ProHoster > بلاگ > انٽرنيٽ خبرون > ڪروم 104 رليز

ڪروم 104 رليز

گوگل ڪروم 104 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال ۾ Chromium کان مختلف آهي، حادثي جي صورت ۾ اطلاع موڪلڻ لاءِ هڪ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ سسٽم، مستقل طور تي سينڊ باڪس آئسوليشن کي فعال ڪرڻ , Google API کي چابيون فراهم ڪرڻ ۽ RLZ منتقل ڪرڻ- جڏهن ڳولها. parameters. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، توسيع ٿيل اسٽيبل برانچ الڳ طور تي سپورٽ ڪئي وئي آهي، جنهن جي پٺيان 8 هفتا. ڪروم 105 جي ايندڙ رليز 30 آگسٽ تي شيڊول ڪئي وئي آهي.

ڪروم 104 ۾ اهم تبديليون:

  • ڪوڪيز جي حياتيءَ جي حد متعارف ڪئي وئي آهي - سڀ نيون يا اپڊيٽ ڪيل ڪوڪيز 400 ڏينهن جي وجود کان پوءِ خود بخود ڊهي وينديون، توڙي جو ختم ٿيڻ جو وقت 400 ڏينهن کان وڌي وڃي ۽ وڌ ۾ وڌ عمر جي خاصيتن جي ذريعي (اهڙين ڪوڪيز لاءِ، لائف ٽائيم گهٽجي ويندي 400 ڏينهن تائين). پابندي لاڳو ٿيڻ کان اڳ ٺاهيل ڪوڪيز پنهنجي حياتي برقرار رکنديون، توڙي جو اهو 400 ڏينهن کان وڌيڪ هجي، پر اپڊيٽ ٿيڻ جي صورت ۾ محدود ٿي وينديون. تبديلي نئين ضرورتن کي ظاهر ڪري ٿي جيڪا نئين وضاحت جي مسودي ۾ نوٽ ڪيل آهي.
  • مقامي فائل سسٽم جي حوالي سان iframe URLs جي بلاڪنگ کي فعال ڪيو ويو ("فائل سسٽم: //").
  • صفحي جي لوڊشيڊنگ کي تيز ڪرڻ لاءِ، ھڪ نئين اصلاح شامل ڪئي وئي آھي جيڪا يقيني بڻائي ٿي ته ٽارگيٽ ھوسٽ جو ڪنيڪشن ان وقت قائم ٿي ويو آھي جڏھن توھان لنڪ تي ڪلڪ ڪندا آھيو، ان جو انتظار ڪرڻ کانسواءِ توھان جي بٽڻ ڇڏڻ يا ٽچ اسڪرين مان پنھنجي آڱر ھٽائڻ جو.
  • "موضوعات ۽ دلچسپي گروپ" API جي انتظام لاءِ سيٽنگون شامل ڪيون ويون، پرائيويسي سينڊ باڪس جي شروعات جي حصي جي طور تي ترقي ڪئي وئي، جيڪا توهان کي اجازت ڏئي ٿي صارف جي مفادن جي ڪيٽيگريز کي واضع ڪرڻ ۽ انهن کي ٽريڪ ڪرڻ جي بدران استعمال ڪرڻ لاءِ ڪوڪيز استعمال ڪندڙن جي گروپن کي سڃاڻڻ لاءِ هڪجهڙا مفاد رکندڙ انفرادي استعمال ڪندڙن جي سڃاڻپ ڪرڻ کان سواءِ . ان کان علاوه، معلوماتي ڊائلاگ جيڪي ڏيکاريا ويا آهن هڪ ڀيرو شامل ڪيا ويا آهن، صارف کي ٽيڪنالاجي جي جوهر جي وضاحت ڪندي ۽ سيٽنگون ۾ ان جي مدد کي چالو ڪرڻ جي آڇ ڪئي.
  • 4ms ("setTimeout(..., <4ms)") کان گھٽ وقفي سان ھلندڙ سيٽ ٽائم آئوٽ ۽ سيٽ انٽرول ٽائمرز کي مقرر ڪرڻ لاءِ نيسٽڊ ڪالن کي محدود ڪرڻ لاءِ حد وڌائي وئي. اهڙين ڪالن جي ڪل حد 5 مان وڌائي 100 ڪئي وئي آهي، جنهن سان اهو ممڪن آهي ته انفرادي ڪالن کي جارحيت سان نه ڪٽجي، پر ساڳئي وقت غلط استعمال کي روڪيو وڃي جيڪو برائوزر جي ڪارڪردگي کي متاثر ڪري سگهي ٿو.
  • جڏهن ڪو صفحو اندروني نيٽ ورڪ (192.168.xx, 10.xxx, 172.16-31.xx) يا مقامي هوسٽ (127.xxx) تي هڪ ذيلي وسيلن تائين رسائي حاصل ڪري ٿو ته مکيه سائيٽ جي سرور تي "Access-Control-Request-Private-Network: true" هيڊر سان CORS (Cross-Origin Resource Sharing) اجازتن جي تصديق جي درخواست موڪلڻ کي فعال ڪيو ويو آهي. آپريشن جي تصديق ڪرڻ وقت، سرور کي هن درخواست جي جواب ۾ "Access-Control-Allow-Private-Network: true" هيڊر واپس ڪرڻ گهرجي. ڪروم 104 ۾، تصديق جو نتيجو اڃا تائين درخواست جي پروسيسنگ کي متاثر نٿو ڪري - جيڪڏهن تصديق فراهم نه ڪئي وئي آهي، ته ويب ڪنسول ۾ هڪ ڊيڄاريندڙ ڏيکاري ويندي آهي، پر ذيلي وسيلن جي درخواست پاڻ کي بلاڪ نه ڪيو ويندو آهي. تصديق جي غير موجودگي ۾ بلاڪنگ کي فعال ڪرڻ سرور ڪروم 107 تائين هي توقع نه آهي. اڳوڻين رليزز ۾ بلاڪنگ کي فعال ڪرڻ لاءِ، توهان "chrome://flags/#private-network-access-respect-preflight-results" سيٽنگ کي فعال ڪري سگهو ٿا.

    اختيار جي تصديق سرور هي خصوصيت انهن حملن جي خلاف تحفظ کي مضبوط ڪرڻ لاءِ متعارف ڪرائي وئي هئي جيڪي مقامي نيٽ ورڪ يا صارف جي ڪمپيوٽر (لوڪل هوسٽ) تي وسيلن تائين رسائي حاصل ڪن ٿا جيڪي ويب سائيٽ کولڻ وقت لوڊ ٿيل اسڪرپٽ کان. اهڙيون درخواستون حملي آورن پاران روٽرز، رسائي پوائنٽس، پرنٽرز، ڪارپوريٽ ويب انٽرفيس، ۽ ٻين ڊوائيسز ۽ خدمتن تي CSRF حملي ڪرڻ لاءِ استعمال ڪيون وينديون آهن جيڪي صرف مقامي نيٽ ورڪ کان درخواستون قبول ڪن ٿيون. اهڙن حملن کان بچائڻ لاءِ، جڏهن اندروني نيٽ ورڪ تي ڪنهن به ذيلي وسيلن تائين رسائي حاصل ڪندي، برائوزر انهن ذيلي وسيلن کي لوڊ ڪرڻ جي اجازت لاءِ هڪ واضح درخواست موڪليندو.

  • ھڪڙي علائقي جي قبضي واري ميڪانيزم کي شامل ڪيو ويو آھي جيڪو توھان کي اجازت ڏئي ٿو غير ضروري مواد کي ٽريم ڪرڻ جي وڊيو مان ٺاھيل اسڪرين ڪيپچر جي بنياد تي. مثال طور، getDisplayMedia API استعمال ڪندي، هڪ ويب ايپليڪيشن هڪ ٽيب جي مواد جي وڊيو اسٽريم ڪري سگهي ٿي، ۽ ريجن ڪيپچر توهان کي مواد جو حصو ڪٽڻ جي اجازت ڏئي ٿي جنهن ۾ وڊيو ڪانفرنس ڪنٽرول شامل آهن.
  • نئين ميڊيا سوالن جي نحو لاءِ شامل ڪيل سپورٽ ميڊيا سوالن جي سطح 4 وضاحتن ۾ بيان ڪئي وئي آهي، جيڪا گهٽ ۾ گهٽ ۽ وڌ ۾ وڌ سائيز جي ڏيک واري علائقي (ويوپورٽ) جو تعين ڪري ٿي. نئون نحو توهان کي استعمال ڪرڻ جي اجازت ڏئي ٿو عام رياضياتي موازنہ آپريٽرز ۽ منطقي آپريٽرز جهڙوڪ "نه"، "يا" ۽ "۽". مثال طور، “@media (min-width: 400px) { … }” جي بدران توھان ھاڻي وضاحت ڪري سگھو ٿا “@media (width >= 400px) { … }”.
  • ڪيترائي نوان APIs شامل ڪيا ويا آھن اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جيڪي الڳ چالو ڪرڻ جي ضرورت آھي). Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
    • ڪيبورڊ تي تير واري ڪيز استعمال ڪندي عناصر ذريعي نيويگيشن کي بهتر ڪرڻ لاءِ هڪ CSS پراپرٽي ”فوڪس گروپ“ شامل ڪيو ويو.
    • محفوظ ادائيگي جي تصديق API صارف کي ڪريڊٽ ڪارڊ سيٽنگون اسٽور کي غير فعال ڪرڻ جي صلاحيت فراهم ڪري ٿي. هڪ ڊائلاگ کي ڊسپلي ڪرڻ لاءِ جيڪو توهان کي ڪريڊٽ ڪارڊ پيٽرولن کي بچائڻ کان انڪار ڪرڻ جي اجازت ڏئي ٿو، ادائگي جي درخواست () تعمير ڪندڙ مهيا ڪري ٿو ”شو آوٽ: سچو“ پرچم.
    • شامل ڪيو ويو Shared Element Transitions API، جيڪو توھان کي اجازت ڏئي ٿو ھڪڙي ھڪڙي صفحي جي ويب ايپليڪيشنن ۾ مختلف مواد جي نظرين جي وچ ۾ ھڪڙي آسان منتقلي کي منظم ڪرڻ.
  • اسپيڪيوليشن ضابطن جي حمايت کي مستحڪم ڪيو ويو آهي، ويب سائيٽ جي ليکڪن کي اجازت ڏئي ٿي ته برائوزر کي معلومات سان گڏ انهن صفحن جي باري ۾ معلومات مهيا ڪن جن تي صارف وڃي سگهي ٿو. برائوزر ھن معلومات کي استعمال ڪري ٿو فعال طور تي لوڊ ڪرڻ ۽ صفحي جي مواد کي پيش ڪرڻ لاء.
  • ويب بنڊل فارميٽ ۾ پيڪيجز ۾ ذيلي وسيلن کي پيڪيج ڪرڻ جو ميکانيزم مستحڪم ڪيو ويو آهي، جنهن سان گڏ فائلن جي وڏي تعداد (سي ايس ايس اسلوب، جاوا اسڪرپٽ، تصويرون، iframes) کي لوڊ ڪرڻ جي ڪارڪردگي کي وڌائڻ جي اجازت ڏني وئي آهي. Webpack فارميٽ ۾ پيڪيجز جي برعڪس، ويب بنڊل فارميٽ ۾ ھيٺيان فائدا آھن: اھو پاڻ اھو پيڪيج نه آھي جيڪو HTTP ڪيش ۾ ذخيرو ٿيل آھي، پر ان جا جزو حصا؛ جاوا اسڪرپٽ جو تاليف ۽ عمل شروع ٿئي ٿو بغير پيڪيج جي مڪمل طور تي ڊائون لوڊ ٿيڻ جو انتظار ڪرڻ؛ ان کي اجازت ڏني وئي آهي ته اضافي وسيلن جهڙوڪ CSS ۽ تصويرون، جيڪي ويب پيڪ ۾ جاوا اسڪرپٽ اسٽرنگ جي صورت ۾ انڪوڊ ٿيڻ گهرجن.
  • شامل ڪيو ويو اعتراض-ڏسو-باڪس CSS ملڪيت، جيڪو توھان کي تصوير جو ھڪڙو حصو بيان ڪرڻ جي اجازت ڏئي ٿو جيڪو ڏيکاريل عنصر جي بدران علائقي ۾ ڏيکاريو ويندو، جيڪو استعمال ڪري سگھجي ٿو، مثال طور، سرحد يا ڇانو شامل ڪرڻ لاء.
  • شامل ڪيو ويو Fullscreen Capability Delegation API، هڪ ونڊو اعتراض کي ٻي ونڊو اعتراض کي نمائندو ڪرڻ جي اجازت ڏئي ٿو ڪال ڪرڻ جو حق requestFullscreen().
  • شامل ڪيو ويو مڪمل اسڪرين ڪمپينين ونڊو API، مڪمل اسڪرين مواد ۽ پاپ اپ کي ٻئي اسڪرين تي رکڻ جي اجازت ڏئي ٿو صارف کان تصديق حاصل ڪرڻ کان پوء.
  • اوور فلو-ڪلپ-مارجن CSS ملڪيت ۾ هڪ بصري-باڪس وصف شامل ڪيو ويو آهي، جيڪو اهو طئي ڪري ٿو ته مواد کي تراشڻ ڪٿي شروع ڪيو وڃي جيڪو علائقي جي سرحد کان ٻاهر وڃي (ويلز وٺي سگھي ٿو مواد-باڪس، پيڊنگ-باڪس ۽ بارڊر- باڪس).
  • Async ڪلپ بورڊ API ڪلپ بورڊ ذريعي منتقل ڪيل ڊيٽا لاءِ خاص فارميٽ جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي آهي، ٽيڪسٽ، تصويرون ۽ مارڪ اپ سان گڏ ٽيڪسٽ کانسواءِ.
  • WebGL رينڊر بفر لاءِ رنگ جي جڳھ جي وضاحت ڪرڻ لاءِ مدد فراهم ڪري ٿو ۽ ٽيڪسچر مان درآمد ڪرڻ وقت تبديل ڪري ٿو.
  • OS X 10.11 ۽ macOS 10.12 پليٽ فارمن لاءِ سپورٽ بند ڪئي وئي آهي.
  • U2F (Cryptotoken) API، جيڪو اڳي ڊفالٽ طور رد ۽ بند ڪيو ويو ھو، بند ڪيو ويو آھي. U2F API کي تبديل ڪيو ويو آهي ويب تصديق ڪندڙ API.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. ڊيبگر کي هاڻي فنڪشن جي شروعات کان ڪوڊ کي ٻيهر شروع ڪرڻ جي صلاحيت آهي فنڪشن جي جسم ۾ ڪنهن برڪ پوائنٽ کي مارڻ کان پوء. رڪارڊر پينل لاءِ اضافو وڌائڻ لاءِ سپورٽ شامل ڪئي وئي. ڪارڪردگي جي تجزيي پينل ۾ ڪارڪردگي.measure() طريقي سان ڪال ڪندي ويب ايپليڪيشن ۾ سيٽ ڪيل نشانن کي ڏسڻ لاءِ سپورٽ شامل ڪئي وئي آهي. جاوا اسڪرپٽ شين جي ملڪيت جي خودڪار مڪمل ڪرڻ لاء بهتر سفارشون. جڏهن خودڪار مڪمل ڪرڻ CSS متغير، رنگن سان لاڳاپيل نه قدرن جا ڏيک مهيا ڪيا ويا آهن.
    ڪروم 104 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 27 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا ڪنهن کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪري. موجوده رليز لاءِ خطرن کي ڳولڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 22 انعامن جا 84 هزار ڊالر (هڪ $15000 انعام، هڪ $10000 انعام، هڪ $8000 انعام، هڪ $7000 انعام، چار $5000 انعام، هڪ $4000 انعام، ٽي $3000، ، چار $2000 انعام، ۽ ٽي $1000 انعام). ھڪڙي انعام جي ماپ اڃا تائين طئي نه ڪئي وئي آھي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو