پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 90 رليز

ڪروم 90 رليز

گوگل ڪروم 90 ويب برائوزر جي رليز کي پڌرو ڪيو آھي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آھي. ڪروم برائوزر گوگل لوگو جي استعمال، حادثي جي صورت ۾ نوٽيفڪيشن موڪلڻ لاءِ سسٽم جي موجودگي، محفوظ ٿيل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ هڪ سسٽم، ۽ RLZ پيرا ميٽرن کي منتقل ڪرڻ سان ڳولها ۾ فرق ڪري ٿو. ڪروم 91 جي ايندڙ رليز 25 مئي تي شيڊول ڪئي وئي آهي.

ڪروم 90 ۾ اهم تبديليون:

  • ايڊريس بار ۾ ميزبان جا نالا ٽائيپ ڪرڻ وقت سڀئي صارف ڊفالٽ طور HTTPS ذريعي سائيٽون کولڻ جي قابل هوندا آهن. مثال طور، جڏھن توھان داخل ڪيو ھوسٽ example.com، سائيٽ https://example.com ڊفالٽ طور کوليو ويندو، ۽ جيڪڏھن کولڻ وقت مسئلا پيدا ٿين ٿا، ان کي واپس http://example.com ڏانھن موٽايو ويندو. ڊفالٽ ”https://“ جي استعمال کي ڪنٽرول ڪرڻ لاءِ، سيٽنگ ”chrome://flags#omnibox-default-typed-navigations-to-https“ تجويز ڪيل آهي.
  • اهو هاڻي ممڪن آهي ته ونڊوز کي مختلف ليبل تفويض ڪري انهن کي ڊيسڪ ٽاپ پينل ۾ بصري طور تي الڳ ڪرڻ لاءِ. ونڊو جو نالو تبديل ڪرڻ لاءِ سپورٽ ڪم جي تنظيم کي آسان بڻائي ٿي جڏهن مختلف ڪمن لاءِ الڳ برائوزر ونڊوز استعمال ڪندي، مثال طور، جڏهن ڪم جي ڪمن، ذاتي مفادن، تفريح، ملتوي ٿيل مواد وغيره لاءِ الڳ ونڊوز کولڻ وقت. نالو تبديل ڪيو ويو آهي "ونڊو عنوان شامل ڪريو" آئٽم جي حوالي سان مينيو ۾ جيڪو ظاهر ٿئي ٿو جڏهن توهان ٽيب بار ۾ هڪ خالي جڳهه تي صحيح ڪلڪ ڪريو. ايپليڪيشن پينل ۾ نالو تبديل ڪرڻ کان پوء، فعال ٽئب مان سائيٽ جي نالي جي بدران، چونڊيل نالو ڏيکاريل آهي، جيڪو ڪارائتو ٿي سگهي ٿو جڏهن ساڳئي سائيٽن کي الڳ الڳ اڪائونٽن سان ڳنڍيل مختلف ونڊوز ۾ کولڻ لاء. بائنڊنگ سيشن جي وچ ۾ برقرار رکي ٿي ۽ ٻيهر شروع ٿيڻ کان پوءِ ونڊوز کي منتخب ٿيل نالن سان بحال ڪيو ويندو.
    ڪروم 90 رليز
  • "پڙهڻ جي فهرست" کي لڪائڻ جي صلاحيت شامل ڪئي وئي بغير سيٽنگون تبديل ڪرڻ جي "chrome://flags" ("chrome://flags#read-later"). لڪائڻ لاءِ، توھان ھاڻي استعمال ڪري سگھو ٿا ”پڙھڻ واري لسٽ ڏيکاريو“ اختيار کي ھيٺئين حصي ۾ ڏيکاريل مينيو ۾ جڏھن توھان بڪ مارڪ بار تي ساڄي ڪلڪ ڪندا. اچو ته توهان کي ياد ڏياريون ته آخري رليز ۾، جڏهن ڪجهه صارف ايڊريس بار ۾ ستاري تي ڪلڪ ڪندا، "بڪ مارڪ شامل ڪريو" بٽڻ کان علاوه، هڪ ٻيو بٽڻ "پڙهڻ جي فهرست ۾ شامل ڪريو" ظاهر ٿئي ٿو، ۽ ساڄي ڪنڊ ۾. بک مارڪ پينل "پڙهڻ جي فهرست" مينيو ظاهر ٿئي ٿو، جيڪو فهرست ۾ شامل ڪيل سڀني اڳين صفحن کي لسٽ ڪري ٿو. جڏهن توهان فهرست مان هڪ صفحو کوليو ٿا، اهو نشان لڳل آهي پڙهيل. فهرست ۾ صفحا پڻ دستي طور تي نشان لڳل ڪري سگھجن ٿا پڙھيل يا اڻ پڙھيل، يا لسٽ مان ھٽائي سگھجن ٿا.
  • نيٽ ورڪ ڀاڱيداري لاءِ شامل ڪيل سپورٽ سائيٽن جي وچ ۾ صارف جي تحريڪن کي باخبر رکڻ جي طريقن جي خلاف تحفظ لاءِ شامل ڪيو ويو سڃاڻپ ڪندڙ کي محفوظ ڪرڻ جي بنياد تي علائقن ۾ معلومات جي مستقل اسٽوريج لاءِ نه آهي (“Supercookies”). ڇاڪاڻ ته ڪيش ٿيل وسيلا هڪ عام نالي واري جاءِ ۾ محفوظ ٿيل آهن، اصل ڊومين جي پرواهه ڪرڻ کان سواءِ، هڪ سائيٽ اهو طئي ڪري سگهي ٿي ته ٻي سائيٽ وسيلن کي لوڊ ڪري رهي آهي ان جي چڪاس ڪندي ته ڇا اهو وسيلو ڪيش ۾ آهي. تحفظ نيٽ ورڪ سيگمينٽيشن (نيٽ ورڪ ورهاڱي) جي استعمال تي مبني آهي، جنهن جو خلاصو اهو آهي ته حصيداري ڪيل ڪيچز ۾ شامل ڪرڻ لاءِ رڪارڊ جي اضافي بائنڊنگ انهي ڊومين تي جنهن مان مکيه صفحو کوليو ويو آهي، جيڪو صرف حرڪت جي ٽريڪنگ اسڪرپٽس لاءِ ڪيش ڪوريج کي محدود ڪري ٿو. موجوده سائيٽ ڏانهن (iframe مان هڪ اسڪرپٽ چيڪ ڪرڻ جي قابل نه هوندو ته ڇا وسيلو ڪنهن ٻئي سائيٽ تان ڊائون لوڊ ڪيو ويو). ڀاڱيداري جي قيمت ڪيشنگ ڪارڪردگيءَ ۾ گھٽتائي آھي، جنھن جي نتيجي ۾ صفحي جي لوڊ وقت ۾ ٿورو اضافو ٿيو (وڌ ۾ وڌ 1.32٪، پر 80٪ سائيٽن لاءِ 0.09-0.75٪).
  • نيٽ ورڪ بندرگاهن جي بليڪ لسٽ جنهن لاءِ HTTP، HTTPS ۽ FTP درخواستون موڪلڻ کي بلاڪ ڪيو ويو آهي NAT سلپ اسٽريمنگ حملن کان بچاءُ لاءِ ٻيهر ڀريو ويو آهي، جيڪا اجازت ڏئي ٿي، ويب پيج کي کولڻ وقت، خاص طور تي حملي ڪندڙ طرفان تيار ڪيل برائوزر ۾، هڪ نيٽ ورڪ قائم ڪرڻ لاءِ. حملي ڪندڙ جي سرور کان صارف جي سسٽم تي ڪنهن به UDP يا TCP پورٽ سان ڪنيڪشن، اندروني ايڊريس جي حد (192.168.xx، 10.xxx) جي استعمال جي باوجود. شامل ڪيو ويو 554 (RTSP پروٽوڪول) ۽ 10080 (استعمال ٿيل Amanda بيڪ اپ ۽ VMWare vCenter ۾) منع ٿيل بندرگاهن جي لسٽ ۾. اڳي، بندرگاهن 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061 ۽ 6566 کي بلاڪ ڪيو ويو آهي.
  • برائوزر ۾ XFA فارمن سان PDF دستاويز کولڻ لاءِ شروعاتي مدد شامل ڪئي وئي.
  • ڪجھ استعمال ڪندڙن لاءِ، ھڪ نئون سيٽنگ سيڪشن ”ڪروم سيٽنگز> پرائيويسي ۽ سيڪيورٽي> پرائيويسي سينڊ باڪس“ چالو ڪيو ويو آھي، جيڪو توھان کي اجازت ڏئي ٿو FLoC API جي پيرا ميٽرز کي منظم ڪرڻ، جنھن جو مقصد آھي صارف جي مفادن جي ڪيٽيگري کي انفرادي سڃاڻپ کان سواءِ ۽ بغير ڪنھن حوالي جي. مخصوص سائيٽن جو دورو ڪرڻ جي تاريخ.
  • اجازت ڏنل ڪارناما جي فهرست سان هڪ واضح نوٽيفڪيشن هاڻي ڏيکاريو ويو آهي جڏهن هڪ صارف پروفائل سان ڳنڍيندو آهي جنهن لاء مرڪزي انتظام فعال آهي.
  • اجازتن جي درخواست انٽرفيس کي گھٽ مداخلت وارو بڻايو. درخواستون جيڪي صارف جي نااهل ٿيڻ جو امڪان آھي اھي ھاڻي ايڊريس بار ۾ ڏيکاريل لاڳاپيل اشاري سان پاڻمرادو بلاڪ ڪيون وينديون آھن، جنھن سان صارف ھڪ سائيٽ جي بنياد تي اجازتن کي منظم ڪرڻ لاءِ انٽرفيس ڏانھن وڃي سگھي ٿو.
    ڪروم 90 رليز
  • Intel CET (Intel Control-flow Enforcement Technology) ايڪسٽينشن لاءِ سپورٽ هارڊويئر جي تحفظ لاءِ شامل ڪئي وئي آھي استحصال جي خلاف ورھائيندڙ پروگرامنگ (ROP، Return-Oriented Programming) ٽيڪنالاجي استعمال ڪندي.
  • ڪم جاري آهي برائوزر کي منتقل ڪرڻ لاءِ جامع اصطلاح استعمال ڪرڻ لاءِ. "master_preferences" فائل جو نالو تبديل ڪري "initial_preferences" رکيو ويو آھي ته جيئن انھن استعمال ڪندڙن جي جذبات کي نقصان پھچڻ کان بچڻ لاءِ جيڪي لفظ "ماسٽر" کي پنھنجي ابن ڏاڏن جي اڳوڻي غلاميءَ بابت اشارو سمجھن ٿا. مطابقت برقرار رکڻ لاءِ، ”master_preferences“ لاءِ سپورٽ ڪجهه وقت لاءِ برائوزر ۾ رهندي. اڳي، برائوزر اڳ ۾ ئي لفظن جي استعمال کان نجات حاصل ڪري چڪو آهي "وائيٽلسٽ"، "ڪارو فهرست" ۽ "ملي".
  • اينڊرائيڊ ورزن ۾، جڏهن ”لائيٽ“ ٽريفڪ سيونگ موڊ کي فعال ڪيو ويندو آهي، بٽريٽ گھٽجي ويندي آهي جڏهن وڊيو ڊائون لوڊ ڪندي موبائيل آپريٽرن جي نيٽ ورڪن ذريعي ڳنڍجي ويندي آهي، جنهن سان انهن صارفين جا خرچ گهٽ ٿيندا جن وٽ ٽريفڪ تي ٻڌل ٽريفز فعال آهن. "لائيٽ" موڊ پڻ مهيا ڪري ٿو تصويرن جو ڪمپريشن عوامي طور تي دستياب وسيلن کان درخواست ڪئي (جي تصديق جي ضرورت ناهي) HTTPS ذريعي.
  • شامل ڪيو ويو AV1 وڊيو فارميٽ انڪوڊر، خاص طور تي WebRTC پروٽوڪول جي بنياد تي وڊيو ڪانفرنسنگ ۾ استعمال لاءِ بهتر ڪيل. وڊيو ڪانفرنسنگ ۾ AV1 جو استعمال ان کي ممڪن بڻائي ٿو ته ڪمپريشن ڪارڪردگي وڌائڻ ۽ 30 kbit/sec جي بينڊوڊٿ سان چينلز تي نشر ڪرڻ جي صلاحيت.
  • جاوا اسڪرپٽ ۾، Array، String، ۽ TypedArrays شيون at() طريقي کي لاڳو ڪن ٿيون، جيڪو توهان کي لاڳاپو انڊيڪس استعمال ڪرڻ جي اجازت ڏئي ٿو (لاڳاپتي پوزيشن کي صف انڊيڪس جي طور تي بيان ڪيو ويو آهي)، بشمول آخر سان لاڳاپيل منفي قدر بيان ڪرڻ (مثال طور، "arr.at(-1)" صف جي آخري عنصر کي واپس ڪندو).
  • JavaScript ".indices" ملڪيت کي باقاعده اظهار لاءِ شامل ڪيو آهي، جنهن ۾ ميچن جي گروپن جي شروعاتي ۽ ختم ٿيڻ واري پوزيشن سان گڏ هڪ صف شامل آهي. ملڪيت صرف ان وقت ڀريو وڃي ٿو جڏهن باقاعده اظهار کي "/d" پرچم سان عمل ڪيو وڃي. const re = /(a)(b)/d؛ const m = re.exec('ab')؛ console.log(m.indices[0])؛ // 0 - سڀ ميچ گروپ // → [0, 2] console.log(m.indices[1]); // 1 ميچن جو پھريون گروپ آھي // → [0, 1] console.log(m.indices[2]); // 2 - ميچن جو ٻيو گروپ // → [1, 2]
  • "سپر" پراپرٽيز جي ڪارڪردگي (مثال طور، super.x) جنهن لاءِ ان لائن ڪيش کي فعال ڪيو ويو آهي بهتر ڪيو ويو آهي. "سپر" استعمال ڪرڻ جي ڪارڪردگي هاڻي باقاعده ملڪيت تائين رسائي جي ڪارڪردگي جي ويجهو آهي.
  • جاوا اسڪرپٽ مان ويب اسسبلي جي ڪمن کي ڪال ڪرڻ ۾ ان لائن ڊيپلائيمينٽ جي استعمال جي ڪري خاص طور تي تيز ٿي ويو آهي. هي اصلاح اڃا تائين تجرباتي رهي ٿي ۽ ”-turbo-inline-js-wasm-calls“ پرچم سان هلڻ جي ضرورت آهي.
  • شامل ڪيو ويو WebXR Depth Sensing API، جيڪو توهان کي اجازت ڏئي ٿو ته صارف جي ماحول ۾ شيون ۽ صارف جي ڊوائيس جي وچ ۾ فاصلو طئي ڪرڻ، مثال طور، وڌيڪ حقيقي واڌاري واري حقيقت واري ايپليڪيشن ٺاهڻ لاءِ. اچو ته توهان کي ياد ڏياريون ته WebXR API توهان کي مجازي حقيقت جي ڊوائيسز جي مختلف طبقن سان ڪم کي متحد ڪرڻ جي اجازت ڏئي ٿو، اسٽيشنري 3D هيلمٽس کان وٺي موبائل ڊوائيسز تي ٻڌل حلن تائين.
  • WebXR AR لائيٽنگ اسٽيميشن فيچر کي مستحڪم ڪيو ويو آھي، WebXR AR سيشنز کي اجازت ڏئي ٿي ته ھو ايمبيئنٽ لائٽنگ جا پيرا ميٽر مقرر ڪن ته جيئن ماڊلز کي وڌيڪ قدرتي ظاھر ٿئي ۽ صارف جي ماحول سان بھتر انضمام ٿئي.
  • اصل آزمائشي موڊ (تجرباتي خاصيتون جيڪي الڳ چالو ڪرڻ جي ضرورت هونديون آهن) شامل ڪري ٿو ڪيترائي نوان APIs جيڪي في الحال Android پليٽ فارم تائين محدود آهن. Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
    • getCurrentBrowsingContextMedia() طريقو، جيڪو ميڊيا اسٽريم وڊيو اسٽريم کي پڪڙڻ ممڪن بڻائي ٿو جيڪو موجوده ٽيب جي مواد کي ظاهر ڪري ٿو. ساڳي طرح getDisplayMedia() طريقي جي برعڪس، جڏهن getCurrentBrowsingContextMedia() کي ڪال ڪيو وڃي ٿو، هڪ سادي ڊائلاگ پيش ڪيو ويندو آهي صارف کي تصديق ڪرڻ يا بلاڪ ڪرڻ جي عمل کي ٽيب جي مواد سان وڊيو منتقل ڪرڻ جي.
    • Insertable Streams API، جيڪو توهان کي ميڊيا اسٽريم ٽريڪ API ذريعي منتقل ٿيل خام ميڊيا اسٽريمز کي ترتيب ڏيڻ جي اجازت ڏئي ٿو، جهڙوڪ ڪئميرا ۽ مائڪروفون ڊيٽا، اسڪرين ڪيپچر جا نتيجا، يا وچولي ڪوڊيڪ ڊيڪوڊنگ ڊيٽا. WebCodec انٽرفيس استعمال ڪيا ويندا آھن خام فريم پيش ڪرڻ لاءِ ۽ ھڪڙو وهڪرو ٺاھيو ويندو آھي جھڙو WebRTC Insertable Streams API RTCPeerConnections جي بنياد تي ٺاھيندو آھي. عملي پاسي، نئون API ڪارڪردگيءَ جي اجازت ڏئي ٿو جيئن ته اصل وقت ۾ شين کي سڃاڻڻ يا تشريح ڪرڻ لاءِ مشين لرننگ ٽيڪنڪ لاڳو ڪرڻ، يا ڪوڊيڪ ذريعي انڪوڊنگ کان اڳ يا بعد ۾ پس منظر ڪلپنگ جھڙوڪ اثر شامل ڪرڻ.
    • وسيلن کي پيڪيجز ۾ پيڪيج ڪرڻ جي صلاحيت (ويب بنڊل) سان گڏ فائلن جي وڏي تعداد کي وڌيڪ موثر لوڊ ڪرڻ کي منظم ڪرڻ لاء (سي ايس ايس اسلوب، جاوا اسڪرپٽ، تصويرون، iframes). جاوا اسڪرپٽ فائلن (ويب پيڪ) لاءِ پيڪيجز لاءِ موجوده سپورٽ ۾ موجود نقصن ۾، جنهن کي ويب بنڊل ختم ڪرڻ جي ڪوشش ڪري رهيو آهي: پيڪيج پاڻ، پر ان جا جزو حصا نه، HTTP ڪيش ۾ ختم ٿي سگهن ٿا؛ تاليف ۽ عمل شروع ٿي سگھي ٿو صرف پيڪيج مڪمل طور تي ڊائون لوڊ ٿيڻ کان پوء؛ اضافي وسيلن جهڙوڪ CSS ۽ تصويرن کي جاوا اسڪرپٽ اسٽرنگ جي صورت ۾ انڪوڊ ڪيو وڃي، جيڪو سائيز وڌائي ٿو ۽ هڪ ٻيو پارسنگ قدم جي ضرورت آهي.
    • WebAssembly ۾ استثنا سنڀالڻ لاءِ سپورٽ.
  • شيڊو ڊوم ۾ نئين روٽ شاخون ٺاهڻ لاءِ Declarative Shadow DOM API کي مستحڪم ڪيو، مثال طور، هڪ درآمد ٿيل ٽئين پارٽي عنصر انداز ۽ ان سان لاڳاپيل DOM سب برانچ کي مکيه دستاويز کان الڳ ڪرڻ لاءِ. تجويز ڪيل اعلاناتي API توهان کي اجازت ڏئي ٿو ته صرف HTML استعمال ڪرڻ لاءِ DOM شاخن کي انپن ڪرڻ جي بغير JavaScript ڪوڊ لکڻ جي.
  • Aspect-ratio CSS ملڪيت، جيڪا توهان کي ڪنهن به عنصر کي واضح طور تي پاسو تناسب کي پابند ڪرڻ جي اجازت ڏئي ٿي (صرف اونچائي يا چوٽي جي وضاحت ڪرڻ دوران غائب سائيز کي خودڪار طور تي ڳڻڻ لاء)، اينيميشن دوران قدرن کي ٽوڙڻ جي صلاحيت کي لاڳو ڪري ٿو (هڪ کان آسان منتقلي ٻي طرف تناسب).
  • pseudo-class ":state()" ذريعي CSS ۾ ڪسٽم HTML عناصر جي حالت کي ظاهر ڪرڻ جي صلاحيت شامل ڪئي وئي. ڪارڪردگي قياس سان لاڳو ڪئي وئي آهي معياري HTML عناصر جي قابليت سان انهن جي حالت کي تبديل ڪرڻ لاءِ صارف جي رابطي جي بنياد تي.
  • CSS ملڪيت "ظاھر" ھاڻي 'خودڪار' قدر جي حمايت ڪري ٿي، جيڪا ڊفالٽ جي لاء مقرر ڪئي وئي آھي ۽ ، ۽ اضافي طور تي Android پليٽ فارم تي , , , ۽ .
  • "ڪلپ" جي قيمت لاءِ سپورٽ "اوور فلو" سي ايس ايس پراپرٽي ۾ شامل ڪئي وئي آهي، جڏهن سيٽ ڪيو ويندو آهي، مواد جيڪو بلاڪ کان ٻاهر وڌندو آهي بلاڪ جي جائز اوور فلو جي حد تائين ڪلپ ڪيو ويندو آهي بغير اسڪرولنگ جي امڪان جي. اها قيمت جيڪا طئي ڪري ٿي ته مواد ڪيتري حد تائين دٻي جي اصل سرحد کان اڳتي وڌي سگهي ٿو ڪلپنگ شروع ٿيڻ کان اڳ نئين CSS ملڪيت "overflow-clip-margin" ذريعي مقرر ڪيو ويو آهي. "اوور فلو: لڪيل" جي مقابلي ۾، "اوور فلو: ڪلپ" استعمال ڪندي بهتر ڪارڪردگي جي اجازت ڏئي ٿي.
    ڪروم 90 رليزڪروم 90 رليز
  • فيچر-پاليسي HTTP هيڊر کي نئين اجازتن-پاليسي هيڊر سان تبديل ڪيو ويو آهي ته جيئن اجازتن جي وفد کي ڪنٽرول ڪرڻ ۽ ترقي يافته خاصيتن جي فعال ٿيڻ لاءِ، جنهن ۾ شامل آهي سٿري ٿيل فيلڊ ويلز لاءِ سپورٽ (مثال طور، توهان هاڻي وضاحت ڪري سگهو ٿا "اجازت-پاليسي: جغرافيائي مقام =()" جي بدران "خصوصيت- پاليسي: جغرافيائي مقام 'ڪو به'").
  • پروسيسرز ۾ هدايتن جي تعميلاتي عمل جي ڪري حملن لاء پروٽوڪول بفرز جي استعمال جي خلاف مضبوط تحفظ. تحفظ لاڳو ڪيو ويو آهي ”ايپليڪيشن/x-پروٽوبفر“ MIME قسم کي ڪڏهن به سنف ٿيل MIME قسمن جي فهرست ۾ شامل ڪري، جنهن کي Cross-Origin-Read-Blocking ميڪنزم ذريعي پروسيس ڪيو ويندو آهي. اڳي، MIME قسم "ايپليڪيشن/x-protobuf" اڳ ۾ ئي ساڳئي لسٽ ۾ شامل ڪيو ويو، پر "ايپليڪيشن/x-protobuffer" ڇڏي ويو.
  • فائل سسٽم رسائي API فائل ۾ موجوده پوزيشن کي ان جي آخر کان ٻاهر منتقل ڪرڻ جي صلاحيت کي لاڳو ڪري ٿو، فائل سسٽم WritableFileStream.write() ڪال ذريعي ايندڙ لکڻين دوران زيرو سان نتيجو خال ڀرڻ. هي خصوصيت توهان کي خالي جڳهن سان اسپارس فائلون ٺاهڻ جي اجازت ڏئي ٿي ۽ ڊيٽا بلاڪ جي غير ترتيب واري آمد سان فائل اسٽريمز تي لکڻ جي تنظيم کي خاص طور تي آسان بڻائي ٿي (مثال طور، اهو BitTorrent ۾ مشق ڪيو ويندو آهي).
  • شامل ڪيو ويو StaticRange ٺاھيندڙ ھلڪي وزن واري حد جي قسمن تي عمل ڪرڻ سان جيڪي سڀني لاڳاپيل شيون کي اپڊيٽ ڪرڻ جي ضرورت نه ڪندا آھن ھر وقت DOM وڻ جي تبديلي.
  • عناصر جي چوٽي ۽ اوچائي پيٽرولن کي بيان ڪرڻ جي صلاحيت کي لاڳو ڪيو عنصر جي اندر بيان ڪيو ويو آهي . هي خصوصيت توهان کي عنصرن جي تناسب جي حساب سان حساب ڪرڻ جي اجازت ڏئي ٿي , قياس سان اهو ڪيئن ڪيو ويو آهي , ۽ .
  • RTP ڊيٽا چينلز لاءِ غير معياري سپورٽ WebRTC تان هٽائي وئي آهي، ۽ ان جي بدران SCTP تي ٻڌل ڊيٽا چينلز استعمال ڪرڻ جي سفارش ڪئي وئي آهي.
  • navigator.plugins ۽ navigator.mimeTypes پراپرٽيز ھاڻي ھاڻي ھميشه ھڪ خالي قيمت موٽائي ٿي (فليش سپورٽ ختم ٿيڻ کان پوءِ، ھنن ملڪيتن جي ھاڻي ضرورت نه رھي).
  • ويب ڊولپرز لاءِ ٽولز ۾ ننڍڙن سڌارن جو هڪ وڏو حصو ٺاهيو ويو آهي ۽ هڪ نئون CSS ڊيبگنگ ٽول، flexbox، شامل ڪيو ويو آهي.
    ڪروم 90 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 37 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا هڪ کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ کي عمل ۾ آڻي. موجوده رليز لاءِ نقصانن کي ڳولڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 19 انعامن جي قيمت $54000 (هڪ $20000 انعام، هڪ $10000 انعام، ٻه $5000 انعام، ٽي $3000 انعام، هڪ $2000 انعام، هڪ $1000 انعام ۽ چار $500 انعام، ) . 6 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

الڳ الڳ، اهو نوٽ ڪري سگهجي ٿو ته ڪالهه، اصلاحي رليز 89.0.4389.128 جي ٺهڻ کان پوء، پر ڪروم 90 جي رليز ٿيڻ کان اڳ، هڪ ٻيو استحصال شايع ڪيو ويو، جنهن ۾ هڪ نئين 0-ڏينهن جي ڪمزوري استعمال ڪئي وئي جيڪا ڪروم 89.0.4389.128 ۾ مقرر نه هئي. . اهو اڃا تائين واضح ناهي ته ڇا اهو مسئلو ڪروم 90 ۾ حل ڪيو ويو آهي. جيئن ته پهرين صورت ۾، استحصال صرف هڪ ڪمزوري کي ڍڪي ٿو ۽ ان ۾ ڪوڊ شامل نه آهي سينڊ باڪس آئسوليشن کي نظرانداز ڪرڻ لاءِ (جڏهن ڪروم کي “--no-sandbox” پرچم سان هلايو وڃي. ، استحصال تڏهن ٿئي ٿو جڏهن ونڊوز پليٽ فارم تي ويب پيج کولڻ توهان کي نوٽ پيڊ هلائڻ جي اجازت ڏئي ٿي). نئين استحصال سان لاڳاپيل ڪمزوري WebAssembly ٽيڪنالاجي کي متاثر ڪري ٿي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو