ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome නිකුතුව 98

Chrome නිකුතුව 98

Google විසින් Chrome 98 වෙබ් බ්‍රව්සරය නිකුතුව එළිදක්වා ඇත.ඒ සමඟම, Chrome හි පදනම වන නොමිලේ Chromium ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ලබා ගත හැකිය. Chrome බ්‍රවුසරය Google ලාංඡන භාවිතය, බිඳවැටීමකදී දැනුම්දීම් යැවීමේ පද්ධතියක් තිබීම, පිටපත් ආරක්‍ෂිත වීඩියෝ අන්තර්ගත (DRM) වාදනය කිරීමේ මොඩියුල, ස්වයංක්‍රීය යාවත්කාලීන පද්ධතියක් සහ RLZ සෙවීමේදී සම්ප්‍රේෂණය මගින් කැපී පෙනේ. පරාමිතීන්. Chrome 99 හි මීළඟ නිකුතුව මාර්තු 1 වැනිදාට නියමිතයි.

Chrome 98 හි ප්රධාන වෙනස්කම්:

  • බ්‍රවුසරයට සහතික කිරීමේ අධිකාරීන්ගේ (Chrome Root Store) මූල සහතික ගබඩාවක් ඇත, ඒවා එක් එක් මෙහෙයුම් පද්ධතියට විශේෂිත වූ බාහිර ගබඩා වෙනුවට භාවිතා කරනු ඇත. ගබඩාව ෆයර්ෆොක්ස් හි ස්වාධීන මූල සහතික ගබඩාවට සමානව ක්‍රියාත්මක වේ, එය HTTPS හරහා අඩවි විවෘත කිරීමේදී සහතික විශ්වාස දාමය පරීක්ෂා කිරීමේ පළමු සබැඳිය ලෙස භාවිතා කරයි. නව ආචයනය පෙරනිමියෙන් තවමත් භාවිතා කර නොමැත. පද්ධති ආචයන වින්‍යාසයන් සංක්‍රමණය පහසු කිරීම සඳහා සහ අතේ ගෙන යා හැකි බව සහතික කිරීම සඳහා, Chrome Root Store බොහෝ සහය දක්වන වේදිකාවල අනුමත කරන ලද සහතිකවල සම්පූර්ණ තේරීමක් ඇතුළත් වන සංක්‍රාන්ති කාල සීමාවක් ඇත.
  • වෙබ් අඩවිය විවෘත කරන විට පටවන ලද ස්ක්‍රිප්ට් වලින් ප්‍රාදේශීය ජාලයේ හෝ පරිශීලකයාගේ පරිගණකයේ (localhost) සම්පත් වෙත ප්‍රවේශ වීම සම්බන්ධ ප්‍රහාරවලට එරෙහිව ආරක්ෂාව ශක්තිමත් කිරීමේ සැලැස්ම දිගටම ක්‍රියාත්මක වේ. එවැනි ඉල්ලීම් ප්‍රහාරකයින් විසින් රවුටර, ප්‍රවේශ ස්ථාන, මුද්‍රණ යන්ත්‍ර, ආයතනික වෙබ් අතුරුමුහුණත් සහ ප්‍රාදේශීය ජාලයෙන් පමණක් ඉල්ලීම් පිළිගන්නා වෙනත් උපාංග සහ සේවාවන් මත CSRF ප්‍රහාර සිදු කිරීමට භාවිතා කරයි.

    එවැනි ප්‍රහාරවලින් ආරක්ෂා වීමට, අභ්‍යන්තර ජාලයේ කිසියම් උප-සම්පත් වෙත ප්‍රවේශ වී ඇත්නම්, බ්‍රවුසරය එවැනි උප-සම්පත් බාගත කිරීමට අවසර සඳහා පැහැදිලි ඉල්ලීමක් යැවීමට පටන් ගනී. අභ්‍යන්තර ජාලයට හෝ ප්‍රාදේශීය සත්කාරකයට ප්‍රවේශ වීමට පෙර ප්‍රධාන අඩවි සේවාදායකයට “ප්‍රවේශ-පාලන-ඉල්ලීම-පෞද්ගලික-ජාලය: සත්‍ය” යන ශීර්ෂය සහිත CORS (හරස් සම්භවය සම්පත් බෙදාගැනීම) ඉල්ලීමක් යැවීමෙන් අවසර ඉල්ලීම සිදු කෙරේ. මෙම ඉල්ලීමට ප්‍රතිචාර වශයෙන් මෙහෙයුම තහවුරු කරන විට, සේවාදායකය "ප්‍රවේශ-පාලනය-අවසර-පුද්ගලික-ජාලය: සත්‍ය" ශීර්ෂය ආපසු ලබා දිය යුතුය. ක්‍රෝම් 98 හි, චෙක්පත පරීක්ෂණ මාදිලියේ ක්‍රියාත්මක වන අතර තහවුරු කිරීමක් නොමැති නම්, වෙබ් කොන්සෝලය තුළ අනතුරු ඇඟවීමක් දර්ශනය වේ, නමුත් උප සම්පත් ඉල්ලීමම අවහිර නොවේ. Chrome 101 නිකුත් කරන තෙක් අවහිර කිරීම සබල කිරීමට සැලසුම් කර නැත.

  • තතුබෑම්, ද්වේශසහගත ක්‍රියාකාරකම් සහ වෙබයේ ඇති අනෙකුත් තර්ජන වලින් ආරක්ෂා වීමට අමතර චෙක්පත් සක්‍රිය කරන, වැඩිදියුණු කළ ආරක්ෂිත බ්‍රවුසින් ඇතුළත් කිරීම කළමනාකරණය කිරීම සඳහා ගිණුම් සැකසීම් ඒකාබද්ධ කරයි. ඔබ ඔබගේ Google ගිණුමේ මාදිලියක් සක්‍රිය කළ විට, දැන් Chrome හි මාදිලිය සක්‍රිය කිරීමට ඔබෙන් විමසනු ඇත.
  • TFLite යන්ත්‍ර ඉගෙනුම් වේදිකාව (TensorFlow Lite) භාවිතයෙන් ක්‍රියාත්මක කරන ලද සේවාලාභියාගේ පැත්තෙන් තතුබෑම් උත්සාහයන් හඳුනා ගැනීම සඳහා ආකෘතියක් එක් කරන ලද අතර Google පැත්තෙන් සත්‍යාපනය කිරීමට දත්ත යැවීම අවශ්‍ය නොවේ (මෙම අවස්ථාවේදී, ටෙලිමෙට්‍රිය මාදිලි අනුවාදය පිළිබඳ තොරතුරු සමඟ යවනු ලැබේ. සහ එක් එක් කාණ්ඩය සඳහා ගණනය කළ බර) . තතුබෑම් උත්සාහයක් අනාවරණය වුවහොත්, සැක සහිත අඩවිය විවෘත කිරීමට පෙර පරිශීලකයාට අනතුරු ඇඟවීමේ පිටුවක් පෙන්වනු ඇත.
  • පරිශීලක-නියෝජිත ශීර්ෂය සඳහා ප්‍රතිස්ථාපනයක් ලෙස සංවර්ධනය වෙමින් පවතින සේවාලාභී ඉඟි API හි සහ ඔබට විශේෂිත බ්‍රවුසරය සහ පද්ධති පරාමිතීන් (අනුවාදය, වේදිකාව, ආදිය) පිළිබඳ දත්ත තෝරා බේරා යැවීමට ඉඩ දෙන්නේ සේවාදායකයාගේ ඉල්ලීමකින් පසුව පමණි. TLS හි භාවිතා කරන GREASE (සසම්භාවී දිගු උත්පාදනය සහ තිරසාර විස්තාරණය) යාන්ත්‍රණය සමඟ ඇති ප්‍රතිසමයන්ට අනුව, බ්‍රව්සර් හඳුනාගැනීම් ලැයිස්තුවට ව්‍යාජ නම් ආදේශ කළ හැකිය. උදාහරණයක් ලෙස, '"Chrome" ට අමතරව; v="98″' සහ '"ක්‍රෝමියම්"; v="98″' නොපවතින බ්‍රවුසරයක අහඹු හඳුනාගැනීමක් '"(නොවේ; බ්‍රව්සරය"; v="12″' ලැයිස්තුවට එක් කළ හැක. එවැනි ආදේශනයක් නොදන්නා බ්‍රවුසරවල හැඳුනුම්කාරක සැකසීමේ ගැටළු හඳුනා ගැනීමට උපකාරී වනු ඇත, පිළිගත හැකි බ්‍රව්සර් ලැයිස්තුවට එරෙහිව පරීක්ෂා කිරීම මග හැරීමට විකල්ප බ්‍රව්සර්වලට වෙනත් ජනප්‍රිය බ්‍රව්සර් ලෙස පෙනී සිටීමට බල කෙරෙයි.
  • ජනවාරි 17 සිට, Chrome Web Store තවදුරටත් Chrome මැනිෆෙස්ටයේ 2023 අනුවාදය භාවිත කරන ඈඳුම් පිළි නොගනී. නව එකතු කිරීම් දැන් පිළිගනු ලබන්නේ මැනිෆෙස්ටයේ තුන්වන අනුවාදය සමඟ පමණි. කලින් එකතු කරන ලද ඈඳුම්වල සංවර්ධකයින්ට මැනිෆෙස්ටයේ දෙවන අනුවාදය සමඟ යාවත්කාලීන ප්‍රකාශනය කිරීමට තවමත් හැකි වනු ඇත. ප්‍රතිපත්ති ප්‍රකාශනයේ දෙවන අනුවාදය සම්පූර්ණයෙන් ඉවත් කිරීම XNUMX ජනවාරි සඳහා සැලසුම් කර ඇත.
  • COLRv1 ආකෘතියේ වර්ණ දෛශික අකුරු සඳහා සහය එක් කරන ලදී (දෛශික ග්ලයිෆ් වලට අමතරව, වර්ණ තොරතුරු සහිත ස්ථරයක් අඩංගු OpenType අකුරු වල උප කුලකයක්), උදාහරණයක් ලෙස, බහු වර්ණ ඉමොජි සෑදීමට භාවිතා කළ හැක. පෙර සහය දුන් COLRv0 ආකෘතිය මෙන් නොව, COLRv1 හට දැන් ශ්‍රේණි, උඩැතිරි සහ පරිවර්තන භාවිතා කිරීමේ හැකියාව ඇත. මෙම ආකෘතිය සංයුක්ත ගබඩා පෝරමයක් ද සපයයි, කාර්යක්ෂම සම්පීඩනය සපයයි, සහ දළ සටහන් නැවත භාවිතා කිරීමට ඉඩ සලසයි, අකුරු ප්රමාණය සැලකිය යුතු ලෙස අඩු කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, Noto Color Emoji ෆොන්ටය raster ආකෘතියෙන් 9MB සහ COLRv1 දෛශික ආකෘතියෙන් 1.85MB ගනී.
    Chrome නිකුතුව 98
  • ඔරිජින් ට්‍රයල්ස් ප්‍රකාරය (වෙනම සක්‍රිය කිරීම අවශ්‍ය වන පර්යේෂණාත්මක විශේෂාංග) කලාප ග්‍රහණ API ක්‍රියාත්මක කරයි, එය ඔබට ග්‍රහණය කරගත් වීඩියෝව කප්පාදු කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, යැවීමට පෙර යම් අන්තර්ගතයක් කපා හැරීමට, ඔවුන්ගේ ටැබයේ අන්තර්ගතය සමඟ වීඩියෝ ග්‍රහණය කරන වෙබ් යෙදුම්වල කප්පාදු කිරීම අවශ්‍ය විය හැකිය. Origin Trial යන්නෙන් ගම්‍ය වන්නේ, localhost හෝ 127.0.0.1 වෙතින් බාගත කළ යෙදුම්වලින් හෝ නිශ්චිත වෙබ් අඩවියක් සඳහා සීමිත කාලයක් සඳහා වලංගු වන විශේෂ ටෝකනයක් ලියාපදිංචි කර ලැබීමෙන් පසු නිශ්චිත API සමඟ වැඩ කිරීමේ හැකියාවයි.
  • CSS ගුණාංගය "අන්තර්ගත-අන්තර්ගත-ප්‍රමාණය" දැන් "ස්වයං" අගයට සහය දක්වයි, එය මූලද්‍රව්‍යයේ අවසාන මතකයේ ඇති ප්‍රමාණය භාවිතා කරනු ඇත ("අන්තර්ගත-දෘශ්‍යතාව: ස්වයංක්‍රීය" සමඟ භාවිතා කරන විට, සංවර්ධකයාට මූලද්‍රව්‍යයේ විදැහුම් කළ ප්‍රමාණය අනුමාන කිරීමට අවශ්‍ය නොවේ) .
  • ශ්‍රව්‍ය ප්‍රතිදානයට පෙර පුරෝකථනය කළ ප්‍රමාදය පිළිබඳ තොරතුරු ඔබට දැනගත හැකි AudioContext.outputLatency ගුණාංගය එක් කරන ලදී (ශ්‍රව්‍ය ඉල්ලීම සහ ශ්‍රව්‍ය ප්‍රතිදාන උපාංගය මඟින් ලැබුණු දත්ත සැකසීමේ ආරම්භය අතර ප්‍රමාදය).
  • මූලද්‍රව්‍යයක් නිවැරදිව ප්‍රදර්ශනය කළ හැක්කේ කුමන වර්ණ පටිපාටිවලද යන්න තීරණය කිරීමට හැකි වන CSS ගුණ වර්ණ යෝජනා ක්‍රමය ("ආලෝකය", "අඳුරු", "දිවා මාදිලිය" සහ "රාත්‍රී මාදිලිය"), "එකම" පරාමිතිය එකතු කර ඇත. තනි HTML මූලද්‍රව්‍ය සඳහා බලහත්කාරයෙන් වර්ණ වෙනස් කිරීමේ ක්‍රම වැළැක්වීමට. උදාහරණයක් ලෙස, ඔබ "div {color-scheme: only light }" සඳහන් කරන්නේ නම්, බ්‍රවුසරය අඳුරු තේමාව සක්‍රිය කිරීමට බල කළත්, div මූලද්‍රව්‍ය සඳහා ආලෝක තේමාව පමණක් භාවිතා වේ.
  • තිරයක් HDR (High Dynamic Range) සඳහා සහය දක්වයිද යන්න තීරණය කිරීමට CSS වෙත 'ගතික-පරාස' සහ 'වීඩියෝ-ගතික-පරාස' මාධ්‍ය විමසුම් සඳහා සහය එක් කරන ලදී.
  • window.open() ශ්‍රිතයට නව ටැබයක, නව කවුළුවක හෝ උත්පතන කවුළුවක සබැඳියක් විවෘත කළ යුතුද යන්න තේරීමේ හැකියාව එක් කරන ලදී. අතිරේකව, window.statusbar.visible properties දැන් උත්පතන සඳහා "false" සහ ටැබ් සහ කවුළු සඳහා "true" ලබා දෙයි. const popup = window.open('_blank',",'popup=1′); // උත්පතන කවුළුවක විවෘත කරන්න const ටැබ් = window.open('_blank',"'popup=0′); // ටැබ් එකේ විවෘත කරන්න
  • ව්‍යුහගත ක්ලෝන් () ක්‍රමය windows සහ කම්කරුවන් සඳහා ක්‍රියාත්මක කර ඇති අතර, එමඟින් ඔබට නිශ්චිත වස්තුවේ පමණක් නොව, වත්මන් වස්තුවෙන් සඳහන් කර ඇති අනෙකුත් සියලුම වස්තූන්ගේ ගුණාංග ඇතුළත් වස්තූන්ගේ පුනරාවර්තන පිටපත් නිර්මාණය කිරීමට ඉඩ සලසයි.
  • Web Authentication API FIDO CTAP2 පිරිවිතර දිගුව සඳහා සහය එක් කර ඇත, එය ඔබට අවම අවසර ලත් PIN කේත ප්‍රමාණය (minPinLength) සැකසීමට ඉඩ සලසයි.
  • ස්ථාපිත ස්වාධීන වෙබ් යෙදුම් සඳහා, ජනේල පාලන අතිච්ඡාදනය සංරචකය එකතු කර ඇති අතර, එය සම්මත කවුළු පාලන බොත්තම් (වසා දමන්න, අවම කරන්න, උපරිම කරන්න) මාතෘකා ප්‍රදේශය ඇතුළුව යෙදුමේ තිර ප්‍රදේශය මුළු කවුළුවටම විහිදේ. ) අධිස්ථාපනය කර ඇත. වෙබ් යෙදුමට කවුළු පාලන බොත්තම් සහිත අතිච්ඡාදනය බ්ලොක් හැර මුළු කවුළුවේම විදැහුම්කරණය සහ ආදාන සැකසීම පාලනය කළ හැක.
  • AbortSignal වස්තුවක් ආපසු ලබා දෙන WritableStreamDefaultController වෙත සංඥා හැසිරවීමේ ගුණයක් එක් කරන ලදී, එය WritableStream වෙත ලිවීම සම්පූර්ණ වන තෙක් බලා නොසිට වහාම නතර කිරීමට භාවිතා කළ හැක.
  • WebRTC විසින් SDES ප්‍රධාන ගිවිසුම් යාන්ත්‍රණය සඳහා සහය ඉවත් කර ඇති අතර, එය IETF විසින් 2013 දී ආරක්ෂක ගැටළු හේතුවෙන් අවලංගු කරන ලදී.
  • පෙරනිමියෙන්, U2F (Cryptotoken) API අක්‍රිය කර ඇත, එය කලින් අත් හරින ලද අතර එය Web Authentication API මගින් ප්‍රතිස්ථාපනය විය. Chrome 2 හි U104F API සම්පූර්ණයෙන්ම ඉවත් කරනු ලැබේ.
  • API නාමාවලිය තුළ, install_browser_version ක්ෂේත්‍රය අවලංගු කර ඇති අතර, එය නව pending_browser_version ක්ෂේත්‍රයක් මගින් ප්‍රතිස්ථාපනය කර ඇත, එය බාගත කළ නමුත් යෙදී නැති යාවත්කාලීන (එනම්, පසුව වලංගු වන අනුවාදය) සැලකිල්ලට ගනිමින් බ්‍රවුසර අනුවාදය පිළිබඳ තොරතුරු අඩංගු වීම වෙනස් වේ. බ්රවුසරය නැවත ආරම්භ වේ).
  • TLS 1.0 සහ 1.1 සඳහා සහය ලබා දීමට ඉඩ සලසන විකල්ප ඉවත් කරන ලදී.
  • වෙබ් සංවර්ධකයින් සඳහා මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. Back-forward හැඹිලියේ ක්‍රියාකාරිත්වය ඇගයීමට ටැබ් එකක් එකතු කර ඇත, එය Back and Forward බොත්තම් භාවිතා කරන විට ක්ෂණික සංචලනය සපයයි. බලහත්කාර වර්ණ මාධ්‍ය විමසුම් අනුකරණය කිරීමේ හැකියාව එක් කරන ලදී. පේළි-ප්‍රතිලෝම සහ තීරු-ප්‍රතිලෝම ගුණාංග සඳහා සහය දැක්වීම සඳහා Flexbox සංස්කාරකයට බොත්තම් එක් කරන ලදී. "වෙනස් කිරීම්" ටැබය මඟින් කේතය සංයුති කිරීමෙන් පසු වෙනස්කම් දර්ශනය වන බව සහතික කරයි, එය කුඩා පිටු විග්‍රහ කිරීම සරල කරයි.
    Chrome නිකුතුව 98

    කේත සමාලෝචන පැනලය ක්‍රියාත්මක කිරීම CodeMirror 6 කේත සංස්කාරකය නිකුත් කිරීම දක්වා යාවත්කාලීන කර ඇත, එය ඉතා විශාල ගොනු (WASM, JavaScript) සමඟ වැඩ කිරීමේ ක්‍රියාකාරිත්වය සැලකිය යුතු ලෙස වැඩි දියුණු කරයි, සංචාලනය අතරතුර අහඹු ඕෆ්සෙට් සමඟ ඇති ගැටළු විසඳයි, සහ නිර්දේශ වැඩි දියුණු කරයි. කේතය සංස්කරණය කිරීමේදී ස්වයං සම්පූර්ණ කිරීමේ පද්ධතිය. දේපල නම හෝ අගය අනුව ප්‍රතිදානය පෙරීමේ හැකියාව CSS ගුණාංග පැනලයට එක් කර ඇත.

    Chrome නිකුතුව 98

නවෝත්පාදන සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය දුර්වලතා 27 ක් ඉවත් කරයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයව සිදු කරන ලද පරීක්ෂණවල ප්‍රතිඵලයක් ලෙස බොහෝ දුර්වලතා හඳුනාගෙන ඇත. සෑන්ඩ්බොක්ස් පරිසරයෙන් පිටත පද්ධතියේ බ්‍රවුසර ආරක්ෂණයේ සියලු මට්ටම් මඟ හැරීමට සහ කේතය ක්‍රියාත්මක කිරීමට කෙනෙකුට ඉඩ සලසන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා වන දුර්වලතා සොයා ගැනීම සඳහා මුදල් ත්‍යාග වැඩසටහනේ කොටසක් ලෙස, Google විසින් $19 වටිනා සම්මාන 88ක් ගෙවා ඇත ($20000 සම්මාන දෙකක්, $12000 සම්මානයක්, $7500 සම්මාන දෙකක්, $1000 සම්මාන හතරක් සහ $7000, $5000, $3000 බැගින් එකක්.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න