ProHoster > بلاګ > انټرنیټ خبرونه > کروم خپور شوی 92

کروم خپور شوی 92

ګوګل د کروم 92 ویب براوزر خوشې کول پرانستل. په ورته وخت کې ، د وړیا کرومیم پروژې مستحکم خوشې کول ، کوم چې د کروم اساس په توګه کار کوي ، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو سره توپیر شوی ، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون ، د خوندي ویډیو مینځپانګې لوبولو لپاره ماډلونه (DRM) ، د اتوماتیک تازه نصبولو لپاره سیسټم ، او د لټون کولو پرمهال د RLZ پیرامیټونو لیږدول. د کروم 93 راتلونکی ریلیز د اګست په 31 نیټه ټاکل شوی.

په کروم 92 کې کلیدي بدلونونه:

  • وسیلې په ترتیباتو کې اضافه شوي ترڅو د محرمیت سینڈ باکس اجزاو شاملول کنټرول کړي. کارونکي ته فرصت ورکول کیږي چې د FLOC (د کوهورټس فدراسیون زده کړې) ټیکنالوژي غیر فعاله کړي، کوم چې د ګوګل لخوا رامینځته شوی ترڅو د حرکت تعقیب کوکیز د "کوهورټس" سره ځای په ځای کړي چې کاروونکو ته اجازه ورکوي چې د اشخاصو پیژندلو پرته د ورته ګټو سره وپیژندل شي. کوهورټ د براوزر په اړخ کې د براؤز کولو تاریخ ډیټا او مینځپانګې ته د ماشین زده کړې الګوریتم پلي کولو سره محاسبه کیږي چې په براوزر کې خلاص شوي.
    کروم خپور شوی 92
  • د ډیسټاپ کاروونکو لپاره، د شاته مخکینۍ زیرمه د ډیفالټ په واسطه فعاله شوې، سمدستي نیویګیشن چمتو کوي کله چې د شاته او مخکینۍ بټونو په کارولو سره یا کله چې د اوسني سایټ د مخکینیو لیدل شویو پاڼو له لارې نیویګیشن کوي. پخوا، د کود کیچ یوازې د Android پلیټ فارم لپاره جوړونو کې شتون درلود.
  • په مختلفو پروسو کې د سایټونو او اضافو انزوا زیاتوالی. که دمخه د سایټ جلا کولو میکانیزم په مختلف پروسو کې د یو بل څخه د سایټونو جلا کول تضمین کړي ، او ټول اضافې په جلا پروسې کې جلا کړي ، نو نوې ریلیز د هرې اضافې په حرکت کولو سره له یو بل څخه د براوزر ایډونو جلا کول پلي کوي. په جلا پروسې کې، کوم چې دا ممکنه کړې چې د ناوړه اضافو څخه د ساتنې لپاره یو بل خنډ رامینځته کړي.
  • د پام وړ زیاتوالی د فشینګ کشف کولو تولید او موثریت. د محلي عکس تحلیلونو پراساس د فشینګ کشف کولو سرعت په نیمایي قضیو کې 50 ځله لوړ شوی ، او په 99٪ قضیو کې دا لږترلږه 2.5 ځله ګړندی و. په اوسط ډول، د عکس په واسطه د فشینګ طبقه بندي کولو وخت له 1.8 ثانیو څخه 100 ms ته راټیټ شوی. په ټولیز ډول، د CPU بار د ټولو رینډینګ پروسو لخوا رامینځته شوی 1.2٪ کم شوی.
  • پورټونه 989 (ftps-data) او 990 (ftps) د منع شوي شبکې بندرونو شمیر کې اضافه شوي. پخوا، 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566 او 10080 بندرونه لا دمخه بلاک شوي وو. په تور لیست کې د پورټونو لپاره، د HTTP، HTTPS او FTP په لیږلو سره د NAT په وړاندې د خوندي کولو غوښتنه بنده شوې ده. د سلیپ سټریمینګ برید ، کوم چې اجازه ورکوي کله چې په براوزر کې د برید کونکي لخوا په ځانګړي ډول چمتو شوې ویب پا pageه پرانیزي ، د برید کونکي سرور څخه د کارونکي سیسټم کې هر UDP یا TCP پورټ ته د شبکې اتصال رامینځته کړي ، سره له دې چې د داخلي ادرس حد (192.168.xx) کارولو سره. ، 10.xxx).
  • د کروم ویب پلورنځي ته د نوي اضافې یا نسخې تازه معلوماتو خپرولو پرمهال د دوه فاکتور پراختیا کونکي تصدیق کارولو لپاره اړتیا معرفي شوې.
  • اوس دا امکان لري چې په براوزر کې دمخه نصب شوي اضافه غیر فعال کړئ که چیرې دوی د مقرراتو څخه سرغړونې له امله د کروم ویب پلورنځي څخه لرې شوي وي.
  • کله چې د DNS پوښتنو لیږلو په صورت کې، د کلاسیک DNS سرورونو کارولو په صورت کې، د IP پتې معلومولو لپاره د "A" او "AAAA" ریکارډونو سربیره، د "HTTPS" DNS ریکارډ هم غوښتنه کیږي، د کوم له لارې پیرامیټونه د چټکتیا لپاره لیږدول کیږي. د HTTPS اړیکو تاسیس کول، لکه د پروتوکول ترتیبات، د TLS ClientHello کوډ کولو کیلي، او د عرف فرعي ډومینونو لیست.
  • د JavaScript dialogs window.alert، window.confirm او window.prompt ته زنګ وهل د iframe بلاکونو څخه منع دي چې د اوسنۍ پاڼې ډومین پرته له نورو ډومینونو څخه پورته شوي. دا بدلون به د اصلي سایټ څخه د غوښتنې په توګه د دریمې ډلې خبرتیا وړاندې کولو هڅو سره تړلي سرغړونو څخه د کاروونکو ساتنه کې مرسته وکړي.
  • نوې ټب پاڼه په ګوګل ډرایو کې خوندي شوي خورا مشهور اسنادو لیست وړاندې کوي.
  • دا ممکنه ده چې د PWA (پرمختللي ویب ایپس) غوښتنلیکونو لپاره نوم او عکس بدل کړئ.
  • د لږ تصادفي شمیر ویب فارمونو لپاره چې تاسو ته د پته یا کریډیټ کارت شمیره دننه کولو ته اړتیا لري، د اتوماتیک ډک وړاندیزونه به د تجربې په توګه غیر فعال شي.
  • په ډیسټاپ نسخه کې، د عکس لټون اختیار (د سیاق مینو کې "انځور ومومئ" توکي) د معمول ګوګل لټون انجن پرځای د ګوګل لینس خدمت کارولو لپاره بدل شوی. کله چې تاسو د شرایطو مینو کې اړونده تڼۍ کلیک وکړئ، کاروونکي به یو جلا ویب غوښتنلیک ته واستول شي.
  • په انکګنیټو موډ انٹرفیس کې ، د لټون کولو تاریخ ته لینکونه پټ دي (لینکونه بې ګټې دي ، ځکه چې دوی د معلوماتو سره د سټب خلاصیدو لامل شوي چې تاریخ نه دی راټول شوی).
  • نوي کمانډونه اضافه شوي چې د ادرس بار کې د ننوتلو پرمهال تجزیه کیږي. د مثال په توګه ، د پاسورډونو او اضافو امنیت چیک کولو لپاره پا pageې ته د ګړندي تګ لپاره د تڼۍ ښودلو لپاره ، یوازې "امنیت چیک" ټایپ کړئ ، او د امنیت او ترکیب تنظیماتو ته لاړشئ ، یوازې د "امنیت ترتیبات اداره کړئ" ولیکئ او " همغږي اداره کړئ".
  • د کروم په Android نسخه کې ځانګړي بدلونونه:
    • پینل یو نوی دودیز "جادو تول بار" تڼۍ وړاندې کوي چې د کارونکي اوسني فعالیت پراساس ټاکل شوي مختلف شارټ کټونه ښیې او هغه لینکونه پکې شامل دي چې احتمال یې اوس مهال ورته اړتیا وي.
    • د فشینګ هڅو موندلو لپاره د وسیله د ماشین زده کړې ماډل پلي کول تازه شوي. کله چې د فشینګ هڅې کشف شي، د خبرتیا پاڼې ښودلو سربیره، براوزر به اوس د ماشین زده کړې ماډل نسخه، د هرې کټګورۍ لپاره محاسبه شوي وزن، او بهرنۍ خوندي لټون خدمت ته د نوي ماډل پلي کولو لپاره بیرغ په اړه معلومات واستوي. .
    • "کله چې یوه پاڼه ونه موندل شي د ورته پاڼو لپاره وړاندیزونه وښایاست" ترتیب لرې کړ، چې په پایله کې ورته پاڼې د ګوګل ته د پوښتنې لیږلو پر بنسټ سپارښتنه کیږي که چیرې پاڼه ونه موندل شي. دا ترتیب پخوا د ډیسټاپ نسخه څخه لیرې شوی و.
    • د انفرادي پروسو لپاره د سایټ د جلا کولو حالت کارول پراخ شوي. د منابعو د مصرف د دلیلونو لپاره، یوازې غوره شوي لوی سایټونه تر اوسه جلا پروسو ته لیږدول شوي. په نوې نسخه کې، انزوا به په هغو ساحو کې هم پلي شي چې کاروونکي یې د OAuth له لارې د تصدیق سره ننوتلی وي (د مثال په توګه، د ګوګل حساب له لارې نښلول) یا دا چې د Cross-Origin-Opener-Policy HTTP سرلیک ټاکي. د هغو کسانو لپاره چې غواړي د ټولو سایټونو انفرادي پروسو کې انزوا فعال کړي، د "chrome://flags/#enable-site-per-process" ترتیب چمتو شوی.
    • د V8 انجن د اړخ چینل بریدونو پروړاندې د محافظت میکانیزمونه لکه سپیکٹر غیر فعال دي ، کوم چې په جلا پروسو کې د سایټونو جلا کولو په څیر اغیزمن ندي. په ډیسټاپ نسخه کې، دا میکانیزمونه د کروم 70 په خوشې کولو کې بیرته غیر فعال شوي.
    • د سایټ اجازې تنظیماتو ته ساده لاسرسی ، لکه مایکروفون ، کیمره ، او موقعیت لاسرسی. د اجازې لیست ښودلو لپاره ، یوازې په پته بار کې د پیډ لاک سمبول باندې کلیک وکړئ ، او بیا د "اجازې" برخه غوره کړئ.
      کروم خپور شوی 92
  • ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
    • د API فایل اداره کول، کوم چې تاسو ته اجازه درکوي ویب غوښتنلیکونه د فایل سمبالونکي په توګه ثبت کړئ. د مثال په توګه، یو ویب اپلیکیشن چې په PWA (Progressive Web Apps) موډ کې د متن ایډیټر سره روان دی کولی شي ځان د ".txt" فایل هینډلر په توګه راجستر کړي، وروسته له دې چې دا د سیسټم فایل مدیر کې د متن فایلونو خلاصولو لپاره کارول کیدی شي.
      کروم خپور شوی 92
    • د شریک شوي عنصر لیږد API، کوم چې تاسو ته اجازه درکوي د براوزر لخوا چمتو شوي چمتو شوي تاثیرات وکاروئ چې په واحد پا pageه (SPA، واحد مخ غوښتنلیکونو) او څو مخونو (MPA، څو پاڼې غوښتنلیکونه) کې د انٹرفیس حالت کې بدلونونه لیدوي. ) ویب غوښتنلیکونه.
  • د اندازې سمون پیرامیټر د @font-face CSS قانون کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د ځانګړي فونټ سټایل لپاره د ګلیف اندازه اندازه کړئ پرته لدې چې د فونټ اندازې CSS ملکیت ارزښت بدل کړي (د کرکټر لاندې ساحه ورته پاتې کیږي. ، مګر پدې سیمه کې د ګلیف اندازه بدلیږي).
  • په جاواسکریپټ کې، Array، String، او TypedArray څیزونه د at() میتود پلي کوي، کوم چې تاسو ته اجازه درکوي د اړونده شاخص کارولو (نسباتي موقعیت د سرې شاخص په توګه مشخص شوی)، په شمول د پای پورې اړوند منفي ارزښتونو مشخص کول (د مثال په توګه، "arr.at(-1)" به د صف وروستی عنصر بیرته راولي).
  • د DayPeriod ملکیت د Intl.DateTimeFormat JavaScript جوړونکي ته اضافه شوی، کوم چې تاسو ته اجازه درکوي د ورځې نږدې وخت (سهار، ماښام، ماسپښین، شپه) ښکاره کړئ.
  • کله چې د SharedArrayBuffers توکي وکاروئ، کوم چې تاسو ته اجازه درکوي په شریکه حافظه کې سرې جوړې کړئ، تاسو اوس اړتیا لرئ د Cross-Origin-Opener-Policy او Cross-Origin-Embedder-Policy HTTP سرلیکونه تعریف کړئ، پرته له دې چې غوښتنه به بنده شي.
  • د میډیا سیشن API کې د "ټوګل مایکروفون" ، "ټوګل کیمرې" او "هنګ اپ" کړنې اضافه شوي ، هغه سایټونو ته اجازه ورکوي چې د ویډیو کنفرانس سیسټم پلي کوي د خاموش / غیر خاموش ، کیمرې بند / آن او پای بټونو لپاره خپل لاسي کونکي ضمیمه کړي. په انځور کې د انځور انٹرفیس کال.
  • د ویب بلوتوټ API د تولید کونکي او محصول پیژندونکو لخوا موندل شوي بلوتوټ وسیلو فلټر کولو وړتیا اضافه کړې. فلټر د Bluetooth.requestDevice() میتود کې د "options.filters" پیرامیټر له لارې تنظیم شوی.
  • د کارن-ایجنټ HTTP سرلیک د مینځپانګو کمولو لومړۍ مرحله پلي شوې: د DevTools مسلو ټب اوس د navigator.userAgent، navigator.appVersion او navigator.platform د تخریب په اړه خبرداری ښیې.
  • د ویب پراختیا کونکو لپاره وسیلو ته د پرمختګونو یوه برخه رامینځته شوې. ویب کنسول د "const" څرګندونو بیا تعریف کولو وړتیا چمتو کوي. د عناصرو په پینل کې، iframe عناصر د دې وړتیا لري چې د شرایطو مینو له لارې په چټکۍ سره توضیحات وګوري چې ښکاره کیږي کله چې تاسو په عنصر باندې ښي کلیک وکړئ. د CORS (د کراس اصلي سرچینې شریکولو) غلطیو ښه ډیبګ کول. د WebAssembly څخه د شبکې غوښتنې فلټر کولو وړتیا د شبکې فعالیت تفتیش پینل کې اضافه شوې. یو نوی CSS ګریډ ایډیټر وړاندیز شوی ("ډیسپلی: گرډ" او "ډیسپلی: انلاین گرډ") د بدلونونو د لیدو لپاره د فعالیت سره.
    کروم خپور شوی 92

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 35 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدو انعامونو ورکولو لپاره د پروګرام د یوې برخې په توګه، ګوګل د 24 ډالرو په ارزښت 112000 انعامونه ورکړل (دوه $ 15000 انعامونه، څلور $ 10000 انعامونه، یو $ 8500 جایزه، دوه $ 7500 انعامونه، درې $ 5000، یو $ 3000 انعام، یو $ 500 انعامونه ). د 11 انعامونو اندازه لاهم نه ده ټاکل شوې.

سرچینه: opennet.ru

Add a comment