Google ayaa soo saartay nooca 142 ee biraawsarka shabakadda Chrome. Siideynta xasilloon ee mashruuca Chromium-ka-furan, aasaaska Chrome, ayaa sidoo kale la heli karaa. Chrome wuxuu kaga duwan yahay Chromium adeegsigiisa summada Google, nidaamka ogeysiinta shilalka, qaybaha ciyaarta koobi-ilaalinta nuxurka muuqaalka ah (DRM), rakibaadda otomaatiga ah, go'doominta sanduuqa-cammuudda had iyo jeer, bixinta furayaasha Google API, iyo gudbinta cabbirrada RLZ inta lagu jiro raadinta. Kuwa u baahan wakhti dheeraad ah si ay wax ugu cusboonaysiiyaan, laan kala duwan oo xasiloon ayaa la hayaa siddeed toddobaad. Siideynta xigta, Chrome 143, ayaa loo qorsheeyay Diseembar 2.
Isbeddellada muhiimka ah ee Chrome 142:
- Ilaalinta marin u helidda nidaamka maxalliga ah ayaa la hawlgeliyaa marka lala macaamilayo mareegaha dadweynaha. Marka aad gasho mareegaha shabakadda dadweynaha ama gudaha (intranet), Cinwaanada IP-ga Marka aad gasho nidaamka maxalliga ah ama is-dhexgalka loopback (127.0.0.0/8), biraawsarka wuxuu soo bandhigi doonaa sanduuq wadahadal ah oo uu u dirayo isticmaalaha isagoo codsanaya xaqiijin. Isku dayga lagu soo dejinayo kheyraadka, codsiyada fetch(), iyo gelinta iframe waa la daboolay. Ilaalintu hadda laguma dabaqo isku xirka iyada oo loo marayo WebSockets, WebTransport, iyo WebRTC, laakiin waxaa lagu dari doonaa teknoolojiyadan dambe.
Weeraryahanadu waxay ka faa'iidaystaan gelitaanka kheyraadka gudaha si ay u fuliyaan weerarrada CSRF ee jiheeyayaasha, meelaha marinka laga galo, daabacayaasha, shabakadaha internetka ee shirkadaha, iyo aaladaha iyo adeegyada kale ee aqbala codsiyada shabakada deegaanka. Intaa waxaa dheer, iskaanka khayraadka gudaha waxa loo isticmaali karaa aqoonsi dadban ama si loo ururiyo macluumaadka ku saabsan shabakada deegaanka.
- Interface kaliya, la fududeeyay ayaa loo soo bandhigay isku xirka koontada Google iyo isku xidhka xogta, sida furaha sirta ah iyo bookmarks ee la kaydiyay. Isku xidhka waxa lagu dhex daray soo galitaanka akoontiga oo looma soo bandhigin sidii ikhtiyaar u gaar ah goobaha. Isticmaalayaashu waxay ku xidhi karaan Chrome koontadooda Google waxayna u isticmaali karaan inay ku kaydiyaan ereyada sirta ah, bookmarks, taariikhda wax baadhista, iyo tabsyada. Sifadan hadda waxay u shaqaysaa isticmaalayaasha qaarkood, waxaana si tartiib tartiib ah loo ballaarin doonaa.
- Qaab cusub oo go'doomin ah ayaa la isticmaalaa - "Go'doomin Asal", kaas oo ilo kasta oo macluumaad ah (asal ahaan - ku xidhnaan hab-maamuuska, domain iyo dekedda, tusaale ahaan, "https://foo.example.com"), waxaa lagu go'doomiyaa hab-socod gaar ah. Maadaama kordhinta mugga go'doominta ay horseedi karto isticmaalka xusuusta oo kordha iyo culeyska CPU-ga, qaabka go'doominta cusub waxaa lagu shaqeeyaa oo keliya nidaamyada leh in ka badan 4 GB oo RAM ah. Qalabka awoodda yar, habka go'doominta hore ayaa la sii wadi doonaa in la isticmaalo, kaas oo go'doominaya dhammaan ilo macluumaad oo kala duwan oo la xiriira hal bog (tusaale ahaan, foo.example.com iyo bar.example.com) hab gaar ah.
- Nidaamyada leh Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- In version for Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- Dhaqangelinta DTLS (Datagram Transport Layer Security, analooga TLS ee UDP) ee loo isticmaalo isku xirka WebRTC waxaa ka mid ah adeegsiga algorithms-ka-dambe ee sireed.
- Heerka firfircoonida, oo la dejiyay inta lagu jiro hawsha isticmaale ee bogga, hadda waa la xafiday ka dib markii loo socdo bog kale oo isla bogga ah. Ilaalinta firfircoonidu waxay fududayn doontaa horumarinta codsiyada shabakadda ee bogag badan waxayna xallin doontaa dhibaatooyinka sida dejinta diiradda gelinta marka goobta ay soo bandhigto kiiboodhka casriga ah.
- Fasalada been abuurka ah ee CSS ": target-kahor" iyo ": target-kadib" ayaa lagu daray si loo qeexo calaamadihii hore iyo kuwa xiga marka loo eego booska duuduubka ee hadda (": target-current").
- Weelasha qaabka (@container) iyo shaqada if() hadda waxay taageeraan Range Syntax ee lagu qeexay qeexida Heerka Su'aalaha Warbaahinta, kaas oo u oggolaanaya isticmaalka hawlwadeennada isbarbardhigga xisaabta caadiga ah iyo hawl-wadeennada macquulka ah si ay u qeexaan cabbirrada qiimaha. Tusaale ahaan, waxaad hadda cayimi kartaa "@container style (-inner-padding> 1em)" iyo "midabka asalka ah: if(style(attr(data-columns, type). ) > 2): buluug khafiif ah; wax kale: cad);"
- Curiyayaasha "" iyo "" hadda waxay taageeraan sifada "interestfor". Sifadan waxa loo isticmaali karaa in lagu kiciyo ficilada, sida soo bandhigida soo baxay, marka isticmaaluhu muujiyo xiisaha walxaha. Barrawsarku waxa uu u aqoonsanayaa dhacdooyinkan oo kale sida dul heehaabsiga iyo ku haynta tilmaanta dusheeda, riixida furayaasha kulul, ama qabashada taabashada muraayadda taabashada sida tilmaamayaasha xiisaha. Marka shay leh sifada "interestfor" la ogaado, browserku wuxuu abuuraa InterestEvent.
- Horumar ayaa lagu sameeyay agabka horumariyaha mareegta. Badhan degdeg ah oo loogu talagalay kaaliyaha AI ayaa lagu daray geeska sare ee midig. Shayga macnaha guud ee "Weydii AI" waxaa loo beddelay "Ka-saar AI" oo la ballaariyay si loogu daro awoodda lagu sameeyo ficillada degdegga ah iyadoo ku xiran macnaha guud. Qalabka shabakada iyo koodhka, kaaliyaha Gemini AI wuxuu hadda soo saari karaa talooyin leh koodh.
Aaladaha horumariyaha mareegta hadda waxay la midoobaan Google Developer Program (GDP). Soo-saarayaashu hadda waxay si toos ah uga geli karaan profile-ka GDP-ga Chrome DevTools oo waxay kasban karaan abaal-marinno dhammaystirka hawlo gaar ah oo ku dhex jira is-dhexgalkan.
Marka lagu daro sifooyin cusub iyo hagaajinta cayayaanka, nooca cusubi wuxuu ka hadlayaa 20 dayacan. Qaar badan oo ka mid ah dayacanka ayaa lagu aqoonsaday baaritaan otomaatig ah iyadoo la adeegsanayo AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, iyo AFL. Ma jiraan arrimo halis ah oo u oggolaan kara in laga gudbo dhammaan lakabyada ilaalinta browserka iyo fulinta koodka meel ka baxsan deegaanka sandbox-ka oo la aqoonsaday. Iyada oo qayb ka ah barnaamijka abaal-marinta nuglaanta ee sii-deynta hadda, Google waxay dejisay 20 abaal-marin oo wadartoodu dhan tahay $130,000 (laba $50,000 oo abaal-marin ah, hal $10000 oo abaal-marin ah, saddex $3000 oo abaal-marin ah, laba $2000 abaal-marin ah, iyo saddex $1000 oo abaal-marin ah). Ilaa hadda lama go'aamin cadadka sideed ka mid ah abaal-marinaha.
Intaa waxaa dheer, nuglaanta aan la daboolin ayaa lagu aqoonsaday matoorka Blink, taasoo keenaysa browserku inuu shil galo oo uu fariisto marka la fulinayo koodka JavaScript qaarkood. Nuglaanta waxaa sababa arrimaha qaab dhismeedka matoorka wax soo saarka ee la xiriira la'aanta xadka xadka cusboonaysiinta hantida "document.title". Xaddidaad la'aantan ayaa u oggolaanaysa "document.title" in loo isticmaalo in lagu sameeyo tobanaan milyan oo isbeddel ah DOM ilbiriqsi kasta. Tani waxay keenaysaa in is-dhexgalku uu qaboojiyo dhowr ilbiriqsi gudahood iyadoo ay ugu wacan tahay dunta ugu weyn oo xanniban iyo isticmaalka xusuusta oo weyn. Ka dib 15-60 ilbiriqsi, browserku wuu burburaa.
Source: opennet.ru
