Chrome విడుదల 97

Google Chrome 97 వెబ్ బ్రౌజర్‌ను విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్‌లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్ (DRM), స్వయంచాలకంగా నవీకరణలను ఇన్‌స్టాల్ చేసే సిస్టమ్ మరియు RLZ పారామితులను ప్రసారం చేయడానికి మాడ్యూల్స్ ద్వారా ప్రత్యేకించబడింది. శోధించడం. అప్‌డేట్ చేయడానికి ఎక్కువ సమయం కావాల్సిన వారికి, 8 వారాల పాటు ప్రత్యేక ఎక్స్‌టెండెడ్ స్టేబుల్ బ్రాంచ్ ఉంది, ఇది Chrome 96 యొక్క మునుపటి విడుదలకు నవీకరణను ఏర్పరుస్తుంది. Chrome 98 యొక్క తదుపరి విడుదల ఫిబ్రవరి 1న షెడ్యూల్ చేయబడుతుంది.

Chrome 97లో కీలక మార్పులు:

• కొంతమంది వినియోగదారుల కోసం, బ్రౌజర్ వైపు (“chrome://settings/content/all”) నిల్వ చేయబడిన డేటాను నిర్వహించడానికి కాన్ఫిగరేటర్ కొత్త ఇంటర్‌ఫేస్‌ను ఉపయోగిస్తుంది. కొత్త ఇంటర్‌ఫేస్ యొక్క ముఖ్య వ్యత్యాసం ఏమిటంటే, వ్యక్తిగత కుక్కీల గురించి సవివరమైన సమాచారాన్ని వీక్షించే మరియు కుకీలను ఎంపిక చేసి తొలగించే సామర్థ్యం లేకుండా, అనుమతులను సెట్ చేయడం మరియు సైట్‌లోని అన్ని కుక్కీలను ఒకేసారి క్లియర్ చేయడంపై దృష్టి పెట్టడం. Google ప్రకారం, వెబ్ డెవలప్‌మెంట్ యొక్క చిక్కులను అర్థం చేసుకోని సాధారణ వినియోగదారు కోసం వ్యక్తిగత కుక్కీల నిర్వహణకు ప్రాప్యత వ్యక్తిగత పారామితులలో ఆలోచనారహిత మార్పుల కారణంగా సైట్‌ల నిర్వహణలో అనూహ్య అంతరాయాలకు దారి తీస్తుంది, అలాగే గోప్యతను అనుకోకుండా నిలిపివేయవచ్చు. కుక్కీల ద్వారా సక్రియం చేయబడిన రక్షణ విధానాలు. వ్యక్తిగత కుక్కీలను మానిప్యులేట్ చేయాల్సిన వారికి, వెబ్ డెవలపర్‌ల (అప్లోకేషన్/స్టోరేజ్/కుకీ) కోసం టూల్స్‌లో స్టోరేజ్ మేనేజ్‌మెంట్ విభాగాన్ని ఉపయోగించమని సిఫార్సు చేయబడింది.
• సైట్ గురించిన సమాచారం ఉన్న బ్లాక్‌లో, సెట్టింగ్‌లలో శోధన మరియు నావిగేషన్ ఆప్టిమైజేషన్ మోడ్ సక్రియం చేయబడితే (“శోధనలు మరియు బ్రౌజింగ్ మెరుగ్గా చేయండి” ఎంపిక) సైట్ యొక్క సంక్షిప్త వివరణ (ఉదాహరణకు, వికీపీడియా నుండి వివరణ) ప్రదర్శించబడుతుంది.
• వెబ్ ఫారమ్‌లలో ఫీల్డ్‌లను స్వయంచాలకంగా పూరించడానికి మెరుగైన మద్దతు. స్వీయ పూరింపు ఎంపికలతో కూడిన సిఫార్సులు ఇప్పుడు స్వల్ప మార్పుతో ప్రదర్శించబడతాయి మరియు ఫీల్డ్ నిండిన కనెక్షన్ యొక్క మరింత సౌకర్యవంతమైన ప్రివ్యూ మరియు దృశ్య గుర్తింపు కోసం సమాచార చిహ్నాలతో అందించబడతాయి. ఉదాహరణకు, ప్రతిపాదిత స్వీయపూర్తి చిరునామా మరియు సంప్రదింపు సమాచారానికి సంబంధించిన ఫీల్డ్‌లను ప్రభావితం చేస్తుందని ప్రొఫైల్ చిహ్నం స్పష్టం చేస్తుంది.
• యూజర్ ప్రొఫైల్ హ్యాండ్లర్‌లతో అనుబంధించబడిన బ్రౌజర్ విండోలను మూసివేసిన తర్వాత మెమరీ నుండి తీసివేయడం ప్రారంభించబడింది. గతంలో, ప్రొఫైల్‌లు మెమరీలో ఉండిపోయాయి మరియు బ్యాక్‌గ్రౌండ్ యాడ్-ఆన్ స్క్రిప్ట్‌ల సమకాలీకరణ మరియు అమలుకు సంబంధించిన పనిని కొనసాగించాయి, ఇది ఏకకాలంలో బహుళ ప్రొఫైల్‌లను ఉపయోగించే సిస్టమ్‌లలో వనరులను అనవసరంగా వృధా చేయడానికి దారితీసింది (ఉదాహరణకు, అతిథి ప్రొఫైల్ మరియు Google ఖాతాకు లింక్ చేయడం ) అదనంగా, ప్రొఫైల్‌తో పనిచేసేటప్పుడు మిగిలి ఉన్న డేటాను మరింత క్షుణ్ణంగా శుభ్రపరచడం నిర్ధారిస్తుంది.
• శోధన ఇంజిన్ సెట్టింగ్‌లతో మెరుగైన పేజీ (“సెట్టింగ్‌లు>శోధన ఇంజిన్‌లను నిర్వహించండి”). ఇంజిన్‌ల స్వయంచాలక క్రియాశీలత, ఓపెన్‌సెర్చ్ స్క్రిప్ట్ ద్వారా సైట్‌ను తెరిచేటప్పుడు అందించబడే సమాచారం నిలిపివేయబడింది - చిరునామా బార్ నుండి శోధన ప్రశ్నలను ప్రాసెస్ చేయడానికి కొత్త ఇంజిన్‌లను ఇప్పుడు సెట్టింగ్‌లలో మాన్యువల్‌గా సక్రియం చేయాలి (గతంలో స్వయంచాలకంగా యాక్టివేట్ చేయబడిన ఇంజిన్‌లు కొనసాగుతాయి మార్పులు లేకుండా పని చేయండి).
• జనవరి 17 నుండి, Chrome వెబ్ స్టోర్ ఇకపై Chrome మానిఫెస్ట్ వెర్షన్ XNUMXని ఉపయోగించే యాడ్-ఆన్‌లను ఆమోదించదు, అయితే గతంలో జోడించిన యాడ్-ఆన్‌ల డెవలపర్‌లు ఇప్పటికీ అప్‌డేట్‌లను ప్రచురించగలరు.
• వెబ్‌ట్రాన్స్‌పోర్ట్ స్పెసిఫికేషన్‌కు ప్రయోగాత్మక మద్దతు జోడించబడింది, ఇది బ్రౌజర్ మరియు సర్వర్ మధ్య డేటాను పంపడం మరియు స్వీకరించడం కోసం ప్రోటోకాల్ మరియు దానితో పాటు జావాస్క్రిప్ట్ APIని నిర్వచిస్తుంది. QUIC ప్రోటోకాల్‌ను రవాణాగా ఉపయోగించి HTTP/3 ద్వారా కమ్యూనికేషన్ ఛానెల్ నిర్వహించబడుతుంది. వెబ్‌సాకెట్స్ మెకానిజమ్‌కు బదులుగా వెబ్‌ట్రాన్స్‌పోర్ట్‌ని ఉపయోగించవచ్చు, బహుళ-స్ట్రీమ్ ట్రాన్స్‌మిషన్, ఏకదిశాత్మక స్ట్రీమ్‌లు, అవుట్-ఆఫ్-ఆర్డర్ డెలివరీ, నమ్మదగిన మరియు నమ్మదగని డెలివరీ మోడ్‌లు వంటి అదనపు ఫీచర్లను అందిస్తోంది. అదనంగా, Google Chromeలో వదిలివేసిన సర్వర్ పుష్ మెకానిజంకు బదులుగా WebTransportని ఉపయోగించవచ్చు.
• FindLast మరియు findLastIndex పద్ధతులు అర్రే మరియు TypedArrays JavaScript ఆబ్జెక్ట్‌లకు జోడించబడ్డాయి, ఇది శ్రేణి ముగింపుకు సంబంధించి ఫలిత అవుట్‌పుట్‌తో మూలకాల కోసం శోధించడానికి మిమ్మల్ని అనుమతిస్తుంది. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (చివరి కూడా మూలకం)
• మూసివేయబడింది ("ఓపెన్" లక్షణం లేదు) HTML మూలకాలు , ఇప్పుడు శోధించదగినవి మరియు లింక్ చేయదగినవి మరియు పేజీ శోధన మరియు ఫ్రాగ్మెంట్ నావిగేషన్ (ScrollToTextFragment) ఉపయోగిస్తున్నప్పుడు స్వయంచాలకంగా విస్తరించబడతాయి.
• సర్వర్ రెస్పాన్స్ హెడర్‌లలోని కంటెంట్ సెక్యూరిటీ పాలసీ (CSP) పరిమితులు ఇప్పుడు అంకితమైన కార్మికులకు వర్తిస్తాయి, వీటిని గతంలో ప్రత్యేక పత్రాలుగా పరిగణించారు.
• అంతర్గత నెట్‌వర్క్ నుండి ఏదైనా ఉప-వనరులను డౌన్‌లోడ్ చేయడానికి అధికారం కోసం స్పష్టమైన అభ్యర్థన అందించబడింది - అంతర్గత నెట్‌వర్క్ లేదా లోకల్ హోస్ట్‌ను యాక్సెస్ చేయడానికి ముందు, “యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-ప్రైవేట్-” శీర్షికతో CORS (క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్) అభ్యర్థన నెట్‌వర్క్: ఒప్పు" ఇప్పుడు "యాక్సెస్-కంట్రోల్-అనుమతి-ప్రైవేట్-నెట్‌వర్క్: ట్రూ" హెడర్‌ను తిరిగి ఇవ్వడం ద్వారా ఆపరేషన్ యొక్క నిర్ధారణ అవసరమయ్యే ప్రధాన సైట్ సర్వర్‌కి పంపబడింది.
• ఎంచుకున్న ఫాంట్ కుటుంబంలో లేని తప్పిపోయిన ఫాంట్ స్టైల్‌లను (వాలుగా, బోల్డ్ మరియు స్మాల్ క్యాప్) బ్రౌజర్ సంశ్లేషణ చేయగలదో లేదో నియంత్రించడానికి మిమ్మల్ని అనుమతించే ఫాంట్-సింథసిస్ CSS ప్రాపర్టీ జోడించబడింది.
• CSS పరివర్తనల కోసం, దృక్పథం() ఫంక్షన్ యానిమేషన్‌ను నిర్వహించేటప్పుడు అనంతమైన విలువగా పరిగణించబడే 'ఏదీ లేదు' పరామితిని అమలు చేస్తుంది.
• అనుమతులు-విధానం (ఫీచర్ పాలసీ) HTTP హెడర్, అధికారాన్ని అప్పగించడానికి మరియు అధునాతన ఫీచర్‌లను ప్రారంభించడానికి ఉపయోగించబడుతుంది, ఇప్పుడు కీబోర్డ్ APIని ఉపయోగించడానికి అనుమతించే కీబోర్డ్-మ్యాప్ విలువకు మద్దతు ఇస్తుంది. Keyboard.getLayoutMap() పద్ధతి అమలు చేయబడింది, ఇది వివిధ కీబోర్డ్ లేఅవుట్‌లను పరిగణనలోకి తీసుకుని (ఉదాహరణకు, రష్యన్ లేదా ఆంగ్ల లేఅవుట్‌లో కీ నొక్కినప్పుడు) ఏ కీని నొక్కినదో నిర్ణయించడానికి మిమ్మల్ని అనుమతిస్తుంది.
• HTMLScriptElement.supports() పద్ధతి జోడించబడింది, ఇది "స్క్రిప్ట్" మూలకంలో అందుబాటులో ఉన్న కొత్త ఫీచర్ల నిర్వచనాన్ని ఏకీకృతం చేస్తుంది, ఉదాహరణకు, మీరు "రకం" లక్షణం కోసం మద్దతు ఉన్న విలువల జాబితాను కనుగొనవచ్చు.
• వెబ్ ఫారమ్‌లను సమర్పించేటప్పుడు కొత్త లైన్‌లను సాధారణీకరించే ప్రక్రియ గెక్కో మరియు వెబ్‌కిట్ బ్రౌజర్ ఇంజిన్‌లతో లైన్‌లోకి తీసుకురాబడింది. క్రోమ్‌లో లైన్‌ఫీడ్‌లు మరియు క్యారేజ్ రిటర్న్‌ల సాధారణీకరణ (/r మరియు /nని \r\nతో భర్తీ చేయడం) ఇప్పుడు ఫారమ్ సమర్పణ ప్రాసెసింగ్ ప్రారంభంలో కాకుండా చివరి దశలో చేయబడుతుంది (అంటే FormData ఆబ్జెక్ట్‌ని ఉపయోగించే ఇంటర్మీడియట్ ప్రాసెసర్‌లు డేటాను ఇలా చూస్తాయి వినియోగదారు జోడించారు మరియు సాధారణ రూపంలో కాదు).
• వినియోగదారు-ఏజెంట్ హెడర్‌కు ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడుతున్న క్లయింట్ సూచనల API కోసం ఆస్తి పేర్ల పేరు ప్రమాణీకరించబడింది మరియు నిర్దిష్ట బ్రౌజర్ మరియు సిస్టమ్ పారామీటర్‌ల (వెర్షన్, ప్లాట్‌ఫారమ్ మొదలైనవి) గురించి డేటాను ఎంపిక చేసి అందించడానికి మిమ్మల్ని అనుమతిస్తుంది. సర్వర్ ద్వారా అభ్యర్థన. గుణాలు ఇప్పుడు "sec-ch-" ఉపసర్గతో పేర్కొనబడ్డాయి, ఉదాహరణకు, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink మరియు sec-ch-ect.
• WebSQL APIకి మద్దతు నిలిపివేయడం యొక్క రెండవ దశ వర్తించబడింది, ఇప్పుడు మూడవ పక్షం స్క్రిప్ట్‌ల నుండి యాక్సెస్ బ్లాక్ చేయబడుతుంది. భవిష్యత్తులో, వినియోగ సందర్భంతో సంబంధం లేకుండా WebSQL కోసం పూర్తిగా మద్దతుని దశలవారీగా తొలగించాలని మేము ప్లాన్ చేస్తున్నాము. WebSQL ఇంజిన్ SQLite కోడ్‌పై ఆధారపడి ఉంటుంది మరియు దాడి చేసేవారు SQLiteలోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి ఉపయోగించవచ్చు.
• విండోస్ ప్లాట్‌ఫారమ్ కోసం, ఎగ్జిక్యూషన్ ఫ్లో ఇంటెగ్రిటీ చెక్‌లతో కూడిన అసెంబ్లీ (CFG, కంట్రోల్ ఫ్లో గార్డ్) చేర్చబడింది, ఇది Chrome ప్రాసెస్‌లో కోడ్‌ను చొప్పించే ప్రయత్నాలను అడ్డుకుంటుంది. అదనంగా, శాండ్‌బాక్స్ ఐసోలేషన్ ఇప్పుడు ప్రత్యేక ప్రక్రియలలో నడుస్తున్న నెట్‌వర్క్ సేవలకు వర్తించబడుతుంది, ఈ ప్రక్రియలలో కోడ్ యొక్క సామర్థ్యాలను పరిమితం చేస్తుంది.
• Android కోసం Chrome, డెస్క్‌టాప్ సిస్టమ్‌ల ఫీజులో గతంలో యాక్టివేట్ చేయబడిన జారీ చేయబడిన మరియు రద్దు చేయబడిన సర్టిఫికేట్‌ల (సర్టిఫికేట్ పారదర్శకత) లాగ్‌ను డైనమిక్‌గా అప్‌డేట్ చేసే మెకానిజమ్‌ను కలిగి ఉంది.
• వెబ్ డెవలపర్‌ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. వివిధ పరికరాల మధ్య DevTools సెట్టింగ్‌లను సమకాలీకరించడానికి ప్రయోగాత్మక మద్దతు అమలు చేయబడింది. కొత్త రికార్డర్ ప్యానెల్ జోడించబడింది, దానితో మీరు పేజీలో వినియోగదారు చర్యలను రికార్డ్ చేయవచ్చు, ప్లే బ్యాక్ చేయవచ్చు మరియు విశ్లేషించవచ్చు.

  వెబ్ కన్సోల్‌లో లోపాలను ప్రదర్శిస్తున్నప్పుడు, సమస్యతో అనుబంధించబడిన నిలువు వరుస సంఖ్యలు ప్రదర్శించబడతాయి, ఇది సూక్ష్మీకరించిన JavaScript కోడ్‌లో సమస్యలను డీబగ్గింగ్ చేయడానికి అనుకూలమైనది. మొబైల్ పరికరాలలో పేజీ ప్రదర్శనను మూల్యాంకనం చేయడానికి అనుకరించగల పరికరాల జాబితా నవీకరించబడింది. HTML బ్లాక్‌లను సవరించడానికి ఇంటర్‌ఫేస్‌లో (HTML వలె సవరించండి), సింటాక్స్ హైలైటింగ్ మరియు ఇన్‌పుట్‌ను స్వయంపూర్తి చేసే సామర్థ్యం జోడించబడ్డాయి.

  

ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 37 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్‌ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. దుర్బలత్వాలలో ఒకదానికి క్లిష్టమైన సమస్య యొక్క స్థితి కేటాయించబడింది, ఇది బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్‌బాక్స్ వాతావరణం వెలుపల సిస్టమ్‌లో కోడ్‌ని అమలు చేయడానికి అనుమతిస్తుంది. క్రిటికల్ వల్నరబిలిటీ (CVE-2022-0096) గురించిన వివరాలు ఇంకా బహిర్గతం చేయబడలేదు; అంతర్గత నిల్వ (స్టోరేజ్ API)తో పని చేయడానికి కోడ్‌లో ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాన్ని యాక్సెస్ చేయడంతో ఇది అనుబంధించబడిందని మాత్రమే తెలుసు.

ప్రస్తుత విడుదల కోసం హానిని గుర్తించినందుకు నగదు రివార్డ్‌లను చెల్లించే కార్యక్రమంలో భాగంగా, Google $24 వేల విలువైన 54 అవార్డులను చెల్లించింది (మూడు $10000 అవార్డులు, రెండు $5000 అవార్డులు, ఒక $4000 అవార్డు, మూడు $3000 అవార్డులు మరియు ఒక $1000 అవార్డు). 14 రివార్డ్‌ల పరిమాణం ఇంకా నిర్ణయించబడలేదు.

మూలం: opennet.ru