پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 104 رليز

ڪروم 104 رليز

گوگل ڪروم 104 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال ۾ Chromium کان مختلف آهي، حادثي جي صورت ۾ اطلاع موڪلڻ لاءِ هڪ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ سسٽم، مستقل طور تي سينڊ باڪس آئسوليشن کي فعال ڪرڻ , Google API کي چابيون فراهم ڪرڻ ۽ RLZ منتقل ڪرڻ- جڏهن ڳولها. parameters. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، توسيع ٿيل اسٽيبل برانچ الڳ طور تي سپورٽ ڪئي وئي آهي، جنهن جي پٺيان 8 هفتا. ڪروم 105 جي ايندڙ رليز 30 آگسٽ تي شيڊول ڪئي وئي آهي.

ڪروم 104 ۾ اهم تبديليون:

  • ڪوڪيز جي حياتيءَ جي حد متعارف ڪئي وئي آهي - سڀ نيون يا اپڊيٽ ڪيل ڪوڪيز 400 ڏينهن جي وجود کان پوءِ خود بخود ڊهي وينديون، توڙي جو ختم ٿيڻ جو وقت 400 ڏينهن کان وڌي وڃي ۽ وڌ ۾ وڌ عمر جي خاصيتن جي ذريعي (اهڙين ڪوڪيز لاءِ، لائف ٽائيم گهٽجي ويندي 400 ڏينهن تائين). پابندي لاڳو ٿيڻ کان اڳ ٺاهيل ڪوڪيز پنهنجي حياتي برقرار رکنديون، توڙي جو اهو 400 ڏينهن کان وڌيڪ هجي، پر اپڊيٽ ٿيڻ جي صورت ۾ محدود ٿي وينديون. تبديلي نئين ضرورتن کي ظاهر ڪري ٿي جيڪا نئين وضاحت جي مسودي ۾ نوٽ ڪيل آهي.
  • مقامي فائل سسٽم جي حوالي سان iframe URLs جي بلاڪنگ کي فعال ڪيو ويو ("فائل سسٽم: //").
  • صفحي جي لوڊشيڊنگ کي تيز ڪرڻ لاءِ، ھڪ نئين اصلاح شامل ڪئي وئي آھي جيڪا يقيني بڻائي ٿي ته ٽارگيٽ ھوسٽ جو ڪنيڪشن ان وقت قائم ٿي ويو آھي جڏھن توھان لنڪ تي ڪلڪ ڪندا آھيو، ان جو انتظار ڪرڻ کانسواءِ توھان جي بٽڻ ڇڏڻ يا ٽچ اسڪرين مان پنھنجي آڱر ھٽائڻ جو.
  • "موضوعات ۽ دلچسپي گروپ" API جي انتظام لاءِ سيٽنگون شامل ڪيون ويون، پرائيويسي سينڊ باڪس جي شروعات جي حصي جي طور تي ترقي ڪئي وئي، جيڪا توهان کي اجازت ڏئي ٿي صارف جي مفادن جي ڪيٽيگريز کي واضع ڪرڻ ۽ انهن کي ٽريڪ ڪرڻ جي بدران استعمال ڪرڻ لاءِ ڪوڪيز استعمال ڪندڙن جي گروپن کي سڃاڻڻ لاءِ هڪجهڙا مفاد رکندڙ انفرادي استعمال ڪندڙن جي سڃاڻپ ڪرڻ کان سواءِ . ان کان علاوه، معلوماتي ڊائلاگ جيڪي ڏيکاريا ويا آهن هڪ ڀيرو شامل ڪيا ويا آهن، صارف کي ٽيڪنالاجي جي جوهر جي وضاحت ڪندي ۽ سيٽنگون ۾ ان جي مدد کي چالو ڪرڻ جي آڇ ڪئي.
  • 4ms ("setTimeout(..., <4ms)") کان گھٽ وقفي سان ھلندڙ سيٽ ٽائم آئوٽ ۽ سيٽ انٽرول ٽائمرز کي مقرر ڪرڻ لاءِ نيسٽڊ ڪالن کي محدود ڪرڻ لاءِ حد وڌائي وئي. اهڙين ڪالن جي ڪل حد 5 مان وڌائي 100 ڪئي وئي آهي، جنهن سان اهو ممڪن آهي ته انفرادي ڪالن کي جارحيت سان نه ڪٽجي، پر ساڳئي وقت غلط استعمال کي روڪيو وڃي جيڪو برائوزر جي ڪارڪردگي کي متاثر ڪري سگهي ٿو.
  • فعال ڪيو ويو آهي هڪ CORS (ڪراس-اوريجن ريسورس شيئرنگ) اجازت جي تصديق واري درخواست کي مکيه سائيٽ سرور ڏانهن هيڊر سان گڏ “Access-Control-Request-Private-Network: true” جڏهن ڪو صفحو اندروني نيٽ ورڪ (192.168.xx) تي ذيلي ذريعا تائين رسائي حاصل ڪري ٿو ، 10. xxx، 172.16-31.xx) يا لوڪل هوسٽ ڏانهن (127.xxx). جڏهن هن درخواست جي جواب ۾ آپريشن جي تصديق ڪندي، سرور کي واپس ڪرڻ گهرجي "Access-Control-Allow-Private-Network: true" هيڊر. ڪروم ورزن 104 ۾، تصديق جو نتيجو اڃا تائين درخواست جي پروسيسنگ تي اثر انداز نٿو ڪري - جيڪڏهن ڪو به تصديق نه آهي، هڪ ڊيڄاريندڙ ويب ڪنسول ۾ ڏيکاريل آهي، پر ذيلي ذخيري جي درخواست پاڻ کي بلاڪ نه ڪيو ويو آهي. غير اقرار بلاڪنگ کي فعال ڪرڻ جي توقع نه آهي جيستائين Chrome 107. اڳئين رليز ۾ بلاڪنگ کي فعال ڪرڻ لاءِ، توهان "chrome://flags/#private-network-access-respect-preflight-results" سيٽنگ کي فعال ڪري سگھو ٿا.

    سرور پاران اٿارٽي جي تصديق متعارف ڪرايو ويو هو مقامي نيٽ ورڪ تي وسيلن تائين رسائي سان لاڳاپيل حملن جي خلاف تحفظ کي مضبوط ڪرڻ لاءِ يا صارف جي ڪمپيوٽر (لوڪل هوسٽ) تي لوڊ ٿيل اسڪرپٽس مان سائيٽ کولڻ وقت. اهڙيون درخواستون حملي ڪندڙن طرفان استعمال ڪيون وينديون آهن CSRF حملن کي روٽرز، رسائي پوائنٽس، پرنٽر، ڪارپوريٽ ويب انٽرفيس ۽ ٻين ڊوائيسز ۽ خدمتن تي جيڪي صرف مقامي نيٽ ورڪ کان درخواستون قبول ڪن ٿيون. اهڙن حملن کان بچاءَ لاءِ، جيڪڏهن اندروني نيٽ ورڪ تي ڪنهن به ذيلي ذريعا تائين پهچ آهي، ته برائوزر انهن ذيلي وسيلن کي لوڊ ڪرڻ جي اجازت لاءِ واضح درخواست موڪليندو.

  • ھڪڙي علائقي جي قبضي واري ميڪانيزم کي شامل ڪيو ويو آھي جيڪو توھان کي اجازت ڏئي ٿو غير ضروري مواد کي ٽريم ڪرڻ جي وڊيو مان ٺاھيل اسڪرين ڪيپچر جي بنياد تي. مثال طور، getDisplayMedia API استعمال ڪندي، هڪ ويب ايپليڪيشن هڪ ٽيب جي مواد جي وڊيو اسٽريم ڪري سگهي ٿي، ۽ ريجن ڪيپچر توهان کي مواد جو حصو ڪٽڻ جي اجازت ڏئي ٿي جنهن ۾ وڊيو ڪانفرنس ڪنٽرول شامل آهن.
  • نئين ميڊيا سوالن جي نحو لاءِ شامل ڪيل سپورٽ ميڊيا سوالن جي سطح 4 وضاحتن ۾ بيان ڪئي وئي آهي، جيڪا گهٽ ۾ گهٽ ۽ وڌ ۾ وڌ سائيز جي ڏيک واري علائقي (ويوپورٽ) جو تعين ڪري ٿي. نئون نحو توهان کي استعمال ڪرڻ جي اجازت ڏئي ٿو عام رياضياتي موازنہ آپريٽرز ۽ منطقي آپريٽرز جهڙوڪ "نه"، "يا" ۽ "۽". مثال طور، “@media (min-width: 400px) { … }” جي بدران توھان ھاڻي وضاحت ڪري سگھو ٿا “@media (width >= 400px) { … }”.
  • ڪيترائي نوان APIs شامل ڪيا ويا آھن اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جيڪي الڳ چالو ڪرڻ جي ضرورت آھي). Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
    • ڪيبورڊ تي تير واري ڪيز استعمال ڪندي عناصر ذريعي نيويگيشن کي بهتر ڪرڻ لاءِ هڪ CSS پراپرٽي ”فوڪس گروپ“ شامل ڪيو ويو.
    • محفوظ ادائيگي جي تصديق API صارف کي ڪريڊٽ ڪارڊ سيٽنگون اسٽور کي غير فعال ڪرڻ جي صلاحيت فراهم ڪري ٿي. هڪ ڊائلاگ کي ڊسپلي ڪرڻ لاءِ جيڪو توهان کي ڪريڊٽ ڪارڊ پيٽرولن کي بچائڻ کان انڪار ڪرڻ جي اجازت ڏئي ٿو، ادائگي جي درخواست () تعمير ڪندڙ مهيا ڪري ٿو ”شو آوٽ: سچو“ پرچم.
    • شامل ڪيو ويو Shared Element Transitions API، جيڪو توھان کي اجازت ڏئي ٿو ھڪڙي ھڪڙي صفحي جي ويب ايپليڪيشنن ۾ مختلف مواد جي نظرين جي وچ ۾ ھڪڙي آسان منتقلي کي منظم ڪرڻ.
  • اسپيڪيوليشن ضابطن جي حمايت کي مستحڪم ڪيو ويو آهي، ويب سائيٽ جي ليکڪن کي اجازت ڏئي ٿي ته برائوزر کي معلومات سان گڏ انهن صفحن جي باري ۾ معلومات مهيا ڪن جن تي صارف وڃي سگهي ٿو. برائوزر ھن معلومات کي استعمال ڪري ٿو فعال طور تي لوڊ ڪرڻ ۽ صفحي جي مواد کي پيش ڪرڻ لاء.
  • ويب بنڊل فارميٽ ۾ پيڪيجز ۾ ذيلي وسيلن کي پيڪيج ڪرڻ جو ميکانيزم مستحڪم ڪيو ويو آهي، جنهن سان گڏ فائلن جي وڏي تعداد (سي ايس ايس اسلوب، جاوا اسڪرپٽ، تصويرون، iframes) کي لوڊ ڪرڻ جي ڪارڪردگي کي وڌائڻ جي اجازت ڏني وئي آهي. Webpack فارميٽ ۾ پيڪيجز جي برعڪس، ويب بنڊل فارميٽ ۾ ھيٺيان فائدا آھن: اھو پاڻ اھو پيڪيج نه آھي جيڪو HTTP ڪيش ۾ ذخيرو ٿيل آھي، پر ان جا جزو حصا؛ جاوا اسڪرپٽ جو تاليف ۽ عمل شروع ٿئي ٿو بغير پيڪيج جي مڪمل طور تي ڊائون لوڊ ٿيڻ جو انتظار ڪرڻ؛ ان کي اجازت ڏني وئي آهي ته اضافي وسيلن جهڙوڪ CSS ۽ تصويرون، جيڪي ويب پيڪ ۾ جاوا اسڪرپٽ اسٽرنگ جي صورت ۾ انڪوڊ ٿيڻ گهرجن.
  • شامل ڪيو ويو اعتراض-ڏسو-باڪس CSS ملڪيت، جيڪو توھان کي تصوير جو ھڪڙو حصو بيان ڪرڻ جي اجازت ڏئي ٿو جيڪو ڏيکاريل عنصر جي بدران علائقي ۾ ڏيکاريو ويندو، جيڪو استعمال ڪري سگھجي ٿو، مثال طور، سرحد يا ڇانو شامل ڪرڻ لاء.
  • شامل ڪيو ويو Fullscreen Capability Delegation API، هڪ ونڊو اعتراض کي ٻي ونڊو اعتراض کي نمائندو ڪرڻ جي اجازت ڏئي ٿو ڪال ڪرڻ جو حق requestFullscreen().
  • شامل ڪيو ويو مڪمل اسڪرين ڪمپينين ونڊو API، مڪمل اسڪرين مواد ۽ پاپ اپ کي ٻئي اسڪرين تي رکڻ جي اجازت ڏئي ٿو صارف کان تصديق حاصل ڪرڻ کان پوء.
  • اوور فلو-ڪلپ-مارجن CSS ملڪيت ۾ هڪ بصري-باڪس وصف شامل ڪيو ويو آهي، جيڪو اهو طئي ڪري ٿو ته مواد کي تراشڻ ڪٿي شروع ڪيو وڃي جيڪو علائقي جي سرحد کان ٻاهر وڃي (ويلز وٺي سگھي ٿو مواد-باڪس، پيڊنگ-باڪس ۽ بارڊر- باڪس).
  • Async ڪلپ بورڊ API ڪلپ بورڊ ذريعي منتقل ڪيل ڊيٽا لاءِ خاص فارميٽ جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي آهي، ٽيڪسٽ، تصويرون ۽ مارڪ اپ سان گڏ ٽيڪسٽ کانسواءِ.
  • WebGL رينڊر بفر لاءِ رنگ جي جڳھ جي وضاحت ڪرڻ لاءِ مدد فراهم ڪري ٿو ۽ ٽيڪسچر مان درآمد ڪرڻ وقت تبديل ڪري ٿو.
  • OS X 10.11 ۽ macOS 10.12 پليٽ فارمن لاءِ سپورٽ بند ڪئي وئي آهي.
  • U2F (Cryptotoken) API، جيڪو اڳي ڊفالٽ طور رد ۽ بند ڪيو ويو ھو، بند ڪيو ويو آھي. U2F API کي تبديل ڪيو ويو آهي ويب تصديق ڪندڙ API.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. ڊيبگر کي هاڻي فنڪشن جي شروعات کان ڪوڊ کي ٻيهر شروع ڪرڻ جي صلاحيت آهي فنڪشن جي جسم ۾ ڪنهن برڪ پوائنٽ کي مارڻ کان پوء. رڪارڊر پينل لاءِ اضافو وڌائڻ لاءِ سپورٽ شامل ڪئي وئي. ڪارڪردگي جي تجزيي پينل ۾ ڪارڪردگي.measure() طريقي سان ڪال ڪندي ويب ايپليڪيشن ۾ سيٽ ڪيل نشانن کي ڏسڻ لاءِ سپورٽ شامل ڪئي وئي آهي. جاوا اسڪرپٽ شين جي ملڪيت جي خودڪار مڪمل ڪرڻ لاء بهتر سفارشون. جڏهن خودڪار مڪمل ڪرڻ CSS متغير، رنگن سان لاڳاپيل نه قدرن جا ڏيک مهيا ڪيا ويا آهن.
    ڪروم 104 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 27 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا ڪنهن کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪري. موجوده رليز لاءِ خطرن کي ڳولڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 22 انعامن جا 84 هزار ڊالر (هڪ $15000 انعام، هڪ $10000 انعام، هڪ $8000 انعام، هڪ $7000 انعام، چار $5000 انعام، هڪ $4000 انعام، ٽي $3000، ، چار $2000 انعام، ۽ ٽي $1000 انعام). ھڪڙي انعام جي ماپ اڃا تائين طئي نه ڪئي وئي آھي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو