ProHoster > بلاګ > انټرنیټ خبرونه > د کروم 142 ویب براوزر خپور شو

د کروم 142 ویب براوزر خپور شو

ګوګل د کروم ویب براوزر ۱۴۲ نسخه خپره کړې ده. د خلاصې سرچینې کرومیم پروژې یو مستحکم نسخه، د کروم بنسټ، هم شتون لري. کروم د ګوګل لوګو کارولو، د کریش خبرتیا سیسټم، د کاپي خوندي شوي ویډیو مینځپانګې (DRM) لوبولو لپاره ماډلونو، د اتوماتیک تازه کولو نصبولو، تل د سینڈ باکس جلا کولو، د ګوګل API کیلي چمتو کولو، او د لټون پرمهال د RLZ پیرامیټرو تیریدو کې د کرومیم څخه توپیر لري. د هغو کسانو لپاره چې د تازه کولو لپاره ډیر وخت ته اړتیا لري، د اتو اونیو لپاره جلا توسیع شوی مستحکم څانګه ساتل کیږي. راتلونکی خپرونه، کروم ۱۴۳، د دسمبر په دویمه نیټه ټاکل شوې ده.

په کروم 142 کې کلیدي بدلونونه:

  • د عامه ویب پاڼو سره د تعامل په وخت کې د محلي سیسټم ته د لاسرسي په وړاندې محافظت فعال شوی دی. کله چې په عامه یا داخلي شبکه (انټرانیټ) کې ویب پاڼې ته لاسرسی ومومئ، IP پتې کله چې محلي سیسټم یا لوپ بیک انٹرفیس (127.0.0.0/8) ته لاسرسی ومومئ، براوزر به د تایید غوښتنه کونکي کارونکي ته د ډیالوګ بکس ښکاره کړي. د سرچینو ډاونلوډ کولو هڅې، د ترلاسه کولو () غوښتنې، او د iframe داخلول پوښل شوي دي. محافظت اوس مهال د WebSockets، WebTransport، او WebRTC له لارې په اړیکو کې نه پلي کیږي، مګر وروسته به د دې ټیکنالوژیو لپاره اضافه شي.

    برید کوونکي د داخلي سرچینو لاسرسي څخه ګټه پورته کوي ترڅو په روټرونو، لاسرسي نقطو، پرنټرونو، کارپوریټ ویب انٹرفیسونو، او نورو وسیلو او خدماتو باندې د CSRF بریدونه ترسره کړي چې یوازې د محلي شبکې څخه غوښتنې مني. سربیره پردې، د داخلي سرچینو سکین کول د غیر مستقیم پیژندنې یا د محلي شبکې په اړه د معلوماتو راټولولو لپاره کارول کیدی شي.

  • د ګوګل حساب سره د لینک کولو او معلوماتو همغږي کولو لپاره یو واحد، ساده شوی انٹرفیس معرفي شوی، لکه خوندي شوي پاسورډونه او بک مارکونه. همغږي کول د حساب لاسلیک کولو سره مدغم کیږي او په ترتیباتو کې د جلا اختیار په توګه نه وړاندې کیږي. کاروونکي کولی شي کروم د خپل ګوګل حساب سره وصل کړي او د پاسورډونو، بک مارکونو، د لټون کولو تاریخ او ټبونو ذخیره کولو لپاره یې وکاروي. دا ځانګړتیا اوس مهال د ځینو کاروونکو لپاره فعاله ده، او په تدریجي ډول به پراخه شي.
  • د پروسې د جلا کولو یو نوی ماډل کارول کیږي - "اصلي جلا کول"، په کوم کې چې د هر مینځپانګې سرچینه (اصل - د پروتوکول پابند کول، ډومین او پورټ، د مثال په توګه، "https://foo.example.com")، په جلا رینډرینګ پروسه کې جلا کیږي. څرنګه چې د جلا کولو ګرانولریټي زیاتول کولی شي د حافظې مصرف او CPU بار زیات کړي، نو نوی جلا کولو حالت یوازې په هغو سیسټمونو کې فعال شوی چې د 4 GB څخه ډیر RAM لري. په ټیټ بریښنا هارډویر کې، د زاړه جلا کولو طریقه به کارول دوام ومومي، کوم چې د یو واحد سایټ سره تړلي ټول مختلف مینځپانګې سرچینې جلا کوي (د مثال په توګه، foo.example.com او bar.example.com) په جلا پروسه کې.
  • په سیسټمونو کې چې Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • لپاره په نسخه کې Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • د DTLS (د ډیټاګرام ټرانسپورټ پرت امنیت، د UDP لپاره د TLS انلاګ) پروتوکول پلي کول چې د WebRTC اتصالاتو لپاره کارول کیږي د پوسټ کوانټم کوډ کولو الګوریتمونو کارول شامل دي.
  • د فعالولو حالت، چې په یوه پاڼه کې د کارونکي فعالیت پرمهال ټاکل شوی، اوس په ورته ډومین کې بلې پاڼې ته د تګ وروسته ساتل کیږي. د فعالولو ساتل به د څو پاڼو ویب غوښتنلیکونو پراختیا ساده کړي او ستونزې حل کړي لکه د ان پټ تمرکز تنظیم کول کله چې سایټ خپل مجازی کیبورډ ښکاره کوي.
  • د CSS جعلي ټولګي ":target-before" او ":target-after" د اوسني سکرول موقعیت (":target-current") پورې اړوند د پخوانیو او راتلونکو مارکرونو تعریف کولو لپاره اضافه شوي دي.
  • د سټایل کانټینرونه (@container) او if() فنکشن اوس د میډیا پوښتنو کچې 4 مشخصاتو کې تعریف شوي رینج سنټیکس ملاتړ کوي، کوم چې د معیاري ریاضيکي پرتله کولو آپریټرونو او منطقي آپریټرونو کارولو ته اجازه ورکوي ترڅو د ارزښتونو سلسلې تعریف کړي. د مثال په توګه، تاسو اوس کولی شئ "@container style(—inner-padding > 1em)" او "background-color: if(style(attr(data-columns, type ) > ۲): روښانه نیلي؛ بل: سپین)"
  • " " او " " عناصر اوس د "interestfor" ځانګړتیا ملاتړ کوي. دا ځانګړتیا د کړنو د پیل کولو لپاره کارول کیدی شي، لکه د پاپ اپ ښودل، کله چې کاروونکي په عنصر کې لیوالتیا ښیې. براوزر داسې پیښې پیژني لکه د عنصر په سر د پوائنټر ځړول او نیول، د هاټ کیز فشارول، یا په ټچ سکرین کې د لمس ساتل د علاقې شاخصونو په توګه. کله چې د "interestfor" ځانګړتیا سره یو عنصر وپیژندل شي، براوزر د InterestEvent رامینځته کوي.
  • د ویب پراختیا کونکو وسیلو کې ښه والی راغلی دی. د AI مرستیال لپاره د چټک لانچ تڼۍ په پورتنۍ ښیې کونج کې اضافه شوې ده. د "Ask AI" شرایطو مینو توکي "Debug with AI" ته بدل شوی او پراخ شوی ترڅو د شرایطو پورې اړوند د فوري کړنو ترسره کولو وړتیا پکې شامله شي. په ویب کنسول او کوډ پینل کې، د جیمني AI مرستیال اوس کولی شي د کوډ سره سپارښتنې رامینځته کړي.
    د کروم 142 ویب براوزر خپور شو

    د ویب پراختیا کونکو وسایل اوس د ګوګل پراختیا کونکو پروګرام (GDP) سره مدغم شوي دي. پراختیا کونکي اوس کولی شي د کروم ډیو ټولز څخه مستقیم خپل GDP پروفایل ته لاسرسی ومومي او پدې انٹرفیس کې د ځانګړو دندو بشپړولو لپاره انعامونه ترلاسه کړي.

    د کروم 142 ویب براوزر خپور شو

د نویو ځانګړتیاوو او د بګ اصلاحاتو سربیره، نوې نسخه ۲۰ زیان منونکي ستونزې حل کوي. ډیری زیان منونکي د AddressSanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer، او AFL په کارولو سره د اتوماتیک ازموینې له لارې پیژندل شوي. هیڅ جدي مسلې چې کولی شي د براوزر محافظت ټولو پرتونو څخه تیر شي او د سینڈ باکس چاپیریال څخه بهر کوډ اجرا کړي، ونه پیژندل شوې. د اوسني خپریدو لپاره د زیان منونکي انعام پروګرام د یوې برخې په توګه، ګوګل ۲۰ انعامونه رامینځته کړي چې ټولټال $۱۳۰،۰۰۰ دي (دوه $۵۰،۰۰۰ انعامونه، یو $۱۰،۰۰۰ انعامونه، درې $۳،۰۰۰ انعامونه، دوه $۲،۰۰۰ انعامونه، او درې $۱،۰۰۰ انعامونه). د اتو انعامونو اندازه لا نه ده ټاکل شوې.

سربیره پردې، په بلینک انجن کې یو ناپیچ شوی زیان منونکی پیژندل شوی، چې د ځینې جاواسکریپټ کوډ اجرا کولو پرمهال براوزر د کریش او کنګل کیدو لامل کیږي. دا زیان منونکی د رینډرینګ انجن کې د معمارۍ مسلو له امله رامینځته کیږي چې د "document.title" ملکیت تازه کولو کې د نرخ محدودیت نشتوالي پورې اړه لري. د محدودیت دا نشتوالی "document.title" ته اجازه ورکوي چې په هره ثانیه کې DOM ته لسګونه ملیون بدلونونه رامینځته کړي. دا د دې لامل کیږي چې انٹرفیس په څو ثانیو کې کنګل شي ځکه چې اصلي تار بند شوی او د حافظې پام وړ مصرف شوی. د 15-60 ثانیو وروسته، براوزر کریش کیږي.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster