Google ya fitar da nau'in 142 na mai binciken gidan yanar gizo na Chrome. Hakanan ana samun tabbataccen sakin aikin tushen tushen Chromium, tushen Chrome. Chrome ya bambanta da Chromium a cikin amfani da tambarin Google, tsarin sanarwar faɗuwa, ƙirar ƙira don kunna abun ciki na bidiyo mai kariya (DRM), shigarwa ta atomatik, keɓewar akwatin sandbox koyaushe, samar da maɓallan Google API, da wucewar sigogin RLZ yayin bincike. Ga waɗanda ke buƙatar ƙarin lokaci don sabuntawa, ana kiyaye reshen Extended Stable daban na makonni takwas. An shirya sakin na gaba, Chrome 143, don Disamba 2.
Canje-canje masu mahimmanci a cikin Chrome 142:
- Ana kunna kariya daga shiga tsarin gida lokacin hulɗa da gidajen yanar gizo na jama'a. Lokacin shiga gidan yanar gizo akan hanyar sadarwa ta jama'a ko ta ciki (intranet), Adireshin IP Lokacin da kake shiga tsarin gida ko hanyar sadarwa ta loopback (127.0.0.0/8), mai binciken zai nuna akwatin tattaunawa ga mai amfani da ke neman tabbatarwa. An rufe yunƙurin sauke albarkatu, buƙatun fetch(), da shigarwar iframe. A halin yanzu ba a amfani da kariya ga haɗi ta hanyar WebSockets, WebTransport, da WebRTC, amma za a ƙara shi don waɗannan fasahohin daga baya.
Mahara suna amfani da damar samun albarkatu na cikin gida don aiwatar da hare-haren CSRF akan masu amfani da hanyoyin sadarwa, wuraren shiga, firintoci, mu'amalar yanar gizo na kamfanoni, da sauran na'urori da ayyuka waɗanda kawai ke karɓar buƙatun daga hanyar sadarwar gida. Bugu da ƙari, ana iya amfani da bincika albarkatun cikin gida don ganewa kai tsaye ko don tattara bayanai game da cibiyar sadarwar gida.
- An gabatar da sauƙaƙan mu'amala guda ɗaya don haɗawa da asusun Google da daidaita bayanai, kamar amintattun kalmomin shiga da alamun shafi. Ana haɗa aiki tare tare da shiga asusu kuma ba a gabatar da shi azaman zaɓi na dabam a cikin saitunan ba. Masu amfani za su iya haɗa Chrome zuwa asusun Google kuma suyi amfani da shi don adana kalmomin shiga, alamomi, tarihin bincike, da shafuka. Wannan fasalin yana aiki a halin yanzu ga wasu masu amfani, kuma za a faɗaɗa shi a hankali.
- Ana amfani da sabon tsarin warewar tsari - "Keɓewar Asali", wanda a cikinsa kowane tushen abun ciki (asalin - ɗaure yarjejeniya, yankin da tashar jiragen ruwa, misali, "https://foo.example.com"), an ware su a cikin wani tsari daban na fassara. Tunda ƙara girman warewa zai iya haifar da ƙaruwar amfani da ƙwaƙwalwa da nauyin CPU, sabon yanayin warewa yana aiki ne kawai akan tsarin da ke da fiye da 4 GB na RAM. A kan kayan aiki mai ƙarancin ƙarfi, za a ci gaba da amfani da tsohuwar hanyar warewa, wanda ke ware duk tushen abun ciki daban-daban da ke da alaƙa da wani shafi ɗaya (misali, foo.example.com da bar.example.com) a cikin wani tsari daban.
- A kan tsarin da Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- A cikin sigar don Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- Aiwatar da ka'idar DTLS (Datagram Transport Layer Security, TLS analog don UDP) da aka yi amfani da shi don haɗin yanar gizo na WebRTC ya haɗa da amfani da algorithms boye-boye bayan jimla.
- Matsayin kunnawa, saita yayin aikin mai amfani akan shafi, yanzu ana kiyaye shi bayan kewaya zuwa wani shafi akan wannan yanki. Kiyaye kunnawa zai sauƙaƙa haɓakar aikace-aikacen yanar gizo masu shafuka da yawa da magance matsaloli kamar saita mayar da hankali kan shigarwa lokacin da rukunin yanar gizon ya nuna maɓalli mai kama-da-wane.
- An ƙara nau'o'in ƙididdiga na CSS ": manufa-kafin" da ": manufa-bayan" don ayyana alamomi na baya da na gaba dangane da matsayin gungura na yanzu (": target-current").
- Salo kwantena (@container) da aikin if() yanzu suna goyan bayan Range Syntax da aka ayyana a cikin ƙayyadaddun matakin Mataki na 4 na Tambayoyi na Media, wanda ke ba da damar yin amfani da daidaitattun ma'aikatan kwatancen lissafin lissafi da masu aiki masu ma'ana don ayyana jeri na ƙima. Misali, yanzu zaku iya saka "@container style (-inner-padding> 1em)" da "launi-baya: idan (style(attr(ginshikan bayanai, nau'in) ) > 2): shuɗi mai haske; wani: fari);"
- Abubuwan "" da " yanzu suna goyan bayan sifa "interestfor". Ana iya amfani da wannan sifa don tada ayyuka, kamar nuna bugu, lokacin da mai amfani ya nuna sha'awar abin. Mai binciken yana gane irin abubuwan da suka faru kamar shawagi da riƙon mai nuni akan kashi, latsa maɓallan zafi, ko riƙe taɓawa akan allon taɓawa azaman alamun sha'awa. Lokacin da aka gano wani abu mai sifa "interestfor", mai binciken yana haifar da InterestEvent.
- An inganta kayan aikin haɓaka gidan yanar gizo. An ƙara maɓallin ƙaddamar da sauri don mataimakin AI zuwa kusurwar dama ta sama. Abin menu na mahallin "Tambayi AI" an sake masa suna zuwa "Debug with AI" kuma an faɗaɗa shi don haɗa da ikon aiwatar da ayyuka na gaggawa dangane da mahallin. A cikin na'ura wasan bidiyo na yanar gizo da lambar lambar, mataimaki na Gemini AI yanzu zai iya samar da shawarwari tare da lamba.
Kayan aikin masu haɓaka gidan yanar gizo yanzu sun haɗa tare da Google Developer Programme (GDP). Masu haɓakawa yanzu za su iya samun damar bayanan martabar su na GDP kai tsaye daga Chrome DevTools kuma suna samun lada don kammala takamaiman ayyuka a cikin wannan haɗin gwiwa.
Baya ga sabbin abubuwa da gyare-gyaren kwaro, sabon sigar tana magance lahani 20. An gano da yawa daga cikin raunin ta hanyar gwaji ta atomatik ta amfani da AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, da AFL. Ba a gano wasu batutuwa masu mahimmanci waɗanda za su ba da izinin ƙetare duk matakan kariya na burauza da aiwatar da lambar a wajen yanayin sandbox ba. A matsayin wani ɓangare na shirin bayar da laulayi don sakin na yanzu, Google ya kafa lamuni 20 da suka kai dala 130,000 (laifi biyu $50,000, kyautar $10000 guda ɗaya, ladan $3000 uku, ladan $2000 biyu, da ladan $1000 uku). Har yanzu ba a tantance adadin takwas na tukuicin ba.
Bugu da ƙari, an gano rashin lahani a cikin injin Blink, yana sa mai binciken ya faɗi kuma ya daskare lokacin aiwatar da takamaiman lambar JavaScript. Rashin lahani yana faruwa ne ta hanyar al'amurra na gine-gine a cikin injin samarwa masu alaƙa da rashin ƙayyadaddun iyaka akan sabunta kayan "takardun.title". Wannan rashin iyakancewa yana ba da damar yin amfani da "document.title" don yin dubun-dubatar canje-canje ga DOM a sakan daya. Wannan yana sa mahaɗin ya daskare a cikin ƴan daƙiƙa kaɗan saboda babban zaren da ake toshewa da kuma amfani da ƙwaƙwalwar ajiya mai mahimmanci. Bayan 15-60 seconds, mai bincike ya rushe.
source: budenet.ru
