ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome 142 වෙබ් බ්‍රවුසරය නිකුත් කිරීම

Chrome 142 වෙබ් බ්‍රවුසරය නිකුත් කිරීම

ගූගල් විසින් ක්‍රෝම් වෙබ් බ්‍රව්සරයේ 142 අනුවාදය නිකුත් කර ඇත. ක්‍රෝම් හි පදනම වන විවෘත මූලාශ්‍ර ක්‍රෝමියම් ව්‍යාපෘතියේ ස්ථාවර නිකුතුවක් ද තිබේ. ගූගල් ලාංඡන භාවිතය, බිඳ වැටීම් දැනුම්දීම් පද්ධතියක්, පිටපත්-ආරක්ෂිත වීඩියෝ අන්තර්ගතයන් (DRM) වාදනය කිරීම සඳහා මොඩියුල, ස්වයංක්‍රීය යාවත්කාලීන ස්ථාපනය, සැමවිටම ක්‍රියාත්මක වැලිපිල්ල හුදකලා කිරීම, ගූගල් API යතුරු සැපයීම සහ සෙවීම අතරතුර RLZ පරාමිතීන් සම්මත කිරීම සම්බන්ධයෙන් ක්‍රෝමියම් ක්‍රෝමියම් වලට වඩා වෙනස් වේ. යාවත්කාලීන කිරීමට වැඩි කාලයක් අවශ්‍ය අය සඳහා, වෙනම විස්තීරණ ස්ථාවර ශාඛාවක් සති අටක් සඳහා පවත්වාගෙන යනු ලැබේ. ඊළඟ නිකුතුව වන ක්‍රෝම් 143 දෙසැම්බර් 2 වන දිනට සැලසුම් කර ඇත.

Chrome 142 හි ප්රධාන වෙනස්කම්:

  • පොදු වෙබ් අඩවි සමඟ අන්තර් ක්‍රියා කරන විට දේශීය පද්ධතියට ප්‍රවේශ වීමෙන් ආරක්ෂා වීම සක්‍රීය කර ඇත. පොදු හෝ අභ්‍යන්තර ජාලයක (අන්තර්ජාලය) වෙබ් අඩවියකට ප්‍රවේශ වන විට, IP ලිපින දේශීය පද්ධතියට හෝ ලූප්බැක් අතුරුමුහුණතට (127.0.0.0/8) ප්‍රවේශ වන විට, බ්‍රවුසරය තහවුරු කිරීම ඉල්ලා සිටින පරිශීලකයාට සංවාද කොටුවක් පෙන්වනු ඇත. සම්පත් බාගත කිරීමට උත්සාහ කිරීම, fetch() ඉල්ලීම් සහ iframe ඇතුළත් කිරීම් ආවරණය කෙරේ. WebSockets, WebTransport සහ WebRTC හරහා සම්බන්ධතා සඳහා දැනට ආරක්ෂාව යොදන්නේ නැත, නමුත් පසුව මෙම තාක්ෂණයන් සඳහා එකතු කරනු ලැබේ.

    ප්‍රහාරකයින් අභ්‍යන්තර සම්පත් ප්‍රවේශය ගසාකමින් රවුටර, ප්‍රවේශ ස්ථාන, මුද්‍රණ යන්ත්‍ර, ආයතනික වෙබ් අතුරුමුහුණත් සහ දේශීය ජාලයෙන් පමණක් ඉල්ලීම් පිළිගන්නා අනෙකුත් උපාංග සහ සේවාවන් වෙත CSRF ප්‍රහාර එල්ල කරයි. තවද, අභ්‍යන්තර සම්පත් පරිලෝකනය කිරීම වක්‍ර හඳුනා ගැනීම සඳහා හෝ දේශීය ජාලය පිළිබඳ තොරතුරු රැස් කිරීම සඳහා භාවිතා කළ හැකිය.

  • ගූගල් ගිණුමකට සම්බන්ධ කිරීම සහ සුරකින ලද මුරපද සහ පිටු සලකුණු වැනි දත්ත සමමුහුර්ත කිරීම සඳහා තනි, සරල කළ අතුරු මුහුණතක් හඳුන්වා දී ඇත. සමමුහුර්ත කිරීම ගිණුම් පුරනය වීම සමඟ ඒකාබද්ධ කර ඇති අතර සැකසුම් තුළ වෙනම විකල්පයක් ලෙස ඉදිරිපත් නොකෙරේ. පරිශීලකයින්ට ඔවුන්ගේ ගූගල් ගිණුමට ක්‍රෝම් සම්බන්ධ කර මුරපද, පිටු සලකුණු, බ්‍රවුසින් ඉතිහාසය සහ ටැබ් ගබඩා කිරීමට එය භාවිතා කළ හැකිය. මෙම විශේෂාංගය දැනට සමහර පරිශීලකයින් සඳහා ක්‍රියාකාරී වන අතර ක්‍රමයෙන් පුළුල් කරනු ලැබේ.
  • නව ක්‍රියාවලි හුදකලා ආකෘතියක් භාවිතා කරයි - “මූලාරම්භක හුදකලාව”, එහිදී එක් එක් අන්තර්ගත ප්‍රභවය (මූලාරම්භය - ප්‍රොටෝකෝල බන්ධනයක්, වසම් සහ port, උදාහරණයක් ලෙස, "https://foo.example.com"), වෙනම විදැහුම්කරණ ක්‍රියාවලියක හුදකලා කර ඇත. හුදකලා කැටිති බව වැඩි කිරීමෙන් මතක පරිභෝජනය සහ CPU භාරය වැඩි විය හැකි බැවින්, නව හුදකලා මාදිලිය සක්‍රීය කර ඇත්තේ 4 GB ට වඩා වැඩි RAM සහිත පද්ධතිවල පමණි. අඩු බලැති දෘඪාංග මත, පැරණි හුදකලා ප්‍රවේශය දිගටම භාවිතා කරනු ඇත, එය තනි අඩවියක් (උදාහරණයක් ලෙස, foo.example.com සහ bar.example.com) සමඟ සම්බන්ධිත සියලුම විවිධ අන්තර්ගත මූලාශ්‍ර වෙනම ක්‍රියාවලියක හුදකලා කරයි.
  • පද්ධති මත Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • සඳහා වන අනුවාදයේ Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • WebRTC සම්බන්ධතා සඳහා භාවිතා කරන DTLS (Datagram Transport Layer Security, UDP සඳහා TLS ඇනලොග්) ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීම සඳහා පශ්චාත්-ක්වොන්ටම් සංකේතන ඇල්ගොරිතම භාවිතය ඇතුළත් වේ.
  • පිටුවක පරිශීලක ක්‍රියාකාරකම් අතරතුර සකසා ඇති සක්‍රිය කිරීමේ තත්ත්වය, එම වසමේම වෙනත් පිටුවකට සංචාලනය කිරීමෙන් පසුව දැන් සංරක්ෂණය කර ඇත. සක්‍රිය කිරීම සංරක්ෂණය කිරීම බහු-පිටු වෙබ් යෙදුම් සංවර්ධනය සරල කරන අතර අඩවිය එහි අථත්‍ය යතුරුපුවරුව පෙන්වන විට ආදාන අවධානය සැකසීම වැනි ගැටළු විසඳනු ඇත.
  • වත්මන් අනුචලන ස්ථානයට (":target-current") සාපේක්ෂව පෙර සහ ඊළඟ සලකුණු නිර්වචනය කිරීම සඳහා ":target-before" සහ ":target-after" යන CSS ව්‍යාජ පන්ති එකතු කර ඇත.
  • ශෛලීය බහාලුම් (@container) සහ if() ශ්‍රිතය දැන් මාධ්‍ය විමසුම් 4 වන මට්ටමේ පිරිවිතරයේ අර්ථ දක්වා ඇති පරාස වාක්‍ය ඛණ්ඩයට සහය දක්වයි, එමඟින් සම්මත ගණිතමය සංසන්දන ක්‍රියාකරුවන් සහ තාර්කික ක්‍රියාකරුවන් භාවිතා කර අගයන් පරාසයන් අර්ථ දැක්වීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, ඔබට දැන් "@container style(—inner-padding > 1em)" සහ "background-color: if(style(attr(data-columns, type)" නියම කළ හැක. ) > 2): ලා නිල්; නැතිනම්: සුදු);"
  • " " සහ " " මූලද්‍රව්‍ය දැන් "interestfor" ගුණාංගයට සහය දක්වයි. පරිශීලකයා මූලද්‍රව්‍යය කෙරෙහි උනන්දුවක් දක්වන විට උත්පතන දර්ශනයක් පෙන්වීම වැනි ක්‍රියා අවුලුවාලීමට මෙම ගුණාංගය භාවිතා කළ හැකිය. බ්‍රවුසරය මූලද්‍රව්‍යය මත දර්ශකය තබා ගැනීම සහ අල්ලාගෙන සිටීම, උණුසුම් යතුරු එබීම හෝ ස්පර්ශ තිරයක් මත ස්පර්ශයක් තබා ගැනීම වැනි සිදුවීම් උනන්දුවක් දක්වන දර්ශක ලෙස හඳුනා ගනී. "interestfor" ගුණාංගය සහිත මූලද්‍රව්‍යයක් හඳුනාගත් විට, බ්‍රවුසරය InterestEvent එකක් ජනනය කරයි.
  • වෙබ් සංවර්ධක මෙවලම් සඳහා වැඩිදියුණු කිරීම් සිදු කර ඇත. AI සහායක සඳහා ඉක්මන් දියත් කිරීමේ බොත්තමක් ඉහළ දකුණු කෙළවරට එක් කර ඇත. "AI අසන්න" සන්දර්භ මෙනු අයිතමය "AI සමඟ නිදොස් කරන්න" ලෙස නැවත නම් කර ඇති අතර සන්දර්භය අනුව ක්ෂණික ක්‍රියා සිදු කිරීමේ හැකියාව ඇතුළත් කිරීමට පුළුල් කර ඇත. වෙබ් කොන්සෝලය සහ කේත පැනලය තුළ, Gemini AI සහායකයාට දැන් කේතය සමඟ නිර්දේශ ජනනය කළ හැකිය.
    Chrome 142 වෙබ් බ්‍රවුසරය නිකුත් කිරීම

    වෙබ් සංවර්ධක මෙවලම් දැන් Google සංවර්ධක වැඩසටහන (GDP) සමඟ ඒකාබද්ධ වේ. සංවර්ධකයින්ට දැන් ඔවුන්ගේ GDP පැතිකඩට Chrome DevTools වෙතින් සෘජුවම ප්‍රවේශ විය හැකි අතර මෙම අතුරුමුහුණත තුළ නිශ්චිත කාර්යයන් සම්පූර්ණ කිරීම සඳහා ත්‍යාග උපයා ගත හැකිය.

    Chrome 142 වෙබ් බ්‍රවුසරය නිකුත් කිරීම

නව විශේෂාංග සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, නව අනුවාදය අවදානම් 20 ක් සඳහා විසඳුම් සපයයි. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer සහ AFL භාවිතා කරමින් ස්වයංක්‍රීය පරීක්ෂණ හරහා බොහෝ අවදානම් හඳුනාගෙන ඇත. බ්‍රව්සර් ආරක්ෂණයේ සියලුම ස්ථර මඟ හැරීමට සහ වැලිපිල්ල පරිසරයෙන් පිටත කේත ක්‍රියාත්මක කිරීමට ඉඩ සලසන තීරණාත්මක ගැටළු හඳුනාගෙන නොමැත. වත්මන් නිකුතුව සඳහා අවදානම් ත්‍යාග වැඩසටහනේ කොටසක් ලෙස, ගූගල් විසින් ඩොලර් 130,000 ක මුළු ත්‍යාග 20 ක් ස්ථාපිත කර ඇත (ඩොලර් 50,000 ක ත්‍යාග දෙකක්, ඩොලර් 10000 ක ත්‍යාගයක්, ඩොලර් 3000 ක ත්‍යාග තුනක්, ඩොලර් 2000 ක ත්‍යාග දෙකක් සහ ඩොලර් 1000 ක ත්‍යාග තුනක්). ත්‍යාග අටක ප්‍රමාණයන් තවමත් තීරණය කර නොමැත.

මීට අමතරව, Blink එන්ජිම තුළ නොගැලපෙන අවදානමක් හඳුනාගෙන ඇති අතර, එමඟින් ඇතැම් JavaScript කේත ක්‍රියාත්මක කිරීමේදී බ්‍රවුසරය බිඳ වැටී කැටි වේ. "document.title" ගුණාංගය යාවත්කාලීන කිරීමේදී අනුපාත සීමාවක් නොමැතිකමට අදාළ විදැහුම්කරණ එන්ජිමේ වාස්තු විද්‍යාත්මක ගැටළු නිසා මෙම අවදානම ඇති වේ. මෙම සීමාව නොමැතිකම නිසා "document.title" භාවිතා කර තත්පරයකට DOM වෙත මිලියන ගණනක් වෙනස්කම් සිදු කිරීමට ඉඩ සලසයි. මෙය ප්‍රධාන නූල් අවහිර වීම සහ සැලකිය යුතු මතක පරිභෝජනය හේතුවෙන් තත්පර කිහිපයක් ඇතුළත අතුරු මුහුණත කැටි වීමට හේතු වේ. තත්පර 15-60 කට පසු, බ්‍රවුසරය බිඳ වැටේ.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster