پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 103 رليز

ڪروم 103 رليز

گوگل ڪروم 103 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال ۾ Chromium کان مختلف آهي، حادثي جي صورت ۾ اطلاع موڪلڻ لاءِ هڪ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ سسٽم، مستقل طور تي سينڊ باڪس آئسوليشن کي فعال ڪرڻ , Google API کي چابيون فراهم ڪرڻ ۽ RLZ منتقل ڪرڻ- جڏهن ڳولها. parameters. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، توسيع ٿيل اسٽيبل برانچ الڳ طور تي سپورٽ ڪئي وئي آهي، جنهن جي پٺيان 8 هفتا. ڪروم 104 جي ايندڙ رليز 2 آگسٽ تي شيڊول ڪئي وئي آهي.

ڪروم 103 ۾ اهم تبديليون:

  • ھڪڙو تجرباتي تصويري ايڊيٽر شامل ڪيو ويو آھي صفحي جي اسڪرين شاٽ کي ايڊٽ ڪرڻ لاءِ. ايڊيٽر ڪم مهيا ڪري ٿو جهڙوڪ ڪٽڻ، علائقي کي چونڊڻ، برش سان پينٽنگ ڪرڻ، رنگ چونڊڻ، ٽيڪسٽ ليبلز شامل ڪرڻ، ۽ عام شڪلون ۽ پريميٽوز ڏيکاري ٿو جهڙوڪ لائينون، مستطيل، حلقا ۽ تير. ايڊيٽر کي فعال ڪرڻ لاءِ، توهان کي سيٽنگون چالو ڪرڻ گهرجن “chrome://flags/#sharing-desktop-screenshots” ۽ “chrome://flags/#sharing-desktop-screenshots-edit”. ايڊريس بار ۾ شيئر مينيو ذريعي هڪ اسڪرين شاٽ ٺاهڻ کان پوءِ، توهان اسڪرين شاٽ جي ڏيک واري صفحي تي ”ايڊٽ ڪريو“ بٽڻ تي ڪلڪ ڪري ايڊيٽر ڏانهن وڃي سگهو ٿا.
    ڪروم 103 رليز
  • اومني باڪس ايڊريس بار ۾ تجويزن جي مواد کي اڳڀرائي ڪرڻ لاءِ ڪروم 101 ۾ شامل ڪيل ميڪانيزم جي صلاحيتن کي وڌايو ويو آھي. اڳڪٿي ڪندڙ رينڊرنگ اڳ ۾ موجود سفارشن کي لوڊ ڪرڻ جي صلاحيت کي پورو ڪري ٿو جيڪي صارف جي ڪلڪ جو انتظار ڪرڻ کان سواءِ نيويگيٽ ٿيڻ جو تمام گهڻو امڪان آهن. لوڊ ڪرڻ کان علاوه، سفارشن سان لاڳاپيل صفحن جو مواد هاڻي بفر ۾ پيش ڪري سگهجي ٿو (بشمول اسڪرپٽ جي عمل ۽ DOM وڻ ٺاھڻ)، جيڪو ھڪڙي ڪلڪ کان پوء سفارشن جي فوري ڊسپلي جي اجازت ڏئي ٿو. اڳڪٿي واري رينڊرنگ کي ڪنٽرول ڪرڻ لاءِ، سيٽنگون “chrome://flags/#enable-prerender2”، “chrome://flags/#omnibox-trigger-for-prerender2” ۽ “chrome://flags/#search-suggestion-for -" تجويز ڪيل آهن. prerender2".

    Android لاءِ Chrome 103 شامل ڪري ٿو Speculations Rules API، جيڪو ويب سائيٽ جي ليکڪن کي اجازت ڏئي ٿو ته برائوزر کي ٻڌائي سگهي ٿو ته صارف ڪهڙن صفحن جو دورو ڪري سگهي ٿو. برائوزر ھن معلومات کي استعمال ڪري ٿو فعال طور تي لوڊ ڪرڻ ۽ صفحي جي مواد کي پيش ڪرڻ لاء.

  • Android ورزن ۾ هڪ نئون پاسورڊ مئنيجر آهي جيڪو پيش ڪري ٿو ساڳيو گڏيل پاسورڊ مينيجمينٽ تجربو جيڪو Android ايپس ۾ مليو آهي.
  • اينڊرائيڊ ورزن ۾ ”وٿ گوگل“ سروس لاءِ سپورٽ شامل ڪئي وئي آهي، جيڪا صارف کي اجازت ڏئي ٿي ته هو پنهنجي پسنديده سائيٽن جي شڪرگذاري جو اظهار ڪن جيڪي ادا ڪيل يا مفت ڊجيٽل اسٽيڪرز جي منتقلي سان سروس سان رجسٽر ٿيل آهن. سروس في الحال صرف آمريڪي صارفين لاء دستياب آهي.
    ڪروم 103 رليز
  • ڪريڊٽ ۽ ڊيبٽ ادائگي جي ڪارڊ نمبرن سان فيلڊ جي خودڪار ڀرڻ کي بهتر بڻايو ويو، جيڪو ھاڻي Google Pay ذريعي محفوظ ڪيل ڪارڊن کي سپورٽ ڪري ٿو.
  • ونڊوز ورزن ڊفالٽ طور تي ٺهيل ڊي اين ايس ڪلائنٽ استعمال ڪري ٿو، جيڪو پڻ MacOS، Android ۽ Chrome OS ورزن پاران استعمال ڪيو ويندو آهي.
  • Local Font Access API کي مستحڪم ڪيو ويو آهي ۽ سڀني کي پيش ڪيو ويو آهي، جنهن سان توهان سسٽم تي نصب ڪيل فونٽس جي وضاحت ۽ استعمال ڪري سگهو ٿا، انهي سان گڏ فونٽ کي گهٽ سطح تي تبديل ڪري سگهو ٿا (مثال طور، فلٽر ۽ ٽرانسفارم گليفس).
  • HTTP جوابي ڪوڊ 103 لاءِ سپورٽ شامل ڪئي وئي، جيڪا توهان کي اجازت ڏئي ٿي ته ڪلائنٽ کي ڪجهه HTTP هيڊرز جي مواد بابت درخواست کان پوءِ فوري طور تي، سرور جو انتظار ڪرڻ کان سواءِ درخواست سان لاڳاپيل سڀني عملن کي مڪمل ڪرڻ ۽ مواد جي خدمت ڪرڻ شروع ڪرڻ جي. ساڳيءَ طرح، توھان مهيا ڪري سگھوٿا اشارا جيڪي صفحي سان لاڳاپيل عنصرن بابت آھن جيڪي اڳي لوڊ ڪري سگھجن ٿا (مثال طور، صفحي تي استعمال ٿيل سي ايس ايس ۽ جاوا اسڪرپٽ جا لنڪ مهيا ڪري سگھجن ٿا). اھڙن وسيلن جي باري ۾ معلومات حاصل ڪرڻ کان پوء، برائوزر انھن کي ڊائون لوڊ ڪرڻ شروع ڪري سگھي ٿو بغير رينجرنگ ختم ڪرڻ لاء مکيه صفحي جو انتظار ڪرڻ، جيڪو مجموعي درخواست جي پروسيسنگ وقت کي گھٽائي ٿو.
  • Origin Trials موڊ ۾ (تجرباتي خاصيتون جن کي الڳ ايڪٽيويشن جي ضرورت هوندي آهي)، فيڊريٽيڊ ڪريڊٽ مئنيجمينٽ (FedCM) API جي جاچ اڃا تائين صرف Android پليٽ فارم جي اسيمبلين ۾ شروع ٿي چڪي آهي، جيڪا توهان کي متحد سڃاڻپ خدمتون ٺاهڻ جي اجازت ڏئي ٿي جيڪا رازداري کي يقيني بڻائي ٿي ۽ ڪم ڪرڻ کان سواءِ. -سائيٽ ٽريڪنگ ميڪانيزم، جهڙوڪ ٽئين پارٽي ڪوڪي پروسيسنگ. Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
  • ڪلائنٽ اشارن API، جيڪو يوزر-ايجنٽ هيڊر جي متبادل طور تي ترقي ڪري رهيو آهي ۽ توهان کي اجازت ڏئي ٿو ته چونڊيل طور تي مخصوص برائوزر ۽ سسٽم پيٽرولز بابت ڊيٽا مهيا ڪرڻ (ورجن، پليٽ فارم، وغيره) صرف سرور جي درخواست کان پوء، شامل ڪيو ويو آهي. TLS ۾ استعمال ٿيندڙ GREASE (Generate Random Extensions ۽ Sustain Extensibility) ميڪانيزم سان قياس جي مطابق، جعلي نالن کي برائوزر جي سڃاڻپ ڪندڙن جي لسٽ ۾ متبادل ڪرڻ جي صلاحيت. مثال طور، "Chrome" کان علاوه؛ v="103″' ۽ '"Chromium"؛ v=»103″' غير موجود برائوزر جو random identifier''(Not; Browser"; v=»12″' فهرست ۾ شامل ڪري سگھجي ٿو. اهڙو متبادل اڻڄاتل برائوزرن جي پروسيسنگ سڃاڻپ ڪندڙ مسئلن جي نشاندهي ڪرڻ ۾ مدد ڪندو، جيڪي ان حقيقت ڏانهن وٺي وڃن ٿا ته متبادل برائوزرن کي مجبور ڪيو وڃي ٿو ته هو ٻين مشهور برائوزرن کي ظاهر ڪن ته جيئن قابل قبول برائوزرن جي فهرستن جي چڪاس کي نظرانداز ڪري سگهجي.
  • AVIF تصويري فارميٽ ۾ فائلون شامل ڪيون ويون آھن شيئرنگ جي اجازت ڏنل فهرست ۾ iWeb شيئر API ذريعي.
  • "deflate-raw" ڪمپريشن فارميٽ لاءِ سپورٽ شامل ڪئي وئي، ھيڊرز ۽ سروس فائنل بلاڪ کان سواءِ بيئر ڪمپريسڊ اسٽريم تائين رسائي جي اجازت ڏئي ٿي، جيڪي استعمال ڪري سگھجن ٿيون، مثال طور، زپ فائلن کي پڙھڻ ۽ لکڻ لاءِ.
  • ويب فارم جي عناصر لاءِ، ”rel“ وصف استعمال ڪرڻ ممڪن آهي، جيڪو توهان کي ”rel=noreferrer“ پيٽرول لاڳو ڪرڻ جي اجازت ڏئي ٿو ويب فارمن ذريعي نيويگيشن ڪرڻ لاءِ ريفرر هيڊر يا ”rel=noopener“ جي ٽرانسميشن کي غير فعال ڪرڻ لاءِ سيٽنگ کي غير فعال ڪرڻ لاءِ. Window.opener ملڪيت ۽ ان حوالي سان رسائي کي رد ڪري ٿو جتان منتقلي ڪئي وئي هئي.
  • پوپ اسٽيٽ ايونٽ تي عمل درآمد فائر فاکس جي رويي سان ترتيب ڏنل آهي. پوپ اسٽيٽ ايونٽ هاڻي فوري طور تي URL جي تبديلي کان پوءِ فائر ڪيو ويو آهي، لوڊ واقعي جي ٿيڻ جو انتظار ڪرڻ کان سواءِ.
  • HTTPS کان سواءِ کوليل صفحن لاءِ ۽ iframe بلاڪ کان، Gampepad API ۽ Battery Status API تائين رسائي منع ٿيل آهي.
  • هڪ وساريو () طريقو سيريل پورٽ اعتراض ۾ شامل ڪيو ويو آهي اجازتن کي رد ڪرڻ لاءِ جيڪو اڳ ۾ صارف کي سيريل پورٽ تائين رسائي حاصل ڪرڻ لاءِ ڏنو ويو هو.
  • اوور فلو-ڪلپ-مارجن CSS ملڪيت ۾ هڪ بصري-باڪس وصف شامل ڪيو ويو آهي، جيڪو اهو طئي ڪري ٿو ته مواد کي تراشڻ ڪٿي شروع ڪيو وڃي جيڪو علائقي جي سرحد کان ٻاهر وڃي (ويلز وٺي سگھي ٿو مواد-باڪس، پيڊنگ-باڪس ۽ بارڊر- باڪس).
  • iframe بلاڪ ۾ sandbox جي خاصيت سان، ٻاهرين پروٽوڪولن کي ڪال ڪرڻ ۽ خارجي هينڊلر ايپليڪيشنن کي لانچ ڪرڻ منع ٿيل آهي. پابندي کي ختم ڪرڻ لاءِ، اجازت-پاپ اپ استعمال ڪريو، اجازت-مٿي-نيويگيشن، ۽ اجازت-مٿي-نيويگيشن-سان-استعمال ڪندڙ-فعاليت ملڪيت.
  • عنصر ھاڻي سپورٽ ناھي , جيڪو بي معني ٿي ويو بعد ۾ پلگ ان کي وڌيڪ سپورٽ نه ڪيو ويو.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. مثال طور، اسٽائل پينل ۾ اهو ممڪن ٿيو ته برائوزر ونڊو کان ٻاهر پوائنٽ جي رنگ کي طئي ڪرڻ. ڊيبگر ۾ پيٽرولر جي قدرن جو بهتر جائزو. عناصر جي انٽرفيس ۾ پينل جي ترتيب کي تبديل ڪرڻ جي صلاحيت شامل ڪئي وئي.

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 14 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. مسئلن مان هڪ (CVE-2022-2156) خطري جي هڪ نازڪ سطح مقرر ڪئي وئي آهي، جنهن جو مطلب آهي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪرڻ ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪرڻ جي صلاحيت. هن نقصان جي تفصيل اڃا تائين ظاهر نه ڪئي وئي آهي، اهو صرف اهو معلوم ٿئي ٿو ته اهو هڪ آزاد ميموري بلاڪ تائين رسائي جي سبب آهي (استعمال کان پوء-آزاد).

موجوده رليز لاءِ خطرن کي دريافت ڪرڻ لاءِ نقد انعامن جي ادائگي جي پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 9 انعامن جي رقم ۾ 44 هزار آمريڪي ڊالر (هڪ انعام $20000، هڪ انعام $7500، هڪ انعام $7000، ٻه انعام $3000 ۽ هر هڪ $2000، $1000 ۽ $500)). هڪ نازڪ ڪمزوري لاءِ انعام جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو