ڪروم 78 رليز

گوگل پيش ڪيو ويب برائوزر ڇڏڻ Chrome 78... گڏوگڏ موجود آهي هڪ آزاد منصوبي جي مستحڪم ڇڏڻ Chromium، جيڪو ڪروم جو بنياد آهي. ڪروم برائوزر مختلف گوگل لوگو جو استعمال، حادثو ٿيڻ جي صورت ۾ اطلاع موڪلڻ لاءِ سسٽم جي موجودگي، درخواست تي فليش ماڊل ڊائون لوڊ ڪرڻ جي صلاحيت، محفوظ وڊيو مواد کي هلائڻ لاءِ ماڊلز (DRM)، خودڪار طور تي اپڊيٽ انسٽال ڪرڻ ۽ ڳولا دوران ٽرانسميشن لاءِ هڪ سسٽم. RLZ پيراگراف. ڪروم 79 جي ايندڙ رليز 10 ڊسمبر تي شيڊول ڪئي وئي آهي.

مکيه تبديل ڪريو в ڪروم 78:

• لاڳو ٿيل تجرباتي سپورٽ “DNS over HTTPS” (DoH, DNS over HTTPS) لاءِ، جيڪا چونڊيل طور تي استعمال ڪندڙن جي مخصوص ڪيٽيگريز لاءِ فعال ڪئي ويندي جن جي سسٽم سيٽنگون اڳ ۾ ئي DNS فراهم ڪندڙن کي ظاهر ڪن ٿيون جيڪي DoH کي سپورٽ ڪن ٿيون. مثال طور، جيڪڏهن صارف وٽ DNS 8.8.8.8 آهي سسٽم سيٽنگن ۾ بيان ڪيل، پوءِ گوگل جي DoH سروس (“https://dns.google.com/dns-query”) Chrome ۾ چالو ٿي ويندي؛ جيڪڏهن DNS 1.1.1.1 آهي. XNUMX، پوءِ DoH Cloudflare سروس (“https://cloudflare-dns.com/dns-query”)، وغيره.

  ڪنٽرول ڪرڻ لاءِ ته ڇا DoH فعال آهي، "chrome://flags/#dns-over-https" سيٽنگ مهيا ڪئي وئي آهي. ٽي آپريٽنگ موڊس سپورٽ آهن: محفوظ، خودڪار ۽ بند. "محفوظ" موڊ ۾، ميزبان صرف اڳوڻي محفوظ ڪيل قدرن جي بنياد تي طئي ڪيا ويا آهن (محفوظ ڪنيڪشن ذريعي حاصل ڪيل) ۽ DoH ذريعي درخواستون؛ باقاعده DNS ڏانهن واپسي لاڳو ناهي. "خودڪار" موڊ ۾، جيڪڏهن DoH ۽ محفوظ ڪيش دستياب نه آهن، ڊيٽا کي غير محفوظ ڪيش مان حاصل ڪري سگهجي ٿو ۽ روايتي DNS ذريعي رسائي سگهجي ٿو. "آف" موڊ ۾، حصيداري ڪيل ڪيش پهريون ڀيرو چيڪ ڪيو ويو آهي ۽ جيڪڏهن ڪو ڊيٽا ناهي، درخواست موڪلي وئي آهي سسٽم DNS ذريعي.

• هم وقت سازي جا اوزار ھاڻي شيئر ڪيل ڪلپ بورڊز لاءِ ابتدائي سپورٽ آھن، پر اڃا تائين سڀني استعمال ڪندڙن لاءِ فعال نه ٿيا آھن. ڪروم جي مثالن ۾ ھڪڙي اڪائونٽ سان ڳنڍيل آھي، توھان ھاڻي ٻئي ڊوائيس جي ڪلپ بورڊ جي مواد تائين رسائي ڪري سگھو ٿا، بشمول موبائيل ۽ ڊيسڪ ٽاپ سسٽم جي وچ ۾ ڪلپ بورڊ شيئر ڪرڻ. ڪلپ بورڊ جي مواد کي آخر کان آخر تائين انڪرپشن استعمال ڪندي انڪريپٽ ڪيو ويو آهي، جيڪو گوگل سرورز تي ٽيڪسٽ تائين رسائي جي اجازت نٿو ڏئي.
• استعمال ڪندڙن جي مخصوص ڪيٽيگريز لاءِ، ھڪ تجرباتي اختيار کي چالو ڪيو ويو آھي موضوع کي تبديل ڪرڻ ۽ نئين ٽيب کولڻ وقت ڏيکاريل اسڪرين کي ترتيب ڏيڻ لاءِ. پس منظر واري تصوير کي چونڊڻ کان علاوه، نئين ٽيب اسڪرين جي هيٺئين ساڄي ڪنڊ ۾ ڏيکاريل "ڪسٽمائز" مينيو، هاڻي شارٽ ڪٽ جي ترتيب واري طريقي کي تبديل ڪرڻ ۽ موضوع کي تبديل ڪرڻ جي صلاحيت کي سپورٽ ڪري ٿو. شارٽ ڪٽ خود بخود تجويز ڪري سگھجن ٿا اڪثر دورو ڪيل سائيٽن جي بنياد تي، صارف طرفان ترتيب ڏنل، يا مڪمل طور تي بند ٿيل. توھان اڳواٽ مقرر ٿيل موضوعن جي ھڪڙي سيٽ مان ھڪڙي ڊزائين جي موضوع کي منتخب ڪري سگھو ٿا يا پيٽ ۾ مطلوب رنگن جي چونڊ جي بنياد تي پنھنجو ٺاھيو. نون فيچرز کي فعال ڪرڻ لاءِ، توھان استعمال ڪري سگھو ٿا جھنڊو ”chrome://flags/#ntp-customization-menu-v2“ ۽
  "chrome://flags/#chrome-colors"؛

• ڪاروبار لاءِ، ڊفالٽ ايڊريس بار فعال ٿيل آهي گوگل ڊرائيو اسٽوريج ۾ فائلون ڳولڻ لاءِ. ڳولها نه رڳو عنوانن جي ذريعي ڪئي وئي آهي، پر دستاويز جي مواد جي ذريعي، ماضي ۾ انهن جي دريافت جي تاريخ کي نظر ۾ رکندي؛
  

• پاسورڊ چيڪ اپ جو حصو شامل ڪيو ويو آهي، جيڪو ترقي يافته طور تي استعمال ڪندڙن جي مخصوص ڪيٽيگريز لاءِ چالو ڪيو ويندو (زبردستي چالو ڪرڻ لاءِ، "chrome://flags/#password-leak-detection" پرچم مهيا ڪيو ويو آهي). پاسورڊ چيڪ اپ اڳ فراهم ڪيل فارم ۾ خارجي اضافو, صارف پاران استعمال ڪيل پاسورڊ جي طاقت جو تجزيو ڪرڻ لاء ٺهيل. جڏهن توهان ڪنهن به ويب سائيٽ تي لاگ ان ٿيڻ جي ڪوشش ڪندا آهيو، پاسورڊ چيڪ اپ توهان جي لاگ ان ۽ پاسورڊ کي سمجهوتو ٿيل اڪائونٽن جي ڊيٽابيس جي خلاف چيڪ ڪري ٿو، هڪ ڊيڄاريندڙ ڏيکاري ٿو جيڪڏهن مسئلا معلوم ڪيا وڃن (چڪ ڪريو ڪم پورو ڪيو يوزر-سائيڊ هيش پريفڪس جي بنياد تي). چيڪ هڪ ڊيٽابيس جي خلاف ڪيو ويو آهي جنهن ۾ 4 بلين کان وڌيڪ سمجھوتي ٿيل اڪائونٽس شامل آهن جيڪي ليڪ ٿيل صارف ڊيٽابيس ۾ ظاهر ٿيا. هڪ ڊيڄاريندڙ پڻ ڏيکاريل آهي جڏهن ننڍڙي پاسورڊ استعمال ڪرڻ جي ڪوشش ڪئي وئي آهي جهڙوڪ "abc123"؛
• ساڳئي گوگل اڪائونٽ سان ڳنڍيل هڪ Android ڊوائيس تان ڪال شروع ڪرڻ جي صلاحيت شامل ڪئي وئي. هڪ ڊيسڪ ٽاپ برائوزر ۾، صارف ٽيڪسٽ ۾ فون نمبر کي اجاگر ڪري سگهي ٿو، صحيح ڪلڪ ڪري ڪال آپريشن کي اينڊرائيڊ ڊيوائس تي ريڊائريڪٽ ڪري سگهي ٿو، جنهن کان پوءِ فون تي هڪ نوٽيفڪيشن پاپ اپ ٿيندو جيڪو کين ڪال شروع ڪرڻ جي اجازت ڏيندو؛
• ٽئب جي عنوان تي ماؤس کي ھور ڪرڻ وقت ڏيکاريل ٽول ٽائپ جو فارميٽ تبديل ڪيو ويو آھي. ٽول ٽائپ هاڻي ظاهر ٿئي ٿو هڪ پاپ اپ بلاڪ جي طور تي جيڪو ڏيکاري ٿو مڪمل عنوان متن ۽ صفحي جو URL. بلاڪ استعمال ڪرڻ آسان آھي مطلوبہ صفحي کي جلدي ڳولڻ لاءِ جڏھن تمام گھڻي تعداد ۾ ٽئب کوليو ويندو آھي (ٽيب ذريعي وڃڻ بدران، توھان ماؤس کي پينل جي مٿان ٽيب سان منتقل ڪري سگھوٿا ۽ اھو صفحو ڳوليو جيڪو توھان ڳولي رھيا آھيو). مستقبل ۾، هن بلاڪ ۾ هڪ صفحي ٿمب نيل ڊسپلي ڪرڻ جي رٿابندي ڪئي وئي آهي؛
• هڪ تجرباتي خصوصيت شامل ڪئي وئي (chrome://flags/#enable-force-dark) ويب سائيٽن کي ڏسڻ دوران اونداهي موضوع جي استعمال کي مجبور ڪرڻ لاءِ. سائيٽ جي اونداهي پيشڪش کي يقيني بڻائڻ لاءِ، رنگ اُلٽا آهن؛
• شامل ڪيو ويو وضاحت جي حمايت CSS خاصيتون ۽ قدر API سطح 1, جيڪو توهان کي توهان جي پنهنجي CSS ملڪيتن کي رجسٽر ڪرڻ جي اجازت ڏئي ٿو جيڪي هميشه هڪ مخصوص قسم جا آهن، توهان کي هڪ ڊفالٽ قيمت مقرر ڪرڻ جي اجازت ڏئي ٿو، ۽ توهان کي متحرڪ اثرات کي پابند ڪرڻ جي اجازت ڏئي ٿو. ملڪيت کي رجسٽر ڪرڻ لاءِ، توھان استعمال ڪري سگھو ٿا registerProperty() طريقو يا “@property” CSS قاعدو، مثال طور:

  CSS.registerProperty({
  نالو: "--my-font-size"
  نحو: "‹ طول›",
  شروعاتي قدر: "0px"،
  وارث: ڪوڙو
  })؛

• اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جن کي الڳ ڪرڻ جي ضرورت آهي چالو ڪرڻ) ڪيترائي نوان API تجويز ڪيا ويا آهن. Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
  • API اصلي فائل سسٽم، جيڪو توهان کي ويب ايپليڪيشن ٺاهڻ جي اجازت ڏئي ٿو جيڪي مقامي فائل سسٽم ۾ فائلن سان رابطو ڪن ٿيون. مثال طور، نئون API شايد برائوزر جي بنياد تي مربوط ترقي واري ماحول، ٽيڪسٽ، تصوير ۽ وڊيو ايڊيٽرن ۾ گهربل هجي. فائلن کي سڌو سنئون لکڻ ۽ پڙهڻ جي قابل ٿيڻ لاء، فائلن کي کولڻ ۽ محفوظ ڪرڻ لاء ڊائلاگ استعمال ڪريو، انهي سان گڏ ڊائريڪٽرن جي مواد جي ذريعي، ايپليڪيشن صارف کان خاص تصديق لاء پڇي ٿو؛
    

  • ميزمزم دستخط ٿيل HTTP ايڪسچينجز (SXG), جيڪو توهان کي اجازت ڏئي ٿو ويب صفحن جون تصديق ٿيل ڪاپيون ٻين سائيٽن تي رکڻ لاءِ جيڪي اصل صفحا وانگر نظر اچن ٿيون صارف کي (URL کي تبديل ڪرڻ کان سواءِ)، وڌايو ويو اصل سائيٽ تان ذيلي ذريعا (CSS، JS، تصويرون، وغيره) ڊائون لوڊ ڪرڻ جي صلاحيت. وسيلن جو اصل ذريعو لنڪ HTTP هيڊر ذريعي بيان ڪيو ويو آهي، جيڪو هر وسيلن جي تصديق ڪرڻ لاء هڪ تصديق واري هيش پڻ بيان ڪري ٿو. ھن نئين خصوصيت سان، مواد مهيا ڪندڙ ھڪڙي ھڪڙي دستخط ٿيل HTML فائل ٺاھي سگھن ٿا جنھن ۾ سڀ لاڳاپيل ذيلي ذريعا شامل آھن؛
  • API ايس ايم ايس وصول ڪندڙهڪ ويب ايپليڪيشن کي ايس ايم ايس پيغامن تائين رسائي جي اجازت ڏئي ٿي، مثال طور، ايس ايم ايس ذريعي موڪليو ويو هڪ ڀيرو ڪوڊ استعمال ڪندي ٽرانزيڪشن جي تصديق کي خودڪار ڪرڻ. رسائي صرف ايس ايم ايس تائين مهيا ڪئي وئي آهي جنهن ۾ هڪ خاص ٽيگ شامل آهي جيڪو مقرر ڪري ٿو پيغام جي پابند کي مخصوص ويب ايپليڪيشن تي؛
• ويب ساکٽ ذريعي ArrayBuffer شيون لوڊ ڪرڻ جي ڪارڪردگي خاص طور تي بهتر ڪئي وئي آهي. لينڪس پليٽ فارم تي ڊائون لوڊ جي رفتار ۾ 7.5 ڀيرا اضافو ٿيو، ونڊوز تي 4.1 ڀيرا، macOS تي - 7.8 ڀيرا؛
• سي ايس ايس پراپرٽيز جي اوپيسيٽي، اسٽاپ-اوپيسيٽي، فل-اوپيسيٽي، اسٽروڪ-اوپيسيٽي، ۽ شڪل-تصوير- حد ۾ فيصد جي طور تي شفافيت جي قيمت کي بيان ڪرڻ جي صلاحيت شامل ڪئي وئي. مثال طور، "اوپيسيٽي: 0.5" جي بدران توهان هاڻي وضاحت ڪري سگهو ٿا "اوپيسيٽي: 50٪"؛
• API ۾ استعمال ڪندڙ وقت انهن جي وچ ۾ ماپون انجام ڏيڻ لاءِ Performance.measure() ۽ performance.mark() ڪالن کي صوابديدي ٽائم اسٽيمپس پاس ڪرڻ جي اجازت ڏئي ٿي، ۽ گڏوگڏ صوابديدي ميٽاداٽا جي وضاحت ڪرڻ؛
• API ميڊيا سيشن ۾ شامل ڪيو ويو اسٽريم (seekto) ۾ پوزيشن تبديل ڪرڻ لاءِ ھينڊلر جي وضاحت ڪرڻ لاءِ سپورٽ، اڳ ۾ موجود پز ۽ شروع پلے بیک ھينڊلر کان علاوه؛
• JavaScript انجڻ V8 ۾ شامل پس منظر واري موڊ کي فلائي تي اسڪرپٽ پارس ڪرڻ لاءِ جيئن اهي نيٽ ورڪ تي ڊائون لوڊ ڪيا وڃن. لاڳو ٿيل اصلاح اسان کي اجازت ڏني ته اسڪرپٽ گڏ ڪرڻ جي وقت کي 5-20٪ گھٽائي سگھون. نئون رليز به اعتراض جي تباهي جي ڪارڪردگي کي بهتر بڻائي ٿو ("const {x, y} = اعتراض؛" کي "const x = object.x؛ const y = object.y؛" ۾ تبديل ڪرڻ). RegExp ايڪسپريسز لاءِ بهتر پروسيسنگ جي رفتار بي ترتيب ميپنگ سان.
  WebAssembly ۽ ان جي برعڪس جاوا اسڪرپٽ جي ڪمن کي ڪال ڪرڻ جي رفتار خاص طور تي وڌي وئي آهي (9-20٪ تائين). بائيٽ ڪوڊ کي گڏ ڪرڻ وقت، بائنڊنگ جدولن کي شروعاتي پوزيشن ۾ تعمير ڪرڻ جي ڪارڪردگي کي وڌايو ويو آهي، جنهن جي ذريعي ياداشت جي استعمال کي گھٽائي ڇڏيو آهي.
  1-2.5٪.
  

• وڌايو ويو ويب ڊولپرز لاء اوزار. آڊٽ ڊيش بورڊ ھاڻي استعمال ڪري سگھجي ٿو ٻين خاصيتن سان گڏ ميلاپ ۾ جيئن ته درخواست کي بلاڪ ڪرڻ ۽ ڊائون لوڊ ڪرڻ. ادائگي API ذريعي ادائيگي جي پروسيسرز کي ڊيبگ ڪرڻ لاءِ سپورٽ شامل ڪئي وئي. LCP (سڀ کان وڏو مواد وارو رنگ) ليبل شامل ڪيا ويا آهن ڪارڪردگي تجزياتي پينل ۾، سڀ کان وڏي عناصر جي رينجرنگ جي وقت کي ظاهر ڪندي؛
  

• حذف ٿيل XSS آڊيٽر ڪراس-سائيٽ اسڪرپٽنگ بلاڪنگ ميڪانيزم، جنهن کي غير موثر طور سڃاتو وڃي ٿو (حملو ڪندڙن XSS آڊيٽر جي تحفظ کي نظرانداز ڪرڻ لاءِ ڊگھي عرصي کان طريقا استعمال ڪيا آهن) ۽ معلومات جي رسي لاءِ نوان ویکٹر شامل ڪري ٿو؛
• Android ورزن مينيو، سيٽنگون، ۽ کليل سائيٽن لاءِ نيويگيشن موڊ لاءِ اونداهي موضوع استعمال ڪرڻ جي صلاحيت مهيا ڪري ٿو.

جدت ۽ بگ فيڪس کان علاوه، نئون نسخو ختم ڪري ٿو 37 ڪمزوريون. ڪيترن ئي خطرن جي نشاندهي ڪئي وئي خودڪار ٽيسٽنگ اوزار جي نتيجي ۾ ايڊريس Sanitizer, ياداشت صاف ڪرڻ وارو, ڪنٽرول فلو سالميت, LibFuzer и اي ايل ايل. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا هڪ کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ کي عمل ۾ آڻي. موجوده رليز لاءِ نقصانن کي دريافت ڪرڻ لاءِ نقد انعام ڏيڻ جي پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 21 انعامن جي قيمت $59500 (هڪ $20000 انعام، هڪ $15000 انعام، هڪ $5000 انعام، ٻه $3000 انعام، ٽي $2000 انعام، پنج $1000 انعام ۽ پنج $500 انعام ). 4 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru