ProHoster > بلاګ > انټرنیټ خبرونه > کروم خپور شوی 104

کروم خپور شوی 104

ګوګل د کروم 104 ویب براوزر خوشې کول پرانستل. په ورته وخت کې ، د وړیا کرومیم پروژې مستحکم خوشې کول ، کوم چې د کروم اساس په توګه کار کوي ، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو کې له کرومیم سره توپیر لري، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د کاپي محافظت شوي ویډیو مینځپانګې (DRM) پلی کولو لپاره ماډلونه، د اتوماتیک تازه معلوماتو نصبولو لپاره سیسټم، د تل لپاره د سانډ باکس جلا کول فعالول ، د ګوګل API ته د کیلي عرضه کول او د RLZ لیږد کول - کله چې لټون کول. پیرامیټونه. د هغو کسانو لپاره چې د تازه کولو لپاره ډیر وخت ته اړتیا لري، د توزیع شوي مستحکم څانګه په جلا توګه مالتړ کیږي، وروسته 8 اونۍ. د کروم 105 راتلونکی ریلیز د اګست په 30 نیټه ټاکل شوی.

په کروم 104 کې کلیدي بدلونونه:

  • د کوکیز د ژوند محدودیت معرفي شوی - ټول نوي یا تازه شوي کوکیز به د 400 ورځو شتون وروسته په اوتومات ډول حذف شي ، حتی که د پای ته رسیدو وخت د پای ته رسیدو او اعظمي عمر ځانګړتیاو له لارې ټاکل شوی له 400 ورځو څخه ډیر وي (د داسې کوکیز لپاره ، ژوند به کم شي تر 400 ورځو پورې). د محدودیت پلي کولو دمخه رامینځته شوي کوکیز به خپل ژوند وساتي ، حتی که دا د 400 ورځو څخه ډیر وي ، مګر که تازه شي محدود وي. بدلون د نوي توضیحاتو په مسوده کې یادونه شوې نوې اړتیاوې منعکس کوي.
  • د iframe URLs بندول فعال شوي چې د محلي فایل سیسټم حواله کوي ("فایل سیسټم: //").
  • د پاڼې د پورته کولو ګړندۍ کولو لپاره، یو نوی اصلاح اضافه شوی چې ډاډ ترلاسه کوي چې د هدف کوربه سره اړیکه هغه وخت رامینځته کیږي کله چې تاسو په لینک باندې کلیک وکړئ، پرته له دې چې تاسو انتظار وکړئ چې تڼۍ خوشې کړئ یا د ټچ سکرین څخه خپله ګوته لرې کړئ.
  • د "موضوعاتو او ګټو ګروپ" API اداره کولو لپاره تنظیمات اضافه شوي ، د محرمیت سینڈ باکس نوښت د یوې برخې په توګه هڅول شوي ، کوم چې تاسو ته اجازه درکوي د کارونکي ګټو کټګورۍ تعریف کړئ او د تعقیب کولو پرځای یې وکاروئ کوکیز د ورته ګټو سره د کاروونکو ګروپونو پیژندلو لپاره د انفرادي کاروونکو پیژندلو پرته . سربیره پردې ، معلوماتي ډیالوګونه چې یوځل ښودل شوي اضافه شوي ، کارونکي ته د ټیکنالوژۍ جوهر تشریح کوي او په تنظیماتو کې د دې ملاتړ فعالولو وړاندیز کوي.
  • د نیست شوي کالونو محدودولو لپاره حد زیات شوی ترڅو setTimeout او setInterval ټایمرونه د 4ms څخه کم وقفې سره روان وي ("setTimeout(..., <4ms)"). د دې ډول تلیفونونو ټول حد له 5 څخه 100 ته لوړ شوی ، کوم چې دا ممکنه کوي چې په انفرادي ډول تلیفونونه کم نه کړي ، مګر په ورته وخت کې د ناوړه ګټې اخیستنې مخه ونیسي چې د براوزر فعالیت اغیزه کولی شي.
  • فعال شوی د اصلي سایټ سرور ته د CORS (د اصلي سرچینې شریکولو) د تایید تایید غوښتنه لیږل کیږي "د لاسرسي-کنټرول-غوښتنې-خصوصي-نیټ ورک: ریښتیا" سرلیک سره کله چې یوه پاڼه په داخلي شبکه کې فرعي سرچینې ته لاسرسی ومومي (192.168.xx ، 10. xxx، 172.16-31.xx) یا لوکل هوسټ ته (127.xxx). کله چې د دې غوښتنې په ځواب کې د عملیاتو تایید کول، سرور باید د "لاسرسۍ-کنټرول-اجازه-خصوصي-نیټ ورک: ریښتیا" سرلیک بیرته راولي. د کروم نسخه 104 کې، د تایید پایله لاهم د غوښتنې پروسس کولو اغیزه نه کوي - که چیرې تایید شتون ونلري، یو خبرداری په ویب کنسول کې ښودل کیږي، مګر د فرعي سرچینې غوښتنه پخپله نه ده بنده شوې. د نه منلو بلاک کولو فعالول تر کروم 107 پورې تمه نه کیږي. په پخوانیو ریلیزونو کې د بلاک کولو فعالولو لپاره ، تاسو کولی شئ د "chrome://flags/#private-network-access-respect-preflight-results" ترتیب فعال کړئ.

    د سرور لخوا د واک تایید د ځایی شبکې یا د کارونکي کمپیوټر (لوکل هوسټ) کې سرچینو ته د لاسرسي پورې اړوند بریدونو پروړاندې محافظت قوي کولو لپاره معرفي شوی و چې د سایټ خلاصولو پرمهال بار شوي سکریپټونو څخه. دا ډول غوښتنې د برید کوونکو لخوا په روټرونو، د لاسرسي ځایونو، پرنټرونو، کارپوریټ ویب انټرفیسونو او نورو وسایلو او خدماتو باندې د CSRF بریدونو ترسره کولو لپاره کارول کیږي چې یوازې د محلي شبکې څخه غوښتنې مني. د دې ډول بریدونو په وړاندې د ساتنې لپاره، که په داخلي شبکه کې کومې فرعي سرچینې ته لاسرسی ومومي، براوزر به د دې فرعي سرچینو د بارولو لپاره د اجازې لپاره ښکاره غوښتنه واستوي.

  • د سیمې نیول میکانیزم اضافه شوی چې تاسو ته اجازه درکوي د سکرین نیول پراساس رامینځته شوي ویډیو څخه غیر ضروري مینځپانګې ټرم کړئ. د مثال په توګه، د getDisplayMedia API په کارولو سره، یو ویب غوښتنلیک کولی شي د ټب مینځپانګې ویډیو جریان کړي، او د سیمې نیول تاسو ته اجازه درکوي د مینځپانګې یوه برخه پرې کړئ چې پکې د ویډیو کنفرانس کنټرولونه شامل دي.
  • د میډیا پوښتنو لیول 4 مشخصاتو کې تعریف شوي د نوي میډیا پوښتنو ترکیب لپاره ملاتړ اضافه شوی ، کوم چې د لید ساحې لږترلږه او اعظمي اندازه ټاکي (ویو پورټ). نوی ترکیب تاسو ته اجازه درکوي د عام ریاضيکي پرتله کولو آپریټرونه او منطقي آپریټرونه لکه "نه" ، "یا" او "او" وکاروئ. د مثال په توګه، د "@media (min-width: 400px) { … }" پرځای تاسو اوس کولی شئ "@media (width>= 400px) { … }" مشخص کړئ.
  • ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
    • په کیبورډ کې د تیر کلیدونو په کارولو سره د عناصرو له لارې نیویګیشن ښه کولو لپاره د CSS ملکیت "فوکس ګروپ" اضافه کړ.
    • د خوندي تادیې تصدیق API د کارونکي لپاره وړتیا چمتو کوي چې د کریډیټ کارت تنظیماتو پلورنځی غیر فعال کړي. د ډیالوګ ښودلو لپاره چې تاسو ته اجازه درکوي د کریډیټ کارت پیرامیټرو خوندي کولو څخه انکار وکړئ ، د PaymentRequest() جوړونکی د "showOptOut: ریښتیني" بیرغ چمتو کوي.
    • د شریک شوي عنصر لیږد API اضافه شوی، کوم چې تاسو ته اجازه درکوي په یو مخ ویب غوښتنلیکونو کې د مختلف منځپانګو لیدونو ترمنځ یو اسانه لیږد تنظیم کړئ.
  • د قیاس مقرراتو لپاره ملاتړ مستحکم شوی، د ویب پاڼې لیکوالانو ته اجازه ورکوي چې براوزر ته د ډیرو احتمالي پاڼو په اړه معلومات چمتو کړي چې کاروونکي یې کولی شي. براوزر دا معلومات په فعاله توګه د مخ مینځپانګې بارولو او وړاندې کولو لپاره کاروي.
  • د ویب بنډل په شکل کې په پیکجونو کې د فرعي سرچینو بسته کولو میکانیزم مستحکم شوی، چې د ډیرو ملحقو فایلونو (CSS سټایل، جاوا سکریپټ، انځورونه، iframes) د پورته کولو موثریت ته اجازه ورکوي. د ویب پیک فارمیټ کې د کڅوړو برخلاف ، د ویب بنډل فارمیټ لاندې ګټې لري: دا پخپله بسته نه ده چې په HTTP کیچ کې زیرمه شوې ، مګر د هغې برخې برخې؛ د جاواسکریپټ تالیف او اجرا کول پرته له دې چې د کڅوړې بشپړ ډاونلوډ ته انتظار وباسي پیل کیږي؛ دا اجازه لري چې اضافي سرچینې لکه CSS او انځورونه شامل کړي، کوم چې په ویب پیک کې باید د جاواسکریپټ تارونو په بڼه کوډ شوي وي.
  • د اعتراض لید بکس سی ایس ایس ملکیت اضافه کړ، کوم چې تاسو ته اجازه درکوي د عکس یوه برخه تعریف کړئ چې د ورکړل شوي عنصر پر ځای به په ساحه کې ښکاره شي، کوم چې کارول کیدی شي، د بیلګې په توګه، د سرحد یا سیوري اضافه کولو لپاره.
  • د بشپړ سکرین وړتیا ډیلیګیشن API اضافه شوی ، د یوې کړکۍ څیز ته اجازه ورکوي چې بلې کړکۍ ته واستول شي د غوښتنې بشپړ سکرین () ته زنګ وهلو حق.
  • د بشپړ سکرین ملګری کړکۍ API اضافه شوی، د بشپړ سکرین مینځپانګې او پاپ اپ ته اجازه ورکوي چې د کارونکي څخه تایید ترلاسه کولو وروسته په بل سکرین کې ځای په ځای شي.
  • د بصری-بکس خاصیت د overflow-clip-margin CSS ملکیت کې اضافه شوی، کوم چې دا ټاکي چې چیرته د مینځپانګې کمول پیل کړي کوم چې د ساحې له پولې هاخوا ځي (د ارزښتونو مینځپانګه بکس، پیډینګ بکس او سرحد- بکس).
  • د Async کلپبورډ API د کلپ بورډ له لارې لیږدول شوي ډیټا لپاره د ځانګړي فارمیټونو تعریف کولو وړتیا اضافه کړې ، پرته له متن ، عکسونو او متن سره د مارک اپ.
  • WebGL د رینډر بفر لپاره د رنګ ځای مشخص کولو لپاره مالتړ چمتو کوي او د جوړښت څخه واردولو په وخت کې بدلون راولي.
  • د OS X 10.11 او macOS 10.12 پلیټ فارمونو لپاره ملاتړ بند شوی.
  • U2F (Cryptotoken) API، چې مخکې له دې چې د ډیفالټ له مخې تخریب شوی او غیر فعال شوی و، بند شوی دی. U2F API د ویب تصدیق API لخوا بدل شوی.
  • د ویب پراختیا کونکو لپاره وسیلو کې پرمختګونه شوي. ډیبګر اوس د دې وړتیا لري چې د فنکشن په بدن کې د بریک پوائنټ له مینځه وړلو وروسته د فنکشن له پیل څخه کوډ بیا پیل کړي. د ریکارډر پینل لپاره د اضافو رامینځته کولو لپاره ملاتړ اضافه شوی. د Performance.measure() میتود د زنګ وهلو له لارې په ویب اپلیکیشن کې ټاکل شوي د لید لید لپاره ملاتړ د فعالیت تحلیل پینل کې اضافه شوی. د جاواسکریپټ اعتراض ملکیتونو د اتوماتیک بشپړولو لپاره ښه وړاندیزونه. کله چې د CSS متغیرونو اتوماتیک بشپړول، د ارزښتونو مخکتنه چې د رنګونو سره تړاو نلري چمتو کیږي.
    کروم خپور شوی 104

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 27 زیانونه له مینځه وړي. ډیری زیانمننې د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو چا ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د 22 زره ډالرو په ارزښت 84 جایزې ورکړې (یو $ 15000 جایزه، یو $ 10000 جایزه، یو $ 8000 جایزه، یو $ 7000 جایزه، څلور $ 5000 جایزه، یو $ 4000 جایزه، درې $ 3000، ، څلور $ 2000 جایزې، او درې $ 1000 جایزې). د یو انعام اندازه لا نه ده ټاکل شوې.

سرچینه: opennet.ru

Add a comment