پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 102 رليز

ڪروم 102 رليز

گوگل ڪروم 102 ويب برائوزر جي رليز کي انڪشاف ڪيو آھي. ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو ھڪڙو مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آھي. ڪروم برائوزر گوگل لوگو جي استعمال ۾ Chromium کان مختلف آهي، حادثي جي صورت ۾ اطلاع موڪلڻ لاءِ هڪ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ سسٽم، مستقل طور تي سينڊ باڪس آئسوليشن کي فعال ڪرڻ , Google API کي چابيون فراهم ڪرڻ ۽ RLZ منتقل ڪرڻ- جڏهن ڳولها. parameters. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، توسيع ٿيل اسٽيبل برانچ الڳ طور تي سپورٽ ڪئي وئي آهي، جنهن جي پٺيان 8 هفتا. ڪروم 103 جو ايندڙ رليز 21 جون لاءِ شيڊول ڪيو ويو آهي.

ڪروم 102 ۾ اهم تبديليون:

  • اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ (استعمال کان پوءِ-مفت) تائين رسائي جي سببن جي استحصال کي روڪڻ لاءِ، عام پوائنٽرز جي بدران، MiraclePtr (raw_ptr) قسم استعمال ٿيڻ شروع ڪيو. MiraclePtr هڪ بائنڊنگ اوور پوائنٽرز مهيا ڪري ٿو جيڪو آزاد ڪيل ميموري وارن علائقن تائين رسائي تي اضافي چيڪن کي انجام ڏئي ٿو ۽ حادثن جي صورت ۾ جيڪڏهن اهڙي رسائي ڳولي وڃي ٿي. ڪارڪردگي ۽ ميموري واپرائڻ تي نئين تحفظ واري طريقي جو اثر غير معمولي طور تي جائزو ورتو ويو آهي. MiraclePtr ميڪانيزم سڀني عملن ۾ لاڳو نه آهي، خاص طور تي اهو رينڊرنگ عملن ۾ استعمال نه ڪيو ويو آهي، پر اهو خاص طور تي سيڪيورٽي کي بهتر بڻائي سگهي ٿو. مثال طور، موجوده رليز ۾، مقرر ڪيل 32 نقصانن مان، 12 سبب هئا استعمال کان پوءِ-آزاد مسئلا.
  • ڊائون لوڊ بابت معلومات سان گڏ انٽرفيس جي ڊيزائن کي تبديل ڪيو ويو آهي. ڊائون لوڊ جي ترقي تي ڊيٽا سان هيٺئين لائن جي بدران، ايڊريس بار سان پينل ۾ هڪ نئون اشارو شامل ڪيو ويو آهي؛ جڏهن توهان ان تي ڪلڪ ڪندا، فائلن جي ڊائون لوڊ جي ترقي ۽ اڳ ۾ ئي ڊائون لوڊ ڪيل فائلن جي فهرست سان تاريخ ڏيکاريل آهي. هيٺئين پينل جي برعڪس، بٽڻ کي مسلسل پينل تي ڏيکاريو ويو آهي ۽ توهان کي جلدي توهان جي ڊائون لوڊ جي تاريخ تائين رسائي جي اجازت ڏئي ٿي. نئون انٽرفيس في الحال صرف ڪجهه صارفين لاءِ ڊفالٽ طور پيش ڪيو ويو آهي ۽ سڀني کي وڌايو ويندو جيڪڏهن ڪو مسئلو ناهي. پراڻي انٽرفيس کي واپس ڪرڻ يا نئين انٽرفيس کي فعال ڪرڻ لاءِ، ”ڪروم:://flags#download-bubble“ سيٽنگ مهيا ڪئي وئي آهي.
    ڪروم 102 رليز
  • جڏهن تصويرن جي ڳولا ڪنٽينيڪٽ مينيو ذريعي (“Google Lens سان تصوير ڳولھيو” يا “Google Lens ذريعي ڳولھيو”)، نتيجا ھاڻي ھڪ الڳ صفحي تي نه، پر اصل صفحي جي مواد جي اڳيان سائڊبار ۾ ڏيکاريا ويندا آھن (ان ۾ هڪ ونڊو توهان هڪ ئي وقت ڏسي سگهو ٿا ٻئي صفحي جو مواد ۽ ۽ سرچ انجڻ تائين رسائي جو نتيجو).
    ڪروم 102 رليز
  • سيٽنگون جي "پرائيويسي ۽ سيڪيورٽي" سيڪشن ۾، "پرائيويسي گائيڊ" سيڪشن شامل ڪيو ويو آهي، جيڪو بنيادي سيٽنگن جو هڪ عام جائزو پيش ڪري ٿو جيڪو رازداري کي متاثر ڪري ٿو هر سيٽنگ جي اثر جي تفصيلي وضاحت سان. مثال طور، سيڪشن ۾ توھان پاليسي بيان ڪري سگھو ٿا گوگل سروسز ڏانھن ڊيٽا موڪلڻ، هم وقت سازي جو انتظام ڪريو، ڪوڪي پروسيسنگ ۽ تاريخ جي بچت. فنڪشن ڪجھ استعمال ڪندڙن لاءِ پيش ڪيو ويو آھي؛ ان کي چالو ڪرڻ لاءِ، توھان استعمال ڪري سگھو ٿا "chrome://flags#privacy-guide" سيٽنگ.
    ڪروم 102 رليز
  • ڳولا جي تاريخ ۽ ڏٺل صفحن جي جوڙجڪ مهيا ڪئي وئي آهي. جڏهن توهان ٻيهر ڳولا ڪرڻ جي ڪوشش ڪندا آهيو، هڪ اشارو "پنهنجو سفر ٻيهر شروع ڪريو" ايڊريس بار ۾ ڏيکاريل آهي، توهان کي ڳولا جاري رکڻ جي اجازت ڏئي ٿي ان هنڌ کان جتي اهو آخري ڀيرو روڪيو ويو هو.
    ڪروم 102 رليز
  • ڪروم ويب اسٽور پيش ڪري ٿو "Extensions Starter Kit" صفحو تجويز ڪيل اضافن جي شروعاتي چونڊ سان.
  • ٽيسٽ موڊ ۾، هڪ CORS (ڪراس-اوريجن ريسورس شيئرنگ) اختيار ڪرڻ جي درخواست موڪليندي مکيه سائيٽ سرور کي هيڊر سان "Access-Control-Request-Private-Network: true" فعال ڪيو ويندو آهي جڏهن صفحو اندروني نيٽ ورڪ تي وسيلن تائين رسائي حاصل ڪري ٿو ( 192.168.xx، 10.xxx، 172.16.xx) يا لوڪل هوسٽ ڏانهن (128.xxx). جڏهن هن درخواست جي جواب ۾ آپريشن جي تصديق ڪندي، سرور کي واپس ڪرڻ گهرجي "Access-Control-Allow-Private-Network: true" هيڊر. ڪروم ورزن 102 ۾، تصديق جو نتيجو اڃا تائين درخواست جي پروسيسنگ تي اثر انداز نٿو ڪري - جيڪڏهن ڪو به تصديق نه آهي، هڪ ڊيڄاريندڙ ويب ڪنسول ۾ ڏيکاريل آهي، پر ذيلي ذخيري جي درخواست پاڻ کي بلاڪ نه ڪيو ويو آهي. سرور کان تصديق جي غير موجودگي ۾ بلاڪنگ کي فعال ڪرڻ جي توقع نه آهي جيستائين ڪروم 105 جي رليز ٿيندي. اڳئين رليز ۾ بلاڪنگ کي فعال ڪرڻ لاءِ، توهان سيٽنگ کي فعال ڪري سگھو ٿا "chrome://flags/#private-network-access-respect-preflight- نتيجا ".

    سرور پاران اٿارٽي جي تصديق متعارف ڪرايو ويو هو مقامي نيٽ ورڪ تي وسيلن تائين رسائي سان لاڳاپيل حملن جي خلاف تحفظ کي مضبوط ڪرڻ لاءِ يا صارف جي ڪمپيوٽر (لوڪل هوسٽ) تي لوڊ ٿيل اسڪرپٽس مان سائيٽ کولڻ وقت. اهڙيون درخواستون حملي ڪندڙن طرفان استعمال ڪيون وينديون آهن CSRF حملن کي روٽرز، رسائي پوائنٽس، پرنٽر، ڪارپوريٽ ويب انٽرفيس ۽ ٻين ڊوائيسز ۽ خدمتن تي جيڪي صرف مقامي نيٽ ورڪ کان درخواستون قبول ڪن ٿيون. اهڙن حملن کان بچاءَ لاءِ، جيڪڏهن اندروني نيٽ ورڪ تي ڪنهن به ذيلي ذريعا تائين پهچ آهي، ته برائوزر انهن ذيلي وسيلن کي لوڊ ڪرڻ جي اجازت لاءِ واضح درخواست موڪليندو.

  • جڏهن ڳنڍيندڙ مينيو ذريعي ڳنڍيندڙ موڊ ۾ لنڪ کولڻ، ڪجهه پيٽرولر جيڪي رازداري کي متاثر ڪن ٿا خودڪار طريقي سان URL مان هٽايو ويو آهي.
  • ونڊوز ۽ اينڊرائيڊ لاءِ اپڊيٽ پهچائڻ واري حڪمت عملي تبديل ڪئي وئي آهي. وڌيڪ مڪمل طور تي نئين ۽ پراڻي رليز جي رويي جو مقابلو ڪرڻ لاء، نئين نسخي جي ڪيترن ئي تعميرات هاڻي ڊائون لوڊ لاء ٺاهيل آهن.
  • نيٽ ورڪ سيگمينٽيشن ٽيڪنالاجي کي مستحڪم ڪيو ويو آهي انهن طريقن جي خلاف حفاظت ڪرڻ لاءِ صارف جي تحريڪن کي ٽريڪ ڪرڻ جي طريقن جي خلاف سائيٽن جي وچ ۾ سڃاڻپ ڪندڙ اسٽوريج جي بنياد تي انهن علائقن ۾ جيڪي معلومات جي مستقل اسٽوريج لاءِ نه آهن (“Supercookies”). ڇاڪاڻ ته ڪيش ٿيل وسيلا هڪ عام نالي واري جاءِ ۾ محفوظ ٿيل آهن، اصل ڊومين جي پرواهه ڪرڻ کان سواءِ، هڪ سائيٽ اهو طئي ڪري سگهي ٿي ته ٻي سائيٽ وسيلن کي لوڊ ڪري رهي آهي ان جي چڪاس ڪندي ته ڇا اهو وسيلو ڪيش ۾ آهي. تحفظ نيٽ ورڪ سيگمينٽيشن (نيٽ ورڪ ورهاڱي) جي استعمال تي مبني آهي، جنهن جو خلاصو اهو آهي ته حصيداري ڪيل ڪيچز ۾ شامل ڪرڻ لاءِ رڪارڊ جي اضافي بائنڊنگ انهي ڊومين تي جنهن مان مکيه صفحو کوليو ويو آهي، جيڪو صرف حرڪت جي ٽريڪنگ اسڪرپٽس لاءِ ڪيش ڪوريج کي محدود ڪري ٿو. موجوده سائيٽ ڏانهن (iframe مان هڪ اسڪرپٽ چيڪ ڪرڻ جي قابل نه هوندو ته ڇا وسيلو ڪنهن ٻئي سائيٽ تان ڊائون لوڊ ڪيو ويو). اسٽيٽ شيئرنگ نيٽ ورڪ ڪنيڪشن کي ڍڪيندي آهي (HTTP/1، HTTP/2، HTTP/3، ويب ساکٽ)، DNS ڪيش، ALPN/HTTP2، TLS/HTTP3 ڊيٽا، ترتيب، ڊائون لوڊ، ۽ Expect-CT هيڊر ڄاڻ.
  • انسٽال ٿيل اسٽينڊ اڪيلو ويب ايپليڪيشنن لاءِ (PWA، Progressive Web App)، ونڊو ڪنٽرول اوورلي اجزاء استعمال ڪندي ونڊو ٽائيٽل ايريا جي ڊيزائن کي تبديل ڪرڻ ممڪن آهي، جيڪي ويب ايپليڪيشن جي اسڪرين ايريا کي پوري ونڊو تائين وڌائين ٿا. ھڪڙي ويب ايپليڪيشن پوري ونڊو جي رينڊرنگ ۽ ان پٽ پروسيسنگ کي ڪنٽرول ڪري سگھي ٿي، سواءِ اوورلي بلاڪ جي معياري ونڊو ڪنٽرول بٽڻن سان (بند ڪريو، گھٽ ڪريو، وڌ ۾ وڌ ڪريو)، ويب ايپليڪيشن کي باقاعده ڊيسڪ ٽاپ ايپليڪيشن جي شڪل ڏيڻ لاء.
    ڪروم 102 رليز
  • فارم آٽو فل سسٽم ۾، آن لائن اسٽورن ۾ سامان جي ادائيگي جي تفصيل سان گڏ شعبن ۾ ورچوئل ڪريڊٽ ڪارڊ نمبر ٺاهڻ لاءِ سپورٽ شامل ڪئي وئي آهي. هڪ مجازي ڪارڊ استعمال ڪندي، جنهن جو تعداد هر ادائيگي لاء ٺاهيل آهي، توهان کي حقيقي ڪريڊٽ ڪارڊ بابت ڊيٽا کي منتقل ڪرڻ جي اجازت نه ڏيندو آهي، پر بينڪ طرفان ضروري خدمت جي فراهمي جي ضرورت آهي. فيچر في الحال صرف يو ايس بئنڪ جي گراهڪن لاءِ موجود آهي. فنڪشن جي شموليت کي ڪنٽرول ڪرڻ لاء، "chrome://flags/#autofil-enable-virtual-card" سيٽنگ تجويز ڪيل آهي.
  • "Capture Handle" ميڪانيزم ڊفالٽ طور تي چالو ڪيو ويو آهي، توهان کي معلومات کي ايپليڪيشنن ڏانهن منتقل ڪرڻ جي اجازت ڏئي ٿي جيڪا وڊيو کي پڪڙيو. API اهو ممڪن بڻائي ٿو ته انهن ايپليڪيشنن جي وچ ۾ رابطي کي ترتيب ڏيو جن جو مواد رڪارڊ ٿيل آهي ۽ ايپليڪيشنون جيڪي رڪارڊنگ انجام ڏين ٿيون. مثال طور، هڪ وڊيو ڪانفرنسنگ ايپليڪيشن جيڪا وڊيو ڪيپچر ڪري رهي آهي پريزنٽيشن کي نشر ڪرڻ لاءِ پريزنٽيشن ڪنٽرولن بابت معلومات حاصل ڪري سگهي ٿي ۽ انهن کي وڊيو ونڊو ۾ ڏيکاري ٿي.
  • قياس آرائي واري قاعدن جي حمايت ڊفالٽ طور تي فعال ڪئي وئي آهي، لچڪدار نحو مهيا ڪندي اهو طئي ڪرڻ لاءِ ته ڇا لنڪ سان لاڳاپيل ڊيٽا فعال طور تي لوڊ ٿي سگهي ٿو صارف جي لنڪ تي ڪلڪ ڪرڻ کان اڳ.
  • ويب بنڊل فارميٽ ۾ پيڪيجز ۾ وسيلن کي پيڪنگ ڪرڻ جو ميکانيزم مستحڪم ڪيو ويو آهي، جنهن سان گڏ وڏي تعداد ۾ فائلن (سي ايس ايس اسٽائل، جاوا اسڪرپٽ، تصويرون، iframes) کي لوڊ ڪرڻ جي ڪارڪردگي کي وڌائڻ جي اجازت ڏني وئي آهي. Webpack فارميٽ ۾ پيڪيجز جي برعڪس، ويب بنڊل فارميٽ ۾ ھيٺيان فائدا آھن: اھو پاڻ اھو پيڪيج نه آھي جيڪو HTTP ڪيش ۾ ذخيرو ٿيل آھي، پر ان جا جزو حصا؛ جاوا اسڪرپٽ جو تاليف ۽ عمل شروع ٿئي ٿو بغير پيڪيج جي مڪمل طور تي ڊائون لوڊ ٿيڻ جو انتظار ڪرڻ؛ ان کي اجازت ڏني وئي آهي ته اضافي وسيلن جهڙوڪ CSS ۽ تصويرون، جيڪي ويب پيڪس ۾ جاوا اسڪرپٽ اسٽرنگ جي صورت ۾ انڪوڊ ٿيڻ گهرجن.
  • اهو ممڪن آهي ته هڪ PWA ايپليڪيشن کي ڪجهه مخصوص MIME قسمن ۽ فائل ايڪسٽينشن جي هينڊلر طور بيان ڪيو وڃي. manifest ۾ file_handlers فيلڊ ذريعي پابند ڪرڻ جي وضاحت ڪرڻ کان پوء، ايپليڪيشن کي هڪ خاص واقعو ملندو جڏهن صارف ايپليڪيشن سان لاڳاپيل فائل کولڻ جي ڪوشش ڪندو.
  • شامل ڪيو ويو ھڪڙو نئون inert وصف جيڪو توھان کي اجازت ڏئي ٿو DOM وڻ جي ھڪڙي حصي کي "غير فعال" طور نشان لڳايو. هن رياست ۾ DOM نوڊس لاءِ، ٽيڪسٽ سليڪشن ۽ پوائنٽر هور هينڊلر بند ٿيل آهن، يعني. پوائنٽر-ايونٽس ۽ استعمال ڪندڙ-منتخب سي ايس ايس پراپرٽيز هميشه 'ڪو به' تي مقرر ٿيل آهن. جيڪڏهن ڪو نوڊ تبديل ٿي سگهي ٿو، ته پوءِ انٽ موڊ ۾ اهو ناقابل تدوين ٿي ويندو.
  • نيويگيشن API شامل ڪئي وئي، جيڪا ويب ايپليڪيشنن کي اجازت ڏئي ٿي ونڊو نيويگيشن عملن کي مداخلت ڪرڻ، نيويگيشن شروع ڪرڻ، ۽ ايپليڪيشن سان عملن جي تاريخ جو تجزيو ڪرڻ. API هڪ متبادل مهيا ڪري ٿو window.history ۽ window.location ملڪيتن لاءِ، بهتر ڪيل هڪ صفحي جي ويب ايپليڪيشنن لاءِ.
  • هڪ نئون پرچم، "جيستائين نه مليو"، "لڪيل" وصف لاء تجويز ڪيو ويو آهي، جيڪو عنصر کي صفحي تي ڳولهي سگهي ٿو ۽ ٽيڪسٽ ماسڪ ذريعي سکرال ڪري سگهجي ٿو. مثال طور، توھان ھڪڙي صفحي تي لڪيل متن شامل ڪري سگھو ٿا، جنھن جو مواد مقامي ڳولھا ۾ ملندو.
  • WebHID API ۾، HID ڊوائيسز (انساني انٽرفيس ڊوائيسز، ڪي بورڊ، ماس، گيم پيڊس، ٽچ پيڊس) تائين گھٽ سطح جي رسائي لاءِ ڊزائين ڪيل ۽ سسٽم ۾ مخصوص ڊرائيورن جي موجودگي کان سواءِ ڪم کي منظم ڪرڻ، exclusionFilters ملڪيت کي شامل ڪيو ويو آھي requestDevice( ) اعتراض، جيڪو توهان کي ڪجهه ڊوائيسز کي خارج ڪرڻ جي اجازت ڏئي ٿو جڏهن برائوزر دستياب ڊوائيسز جي فهرست ڏيکاري ٿو. مثال طور، توھان خارج ڪري سگھوٿا ڊيوائس IDs جيڪي سڃاتل مسئلا آھن.
  • PaymentRequest.show() تي ڪال ذريعي ادائگي جي فارم کي ظاهر ڪرڻ کان منع ٿيل آهي بغير ڪنهن واضح صارف جي عمل جي، مثال طور، هينڊلر سان لاڳاپيل عنصر تي ڪلڪ ڪرڻ.
  • WebRTC ۾ سيشن قائم ڪرڻ لاءِ استعمال ٿيندڙ SDP (سيشن بيان پروٽوڪول) پروٽوڪول جي متبادل عمل درآمد لاءِ مدد بند ڪئي وئي آھي. ڪروم ٻه ايس ڊي پي آپشن پيش ڪيا - ٻين برائوزرن سان متحد ۽ ڪروم مخصوص. هاڻي کان، صرف پورٽبل اختيار ڇڏي ويو آهي.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. اونداهي ۽ هلڪي موضوع جي استعمال کي تخليق ڪرڻ لاءِ اسٽائلس پينل ۾ بٽڻ شامل ڪيا ويا. نيٽ ورڪ انسپيڪشن موڊ ۾ پريويو ٽيب جي حفاظت کي مضبوط ڪيو ويو آهي (مواد سيڪيورٽي پاليسي جي ايپليڪيشن کي فعال ڪيو ويو آهي). ڊيبگر بريڪ پوائنٽس کي ٻيهر لوڊ ڪرڻ لاءِ اسڪرپٽ ختم ڪرڻ کي لاڳو ڪري ٿو. نئين "پرفارمنس بصيرت" پينل جو هڪ ابتدائي نفاذ تجويز ڪيو ويو آهي، جيڪو توهان کي صفحي تي ڪجهه خاص عملن جي ڪارڪردگي جو تجزيو ڪرڻ جي اجازت ڏئي ٿو.
    ڪروم 102 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 32 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. مسئلن مان هڪ (CVE-2022-1853) خطري جي هڪ نازڪ سطح مقرر ڪئي وئي آهي، جنهن جو مطلب آهي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪرڻ ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪرڻ جي صلاحيت. هن نقصان تي تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن؛ اهو صرف معلوم ٿئي ٿو ته اهو هڪ آزاد ميموري بلاڪ تائين رسائي جي سبب آهي (استعمال کان پوء-آزاد) Indexed DB API عمل ۾.

موجوده رليز لاءِ خطرن کي دريافت ڪرڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 24 انعامن جي قيمت $65600 (هڪ $10000 انعام، هڪ $7500 انعام، ٻه $7000 انعام، ٽي $5000 انعام، چار $3000 انعام، ٻه $2000 ۽ ٻه $1000 انعام، $500 بونس). 7 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو