Chrome නිකුතුව 97

ගූගල් විසින් ක්‍රෝම් 97 වෙබ් බ්‍රව්සරයේ නිකුතුව එළිදක්වා ඇත.ඒ සමඟම, ක්‍රෝම් හි පදනම ලෙස ක්‍රියා කරන නොමිලේ ක්‍රෝමියම් ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ලබා ගත හැකිය. ක්‍රෝම් බ්‍රවුසරය Google ලාංඡන භාවිතය, බිඳවැටීමකදී දැනුම්දීම් යැවීම සඳහා පද්ධතියක් තිබීම, පිටපත් ආරක්‍ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, යාවත්කාලීන ස්වයංක්‍රීයව ස්ථාපනය කිරීමේ පද්ධතිය සහ RLZ පරාමිති සම්ප්‍රේෂණය කිරීම මගින් කැපී පෙනේ. සොයමින්. යාවත්කාලීන කිරීමට වැඩි කාලයක් අවශ්‍ය අය සඳහා, වෙනම Extended Stable ශාඛාවක් ඇත, ඉන්පසු සති 8 ක්, එය Chrome 96 හි පෙර නිකුතුවට යාවත්කාලීනයක් සාදයි. Chrome 98 හි මීළඟ නිකුතුව පෙබරවාරි 1 වනදාට සැලසුම් කර ඇත.

Chrome 97 හි ප්රධාන වෙනස්කම්:

• සමහර පරිශීලකයින් සඳහා, වින්‍යාසකරු බ්‍රවුසරයේ පැත්තේ ගබඩා කර ඇති දත්ත කළමනාකරණය කිරීම සඳහා නව අතුරු මුහුණතක් භාවිතා කරයි (“chrome://settings/content/all”). නව අතුරුමුහුණතෙහි ප්‍රධාන වෙනස වන්නේ තනි කුකීස් පිළිබඳ සවිස්තරාත්මක තොරතුරු බැලීමට සහ කුකීස් තෝරාගෙන මකා දැමීමට හැකියාවක් නොමැතිව අවසර සැකසීම සහ වෙබ් අඩවියේ සියලුම කුකීස් එකවර ඉවත් කිරීම කෙරෙහි අවධානය යොමු කිරීමයි. ගූගල්ට අනුව, වෙබ් සංවර්ධනයේ සංකීර්ණතා නොතේරෙන සාමාන්‍ය පරිශීලකයෙකු සඳහා තනි කුකීස් කළමනාකරණයට ප්‍රවේශ වීම තනි පරාමිතීන්හි නොසැලකිලිමත් වෙනස්කම් මෙන්ම පුද්ගලිකත්වය අහම්බෙන් අක්‍රීය කිරීම හේතුවෙන් වෙබ් අඩවි ක්‍රියාකාරිත්වයේ අනපේක්ෂිත බාධා ඇති කළ හැකිය. කුකීස් හරහා සක්රිය කරන ලද ආරක්ෂණ යාන්ත්රණ. තනි කුකීස් හැසිරවීමට අවශ්‍ය අය සඳහා, වෙබ් සංවර්ධකයින් සඳහා මෙවලම්වල ගබඩා කළමනාකරණ අංශය භාවිතා කිරීම නිර්දේශ කෙරේ (Applocation/Storage/Cookie).
• සෙවුම් සහ සංචාලන ප්‍රශස්තිකරණ මාදිලිය සැකසීම් තුළ සක්‍රිය කර ඇත්නම් (“සෙවුම් සහ බ්‍රවුස් කිරීම වඩා හොඳ” විකල්පය) වෙබ් අඩවිය පිළිබඳ තොරතුරු සහිත බ්ලොක් එකේ, වෙබ් අඩවිය පිළිබඳ කෙටි විස්තරයක් (උදාහරණයක් ලෙස, විකිපීඩියාවෙන් විස්තරයක්) දර්ශනය වේ.
• වෙබ් පෝරමවල ක්ෂේත්‍ර ස්වයංක්‍රීයව පිරවීම සඳහා වැඩි දියුණු කළ සහාය. ස්වයංක්‍රීය පිරවුම් විකල්පයන් සහිත නිර්දේශ දැන් සුළු මාරුවකින් ප්‍රදර්ශනය වන අතර පුරවන ක්ෂේත්‍රය සමඟ සම්බන්ධතාව වඩාත් පහසු පෙරදසුනක් සහ දෘශ්‍ය හඳුනාගැනීමක් සඳහා තොරතුරු නිරූපක සමඟ සපයා ඇත. උදාහරණයක් ලෙස, යෝජිත ස්වයං සම්පූර්ණ කිරීම ලිපිනය සහ සම්බන්ධතා තොරතුරු සම්බන්ධ ක්ෂේත්‍රවලට බලපාන බව පැතිකඩ නිරූපකය පැහැදිලි කරයි.
• පරිශීලක පැතිකඩ හසුරුවන්නන් ඔවුන් හා සම්බන්ධ බ්‍රවුසර කවුළු වැසීමෙන් පසු මතකයෙන් ඉවත් කිරීම සබල කර ඇත. මීට පෙර, පැතිකඩ මතකයේ පැවති අතර පසුබිම් ඇඩෝන ස්ක්‍රිප්ට් සමමුහුර්ත කිරීම සහ ක්‍රියාත්මක කිරීම සම්බන්ධ වැඩ දිගටම කරගෙන ගිය අතර එමඟින් බහු පැතිකඩ එකවර භාවිතා කරන පද්ධතිවල සම්පත් අනවශ්‍ය ලෙස නාස්ති කිරීමට හේතු විය (උදාහරණයක් ලෙස, ආගන්තුක පැතිකඩක් සහ Google ගිණුමකට සම්බන්ධ කිරීම ) ඊට අමතරව, පැතිකඩ සමඟ වැඩ කිරීමේදී ඉතිරිව ඇති දත්ත වඩාත් හොඳින් පිරිසිදු කිරීම සහතික කෙරේ.
• සෙවුම් යන්ත්‍ර සැකසීම් සහිත වැඩි දියුණු කළ පිටුව (“සැකසීම්>සෙවුම් යන්ත්‍ර කළමනාකරණය කරන්න”). එන්ජින් ස්වයංක්‍රීයව සක්‍රිය කිරීම, OpenSearch ස්ක්‍රිප්ට් හරහා වෙබ් අඩවියක් විවෘත කිරීමේදී සපයනු ලබන තොරතුරු අක්‍රීය කර ඇත - ලිපින තීරුවෙන් සෙවුම් විමසුම් සැකසීම සඳහා නව එන්ජින් දැන් සැකසුම් තුළ අතින් සක්‍රිය කළ යුතුය (පෙර ස්වයංක්‍රීයව සක්‍රිය කළ එන්ජින් දිගටම පවතිනු ඇත. වෙනස්කම් නොමැතිව වැඩ කරන්න).
• ජනවාරි 17 සිට, Chrome Web Store තවදුරටත් Chrome මැනිෆෙස්ටයේ XNUMX අනුවාදය භාවිත කරන ඈඳුම් පිළිනොගනු ඇත, නමුත් කලින් එක් කළ ඈඳුම්වල සංවර්ධකයින්ට තවමත් යාවත්කාලීන ප්‍රකාශ කිරීමට හැකි වනු ඇත.
• WebTransport පිරිවිතර සඳහා පර්යේෂණාත්මක සහය එක් කරන ලදී, එය බ්‍රවුසරය සහ සේවාදායකය අතර දත්ත යැවීම සහ ලබා ගැනීම සඳහා ප්‍රොටෝකෝලයක් සහ ඒ සමඟ ඇති JavaScript API නිර්වචනය කරයි. සන්නිවේදන නාලිකාව ප්‍රවාහනයක් ලෙස QUIC ප්‍රොටෝකෝලය භාවිතයෙන් HTTP/3 හරහා සංවිධානය කර ඇත. WebSockets යාන්ත්‍රණය වෙනුවට WebTransport භාවිතා කළ හැක, බහු-ප්‍රවාහ සම්ප්‍රේෂණය, ඒක දිශානුගත ප්‍රවාහ, ඇණවුමෙන් බැහැර බෙදා හැරීම, විශ්වාසදායක සහ විශ්වාස කළ නොහැකි බෙදා හැරීමේ ක්‍රම වැනි අමතර විශේෂාංග ඉදිරිපත් කරයි. මීට අමතරව, Google Chrome හි අත්හැර දමා ඇති Server Push යාන්ත්‍රණය වෙනුවට WebTransport භාවිතා කළ හැක.
• FindLast සහ findLastIndex ක්‍රම Array සහ TypedArrays JavaScript වස්තු වෙත එක් කර ඇති අතර, අරාවේ අවසානයට සාපේක්ෂව ප්‍රතිඵල ප්‍රතිදානය සහිත මූලද්‍රව්‍ය සෙවීමට ඔබට ඉඩ සලසයි. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (අවසාන ඉරට්ටේ මූලද්‍රව්‍යය)
• සංවෘත ("විවෘත" ගුණාංග නැත) HTML මූලද්‍රව්‍ය , දැන් සෙවිය හැකි සහ සම්බන්ධ කළ හැකි අතර, පිටු සෙවීම සහ ඛණ්ඩ සංචාලනය (ScrollToTextFragment) භාවිතා කරන විට ස්වයංක්‍රීයව පුළුල් වේ.
• සේවාදායක ප්‍රතිචාර ශීර්ෂයන් හි අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්ති (CSP) සීමා කිරීම් කලින් වෙනම ලේඛන ලෙස සලකනු ලැබූ කැපවූ සේවකයන්ට දැන් අදාළ වේ.
• අභ්‍යන්තර ජාලයෙන් ඕනෑම උප-සම්පත් බාගැනීමට අධිකාරියට පැහැදිලි ඉල්ලීමක් සපයා ඇත - අභ්‍යන්තර ජාලයට හෝ දේශීය සත්කාරකයට ප්‍රවේශ වීමට පෙර, “ප්‍රවේශ-පාලන-ඉල්ලීම-පෞද්ගලික- යන ශීර්ෂය සහිත CORS (හරස් සම්භවය සම්පත් බෙදාගැනීම) ඉල්ලීමක්. Network: true” දැන් “Access-Control-Allow-Private-Network: true” ශීර්ෂකය ආපසු ලබා දීමෙන් මෙහෙයුම තහවුරු කිරීම අවශ්‍ය වන ප්‍රධාන අඩවි සේවාදායකය වෙත යවනු ලැබේ.
• අකුරු-සංශ්ලේෂණ CSS ගුණය එක් කරන ලදී, බ්‍රවුසරයට තෝරාගත් අකුරු පවුල තුළ නැති අකුරු මෝස්තර (ආනත, තද සහ කුඩා කැප්) සංස්ලේෂණය කළ හැකිද යන්න පාලනය කිරීමට ඔබට ඉඩ සලසයි.
• CSS පරිවර්තන සඳහා, ඉදිරිදර්ශනය() ශ්‍රිතය 'කිසිවක්' පරාමිතියක් ක්‍රියාත්මක කරයි, එය සජීවිකරණය සංවිධානය කිරීමේදී අනන්ත අගයක් ලෙස සලකනු ලැබේ.
• අවසර-ප්‍රතිපත්ති (විශේෂාංග ප්‍රතිපත්ති) HTTP ශීර්ෂකය, අධිකාරිය පැවරීමට සහ උසස් විශේෂාංග සබල කිරීමට භාවිතා කරයි, දැන් යතුරුපුවරු API භාවිතයට ඉඩ දෙන යතුරුපුවරු සිතියම් අගයට සහය දක්වයි. Keyboard.getLayoutMap() ක්‍රමය ක්‍රියාත්මක කර ඇති අතර, විවිධ යතුරුපුවරු පිරිසැලසුම් සැලකිල්ලට ගනිමින් කුමන යතුර ඔබන්නේද යන්න තීරණය කිරීමට ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, රුසියානු හෝ ඉංග්‍රීසි පිරිසැලසුමක යතුරක් තද කර ඇත).
• එකතු කරන ලද HTMLScriptElement.supports() ක්‍රමය, "ස්ක්‍රිප්ට්" මූලද්‍රව්‍යයේ ඇති නව විශේෂාංගවල නිර්වචනය ඒකාබද්ධ කරයි, උදාහරණයක් ලෙස, ඔබට "වර්ගය" ගුණාංගය සඳහා සහය දක්වන අගයන් ලැයිස්තුව සොයාගත හැකිය.
• වෙබ් පෝරම ඉදිරිපත් කිරීමේදී නව රේඛා සාමාන්‍යකරණය කිරීමේ ක්‍රියාවලිය Gecko සහ WebKit බ්‍රවුසර එන්ජින් සමඟ පෙලගැසී ඇත. ක්‍රෝම් හි රේඛීය පෝෂක සහ කැරිජ් ප්‍රතිලාභ සාමාන්‍යකරණය කිරීම (/r සහ /n වෙනුවට \r\n) දැන් සිදු කරනු ලබන්නේ පෝරමය ඉදිරිපත් කිරීමේ සැකසීමේ ආරම්භයේදී නොව අවසන් අදියරේදීය (එනම් FormData වස්තුව භාවිතා කරන අතරමැදි ප්‍රොසෙසර් දත්ත මෙසේ දකියි. පරිශීලකයා විසින් එකතු කරන ලද අතර, සාමාන්‍යකරණය වූ ආකාරයෙන් නොවේ).
• පරිශීලක-නියෝජිත ශීර්ෂය සඳහා ප්‍රතිස්ථාපනයක් ලෙස සංවර්ධනය වෙමින් පවතින සේවාලාභී ඉඟි API සඳහා දේපල නම් නම් කිරීම ප්‍රමිතිගත කර ඇති අතර විශේෂිත බ්‍රවුසරය සහ පද්ධති පරාමිති (අනුවාදය, වේදිකාව, ආදිය) පිළිබඳ දත්ත තෝරා ගැනීමෙන් පසුව පමණක් සැපයීමට ඔබට ඉඩ සලසයි. සේවාදායකයෙන් ඉල්ලීමක්. ගුණාංග දැන් "sec-ch-" උපසර්ගය සමඟ සඳහන් කර ඇත, උදාහරණයක් ලෙස, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink සහ sec-ch-ect.
• WebSQL API සඳහා වන සහාය අත්හිටුවීමේ දෙවන අදියර යොදන ලදී, දැන් තෙවන පාර්ශවීය ස්ක්‍රිප්ට් වලින් ප්‍රවේශය අවහිර කරනු ලැබේ. අනාගතයේදී, භාවිතයේ සන්දර්භය නොසලකා WebSQL සඳහා වන සහය ක්‍රමයෙන් ක්‍රමයෙන් ඉවත් කිරීමට අපි සැලසුම් කරමු. WebSQL එන්ජිම SQLite කේතය මත පදනම් වන අතර SQLite හි ඇති දුර්වලතා ප්‍රයෝජනයට ගැනීමට ප්‍රහාරකයන්ට භාවිතා කළ හැක.
• වින්ඩෝස් වේදිකාව සඳහා, ක්‍රෝම් ක්‍රියාවලියට කේත ඇතුළු කිරීමට දරන උත්සාහයන් අවහිර කරමින්, ක්‍රියාත්මක කිරීමේ ප්‍රවාහ අඛණ්ඩතා පිරික්සුම් (CFG, Control Flow Guard) සහිත එකලස් කිරීමක් ඇතුළත් වේ. මීට අමතරව, සෑන්ඩ්බොක්ස් හුදකලා කිරීම දැන් වෙනම ක්‍රියාවලීන්හි ක්‍රියාත්මක වන ජාල සේවා සඳහා යොදනු ලැබේ, මෙම ක්‍රියාවලීන්හි කේතයේ හැකියාවන් සීමා කරයි.
• ඇන්ඩ්‍රොයිඩ් සඳහා වන ක්‍රෝම් ඩෙස්ක්ටොප් පද්ධති සඳහා මීට පෙර සක්‍රිය කරන ලද නිකුත් කරන ලද සහ අවලංගු කරන ලද සහතිකවල (සහතික විනිවිදභාවය) ලොගය ගතිකව යාවත්කාලීන කිරීමේ යාන්ත්‍රණයක් ඇතුළත් වේ.
• වෙබ් සංවර්ධකයින් සඳහා මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. විවිධ උපාංග අතර DevTools සැකසුම් සමමුහුර්ත කිරීම සඳහා පර්යේෂණාත්මක සහාය ක්‍රියාත්මක කර ඇත. නව රෙකෝඩර පැනලයක් එක් කර ඇත, එමඟින් ඔබට පිටුවේ පරිශීලක ක්‍රියා පටිගත කිරීමට, නැවත ධාවනය කිරීමට සහ විශ්ලේෂණය කිරීමට හැකිය.

  වෙබ් කොන්සෝලයේ දෝෂ පෙන්වන විට, ගැටළුවට සම්බන්ධ තීරු අංක පෙන්වනු ලැබේ, එය කුඩා JavaScript කේතයේ ගැටළු නිදොස් කිරීම සඳහා පහසු වේ. ජංගම උපාංගවල පිටු සංදර්ශකය ඇගයීමට අනුකරණය කළ හැකි උපාංග ලැයිස්තුව යාවත්කාලීන කර ඇත. HTML බ්ලොක් සංස්කරණය කිරීම සඳහා වන අතුරු මුහුණතෙහි (HTML ලෙස සංස්කරණය කරන්න), සින්ටැක්ස් උද්දීපනය සහ ආදානය ස්වයංක්‍රීයව සම්පූර්ණ කිරීමේ හැකියාව එකතු කර ඇත.

  

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 37 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. එක් දුර්වලතාවයකට තීරණාත්මක ගැටලුවක තත්ත්වය පවරා ඇති අතර, සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත, බ්‍රව්සර් ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ පද්ධතිය මත කේතය ක්‍රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසයි. විවේචනාත්මක අවදානම (CVE-2022-0096) පිළිබඳ විස්තර තවමත් අනාවරණය කර නොමැත; එය අභ්‍යන්තර ආචයනය (Storage API) සමඟ වැඩ කිරීම සඳහා කේතයේ දැනටමත් නිදහස් කර ඇති මතක ප්‍රදේශයකට ප්‍රවේශ වීම හා සම්බන්ධ බව පමණක් දන්නා කරුණකි.

වත්මන් නිකුතුව සඳහා දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග ගෙවීමේ වැඩසටහනේ කොටසක් ලෙස, Google විසින් $24 වටිනා සම්මාන 54ක් ගෙවා ඇත ($10000 සම්මාන තුනක්, $5000 සම්මාන දෙකක්, $4000 සම්මානයක්, $3000 සම්මාන තුනක් සහ $1000 සම්මානයක්). ත්‍යාග 14ක ප්‍රමාණය තවම තීරණය කර නොමැත.

මූලාශ්රය: opennet.ru