Chrome 142 இணைய உலாவி வெளியீடு

கூகிள் குரோம் வலை உலாவியின் பதிப்பு 142 ஐ வெளியிட்டுள்ளது. குரோமின் அடித்தளமான ஓப்பன் சோர்ஸ் குரோமியம் திட்டத்தின் நிலையான வெளியீடும் கிடைக்கிறது. கூகிள் லோகோக்கள், செயலிழப்பு அறிவிப்பு அமைப்பு, நகல்-பாதுகாக்கப்பட்ட வீடியோ உள்ளடக்கத்தை இயக்குவதற்கான தொகுதிகள் (DRM), தானியங்கி புதுப்பிப்பு நிறுவல், எப்போதும் இயங்கும் சாண்ட்பாக்ஸ் தனிமைப்படுத்தல், கூகிள் API விசைகளை வழங்குதல் மற்றும் தேடலின் போது RLZ அளவுருக்களை அனுப்புதல் ஆகியவற்றில் குரோம் குரோமியத்திலிருந்து வேறுபடுகிறது. புதுப்பிக்க அதிக நேரம் தேவைப்படுபவர்களுக்கு, எட்டு வாரங்களுக்கு ஒரு தனி நீட்டிக்கப்பட்ட நிலையான கிளை பராமரிக்கப்படுகிறது. அடுத்த வெளியீடு, குரோம் 143, டிசம்பர் 2 அன்று திட்டமிடப்பட்டுள்ளது.

Chrome 142 இல் முக்கிய மாற்றங்கள்:

• பொது வலைத்தளங்களுடன் தொடர்பு கொள்ளும்போது உள்ளூர் அமைப்பை அணுகுவதிலிருந்து பாதுகாப்பு இயக்கப்பட்டுள்ளது. ஒரு பொது அல்லது உள் வலையமைப்பில் (இன்ட்ராநெட்) உள்ள வலைத்தளத்தை அணுகும்போது, ஐபி முகவரிகள் உள்ளூர் அமைப்பு அல்லது லூப்பேக் இடைமுகத்தை (127.0.0.0/8) அணுகும்போது, ​​அந்தச் செயல்பாட்டிற்கான உறுதிப்படுத்தலைக் கோரி உலாவி பயனருக்கு ஒரு உரையாடல் பெட்டியைக் காண்பிக்கும். வளங்களைப் பதிவிறக்கும் முயற்சிகள், fetch() கோரிக்கைகள் மற்றும் iframe செருகல்கள் ஆகியவை பாதுகாப்பிற்கு உட்பட்டவை. WebSockets, WebTransport மற்றும் WebRTC வழியாக வரும் இணைப்புகளுக்கு தற்போது பாதுகாப்பு பயன்படுத்தப்படவில்லை, ஆனால் இந்தத் தொழில்நுட்பங்களுக்குப் பின்னர் அது சேர்க்கப்படும்.

  உள் வள அணுகலைப் பயன்படுத்தி, தாக்குதல் நடத்துபவர்கள், ரவுட்டர்கள், அணுகல் புள்ளிகள், அச்சுப்பொறிகள், கார்ப்பரேட் வலை இடைமுகங்கள் மற்றும் உள்ளூர் நெட்வொர்க்கிலிருந்து கோரிக்கைகளை மட்டுமே ஏற்றுக்கொள்ளும் பிற சாதனங்கள் மற்றும் சேவைகளில் CSRF தாக்குதல்களைச் செய்கிறார்கள். மேலும், உள் வளங்களை ஸ்கேன் செய்வது மறைமுக அடையாளத்திற்காக அல்லது உள்ளூர் நெட்வொர்க் பற்றிய தகவல்களைச் சேகரிக்கப் பயன்படுத்தப்படலாம்.
• கூகிள் கணக்குடன் இணைப்பதற்கும் சேமிக்கப்பட்ட கடவுச்சொற்கள் மற்றும் புக்மார்க்குகள் போன்ற தரவை ஒத்திசைப்பதற்கும் ஒற்றை, எளிமைப்படுத்தப்பட்ட இடைமுகம் அறிமுகப்படுத்தப்பட்டுள்ளது. ஒத்திசைவு கணக்கு உள்நுழைவுடன் ஒருங்கிணைக்கப்பட்டுள்ளது மற்றும் அமைப்புகளில் ஒரு தனி விருப்பமாக வழங்கப்படவில்லை. பயனர்கள் தங்கள் கூகிள் கணக்குடன் Chrome ஐ இணைத்து கடவுச்சொற்கள், புக்மார்க்குகள், உலாவல் வரலாறு மற்றும் தாவல்களைச் சேமிக்க அதைப் பயன்படுத்தலாம். இந்த அம்சம் தற்போது சில பயனர்களுக்கு செயலில் உள்ளது, மேலும் படிப்படியாக விரிவாக்கப்படும்.
• ஒரு புதிய செயல்முறை தனிமைப்படுத்தல் மாதிரி பயன்படுத்தப்படுகிறது - “தோற்றம் தனிமைப்படுத்தல்”, இதில் ஒவ்வொரு உள்ளடக்க மூலமும் (தோற்றம் - நெறிமுறையிலிருந்து ஒரு தொகுப்பு, களம் மற்றும் போர்ட், எடுத்துக்காட்டாக, "https://foo.example.com"), ஒரு தனி ரெண்டரிங் செயல்பாட்டில் தனிமைப்படுத்தப்பட்டுள்ளது. தனிமைப்படுத்தல் நுணுக்கத்தை அதிகரிப்பது நினைவக நுகர்வு மற்றும் CPU சுமையை அதிகரிக்க வழிவகுக்கும் என்பதால், புதிய தனிமைப்படுத்தல் பயன்முறை 4 GB க்கும் அதிகமான RAM கொண்ட கணினிகளில் மட்டுமே இயக்கப்படும். குறைந்த சக்தி கொண்ட வன்பொருளில், பழைய தனிமைப்படுத்தல் அணுகுமுறை தொடர்ந்து பயன்படுத்தப்படும், இது ஒரு தளத்துடன் தொடர்புடைய அனைத்து வெவ்வேறு உள்ளடக்க மூலங்களையும் (எடுத்துக்காட்டாக, foo.example.com மற்றும் bar.example.com) தனித்தனி செயல்பாட்டில் தனிமைப்படுத்துகிறது.
• அமைப்புகளில் Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
• க்கான பதிப்பில் Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
• WebRTC இணைப்புகளுக்குப் பயன்படுத்தப்படும் DTLS (டேட்டாகிராம் டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி, UDPக்கான TLS அனலாக்) நெறிமுறையை செயல்படுத்துவதில் பிந்தைய குவாண்டம் குறியாக்க வழிமுறைகளின் பயன்பாடும் அடங்கும்.
• ஒரு பக்கத்தில் பயனர் செயல்பாட்டின் போது அமைக்கப்பட்ட செயல்படுத்தல் நிலை, அதே டொமைனில் உள்ள மற்றொரு பக்கத்திற்குச் சென்ற பிறகு இப்போது பாதுகாக்கப்படுகிறது. செயல்படுத்தலைப் பாதுகாப்பது பல பக்க வலை பயன்பாடுகளின் வளர்ச்சியை எளிதாக்கும் மற்றும் தளம் அதன் மெய்நிகர் விசைப்பலகையைக் காண்பிக்கும் போது உள்ளீட்டு கவனத்தை அமைப்பது போன்ற சிக்கல்களைத் தீர்க்கும்.
• தற்போதைய உருள் நிலையுடன் (":target-current") தொடர்புடைய முந்தைய மற்றும் அடுத்த குறிப்பான்களை வரையறுக்க, ":target-before" மற்றும் ":target-after" என்ற CSS போலி-வகுப்புகள் சேர்க்கப்பட்டுள்ளன.
• பாணி கொள்கலன்கள் (@container) மற்றும் if() செயல்பாடு இப்போது மீடியா வினவல்கள் நிலை 4 விவரக்குறிப்பில் வரையறுக்கப்பட்ட வரம்பு தொடரியலை ஆதரிக்கின்றன, இது நிலையான கணித ஒப்பீட்டு ஆபரேட்டர்கள் மற்றும் தருக்க ஆபரேட்டர்களைப் பயன்படுத்தி மதிப்புகளின் வரம்புகளை வரையறுக்க அனுமதிக்கிறது. எடுத்துக்காட்டாக, நீங்கள் இப்போது "@container style(—inner-padding > 1em)" மற்றும் "background-color: if(style(attr(data-columns, type)" ஆகியவற்றைக் குறிப்பிடலாம். ) > 2): வெளிர் நீலம்; இல்லையெனில்: வெள்ளை);"
• " " மற்றும் " " கூறுகள் இப்போது "interestfor" பண்புக்கூறை ஆதரிக்கின்றன. பயனர் அந்த உறுப்பில் ஆர்வம் காட்டும்போது, ​​பாப்-அப் சாளரத்தைக் காண்பிப்பது போன்ற செயல்களைத் தூண்டுவதற்கு இந்தப் பண்புக்கூறைப் பயன்படுத்தலாம். உலாவி, உறுப்பு மீது சுட்டியை நகர்த்தி வைத்திருப்பது, ஹாட்ஸ்கிகளை அழுத்துவது அல்லது தொடுதிரையில் ஒரு தொடுதலைப் பிடிப்பது போன்ற நிகழ்வுகளை ஆர்வத்தின் குறிகாட்டிகளாக அங்கீகரிக்கிறது. "interestfor" பண்புக்கூறு கொண்ட ஒரு உறுப்பு அடையாளம் காணப்பட்டால், உலாவி ஒரு InterestEvent ஐ உருவாக்குகிறது.
• வலை டெவலப்பர் கருவிகளில் மேம்பாடுகள் செய்யப்பட்டுள்ளன. AI உதவியாளருக்கான விரைவு தொடக்க பொத்தான் மேல் வலது மூலையில் சேர்க்கப்பட்டுள்ளது. "AI ஐ கேளுங்கள்" சூழல் மெனு உருப்படி "AI உடன் பிழைத்திருத்தம்" என மறுபெயரிடப்பட்டுள்ளது மற்றும் சூழலைப் பொறுத்து உடனடி செயல்களைச் செய்யும் திறனை உள்ளடக்கியதாக விரிவாக்கப்பட்டுள்ளது. வலை கன்சோல் மற்றும் குறியீடு பேனலில், ஜெமினி AI உதவியாளர் இப்போது குறியீட்டைக் கொண்டு பரிந்துரைகளை உருவாக்க முடியும்.

  வலை டெவலப்பர் கருவிகள் இப்போது கூகிள் டெவலப்பர் திட்டத்துடன் (GDP) ஒருங்கிணைக்கப்பட்டுள்ளன. டெவலப்பர்கள் இப்போது தங்கள் GDP சுயவிவரத்தை Chrome DevTools இலிருந்து நேரடியாக அணுகலாம் மற்றும் இந்த இடைமுகத்திற்குள் குறிப்பிட்ட பணிகளை முடிப்பதற்கான வெகுமதிகளைப் பெறலாம்.

  

புதிய அம்சங்கள் மற்றும் பிழை திருத்தங்களுடன் கூடுதலாக, புதிய பதிப்பு 20 பாதிப்புகளை நிவர்த்தி செய்கிறது. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer மற்றும் AFL ஆகியவற்றைப் பயன்படுத்தி தானியங்கி சோதனை மூலம் பல பாதிப்புகள் அடையாளம் காணப்பட்டன. உலாவி பாதுகாப்பின் அனைத்து அடுக்குகளையும் கடந்து, சாண்ட்பாக்ஸ் சூழலுக்கு வெளியே குறியீட்டை இயக்க அனுமதிக்கும் எந்த முக்கியமான சிக்கல்களும் அடையாளம் காணப்படவில்லை. தற்போதைய வெளியீட்டிற்கான பாதிப்பு பவுண்டி திட்டத்தின் ஒரு பகுதியாக, கூகிள் மொத்தம் $130,000 (இரண்டு $50,000 பவுண்டிகள், ஒரு $10000 பவுண்டி, மூன்று $3000 பவுண்டிகள், இரண்டு $2000 பவுண்டிகள் மற்றும் மூன்று $1000 பவுண்டிகள்) கொண்ட 20 பவுண்டிகளை நிறுவியுள்ளது. எட்டு பவுண்டிகளின் தொகைகள் இன்னும் தீர்மானிக்கப்படவில்லை.

கூடுதலாக, பிளிங்க் எஞ்சினில் ஒரு இணைக்கப்படாத பாதிப்பு அடையாளம் காணப்பட்டுள்ளது, இதனால் சில ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்கும்போது உலாவி செயலிழந்து உறைந்து போகிறது. "document.title" சொத்தைப் புதுப்பிப்பதில் விகித வரம்பு இல்லாததால் ரெண்டரிங் எஞ்சினில் உள்ள கட்டடக்கலை சிக்கல்களால் இந்த பாதிப்பு ஏற்படுகிறது. இந்த வரம்பு இல்லாதது "document.title" ஐ ஒரு வினாடிக்கு பல்லாயிரக்கணக்கான DOM மாற்றங்களைச் செய்ய அனுமதிக்கிறது. இது முக்கிய நூல் தடுக்கப்பட்டு குறிப்பிடத்தக்க நினைவக நுகர்வு காரணமாக சில வினாடிகளுக்குள் இடைமுகம் உறைந்து போகும். 15-60 வினாடிகளுக்குப் பிறகு, உலாவி செயலிழக்கிறது.

ஆதாரம்: opennet.ru