کروم خپور شوی 93

ګوګل د کروم 93 ویب براوزر خوشې کول پرانستل. په ورته وخت کې، د وړیا کرومیم پروژې یو باثباته خوشې کول، چې د کروم بنسټ په توګه کار کوي، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو سره توپیر شوی ، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون ، د خوندي ویډیو مینځپانګې لوبولو لپاره ماډلونه (DRM) ، د اتوماتیک تازه نصبولو لپاره سیسټم ، او د لټون کولو پرمهال د RLZ پیرامیټونو لیږدول. د کروم 94 راتلونکی ریلیز د سپتمبر 21 لپاره ټاکل شوی (پراختیا د 4 اونیو خوشې کولو دورې ته لیږدول شوی).

په کروم 93 کې کلیدي بدلونونه:

• د پاڼې معلوماتو (د پاڼې معلوماتو) سره د بلاک ډیزاین عصري شوی، په کوم کې چې د نیست شوي بلاکونو ملاتړ پلي شوی، او د لاسرسي حقونو سره د غورځولو لیستونه د سویچونو سره بدل شوي. لیستونه ډاډ ورکوي چې خورا مهم معلومات لومړی ښودل شوي. بدلون د ټولو کاروونکو لپاره نه دی فعال شوی؛ د فعالولو لپاره، تاسو کولی شئ د "chrome://flags/#page-info-version-2-desktop" ترتیب وکاروئ.
• د کاروونکو د لږې سلنې لپاره، د تجربې په توګه، د آدرس بار کې د خوندي پیوستون شاخص د یو ډیر بې طرفه سمبول سره بدل شوی و چې د دوه ګوني تفسیر لامل نه کیږي (لاک د "V" نښه سره بدل شوی و). د کوډ کولو پرته رامینځته شوي ارتباطاتو لپاره ، د "خوندي نه" شاخص څرګندیدو ته دوام ورکوي. د شاخص د ځای په ځای کولو لپاره اشاره شوې دلیل دا دی چې ډیری کاروونکي د پیډ لاک شاخص د دې حقیقت سره شریکوي چې د سایټ مینځپانګه باوري کیدی شي ، د دې پرځای چې دا د نښې په توګه وګوري چې پیوستون کوډ شوی دی. د ګوګل سروې لخوا قضاوت کول، یوازې 11٪ کاروونکي د لاک سره د آئیکون په معنی پوهیږي.
• د وروستي تړل شوي ټبونو لیست اوس د ټبونو د تړلو ډلو مینځپانګې ښیې (پخوا لیست په ساده ډول د مینځپانګې توضیح کولو پرته د ډلې نوم ښودلی) د دې وړتیا سره چې ټول ګروپ او انفرادي ټبونه دواړه په یوځل کې بیرته راستانه کړي. دا فیچر د ټولو کاروونکو لپاره نه دی فعال شوی، نو تاسو اړتیا لرئ چې د فعالولو لپاره "chrome://flags/#tab-restore-sub-menus" ترتیب بدل کړئ.
• د تشبثاتو لپاره، نوي ترتیبات پلي شوي دي: DefaultJavaScriptJitSetting، JavaScriptJitAllowedForSites او JavaScriptJitBlockedForSites، کوم چې تاسو ته اجازه درکوي د JIT-less حالت کنټرول کړئ، کوم چې د JIT تالیف کارول غیر فعال کوي کله چې د جاوا سکریپټ اجرا کولو لپاره کارول کیږي (په یواځې توګه د جاوا سکریپټ کارول کیږي) د کوډ اجرا کولو پرمهال حافظه. د JIT غیر فعال کول د احتمالي خطرناک ویب غوښتنلیکونو سره د کار کولو امنیت ښه کولو لپاره ګټور کیدی شي د جاوا سکریپټ اجرا کولو فعالیت نږدې 17٪ کمولو لګښت. دا د یادونې وړ ده چې مایکروسافټ نور هم پرمخ تللي او په ایج براوزر کې یې تجربه لرونکي "سوپر ډوپر سیکیور" حالت پلي کړی ، کارونکي ته اجازه ورکوي چې JIT غیر فعال کړي او د غیر JIT مطابقت لرونکي هارډویر امنیت میکانیزمونه فعال کړي CET (کنټرول فلو - پلي کولو ټیکنالوژي) ، ACG (خپلواکي. د کوډ ګارډ) او CFG (کنټرول فلو ګارډ) د ویب مینځپانګې پروسس کولو پروسو لپاره. که تجربه بریالۍ شي، نو موږ تمه کولی شو چې دا د کروم اصلي برخې ته لیږدول کیږي.
• نوې ټب پاڼه په ګوګل ډرایو کې خوندي شوي خورا مشهور اسنادو لیست وړاندې کوي. د لیست منځپانګې په drive.google.com کې د لومړیتوب برخې سره مطابقت لري. د ګوګل ډرایو مینځپانګې د ښودلو کنټرول لپاره ، تاسو کولی شئ د "کروم: // پرچم/#ntp-modules" او "chrome://flags/#ntp-drive-module" ترتیبات وکاروئ.
• د نوي معلوماتو کارتونه د خلاص نوي ټب پاڼې ته اضافه شوي ترڅو تاسو سره پدې وروستیو کې لیدل شوي مینځپانګې او اړوند معلوماتو موندلو کې مرسته وکړي. کارتونه د دې لپاره ډیزاین شوي چې د معلوماتو سره کار کولو ته دوام ورکول اسانه کړي چې لیدل یې مداخله شوي، د بیلګې په توګه، کارتونه به تاسو سره د ډوډۍ لپاره د ترکیب په موندلو کې مرسته وکړي چې پدې وروستیو کې آنلاین موندل شوي مګر د پاڼې له تړلو وروسته ورک شوي، یا جوړولو ته دوام ورکوي. په پلورنځیو کې پیرود. د یوې تجربې په توګه، کاروونکو ته دوه نوې نقشې وړاندې کیږي: "ترکیبونه" (chrome://flags/#ntp-recipe-tasks-module) د پخلنځي ترکیبونو لټون او پدې وروستیو کې لیدل شوي ترکیبونه ښودل؛ په آنلاین پلورنځیو کې د غوره شوي محصولاتو په اړه د یادونې لپاره "شاپینګ" (chrome://flags/#ntp-chrome-cart-module).
• د Android نسخه د دوامداره لټون پینل (chrome://flags/#continuous-search) لپاره اختیاري ملاتړ اضافه کوي ، کوم چې تاسو ته اجازه درکوي د ګوګل وروستي لټون پایلې څرګندې وساتئ (پینل نورو مخونو ته له تګ وروسته پایلې ښودلو ته دوام ورکوي).
• د انډرایډ نسخه (chrome://flags/#webnotes-stylize) کې د تجربوي نرخ شریکولو حالت اضافه شوی ، کوم چې تاسو ته اجازه درکوي د یوې پاڼې ټاکل شوې برخه د نرخ په توګه خوندي کړئ او له نورو کاروونکو سره یې شریک کړئ.
• کله چې د کروم ویب پلورنځي ته نوي اضافې یا نسخې تازه کول خپروي ، اوس د دوه فاکتور پراختیا کونکي تصدیق ته اړتیا ده.
• د ګوګل حساب کاروونکي اختیار لري چې د تادیې معلومات په خپل ګوګل حساب کې خوندي کړي.
• په انکوګنیټو حالت کې، که چیرې د نیویګیشن ډیټا پاکولو اختیار فعال وي، د عملیاتو تصدیق کولو نوی ډیالوګ پلي شوی، دا تشریح کوي چې د معلوماتو پاکول به کړکۍ وتړي او ټولې ناستې به په پټ حالت کې پای ته ورسوي.
• د ځینو وسیلو د فرم ویئر سره د پیژندل شوي نامناسباتو له امله، د نوي کلیدي موافقتنامې میتود لپاره مالتړ په کروم 91 کې اضافه شوی، په کوانټم کمپیوټرونو کې د اټکل کولو په وړاندې مقاومت لري، د CECPQ1.3 (مشترک ایلیپټیک - وکر او پوسټ کوانټم 2) توسیع کارولو پراساس. TLSv2، د NTRU پرائم الګوریتم پراساس د HRSS سکیم سره د کلاسیک X25519 کلیدي تبادلې میکانیزم ترکیب کول د پوسټ کوانټم کریپټو سیسټمونو لپاره ډیزاین شوي.
• بندرونه 989 (ftps-data) او 990 (ftps) د ALPACA برید مخنیوي لپاره د منع شوي شبکې بندرونو شمیر کې اضافه شوي. پخوا، د NAT سلیپ سټریمینګ بریدونو څخه د ساتنې لپاره، بندرونه 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566 او 10080 لا دمخه بلاک شوي وو.
• TLS نور د 3DES الګوریتم پراساس د سیفرونو ملاتړ نه کوي. په ځانګړې توګه، د TLS_RSA_WITH_3DES_EDE_CBC_SHA سایفر سویټ، چې د Sweet32 برید لپاره حساس دی، لرې شوی.
• د اوبنټو 16.04 لپاره ملاتړ بند شوی.
• دا ممکنه ده چې د WebOTP API د یو عام ګوګل حساب له لارې وصل شوي مختلف وسیلو ترمینځ وکاروئ. WebOTP یو ویب اپلیکیشن ته اجازه ورکوي چې د SMS له لارې لیږل شوي یو ځل تایید کوډونه ولولي. وړاندیز شوی بدلون دا ممکنه کوي چې د Android لپاره کروم پرمخ وړونکي ګرځنده وسیله کې د تایید کوډ ترلاسه کړي، او په ډیسټاپ سیسټم کې یې پلي کړي.
• د کارن-اجنټ مراجعینو اشارو API پراخ شوی، د کارن-ایجنټ سرلیک لپاره د بدیل په توګه رامینځته شوی. د کارونکي اجنټ پیرودونکي اشارې تاسو ته اجازه درکوي یوازې د سرور لخوا غوښتنې وروسته د ځانګړي براوزر او سیسټم پیرامیټونو (نسخه ، پلیټ فارم او نور) په اړه د ډیټا انتخابي تحویل تنظیم کړئ. کارن، په بدل کې، کولی شي معلومه کړي چې کوم معلومات د سایټ مالکینو ته چمتو کیدی شي. کله چې د کارونکي اجنټ مراجعینو اشارو کارول کیږي، د براوزر پیژندونکی د واضح غوښتنې پرته نه لیږدول کیږي، او په ډیفالټ کې یوازې لومړني پیرامیټونه مشخص شوي، کوم چې غیر فعال پیژندنه ستونزمن کوي.

  نوې نسخه د Sec-CH-UA-Bitness پیرامیټر ملاتړ کوي ترڅو د پلیټ فارم بټینس په اړه ډیټا بیرته راولي، کوم چې د بائنری فایلونو غوره کولو لپاره کارول کیدی شي. د ډیفالټ په واسطه، د Sec-CH-UA-پلیټ فارم پیرامیټر د عمومي پلیټ فارم معلوماتو سره لیږل کیږي. د UADataValues ​​ارزښت بیرته راستانه شوی کله چې د getHighEntropyValues() زنګ وهل په ډیفالټ ډول پلي کیږي ترڅو عمومي پیرامیټونه بیرته راستانه کړي که چیرې د مفصل اختیار بیرته راستنیدل ناممکن وي. د toJSON میتود د NavigatorUAData څیز کې اضافه شوی ، کوم چې تاسو ته اجازه درکوي ساختمانونه لکه JSON.stringify(navigator.userAgentData).

• د ویب بنډل ب formatه کې کڅوړو کې د سرچینو بسته کولو وړتیا ، د ډیری ملحقو فایلونو (CSS سټایلونو ، جاواسکریپټ ، عکسونو ، iframes) د ډیر مؤثره بار کولو تنظیم کولو لپاره مناسب دی ، د ډیفالټ لخوا مستحکم شوی او وړاندیز شوی. د جاواسکریپټ فایلونو (ویب پیک) لپاره د کڅوړو لپاره د موجوده ملاتړ کې د نیمګړتیاوو په مینځ کې ، کوم چې ویب بنډل هڅه کوي له مینځه یوسي: پخپله کڅوړه ، مګر د هغې برخې برخې نه ، کولی شي د HTTP کیچ کې پای ته ورسیږي؛ تالیف او اجرا کول یوازې وروسته له هغه پیل کیدی شي کله چې کڅوړه په بشپړ ډول ډاونلوډ شي؛ اضافي سرچینې لکه CSS او انځورونه باید د جاواسکریپټ تارونو په بڼه کوډ شوي وي، کوم چې اندازه زیاتوي او د بل پارس کولو ګام ته اړتیا لري.
• د WebXR الوتکې کشف API شامل دی، په مجازی 3D چاپیریال کې د پلانر سطحو په اړه معلومات چمتو کوي. ټاکل شوی API دا ممکنه کوي چې د معلوماتو د سرچینې ژور پروسس کولو څخه مخنیوی وکړي چې د MediaDevices.getUserMedia() کال له لارې ترلاسه شوي، د کمپیوټر لید الګوریتمونو ملکیت پلي کولو په کارولو سره. اجازه راکړئ تاسو ته یادونه وکړو چې WebXR API تاسو ته اجازه درکوي د مختلف ټولګیو مجازی حقیقت وسیلو سره کار متحد کړئ، د سټیشنري 3D هیلمټ څخه د ګرځنده وسیلو پراساس حلونو پورې.
• ډیری نوي APIs د اصلي آزموینې حالت کې اضافه شوي (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري). د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
  • د ملټي سکرین کړکۍ ځای پرځای کولو API وړاندیز شوی ، کوم چې تاسو ته اجازه درکوي په اوسني سیسټم پورې تړلي هرې نندارې کې وینډوز ځای په ځای کړئ ، په بیله بیا د کړکۍ موقعیت خوندي کړئ او که اړتیا وي ، کړکۍ بشپړ سکرین ته پراخه کړئ. د مثال په توګه، د ټاکل شوي API په کارولو سره، د پریزنټشن ښودلو لپاره ویب غوښتنلیک کولی شي په یوه سکرین کې د سلایډونو ښودنه تنظیم کړي، او په بل کې د وړاندې کونکي لپاره یادداشت ښکاره کړي.
  • د Cross-Origin-Embedder-Policy سرلیک، چې د Cross-Origin Isolation mode کنټرولوي او تاسو ته اجازه درکوي چې د امتیازي عملیاتو په پاڼه کې د خوندي کارونې مقررات تعریف کړئ، اوس د "بې اعتباره" پیرامیټر ملاتړ کوي ترڅو د اعتبار پورې اړوند معلوماتو لیږد غیر فعال کړي لکه کوکیز او د پیرودونکي سندونه.
  • د یوازینۍ ویب غوښتنلیکونو (PWA، پروګریسیو ویب ایپسونو) لپاره چې د کړکۍ مینځپانګې رینډرینګ کنټرولوي او ان پټ اداره کوي ، د کړکۍ کنټرولونو سره یو پوښښ لکه د سرلیک بار او پراخه / سقوط بټنونه چمتو شوي. یو پوښښ د ټولې کړکۍ پوښلو لپاره د ترمیم وړ ساحه پراخه کوي او تاسو ته اجازه درکوي خپل عناصر د سرلیک ساحې ته اضافه کړئ.
  • د PWA غوښتنلیکونو رامینځته کولو وړتیا اضافه کړه چې د URL هینډلر په توګه کارول کیدی شي. د مثال په توګه، د music.example.com غوښتنلیک کولی شي ځان د یو آر ایل هینډلر په توګه راجستر کړي https://*.music.example.com او د دې لینکونو په کارولو سره د بهرنیو غوښتنلیکونو څخه ټول لیږدونه، د بیلګې په توګه، د فوري میسینجرونو او بریښنالیک مراجعینو څخه به رهبري شي. د دې PWA- غوښتنلیکونو پرانیستلو ته، نه د نوي براوزر ټب.
• دا ممکنه ده چې د "وارد" بیان په کارولو سره د CSS فایلونه پورته کړئ، د جاواسکریپټ ماډلونو بارولو په څیر، کوم چې ستاسو د عناصرو جوړولو په وخت کې مناسب وي او تاسو ته اجازه درکوي چې د جاواسکریپټ کوډ په کارولو سره د سټایلونو ټاکلو پرته ترسره کړئ. له './styles.css' څخه واردول شیټ {ډول: 'css'} ; document.adoptedStyleSheets = [شیټ]؛ shadowRoot.adoptedStyleSheets = [شیټ] ;
• یو نوی جامد میتود، AbortSignal.abort() چمتو شوی چې د AbortSignal څیز بیرته راګرځوي کوم چې مخکې له مخکې لغوه شوي. په سقط شوي حالت کې د AbortSignal څیز رامینځته کولو لپاره د کوډ د څو لینونو پرځای ، تاسو اوس کولی شئ د "return AbortSignal.abort()" یوې کرښې سره ترلاسه کړئ.
• د فلیکس بکس عنصر د پیل، پای، ځان پیل، ځان پای، کیڼ او ښي کلیدي کلمو لپاره ملاتړ اضافه کړی، د مرکز، فلیکس پیل او فلیکس پای کلیدي ټکي د فلیکس عناصرو موقعیت ساده کولو لپاره د وسیلو سره بشپړوي.
• Error() جوړونکی یو نوی اختیاري "سبب" ملکیت پلي کوي، کوم چې تاسو ته اجازه درکوي په اسانۍ سره د یو بل سره غلطی شریک کړئ. const parentError = نوې تېروتنه('والدین')؛ const error = نوې تېروتنه('والدین'، { لامل: د والدین غلطی })؛ console.log(error.cause === parentError); // → ریښتیا
• د HTMLMediaElement.controlsList ملکیت ته د noplaybackrate حالت لپاره ملاتړ اضافه شوی، کوم چې تاسو ته اجازه درکوي د ملټي میډیا مینځپانګې د پلې بیک سرعت بدلولو لپاره په براوزر کې چمتو شوي انٹرفیس عناصر غیر فعال کړئ.
• د Sec-CH-Prefers-Color-Scheme سرلیک اضافه شوی، کوم چې د غوښتنې لیږلو مرحله کې اجازه ورکوي چې د کاروونکي د غوره رنګ سکیم په اړه معلومات انتقال کړي چې د "prefers-color-scheme" میډیا پوښتنو کې کارول کیږي، کوم چې سایټ ته د اصلاح کولو اجازه ورکوي. د CSS بار کول د ټاکل شوي سکیم سره تړاو لري او د نورو سکیمونو څخه د لید سویچونو څخه مخنیوی وکړئ.
• د Object.hasOwn ملکیت اضافه کړی، کوم چې د Object.prototype.hasOwnProperty ساده نسخه ده، د جامد میتود په توګه پلي کیږي. Object.hasOwn({ prop: 42 }, 'prop') // → ریښتیا
• د خورا ګړندي بریټ ځواک تالیف لپاره ډیزاین شوی ، د سپارک پلګ JIT کمپیلر د بیچ اجرا کولو حالت اضافه کړی ترڅو د لیکلو او چلولو حالتونو ترمینځ د حافظې پا pagesو بدلولو سر سر کم کړي. سپارک پلګ اوس په یوځل کې ډیری فنکشنونه تالیف کوي او د ټولې ډلې اجازې بدلولو لپاره یو ځل mprotect ته زنګ وهي. وړاندیز شوی حالت د پام وړ د تالیف وخت کموي (تر 44٪ پورې) پرته له دې چې د JavaScript اجرا کولو فعالیت منفي اغیزه وکړي.
• د Android نسخه د V8 انجن جوړ شوی محافظت د اړخ چینل بریدونو په وړاندې غیر فعال کوي لکه سپیکٹر، کوم چې په جلا پروسو کې د سایټونو جلا کولو په څیر اغیزمن نه ګڼل کیږي. په ډیسټاپ نسخه کې، دا میکانیزمونه د کروم 70 په خوشې کولو کې بیرته غیر فعال شوي. د غیر ضروري چکونو غیر فعال کول اجازه ورکوي چې فعالیت 2-15٪ زیات کړي.
• د ویب پراختیا کونکو لپاره وسیلو کې پرمختګونه شوي. د سټایل شیټ تفتیش حالت کې ، دا ممکنه ده چې د @ کانټینر بیان په کارولو سره رامینځته شوي پوښتنې سم کړئ. د شبکې تفتیش حالت کې، د ویب بنډل په بڼه کې د سرچینو یوه کتنه پلي کیږي. په ویب کنسول کې، د جاواسکریپټ یا JSON لیکونو په بڼه د تارونو کاپي کولو اختیارونه د شرایطو مینو کې اضافه شوي. د CORS (Cross-Origin Resource Sharing) اړونده تېروتنې اصلاح شوې.

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 27 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدو انعامونو ورکولو لپاره د پروګرام د یوې برخې په توګه، ګوګل د 19 ډالرو په ارزښت 136500 انعامونه ورکړل (درې $ 20000 انعامونه، یو $ 15000 جایزه، درې $ 10000 انعامونه، یو $ 7500 انعام، درې $ 5000، درې $ 3000، درې $ 5 انعامونه). د XNUMX انعامونو اندازه لاهم نه ده ټاکل شوې.

سرچینه: opennet.ru