ڪروم 76 رليز

گوگل پيش ڪيو ويب برائوزر ڇڏڻ Chrome 76... گڏوگڏ موجود آهي هڪ آزاد منصوبي جي مستحڪم ڇڏڻ Chromium، جيڪو ڪروم جو بنياد آهي. ڪروم برائوزر مختلف گوگل لوگو جو استعمال، حادثو ٿيڻ جي صورت ۾ اطلاع موڪلڻ لاءِ سسٽم جي موجودگي، درخواست تي فليش ماڊل ڊائون لوڊ ڪرڻ جي صلاحيت، محفوظ وڊيو مواد کي هلائڻ لاءِ ماڊلز (DRM)، خودڪار طور تي اپڊيٽ انسٽال ڪرڻ ۽ ڳولا دوران ٽرانسميشن لاءِ هڪ سسٽم. RLZ پيراگراف. ڪروم 77 جي ايندڙ رليز 10 سيپٽمبر تي شيڊول ڪئي وئي آھي.

مکيه تبديل ڪريو в ڪروم 76:

• چالو ڊفالٽ طور، ٽئين پارٽي ڪوڪيز جي منتقلي جي خلاف تحفظ جو طريقو، جيڪو، سيٽ-ڪوڪي هيڊر ۾ SameSite وصف جي غير موجودگيءَ ۾، مقرر ڪري ٿو "SameSite=Lax" قدر ڊفالٽ طور، داخل ڪرڻ لاءِ ڪوڪيز جي موڪل کي محدود ڪري ٿو. ٽئين پارٽي سائيٽون (پر سائيٽون اڃا به پابندي کي ختم ڪرڻ جي قابل ٿي وينديون واضح طور تي سيٽنگ ڪندي جڏهن ڪوڪي ويل سيٽنگ SameSite=None). هن وقت تائين، برائوزر ڪوڪي موڪلي ڪنهن به درخواست تي ڪنهن سائيٽ ڏانهن جنهن لاءِ ڪوڪي سيٽ ڪئي وئي هئي، جيتوڻيڪ ٻي سائيٽ شروعاتي طور تي کوليل هئي، ۽ درخواست اڻ سڌي طرح تصوير لوڊ ڪندي يا iframe ذريعي ڪئي وئي هئي. 'Lax' موڊ ۾، ڪوڪي ٽرانسميشن کي صرف ڪراس سائيٽ جي ذيلي درخواستن لاءِ روڪيو ويو آهي، جهڙوڪ تصويري درخواستون يا iframe مواد لوڊ ڪرڻ، جيڪي اڪثر CSRF حملن کي شروع ڪرڻ ۽ سائيٽن جي وچ ۾ صارف جي حرڪت کي ٽريڪ ڪرڻ لاءِ استعمال ٿينديون آهن.
• ڊفالٽ طور فليش مواد کيڏڻ بند ڪيو. ڪروم 87 جي رليز ٿيڻ تائين، ڊسمبر 2020 ۾ متوقع، فليش سپورٽ سيٽنگز ۾ واپس ٿي سگهي ٿي (اڃا> پرائيويسي ۽ سيڪيورٽي> سائيٽ سيٽنگون)، جنهن بعد هر سائيٽ لاءِ فليش مواد کي هلائڻ جي آپريشن جي واضح تصديق (تصديق اها آهي. ياد رهي جيستائين برائوزر ٻيهر شروع ٿئي). فليش کي سپورٽ ڪرڻ لاءِ ڪوڊ جو مڪمل ختم ڪرڻ ايڊوب جي 2020 ۾ فليش ٽيڪنالاجي جي سپورٽ کي ختم ڪرڻ جي اڳوڻي اعلان ڪيل منصوبي سان هم وقت سازي ۾ آهي؛
• ادارن لاءِ، گوگل ڊرائيو اسٽوريج ۾ فائلون ڳولڻ جي صلاحيت ايڊريس بار ۾ شامل ڪئي وئي آهي؛
  

• شروع ڪيو ماس بلاڪ ڪرڻ Chrome ۾ نامناسب اشتهار جيڪي مواد جي تصور ۾ مداخلت ڪن ٿا ۽ Coalition for Better Advertising پاران تيار ڪيل معيار تي پورا نه ٿا اچن؛
• ھڪڙي نئين صفحي ڏانھن سوئچ ڪرڻ لاء ھڪڙو موافقت وارو طريقو لاڳو ڪيو ويو آھي، جنھن ۾ موجوده مواد صاف ڪيو ويندو آھي ۽ ھڪڙو اڇو پس منظر فوري طور تي نه، پر ٿوري دير کان پوء ڏيکاريل آھي. فاسٽ لوڊ ڪرڻ وارن صفحن لاءِ، اسڪراپنگ صرف ڦلڪڻ ۾ نتيجا ڏئي ٿي ۽ صارف کي خبر ڏيڻ جو پئلو لوڊ نٿو ڪري ته نئون صفحو لوڊ ٿيڻ وارو آهي. نئين رليز ۾، جيڪڏهن ڪو صفحو جلدي کُلي ٿو ۽ ٿوري دير ٿئي ٿي، ته پوءِ نئون صفحو جاءِ تي ڏيکاريو وڃي ٿو، بيحد اڳئين صفحي کي بدلائيندي (مثال طور، آسان جڏهن ساڳي سائيٽ جي ٻين صفحن تي سوئچ ڪيو وڃي جيڪي ڊزائن ۾ ساڳيا آهن. ۽ رنگ اسڪيم). جيڪڏهن اهو صفحو ظاهر ڪرڻ لاءِ استعمال ڪندڙ کي ڪجهه وقت لڳي، ته پوءِ، اڳي وانگر، اسڪرين اڳي صاف ٿي ويندي؛
• ھڪڙي صفحي تي صارف جي سرگرمي کي طئي ڪرڻ لاء معيار کي سخت ڪيو ويو آھي. ڪروم توهان کي پاپ اپ نوٽيفڪيشن ڊسپلي ڪرڻ جي اجازت ڏئي ٿو ۽ پريشان ڪندڙ وڊيو/آڊيو مواد صرف صفحي تي صارف جي عملن کان پوءِ. نئين رليز سان، فرار کي دٻائڻ، لنڪ تي هور ڪرڻ، ۽ اسڪرين کي ڇڪڻ کي هاڻي صفحو چالو ڪرڻ واري ڳالهه ٻولهه (واضح ڪلڪ، ٽائپنگ، يا اسڪرولنگ جي ضرورت) جي طور تي نه سمجهيو ويندو؛
• شامل ڪيو ويو ميڊيا سوال "prefers-color-scheme"، جيڪا سائيٽن کي اجازت ڏئي ٿي ته ڇا برائوزر ڊارڪ ٿيم استعمال ڪري رهيو آهي ۽ خودڪار طريقي سان ڊارڪ موضوع کي فعال ڪري ٿو جيڪا سائيٽ ڏسڻ ۾ اچي ٿي.
• جڏهن توهان لينڪس لاءِ ٺاهيل ۾ اونداهي موضوع کي فعال ڪريو ٿا، ايڊريس بار هاڻي ڳاڙهي رنگ ۾ ڏيکاريل آهي؛
• بند ٿيل FileSystem API سان ٺاھڻ جي ذريعي انوگنيٽو موڊ ۾ ھڪڙي صفحي جي کولڻ جو تعين ڪرڻ جي صلاحيت، جيڪا اڳ ۾ ڪجھ اشاعتن پاران استعمال ڪئي وئي ھئي ادا ڪيل رڪنيت لاڳو ڪرڻ جي صورت ۾ ڪوڪيز کي ياد رکڻ کان سواءِ صفحا جي غير ذاتي کولڻ جي صورت ۾ (ان ڪري ته صارف خانگي موڊ استعمال نه ڪن. مفت آزمائشي رسائي فراهم ڪرڻ جي ميکانيزم کي نظرانداز ڪرڻ). اڳي، جڏهن انوگنيٽو موڊ ۾ ڪم ڪري رهيو هو، برائوزر فائل سسٽم API تائين رسائي کي بلاڪ ڪيو ڊيٽا کي سيشن جي وچ ۾ سڙڻ کان روڪڻ لاءِ، جنهن جاوا اسڪرپٽ کي اجازت ڏني وئي ته فائل سسٽم API ذريعي ڊيٽا محفوظ ڪرڻ جي صلاحيت کي جانچي ۽، ناڪامي جي صورت ۾، جي سرگرمي جو فيصلو ڪرڻ لاءِ. اڻڄاڻ موڊ. هاڻي فائل سسٽم API تائين رسائي بند نه ڪئي وئي آهي، ۽ سيشن ختم ٿيڻ کان پوء مواد صاف ڪيو ويندو آهي؛
• شامل ڪيو ويو ۾ نوان چئلينج
  API ادائگي جي درخواست ۽ ادائگي سنڀاليندڙ. PaymentRequestEvent اعتراض ۾ هڪ نئون changePaymentMethod() طريقو ظاهر ٿيو آهي، ۽ PaymentRequest اعتراض ۾ هڪ نئون ايونٽ هينڊلر paymentmethodchange شامل ڪيو ويو آهي، جيڪو ادائگي جي جمع ڪرڻ واري سائيٽ يا ويب ايپليڪيشن کي اجازت ڏئي ٿو ته ادائگي جو طريقو بدلائيندڙ صارف کي جواب ڏئي. نئون رليز پڻ آسان بڻائي ٿو ادائگي APIs لاءِ خود دستخط ٿيل سرٽيفڪيٽ استعمال ڪندي ايپليڪيشنن کي جانچڻ لاءِ. ڊولپمينٽ دوران سرٽيفڪيٽ جي تصديق جي غلطين کي نظرانداز ڪرڻ لاءِ، نئين ڪمانڊ لائن آپشن ”-نظر انداز-سرٽيفڪيٽ-غلطي“ شامل ڪئي وئي آهي.

• ڊيسڪ ٽاپ پروگريسيو ويب ايپس (PWA) موڊ ۾ هلندڙ ويب ايپليڪيشنن لاءِ بک مارڪ شامل ڪرڻ لاءِ بٽڻ جي اڳيان ايڊريس بار ۾، شامل ڪيو ويو هڪ الڳ پروگرام طور ڪم ڪرڻ لاءِ سسٽم تي ويب ايپليڪيشن انسٽال ڪرڻ لاءِ هڪ شارٽ ڪٽ؛
  

• موبائيل ڊوائيسز لاء، اهو ممڪن آهي ته ميني پينل جي ڊسپلي کي ڪنٽرول ڪرڻ جي دعوت سان گڏ هڪ ايپليڪيشن کي گهر اسڪرين تي شامل ڪرڻ لاء. PWA (Progressive Web App) ايپليڪيشنن لاءِ، ڊفالٽ مني بار پاڻمرادو ڏيکاريو ويندو آھي جڏھن توھان پھريون ڀيرو سائيٽ کوليو. ڊولپر ھاڻي ھن پينل کي ڊسپلي ڪرڻ کان انڪار ڪري سگھي ٿو ۽ پنھنجي تنصيب جي تڪميل کي لاڳو ڪري سگھي ٿو، جنھن لاءِ ھو ايونٽ ھينڊلر انسٽال ڪري سگھي ٿو
  انسٽال ڪرڻ کان اڳ ۽ هڪ ڪال ڳنڍڻ لاءِ روڪيو ڊيفالٽ ()؛
  

• Android ماحول ۾ انسٽال ٿيل PWA ايپليڪيشنز (پروگريسيو ويب ايپ) لاءِ تازه ڪاري چيڪن جي تعدد کي وڌايو ويو آهي. WebAPK تازه ڪاريون هاڻي هڪ ڏينهن ۾ هڪ ڀيرو چيڪ ڪيون وينديون آهن، ۽ نه ته هر ٽن ڏينهن ۾ هڪ ڀيرو اڳ وانگر. جيڪڏهن اهڙي چيڪ ظاهر ڪري ٿي ته گهٽ ۾ گهٽ هڪ اهم ملڪيت ۾ تبديلي ظاهر ٿئي ٿي، برائوزر هڪ نئون WebAPK ڊائون لوڊ ۽ انسٽال ڪندو.
• API ۾ Async ڪلپ بورڊ navigator.clipboard.read() ۽ navigator.clipboard.write() طريقن کي استعمال ڪندي ڪلپ بورڊ ذريعي تصويرون پڙهڻ ۽ لکڻ جي صلاحيت شامل ڪئي وئي؛
• HTTP هيڊرز جي هڪ گروپ لاءِ لاڳو ڪيل سپورٽ ميٽا ڊيٽا حاصل ڪريو (Sec-Fetch-Dest، Sec-Fetch-Mode، Sec-Fetch-Site ۽ Sec-Fetch-User)، توهان کي درخواست جي نوعيت بابت اضافي ميٽا ڊيٽا موڪلڻ جي اجازت ڏئي ٿي (ڪراس سائيٽ جي درخواست، img ٽيگ ذريعي درخواست، وغيره. .) ڪجهه قسم جي حملن کان بچاءَ لاءِ سرور جي قدمن جي قبوليت لاءِ (مثال طور، اهو ممڪن ناهي ته رقم جي منتقلي لاءِ هينڊلر جو هڪ لنڪ img ٽيگ ذريعي بيان ڪيو ويندو، تنهن ڪري اهڙين درخواستن کي بلاڪ ڪري سگهجي ٿو بغير ايپليڪيشن کي منتقل ٿيڻ کان سواءِ. ؛
• شامل ڪيل فنڪشن form.requestSubmit()، جيڪو فارم ڊيٽا جي پروگراماتي جمع ڪرائڻ جي شروعات ڪري ٿو ساڳئي طرح جمع بٽڻ تي ڪلڪ ڪرڻ سان. فنڪشن استعمال ڪري سگهجي ٿو جڏهن توهان جي پنهنجي فارم جمع بٽڻن کي ترقي ڪندي، جنهن لاءِ form.submit() ڪال ڪرڻ ڪافي نه آهي ڇاڪاڻ ته اهو پيرا ميٽرز جي انٽرايڪٽو تصديق جي اڳواڻي نٿو ڪري، 'جمع' واقعي جي پيداوار ۽ ڊيٽا جي منتقلي. جمع ڪرڻ واري بٽڻ تي پابند؛
• IndexedDB ۾ شامل ڪيل فنڪشن انجام (), جيڪو توهان کي اجازت ڏئي ٿو IDBTransaction اعتراض سان لاڳاپيل ٽرانزيڪشن کي مڪمل ٿيڻ لاءِ سڀني لاڳاپيل درخواستن ۾ ايونٽ هينڊلر جو انتظار ڪرڻ کانسواءِ. ڪمٽ () استعمال ڪندي توهان کي اسٽوريج ڏانهن لکڻ ۽ پڙهڻ جي درخواستن جي throughput کي وڌائڻ جي اجازت ڏئي ٿو ۽ واضح طور تي ٽرانزيڪشن جي مڪمل ٿيڻ تي ڪنٽرول؛
• Intl.DateTimeFormat افعال ۾ شامل ڪيل اختيارن جھڙوڪ formatToParts() ۽ solveOptions() تاريخ جو انداز ۽ وقت جو انداز, جيڪو توهان کي مقامي-مخصوص تاريخ ۽ وقت ڊسپلي انداز جي درخواست ڪرڻ جي اجازت ڏئي ٿو؛
• BigInt.prototype.toLocaleString() طريقي کي تبديل ڪيو ويو آھي نمبرن کي فارميٽ ڪرڻ لاءِ لوڪل جي بنياد تي، ۽ Intl.NumberFormat.prototype.format() طريقو ۽ formatToParts() فنڪشن تبديل ڪيو ويو آھي BigInt ان پٽ ويلز کي سپورٽ ڪرڻ لاءِ؛
• API جي اجازت ڏني وئي ميڊيا صلاحيتون ويب ورڪرز جي سڀني قسمن ۾، جيڪو ڪم ڪندڙ کان ميڊيا اسٽريم ٺاهڻ دوران بهترين پيٽرولر چونڊڻ لاء استعمال ڪري سگهجي ٿو؛
• شامل ڪيل طريقو Promise.all Settled(), جيڪو صرف پورو ڪيل يا رد ڪيل واعدو واپس ڪري ٿو، باقي واعدو شامل نه آهي؛
• "--disable-infobars" اختيار کي هٽايو ويو، جيڪو اڳ ۾ پاپ اپ ڊيڄاريندڙن کي Chrome انٽرفيس ۾ لڪائڻ لاء استعمال ڪري سگهجي ٿو (CommandLineFlagSecurityWarningsEnabled اصول سيڪيورٽي سان لاڳاپيل ڊيڄاريندڙن کي لڪائڻ لاء تجويز ڪيو ويو آهي)؛
• بلب سان ڪم ڪرڻ لاءِ انٽرفيس ڏانهن شامل ڪيو ويو طريقن ٽيڪسٽ()، arrayBuffer() ۽ stream() مخصوص ڊيٽا جي قسمن کي پڙهڻ لاءِ؛
• شامل ڪيل CSS پراپرٽي ”white-space:break-spaces“ بيان ڪرڻ لاءِ ته وائيٽ اسپيس جو ڪو به سلسلو جنهن جي نتيجي ۾ لائين اوور فلو ٿئي، ٽوڙيو وڃي.
• chrome://flags ۾ جھنڊن کي صاف ڪرڻ تي ڪم شروع ٿي ويو آھي، مثال طور، حذف ٿيل "پنگ" خاصيت کي غير فعال ڪرڻ لاء پرچم، جيڪو سائيٽ جي مالڪن کي انهن جي صفحن مان لنڪ تي ڪلڪ ڪرڻ جي اجازت ڏئي ٿو. جيڪڏهن توهان هڪ لنڪ جي پيروي ڪندا آهيو ۽ برائوزر ۾ "a href" ٽيگ ۾ "ping=URL" وصف موجود آهي، توهان هاڻي منتقلي بابت معلومات سان منسوب ڪيل URL ڏانهن اضافي پوسٽ جي درخواست موڪلڻ کي بند ڪري سگهو ٿا. پنگ کي بلاڪ ڪرڻ جو مطلب هن وصف کان گم ٿي ويو آهي بيان ڪيل HTML5 وضاحتن ۾ ۽ ساڳئي عمل کي انجام ڏيڻ لاءِ ڪيترائي حل آهن (مثال طور، ٽرانزٽ لنڪ مان گذرڻ يا جاوا اسڪرپٽ هينڊلر سان ڪلڪن کي روڪڻ)؛
• غير فعال پرچم کي هٽايو سخت سائيٽ جي اڪيلائي واري نظام, جنهن ۾ مختلف ميزبانن جا صفحا هميشه مختلف عملن جي ياداشت ۾ واقع هوندا آهن، جن مان هر هڪ پنهنجو سينڊ باڪس استعمال ڪندو آهي.
• V8 انجڻ خاص طور تي JSON فارميٽ کي اسڪيننگ ۽ پارس ڪرڻ جي ڪارڪردگي کي وڌايو آهي. مشهور ويب صفحن لاءِ، JSON.parse عمل جي رفتار 2.7 ڀيرا تائين. يونيڪوڊ تارن جي تبديليءَ کي تمام گھڻو تيز ڪيو ويو آھي، مثال طور، String#localeCompare، String#normalize، ۽ ڪجھ Intl APIs تي ڪالن جي رفتار، لڳ ڀڳ ٻيڻي ٿي وئي آھي. منجمد صفن سان عملن جي ڪارڪردگيءَ کي پڻ خاص طور تي بهتر ڪيو ويو آهي جڏهن آپريشنز جهڙوڪ frozen.indexOf(v), frozen.includes(v), fn(...frozen), fn(...[...frozen]) ۽ fn.apply(هي، [... منجمد]).
  

جدت ۽ بگ فيڪس کان علاوه، نئون نسخو ختم ڪري ٿو 43 ڪمزوريون. ڪيترن ئي خطرن جي نشاندهي ڪئي وئي خودڪار ٽيسٽنگ اوزار جي نتيجي ۾ ايڊريس Sanitizer, ياداشت صاف ڪرڻ وارو, ڪنٽرول فلو سالميت, LibFuzer и اي ايل ايل. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا ڪنهن کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪري. پروگرام جي حصي جي طور تي موجوده رليز لاءِ خطرن کي دريافت ڪرڻ لاءِ نقد انعام ادا ڪرڻ لاءِ، گوگل ادا ڪيو 16 انعامن جي رقم ۾ $23500 (هڪ انعام $10000، هڪ انعام $6000، ٻه انعام $3000 ۽ ٽي انعام $500). 9 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru