پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > ڪروم 98 رليز

ڪروم 98 رليز

گوگل ڪروم 98 ويب برائوزر جي رليز کي پڌرو ڪري ڇڏيو آهي، ساڳئي وقت، مفت ڪروميم پروجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جي بنياد طور ڪم ڪري ٿو، دستياب آهي. ڪروم برائوزر گوگل لوگو جي استعمال، حادثي جي صورت ۾ نوٽيفڪيشن موڪلڻ لاءِ سسٽم جي موجودگي، ڪاپي-پروٽٽيڪل وڊيو مواد (DRM) کي هلائڻ لاءِ ماڊلز، خودڪار طور تي اپڊيٽس انسٽال ڪرڻ لاءِ هڪ سسٽم، ۽ RLZ پيرا ميٽرز کي منتقل ڪرڻ سان فرق ڪيو ويندو آهي. ڳولهي رهيو آهي. ڪروم 99 جو ايندڙ رليز 1 مارچ تي شيڊول ڪيو ويو آهي.

ڪروم 98 ۾ اهم تبديليون:

  • برائوزر وٽ سرٽيفڪيشن اٿارٽيز (Chrome Root اسٽور) جي روٽ سرٽيفڪيٽن جو پنهنجو اسٽور آهي، جيڪو هر آپريٽنگ سسٽم لاءِ مخصوص ٻاهرين اسٽورن جي بدران استعمال ڪيو ويندو. اسٽور ساڳئي طرح لاڳو ڪيو ويو آهي آزاد اسٽور جي روٽ سرٽيفڪيٽ جي فائر فاڪس ۾، جيڪو استعمال ڪيو ويندو آهي پهرين لنڪ جي طور تي چيڪ ڪرڻ لاءِ سرٽيفڪيٽ اعتماد واري زنجير جڏهن کولڻ واري سائيٽن کي HTTPS تي. نئين اسٽوريج اڃا تائين ڊفالٽ طور استعمال نه ڪئي وئي آهي. سسٽم اسٽوريج جي ترتيبن جي منتقلي کي آسان ڪرڻ ۽ پورٽيبلٽي کي يقيني بڻائڻ لاءِ، اتي هڪ عبوري دور هوندو جنهن دوران ڪروم روٽ اسٽور اڪثر سپورٽ ٿيل پليٽ فارمن تي منظور ٿيل سرٽيفڪيٽن جي مڪمل چونڊ شامل ڪندو.
  • مقامي نيٽ ورڪ تي وسيلن تائين رسائي سان لاڳاپيل حملن جي خلاف تحفظ کي مضبوط ڪرڻ جو منصوبو يا صارف جي ڪمپيوٽر (لوڪل هوسٽ) تي لوڊ ٿيل اسڪرپٽس مان جڏهن سائيٽ کوليو وڃي ته ان تي عمل جاري آهي. اهڙيون درخواستون حملي ڪندڙن طرفان استعمال ڪيون وينديون آهن CSRF حملن کي روٽرز، رسائي پوائنٽس، پرنٽر، ڪارپوريٽ ويب انٽرفيس ۽ ٻين ڊوائيسز ۽ خدمتن تي جيڪي صرف مقامي نيٽ ورڪ کان درخواستون قبول ڪن ٿيون.

    اهڙين حملن کان بچاءَ لاءِ، جيڪڏهن اندروني نيٽ ورڪ تي ڪنهن به ذيلي ذريعا تائين رسائي حاصل ڪئي وڃي، ته برائوزر اهڙن ذيلي وسيلن کي ڊائون لوڊ ڪرڻ جي اجازت لاءِ واضح درخواست موڪلڻ شروع ڪندو. اجازتن جي درخواست موڪلي ويندي آهي CORS (Cross-Origin Resource Sharing) جي درخواست هيڊر سان “Access-Control-Request-Private-Network: true” اندروني نيٽ ورڪ يا لوڪل هوسٽ تائين رسائي ڪرڻ کان اڳ مين سائيٽ سرور ڏانهن. جڏهن هن درخواست جي جواب ۾ آپريشن جي تصديق ڪندي، سرور کي واپس ڪرڻ گهرجي "Access-Control-Allow-Private-Network: true" هيڊر. ڪروم 98 ۾، چيڪ کي ٽيسٽ موڊ ۾ لاڳو ڪيو ويو آهي ۽ جيڪڏهن ڪو به تصديق نه آهي، هڪ ڊيڄاريندڙ ويب ڪنسول ۾ ڏيکاريل آهي، پر ذيلي وسيلن جي درخواست پاڻ کي بلاڪ نه ڪيو ويو آهي. بلاڪ ڪرڻ جي رٿابندي نه ڪئي وئي آهي فعال ٿيڻ تائين جيستائين Chrome 101 جاري نه ڪيو وڃي.

  • اڪائونٽ سيٽنگون بهتر ٿيل محفوظ برائوزنگ جي شموليت کي منظم ڪرڻ لاءِ اوزارن کي ضم ڪن ٿيون، جيڪي ويب تي فشنگ، بدڪاري واري سرگرمي ۽ ٻين خطرن کان بچائڻ لاءِ اضافي چيڪن کي چالو ڪن ٿيون. جڏهن توهان پنهنجي گوگل اڪائونٽ ۾ هڪ موڊ کي چالو ڪيو ٿا، توهان کي هاڻي چيو ويندو ته موڊ کي Chrome ۾ چالو ڪرڻ لاء.
  • ڪلائنٽ سائڊ تي فشنگ جي ڪوششن کي ڳولڻ لاءِ ماڊل شامل ڪيو ويو، TFLite مشين لرننگ پليٽ فارم (TensorFlow Lite) استعمال ڪندي لاڳو ڪيو ويو آهي ۽ گوگل پاسي تي تصديق ڪرڻ لاءِ ڊيٽا موڪلڻ جي ضرورت ناهي (هن صورت ۾، ٽيلي ميٽري کي ماڊل ورزن بابت معلومات سان موڪليو ويو آهي. ۽ هر درجي لاءِ حساب ڪيل وزن). جيڪڏهن هڪ فشنگ ڪوشش معلوم ٿئي ٿي، صارف کي مشڪوڪ سائيٽ کولڻ کان اڳ هڪ ڊيڄاريندڙ صفحو ڏيکاريو ويندو.
  • ڪلائنٽ اشارن API ۾، جيڪو يوزر-ايجنٽ هيڊر جي بدلي جي طور تي ترقي ڪري رهيو آهي ۽ توهان کي اجازت ڏئي ٿو ته چونڊيل طور تي مخصوص برائوزر ۽ سسٽم پيرا ميٽرز (نسخ، پليٽ فارم، وغيره) بابت ڊيٽا صرف سرور جي درخواست کان پوءِ، اهو آهي. TLS ۾ استعمال ٿيل GREASE (Generate Random Extensions ۽ Sustain Extensibility) ميڪانيزم سان تشبيھ مطابق، جعلي نالن کي برائوزر جي سڃاڻپ ڪندڙن جي لسٽ ۾ متبادل ڪرڻ ممڪن آھي. مثال طور، "Chrome" کان علاوه؛ v="98″' ۽ '"Chromium"؛ v="98″' غير موجود برائوزر جو بي ترتيب سڃاڻپ ڪندڙ'"(نه؛ برائوزر"؛ v="12″' فهرست ۾ شامل ڪري سگھجي ٿو. اهڙي متبادل سان اڻڄاتل برائوزرن جي پروسيسنگ سڃاڻپ ڪندڙ مسئلن جي نشاندهي ڪرڻ ۾ مدد ملندي، جيڪي ان حقيقت ڏانهن وٺي وڃن ٿا ته متبادل برائوزرن کي مجبور ڪيو وڃي ٿو ته هو ٻين مشهور برائوزرن کي ظاهر ڪن ته جيئن قابل قبول برائوزرن جي فهرستن جي چڪاس کي نظرانداز ڪري سگهجي.
  • 17 جنوري کان شروع ٿي، ڪروم ويب اسٽور هاڻي اضافو قبول نٿو ڪري جيڪي ڪروم مينيفيسٽ جو ورجن 2023 استعمال ڪن ٿا. نوان اضافو هاڻي صرف منشور جي ٽئين ورزن سان قبول ڪيا ويندا. اڳ ۾ شامل ڪيل اضافون جا ڊولپر اڃا تائين پبلش ڪري سگھندا تازه ڪاريون منشور جي ٻئي ورزن سان. منشور جي ٻئي ورزن جي مڪمل تباهي جنوري XNUMX لاءِ رٿيل آهي.
  • COLRv1 فارميٽ ۾ رنگ ویکٹر فونٽس لاءِ شامل ڪيل سپورٽ (اوپن ٽائپ فونٽس جو هڪ سبسٽ جنهن ۾ شامل آهي، ویکٹر گليفس کان علاوه، رنگ جي معلومات سان گڏ هڪ پرت)، جنهن کي استعمال ڪري سگهجي ٿو، مثال طور، ملٽي ڪلر ايموجي ٺاهڻ لاءِ. اڳي سپورٽ ڪيل COLRv0 فارميٽ جي برعڪس، COLRv1 ۾ ھاڻي گريڊيئينٽ، اوورليز ۽ ٽرانسفارميشن استعمال ڪرڻ جي صلاحيت آھي. فارميٽ هڪ کمپیکٹ اسٽوريج فارم پڻ مهيا ڪري ٿو، موثر کمپريشن مهيا ڪري ٿو، ۽ آئوٽ لائنز کي ٻيهر استعمال ڪرڻ جي اجازت ڏئي ٿو، فونٽ جي سائيز ۾ اهم گهٽتائي جي اجازت ڏئي ٿي. مثال طور، Noto Color Emoji font 9MB Raster Format ۾، ۽ 1MB COLRv1.85 ویکٹر فارميٽ ۾.
    ڪروم 98 رليز
  • اصل آزمائشي موڊ (تجرباتي خاصيتون جيڪي الڳ ايڪٽيوشن جي ضرورت هونديون آهن) لاڳو ڪري ٿو علائقي ڪيپچر API، جيڪو توهان کي پڪڙيل وڊيو کي فصل ڪرڻ جي اجازت ڏئي ٿو. مثال طور، ويب ايپليڪيشنن ۾ ڪٽڻ جي ضرورت ٿي سگھي ٿي جيڪي وڊيو کي پنهنجي ٽيب جي مواد سان گڏ ڪن ٿيون، موڪلڻ کان پهريان ڪجهه مواد کي ڪٽڻ لاء. Origin Trial جو مطلب آهي مخصوص API سان ڪم ڪرڻ جي صلاحيت لوڪل هوسٽ يا 127.0.0.1 تان ڊائون لوڊ ڪيل ايپليڪيشنن مان، يا رجسٽر ڪرڻ ۽ حاصل ڪرڻ کان پوءِ خاص ٽوڪن جيڪو مخصوص سائيٽ لاءِ محدود وقت لاءِ صحيح آهي.
  • CSS ملڪيت "contain-intrinsic-size" ھاڻي "خودڪار" جي قدر کي سپورٽ ڪري ٿي، جيڪو عنصر جي آخري يادگيري واري سائيز کي استعمال ڪندو (جڏھن "content-visibility: auto" سان استعمال ڪيو ويندو، ڊولپر کي عنصر جي پيش ڪيل سائيز جو اندازو لڳائڻ جي ضرورت نه آھي) .
  • شامل ڪيو ويو AudioContext.outputLatency ملڪيت، جنهن جي ذريعي توهان آڊيو آئوٽ پٽ کان اڳ پيش ڪيل دير جي باري ۾ معلومات ڳولي سگهو ٿا (آڊيو درخواست جي وچ ۾ دير ۽ آڊيو آئوٽ پٽ ڊوائيس ذريعي وصول ڪيل ڊيٽا جي پروسيسنگ جي شروعات).
  • CSS پراپرٽي رنگ اسڪيم، جنهن کي اهو طئي ڪرڻ ممڪن بڻائي ٿو ته ڪهڙن رنگن جي اسڪيمن ۾ هڪ عنصر صحيح نموني ڏيکاري سگهجي ٿو (“روشني”، “ڪارو”، “ڏينهن جو موڊ” ۽ “نائيٽ موڊ”)، ”صرف“ پيراميٽر شامل ڪيو ويو آهي. انفرادي HTML عناصر لاءِ زبردستي رنگ تبديل ڪرڻ واري اسڪيم کي روڪڻ لاءِ. مثال طور، جيڪڏهن توهان وضاحت ڪريو "div { color-scheme: only light }"، ته پوءِ div عنصر لاءِ صرف روشني واري موضوع کي استعمال ڪيو ويندو، جيتوڻيڪ برائوزر اونداهي موضوع کي فعال ٿيڻ تي مجبور ڪري ٿو.
  • شامل ڪيل سپورٽ 'متحرڪ-رينج' ۽ 'ويڊيو-متحرڪ-رينج' ميڊيا سوالن لاءِ CSS ۾ اهو طئي ڪرڻ لاءِ ته ڇا اسڪرين HDR (High Dynamic Range) کي سپورٽ ڪري ٿي.
  • نئين ٽئب ۾ لنڪ کولڻ جي صلاحيت شامل ڪئي وئي، نئين ونڊو، يا پاپ اپ ونڊو window.open() فنڪشن ۾. اضافي طور تي، window.statusbar.visible ملڪيت هاڻي پاپ اپ لاءِ ”غلط“ ۽ ٽيب ۽ ونڊوز لاءِ ”سچو“ ڏي ٿو. const popup = window.open('_blank',",'popup=1′); // هڪ پاپ اپ ونڊو ۾ کوليو const tab = window.open('_blank',,"'popup=0′); // ٽيب ۾ کوليو
  • structuredClone() طريقو ونڊوز ۽ ڪارڪنن لاءِ لاڳو ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو ته شين جون ٻيهر ورجايون ڪاپيون ٺاهيون جن ۾ نه صرف مخصوص شئي جي پراپرٽيز شامل آهن، پر موجوده اعتراض جي حوالي سان ٻين سڀني شين جي پڻ.
  • Web Authentication API FIDO CTAP2 وضاحتن جي واڌ لاءِ مدد شامل ڪئي آھي، جيڪا توھان کي گھٽ ۾ گھٽ قابل اجازت PIN ڪوڊ سائيز (minPinLength) مقرر ڪرڻ جي اجازت ڏئي ٿي.
  • انسٽال ٿيل اسٽينڊ اڪيلو ويب ايپليڪيشنن لاءِ، ونڊو ڪنٽرول اوورلي جزو شامل ڪيو ويو آهي، جيڪو ايپليڪيشن جي اسڪرين ايريا کي پوري ونڊو تائين وڌائيندو آهي، بشمول ٽائيٽل ايريا، جنهن تي معياري ونڊو ڪنٽرول بٽڻ (بند ڪريو، گھٽ ڪريو، وڌ ۾ وڌ ڪريو) ) سپرد ٿيل آهن. ويب ايپليڪيشن پوري ونڊو جي رينڊرنگ ۽ ان پٽ پروسيسنگ کي ڪنٽرول ڪري سگھي ٿي، سواءِ اوورلي بلاڪ جي ونڊو ڪنٽرول بٽڻن سان.
  • WritableStreamDefaultController ۾ هڪ سگنل هٿ ڪرڻ واري ملڪيت شامل ڪئي وئي جيڪا هڪ AbortSignal اعتراض واپس ڪري ٿي، جيڪا مڪمل ٿيڻ جي انتظار جي بغير WritableStream ڏانهن لکڻين کي فوري طور تي روڪڻ لاءِ استعمال ٿي سگهي ٿي.
  • WebRTC SDES اهم معاهدو ميڪانيزم جي حمايت کي ختم ڪري ڇڏيو آهي، جنهن کي 2013 ۾ IETF پاران سيڪيورٽي خدشات جي ڪري رد ڪيو ويو هو.
  • ڊفالٽ طور، U2F (Cryptotoken) API غير فعال ٿيل آهي، جيڪو اڳ ختم ڪيو ويو هو ۽ ويب تصديق ڪندڙ API طرفان تبديل ڪيو ويو. U2F API مڪمل طور تي هٽايو ويندو Chrome 104 ۾.
  • API ڊاريڪٽري ۾، انسٽال ٿيل_browser_version فيلڊ کي ختم ڪيو ويو آهي، نئين pending_browser_version فيلڊ سان تبديل ڪيو ويو آهي، جنهن ۾ فرق آهي ته اهو برائوزر ورزن بابت معلومات تي مشتمل آهي، اڪائونٽ ۾ ڊائون لوڊ ٿيل پر اپلائيڊ ٿيل اپ ڊيٽس (يعني، اهو نسخو جيڪو صحيح ٿيندو. برائوزر ٻيهر شروع ٿئي ٿو).
  • هٽايو ويو اختيار جيڪي TLS 1.0 ۽ 1.1 لاءِ سپورٽ واپس ڪرڻ جي اجازت ڏين ٿا.
  • ويب ڊولپرز لاءِ اوزارن ۾ سڌارا آندا ويا آھن. پوئتي-فارورڊ ڪيش جي آپريشن جو جائزو وٺڻ لاءِ هڪ ٽيب شامل ڪيو ويو آهي، جيڪو فوري نيويگيشن مهيا ڪري ٿو جڏهن پوئتي ۽ اڳتي بٽڻ استعمال ڪندي. زبردستي رنگين ميڊيا جي درخواستن کي نقل ڪرڻ جي صلاحيت شامل ڪئي وئي. قطار-ريورس ۽ ڪالمن-ريورس ملڪيتن کي سپورٽ ڪرڻ لاءِ Flexbox ايڊيٽر ۾ بٽڻ شامل ڪيا ويا. "تبديليون" ٽئب کي يقيني بڻائي ٿو ته تبديليون ڪوڊ فارميٽ ڪرڻ کان پوء ڏيکاريا ويا آهن، جيڪي ننڍن صفحن جي پارسنگ کي آسان بڻائي ٿو.
    ڪروم 98 رليز

    ڪوڊ ريويو پينل جي لاڳو ٿيڻ کي اپڊيٽ ڪيو ويو آهي CodeMirror 6 ڪوڊ ايڊيٽر جي رليز، جيڪو تمام وڏي فائلن (WASM، JavaScript) سان ڪم ڪرڻ جي ڪارڪردگي کي خاص طور تي بهتر بڻائي ٿو، نيويگيشن دوران بي ترتيب آف سيٽن سان مسئلا حل ڪري ٿو، ۽ سفارشن کي بهتر ڪري ٿو. خودڪار مڪمل ڪرڻ وارو نظام جڏهن ڪوڊ ايڊٽ ڪيو. پراپرٽي جي نالي يا قدر ذريعي آئوٽ کي فلٽر ڪرڻ جي صلاحيت CSS پراپرٽيز پينل ۾ شامل ڪئي وئي آهي.

    ڪروم 98 رليز

جدت ۽ بگ فڪسس کان علاوه، نئون ورزن 27 ڪمزورين کي ختم ڪري ٿو. Address Sanitizer، MemorySanitizer، Control Flow Integrity، LibFuzzer ۽ AFL ٽولز استعمال ڪندي خودڪار ٽيسٽنگ جي نتيجي ۾ ڪيتريون ئي ڪمزورين جي نشاندهي ڪئي وئي. ڪنهن به نازڪ مسئلن جي نشاندهي نه ڪئي وئي آهي جيڪا هڪ کي اجازت ڏئي ٿي براؤزر جي حفاظت جي سڀني سطحن کي نظرانداز ڪري ۽ سينڊ باڪس ماحول کان ٻاهر سسٽم تي ڪوڊ کي عمل ۾ آڻي. موجوده رليز لاءِ خطرن کي ڳولڻ لاءِ نقد انعام واري پروگرام جي حصي جي طور تي، گوگل ادا ڪيو 19 انعامن جي قيمت $88 هزار (ٻه $20000 انعام، هڪ $12000 انعام، ٻه $7500 انعام، چار $1000 انعام، ۽ هر هڪ $7000، $5000، $3000، $2000 .

جو ذريعو: opennet.ru

تبصرو شامل ڪريو