کروم خپور شوی 83

Google وړاندې د ویب براوزر خوشې کول کروم 83... په ورته وخت کې شتون لري د وړیا پروژې مستحکم خوشې کول کروموم، کوم چې د کروم اساس په توګه کار کوي. کروم براوزر مختلف د ګوګل لوګو کارول، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون، د غوښتنې په وخت کې د فلش ماډل ډاونلوډ کولو وړتیا، د خوندي ویډیو مینځپانګې پلی کولو لپاره ماډلونه (DRM)، د لټون په جریان کې د اتوماتیک تازه معلوماتو او لیږد لپاره سیسټم د RLZ پیرامیټونه. د SARS-CoV-2 کورونویرس وبا په مینځ کې د کور څخه کار کولو لپاره د پراختیا کونکو لیږد له امله ، د کروم 82 خوشې کول ځنډول شوي ورک شوی. د کروم 84 راتلونکی ریلیز د جولای په 14 نیټه ټاکل شوی.

اصلي بدل کړئ в کروم 83:

• پیل شو ډله ایز شمولیت "DNS over HTTPS" حالت (DoH، DNS په HTTPS باندې) د کاروونکو سیسټمونو کې چې د سیسټم ترتیبات د DNS چمتو کونکي مشخص کوي چې د DoH ملاتړ کوي (د ورته DNS چمتو کونکي DoH به فعال شي). د مثال په توګه، که چیرې کاروونکي د سیسټم ترتیباتو کې د DNS 8.8.8.8 مشخص کړي، نو د ګوګل د DoH خدمت ("https://dns.google.com/dns-query") به په کروم کې فعال شي؛ که DNS 1.1.1.1 وي. XNUMX، بیا د DoH Cloudflare خدمت ("https://cloudflare-dns.com/dns-query")، او داسې نور. د کارپوریټ انټرانیټ حل کولو ستونزې له مینځه وړو لپاره، DoH نه کارول کیږي کله چې په مرکزي اداره شوي سیسټمونو کې د براوزر کارول ټاکل کیږي. DoH هم غیر فعال کیږي کله چې د والدین کنټرول سیسټمونه شتون ولري.
  د DoH فعالول کنټرول او د DoH چمتو کونکي بدلول د معیاري ترتیب کونکي له لارې ترسره کیږي.
  

• وړاندیز شوی новое پاکول عناصر ویب فارمونه چې د معلولیت لرونکو خلکو لپاره په ټچ سکرینونو او سیسټمونو کې د کارولو لپاره غوره شوي. ډیزاین د ایج براوزر د پراختیا برخې په توګه د مایکروسافټ لخوا مطلوب شوی او اصلي کرومیم کوډ بیس ته لیږدول شوی. مخکې، ځینې فورمې عناصر د عملیاتي سیسټم عناصرو سره سمون لپاره ډیزاین شوي، او ځینې یې د خورا مشهور سټایلونو سره سمون لپاره ډیزاین شوي. د دې له امله، مختلف عناصر د ټچ سکرینونو، معیوب سیسټمونو، او کیبورډ کنټرولونو لپاره په مختلف ډول مناسب وو. د بیا کار هدف د فارم عناصرو ډیزاین متحد کول او د سټایل متضادیت له مینځه وړل وو.
  

• د "محرمیت او امنیت" ترتیباتو برخې ډیزاین بدل شوی. زیاته کړه د امنیت مدیریت لپاره نوي وسایل. ترتیبات اوس موندل اسانه او پوهیدل اسانه دي. څلور بنسټیز برخې وړاندیز شوي، کوم چې د تاریخ پاکولو پورې اړوند وسیلې لري، د کوکیز او سایټ ډیټا اداره کول، امنیتي حالتونه او بندیزونه یا اجازې د ځانګړو سایټونو سره تړلي دي. کارونکي کولی شي په چټکۍ سره د پټو حالت یا ټولو سایټونو لپاره د دریمې ډلې کوکیز بلاک کول فعال کړي، یا د ځانګړي سایټ لپاره ټول کوکیز بلاک کړي. نوې ډیزاین یوازې د ځینو کاروونکو په سیسټمونو کې فعال شوی؛ نور کولی شي د "کروم: //flags/#privacy-settings-redesign" له لارې تنظیمات فعال کړي.
  

  د سایټ ځانګړي ترتیبات په ډلو ویشل شوي - موقعیت ته لاسرسی، کیمرې، مایکروفون، خبرتیاوې او د شالید ډاټا لیږل. د جاوا سکریپټ بندولو لپاره د اضافي ترتیباتو سره یوه برخه هم شتون لري، په ځینو سایټونو کې انځورونه او لارښوونې. د اجازې بدلولو سره د کارونکي وروستی عمل په جلا توګه روښانه شوی.

  

• په انکوګنیټو حالت کې، د دریمې ډلې سایټونو لخوا ټاکل شوي د ټولو کوکیز بلاک کول، په شمول د اعلاناتو شبکې او ویب تحلیل سیسټمونه، په ډیفالټ فعال شوي. په ویب پاڼو کې د کوکیز نصبولو کنټرول لپاره پراخ شوی انٹرفیس هم وړاندیز شوی. د کنټرول لپاره، بیرغونه "chrome://flags/#improved-cookie-controls" او "chrome://flags/#improved-cookie-controls-for-third-party-cookie-blocking" چمتو شوي. د موډ فعالولو وروسته، د پتې په بار کې یو نوی آئیکون څرګندیږي؛ کله چې کلیک وکړئ، د بلاک شوي کوکیز شمیره ښودل کیږي او د بلاک کولو غیر فعالولو اختیار چمتو کیږي. تاسو کولی شئ وګورئ چې کوم کوکیز د اوسني سایټ لپاره د شرایطو مینو کې د "کوکیز" برخې کې اجازه لري او بلاک شوي دي، د پتې بار کې د پیډ لاک سمبول په کلیک کولو سره ویل کیږي، یا په ترتیباتو کې.
  
  

• ترتیبات د نوي "خوندي چیک" تڼۍ وړاندیز کوي، کوم چې د احتمالي امنیتي ستونزو لنډیز وړاندې کوي، لکه د جوړ شوي پاسورډونو کارول، د ناوړه سایټونو چک کولو حالت (خوندي لټون کول)، د غیر نصب شوي تازه معلوماتو شتون او د ناوړه اضافه پیژندنه. -ons
  

• د پټنوم مدیر وړتیا اضافه کړې چکونه د جوړ شوي حسابونو ډیټابیس څخه ټول خوندي شوي ننوتل او پاسورډونه د خبرتیا سره ښودل کیږي که ستونزې وموندل شي (چک کول د کارونکي په اړخ کې د هش مخفف چک کولو پراساس ترسره کیږي؛ پاسورډونه پخپله او د دوی بشپړ هشونه بهر نه لیږدول کیږي). چک د یو ډیټابیس په وړاندې ترسره کیږي چې له 4 ملیارد څخه ډیر جوړ شوي حسابونه پوښي چې د لیک شوي کاروونکو ډیټابیسونو کې څرګند شوي. یو خبرداری هم ښودل کیږي کله چې د کوچني پاسورډونو لکه "abc123" کارولو هڅه کوي.
  

• له خوا سپارل شوي د خطرناکو سایټونو په وړاندې د محافظت پراخ شوی حالت (د خوندي لټون کولو وده)، کوم چې په ویب کې د فشینګ، ناوړه فعالیت او نورو ګواښونو په وړاندې د ساتنې لپاره اضافي چکونه فعالوي. اضافي محافظت ستاسو د ګوګل حساب او ګوګل خدماتو (جی میل ، ډرایو ، او داسې نورو) لپاره هم پلي کیږي. که چیرې په نورمال خوندي براوزینګ حالت کې چیکونه په محلي توګه د ډیټابیس په کارولو سره ترسره کیږي چې په دوره توګه د پیرودونکي سیسټم کې بار شوي وي ، نو بیا په ریښتیني وخت کې د پا pagesو او ډاونلوډونو په اړه پرمختللي خوندي براوزینګ معلومات د ګوګل اړخ کې د تصدیق لپاره د ګوګل خوندي لټون خدماتو ته لیږل کیږي ، کوم چې تاسو ته اجازه درکوي چې ګواښونو ته سمدستي ځواب ووایی وروسته له دې چې دوی پیژندل شوي، پرته له دې چې د محلي تور لیست تازه کیدو ته انتظار وکړئ.

  د کار ګړندي کولو لپاره ، دا د سپین لیستونو پروړاندې دمخه چیک کولو ملاتړ کوي ، چې پکې د زرګونو مشهور ، باوري سایټونو هشونه شامل دي. که چیرې هغه سایټ چې پرانیستل کیږي په سپین لیست کې نه وي، براوزر د ګوګل سرور کې URL چک کوي، د لینک د SHA-32 هش لومړی 256 بټونه لیږدوي، له کوم څخه چې ممکن شخصي معلومات قطع کیږي. د ګوګل په وینا، نوې طریقه کولی شي د 30٪ لخوا د نوي فشینګ سایټونو لپاره د خبرتیا اغیزمنتوب ته وده ورکړي.

• د پتې بار ته نږدې د اډون عکسونو په اتوماتيک ډول د پینټ کولو پرځای ، یو نوی مینو پلي شوی ، د پزل آئیکون لخوا په ګوته شوی ، کوم چې ټول موجود اضافه او د دوی واکونه لیست کوي. د اضافې نصبولو وروسته، کاروونکي باید اوس په واضح ډول د اضافې آیکون فعال کړي ترڅو پینل ته ودرول شي، پداسې حال کې چې په ورته وخت کې اضافې ته ورکړل شوي اجازې ارزوي. د دې لپاره چې ډاډ ترلاسه شي چې اضافه له لاسه نه ورکول کیږي، د نصبولو وروسته سمدلاسه د نوي اضافو په اړه د معلوماتو سره یو شاخص ښکاره کیږي. نوی مینو د یوې ټاکلې سلنې کاروونکو لپاره د ډیفالټ لخوا فعال شوی ، نور کولی شي دا د "کروم: // پرچم/#extensions-toolbar-menu" ترتیب په کارولو سره فعال کړي.
  

• د "chrome://flags/#omnibox-context-menu-show-full-urls" ترتیب اضافه شوی، کله چې فعال شي، "تل بشپړ URL ښکاره کړئ" توکي د پتې بار مینو شرایطو کې ښکاري، د URL تحریف منع کوي. راځئ چې په یاد ولرئ چې په کروم 76 کې د ادرس بار د "https://"، "http://" او "www" پرته لینکونو ښودلو لپاره په ډیفالټ ژباړل شوی و. د دې چلند غیر فعال کولو لپاره ترتیب شتون درلود، مګر په کروم 79 کې دا لیرې شو او کاروونکو د پتې بار کې د بشپړ URL ښودلو وړتیا له لاسه ورکړه.
  

• د ټولو کاروونکو لپاره، د ټب ګروپ کولو فنکشن ("chrome://flags/#tab-groups") فعال شوی، کوم چې تاسو ته اجازه درکوي څو ټبونه د ورته موخو سره په لید کې جلا شوي ګروپونو کې یوځای کړئ. هر ګروپ خپل رنګ او نوم ټاکل کیدی شي. برسېره پردې، د ګروپونو د سقوط او پراخولو لپاره یو تجربوي اختیار وړاندیز شوی، کوم چې لاهم په ټولو سیسټمونو کار نه کوي. د مثال په توګه، ډیری نا لوستل شوي مقالې په لنډمهاله توګه سقوط کیدی شي، یوازې یو لیبل پریږدي ترڅو دوی د نیویګ کولو په وخت کې ځای ونه نیسي، او د لوستلو لپاره بیرته خپل ځای ته راستانه شي. د حالت فعالولو لپاره، وړاندیز شوی ترتیب "chrome://flags/#tab-groups-collapse" دی.
  

• اخطارونه د ډیفالټ لخوا فعال شوي کله چې هڅه کوي ناامنه بوټ (پرته له کوډ کولو) د HTTPS پا pagesو لینکونو له لارې د اجرا وړ فایلونه (په کروم 84 کې ، د اجرا وړ فایلونو ډاونلوډ به بند شي ، او د آرشیف لپاره به خبرداری ورکول پیل شي). دا په یاد ولرئ چې د کوډ کولو پرته د فایلونو ډاونلوډ کول د MITM بریدونو پرمهال د مینځپانګې بدیل له لارې ناوړه فعالیت ترسره کولو لپاره کارول کیدی شي. همدارنګه منع دی د فایل ډاونلوډونه د جلا شوي iframe بلاکونو څخه پیل شوي.
• کله چې د Adobe Flash فعالول، د خبرتیا پیغام اضافه شوی چې دا په ګوته کوي چې د دې ټیکنالوژۍ ملاتړ به د 2020 په دسمبر کې پای ته ورسیږي.
• ټیکنالوژي پلي کیږي د باور وړ ډولونه، کوم چې تاسو ته اجازه درکوي د DOM لاسوهنې بلاک کړئ چې د کراس سایټ سکریپټینګ (DOM XSS) لامل کیږي ، د مثال په توګه ، کله چې په غلط ډول د کارونکي څخه ترلاسه شوي ډیټا په eval() بلاکونو یا ".innerHTML" داخلونو کې پروسس کوي ، کوم چې د جاواسکریپټ کوډ رامینځته کیدو لامل کیدی شي. د یوې ځانګړې پاڼې په شرایطو کې اعدام شوی. باوري ډولونه د خطرناکو دندو ته د لیږدولو دمخه د معلوماتو دمخه پروسس کولو ته اړتیا لري. د مثال په توګه، کله چې د باور وړ ډولونه فعال شوي وي، د "anElement.innerHTML = location.href" ترسره کول به د تېروتنې پایله ولري او د ټاکلو په وخت کې د ځانګړي باوري HTML یا TrustedScript شیانو کارولو ته اړتیا لري. د باور وړ ډولونو فعالول د CSP (د منځپانګې-امنیت-پالیسی) په کارولو سره ترسره کیږي.
• زیاته کړه نوې Cross-Origin-Embedder-Policy and Cross-Origin-Opener-Policy HTTP سرلیکونه ترڅو د خصوصي کراس-اوریجن جلا کولو حالت فعال کړي ترڅو د امتیازي عملیاتو لکه SharedArrayBuffer، Performance.measureMemory() او د APIs پروفایل کولو لپاره په مخ کې خوندي کارولو لپاره د اړخ چینل بریدونو ترسره کولو لپاره کارول کیږي لکه سپیکٹر. د کراس اصلي جلا کولو حالت هم تاسو ته اجازه نه ورکوي د document.domain ملکیت بدل کړئ.
• په شبکه کې سرچینو ته د لاسرسي معاینه کولو لپاره د نوي سیسټم پلي کولو وړاندیز شوی - OOR-CORS (د رینډرر څخه بهر د کراس - اصلي سرچینې شریکول). زوړ تطبیق کولی شي یوازې د Blink انجن، XHR او Fetch API اصلي برخې معاینه کړي، مګر د ځینو داخلي ماډلونو څخه د HTTP غوښتنې پوښښ نه کوي. نوی تطبیق دا ستونزه حل کوي.
• ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
  • API د اصلي فایل سیسټم، کوم چې تاسو ته اجازه درکوي ویب غوښتنلیکونه رامینځته کړئ چې په محلي فایل سیسټم کې د فایلونو سره تعامل کوي. د مثال په توګه، نوی API ممکن د براوزر پر بنسټ مدغم شوي پرمختیایي چاپیریالونو، متن، انځور او ویډیو ایډیټرونو کې تقاضا وي. د مستقیم فایلونو لیکلو او لوستلو وړ کیدو لپاره ، د فایلونو خلاصولو او خوندي کولو لپاره ډیالوګ وکاروئ ، په بیله بیا د لارښودونو مینځپانګې له لارې حرکت وکړئ ، غوښتنلیک د کارونکي څخه د ځانګړي تایید غوښتنه کوي؛
  • میتود Performance.measureMemory() د حافظې مصرف اټکل کول کله چې د ویب غوښتنلیک یا ویب پا pageې پروسس کول. په ویب غوښتنلیکونو کې د حافظې مصرف تحلیل او مطلوب کولو لپاره کارول کیدی شي ، په بیله بیا د حافظې مصرف کې د تکراري زیاتوالي پیژندلو لپاره.
  • میتود لومړیتوب ورکړل شوی Scheduler.postTask() د مهالویش کارونو لپاره (جاواسکریپټ کال بیکس) د مختلف لومړیتوب کچو سره (د کارونکي کار بندوي ، د لید بدلونونه رامینځته کوي او شالید کار کوي). تاسو کولی شئ د لومړیتوب بدلولو او دندې لغوه کولو لپاره د TaskController څیز وکاروئ.
  • API WebRTC د ننوتلو وړ جریانونه، غوښتنلیکونو ته اجازه ورکوي چې خپل ډیټا اداره کونکي رامینځته کړي کله چې د WebRTC MediaStreamTrack کوډ کولو او کوډ کولو پرمهال کارول کیږي. د مثال په توګه، API د ټرانزیټ سرور له لارې لیږدول شوي جریانونو پای څخه تر پای پورې کوډ کولو چمتو کولو لپاره کارول کیدی شي.
• API اضافه شوی د بارکوډ کشف په ځانګړي عکس کې د بارکوډونو پیژندلو او ډیکوډ کولو لپاره. API یوازې په Android وسیلو کار کوي چې د ګوګل پلی خدماتو نصب شوي.
• میټا ټګ اضافه شوی رنګ سکیم، سایټ ته اجازه ورکوي چې د سی ایس ایس بدلونونو کارولو پرته د تیاره موضوع لپاره بشپړ ملاتړ چمتو کړي.
• د جاواسکریپټ ماډلونو کارولو وړتیا اضافه کړه شریک کارګر.
• په IndexedDB کې IDBDatabase.transaction() نوی دلیل اضافه شوی
  "پاملرتیا"، کوم چې تاسو ته اجازه درکوي چې ډرایو ته د ډیټا ری سیٹ کنټرول کړئ. د ډیفالټ "سخت" حالت پرځای د "آرام" ارزښت په تیریدو سره ، تاسو کولی شئ د فعالیت لپاره اعتبار قرباني کړئ (پخوا کروم تل د هرې لیږد لیکلو وروسته ډیسک ته ډیټا فلش کوي).

• انتخاب کونکي () ته د @supports فعالیت اضافه شوی ترڅو تاسو ته اجازه درکړي د CSS انتخاب کونکو شتون کشف کړئ (د مثال په توګه ، تاسو کولی شئ لومړی د CSS سټایلونو پابند کولو دمخه د انتخاب کونکي شتون چیک کړئ).

  @ملاتړ ټاکونکی(::مخکې) {
  div { شالید: شنه };
  }

• په Intl.DateTime Format کې زیاته کړه د fractionalSecondDigits ملکیت د جزوی ثانیو د ښودلو بڼه ترتیبولو لپاره.
• V8 انجن ګړندی شوی د کثافاتو راټولونکي کې د ArrayBuffer تعقیب کول. د WebAssembly ماډلونه اجازه لري چې تر 4 GB پورې د حافظې غوښتنه وکړي.
• زیاته کړه د ویب پراختیا کونکو لپاره نوي اوزار. د مثال په توګه، یو موډ داسې ښکاره شوی چې د خلکو لخوا د یوې پاڼې لید د کم لید او د رنګ ړوندوالي مختلف ډولونه لري. د ځایی بدلونونو د تقلید لپاره یو حالت هم اضافه شوی، هغه بدلون چې د API Intl.*، *.prototype.toLocaleString، navigator.language، Accept-Language، او داسې نور باندې اغیزه کوي.
  

  د COEP (د کراس - اوریجن امبیډر پالیسي) ډیبګر د شبکې فعالیت تفتیش انٹرفیس کې اضافه شوی ، تاسو ته اجازه درکوي په شبکه کې د ځینې سرچینو بارولو بندولو لاملونه ارزونه وکړئ. د غوښتنې فلټر کولو لپاره د کوکي لارې کلیدي اضافه کړه په کوم کې چې کوکي یو ځانګړي پورې تړلی وي пути.

  

  د سکرین په ښي خوا کې د پراختیا کونکي وسیلو لپاره د پنینګ حالت اضافه شوی.
  

  

  د اوږدمهاله جاواسکریپټ کوډ تعقیبولو لپاره انٹرفیس بیا ډیزاین شوی.
  

  

• د COVID-19 له امله، ځینې پالن شوي بدلونونه ځنډول شوي. د مثال په ډول، لرې کول د FTP سره کار کولو لپاره کوډ بیا مهالویش شوی په ناڅرګنده توګه نښلول د TLS 1.0/1.1 پروتوکولونو لپاره ملاتړ ځنډول شوی د کروم 84 خوشې کیدو دمخه. ابتدايي
  د پیرودونکي اشارې پیژندونکي لپاره ملاتړ (د کارن-ایجنټ بدیل) هم ځنډول شوی تر کروم 84 پورې کار وکړئ د کارونکي - اجنټ یووالي راتلونکي کال ته وځنډول شو.

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه له مینځه وړي 38 زیانونه. ډیری زیانمننې د وسیلو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي پته Sanitizer, د حافظې پاکوونکي, د جریان بشپړتیا کنټرول, LibFuzer и AFL. هیڅ جدي ستونزې ندي پیژندل شوي چې یو ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د 28 زره ډالرو په ارزښت 76 جایزې ورکړې (یو $ 20000 جایزه، یو $ 10000 جایزه، دوه $ 7500 جایزه، دوه $ 5000 انعامونه، دوه $ 3000 انعامونه، دوه $ 2000 $ انعامونه، دوه $ 1000 انعامونه او اته $ 500 جایزې). د 7 انعامونو اندازه لاهم نه ده ټاکل شوې.

سرچینه: opennet.ru