ProHoster > بلاگ > انٽرنيٽ خبرون > ڪروم 142 ويب برائوزر رليز

ڪروم 142 ويب برائوزر رليز

گوگل ڪروم ويب برائوزر جو ورجن 142 جاري ڪيو آهي. اوپن سورس ڪروميم پراجيڪٽ جو هڪ مستحڪم رليز، جيڪو ڪروم جو بنياد آهي، پڻ موجود آهي. ڪروم گوگل لوگو جي استعمال، هڪ ڪريش نوٽيفڪيشن سسٽم، ڪاپي-محفوظ وڊيو مواد (DRM) کيڏڻ لاءِ ماڊلز، خودڪار اپڊيٽ انسٽاليشن، هميشه آن سينڊ باڪس آئسوليشن، گوگل API ڪيز جي فراهمي، ۽ ڳولا دوران RLZ پيرا ميٽرز جي پاسنگ ۾ ڪروميم کان مختلف آهي. انهن لاءِ جن کي اپڊيٽ ڪرڻ لاءِ وڌيڪ وقت جي ضرورت آهي، هڪ الڳ ايڪسٽينڊڊ اسٽيبل برانچ اٺ هفتن لاءِ برقرار رکي وئي آهي. ايندڙ رليز، ڪروم 143، 2 ڊسمبر لاءِ شيڊول ڪئي وئي آهي.

ڪروم 142 ۾ اهم تبديليون:

  • عوامي ويب سائيٽن سان لهه وچڙ ڪرڻ وقت مقامي سسٽم رسائي تحفظ فعال هوندو آهي. جڏهن ڪنهن عوامي يا اندروني نيٽ ورڪ (انٽرانيٽ) تي ڪنهن ويب سائيٽ تائين رسائي حاصل ڪئي ويندي آهي، منهنجو IP پتو جڏهن مقامي سسٽم يا لوپ بيڪ انٽرفيس (127.0.0.0/8) تائين رسائي حاصل ڪئي ويندي، ته برائوزر تصديق جي درخواست ڪندڙ صارف کي هڪ ڊائلاگ باڪس ڏيکاريندو. وسيلن کي ڊائون لوڊ ڪرڻ جي ڪوشش، fetch() درخواستون، ۽ iframe داخل ڪرڻ شامل آهن. تحفظ هن وقت WebSockets، WebTransport، ۽ WebRTC ذريعي ڪنيڪشن تي لاڳو نه ڪيو ويو آهي، پر بعد ۾ انهن ٽيڪنالاجيز لاءِ شامل ڪيو ويندو.

    حملو ڪندڙ اندروني وسيلن جي رسائي جو استحصال ڪندي روٽرز، رسائي پوائنٽس، پرنٽرز، ڪارپوريٽ ويب انٽرفيس، ۽ ٻين ڊوائيسز ۽ خدمتن تي CSRF حملي کي انجام ڏين ٿا جيڪي صرف مقامي نيٽ ورڪ کان درخواستون قبول ڪن ٿا. ان کان علاوه، اندروني وسيلن کي اسڪين ڪرڻ کي اڻ سڌي طرح سڃاڻپ لاءِ يا مقامي نيٽ ورڪ بابت معلومات گڏ ڪرڻ لاءِ استعمال ڪري سگهجي ٿو.

  • گوگل اڪائونٽ سان ڳنڍڻ ۽ محفوظ ڪيل پاسورڊ ۽ بُڪ مارڪ جهڙي ڊيٽا کي هم وقت سازي ڪرڻ لاءِ هڪ واحد، آسان انٽرفيس متعارف ڪرايو ويو آهي. هم وقت سازي اڪائونٽ سائن ان سان ضم ٿيل آهي ۽ سيٽنگز ۾ هڪ الڳ آپشن طور پيش نه ڪئي وئي آهي. استعمال ڪندڙ ڪروم کي پنهنجي گوگل اڪائونٽ سان ڳنڍي سگهن ٿا ۽ ان کي پاسورڊ، بُڪ مارڪ، برائوزنگ هسٽري ۽ ٽيب اسٽور ڪرڻ لاءِ استعمال ڪري سگهن ٿا. هي فيچر هن وقت ڪجهه استعمال ڪندڙن لاءِ فعال آهي، ۽ بتدريج وڌايو ويندو.
  • هڪ نئون عمل آئسوليشن ماڊل استعمال ڪيو ويو آهي - "اصل آئسوليشن"، جنهن ۾ هر مواد جو ذريعو (اصل - هڪ پروٽوڪول بائنڊنگ، ڊومين ۽ پورٽ، مثال طور، "https://foo.example.com")، هڪ الڳ رينڊنگ عمل ۾ الڳ ٿيل آهي. جيئن ته آئسوليشن گرينولرٽي وڌائڻ سان ميموري جي استعمال ۽ سي پي يو لوڊ ۾ اضافو ٿي سگهي ٿو، نئون آئسوليشن موڊ صرف 4 GB کان وڌيڪ ريم وارن سسٽم تي فعال آهي. گهٽ طاقت واري هارڊويئر تي، پراڻي آئسوليشن جو طريقو استعمال ڪيو ويندو رهندو، جيڪو هڪ سائيٽ سان لاڳاپيل سڀني مختلف مواد ذريعن کي الڳ ڪري ٿو (مثال طور، foo.example.com ۽ bar.example.com) هڪ الڳ عمل ۾.
  • سسٽم تي جن سان Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • لاء نسخو ۾ Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • WebRTC ڪنيڪشن لاءِ استعمال ٿيندڙ DTLS (ڊيٽاگرام ٽرانسپورٽ ليئر سيڪيورٽي، UDP لاءِ هڪ TLS اينالاگ) پروٽوڪول جي نفاذ ۾ پوسٽ ڪوانٽم انڪرپشن الگورتھم جو استعمال شامل آهي.
  • هڪ صفحي تي صارف جي سرگرمي دوران مقرر ڪيل چالو ڪرڻ جي حيثيت، هاڻي ساڳئي ڊومين تي ٻئي صفحي تي نيويگيٽ ڪرڻ کان پوءِ محفوظ ڪئي ويندي آهي. چالو ڪرڻ کي محفوظ ڪرڻ سان گھڻن صفحن جي ويب ايپليڪيشنن جي ترقي کي آسان بڻائي سگهجي ٿو ۽ مسئلا حل ٿي سگهن ٿا جهڙوڪ ان پٽ فوڪس سيٽ ڪرڻ جڏهن سائيٽ پنهنجو ورچوئل ڪيبورڊ ڏيکاري ٿي.
  • موجوده اسڪرول پوزيشن (":target-current") جي نسبت پوئين ۽ ايندڙ مارڪرز کي بيان ڪرڻ لاءِ CSS pseudo-classes ":target-before" ۽ ":target-after" شامل ڪيا ويا آهن.
  • اسٽائل ڪنٽينرز (@container) ۽ if() فنڪشن هاڻي ميڊيا ڪوريز ليول 4 جي وضاحت ۾ بيان ڪيل رينج سنٽيڪس کي سپورٽ ڪن ٿا، جيڪو معياري رياضياتي مقابلي آپريٽرز ۽ منطقي آپريٽرز جي استعمال کي قدرن جي حدن کي بيان ڪرڻ جي اجازت ڏئي ٿو. مثال طور، توهان هاڻي "@container style(—inner-padding > 1em)" ۽ "background-color: if(style(attr(data-columns, type" بيان ڪري سگهو ٿا. ) > 2): هلڪو نيرو؛ ٻيو: اڇو);"
  • " " ۽ " " عنصر هاڻي "interestfor" خاصيت کي سپورٽ ڪن ٿا. هي خاصيت ڪمن کي شروع ڪرڻ لاءِ استعمال ڪري سگهجي ٿي، جهڙوڪ پاپ اپ ڏيکارڻ، جڏهن صارف عنصر ۾ دلچسپي ڏيکاري ٿو. برائوزر اهڙن واقعن کي سڃاڻي ٿو جهڙوڪ عنصر تي هور ڪرڻ ۽ پوائنٽر کي رکڻ، هاٽڪيز کي دٻائڻ، يا ٽچ اسڪرين تي هڪ ٽچ کي رکڻ دلچسپي جي اشارن جي طور تي. جڏهن "interestfor" خاصيت سان هڪ عنصر جي سڃاڻپ ڪئي ويندي آهي، ته برائوزر هڪ InterestEvent پيدا ڪري ٿو.
  • ويب ڊولپر ٽولز ۾ بهتري ڪئي وئي آهي. AI اسسٽنٽ لاءِ هڪ تڪڙي لانچ بٽڻ مٿي ساڄي ڪنڊ ۾ شامل ڪيو ويو آهي. "Ask AI" ڪنٽيڪٽ مينيو آئٽم جو نالو تبديل ڪري "DEBUG with AI" رکيو ويو آهي ۽ ان کي وڌايو ويو آهي ته جيئن ان ۾ ڪنٽيڪٽ جي لحاظ کان فوري ڪارروايون ڪرڻ جي صلاحيت شامل ڪئي وڃي. ويب ڪنسول ۽ ڪوڊ پينل ۾، Gemini AI اسسٽنٽ هاڻي ڪوڊ سان سفارشون پيدا ڪري سگهي ٿو.
    ڪروم 142 ويب برائوزر رليز

    ويب ڊولپر ٽولز هاڻي گوگل ڊولپر پروگرام (GDP) سان ضم ٿي ويا آهن. ڊولپر هاڻي ڪروم ڊيو ٽولز مان سڌو سنئون پنهنجي GDP پروفائل تائين رسائي حاصل ڪري سگهن ٿا ۽ هن انٽرفيس اندر مخصوص ڪم مڪمل ڪرڻ تي انعام حاصل ڪري سگهن ٿا.

    ڪروم 142 ويب برائوزر رليز

نون خاصيتن ۽ بگ فڪسس کان علاوه، نئون نسخو 20 ڪمزورين کي حل ڪري ٿو. ايڊريس سينٽائيزر، ميموري سينٽائيزر، ڪنٽرول فلو انٽيگريٽي، لِب فُزر، ۽ اي ايف ايل استعمال ڪندي خودڪار ٽيسٽنگ ذريعي ڪيتريون ئي ڪمزورين جي سڃاڻپ ڪئي وئي. ڪو به نازڪ مسئلو جيڪو برائوزر تحفظ جي سڀني پرتن کي نظرانداز ڪرڻ ۽ سينڊ باڪس ماحول کان ٻاهر ڪوڊ کي هلائڻ جي اجازت ڏئي سگهي ٿو، ان جي سڃاڻپ نه ڪئي وئي. موجوده رليز لاءِ ڪمزوري انعامي پروگرام جي حصي جي طور تي، گوگل 20 انعامي قائم ڪيا آهن جن جي ڪل رقم $130,000 آهي (ٻه $50,000 انعامي، هڪ $10000 انعامي، ٽي $3000 انعامي، ٻه $2000 انعامي، ۽ ٽي $1000 انعامي). اٺ انعامي رقمن جو اڃا تائين تعين نه ڪيو ويو آهي.

اضافي طور تي، بلينڪ انجن ۾ هڪ غير پيچ ٿيل ڪمزوري جي سڃاڻپ ڪئي وئي آهي، جنهن جي ڪري برائوزر ڪجهه جاوا اسڪرپٽ ڪوڊ تي عمل ڪرڻ وقت ڪريش ۽ منجمد ٿي ويندو آهي. ڪمزوري "document.title" ملڪيت کي اپڊيٽ ڪرڻ تي شرح جي حد جي کوٽ سان لاڳاپيل رينڊرنگ انجن ۾ آرڪيٽيڪچرل مسئلن جي ڪري پيدا ٿئي ٿي. حد جي هي کوٽ "document.title" کي في سيڪنڊ DOM ۾ لکين تبديليون ڪرڻ لاءِ استعمال ڪرڻ جي اجازت ڏئي ٿي. اهو مکيه ٿريڊ جي بلاڪ ٿيڻ ۽ اهم ياداشت جي استعمال جي ڪري ڪجهه سيڪنڊن اندر انٽرفيس کي منجمد ڪرڻ جو سبب بڻجي ٿو. 15-60 سيڪنڊن کان پوءِ، برائوزر ڪريش ٿي ويندو آهي.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster