ProHoster > بلاګ > انټرنیټ خبرونه > کروم خپور شوی 98

کروم خپور شوی 98

ګوګل د کروم 98 ویب براوزر خوشې کول پرانستل. په ورته وخت کې، د وړیا کرومیم پروژې یو باثباته خوشې کول، چې د کروم بنسټ په توګه کار کوي، شتون لري. د کروم براوزر د ګوګل لوګو په کارولو سره توپیر شوی ، د حادثې په صورت کې د خبرتیاو لیږلو لپاره د سیسټم شتون ، د کاپي محافظت شوي ویډیو مینځپانګې (DRM) لوبولو لپاره ماډلونه ، د اتوماتیک تازه نصبولو لپاره سیسټم ، او د RLZ پیرامیټرو لیږدولو په وخت کې. لټون د کروم 99 راتلونکی ریلیز د مارچ په لومړۍ نیټه ټاکل شوی.

په کروم 98 کې کلیدي بدلونونه:

  • براوزر د تصدیق چارواکو د روټ سندونو خپل ذخیره لري (د کروم روټ سټور) ، کوم چې به د هر عملیاتي سیسټم لپاره ځانګړي بهرني پلورنځیو پرځای وکارول شي. پلورنځي په فایرفاکس کې د روټ سندونو خپلواک پلورنځي ته ورته پلي کیږي ، کوم چې د HTTPS له لارې د سایټونو پرانستلو پر مهال د سند باور سلسلې چک کولو لپاره د لومړي لینک په توګه کارول کیږي. نوی ذخیره لاهم د ډیفالټ لخوا نه کارول کیږي. د سیسټم ذخیره کولو ترتیبونو لیږد اسانه کولو او د پورټ وړتیا ډاډ ترلاسه کولو لپاره ، د لیږد دوره به وي چې په جریان کې به د کروم روټ سټور په ډیری ملاتړ شوي پلیټ فارمونو کې تصویب شوي سندونو بشپړ انتخاب شامل وي.
  • په محلي شبکه یا د کارونکي کمپیوټر (لوکل هوسټ) کې د سکریپټونو بار شوي سکریپټونو څخه سرچینو ته د لاسرسي پورې اړوند بریدونو پروړاندې محافظت قوي کولو پلان پلي کیږي کله چې سایټ خلاص شي. دا ډول غوښتنې د برید کونکو لخوا په روټرونو، د لاسرسي ځایونو، پرنټرونو، کارپوریټ ویب انټرفیسونو او نورو وسایلو او خدماتو باندې د CSRF بریدونو ترسره کولو لپاره کارول کیږي چې یوازې د محلي شبکې څخه غوښتنې مني.

    د دې ډول بریدونو په وړاندې د ساتنې لپاره، که په داخلي شبکه کې کومې فرعي سرچینې ته لاسرسی ومومي، براوزر به د داسې فرعي سرچینو ډاونلوډ کولو اجازې لپاره د واضح غوښتنې لیږل پیل کړي. د اجازې غوښتنه د داخلي شبکې یا لوکل هوسټ ته د لاسرسي دمخه اصلي سایټ سرور ته د سرلیک سره "د لاسرسي-کنټرول-غوښتنې-شخصي-شبکه: ریښتین" سره د CORS (د کراس - اصلي سرچینې شریکولو) غوښتنه لیږلو سره ترسره کیږي. کله چې د دې غوښتنې په ځواب کې د عملیاتو تایید کول، سرور باید د "لاسرسۍ-کنټرول-اجازه-خصوصي-نیټ ورک: ریښتیا" سرلیک بیرته راولي. په کروم 98 کې ، چک د ازموینې حالت کې پلي کیږي او که چیرې تایید شتون ونلري ، نو په ویب کنسول کې خبرداری څرګندیږي ، مګر د فرعي سرچینې غوښتنه پخپله نه ده بنده شوې. بلاک کول پلان شوي ندي چې فعال شي تر هغه چې کروم 101 خپور نشي.

  • د حساب تنظیمات د پرمختللي خوندي لټون کولو د شاملولو اداره کولو لپاره وسیلې مدغم کوي ، کوم چې په ویب کې د فشینګ ، ناوړه فعالیت او نورو ګواښونو پروړاندې د ساتنې لپاره اضافي چیکونه فعالوي. کله چې تاسو په خپل ګوګل حساب کې موډ فعال کړئ، نو تاسو به اوس په کروم کې د حالت فعالولو ته وهڅول شي.
  • د پیرودونکي اړخ کې د فشینګ هڅو موندلو لپاره ماډل اضافه شوی ، د TFLite ماشین زده کړې پلیټ فارم (TensorFlow Lite) په کارولو سره پلي شوی او په ګوګل اړخ کې د تایید ترسره کولو لپاره ډیټا لیږلو ته اړتیا نلري (پدې حالت کې ، ټیلی میټري د ماډل نسخې په اړه معلوماتو سره لیږل کیږي. او د هرې کټګورۍ لپاره حساب شوي وزنونه). که د فشینګ هڅه وموندل شي، کارونکي ته به د شکمن سایټ له پرانیستلو دمخه د خبرتیا پاڼه وښودل شي.
  • د مراجعینو اشارو API کې، کوم چې د کارن-ایجنټ سرلیک لپاره د بدیل په توګه رامینځته کیږي او تاسو ته اجازه درکوي چې د ځانګړي براوزر او سیسټم پیرامیټونو (نسخه، پلیټ فارم، او نور) په اړه یوازې د سرور لخوا غوښتنې وروسته په انتخاب سره ډاټا ولیږئ، دا دی. ممکن د براوزر پیژندونکو په لیست کې جعلي نومونه ځای په ځای کړي، د GREASE (د تصادفي غزولو او دوام توسعیت رامینځته کول) میکانیزم سره د ورته والي له مخې چې په TLS کې کارول کیږي. د مثال په توګه، د "کروم" سربیره؛ v="98″ او "کرومیم"؛ v="98″' د غیر موجود براوزر یو تصادفي پیژندونکی '"(نه؛ براوزر"؛ v="12″' په لیست کې اضافه کیدی شي. دا ډول بدیل به د نامعلوم براوزرونو پیژندونکو پروسس کولو کې ستونزې پیژندلو کې مرسته وکړي، کوم چې د دې حقیقت لامل کیږي چې بدیل براوزرونه مجبور دي چې د نورو مشهور براوزرونو په توګه د منلو وړ براوزرونو لیستونو پروړاندې چیک کولو ته مخه کړي.
  • د جنوري له 17 څخه پیل کیږي، د کروم ویب پلورنځی نور هغه اضافې نه مني چې د کروم مینی فیسټ نسخه 2023 کاروي. نوي اضافې به اوس یوازې د منشور دریم نسخه سره ومنل شي. د مخکینیو اضافه شوي اضافو پراختیا کونکي به لاهم د دې وړتیا ولري چې د منشور دوهم نسخه سره تازه معلومات خپاره کړي. د منشور د دویمې نسخې بشپړ تخریب د جنوري XNUMX لپاره پلان شوی.
  • د COLRv1 فارمیټ کې د رنګ ویکتور فونټونو لپاره ملاتړ اضافه شوی (د OpenType فونټونو یوه فرعي سیټ چې پکې د ویکتور ګلیفونو سربیره ، د رنګ معلوماتو سره یو پرت شتون لري) چې کارول کیدی شي ، د مثال په توګه ، د څو رنګونو ایموجي رامینځته کولو لپاره. د مخکینۍ ملاتړ شوي COLRv0 فارمیټ برعکس، COLRv1 اوس د تدریجي، پوښښ، او بدلونونو کارولو وړتیا لري. بڼه هم د کمپیکٹ ذخیره کولو فورمه چمتو کوي، اغیزمن کمپریشن چمتو کوي، او د بڼې بیا کارولو ته اجازه ورکوي، د فونټ اندازه کې د پام وړ کمښت اجازه ورکوي. د مثال په توګه، د نوټو رنګ ایموجي فونټ په راسټر فارمیټ کې 9MB او د COLRv1 ویکتور فارمیټ کې 1.85MB اخلي.
    کروم خپور شوی 98
  • د اصلي آزموینې حالت (تجربې ځانګړتیاوې چې جلا فعالولو ته اړتیا لري) د سیمې نیول API پلي کوي، کوم چې تاسو ته اجازه درکوي نیول شوي ویډیو فصل کړئ. د مثال په توګه، کرول ممکن په ویب غوښتنلیکونو کې اړین وي چې ویډیو د دوی د ټب مینځپانګې سره ونیسي، ترڅو د لیږلو دمخه ځینې مینځپانګې پرې کړي. د اوریجن ټایل د لوکل هوسټ یا 127.0.0.1 څخه ډاونلوډ شوي غوښتنلیکونو څخه د ټاکل شوي API سره د کار کولو وړتیا معنی لري ، یا د راجسټر کولو او ترلاسه کولو وروسته ځانګړي نښه چې د ځانګړي سایټ لپاره د محدود وخت لپاره اعتبار لري.
  • د CSS ملکیت "contain-intrinsic-size" اوس د "آتو" ارزښت ملاتړ کوي، کوم چې به د عنصر وروستی یاد شوی اندازه وکاروي (کله چې د "منځپانګې لید: آٹو" سره کارول کیږي، پراختیا کوونکی اړتیا نلري د عنصر وړاندې شوي اندازې اټکل وکړي) .
  • د AudioContext.outputLatency ملکیت اضافه شوی ، د کوم له لارې تاسو کولی شئ د آډیو آوټ پټ څخه دمخه د وړاندوینې شوي ځنډ په اړه معلومات ومومئ (د آډیو غوښتنې او د آډیو آوټ پوټ وسیلې لخوا ترلاسه شوي ډیټا پروسس کولو پیل ترمینځ ځنډ).
  • د CSS ملکیت رنګ سکیم، کوم چې دا ممکنه کوي چې معلومه کړي چې په کوم رنګ سکیمونو کې عنصر په سمه توګه ښودل کیدی شي ("رڼا"، "تیره"، "د ورځې حالت" او "شپې حالت")، "یوازې" پیرامیټر اضافه شوی. د انفرادي HTML عناصرو لپاره د جبري رنګ بدلون سکیمونو مخنیوي لپاره. د مثال په توګه، که تاسو "div {color-scheme: only light }" مشخص کړئ، نو یوازې د رڼا موضوع به د div عنصر لپاره وکارول شي، حتی که براوزر تیاره موضوع فعاله کړي.
  • سی ایس ایس ته د 'متحرک رینج' او 'ویډیو - ډینامیک رینج' میډیا پوښتنو لپاره ملاتړ اضافه شوی ترڅو معلومه کړي چې ایا سکرین د HDR (لوړ متحرک حد) ملاتړ کوي.
  • د دې وړتیا اضافه کړه چې وټاکئ چې ایا لینک په نوي ټب کې خلاص کړئ ، نوې کړکۍ ، یا د window.open() فنکشن ته پاپ اپ کړکۍ. برسیره پردې، د window.statusbar.visible ملکیت اوس د پاپ اپ لپاره "غلط" او د ټبونو او وینډوز لپاره "ریښتیا" راګرځي. const popup = window.open('_blank',",'popup=1′); // په پاپ اپ کړکۍ کې خلاص کړئ const tab = window.open('_blank',,"'popup=0′); // په ټب کې خلاص کړئ
  • د جوړښت کلون () میتود د وینډوز او کارمندانو لپاره پلي شوی ، کوم چې تاسو ته اجازه درکوي د شیانو تکراري کاپي رامینځته کړئ چې پکې نه یوازې د ټاکل شوي اعتراض ملکیتونه شامل دي ، بلکه د اوسني اعتراض لخوا راجع شوي نورو ټولو شیانو هم شامل دي.
  • د ویب تصدیق API د FIDO CTAP2 توضیحاتو توسیع لپاره ملاتړ اضافه کړی ، کوم چې تاسو ته اجازه درکوي لږترلږه د منلو وړ PIN کوډ اندازه (minPinLength) تنظیم کړئ.
  • د نصب شوي سټنډرډ ویب غوښتنلیکونو لپاره ، د کړکۍ کنټرول پوښښ برخه اضافه شوې ، کوم چې د غوښتنلیک سکرین ساحه ټولې کړکۍ ته غزوي ، پشمول د سرلیک ساحه ، په کوم کې چې د معیاري کړکۍ کنټرول بټنونه (نږدې ، کمول ، اعظمي کول) ) سپرمپوز شوي دي. د ویب اپلیکیشن کولی شي د ټولې کړکۍ رینډینګ او ان پټ پروسس کنټرول کړي، پرته له دې چې د کړکۍ کنټرول بټونو سره د پوښښ بلاک پرته.
  • WritableStreamDefaultController ته د سیګنال اداره کولو ملکیت اضافه کړی چې د AbortSignal څیز بیرته راګرځوي، کوم چې د WritableStream ته د سمدستي بندولو لپاره کارول کیدی شي پرته له دې چې بشپړیدو ته انتظار وکړي.
  • WebRTC د SDES کلیدي تړون میکانیزم ملاتړ لرې کړ، کوم چې په 2013 کې د امنیتي اندیښنو له امله د IETF لخوا رد شوی و.
  • د ډیفالټ په واسطه، U2F (Cryptotoken) API غیر فعال شوی، کوم چې مخکې د ویب تصدیق API لخوا تخریب شوی او ځای پر ځای شوی و. U2F API به په بشپړ ډول په کروم 104 کې لرې شي.
  • په API ډایرکټرۍ کې، د نصب شوي_براؤزر_ورژن ساحه له مینځه وړل شوې، د نوي pending_browser_version ساحې لخوا بدله شوې، کوم چې پدې کې توپیر لري چې دا د براوزر نسخه په اړه معلومات لري، د ډاونلوډ شوي مګر پلي شوي تازه معلومات په پام کې نیولو سره (د بیلګې په توګه، هغه نسخه چې وروسته به د اعتبار وړ وي. براوزر بیا پیل شو).
  • لرې شوي اختیارونه چې د TLS 1.0 او 1.1 لپاره د ملاتړ بیرته راستنیدو ته اجازه ورکوي.
  • د ویب پراختیا کونکو لپاره وسیلو کې پرمختګونه شوي. د شاته مخکینۍ کیچ د عملیاتو ارزولو لپاره یو ټب اضافه شوی ، کوم چې د شا او فارورډ بټونو کارولو پر مهال سمدستي نیویګیشن چمتو کوي. د جبري رنګونو رسنیو پوښتنو تقلید کولو وړتیا اضافه کړه. د قطار-ریورس او کالم-ریورس ملکیتونو مالتړ لپاره د فلیکس باکس مدیر ته تڼۍ اضافه شوې. د "بدلون" ټب ډاډ ترلاسه کوي چې بدلونونه د کوډ فارمیټ کولو وروسته ښودل کیږي، کوم چې د کوچنیو پاڼو تحلیل ساده کوي.
    کروم خپور شوی 98

    د کوډ بیاکتنې پینل پلي کول د CodeMirror 6 کوډ ایډیټر خوشې کولو لپاره تازه شوي ، کوم چې د خورا لوی فایلونو (WASM ، JavaScript) سره د کار کولو فعالیت کې د پام وړ وده کوي ، د نیویګیشن پرمهال د تصادفي آفسیټونو سره ستونزې حل کوي ، او وړاندیزونه ښه کوي. د کوډ ترمیم کولو پرمهال د اتوماتیک بشپړولو سیسټم. د ملکیت نوم یا ارزښت لخوا د محصول فلټر کولو وړتیا د CSS ملکیت پینل کې اضافه شوې.

    کروم خپور شوی 98

د نوښتونو او بګ فکسونو سربیره ، نوې نسخه 27 زیانونه له مینځه وړي. ډیری زیان منونکي د Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer او AFL وسیلو په کارولو سره د اتوماتیک ازموینې په پایله کې پیژندل شوي. هیڅ جدي ستونزې ندي پیژندل شوي چې یو ته به اجازه ورکړي چې د براوزر محافظت ټولې کچې تیر کړي او د سینڈ باکس چاپیریال څخه بهر سیسټم کې کوډ اجرا کړي. د اوسني ریلیز لپاره د زیانونو موندلو لپاره د نغدي انعام پروګرام د یوې برخې په توګه، ګوګل د 19 زره ډالرو په ارزښت 88 جایزې ورکړې (دوه $ 20000 انعامونه، یو $ 12000 جایزه، دوه $ 7500 انعامونه، څلور $ 1000 انعامونه او یو $ 7000، $ 5000، $ 3000 $.

سرچینه: opennet.ru

Add a comment