پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 92 رليز

ڪروم 92 رليز

گوگل ڪروم 92 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال، حادثي جي صورت ۾ نوٽيفڪيشن موڪلڻ لاءِ سسٽم جي موجودگي، محفوظ ٿيل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ هڪ سسٽم، ۽ RLZ پيرا ميٽرن کي منتقل ڪرڻ سان ڳولها ۾ فرق ڪري ٿو. ڪروم 93 جي ايندڙ رليز 31 آگسٽ تي شيڊول ڪئي وئي آهي.

ڪروم 92 ۾ اهم تبديليون:

  • اوزار شامل ڪيا ويا آھن سيٽنگون ۾ شامل ڪرڻ لاءِ ڪنٽرول ڪرڻ لاءِ رازداري سينڊ باڪس اجزاء. استعمال ڪندڙ کي FLOC (Federated Learning of Cohorts) ٽيڪنالاجي کي غير فعال ڪرڻ جو موقعو ڏنو ويو آهي، جيڪا گوگل طرفان ترقي ڪئي پئي وڃي ته جيئن موومينٽ ٽريڪنگ ڪوڪيز کي ”ڪوهورٽس“ سان تبديل ڪري سگهجي جيڪي صارفين کي ماڻهن جي سڃاڻپ ڪرڻ کان سواءِ ساڳين دلچسپين سان سڃاڻڻ جي اجازت ڏين ٿيون. براؤزنگ تاريخ جي ڊيٽا ۽ برائوزر ۾ کوليل مواد تي مشين لرننگ الگورتھم لاڳو ڪرڻ سان برائوزر جي پاسي تي ڪوهورٽس جو حساب ڪيو ويندو آھي.
    ڪروم 92 رليز
  • ڊيسڪ ٽاپ استعمال ڪندڙن لاءِ، بيڪ فارورڊ ڪيش ڊفالٽ طور فعال ٿيل آھي، فوري نيويگيشن مهيا ڪري ٿي جڏھن پوئتي ۽ اڳتي بٽڻ استعمال ڪندي يا جڏھن موجوده سائيٽ جي اڳئين ڏٺل صفحن ذريعي نيويگيٽ ڪندي. اڳي، جمپ ڪيش صرف Android پليٽ فارم جي تعمير ۾ موجود هو.
  • سائيٽن جي اڪيلائي کي وڌايو ۽ مختلف عملن ۾ اضافو. جيڪڏهن اڳي ئي سائيٽ آئسوليشن ميڪنزم مختلف عملن ۾ سائيٽن جي هڪ ٻئي کان ڌار ٿيڻ کي يقيني بڻائي ٿي، ۽ سڀني اضافن کي هڪ الڳ عمل ۾ پڻ الڳ ڪري ٿو، ته پوءِ نئين رليز هر اضافو کي منتقل ڪندي هڪ ٻئي کان برائوزر ايڊز کي الڳ ڪرڻ کي لاڳو ڪري ٿي. هڪ الڳ عمل ۾ داخل ٿيو، جنهن کي ممڪن بڻايو ويو ته بدسلوڪي اضافو کان بچاء لاء هڪ ٻي رڪاوٽ پيدا ڪرڻ.
  • فشنگ جي ڳولا جي پيداوار ۽ ڪارڪردگي کي خاص طور تي وڌايو. مقامي تصويري تجزيي جي بنياد تي فشنگ کي ڳولڻ جي رفتار اڌ ڪيسن ۾ 50 ڀيرا وڌي وئي، ۽ 99٪ ڪيسن ۾ اهو گهٽ ۾ گهٽ 2.5 ڀيرا تيز ٿي ويو. سراسري طور تي، تصوير ذريعي فشنگ کي درجه بندي ڪرڻ جو وقت 1.8 سيڪنڊن کان 100 ms تائين گهٽجي ويو. مجموعي طور تي، سي پي يو لوڊ سڀني رينڊرنگ عملن پاران پيدا ڪيل 1.2٪ گھٽجي ويو.
  • بندرگاهن 989 (ftps-data) ۽ 990 (ftps) ممنوع نيٽ ورڪ بندرگاهن جي لسٽ ۾ شامل ڪيا ويا آهن. اڳ ۾، بندرگاهن 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566 ۽ 10080 اڳ ۾ ئي بلاڪ ڪيا ويا هئا. بليڪ لسٽ تي بندرگاهن لاء، HTTP، HTTPS ۽ ايف ٽي پي آرڊر جي درخواستن کي NAT جي حفاظت جي خلاف موڪلڻ کي بلاڪ ڪيو ويو آهي. سلپ اسٽريمنگ حملو، جيڪو اجازت ڏئي ٿو ويب پيج کولڻ وقت خاص طور تي حملو ڪندڙ طرفان تيار ڪيل برائوزر ۾، هڪ نيٽ ورڪ ڪنيڪشن قائم ڪرڻ لاءِ حملو ڪندڙ جي سرور کان ڪنهن به UDP يا TCP پورٽ تائين صارف جي سسٽم تي، ان جي باوجود اندروني ايڊريس جي حد (192.168.xx) استعمال ڪرڻ جي باوجود ، 10.xxx).
  • ڪروم ويب اسٽور تي نوان اضافا يا ورزن اپڊيٽ شايع ڪرڻ وقت ٻه عنصر ڊولپر جي تصديق کي استعمال ڪرڻ لاءِ هڪ گهربل متعارف ڪرايو ويو آهي.
  • اهو هاڻي ممڪن آهي ته برائوزر ۾ اڳ ۾ ئي انسٽال ٿيل ايڊ آنز کي غير فعال ڪيو وڃي جيڪڏهن اهي قاعدن جي ڀڃڪڙي جي ڪري Chrome ويب اسٽور تان هٽايا وڃن.
  • DNS سوالن کي موڪلڻ وقت، کلاسک DNS سرور استعمال ڪرڻ جي صورت ۾، IP پتي کي طئي ڪرڻ لاءِ “A” ۽ “AAAA” رڪارڊن کان علاوه، “HTTPS” DNS رڪارڊ پڻ طلب ڪيو ويو آهي، جنهن جي ذريعي پيٽرول کي تيز ڪرڻ لاءِ منظور ڪيو وڃي ٿو. HTTPS ڪنيڪشن جو قيام، جهڙوڪ پروٽوڪول سيٽنگون، TLS ClientHello انڪرپشن ڪيز، ۽ عرف ذيلي ڊومينز جي فهرست.
  • JavaScript ڊائلاگس کي ڪال ڪرڻ window.alert، window.confirm ۽ window.prompt کي موجوده صفحي جي ڊومين کان سواءِ ٻين ڊومين مان لوڊ ٿيل iframe بلاڪ کان منع ٿيل آهي. تبديلي صارفن کي ٽين پارٽي جي نوٽيفڪيشن پيش ڪرڻ جي ڪوششن سان لاڳاپيل غلط استعمال کان بچائڻ ۾ مدد ڪندي جيئن مکيه سائيٽ کان درخواست.
  • نئون ٽيب صفحو گوگل ڊرائيو ۾ محفوظ ڪيل تمام مشهور دستاويزن جي فهرست مهيا ڪري ٿو.
  • PWA (Progressive Web Apps) ايپليڪيشنن لاءِ نالو ۽ آئڪن تبديل ڪرڻ ممڪن آھي.
  • ويب فارمن جي هڪ ننڍڙي بي ترتيب نمبر لاءِ جنهن لاءِ توهان کي ايڊريس يا ڪريڊٽ ڪارڊ نمبر داخل ڪرڻ جي ضرورت آهي، آٽوفل سفارشون هڪ تجربي جي طور تي بند ڪيون وينديون.
  • ڊيسڪ ٽاپ ورزن ۾، تصوير جي ڳولا جو اختيار (تصوير ڳولھيو" جي حوالي سان مينيو ۾ شيون) کي تبديل ڪيو ويو آھي گوگل لينس سروس استعمال ڪرڻ جي بدران عام گوگل سرچ انجڻ جي. جڏهن توهان لاڳاپيل بٽڻ تي ڪلڪ ڪندا مينيو ۾، صارف کي هڪ الڳ ويب ايپليڪيشن ڏانهن منتقل ڪيو ويندو.
  • انڪوگنٽو موڊ انٽرفيس ۾، برائوزنگ جي تاريخ جا لنڪ لڪيل آهن (لنڪس بيڪار آهن، ڇاڪاڻ ته اهي معلومات سان گڏ هڪ اسٽب کولڻ جو سبب بڻيا ته تاريخ گڏ نه ڪئي وئي آهي).
  • شامل ڪيا ويا نوان حڪم جيڪي تبصرا ڪيا ويا آهن جڏهن ايڊريس بار ۾ داخل ٿيو. مثال طور، پاسورڊ ۽ ايڊ آنز جي سيڪيورٽي چيڪ ڪرڻ لاءِ صفحي تي جلدي وڃڻ لاءِ بٽڻ ڏيکارڻ لاءِ، بس ٽائيپ ڪريو ”حفاظتي چيڪ“، ۽ وڃڻ لاءِ سيڪيورٽي ۽ هم وقت سازي سيٽنگون، بس ٽائيپ ڪريو ”سيڪيورٽي سيٽنگون منظم ڪريو“ ۽ ” هم وقت سازي کي منظم ڪريو".
  • ڪروم جي Android ورزن ۾ مخصوص تبديليون:
    • پينل ۾ هڪ نئون حسب ضرورت "Magic Toolbar" بٽڻ شامل آهي جيڪو ڏيکاري ٿو مختلف شارٽ ڪٽس جيڪي چونڊيل صارف جي موجوده سرگرمي جي بنياد تي ۽ شامل آهن لنڪس جيڪي هن وقت گهربل هوندا.
    • فشنگ جي ڪوششن کي ڳولڻ لاءِ آن ڊيوائس مشين لرننگ ماڊل جي نفاذ کي اپڊيٽ ڪيو ويو آهي. جڏهن فشنگ جي ڪوششن جو پتو لڳايو ويو آهي، هڪ ڊيڄاريندڙ صفحي کي ڊسپلي ڪرڻ کان علاوه، برائوزر هاڻي موڪليندو مشين جي سکيا واري ماڊل جي نسخي بابت، هر ڪيٽيگري لاءِ حساب ڪيل وزن، ۽ نئين ماڊل کي خارجي محفوظ برائوزنگ سروس تي لاڳو ڪرڻ لاءِ پرچم .
    • هٽايو ويو "ساڳئي صفحن لاءِ تجويزون ڏيکاريو جڏهن هڪ صفحو نه ملي سگهي" سيٽنگ، جنهن جي نتيجي ۾ هڪجهڙا صفحا تجويز ڪيا ويا آهن گوگل ڏانهن سوال موڪلڻ جي بنياد تي جيڪڏهن صفحو نه مليو. ھن سيٽنگ کي پھريائين ڊيسڪ ٽاپ ورزن تان ھٽايو ويو.
    • انفرادي عملن لاءِ سائيٽ آئسوليشن موڊ جو استعمال وڌايو ويو آھي. وسيلن جي استعمال جي سببن لاء، صرف چونڊيل وڏيون سائيٽون اڃا تائين الڳ عملن ڏانهن منتقل ڪيا ويا آهن. نئين ورزن ۾، آئسوليشن انهن سائيٽن تي به لاڳو ٿيڻ شروع ٿيندي جن تي صارف OAuth ذريعي تصديق سان لاگ ان ٿيو آهي (مثال طور، گوگل اڪائونٽ ذريعي ڳنڍڻ) يا جيڪو ڪراس-Origin-Opener-Policy HTTP هيڊر سيٽ ڪيو. انهن لاءِ جيڪي سڀني سائيٽن جي انفرادي عملن ۾ اڪيلائي کي چالو ڪرڻ چاهيندا آهن، "chrome://flags/#enable-site-per-process" سيٽنگ مهيا ڪئي وئي آهي.
    • وي 8 انجڻ جي تعمير ٿيل حفاظتي ميڪانيزم کي پاسي واري چينل حملن جي خلاف حفاظتي ميڪانيزم جهڙوڪ اسپيڪٽر غير فعال آهن، جيڪي الڳ الڳ عملن ۾ سائيٽن کي الڳ ڪرڻ وانگر اثرائتو نه سمجهيا وڃن. ڊيسڪ ٽاپ ورزن ۾، اهي ميڪانيزم واپس بند ڪيا ويا Chrome 70 جي ڇڏڻ ۾.
    • سائيٽ جي اجازتن جي سيٽنگن تائين آسان رسائي، جهڙوڪ مائڪروفون، ڪئميرا، ۽ مقام جي رسائي. اجازتن جي فهرست ڏيکارڻ لاءِ، صرف ايڊريس بار ۾ پيڊل لاڪ جي علامت تي ڪلڪ ڪريو، ۽ پوءِ چونڊيو ”اجازتون“ سيڪشن.
      ڪروم 92 رليز
  • ڪيترائي نوان APIs شامل ڪيا ويا آھن اصل آزمائشي موڊ ۾ (تجرباتي خاصيتون جيڪي الڳ چالو ڪرڻ جي ضرورت آھي). Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
    • API فائل هينڊلنگ، جيڪو توهان کي اجازت ڏئي ٿو ويب ايپليڪيشنن کي رجسٽر ڪرڻ جي طور تي فائل هينڊلر. مثال طور، PWA (Progressive Web Apps) موڊ ۾ هلندڙ ويب ايپليڪيشن ٽيڪسٽ ايڊيٽر سان پاڻ کي رجسٽر ڪري سگهي ٿي ".txt" فائل هينڊلر، جنهن کان پوءِ ان کي ٽيڪسٽ فائلن کي کولڻ لاءِ سسٽم فائل مئنيجر ۾ استعمال ڪري سگهجي ٿو.
      ڪروم 92 رليز
    • Shared Element Transitions API، جيڪو توهان کي برائوزر پاران مهيا ڪيل تيار ٿيل اثرن کي استعمال ڪرڻ جي اجازت ڏئي ٿو جيڪو انٽرفيس جي حالت ۾ تبديلين کي ڏسڻ ۾ اچي ٿو سنگل پيج (SPA، سنگل پيج ايپليڪيشنس) ۽ ملٽي پيج (MPA، ملٽي پيج ايپليڪيشنون) ) ويب ايپليڪيشنون.
  • @font-face CSS قاعدي ۾ سائيز-adjust parameter کي شامل ڪيو ويو آھي، جيڪو توھان کي اجازت ڏئي ٿو ھڪڙي مخصوص فونٽ جي انداز لاءِ گليف سائيز کي ماپڻ کان سواءِ فونٽ-سائز CSS ملڪيت جي قدر کي تبديل ڪرڻ (ڪردار جي ھيٺان علائقو ساڳيو ئي رھي ٿو. ، پر هن علائقي ۾ گليف جي سائيز تبديل ٿي وئي آهي).
  • جاوا اسڪرپٽ ۾، Array، String، ۽ TypedArray شيون at() طريقي کي لاڳو ڪن ٿيون، جيڪو توهان کي لاڳاپو انڊيڪس استعمال ڪرڻ جي اجازت ڏئي ٿو (لاڳاپتي پوزيشن کي صف انڊيڪس جي طور تي بيان ڪيو ويو آهي)، جنهن ۾ آخر سان لاڳاپيل منفي قدرن کي بيان ڪرڻ شامل آهي (مثال طور، "arr.at(-1)" صف جي آخري عنصر کي واپس ڪندو).
  • DayPeriod ملڪيت کي Intl.DateTimeFormat JavaScript ٺاھيندڙ ۾ شامل ڪيو ويو آھي، جيڪو توھان کي ڏينھن جو لڳ ڀڳ وقت (صبح، شام، منجهند، رات) ڏيکارڻ جي اجازت ڏئي ٿو.
  • جڏهن SharedArrayBuffers شيون استعمال ڪندي، جيڪي توهان کي حصيداري ڪيل يادگيري ۾ arrays ٺاهڻ جي اجازت ڏين ٿيون، توهان کي هاڻي Cross-Origin-Opener-Policy ۽ Cross-Origin-Embedder-Policy HTTP هيڊرن جي وضاحت ڪرڻ جي ضرورت آهي، جنهن جي بغير درخواست کي بلاڪ ڪيو ويندو.
  • "togglemicrophone"، "togglecamera" ۽ "hangup" عملن کي ميڊيا سيشن API ۾ شامل ڪيو ويو آهي، انهن سائيٽن کي اجازت ڏئي ٿو جيڪي وڊيو ڪانفرنسنگ سسٽم کي لاڳو ڪن ٿيون انهن جي پنهنجي هينڊلر کي ميوٽ / انميوٽ، ڪئميرا آف / آن ۽ آخر بٽڻن لاءِ. تصوير ۾ تصوير انٽرفيس ڪال.
  • ويب بلوٽوت API ۾ شامل ڪيو ويو آهي فلٽر ڪرڻ جي صلاحيت مليل بلوٽوٿ ڊوائيس ٺاهيندڙن ۽ پيداوار جي سڃاڻپ ڪندڙ طرفان. فلٽر کي Bluetooth.requestDevice() طريقي ۾ "options.filters" پيٽرولر ذريعي سيٽ ڪيو ويو آهي.
  • User-Agent HTTP هيڊر جي مواد کي تراشڻ جو پھريون مرحلو لاڳو ڪيو ويو آھي: DevTools Issues ٽيب ھاڻي navigator.userAgent، navigator.appVersion ۽ navigator.platform جي ختم ٿيڻ بابت خبرداري ڏيکاري ٿو.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارن جو ھڪڙو حصو بڻايو ويو آھي. ويب ڪنسول "const" اظهار کي ٻيهر بيان ڪرڻ جي صلاحيت ڏئي ٿو. عنصرن جي پينل ۾، iframe عنصرن وٽ آھي تڪڙ ۾ تفصيلات ڏسڻ جي قابليت ھڪڙي حوالي سان مينيو ذريعي جيڪو ظاهر ٿئي ٿو جڏھن توھان عنصر تي صحيح ڪلڪ ڪريو. CORS (ڪراس-اورين ريسورس شيئرنگ) غلطين جي بهتر ڊيبگنگ. WebAssembly کان نيٽ ورڪ جي درخواستن کي فلٽر ڪرڻ جي صلاحيت نيٽ ورڪ سرگرمي انسپيڪشن پينل ۾ شامل ڪئي وئي آھي. هڪ نئون CSS گرڊ ايڊيٽر تجويز ڪيو ويو آهي (“ڊسپلي: گرڊ” ۽ “ڊسپلي: ان لائن گرڊ”) تبديلين جو ڏيک ڏيڻ لاءِ هڪ فنڪشن سان.
    ڪروم 92 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 35 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا هڪ کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ کي عمل ۾ آڻي. پروگرام جي حصي جي طور تي موجوده رليز لاءِ خطرن کي دريافت ڪرڻ لاءِ نقد انعامن جي ادائگي لاءِ، گوگل ادا ڪيو 24 انعامن جي قيمت $112000 (ٻه $15000 انعام، چار $10000 انعام، هڪ $8500 انعام، ٻه $7500 انعام، ٽي $5000 انعام، هڪ $3000 انعام، هڪ $500 انعام ). 11 انعامن جو اندازو اڃا تائين طئي نه ڪيو ويو آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو