புரோஹோஸ்டர் > Блог > இணைய செய்தி > குரோம் வெளியீடு 98

குரோம் வெளியீடு 98

குரோம் 98 இணைய உலாவியின் வெளியீட்டை கூகுள் வெளியிட்டுள்ளது. அதே நேரத்தில், Chrome இன் அடிப்படையாக செயல்படும் இலவச Chromium திட்டத்தின் நிலையான வெளியீடு கிடைக்கிறது. கூகுள் லோகோக்கள், செயலிழந்தால் அறிவிப்புகளை அனுப்பும் அமைப்பு, நகல்-பாதுகாக்கப்பட்ட வீடியோ உள்ளடக்கத்தை இயக்குவதற்கான தொகுதிகள் (டிஆர்எம்), புதுப்பிப்புகளை தானாக நிறுவும் அமைப்பு மற்றும் ஆர்எல்இசட் அளவுருக்களை அனுப்புதல் ஆகியவற்றால் Chrome உலாவி வேறுபடுகிறது. தேடி. Chrome 99 இன் அடுத்த வெளியீடு மார்ச் 1 ஆம் தேதி திட்டமிடப்பட்டுள்ளது.

Chrome 98 இல் முக்கிய மாற்றங்கள்:

  • ஒவ்வொரு இயக்க முறைமைக்கும் குறிப்பிட்ட வெளிப்புறக் கடைகளுக்குப் பதிலாக, உலாவி அதன் சொந்த சான்றிதழ் அதிகாரிகளின் (Chrome ரூட் ஸ்டோர்) ரூட் சான்றிதழ்களைக் கொண்டுள்ளது. ஃபயர்பாக்ஸில் உள்ள ரூட் சான்றிதழ்களின் சுயாதீன அங்காடியைப் போலவே இந்த ஸ்டோர் செயல்படுத்தப்படுகிறது, இது HTTPS மூலம் தளங்களைத் திறக்கும்போது சான்றிதழ் நம்பிக்கைச் சங்கிலியைச் சரிபார்க்க முதல் இணைப்பாகப் பயன்படுத்தப்படுகிறது. புதிய சேமிப்பகம் முன்னிருப்பாக இன்னும் பயன்படுத்தப்படவில்லை. கணினி சேமிப்பக உள்ளமைவுகளின் மாற்றத்தை எளிதாக்குவதற்கும், பெயர்வுத்திறனை உறுதி செய்வதற்கும், Chrome ரூட் ஸ்டோரில் பெரும்பாலான ஆதரிக்கப்படும் இயங்குதளங்களில் அங்கீகரிக்கப்பட்ட சான்றிதழ்களின் முழுத் தேர்வும் இருக்கும்.
  • தளத்தைத் திறக்கும்போது ஏற்றப்படும் ஸ்கிரிப்ட்களிலிருந்து உள்ளூர் நெட்வொர்க் அல்லது பயனரின் கணினியில் (லோக்கல் ஹோஸ்ட்) ஆதாரங்களை அணுகுவது தொடர்பான தாக்குதல்களுக்கு எதிரான பாதுகாப்பை வலுப்படுத்தும் திட்டம் தொடர்ந்து செயல்படுத்தப்படுகிறது. ரவுட்டர்கள், அணுகல் புள்ளிகள், பிரிண்டர்கள், கார்ப்பரேட் இணைய இடைமுகங்கள் மற்றும் உள்ளூர் நெட்வொர்க்கில் இருந்து மட்டுமே கோரிக்கைகளை ஏற்கும் பிற சாதனங்கள் மற்றும் சேவைகள் மீது CSRF தாக்குதல்களை நடத்துவதற்கு இத்தகைய கோரிக்கைகள் தாக்குபவர்களால் பயன்படுத்தப்படுகின்றன.

    இத்தகைய தாக்குதல்களில் இருந்து பாதுகாக்க, உள் நெட்வொர்க்கில் ஏதேனும் துணை ஆதாரங்கள் அணுகப்பட்டால், உலாவி அத்தகைய துணை ஆதாரங்களைப் பதிவிறக்குவதற்கான அனுமதிக்கான வெளிப்படையான கோரிக்கையை அனுப்பத் தொடங்கும். உள் நெட்வொர்க் அல்லது லோக்கல் ஹோஸ்ட்டை அணுகுவதற்கு முன், "அணுகல்-கட்டுப்பாட்டு-கோரிக்கை-தனியார்-நெட்வொர்க்: உண்மை" என்ற தலைப்புடன் CORS (கிராஸ்-ஆரிஜின் ரிசோர்ஸ் ஷேரிங்) கோரிக்கையை அனுப்புவதன் மூலம் அனுமதிகளுக்கான கோரிக்கை மேற்கொள்ளப்படுகிறது. இந்த கோரிக்கைக்கு பதிலளிக்கும் வகையில் செயல்பாட்டை உறுதிப்படுத்தும் போது, ​​சேவையகம் "Access-Control-Allow-Private-Network: true" என்ற தலைப்பை வழங்க வேண்டும். Chrome 98 இல், காசோலை சோதனை முறையில் செயல்படுத்தப்படுகிறது மற்றும் உறுதிப்படுத்தல் இல்லை என்றால், வலை கன்சோலில் ஒரு எச்சரிக்கை காட்டப்படும், ஆனால் துணை ஆதார கோரிக்கையே தடுக்கப்படவில்லை. Chrome 101 வெளியிடப்படும் வரை தடுப்பதை இயக்க திட்டமிடப்படவில்லை.

  • ஃபிஷிங், தீங்கிழைக்கும் செயல்பாடு மற்றும் இணையத்தில் உள்ள பிற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க கூடுதல் சோதனைகளை செயல்படுத்தும் மேம்பட்ட பாதுகாப்பான உலாவலைச் சேர்ப்பதற்கான கருவிகளை கணக்கு அமைப்புகள் ஒருங்கிணைக்கிறது. உங்கள் Google கணக்கில் பயன்முறையைச் செயல்படுத்தும்போது, ​​இப்போது Chrome இல் பயன்முறையைச் செயல்படுத்தும்படி கேட்கப்படுவீர்கள்.
  • கிளையன்ட் பக்கத்தில் ஃபிஷிங் முயற்சிகளைக் கண்டறிவதற்கான மாதிரியைச் சேர்த்தது, TFLite மெஷின் லேர்னிங் பிளாட்ஃபார்ம் (TensorFlow Lite) மூலம் செயல்படுத்தப்பட்டது மேலும் Google பக்கத்தில் சரிபார்ப்பைச் செய்ய தரவை அனுப்ப வேண்டிய அவசியமில்லை (இந்த நிலையில், மாதிரி பதிப்பைப் பற்றிய தகவலுடன் டெலிமெட்ரி அனுப்பப்படுகிறது. மற்றும் ஒவ்வொரு வகைக்கும் கணக்கிடப்பட்ட எடைகள்) . ஃபிஷிங் முயற்சி கண்டறியப்பட்டால், சந்தேகத்திற்குரிய தளத்தைத் திறப்பதற்கு முன் பயனருக்கு எச்சரிக்கைப் பக்கம் காண்பிக்கப்படும்.
  • Client Hints API இல், பயனர் முகவர் தலைப்பிற்கு மாற்றாக உருவாக்கப்பட்டு, குறிப்பிட்ட உலாவி மற்றும் கணினி அளவுருக்கள் (பதிப்பு, இயங்குதளம் போன்றவை) பற்றிய தரவைத் தேர்ந்தெடுத்து அனுப்ப உங்களை அனுமதிக்கிறது. TLS இல் பயன்படுத்தப்படும் GREASE (ரேண்டம் நீட்டிப்புகளை உருவாக்குதல் மற்றும் நீட்டிப்புத் தன்மையை உருவாக்குதல்) பொறிமுறையின் ஒப்புமைகளின்படி, உலாவி அடையாளங்காட்டிகளின் பட்டியலில் கற்பனையான பெயர்களை மாற்றுவது சாத்தியமாகும். எடுத்துக்காட்டாக, '"Chrome"க்கு கூடுதலாக; v="98″' மற்றும் '"குரோமியம்"; v="98″' இல்லாத உலாவியின் சீரற்ற அடையாளங்காட்டி '"(இல்லை; உலாவி"; v="12″' பட்டியலில் சேர்க்கப்படலாம். அத்தகைய மாற்றீடு அறியப்படாத உலாவிகளின் அடையாளங்காட்டிகளை செயலாக்குவதில் உள்ள சிக்கல்களைக் கண்டறிய உதவும், ஏற்றுக்கொள்ளக்கூடிய உலாவிகளின் பட்டியல்களுக்கு எதிராகச் சரிபார்ப்பதைத் தவிர்ப்பதற்காக, மாற்று உலாவிகள் மற்ற பிரபலமான உலாவிகளைப் போல் பாசாங்கு செய்ய வேண்டிய கட்டாயத்தில் உள்ளன.
  • ஜனவரி 17 முதல், Chrome மேனிஃபெஸ்ட்டின் பதிப்பு 2023ஐப் பயன்படுத்தும் செருகு நிரல்களை Chrome இணைய அங்காடி ஏற்காது. புதிய சேர்த்தல்கள் இப்போது மேனிஃபெஸ்ட்டின் மூன்றாவது பதிப்பில் மட்டுமே ஏற்றுக்கொள்ளப்படும். முன்னர் சேர்க்கப்பட்ட துணை நிரல்களின் டெவலப்பர்கள் இன்னும் மேனிஃபெஸ்ட்டின் இரண்டாவது பதிப்பில் புதுப்பிப்புகளை வெளியிட முடியும். அறிக்கையின் இரண்டாவது பதிப்பின் முழுமையான நீக்கம் ஜனவரி XNUMX இல் திட்டமிடப்பட்டுள்ளது.
  • COLRv1 வடிவத்தில் வண்ண வெக்டர் எழுத்துருக்களுக்கான ஆதரவு சேர்க்கப்பட்டது (திசையன் கிளிஃப்களுக்கு கூடுதலாக, வண்ணத் தகவலுடன் கூடிய அடுக்கு கொண்ட OpenType எழுத்துருக்களின் துணைக்குழு), எடுத்துக்காட்டாக, மல்டிகலர் ஈமோஜியை உருவாக்க இதைப் பயன்படுத்தலாம். முன்பு ஆதரிக்கப்பட்ட COLRv0 வடிவமைப்பைப் போலன்றி, COLRv1 இப்போது சாய்வுகள், மேலடுக்குகள் மற்றும் உருமாற்றங்களைப் பயன்படுத்தும் திறனைக் கொண்டுள்ளது. இந்த வடிவம் ஒரு சிறிய சேமிப்பக படிவத்தையும் வழங்குகிறது, திறமையான சுருக்கத்தை வழங்குகிறது, மேலும் எழுத்துருவின் அளவைக் கணிசமாகக் குறைக்க அனுமதிக்கும் அவுட்லைன்களை மீண்டும் பயன்படுத்த அனுமதிக்கிறது. எடுத்துக்காட்டாக, நோட்டோ கலர் ஈமோஜி எழுத்துரு ராஸ்டர் வடிவத்தில் 9MB மற்றும் COLRv1 திசையன் வடிவத்தில் 1.85MB ஆகும்.
    குரோம் வெளியீடு 98
  • ஆரிஜின் ட்ரையல்ஸ் பயன்முறை (தனியான செயல்படுத்தல் தேவைப்படும் சோதனை அம்சங்கள்) Region Capture API ஐ செயல்படுத்துகிறது, இது கைப்பற்றப்பட்ட வீடியோவை செதுக்க உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, தாவலின் உள்ளடக்கங்களுடன் வீடியோவைப் படம்பிடிக்கும் வலைப் பயன்பாடுகளில், அனுப்பும் முன் குறிப்பிட்ட உள்ளடக்கத்தை வெட்டுவதற்கு, செதுக்குதல் தேவைப்படலாம். ஆரிஜின் ட்ரையல் என்பது லோக்கல் ஹோஸ்ட் அல்லது 127.0.0.1 இலிருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளில் இருந்து குறிப்பிட்ட API உடன் பணிபுரியும் திறனைக் குறிக்கிறது, அல்லது ஒரு குறிப்பிட்ட தளத்திற்கு குறிப்பிட்ட காலத்திற்கு செல்லுபடியாகும் சிறப்பு டோக்கனைப் பதிவுசெய்து பெற்ற பிறகு.
  • CSS பண்பு "intrinsic-size" இப்போது "auto" மதிப்பை ஆதரிக்கிறது, இது உறுப்பின் கடைசியாக நினைவில் வைத்திருக்கும் அளவைப் பயன்படுத்தும் ("content-visibility: auto" உடன் பயன்படுத்தப்படும் போது, ​​டெவலப்பர் உறுப்புகளின் ரெண்டர் அளவை யூகிக்க வேண்டியதில்லை) .
  • AudioContext.outputLatency பண்பு சேர்க்கப்பட்டது, இதன் மூலம் ஆடியோ வெளியீட்டிற்கு முன் கணிக்கப்படும் தாமதம் பற்றிய தகவலை நீங்கள் அறிந்து கொள்ளலாம் (ஆடியோ கோரிக்கை மற்றும் ஆடியோ வெளியீட்டு சாதனம் மூலம் பெறப்பட்ட தரவை செயலாக்கும் தொடக்கம்).
  • CSS சொத்து வண்ணத் திட்டம், எந்த வண்ணத் திட்டங்களில் ஒரு உறுப்பைச் சரியாகக் காட்டலாம் ("ஒளி", "இருட்டு", "பகல் முறை" மற்றும் "இரவு முறை"), "ஒரே" அளவுரு சேர்க்கப்பட்டது. தனிப்பட்ட HTML உறுப்புகளுக்கான கட்டாய வண்ண மாற்றங்களைத் தடுக்க. எடுத்துக்காட்டாக, "div {color-scheme: only light }" எனக் குறிப்பிட்டால், இருண்ட தீம் இயக்கப்படுமாறு உலாவி கட்டாயப்படுத்தினாலும், div உறுப்புக்கு ஒளி தீம் மட்டுமே பயன்படுத்தப்படும்.
  • ஒரு திரை HDR (உயர் டைனமிக் ரேஞ்ச்) ஆதரிக்கிறதா என்பதைத் தீர்மானிக்க CSS இல் 'டைனமிக்-ரேஞ்ச்' மற்றும் 'வீடியோ-டைனமிக்-ரேஞ்ச்' மீடியா வினவல்களுக்கான ஆதரவு சேர்க்கப்பட்டது.
  • புதிய தாவலில், புதிய சாளரத்தில், அல்லது பாப்-அப் சாளரத்தில், window.open() செயல்பாட்டிற்கு இணைப்பைத் திறக்க வேண்டுமா என்பதைத் தேர்ந்தெடுக்கும் திறன் சேர்க்கப்பட்டது. கூடுதலாக, window.statusbar.visible பண்பு இப்போது பாப்அப்களுக்கு "false" என்றும் தாவல்கள் மற்றும் சாளரங்களுக்கு "true" என்றும் வழங்குகிறது. const popup = window.open('_blank',",'popup=1′); // பாப்அப் விண்டோவில் திற கான்ஸ்ட் டேப் = window.open('_blank',"'popup=0′); // தாவலில் திற
  • கட்டமைக்கப்பட்ட குளோன்() முறை சாளரங்கள் மற்றும் தொழிலாளர்களுக்காக செயல்படுத்தப்பட்டுள்ளது, இது குறிப்பிட்ட பொருளின் பண்புகளை மட்டுமல்ல, தற்போதைய பொருளால் குறிப்பிடப்பட்ட மற்ற அனைத்து பொருட்களின் பண்புகளையும் உள்ளடக்கிய பொருட்களின் சுழல்நிலை நகல்களை உருவாக்க உங்களை அனுமதிக்கிறது.
  • Web Authentication API ஆனது FIDO CTAP2 விவரக்குறிப்பு நீட்டிப்புக்கான ஆதரவைச் சேர்த்துள்ளது, இது அனுமதிக்கப்படும் குறைந்தபட்ச PIN குறியீட்டின் அளவை (minPinLength) அமைக்க உங்களை அனுமதிக்கிறது.
  • நிறுவப்பட்ட தனித்த வலை பயன்பாடுகளுக்கு, சாளரக் கட்டுப்பாடுகள் மேலடுக்கு கூறு சேர்க்கப்பட்டுள்ளது, இது பயன்பாட்டின் திரைப் பகுதியை முழு சாளரத்திற்கும் விரிவுபடுத்துகிறது, தலைப்பு பகுதி உட்பட, நிலையான சாளர கட்டுப்பாட்டு பொத்தான்கள் (மூடு, சிறிதாக்கு, அதிகப்படுத்துதல் ) மிகைப்படுத்தப்பட்டவை. சாளரக் கட்டுப்பாட்டு பொத்தான்கள் கொண்ட மேலடுக்கு தொகுதியைத் தவிர்த்து, முழு சாளரத்தின் ரெண்டரிங் மற்றும் உள்ளீடு செயலாக்கத்தை வலை பயன்பாடு கட்டுப்படுத்த முடியும்.
  • AbortSignal பொருளை வழங்கும் WritableStreamDefaultController இல் சிக்னல் கையாளும் பண்பு சேர்க்கப்பட்டது, இது முடிவடையும் வரை காத்திருக்காமல் WritableStream இல் எழுதுவதை உடனடியாக நிறுத்தப் பயன்படும்.
  • WebRTC ஆனது SDES முக்கிய ஒப்பந்த பொறிமுறைக்கான ஆதரவை அகற்றியுள்ளது, இது பாதுகாப்புக் காரணங்களால் IETF ஆல் 2013 இல் நிராகரிக்கப்பட்டது.
  • முன்னிருப்பாக, U2F (Cryptotoken) API முடக்கப்பட்டது, இது முன்பு நிராகரிக்கப்பட்டது மற்றும் வலை அங்கீகார API ஆல் மாற்றப்பட்டது. Chrome 2 இல் U104F API முற்றிலும் அகற்றப்படும்.
  • API கோப்பகத்தில், install_browser_version புலம் நிறுத்தப்பட்டது, அதற்குப் பதிலாக புதிய நிலுவையிலுள்ள_browser_version புலம் உள்ளது, இது உலாவி பதிப்பைப் பற்றிய தகவல்களைக் கொண்டிருப்பதில் வேறுபடுகிறது, பதிவிறக்கம் செய்யப்பட்ட ஆனால் பயன்படுத்தப்படாத புதுப்பிப்புகளைக் கணக்கில் எடுத்துக்கொள்கிறது (அதாவது, பதிப்புக்குப் பிறகு செல்லுபடியாகும். உலாவி மறுதொடக்கம் செய்யப்பட்டது).
  • TLS 1.0 மற்றும் 1.1 க்கான ஆதரவை திரும்ப அனுமதிக்கும் விருப்பங்கள் அகற்றப்பட்டன.
  • வலை உருவாக்குநர்களுக்கான கருவிகளில் மேம்பாடுகள் செய்யப்பட்டுள்ளன. பின் மற்றும் முன்னோக்கி பொத்தான்களைப் பயன்படுத்தும் போது உடனடி வழிசெலுத்தலை வழங்கும் Back-forward தற்காலிக சேமிப்பின் செயல்பாட்டை மதிப்பிடுவதற்கு ஒரு தாவல் சேர்க்கப்பட்டுள்ளது. கட்டாய நிறங்கள் மீடியா வினவல்களைப் பின்பற்றும் திறன் சேர்க்கப்பட்டது. வரிசை-தலைகீழ் மற்றும் நெடுவரிசை-தலைகீழ் பண்புகளை ஆதரிக்க Flexbox எடிட்டரில் பொத்தான்கள் சேர்க்கப்பட்டது. குறியீட்டை வடிவமைத்த பிறகு மாற்றங்கள் காட்டப்படுவதை "மாற்றங்கள்" தாவல் உறுதிசெய்கிறது, இது சிறிய பக்கங்களை பாகுபடுத்துவதை எளிதாக்குகிறது.
    குரோம் வெளியீடு 98

    குறியீடு மறுஆய்வு குழுவின் செயலாக்கமானது CodeMirror 6 குறியீடு எடிட்டரின் வெளியீட்டிற்கு புதுப்பிக்கப்பட்டது, இது மிகப் பெரிய கோப்புகளுடன் (WASM, JavaScript) பணிபுரியும் செயல்திறனை கணிசமாக மேம்படுத்துகிறது, வழிசெலுத்தலின் போது சீரற்ற ஆஃப்செட்களில் உள்ள சிக்கல்களைத் தீர்க்கிறது மற்றும் பரிந்துரைகளை மேம்படுத்துகிறது. குறியீட்டைத் திருத்தும் போது தானாக நிறைவு செய்யும் அமைப்பு. சொத்து பெயர் அல்லது மதிப்பின் மூலம் வெளியீட்டை வடிகட்டுவதற்கான திறன் CSS பண்புகள் பேனலில் சேர்க்கப்பட்டுள்ளது.

    குரோம் வெளியீடு 98

புதுமைகள் மற்றும் பிழை திருத்தங்கள் தவிர, புதிய பதிப்பு 27 பாதிப்புகளை நீக்குகிறது. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer மற்றும் AFL கருவிகளைப் பயன்படுத்தி தானியங்கு சோதனையின் விளைவாக பல பாதிப்புகள் அடையாளம் காணப்பட்டன. உலாவி பாதுகாப்பின் அனைத்து நிலைகளையும் கடந்து, சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே கணினியில் குறியீட்டை இயக்க அனுமதிக்கும் முக்கியமான சிக்கல்கள் எதுவும் கண்டறியப்படவில்லை. தற்போதைய வெளியீட்டிற்கான கேஷ் ரிவார்டு திட்டத்தின் ஒரு பகுதியாக, Google $19 ஆயிரம் மதிப்பிலான 88 விருதுகளை (இரண்டு $20000 விருதுகள், ஒரு $12000 விருது, இரண்டு $7500 விருதுகள், நான்கு $1000 விருதுகள் மற்றும் $7000, $5000 மற்றும் $3000 மற்றும் $2000.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்