پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 105 رليز

ڪروم 105 رليز

گوگل ڪروم 105 ويب برائوزر جي رليز کي انڪشاف ڪيو آھي. ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو ھڪڙو مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آھي. ڪروم برائوزر گوگل لوگو جي استعمال ۾ Chromium کان مختلف آهي، حادثي جي صورت ۾ اطلاع موڪلڻ لاءِ هڪ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ سسٽم، مستقل طور تي سينڊ باڪس آئسوليشن کي فعال ڪرڻ , Google API کي چابيون فراهم ڪرڻ ۽ RLZ منتقل ڪرڻ- جڏهن ڳولها. parameters. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، توسيع ٿيل اسٽيبل برانچ الڳ طور تي سپورٽ ڪئي وئي آهي، جنهن جي پٺيان 8 هفتا. ڪروم 106 جي ايندڙ رليز 27 سيپٽمبر تي شيڊول ڪئي وئي آھي.

ڪروم 105 ۾ اهم تبديليون:

  • خاص ويب ايپليڪيشنن لاءِ سپورٽ ڪروم ايپس کي بند ڪيو ويو آهي، ترقي پسند ويب ايپس (PWA) ٽيڪنالاجي ۽ معياري ويب APIs جي بنياد تي اسٽينڊ اڪيلو ويب ايپليڪيشنن سان تبديل ڪيو ويو آهي. گوگل شروعات ۾ 2016 ۾ ڪروم ايپس کي واپس ڇڏڻ جي ارادي جو اعلان ڪيو ۽ 2018 تائين انهن کي سپورٽ ڪرڻ بند ڪرڻ جو منصوبو ٺاهيو، پر پوءِ هن منصوبي کي ملتوي ڪري ڇڏيو. ڪروم 105 ۾، جڏهن توهان ڪروم ايپس انسٽال ڪرڻ جي ڪوشش ڪندا، توهان کي هڪ ڊيڄاريندڙ ملندي ته اهي هاڻي سپورٽ نه ڪندا، پر ايپس هلنديون رهنديون. ڪروم 109 ۾، ڪروم ايپس کي هلائڻ جي صلاحيت بند ٿي ويندي.
  • رينڊر جي عمل لاءِ اضافي اڪيلائي فراهم ڪئي وئي، جيڪا رينڊرنگ جي ذميوار آهي. اهو عمل هاڻي هڪ اضافي ڪنٽينر (ايپ ڪنٽينر) ۾ ڪيو ويندو آهي، جيڪو موجوده سينڊ باڪس آئسوليشن سسٽم جي مٿان لاڳو ڪيو ويندو آهي. جيڪڏهن رينڊرنگ ڪوڊ ۾ هڪ ڪمزوري جو استحصال ڪيو وڃي ٿو، شامل ڪيل پابنديون حملي ڪندڙ کي نيٽ ورڪ تائين رسائي حاصل ڪرڻ کان روڪينديون، نيٽ ورڪ صلاحيتن سان لاڳاپيل سسٽم ڪالن تائين رسائي کي روڪيندي.
  • سرٽيفڪيشن اختيارين جي روٽ سرٽيفڪيٽ جي پنهنجي متحد اسٽوريج کي لاڳو ڪيو (ڪروم روٽ اسٽور). نئون اسٽور اڃا تائين ڊفالٽ طور تي فعال نه ڪيو ويو آهي ۽ جيستائين عمل درآمد مڪمل نه ٿئي، سرٽيفڪيٽن جي تصديق جاري رهندي هر آپريٽنگ سسٽم لاءِ مخصوص اسٽور استعمال ڪندي. حل جو آزمايو پيو وڃي Mozilla جي اپروچ جي ياد ڏياريندو آهي، جيڪو برقرار رکي ٿو هڪ الڳ آزاد روٽ سرٽيفڪيٽ اسٽور فائر فاڪس لاءِ، پهرين لنڪ طور استعمال ڪيو ويو سرٽيفڪيٽ ٽرسٽ چين کي چيڪ ڪرڻ لاءِ جڏهن HTTPS تي سائيٽون کوليون وڃن.
  • ويب SQL API کي ختم ڪرڻ لاءِ تياريون شروع ٿي چڪيون آهن، جيڪو غير معياري، گهڻو ڪري غير استعمال ٿيل آهي، ۽ جديد سيڪيورٽي گهرجن کي پورو ڪرڻ لاءِ نئين سر ترتيب ڏيڻ جي ضرورت آهي. ڪروم 105 HTTPS استعمال ڪرڻ کان سواءِ لوڊ ٿيل ڪوڊ کان ويب SQL تائين رسائي کي روڪي ٿو، ۽ DevTools کي فرسوده وارننگ پڻ شامل ڪري ٿو. ويب SQL API کي 2023 ۾ ختم ڪيو وڃي. ڊولپرز لاءِ جن کي اهڙي ڪارڪردگي جي ضرورت آهي، هڪ متبادل تيار ڪيو ويندو WebAssembly جي بنياد تي.
  • ڪروم هم وقت ڪروم 73 ۽ اڳوڻي رليز سان هم وقت سازي کي سپورٽ نٿو ڪري.
  • MacOS ۽ ونڊوز پليٽ فارمن لاءِ، بلٽ ان سرٽيفڪيٽ ناظر چالو ڪيو ويو آهي، جيڪو آپريٽنگ سسٽم پاران مهيا ڪيل انٽرفيس کي ڪال ڪرڻ جي جاءِ ڏئي ٿو. اڳي، تعمير ٿيل ناظر صرف لينڪس ۽ ChromeOS لاء تعمير ۾ استعمال ڪيو ويو.
  • Android ورزن سيٽنگون شامل ڪري ٿو موضوع ۽ دلچسپيءَ واري گروپ API کي منظم ڪرڻ لاءِ، پرائيويسي سينڊ باڪس اقدام جي حصي طور پروموٽ ڪيو ويو، جيڪو توهان کي اجازت ڏئي ٿو صارف جي مفادن جي ڪيٽيگريز کي واضع ڪرڻ ۽ انهن کي ٽريڪ ڪرڻ بدران استعمال ڪرڻ لاءِ ڪوڪيز استعمال ڪندڙن جي گروپن کي سڃاڻڻ لاءِ هڪجهڙا مفاد رکندڙ فرد جي سڃاڻپ کان سواءِ استعمال ڪندڙ. آخري رليز ۾، ساڳي سيٽنگون ورجن ۾ شامل ڪيون ويون لينڪس، ChromeOS، macOS ۽ ونڊوز لاءِ.
  • جڏهن توهان جديد برائوزر تحفظ کي فعال ڪندا آهيو (محفوظ برائوزنگ> بهتر تحفظ)، ٽيلي ميٽري گڏ ڪئي ويندي آهي انسٽال ٿيل اضافو، API تائين رسائي، ۽ ٻاهرين سائيٽن سان ڪنيڪشن بابت. هي ڊيٽا گوگل سرورز تي استعمال ڪيو ويندو آهي بدسلوڪي سرگرمي کي ڳولڻ ۽ قاعدن جي خلاف ورزي جي براؤزر ايڊ آنز ذريعي.
  • غير ASCII اکرن جي استعمال کي روڪيو ويندو ۽ ڊومينز ۾ غير ASCII اکرن جي استعمال کي روڪيو ويندو جيڪو Chrome 106 ۾ ڪوڪي هيڊر ۾ بيان ڪيو ويو آهي (IDN ڊومينز لاءِ، ڊومينز پني ڪوڊ فارميٽ ۾ هجڻ گهرجن). تبديلي برائوزر کي RFC 6265bis جي تعميل ۾ آڻيندو ۽ فائر فاکس ۾ لاڳو ڪيل رويي.
  • ھڪڙو ڪسٽم ھائي لائٽ API تجويز ڪيو ويو آھي، متن جي چونڊيل علائقن جي انداز کي ترتيب سان تبديل ڪرڻ لاءِ ۽ توھان کي اجازت ڏيڻ جي اجازت ڏئي ٿو ته برائوزر پاران مهيا ڪيل مقرر ڪيل انداز تائين محدود نه رھجي جيڪي نمايان ٿيل علائقن (::selection، ::inactive-select) ۽ نمايان ڪرڻ لاءِ. نحو جي غلطين جي (::اسپيلنگ-غلطي، ::گرامر-غلطي). API جو پهريون نسخو رنگ ۽ پس منظر-رنگ pseudo-عناصر استعمال ڪندي ٽيڪسٽ ۽ پس منظر جا رنگ تبديل ڪرڻ لاءِ مدد فراهم ڪئي، پر مستقبل ۾ اسٽائل جا ٻيا آپشن شامل ڪيا ويندا.

    ڪمن جي هڪ مثال جي طور تي جيڪي نئين API استعمال ڪندي حل ڪري سگهجن ٿا، ذڪر ڪيو ويو آهي ويب فريم ورڪ ۾ شامل ڪرڻ جو جيڪو ٽيڪسٽ ايڊيٽنگ لاءِ اوزار مهيا ڪري ٿو، انهن جي پنهنجي ٽيڪسٽ سليڪشن ميڪانيزم، ڪيترن ئي استعمال ڪندڙن پاران هڪ ئي وقت ۾ گڏيل ايڊيٽنگ لاءِ مختلف نمايان ڪرڻ، ورچوئل ٿيل دستاويزن ۾ ڳولا , ۽ غلطين کي نشانو بڻائڻ جڏهن اسپيل جي جانچ ڪندي. جيڪڏهن اڳ ۾، هڪ غير معياري نمايان ٺاھڻ لاءِ DOM وڻ سان پيچيده ٺاھڻ جي ضرورت آھي، ڪسٽم ھائي لائٽ API ھائي لائٽنگ کي شامل ڪرڻ ۽ ختم ڪرڻ لاءِ تيار ڪيل آپريشنز مهيا ڪري ٿي جيڪي DOM جي ڍانچي تي اثرانداز نه ٿين ۽ رينج جي شين جي حوالي سان انداز لاڳو ڪن.

  • شامل ڪيو ويو "@ ڪنٽينر" سوال CSS ۾، عناصر کي ترتيب ڏيڻ جي اجازت ڏئي ٿي والدين عنصر جي سائيز جي بنياد تي. "@ ڪنٽينر" "@ ميڊيا" سوالن سان ملندڙ جلندڙ آهي، پر اهو لاڳو نه ڪيو ويو آهي پوري نظر ايندڙ علائقي جي سائيز تي، پر بلاڪ جي سائيز تي (ڪنٽينر) جنهن ۾ عنصر رکيل آهي، جيڪو توهان کي پنهنجي سيٽ ڪرڻ جي اجازت ڏئي ٿو. انداز جي چونڊ منطق ٻارن جي عناصر لاءِ، قطع نظر ان جي صفحي تي جتي عنصر رکيل هجي.
    ڪروم 105 رليز
  • شامل ڪيو ويو CSS pseudo-class “:has()” والدين عنصر ۾ ٻار جي عنصر جي موجودگي کي جانچڻ لاءِ. مثال طور، "p:has(span)" عناصرن کي گھيرو ڪري ٿو ، جنهن جي اندر هڪ عنصر آهي .
  • شامل ڪيو ويو HTML Sanitizer API، جيڪو توهان کي مواد مان عناصر کي ڪٽڻ جي اجازت ڏئي ٿو جيڪي setHTML() طريقي سان آئوٽ پٽ دوران ڊسپلي ۽ عمل کي متاثر ڪن ٿا. API خارجي ڊيٽا کي صاف ڪرڻ لاءِ ڪارائتو ٿي سگھي ٿو HTML ٽيگ کي ختم ڪرڻ لاءِ جيڪي استعمال ڪري سگھجن ٿيون XSS حملن کي.
  • اهو ممڪن آهي ته اسٽريمز API (ReadableStream) استعمال ڪرڻ لاءِ درخواستون موڪلڻ لاءِ جوابي جسم جي لوڊ ٿيڻ کان اڳ، يعني. توھان شروع ڪري سگھوٿا ڊيٽا موڪلڻ کان سواءِ صفحي جي نسل جي مڪمل ٿيڻ جو انتظار ڪرڻ.
  • انسٽال ٿيل اسٽينڊ اڪيلو ويب ايپليڪيشنن لاءِ (PWA، Progressive Web App)، ونڊو ڪنٽرول اوورلي اجزاء استعمال ڪندي ونڊو ٽائيٽل ايريا جي ڊيزائن کي تبديل ڪرڻ ممڪن آهي، جيڪي ويب ايپليڪيشن جي اسڪرين ايريا کي پوري ونڊو تائين وڌائين ٿا ۽ ويب ايپليڪيشن کي باقاعده ڊيسڪ ٽاپ ايپليڪيشن جي شڪل ڏيڻ ممڪن بڻائي. هڪ ويب ايپليڪيشن پوري ونڊو ۾ ان پٽ جي رينڊرنگ ۽ پروسيسنگ کي ڪنٽرول ڪري سگهي ٿي، سواءِ اوورلي بلاڪ جي معياري ونڊو ڪنٽرول بٽڻن سان (بند ڪريو، گھٽ ڪريو، وڌ ۾ وڌ).
    ڪروم 105 رليز
  • وقف ٿيل ڪارڪنن کان ميڊيا سورس ايڪسٽينشن تائين رسائي حاصل ڪرڻ جي صلاحيت (DedicatedWorker جي حوالي سان) کي مستحڪم ڪيو ويو آهي، جنهن کي استعمال ڪري سگهجي ٿو، مثال طور، ملٽي ميڊيا ڊيٽا جي بفر ٿيل پلے بیک جي ڪارڪردگي کي بهتر ڪرڻ لاءِ هڪ الڳ ورڪر ۾ ميڊيا سورس شئي ٺاهي ۽ نشر ڪندي. ان جي ڪم جا نتيجا HTMLMediaElement کي مکيه سلسلي ۾.
  • ڪلائنٽ اشارن API ۾، جيڪو يوزر-ايجنٽ هيڊر کي تبديل ڪرڻ لاءِ تيار ڪيو پيو وڃي ۽ توهان کي اجازت ڏئي ٿو ته چونڊيل طور تي مخصوص برائوزر ۽ سسٽم جي ماپن بابت ڊيٽا مهيا ڪري (ورجن، پليٽ فارم، وغيره) صرف سرور جي درخواست کان پوءِ، سيڪ لاءِ سپورٽ -CH-Viewport-Heigh ملڪيت شامل ڪئي وئي آھي. توھان کي ڏسڻ واري علائقي جي اوچائي بابت معلومات حاصل ڪرڻ جي اجازت ڏئي ٿي. "ميٽا" ٽيگ ۾ خارجي وسيلن لاءِ ڪلائنٽ اشارن جي پيٽرولر کي ترتيب ڏيڻ لاءِ مارڪ اپ فارميٽ تبديل ڪيو ويو آهي: اڳيون: ٿيو:
  • گلوبل onbeforeinput ايونٽ هينڊلر (document.documentElement.onbeforeinput) ٺاهڻ جي صلاحيت شامل ڪئي وئي، جنهن سان ويب ايپليڪيشنون بلاڪ ۾ ٽيڪسٽ ايڊٽ ڪرڻ وقت رويي کي اوور رائيڊ ڪري سگهن ٿيون. , ۽ ٻيا عنصر "contenteditable" وصف سيٽ سان، برائوزر جي عنصر جي مواد ۽ DOM وڻ کي تبديل ڪرڻ کان اڳ.
  • نيويگيشن API جي صلاحيتن کي وڌايو ويو آهي، ويب ايپليڪيشنن کي اجازت ڏئي ٿي ته نيويگيشن عملن کي ونڊو ۾ مداخلت ڪري، هڪ منتقلي شروع ڪري ۽ ايپليڪيشن سان عملن جي تاريخ جو تجزيو ڪري. شامل ڪيا ويا نوان طريقا intercept() هڪ منتقلي کي روڪڻ لاءِ ۽ scroll() ڏنل پوزيشن ڏانهن اسڪرول ڪرڻ لاءِ.
  • شامل ڪيو ويو جامد طريقو Response.json()، جيڪو توهان کي JSON قسم جي ڊيٽا جي بنياد تي جوابي جسم ٺاهڻ جي اجازت ڏئي ٿو.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. ڊيبگر ۾، جڏهن هڪ بريڪ پوائنٽ شروع ٿئي ٿي، اسٽيڪ ۾ مٿين ڪمن کي ايڊٽ ڪرڻ جي اجازت آهي، بغير ڊيبنگ سيشن ۾ مداخلت ڪرڻ جي. رڪارڊر پينل، جيڪو توهان کي اجازت ڏئي ٿو رڪارڊ ڪرڻ، پلے بیک، ۽ هڪ صفحي تي صارف جي عملن جو تجزيو ڪرڻ، سپورٽ ڪري ٿو بريڪ پوائنٽس، قدم بہ قدم پلے بیک، ۽ رڪارڊنگ ماؤس اوور واقعن.

    LCP (سڀ کان وڏو مواد وارو رنگ) ميٽرڪس ڪارڪردگي ڊيش بورڊ ۾ شامل ڪيا ويا آهن تاخير جي نشاندهي ڪرڻ لاءِ جڏهن ڏيکاريل علائقي ۾ وڏي (استعمال ڪندڙ-ڏسندڙ) عنصرن کي پيش ڪندي، جهڙوڪ تصويرون، وڊيوز، ۽ بلاڪ عناصر. عنصرن جي پينل ۾، ٻين مواد جي مٿي تي ڏيکاريل مٿاهون تہون خاص آئڪن سان نشان لڳل آھن. WebAssembly هاڻي ڊيبگنگ ڊيٽا کي DWARF فارميٽ ۾ لوڊ ڪرڻ جي صلاحيت رکي ٿو.

جدت ۽ بگ فيڪس کان علاوه، نئون ورزن 24 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا هڪ کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ کي عمل ۾ آڻي. موجوده رليز لاءِ نقصانن کي دريافت ڪرڻ لاءِ نقد انعامن جي ادائگي جي پروگرام جي حصي طور، گوگل ادا ڪيو 21 انعامن جي قيمت $60500 (هڪ $10000 انعام، هڪ $9000 انعام، هڪ $7500 انعام، هڪ $7000 انعام، ٻه $5000 انعام، چار $3000، ٻه انعام $2000 ۽ هڪ $1000 بونس). ستن انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو