاده می شود، زیرا کلمه "پاکسازی" توسط کاربران فردی به عنوان نشانه ای از از دست دادن داده های غیرقابل برگشت تلقی نمی شود.
  • تکمیل خودکار URL اکنون هر کلمه کلیدی را که قبلاً برای جستجوی یک سایت استفاده شده است، در نظر می گیرد، نه فقط کلماتی که با ابتدای آدرس مطابقت دارند. به عنوان مثال، تکمیل خودکار آدرس "https://www.google.com/travel/flights" نه تنها زمانی که کلمه "google" را وارد می کنید، بلکه با وارد کردن "flights" نیز کار می کند.
    نسخه 119 کروم
  • تصحیح خودکار اشتباهات تایپی در هنگام وارد کردن آدرس سایت اجرا شده است و نکات مربوطه نمایش داده شده است که در تشکیل آن سایت هایی که قبلا توسط کاربر فعلی باز شده است در نظر گرفته شده است. به عنوان مثال، تایپ کردن "youtube" از شما خواسته می شود YouTube.com را باز کنید.
    نسخه 119 کروم
  • امکان جستجو در بخش های نشانک از طریق نوار آدرس وجود دارد. به عنوان مثال، می‌توانید هنگام تایپ نام بخش نشانک‌ها را اضافه کنید و Chrome پیوندهایی را از آن بخش پیشنهاد می‌کند که با کلمه کلیدی وارد شده مطابقت دارند. به عنوان مثال، با تایپ "trips 2023 New" پیوندهایی از بخش نشانک های سفر 2023 مربوط به نیویورک به شما پیشنهاد می شود.
    نسخه 119 کروم
  • نمایش توصیه‌ها را برای سایت‌های محبوب اجرا کرد، حتی اگر کاربر قبلاً از آنها بازدید نکرده باشد یا هنگام وارد کردن URL اشتباه کرده باشد. به عنوان مثال، هنگامی که به دنبال توصیه شخصی برای باز کردن Google Earth، کاربر بدون دانستن آدرس دقیق شروع به تایپ "googleear" می کند، مرورگر پیشنهاد می کند به earth.google.com مراجعه کند.
    نسخه 119 کروم
  • Chrome for desktop خوانایی اطلاعات در نوار آدرس را بهبود بخشیده و رابط را پاسخگوتر کرده است - نتایج اکنون بلافاصله پس از شروع تایپ در نوار آدرس نمایش داده می شوند.
  • مطابق با تغییر در مشخصات Fetch API، هدر HTTP Authorization هنگام هدایت به دامنه دیگری (مبدا متقاطع) حذف می شود.
  • در تنظیمات اعلان و مکان، گزینه ای برای فعال کردن سرویس سرکوب خودکار برای درخواست های تأیید اعتبار (سرویس پیشنهادات مجوز) اضافه شده است. حالت های زیر برای انتخاب در دسترس هستند:
    • همیشه درخواست‌های مجوز برای اعلان‌ها و دسترسی به مکان را نشان دهید.
    • به طور خودکار درخواست های هرزنامه برای مجوزها را با استفاده از مکانیسم خدمات پیشنهادات مجوز نادیده می گیرد.
    • همیشه تمام درخواست ها برای نمایش اعلان ها را نادیده بگیرید.
    • همیشه همه درخواست‌های اعلان و مجوزهای مکان را مسدود کنید.
  • در ساخت‌های پلت‌فرم اندروید، هنگامی که حفاظت استاندارد مرورگر فعال است (مرور ایمن > حفاظت استاندارد)، یک بررسی امنیتی بی‌درنگ URLهای باز اجرا می‌شود، بر اساس انتقال هش‌های جزئی از URLهای باز شده توسط کاربر به سرورهای Google. . برای جلوگیری از تطبیق آدرس IP و هش کاربر، داده ها از طریق یک پروکسی میانی منتقل می شوند. قبلاً، تأیید با بارگیری یک نسخه محلی از لیست URL های ناامن در سیستم کاربر انجام می شد. طرح جدید به شما این امکان را می دهد که URL های مخرب را با سرعت بیشتری مسدود کنید. برای سیستم های دسکتاپ، یک حالت مشابه در آخرین نسخه فعال شد.
  • فرار از نویسه های غیر الفبایی در نام میزبان هنگام فراخوانی یک تابع URL با مشخصات به روز شده مطابقت دارد. برای مثال، فراخوانی تابع «URL(«http://exa(mple.com;»)» قبلاً «http://exa%28mple.com/» را برمی‌گرداند، اما اکنون به خطای «URL نامعتبر» منجر می‌شود.
    نسخه 119 کروم
  • همه کوکی‌های ذخیره‌شده قبلی دارای محدودیت مادام العمر مشابه آنچه از زمان انتشار Chrome 104 برای کوکی‌های جدید و به‌روز شده اعمال شده است، اعمال می‌شود. عمر کوکی‌های موجود نسبت به انتشار Chrome 400 به 119 روز کاهش می‌یابد.
  • CSS شبه کلاس‌های جدید «:user-valid» و «:user-invalid» را معرفی می‌کند که عناصر فرمی را نشان می‌دهد که مقادیر آن‌ها اعتبارسنجی را پاس می‌کنند یا ناموفق هستند. برخلاف ":valid" و ":invalid"، شبه کلاس های جدید فقط پس از تعامل کاربر با عنصر فرم فعال می شوند.
  • هنگام تنظیم رنگ ها در CSS، شما مجاز به تعریف مقادیری هستید که نسبت به سایر پارامترهای رنگ محاسبه می شوند. به عنوان مثال، با مشخص کردن "oklab(from magenta calc(l * 0.8) ab)" رنگی تولید می شود که 80٪ روشن تر از سرخابی است.
  • ویژگی clip-path CSS، که به شما امکان می دهد دید یک عنصر را به یک منطقه خاص محدود کنید، اکنون از مقدار پشتیبانی می کند. برای تعیین یک منطقه سفارشی برای برش. همچنین می توان از توابع xywh() و rect() برای ساده کردن تعریف مناطق مستطیلی یا گرد استفاده کرد.
  • پشتیبانی از WebSQL API غیرفعال شده است و توصیه می شود به جای آن از ذخیره سازی وب و APIهای پایگاه داده فهرست شده استفاده کنید. موتور WebSQL بر اساس کد کتابخانه SQLite است. WebSQL API در مرورگرهای دیگر پشتیبانی نمی‌شود، به یک API کتابخانه خارجی متصل است و خطر مشکلات امنیتی را افزایش می‌دهد (WebSQL می‌تواند توسط مهاجمان برای سوء استفاده از آسیب‌پذیری‌ها در SQLite استفاده شود). برای بازگرداندن پشتیبانی WebSQL برای کاربران سازمانی، خط‌مشی WebSQLAccess حفظ شده است و در Chrome 123 حذف خواهد شد.
  • HTML Sanitizer API را به طور موقت حذف کرد، که به شما امکان می دهد عناصری را از محتوایی که هنگام خروجی از طریق متد ()setHTML بر نمایش و اجرا تأثیر می گذارد، حذف کنید. API برای حذف تگ های HTML که می توانند برای انجام حملات XSS مورد استفاده قرار گیرند طراحی شده است. دلیل حذف ناقص بودن مشخصات است که از زمان اضافه شدن Sanitizer به کروم تغییرات قابل توجهی داشته است. پس از آماده شدن مشخصات، API برگردانده خواهد شد.
  • ویژگی غیر استاندارد shadowRoot حذف شده است که به عناصر بومی اجازه می دهد بدون توجه به وضعیت به ریشه جداگانه خود در Shadow DOM دسترسی داشته باشند. به جای shadowRoot، ویژگی shadowRootMode در کروم 111 پیشنهاد شد که در استاندارد وب گنجانده شد.
  • اجرای بهبود یافته عنصر HTML " "، که شبیه به "iframe" است و همچنین به شما امکان می دهد محتوای شخص ثالث را در یک صفحه جاسازی کنید. تفاوت ها به محدود کردن تعامل محتوای جاسازی شده با محتوای صفحه در سطح DOM و ویژگی است. به عنوان مثال، یک صفحه news.example که یک بلوک تبلیغاتی با استفاده از یک قاب fenced، بارگیری شده از shoes.example در آن تعبیه شده است، نمی تواند به داده های shoes.example دسترسی داشته باشد و به نوبه خود، کد سایت shoes.example نمی تواند به داده ها دسترسی داشته باشد. مرتبط با news.example. نسخه جدید پشتیبانی از جایگزینی کلان را برای اندازه واحد تبلیغاتی که در API مخاطب محافظت شده ظاهر می‌شود، اضافه می‌کند، به عنوان مثال، «https://ad.com?width={/%AD_WIDTH%}&height={/%AD_HEIGHT%}» .
  • یک پارامتر monitorTypeSurfaces به متد getDisplayMedia() اضافه شده است که می تواند برای جلوگیری از اشتراک گذاری کل صفحه استفاده شود.
  • یک پارامتر تمام صفحه آزمایشی (آزمایش اولیه) به روش window.open() اضافه شده است که به شما امکان می دهد فوراً پنجره را در حالت تمام صفحه باز کنید.
  • یک پرچم "bitrateMode" به AudioEncoderConfig API اضافه کرد تا بین نرخ بیت ثابت و متغیر انتخاب شود.
  • TLS شامل پیاده‌سازی مکانیزم کپسوله‌سازی کلید (KEM، مکانیسم کپسوله‌سازی کلید)، با استفاده از الگوریتم هیبریدی X25519Kyber768، مقاوم در برابر انتخاب در رایانه‌های کوانتومی است. برای ایجاد کلیدهای جلسه مورد استفاده برای رمزگذاری داده ها در اتصالات TLS، ترکیبی از مکانیسم تبادل کلید منحنی بیضوی X25519، که اکنون در TLS استفاده می شود، با الگوریتم Kyber-768 که از روش های رمزنگاری مبتنی بر حل مسائل تئوری شبکه استفاده می کند، اکنون می تواند استفاده شود. که زمان حل آن در کامپیوترهای معمولی و کوانتومی تفاوتی ندارد.
  • پشتیبانی از پسوند WasmGC به طور پیش فرض فعال است، که انتقال برنامه های نوشته شده به زبان های برنامه نویسی که از جمع کننده زباله (Kotlin، PHP، جاوا و غیره) به WebAssembly استفاده می کنند، ساده می کند. WasmGC انواع جدیدی از ساختارها و آرایه ها را اضافه می کند که می توانند از تخصیص حافظه غیر خطی استفاده کنند.
  • بهبودهایی در ابزارهای توسعه دهندگان وب ایجاد شده است. قابلیت ویرایش قوانین CSS «@property» و نمایش هشدارها در صورت تعریف نادرست اضافه شده است. لیست دستگاه های شبیه سازی شده به روز شده است (به عنوان مثال، آیفون 14 و پیکسل 7 اضافه شده اند). تکمیل خودکار فیلدهای خصوصی در کنسول وب اجرا می شود. ارائه قالب بندی داده های JSON که در داخل بلوک ها قرار داده شده است
    نسخه 119 کروم

علاوه بر نوآوری ها و رفع اشکال، نسخه جدید 15 آسیب پذیری را از بین می برد. بسیاری از آسیب‌پذیری‌ها در نتیجه آزمایش خودکار با استفاده از ابزارهای AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer و AFL شناسایی شدند. هیچ مشکل مهمی شناسایی نشده است که به شخص اجازه می دهد تمام سطوح حفاظت مرورگر را دور بزند و کد را در سیستم خارج از محیط سندباکس اجرا کند. به عنوان بخشی از برنامه پرداخت پاداش نقدی برای کشف آسیب‌پذیری‌ها برای نسخه فعلی، گوگل 13 جایزه به مبلغ 40.5 هزار دلار آمریکا (یک جایزه 16000 دلاری، 11000 دلاری، 2000 دلاری و 500 دلاری، سه جایزه 3000 دلاری و دو جایزه 1000،4 دلاری پرداخت کرد. ). اندازه XNUMX جایزه هنوز مشخص نشده است.

منبع: opennet.ru

اضافه کردن نظر