پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 89 رليز

ڪروم 89 رليز

گوگل ڪروم 89 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال، حادثي جي صورت ۾ نوٽيفڪيشن موڪلڻ لاءِ سسٽم جي موجودگي، محفوظ ٿيل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ هڪ سسٽم، ۽ RLZ پيرا ميٽرن کي منتقل ڪرڻ سان ڳولها ۾ فرق ڪري ٿو. ڪروم 90 جي ايندڙ رليز 13 اپريل تي شيڊول ڪئي وئي آهي.

ڪروم 89 ۾ اهم تبديليون:

  • ڪروم جو اينڊرائيڊ ورزن هاڻي صرف Play Protect جي تصديق ٿيل ڊوائيسز تي هلائڻ جي قابل هوندو. ورچوئل مشينن ۽ ايموليٽرز ۾، ڪروم فار اينڊرائيڊ استعمال ڪري سگھجي ٿو جيڪڏھن ايميوليٽ ٿيل ڊيوائس صحيح آھي يا ايموليٽر گوگل پاران ٺاھيو ويو آھي. توهان چيڪ ڪري سگهو ٿا ته ڊوائيس تصديق ٿيل آهي يا نه گوگل پلي ايپليڪيشن ۾ سيٽنگون سيڪشن ۾ (سيٽنگون صفحي تي بلڪل هيٺان "Play Protect سرٽيفڪيشن" اسٽيٽس ڏيکاريل آهي). غير تصديق ٿيل ڊوائيسز لاء، جهڙوڪ جيڪي ٽئين پارٽي فرم ويئر استعمال ڪندا آهن، صارفين کي چيو ويندو آهي ته انهن جي ڊوائيسز کي رجسٽر ڪرڻ لاء Chrome کي هلائڻ لاء.
  • صارفين جو ٿورڙو فيصد ڊفالٽ طور HTTPS ذريعي سائيٽون کولڻ لاءِ فعال ٿيل آهن جڏهن ايڊريس بار ۾ ميزبان جا نالا ٽائيپ ڪندا آهن. مثال طور، جڏھن توھان داخل ڪيو ھوسٽ example.com، سائيٽ https://example.com ڊفالٽ طور کوليو ويندو، ۽ جيڪڏھن کولڻ وقت مسئلا پيدا ٿين ٿا، ان کي واپس http://example.com ڏانھن موٽايو ويندو. ڊفالٽ ”https://“ جي استعمال کي ڪنٽرول ڪرڻ لاءِ، سيٽنگ ”chrome://flags#omnibox-default-typed-navigations-to-https“ تجويز ڪيل آهي.
  • پروفائلز لاءِ سپورٽ شامل ڪئي وئي آھي، مختلف صارفين کي انھن جي اڪائونٽن کي الڳ ڪرڻ جي اجازت ڏئي ٿي جڏھن ساڳي برائوزر ذريعي ڪم ڪندي. مثال طور، پروفائلز استعمال ڪندي، توھان منظم ڪري سگھوٿا خانداني ميمبرن جي وچ ۾ رسائي يا ڪم ۽ ذاتي مفادن لاءِ استعمال ٿيل الڳ سيشن. صارف هڪ نئون ڪروم پروفائل ٺاهي سگھي ٿو ۽ ان کي چالو ڪرڻ لاءِ ترتيب ڏئي سگھي ٿو جڏھن ھڪ مخصوص گوگل اڪائونٽ سان ڳنڍيو ويو آھي، مختلف صارفين کي بک مارڪس، سيٽنگون ۽ براؤزنگ ھسٽري شيئر ڪرڻ جي اجازت ڏئي ٿو. جڏهن ڪنهن ٻئي پروفائل سان ڳنڍيل هڪ اڪائونٽ ۾ لاگ ان ٿيڻ جي ڪوشش ڪئي ويندي، صارف کي ان پروفائل ڏانهن سوئچ ڪرڻ لاء چيو ويندو. جيڪڏهن صارف ڪيترن ئي پروفائلن سان ڳنڍيل آهي، هن کي گهربل پروفائل چونڊڻ جو موقعو ڏنو ويندو. اهو ممڪن آهي ته توهان جي پنهنجي رنگ جي اسڪيمن کي مختلف پروفائلن تي تفويض ڪرڻ لاء مختلف استعمال ڪندڙن کي ڏسڻ لاء الڳ الڳ.
    ڪروم 89 رليز
  • چالو ڪيو مواد جي ٿمبنيلس جي ڊسپلي جڏهن ٽاپ بار ۾ ٽيب مٿان هور ڪندي. اڳي، ٽيب جي مواد جو ڏيک ڏيڻ ڊفالٽ طور بند ڪيو ويو هو ۽ ”chrome://flags/#tab-hover-cards“ سيٽنگ کي تبديل ڪرڻ جي ضرورت هئي.
    ڪروم 89 رليز
  • ڪجھ استعمال ڪندڙن لاءِ، ”ريڊنگ لسٽ“ (“chrome://flags#read-later”) فنڪشن فعال ٿئي ٿو، جڏھن چالو ڪيو وڃي، جڏھن توھان ايڊريس بار ۾ ستاري تي ڪلڪ ڪريو، ان کان علاوه ”بڪ مارڪ شامل ڪريو“ بٽڻ، هڪ ٻيو بٽڻ "پڙهڻ جي فهرست ۾ شامل ڪريو" ظاهر ٿئي ٿو، ۽ بک مارڪ بار جي ساڄي ڪنڊ ۾ "پڙهڻ جي فهرست" مينيو ظاهر ٿئي ٿو، جيڪو فهرست ۾ شامل ڪيل سڀني صفحن کي لسٽ ڪري ٿو. جڏهن توهان فهرست مان هڪ صفحو کوليو ٿا، اهو نشان لڳل آهي پڙهيل. فهرست ۾ صفحا پڻ دستي طور تي نشان لڳل ڪري سگھجن ٿا پڙھيل يا اڻ پڙھيل، يا لسٽ مان ھٽائي سگھجن ٿا.
    ڪروم 89 رليز
  • صارف Chrome Sync کي فعال ڪرڻ کان سواءِ گوگل کاتي ۾ سائن ان ٿيا آهن انهن کي گوگل اڪائونٽ ۾ محفوظ ڪيل ادائگي جي طريقن ۽ پاسورڊ تائين رسائي آهي. خصوصيت ڪجهه استعمال ڪندڙن لاءِ فعال ڪئي وئي آهي ۽ آهستي آهستي ٻين تائين پهچايو ويندو.
  • تڪڙي ٽيب ڳولها لاءِ سپورٽ کي فعال ڪيو ويو آهي، جنهن کي اڳ ۾ چالو ڪرڻ جي ضرورت هئي "chrome://flags/#enable-tab-search" پرچم ذريعي. صارف سڀني کليل ٽيب جي فهرست ڏسي سگهي ٿو ۽ جلدي گهربل ٽيب کي فلٽر ڪري سگهي ٿو، قطع نظر ته اهو موجوده يا ٻي ونڊو ۾ آهي.
    ڪروم 89 رليز
  • سڀني استعمال ڪندڙن لاءِ، ايڊريس بار ۾ انفرادي لفظن جي پروسيسنگ جيئن اندروني سائيٽن کي کولڻ جي ڪوشش کي روڪيو ويو آھي. اڳي، جڏهن ايڊريس بار ۾ هڪ لفظ داخل ڪيو ويو، برائوزر پهريون ڀيرو ڊي اين ايس ۾ انهي نالي سان ميزبان جي موجودگي کي طئي ڪرڻ جي ڪوشش ڪئي، اهو يقين آهي ته صارف هڪ ذيلي ڊومين کولڻ جي ڪوشش ڪري رهيو هو، ۽ صرف پوء ئي درخواست کي سرچ انجڻ ڏانهن منتقل ڪيو ويو. اهڙيء طرح، صارف جي سيٽنگن ۾ بيان ڪيل DNS سرور جي مالڪ هڪ لفظ جي ڳولا جي سوالن بابت معلومات حاصل ڪئي، جيڪا رازداري جي خلاف ورزي جي طور تي تشخيص ڪئي وئي هئي. ڪاروبار لاءِ انٽرنيٽ هوسٽ استعمال ڪندي بغير ذيلي ڊومين جي (مثال طور "https://helpdesk/")، هڪ آپشن مهيا ڪيو ويو آهي پراڻي رويي ڏانهن موٽڻ لاءِ.
  • اهو ممڪن آهي ته هڪ اضافو يا ايپليڪيشن جو نسخو پن ڪريو. مثال طور، ان ڳالهه کي يقيني بڻائڻ لاءِ ته ڪو ادارو صرف قابل اعتماد اضافو استعمال ڪري ٿو، هڪ منتظم نئين ExtensionSettings پاليسي استعمال ڪري سگھي ٿو Chrome کي ترتيب ڏيڻ لاءِ اپ ڊيٽ ڊائون لوڊ ڪرڻ لاءِ پنهنجو URL استعمال ڪرڻ لاءِ، بجاءِ add-on manifest ۾ بيان ڪيل URL جي.
  • x86 سسٽم تي، برائوزر کي هاڻي SSE3 هدايتن لاءِ پروسيسر سپورٽ جي ضرورت آهي، جيڪا 2003 کان Intel پروسيسرز، ۽ 2005 کان AMD پاران سپورٽ ڪئي وئي آهي.
  • اضافي APIs شامل ڪيا ويا آھن جن جو مقصد ڪارڪردگي مهيا ڪرڻ آھي جيڪي ٽين پارٽي ڪوڪيز کي تبديل ڪري سگھن ٿيون جيڪي صارف جي حرڪتن کي ٽريڪ ڪرڻ لاءِ استعمال ٿيل آھن سائيٽن جي وچ ۾ اشتهارن جي نيٽ ورڪن، سوشل نيٽ ورڪ ويجيٽس ۽ ويب اينالائيٽڪس سسٽم ۾. هيٺين APIs کي جانچ لاءِ تجويز ڪيو ويو آھي:
    • ٽرسٽ ٽوڪن استعمال ڪندڙن کي الڳ ڪرڻ لاءِ بغير ڪراس سائيٽ جي سڃاڻپ ڪندڙ استعمال ڪرڻ جي.
    • فرسٽ پارٽي سيٽ - لاڳاپيل ڊومينز کي اجازت ڏئي ٿو ته پاڻ کي پرائمري قرار ڏين ته جيئن برائوزر هن ڪنيڪشن کي ڪراس سائيٽ ڪالن دوران حساب ۾ وٺي سگھي.
    • ساڳي سائيٽ جي تصور کي مختلف URL اسڪيمن تائين وڌائڻ لاءِ رٿيل ساڳي سائيٽ، يعني. http://website.example ۽ https://website.example کي ڪراس سائيٽ جي درخواستن لاءِ ھڪڙي سائيٽ وانگر سمجھيو ويندو.
    • Floc انفرادي سڃاڻپ کان سواءِ صارف جي مفادن جي درجي کي طئي ڪرڻ ۽ مخصوص سائيٽن جي دوري جي تاريخ جي حوالي سان.
    • تبادلي جي ماپ اشتهارسازي تي سوئچ ڪرڻ کان پوء صارف جي سرگرمي جو جائزو وٺڻ لاء.
    • يوزر-ايجنٽ ڪلائنٽ اشارو صارف-ايجنٽ کي تبديل ڪرڻ لاءِ ۽ منتخب طور تي ڊيٽا واپس ڪرڻ لاءِ مخصوص برائوزر ۽ سسٽم پيٽرولر (ورجن، پليٽ فارم، وغيره).
  • شامل ڪيل سيريل API، سائيٽن کي سيريل پورٽ تي ڊيٽا پڙهڻ ۽ لکڻ جي اجازت ڏئي ٿي. اهڙي API جي ظاهر ٿيڻ جو سبب ڊوائيسز جي سڌي ڪنٽرول لاء ويب ايپليڪيشن ٺاهڻ جي صلاحيت آهي جهڙوڪ مائڪرو ڪنٽرولرز ۽ 3D پرنٽر. پردي جي ڊوائيس تائين رسائي حاصل ڪرڻ لاء واضح صارف جي منظوري جي ضرورت آهي.
  • HID ڊوائيسز (انساني انٽرفيس ڊيوائسز، ڪي بورڊ، ماس، گيم پيڊس، ٽچ پيڊس) تائين گھٽ سطح جي رسائي لاءِ WebHID API شامل ڪيو ويو، جيڪو توھان کي اجازت ڏئي ٿو جاوا اسڪرپٽ ۾ HID ڊيوائس سان ڪم ڪرڻ لاءِ منطق کي لاڳو ڪرڻ لاءِ ته جيئن ناياب HID ڊوائيسز سان ڪم کي منظم ڪري سگھي. سسٽم ۾ مخصوص ڊرائيور جي موجودگي. سڀ کان پهريان، نئين API جو مقصد آهي گيم پيڊس لاءِ سپورٽ مهيا ڪرڻ.
  • شامل ڪيو ويو ويب NFC API، ويب ايپليڪيشنن کي NFC ٽيگ پڙهڻ ۽ لکڻ جي اجازت ڏئي ٿو. ويب ايپليڪيشنن ۾ نئين API استعمال ڪرڻ جا مثال ميوزيم جي نمائش بابت معلومات مهيا ڪرڻ، فهرستن کي منظم ڪرڻ، ڪانفرنس ۾ شرڪت ڪندڙ بيجز کان معلومات حاصل ڪرڻ وغيره. ٽيگ موڪليا ويا آهن ۽ NDEFWriter ۽ NDEFRreader شيون استعمال ڪندي اسڪين ڪيا ويا آهن.
  • ويب شيئر API (navigator.share اعتراض) کي وڌايو ويو آهي موبائيل ڊوائيسز کان ٻاهر ۽ هاڻي موجود آهي ڊيسڪ ٽاپ برائوزرن جي استعمال ڪندڙن لاءِ (في الحال صرف ونڊوز ۽ ڪروم او ايس لاءِ). ويب شيئر API سماجي نيٽ ورڪن تي معلومات شيئر ڪرڻ لاءِ اوزار مهيا ڪري ٿي، مثال طور، اهو توهان کي اجازت ڏئي ٿو هڪ گڏيل بٽڻ ٺاهي سوشل نيٽ ورڪن تي شايع ڪرڻ لاءِ جيڪو دورو ڪندڙ استعمال ڪري ٿو، يا ٻين ايپليڪيشنن ڏانهن ڊيٽا موڪلڻ کي منظم ڪري ٿو.
  • Android ورزن ۽ WebView جزو ۾ AVIF (AV1 تصويري فارميٽ) تصويري فارميٽ کي ڊيڪوڊنگ ڪرڻ لاءِ سپورٽ شامل آهي، جيڪا AV1 وڊيو انڪوڊنگ فارميٽ مان انٽرا فريم ڪمپريشن ٽيڪنالاجي استعمال ڪري ٿي (ڊيسڪ ٽاپ ورزن ۾، AVIF سپورٽ ڪروم 85 ۾ شامل هئي). AVIF ۾ compressed ڊيٽا کي ورهائڻ لاء ڪنٽينر مڪمل طور تي HEIF سان ملندڙ جلندڙ آهي. AVIF ٻنهي تصويرن کي سپورٽ ڪري ٿو HDR (High Dynamic Range) ۽ Wide-gamut Color Space، گڏوگڏ معياري متحرڪ رينج (SDR) ۾.
  • COOP (Cross-Origin-Opener-Policy) هيڊر ذريعي مخصوص ڪيل خصوصي استعمال واري صفحي تي محفوظ استعمال جي ضابطن جي ڀڃڪڙي بابت معلومات حاصل ڪرڻ لاءِ هڪ نئون رپورٽنگ API شامل ڪيو ويو، جيڪو توهان کي COOP کي ڊيبگ موڊ ۾ رکڻ جي به اجازت ڏئي ٿو، جيڪو ڪم ڪري ٿو. ضابطن جي ڀڃڪڙي کي روڪڻ کان سواء.
  • شامل ڪيو ويو ڪارڪردگي.measureUserAgentSpecificMemory() فنڪشن، جيڪو هڪ صفحي جي پروسيسنگ دوران استعمال ڪيل ميموري جي مقدار کي طئي ڪري ٿو.
  • ويب معيار جي تعميل ڪرڻ لاءِ، سڀ "ڊيٽا:" URLs کي ھاڻي سمجھيو ويندو آھي ممڪن طور تي قابل اعتماد، يعني. هڪ محفوظ حوالي جو حصو آهن.
  • اسٽريمز API بائيٽ اسٽريمز لاءِ سپورٽ شامل ڪئي آهي، جيڪي خاص طور تي بائيٽ جي صوابديدي سيٽن جي موثر منتقلي لاءِ بهتر ڪيون ويون آهن ۽ ڊيٽا ڪاپي جي عملن جو تعداد گھٽائي ٿي. اسٽريم جي آئوٽ کي پرائمٽيوز جهڙوڪ اسٽرنگ يا ArrayBuffer ڏانهن لکي سگهجي ٿو.
  • SVG عناصر ھاڻي مڪمل ”فلٽر“ پراپرٽي نحو کي سپورٽ ڪن ٿا، فلٽرنگ افعال جھڙوڪ blur()، sepia()، ۽ grayscale() کي SVG ۽ غير SVG عناصر تي ھڪ ئي وقت لاڳو ڪرڻ جي اجازت ڏئي ٿو.
  • CSS هڪ pseudo-element "::target-text" کي لاڳو ڪري ٿو، جيڪو استعمال ڪري سگهجي ٿو ان ٽڪري کي اجاگر ڪرڻ لاءِ جنهن تي متن نيويگيٽ ڪيو ويو (اسڪرول-ٽو-ٽيڪسٽ) ان کان مختلف انداز ۾ جيڪو برائوزر استعمال ڪيو ويو آهي ان کي اجاگر ڪرڻ وقت لڌو ويو.
  • ڪنڊ گولنگ کي ڪنٽرول ڪرڻ لاءِ سي ايس ايس جا خاصيتون شامل ڪيا ويا: بارڊر-شروع-شروع-ريڊيس، بارڊر-شروع-آخر-ريڊيس، بارڊر-آخر-شروع-ريڊيس، بارڊر-آخر-آخر-ريڊيس.
  • شامل ڪيو ويو جبري-رنگ سي ايس ايس ملڪيت جو اندازو لڳائڻ لاءِ ته ڇا برائوزر استعمال ڪري رهيو آهي صارف جي مخصوص ڪيل رنگين پيليٽ صفحي تي.
  • انفرادي عناصر تي جبري رنگ جي پابندي کي غير فعال ڪرڻ لاءِ جبري-رنگ-ايڊجسٽ CSS ملڪيت شامل ڪئي وئي، انھن کي CSS ذريعي مڪمل رنگ ڪنٽرول ڇڏڻ.
  • جاوا اسڪرپٽ مٿين سطح تي ماڊلز ۾ انتظار جي لفظ جي استعمال جي اجازت ڏئي ٿي، جيڪا غير مطابقت واري ڪالز کي ماڊل لوڊ ڪرڻ واري عمل ۾ وڌيڪ آسانيءَ سان ضم ٿيڻ جي اجازت ڏئي ٿي ۽ بغير ڪنهن ”async فنڪشن“ ۾ لپيٽڻ جي. مثال طور، بدران (async function() { await Promise.resolve(console.log('test'))؛ }()); ھاڻي توھان لکي سگھوٿا await Promise.resolve(console.log('test'))؛
  • V8 JavaScript انجڻ ۾، فنڪشن ڪالون تيز ٿي وينديون آهن حالتن ۾ جتي منظور ٿيل دليلن جو تعداد فنڪشن ۾ بيان ڪيل پيرا ميٽرن سان مطابقت نٿو رکي. دليلن جي تعداد ۾ فرق سان، ڪارڪردگي 11.2٪ غير JIT موڊ ۾ وڌي وئي، ۽ 40٪ پاران JIT TurboFan استعمال ڪندي.
  • ويب ڊولپرز لاءِ اوزارن ۾ ننڍڙن سڌارن جو هڪ وڏو حصو ٺاهيو ويو آهي.

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 47 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا ڪنهن کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ تي عمل ڪري. اهو نوٽ ڪيو ويو آهي ته هڪ درست ٿيل نقصان (CVE-2021-21166)، آواز جي سبسسٽم ۾ شين جي زندگي سان لاڳاپيل، هڪ 0-ڏينهن جي مسئلي جي نوعيت آهي ۽ درست ٿيڻ کان اڳ هڪ استحصال ۾ استعمال ڪيو ويو آهي. موجوده رليز لاءِ نقصانن کي دريافت ڪرڻ لاءِ نقد انعام ڏيڻ جي پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 33 انعامن جي قيمت $61000 (ٻه $10000 انعام، ٻه $7500 انعام، ٽي $5000 انعام، ٻه $3000 انعام، چار $1000 انعام ۽ ٻه $500 انعام). 18 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو