ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome නිකුතුව 97

Chrome නිකුතුව 97

ගූගල් විසින් ක්‍රෝම් 97 වෙබ් බ්‍රව්සරයේ නිකුතුව එළිදක්වා ඇත.ඒ සමඟම, ක්‍රෝම් හි පදනම ලෙස ක්‍රියා කරන නොමිලේ ක්‍රෝමියම් ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ලබා ගත හැකිය. ක්‍රෝම් බ්‍රවුසරය Google ලාංඡන භාවිතය, බිඳවැටීමකදී දැනුම්දීම් යැවීම සඳහා පද්ධතියක් තිබීම, පිටපත් ආරක්‍ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, යාවත්කාලීන ස්වයංක්‍රීයව ස්ථාපනය කිරීමේ පද්ධතිය සහ RLZ පරාමිති සම්ප්‍රේෂණය කිරීම මගින් කැපී පෙනේ. සොයමින්. යාවත්කාලීන කිරීමට වැඩි කාලයක් අවශ්‍ය අය සඳහා, වෙනම Extended Stable ශාඛාවක් ඇත, ඉන්පසු සති 8 ක්, එය Chrome 96 හි පෙර නිකුතුවට යාවත්කාලීනයක් සාදයි. Chrome 98 හි මීළඟ නිකුතුව පෙබරවාරි 1 වනදාට සැලසුම් කර ඇත.

Chrome 97 හි ප්රධාන වෙනස්කම්:

  • සමහර පරිශීලකයින් සඳහා, වින්‍යාසකරු බ්‍රවුසරයේ පැත්තේ ගබඩා කර ඇති දත්ත කළමනාකරණය කිරීම සඳහා නව අතුරු මුහුණතක් භාවිතා කරයි (“chrome://settings/content/all”). නව අතුරුමුහුණතෙහි ප්‍රධාන වෙනස වන්නේ තනි කුකීස් පිළිබඳ සවිස්තරාත්මක තොරතුරු බැලීමට සහ කුකීස් තෝරාගෙන මකා දැමීමට හැකියාවක් නොමැතිව අවසර සැකසීම සහ වෙබ් අඩවියේ සියලුම කුකීස් එකවර ඉවත් කිරීම කෙරෙහි අවධානය යොමු කිරීමයි. ගූගල්ට අනුව, වෙබ් සංවර්ධනයේ සංකීර්ණතා නොතේරෙන සාමාන්‍ය පරිශීලකයෙකු සඳහා තනි කුකීස් කළමනාකරණයට ප්‍රවේශ වීම තනි පරාමිතීන්හි නොසැලකිලිමත් වෙනස්කම් මෙන්ම පුද්ගලිකත්වය අහම්බෙන් අක්‍රීය කිරීම හේතුවෙන් වෙබ් අඩවි ක්‍රියාකාරිත්වයේ අනපේක්ෂිත බාධා ඇති කළ හැකිය. කුකීස් හරහා සක්රිය කරන ලද ආරක්ෂණ යාන්ත්රණ. තනි කුකීස් හැසිරවීමට අවශ්‍ය අය සඳහා, වෙබ් සංවර්ධකයින් සඳහා මෙවලම්වල ගබඩා කළමනාකරණ අංශය භාවිතා කිරීම නිර්දේශ කෙරේ (Applocation/Storage/Cookie).
    Chrome නිකුතුව 97
  • සෙවුම් සහ සංචාලන ප්‍රශස්තිකරණ මාදිලිය සැකසීම් තුළ සක්‍රිය කර ඇත්නම් (“සෙවුම් සහ බ්‍රවුස් කිරීම වඩා හොඳ” විකල්පය) වෙබ් අඩවිය පිළිබඳ තොරතුරු සහිත බ්ලොක් එකේ, වෙබ් අඩවිය පිළිබඳ කෙටි විස්තරයක් (උදාහරණයක් ලෙස, විකිපීඩියාවෙන් විස්තරයක්) දර්ශනය වේ.
    Chrome නිකුතුව 97
  • වෙබ් පෝරමවල ක්ෂේත්‍ර ස්වයංක්‍රීයව පිරවීම සඳහා වැඩි දියුණු කළ සහාය. ස්වයංක්‍රීය පිරවුම් විකල්පයන් සහිත නිර්දේශ දැන් සුළු මාරුවකින් ප්‍රදර්ශනය වන අතර පුරවන ක්ෂේත්‍රය සමඟ සම්බන්ධතාව වඩාත් පහසු පෙරදසුනක් සහ දෘශ්‍ය හඳුනාගැනීමක් සඳහා තොරතුරු නිරූපක සමඟ සපයා ඇත. උදාහරණයක් ලෙස, යෝජිත ස්වයං සම්පූර්ණ කිරීම ලිපිනය සහ සම්බන්ධතා තොරතුරු සම්බන්ධ ක්ෂේත්‍රවලට බලපාන බව පැතිකඩ නිරූපකය පැහැදිලි කරයි.
    Chrome නිකුතුව 97
  • පරිශීලක පැතිකඩ හසුරුවන්නන් ඔවුන් හා සම්බන්ධ බ්‍රවුසර කවුළු වැසීමෙන් පසු මතකයෙන් ඉවත් කිරීම සබල කර ඇත. මීට පෙර, පැතිකඩ මතකයේ පැවති අතර පසුබිම් ඇඩෝන ස්ක්‍රිප්ට් සමමුහුර්ත කිරීම සහ ක්‍රියාත්මක කිරීම සම්බන්ධ වැඩ දිගටම කරගෙන ගිය අතර එමඟින් බහු පැතිකඩ එකවර භාවිතා කරන පද්ධතිවල සම්පත් අනවශ්‍ය ලෙස නාස්ති කිරීමට හේතු විය (උදාහරණයක් ලෙස, ආගන්තුක පැතිකඩක් සහ Google ගිණුමකට සම්බන්ධ කිරීම ) ඊට අමතරව, පැතිකඩ සමඟ වැඩ කිරීමේදී ඉතිරිව ඇති දත්ත වඩාත් හොඳින් පිරිසිදු කිරීම සහතික කෙරේ.
  • සෙවුම් යන්ත්‍ර සැකසීම් සහිත වැඩි දියුණු කළ පිටුව (“සැකසීම්>සෙවුම් යන්ත්‍ර කළමනාකරණය කරන්න”). එන්ජින් ස්වයංක්‍රීයව සක්‍රිය කිරීම, OpenSearch ස්ක්‍රිප්ට් හරහා වෙබ් අඩවියක් විවෘත කිරීමේදී සපයනු ලබන තොරතුරු අක්‍රීය කර ඇත - ලිපින තීරුවෙන් සෙවුම් විමසුම් සැකසීම සඳහා නව එන්ජින් දැන් සැකසුම් තුළ අතින් සක්‍රිය කළ යුතුය (පෙර ස්වයංක්‍රීයව සක්‍රිය කළ එන්ජින් දිගටම පවතිනු ඇත. වෙනස්කම් නොමැතිව වැඩ කරන්න).
  • ජනවාරි 17 සිට, Chrome Web Store තවදුරටත් Chrome මැනිෆෙස්ටයේ XNUMX අනුවාදය භාවිත කරන ඈඳුම් පිළිනොගනු ඇත, නමුත් කලින් එක් කළ ඈඳුම්වල සංවර්ධකයින්ට තවමත් යාවත්කාලීන ප්‍රකාශ කිරීමට හැකි වනු ඇත.
  • බ්‍රවුසරයක් සහ බ්‍රවුසරයක් අතර දත්ත යැවීම සහ ලබා ගැනීම සඳහා ප්‍රොටෝකෝලයක් සහ ඒ සමඟ ඇති JavaScript API නිර්වචනය කරන WebTransport පිරිවිතර සඳහා පර්යේෂණාත්මක සහාය එක් කරන ලදී. සේවාදායකයසන්නිවේදන නාලිකාව HTTP/3 හරහා QUIC ප්‍රොටෝකෝලය ප්‍රවාහනය ලෙස භාවිතා කරමින් ස්ථාපිත කර ඇත. බහු-ප්‍රවාහය, ඒක දිශානුගත ප්‍රවාහ, ක්‍රියා විරහිත බෙදාහැරීම සහ විශ්වාසදායක සහ විශ්වාස කළ නොහැකි බෙදාහැරීමේ ක්‍රම වැනි අමතර හැකියාවන් ලබා දෙමින් WebTransport WebSockets වෙනුවට භාවිතා කළ හැක. තවද, Google විසින් Chrome හි අතහැර දමා ඇති Server Push වෙනුවට WebTransport භාවිතා කළ හැක.
  • FindLast සහ findLastIndex ක්‍රම Array සහ TypedArrays JavaScript වස්තු වෙත එක් කර ඇති අතර, අරාවේ අවසානයට සාපේක්ෂව ප්‍රතිඵල ප්‍රතිදානය සහිත මූලද්‍රව්‍ය සෙවීමට ඔබට ඉඩ සලසයි. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (අවසාන ඉරට්ටේ මූලද්‍රව්‍යය)
  • සංවෘත ("විවෘත" ගුණාංග නැත) HTML මූලද්‍රව්‍ය , දැන් සෙවිය හැකි සහ සම්බන්ධ කළ හැකි අතර, පිටු සෙවීම සහ ඛණ්ඩ සංචාලනය (ScrollToTextFragment) භාවිතා කරන විට ස්වයංක්‍රීයව පුළුල් වේ.
  • ප්‍රතිචාර ශීර්ෂයන්හි අන්තර්ගත ආරක්ෂක ප්‍රතිපත්තිය (CSP) සීමා කිරීම් සේවාදායකය දැන් අදාළ වන්නේ කැපවූ සේවකයින්ට වන අතර, ඒවා කලින් වෙනම ලේඛන ලෙස සලකනු ලැබීය.
  • අභ්‍යන්තර ජාලයෙන් ඕනෑම උප-සම්පත් බාගැනීමට අධිකාරියට පැහැදිලි ඉල්ලීමක් සපයා ඇත - අභ්‍යන්තර ජාලයට හෝ දේශීය සත්කාරකයට ප්‍රවේශ වීමට පෙර, “ප්‍රවේශ-පාලන-ඉල්ලීම-පෞද්ගලික- යන ශීර්ෂය සහිත CORS (හරස් සම්භවය සම්පත් බෙදාගැනීම) ඉල්ලීමක්. Network: true” දැන් “Access-Control-Allow-Private-Network: true” ශීර්ෂකය ආපසු ලබා දීමෙන් මෙහෙයුම තහවුරු කිරීම අවශ්‍ය වන ප්‍රධාන අඩවි සේවාදායකය වෙත යවනු ලැබේ.
  • අකුරු-සංශ්ලේෂණ CSS ගුණය එක් කරන ලදී, බ්‍රවුසරයට තෝරාගත් අකුරු පවුල තුළ නැති අකුරු මෝස්තර (ආනත, තද සහ කුඩා කැප්) සංස්ලේෂණය කළ හැකිද යන්න පාලනය කිරීමට ඔබට ඉඩ සලසයි.
  • CSS පරිවර්තන සඳහා, ඉදිරිදර්ශනය() ශ්‍රිතය 'කිසිවක්' පරාමිතියක් ක්‍රියාත්මක කරයි, එය සජීවිකරණය සංවිධානය කිරීමේදී අනන්ත අගයක් ලෙස සලකනු ලැබේ.
  • අවසර-ප්‍රතිපත්ති (විශේෂාංග ප්‍රතිපත්ති) HTTP ශීර්ෂකය, අධිකාරිය පැවරීමට සහ උසස් විශේෂාංග සබල කිරීමට භාවිතා කරයි, දැන් යතුරුපුවරු API භාවිතයට ඉඩ දෙන යතුරුපුවරු සිතියම් අගයට සහය දක්වයි. Keyboard.getLayoutMap() ක්‍රමය ක්‍රියාත්මක කර ඇති අතර, විවිධ යතුරුපුවරු පිරිසැලසුම් සැලකිල්ලට ගනිමින් කුමන යතුර ඔබන්නේද යන්න තීරණය කිරීමට ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, රුසියානු හෝ ඉංග්‍රීසි පිරිසැලසුමක යතුරක් තද කර ඇත).
  • එකතු කරන ලද HTMLScriptElement.supports() ක්‍රමය, "ස්ක්‍රිප්ට්" මූලද්‍රව්‍යයේ ඇති නව විශේෂාංගවල නිර්වචනය ඒකාබද්ධ කරයි, උදාහරණයක් ලෙස, ඔබට "වර්ගය" ගුණාංගය සඳහා සහය දක්වන අගයන් ලැයිස්තුව සොයාගත හැකිය.
  • වෙබ් පෝරම ඉදිරිපත් කිරීමේදී නව රේඛා සාමාන්‍යකරණය කිරීමේ ක්‍රියාවලිය Gecko සහ WebKit බ්‍රවුසර එන්ජින් සමඟ පෙලගැසී ඇත. ක්‍රෝම් හි රේඛීය පෝෂක සහ කැරිජ් ප්‍රතිලාභ සාමාන්‍යකරණය කිරීම (/r සහ /n වෙනුවට \r\n) දැන් සිදු කරනු ලබන්නේ පෝරමය ඉදිරිපත් කිරීමේ සැකසීමේ ආරම්භයේදී නොව අවසන් අදියරේදීය (එනම් FormData වස්තුව භාවිතා කරන අතරමැදි ප්‍රොසෙසර් දත්ත මෙසේ දකියි. පරිශීලකයා විසින් එකතු කරන ලද අතර, සාමාන්‍යකරණය වූ ආකාරයෙන් නොවේ).
  • පරිශීලක-නියෝජිත ශීර්ෂය සඳහා ප්‍රතිස්ථාපනයක් ලෙස සංවර්ධනය වෙමින් පවතින සේවාලාභී ඉඟි API සඳහා දේපල නම් නම් කිරීම ප්‍රමිතිගත කර ඇති අතර විශේෂිත බ්‍රවුසරය සහ පද්ධති පරාමිති (අනුවාදය, වේදිකාව, ආදිය) පිළිබඳ දත්ත තෝරා ගැනීමෙන් පසුව පමණක් සැපයීමට ඔබට ඉඩ සලසයි. සේවාදායකයෙන් ඉල්ලීමක්. ගුණාංග දැන් "sec-ch-" උපසර්ගය සමඟ සඳහන් කර ඇත, උදාහරණයක් ලෙස, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec-ch-downlink සහ sec-ch-ect.
  • WebSQL API සඳහා වන සහාය අත්හිටුවීමේ දෙවන අදියර යොදන ලදී, දැන් තෙවන පාර්ශවීය ස්ක්‍රිප්ට් වලින් ප්‍රවේශය අවහිර කරනු ලැබේ. අනාගතයේදී, භාවිතයේ සන්දර්භය නොසලකා WebSQL සඳහා වන සහය ක්‍රමයෙන් ක්‍රමයෙන් ඉවත් කිරීමට අපි සැලසුම් කරමු. WebSQL එන්ජිම SQLite කේතය මත පදනම් වන අතර SQLite හි ඇති දුර්වලතා ප්‍රයෝජනයට ගැනීමට ප්‍රහාරකයන්ට භාවිතා කළ හැක.
  • වේදිකාව සඳහා Windows Chrome ක්‍රියාවලියට කේත එන්නත් කිරීමේ උත්සාහයන් අවහිර කරමින්, පාලන ප්‍රවාහ ආරක්ෂක (CFG) අඛණ්ඩතා පරීක්ෂාවන් සහිත ගොඩනැගීමක් සක්‍රීය කර ඇත. අතිරේකව, දැන් වෙනම ක්‍රියාවලීන් තුළ ක්‍රියාත්මක වන ජාල සේවාවන් සඳහා සෑන්ඩ්බොක්සිං යොදනු ලැබේ, එම ක්‍රියාවලීන් තුළ කේතයේ හැකියාවන් සීමා කරයි.
  • Chrome හි Android නිකුත් කරන ලද සහ අවලංගු කරන ලද සහතිකවල ලොගය ගතිකව යාවත්කාලීන කිරීමේ යාන්ත්‍රණය (සහතික විනිවිදභාවය), කලින් ඩෙස්ක්ටොප් ගොඩනැගීම් වලදී සක්‍රිය කර ඇත.
  • වෙබ් සංවර්ධකයින් සඳහා මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. විවිධ උපාංග අතර DevTools සැකසුම් සමමුහුර්ත කිරීම සඳහා පර්යේෂණාත්මක සහාය ක්‍රියාත්මක කර ඇත. නව රෙකෝඩර පැනලයක් එක් කර ඇත, එමඟින් ඔබට පිටුවේ පරිශීලක ක්‍රියා පටිගත කිරීමට, නැවත ධාවනය කිරීමට සහ විශ්ලේෂණය කිරීමට හැකිය.
    Chrome නිකුතුව 97

    වෙබ් කොන්සෝලයේ දෝෂ පෙන්වන විට, ගැටළුවට සම්බන්ධ තීරු අංක පෙන්වනු ලැබේ, එය කුඩා JavaScript කේතයේ ගැටළු නිදොස් කිරීම සඳහා පහසු වේ. ජංගම උපාංගවල පිටු සංදර්ශකය ඇගයීමට අනුකරණය කළ හැකි උපාංග ලැයිස්තුව යාවත්කාලීන කර ඇත. HTML බ්ලොක් සංස්කරණය කිරීම සඳහා වන අතුරු මුහුණතෙහි (HTML ලෙස සංස්කරණය කරන්න), සින්ටැක්ස් උද්දීපනය සහ ආදානය ස්වයංක්‍රීයව සම්පූර්ණ කිරීමේ හැකියාව එකතු කර ඇත.

    Chrome නිකුතුව 97

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 37 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. එක් දුර්වලතාවයකට තීරණාත්මක ගැටලුවක තත්ත්වය පවරා ඇති අතර, සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත, බ්‍රව්සර් ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ පද්ධතිය මත කේතය ක්‍රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසයි. විවේචනාත්මක අවදානම (CVE-2022-0096) පිළිබඳ විස්තර තවමත් අනාවරණය කර නොමැත; එය අභ්‍යන්තර ආචයනය (Storage API) සමඟ වැඩ කිරීම සඳහා කේතයේ දැනටමත් නිදහස් කර ඇති මතක ප්‍රදේශයකට ප්‍රවේශ වීම හා සම්බන්ධ බව පමණක් දන්නා කරුණකි.

වත්මන් නිකුතුව සඳහා දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග ගෙවීමේ වැඩසටහනේ කොටසක් ලෙස, Google විසින් $24 වටිනා සම්මාන 54ක් ගෙවා ඇත ($10000 සම්මාන තුනක්, $5000 සම්මාන දෙකක්, $4000 සම්මානයක්, $3000 සම්මාන තුනක් සහ $1000 සම්මානයක්). ත්‍යාග 14ක ප්‍රමාණය තවම තීරණය කර නොමැත.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster