புரோஹோஸ்டர் > Блог > இணைய செய்தி > குரோம் வெளியீடு 92

குரோம் வெளியீடு 92

குரோம் 92 இணைய உலாவியின் வெளியீட்டை கூகுள் வெளியிட்டுள்ளது. அதே நேரத்தில், க்ரோமின் அடிப்படையாக செயல்படும் இலவச குரோமியம் திட்டத்தின் நிலையான வெளியீடு கிடைக்கிறது. Chrome உலாவியானது Google லோகோக்களின் பயன்பாடு, செயலிழந்தால் அறிவிப்புகளை அனுப்புவதற்கான அமைப்பு, பாதுகாக்கப்பட்ட வீடியோ உள்ளடக்கத்தை இயக்குவதற்கான தொகுதிகள் (DRM), புதுப்பிப்புகளை தானாக நிறுவும் அமைப்பு மற்றும் தேடும் போது RLZ அளவுருக்களை அனுப்புதல் ஆகியவற்றால் வேறுபடுகிறது. Chrome 93 இன் அடுத்த வெளியீடு ஆகஸ்ட் 31 அன்று திட்டமிடப்பட்டுள்ளது.

Chrome 92 இல் முக்கிய மாற்றங்கள்:

  • தனியுரிமை சாண்ட்பாக்ஸ் கூறுகளைச் சேர்ப்பதைக் கட்டுப்படுத்த, அமைப்புகளில் கருவிகள் சேர்க்கப்பட்டுள்ளன. FLoC (Federated Learning of Cohorts) தொழில்நுட்பத்தை முடக்க பயனருக்கு வாய்ப்பு வழங்கப்படுகிறது, இது இயக்கத்தைக் கண்காணிக்கும் குக்கீகளுக்குப் பதிலாக "கோஹார்ட்ஸ்" மூலம் பயனர்களை அடையாளம் காணாமல் ஒரே மாதிரியான ஆர்வங்களுடன் அடையாளம் காண அனுமதிக்கும் வகையில் Google உருவாக்கியுள்ளது. உலாவல் வரலாற்றுத் தரவு மற்றும் உலாவியில் திறக்கப்படும் உள்ளடக்கத்திற்கு இயந்திர கற்றல் வழிமுறைகளைப் பயன்படுத்துவதன் மூலம், உலாவிப் பக்கத்தில் கோஹார்ட்ஸ் கணக்கிடப்படுகிறது.
    குரோம் வெளியீடு 92
  • டெஸ்க்டாப் பயனர்களுக்கு, Back-forward கேச் இயல்பாகவே இயக்கப்படும், Back and Forward பொத்தான்களைப் பயன்படுத்தும் போது அல்லது தற்போதைய தளத்தின் முன்பு பார்த்த பக்கங்களில் செல்லும்போது உடனடி வழிசெலுத்தலை வழங்குகிறது. முன்னதாக, ஜம்ப் கேச் ஆனது ஆண்ட்ராய்டு இயங்குதளத்திற்கான உருவாக்கங்களில் மட்டுமே கிடைத்தது.
  • வெவ்வேறு செயல்முறைகளில் தளங்கள் மற்றும் துணை நிரல்களின் தனிமைப்படுத்தல் அதிகரித்தது. முன்னர் தள தனிமைப்படுத்தல் பொறிமுறையானது வெவ்வேறு செயல்முறைகளில் தளங்களைத் தனிமைப்படுத்துவதை உறுதிசெய்து, மேலும் அனைத்து துணை நிரல்களையும் ஒரு தனி செயல்முறையாகப் பிரித்திருந்தால், புதிய வெளியீடு ஒவ்வொரு துணை நிரலையும் நகர்த்துவதன் மூலம் உலாவி துணை நிரல்களை ஒருவருக்கொருவர் பிரிப்பதை செயல்படுத்துகிறது. தீங்கிழைக்கும் துணை நிரல்களில் இருந்து பாதுகாப்பதற்கு மற்றொரு தடையை உருவாக்க இது ஒரு தனி செயல்முறையாக மாறியது.
  • கணிசமாக அதிகரித்த உற்பத்தித்திறன் மற்றும் ஃபிஷிங் கண்டறிதலின் செயல்திறன். உள்ளூர் பட பகுப்பாய்வின் அடிப்படையில் ஃபிஷிங்கைக் கண்டறியும் வேகம் பாதி வழக்குகளில் 50 மடங்கு வரை அதிகரித்தது, மேலும் 99% வழக்குகளில் இது குறைந்தது 2.5 மடங்கு வேகமாக இருந்தது. சராசரியாக, படத்தின்படி ஃபிஷிங்கை வகைப்படுத்துவதற்கான நேரம் 1.8 வினாடிகளில் இருந்து 100 எம்எஸ் ஆகக் குறைந்துள்ளது. ஒட்டுமொத்தமாக, அனைத்து ரெண்டரிங் செயல்முறைகளாலும் உருவாக்கப்பட்ட CPU சுமை 1.2% குறைந்துள்ளது.
  • போர்ட்கள் 989 (ftps-data) மற்றும் 990 (ftps) ஆகியவை தடைசெய்யப்பட்ட நெட்வொர்க் போர்ட்களின் பட்டியலில் சேர்க்கப்பட்டுள்ளன. முன்னதாக, 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 மற்றும் 10080 ஆகிய போர்ட்கள் ஏற்கனவே தடுக்கப்பட்டன. தடைப்பட்டியலில் உள்ள போர்ட்களுக்கு, HTTP, HTTPS மற்றும் FTP ஆர்டர் கோரிக்கைகளுக்கு எதிராகத் தடுக்கப்பட்ட கோரிக்கைகளை அனுப்புவது ஸ்லிப்ஸ்ட்ரீமிங் தாக்குதல், ஒரு உலாவியில் தாக்குபவரால் பிரத்யேகமாகத் தயாரிக்கப்பட்ட வலைப்பக்கத்தைத் திறக்கும் போது, ​​உள் முகவரி வரம்பை (192.168.xx) பயன்படுத்தினாலும், தாக்குபவரின் சேவையகத்திலிருந்து பயனரின் கணினியில் உள்ள எந்த UDP அல்லது TCP போர்ட்டிற்கும் பிணைய இணைப்பை நிறுவ அனுமதிக்கிறது. , 10.xxx).
  • Chrome இணைய அங்காடியில் புதிய சேர்த்தல்கள் அல்லது பதிப்பு புதுப்பிப்புகளை வெளியிடும் போது இரண்டு காரணி டெவலப்பர் சரிபார்ப்பைப் பயன்படுத்துவதற்கான தேவை அறிமுகப்படுத்தப்பட்டுள்ளது.
  • உலாவியில் ஏற்கனவே நிறுவப்பட்ட துணை நிரல்களை, விதிகளை மீறியதால் Chrome இணைய அங்காடியில் இருந்து அகற்றப்பட்டால் அவற்றை முடக்குவது இப்போது சாத்தியமாகும்.
  • டிஎன்எஸ் வினவல்களை அனுப்பும்போது, ​​கிளாசிக் டிஎன்எஸ் சேவையகங்களைப் பயன்படுத்தும் போது, ​​ஐபி முகவரிகளைத் தீர்மானிக்க “ஏ” மற்றும் “ஏஏஏஏ” பதிவுகளுக்கு கூடுதலாக, இப்போது “எச்டிடிபிஎஸ்” டிஎன்எஸ் பதிவும் கோரப்படுகிறது, இதன் மூலம் வேகத்தை அதிகரிக்க அளவுருக்கள் அனுப்பப்படுகின்றன. நெறிமுறை அமைப்புகள், TLS ClientHello குறியாக்க விசைகள் மற்றும் மாற்று துணை டொமைன்களின் பட்டியல் போன்ற HTTPS இணைப்புகளை நிறுவுதல்.
  • JavaScript உரையாடல்களை window.alert, window.confirm மற்றும் window.prompt ஐ அழைப்பது தற்போதைய பக்கத்தின் டொமைனைத் தவிர மற்ற டொமைன்களில் இருந்து ஏற்றப்பட்ட iframe தொகுதிகளில் இருந்து தடைசெய்யப்பட்டுள்ளது. முக்கிய தளத்தின் கோரிக்கையாக மூன்றாம் தரப்பு அறிவிப்பை வழங்குவதற்கான முயற்சிகளுடன் தொடர்புடைய முறைகேடுகளிலிருந்து பயனர்களைப் பாதுகாக்க இந்த மாற்றம் உதவும்.
  • புதிய தாவல் பக்கம் Google இயக்ககத்தில் சேமிக்கப்பட்ட மிகவும் பிரபலமான ஆவணங்களின் பட்டியலை வழங்குகிறது.
  • PWA (Progressive Web Apps) பயன்பாடுகளுக்கான பெயர் மற்றும் ஐகானை மாற்ற முடியும்.
  • நீங்கள் முகவரி அல்லது கிரெடிட் கார்டு எண்ணை உள்ளிட வேண்டிய சிறிய சீரற்ற எண்ணிக்கையிலான இணையப் படிவங்களுக்கு, சோதனையாக தானியங்கு நிரப்புதல் பரிந்துரைகள் முடக்கப்படும்.
  • டெஸ்க்டாப் பதிப்பில், வழக்கமான கூகுள் தேடுபொறிக்குப் பதிலாக கூகுள் லென்ஸ் சேவையைப் பயன்படுத்த படத் தேடல் விருப்பம் (சூழல் மெனுவில் உள்ள “படத்தைக் கண்டுபிடி” உருப்படி) மாற்றப்பட்டது. சூழல் மெனுவில் தொடர்புடைய பொத்தானைக் கிளிக் செய்யும் போது, ​​பயனர் ஒரு தனி வலை பயன்பாட்டிற்கு திருப்பி விடப்படுவார்.
  • மறைநிலைப் பயன்முறை இடைமுகத்தில், உலாவல் வரலாற்றிற்கான இணைப்புகள் மறைக்கப்பட்டுள்ளன (இணைப்புகள் பயனற்றவை, ஏனெனில் அவை வரலாறு சேகரிக்கப்படவில்லை என்ற தகவலுடன் ஸ்டப் திறக்க வழிவகுத்தது).
  • முகவரிப் பட்டியில் உள்ளிடும்போது பாகுபடுத்தப்படும் புதிய கட்டளைகள் சேர்க்கப்பட்டன. எடுத்துக்காட்டாக, கடவுச்சொற்கள் மற்றும் துணை நிரல்களின் பாதுகாப்பைச் சரிபார்ப்பதற்கான பக்கத்திற்கு விரைவாகச் செல்வதற்கான பொத்தானைக் காட்ட, "பாதுகாப்பு சரிபார்ப்பு" என்பதைத் தட்டச்சு செய்து, பாதுகாப்பு மற்றும் ஒத்திசைவு அமைப்புகளுக்குச் செல்ல, "பாதுகாப்பு அமைப்புகளை நிர்வகி" மற்றும் " என தட்டச்சு செய்யவும். ஒத்திசைவை நிர்வகி".
  • Chrome இன் Android பதிப்பில் குறிப்பிட்ட மாற்றங்கள்:
    • பயனரின் தற்போதைய செயல்பாட்டின் அடிப்படையில் தேர்ந்தெடுக்கப்பட்ட வெவ்வேறு குறுக்குவழிகளைக் காட்டும் புதிய தனிப்பயனாக்கக்கூடிய “மேஜிக் டூல்பார்” பட்டனை பேனல் கொண்டுள்ளது மற்றும் தற்போது தேவைப்படும் இணைப்புகளை உள்ளடக்கியது.
    • ஃபிஷிங் முயற்சிகளைக் கண்டறிய சாதனத்தில் உள்ள இயந்திரக் கற்றல் மாதிரியின் செயலாக்கம் புதுப்பிக்கப்பட்டது. ஃபிஷிங் முயற்சிகள் கண்டறியப்பட்டால், எச்சரிக்கைப் பக்கத்தைக் காட்டுவதுடன், உலாவி இப்போது இயந்திர கற்றல் மாதிரியின் பதிப்பு, ஒவ்வொரு வகைக்கும் கணக்கிடப்பட்ட எடை மற்றும் வெளிப்புற பாதுகாப்பான உலாவல் சேவையில் புதிய மாதிரியைப் பயன்படுத்துவதற்கான கொடி பற்றிய தகவலை அனுப்பும். .
    • "ஒரு பக்கத்தைக் கண்டுபிடிக்க முடியாதபோது, ​​ஒரே மாதிரியான பக்கங்களுக்கான பரிந்துரைகளைக் காட்டு" அமைப்பு அகற்றப்பட்டது, இதன் விளைவாக, பக்கம் கிடைக்கவில்லை என்றால், Google க்கு வினவலை அனுப்புவதன் அடிப்படையில் ஒரே மாதிரியான பக்கங்கள் பரிந்துரைக்கப்படும். இந்த அமைப்பு டெஸ்க்டாப் பதிப்பிலிருந்து முன்பு அகற்றப்பட்டது.
    • தனிப்பட்ட செயல்முறைகளுக்கு தள தனிமைப்படுத்தல் பயன்முறையின் பயன்பாடு விரிவாக்கப்பட்டுள்ளது. வள நுகர்வு காரணங்களுக்காக, தேர்ந்தெடுக்கப்பட்ட பெரிய தளங்கள் மட்டுமே இதுவரை தனி செயல்முறைகளுக்கு மாற்றப்பட்டுள்ளன. புதிய பதிப்பில், OAuth வழியாக அங்கீகாரத்துடன் பயனர் உள்நுழைந்துள்ள தளங்களுக்கும் தனிமைப்படுத்தல் தொடங்கும் (உதாரணமாக, Google கணக்கு மூலம் இணைத்தல்) அல்லது கிராஸ்-ஆரிஜின்-ஓப்பனர்-பாலிசி HTTP தலைப்பை அமைக்கும். அனைத்து தளங்களின் தனிப்பட்ட செயல்முறைகளில் தனிமைப்படுத்தலை இயக்க விரும்புவோருக்கு, "chrome://flags/#enable-site-per-process" அமைப்பு வழங்கப்படுகிறது.
    • ஸ்பெக்டர் போன்ற பக்க-சேனல் தாக்குதல்களுக்கு எதிராக V8 இன்ஜினின் உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகள் முடக்கப்பட்டுள்ளன, அவை தனித்தனி செயல்முறைகளில் தளங்களைத் தனிமைப்படுத்துவது போல் பயனுள்ளதாக கருதப்படவில்லை. டெஸ்க்டாப் பதிப்பில், குரோம் 70 வெளியீட்டில் இந்த வழிமுறைகள் மீண்டும் முடக்கப்பட்டன.
    • மைக்ரோஃபோன், கேமரா மற்றும் இருப்பிட அணுகல் போன்ற தள அனுமதி அமைப்புகளுக்கான எளிமையான அணுகல். அனுமதிகளின் பட்டியலைக் காட்ட, முகவரிப் பட்டியில் உள்ள பேட்லாக் குறியீட்டைக் கிளிக் செய்து, பின்னர் "அனுமதிகள்" பகுதியைத் தேர்ந்தெடுக்கவும்.
      குரோம் வெளியீடு 92
  • பல புதிய ஏபிஐகள் ஆரிஜின் ட்ரையல்ஸ் பயன்முறையில் சேர்க்கப்பட்டுள்ளன (தனிச் செயல்படுத்தல் தேவைப்படும் சோதனை அம்சங்கள்). ஆரிஜின் ட்ரையல் என்பது லோக்கல் ஹோஸ்ட் அல்லது 127.0.0.1 இலிருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளில் இருந்து குறிப்பிட்ட API உடன் பணிபுரியும் திறனைக் குறிக்கிறது, அல்லது ஒரு குறிப்பிட்ட தளத்திற்கு குறிப்பிட்ட காலத்திற்கு செல்லுபடியாகும் சிறப்பு டோக்கனைப் பதிவுசெய்து பெற்ற பிறகு.
    • API கோப்பு கையாளுதல், இது வலை பயன்பாடுகளை கோப்பு கையாளுபவர்களாக பதிவு செய்ய உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, உரை திருத்தியுடன் PWA (முற்போக்கு வலை பயன்பாடுகள்) பயன்முறையில் இயங்கும் ஒரு வலை பயன்பாடு தன்னை “.txt” கோப்பு கையாளுபவராக பதிவு செய்து கொள்ளலாம், அதன் பிறகு உரை கோப்புகளைத் திறக்க கணினி கோப்பு மேலாளரில் இதைப் பயன்படுத்தலாம்.
      குரோம் வெளியீடு 92
    • பகிரப்பட்ட உறுப்பு மாற்றங்கள் API, இது உலாவியால் வழங்கப்படும் ஆயத்த விளைவுகளைப் பயன்படுத்த உங்களை அனுமதிக்கிறது, இது ஒற்றைப் பக்க (SPA, ஒற்றை-பக்க பயன்பாடுகள்) மற்றும் பல பக்கங்களில் (MPA, பல பக்க பயன்பாடுகள்) இடைமுகத்தின் நிலையில் மாற்றங்களைக் காட்சிப்படுத்துகிறது. ) இணைய பயன்பாடுகள்.
  • @font-face CSS விதியில் அளவு-சரிசெய்தல் அளவுரு சேர்க்கப்பட்டுள்ளது, இது எழுத்துரு அளவு CSS சொத்தின் மதிப்பை மாற்றாமல் ஒரு குறிப்பிட்ட எழுத்துரு பாணிக்கான கிளிஃப் அளவை அளவிட உங்களை அனுமதிக்கிறது (எழுத்தின் கீழ் பகுதி அப்படியே இருக்கும். , ஆனால் இந்த பகுதியில் உள்ள கிளிஃப் அளவு மாறுகிறது).
  • JavaScript இல், Array, String மற்றும் TypedArray ஆப்ஜெக்ட்கள் at() முறையைச் செயல்படுத்துகின்றன, இது தொடர்புடைய குறியீட்டு முறையைப் பயன்படுத்த உங்களை அனுமதிக்கிறது (உறவினர் நிலை வரிசை அட்டவணையாகக் குறிப்பிடப்படுகிறது), இறுதியில் தொடர்புடைய எதிர்மறை மதிப்புகளைக் குறிப்பிடுவது உட்பட (எடுத்துக்காட்டாக, "arr.at(-1)" ஆனது வரிசையின் கடைசி உறுப்பை வழங்கும்).
  • Intl.DateTimeFormat JavaScript கன்ஸ்ட்ரக்டரில் dayPeriod சொத்து சேர்க்கப்பட்டுள்ளது, இது நாளின் தோராயமான நேரத்தை (காலை, மாலை, மதியம், இரவு) காட்ட உங்களை அனுமதிக்கிறது.
  • பகிர்ந்த நினைவகத்தில் வரிசைகளை உருவாக்க உங்களை அனுமதிக்கும் SharedArrayBuffers ஆப்ஜெக்ட்களைப் பயன்படுத்தும் போது, ​​நீங்கள் இப்போது Cross-Origin-Opener-Policy மற்றும் Cross-Origin-Embedder-Policy HTTP தலைப்புகளை வரையறுக்க வேண்டும், இது இல்லாமல் கோரிக்கை தடுக்கப்படும்.
  • மீடியா அமர்வு ஏபிஐயில் "டாக்கிள்மைக்ரோஃபோன்", "டாக்கிள்கேமரா" மற்றும் "ஹேங்கப்" செயல்கள் சேர்க்கப்பட்டன, வீடியோ கான்பரன்சிங் சிஸ்டம்களை செயல்படுத்தும் தளங்கள் முடக்க/அன்மியூட், கேமரா ஆஃப்/ஆன் மற்றும் எண்ட் பட்டன்களில் காட்டப்படும் பொத்தான்களுக்கு அவற்றின் சொந்த ஹேண்ட்லர்களை இணைக்க அனுமதிக்கிறது. படம்-இன்-பிக்சர் இடைமுக அழைப்பு.
  • உற்பத்தியாளர் மற்றும் தயாரிப்பு அடையாளங்காட்டிகள் மூலம் கண்டுபிடிக்கப்பட்ட புளூடூத் சாதனங்களை வடிகட்டுவதற்கான திறனை Web Bluetooth API சேர்த்துள்ளது. வடிப்பான் Bluetooth.requestDevice() முறையில் "options.filters" அளவுரு மூலம் அமைக்கப்பட்டுள்ளது.
  • பயனர்-ஏஜென்ட் HTTP தலைப்பின் உள்ளடக்கங்களை டிரிம் செய்வதற்கான முதல் கட்டம் செயல்படுத்தப்பட்டது: DevTools சிக்கல்கள் தாவல் navigator.userAgent, navigator.appVersion மற்றும் navigator.platform ஆகியவற்றின் நீக்கம் பற்றிய எச்சரிக்கையைக் காட்டுகிறது.
  • வலை உருவாக்குநர்களுக்கான கருவிகளில் மேம்பாடுகளின் ஒரு பகுதி செய்யப்பட்டுள்ளது. "const" வெளிப்பாடுகளை மறுவரையறை செய்யும் திறனை வலை கன்சோல் வழங்குகிறது. உறுப்புகள் பேனலில், நீங்கள் உறுப்பு மீது வலது கிளிக் செய்யும் போது தோன்றும் சூழல் மெனு மூலம் விவரங்களை விரைவாகப் பார்க்கும் திறனை iframe உறுப்புகள் கொண்டுள்ளது. CORS (கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங்) பிழைகளின் மேம்படுத்தப்பட்ட பிழைத்திருத்தம். WebAssembly இலிருந்து பிணைய கோரிக்கைகளை வடிகட்டுவதற்கான திறன் நெட்வொர்க் செயல்பாட்டு ஆய்வு குழுவில் சேர்க்கப்பட்டுள்ளது. ஒரு புதிய CSS கிரிட் எடிட்டர் முன்மொழியப்பட்டது ("டிஸ்ப்ளே: கிரிட்" மற்றும் "டிஸ்ப்ளே: இன்லைன்-கிரிட்") மாற்றங்களை முன்னோட்டமிடுவதற்கான செயல்பாடு உள்ளது.
    குரோம் வெளியீடு 92

புதுமைகள் மற்றும் பிழை திருத்தங்கள் தவிர, புதிய பதிப்பு 35 பாதிப்புகளை நீக்குகிறது. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer மற்றும் AFL கருவிகளைப் பயன்படுத்தி தானியங்கு சோதனையின் விளைவாக பல பாதிப்புகள் அடையாளம் காணப்பட்டன. உலாவி பாதுகாப்பின் அனைத்து நிலைகளையும் கடந்து, சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே கணினியில் குறியீட்டை இயக்க அனுமதிக்கும் முக்கியமான சிக்கல்கள் எதுவும் கண்டறியப்படவில்லை. தற்போதைய வெளியீட்டிற்கான பாதிப்புகளைக் கண்டறிவதற்கான பண வெகுமதிகளை வழங்கும் திட்டத்தின் ஒரு பகுதியாக, Google $24 மதிப்புள்ள 112000 விருதுகளை (இரண்டு $15000 விருதுகள், நான்கு $10000 விருதுகள், ஒரு $8500 விருது, இரண்டு $7500 விருதுகள், மூன்று $5000 விருதுகள், $3000 விருதுகள், $500 விருதுகளை $11 விருதுகள்) செலுத்தியது. ) XNUMX வெகுமதிகளின் அளவு இன்னும் தீர்மானிக்கப்படவில்லை.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்