Google Chrome 90 వెబ్ బ్రౌజర్ని విడుదల చేసింది. అదే సమయంలో, Chrome ఆధారంగా పనిచేసే ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్లను పంపే సిస్టమ్ ఉనికి, రక్షిత వీడియో కంటెంట్ను ప్లే చేయడానికి మాడ్యూల్స్ (DRM), స్వయంచాలకంగా నవీకరణలను ఇన్స్టాల్ చేసే సిస్టమ్ మరియు శోధిస్తున్నప్పుడు RLZ పారామితులను ప్రసారం చేయడం ద్వారా ప్రత్యేకించబడింది. Chrome 91 యొక్క తదుపరి విడుదల మే 25న షెడ్యూల్ చేయబడింది.
Chrome 90లో కీలక మార్పులు:
- అడ్రస్ బార్లో హోస్ట్ పేర్లను టైప్ చేస్తున్నప్పుడు డిఫాల్ట్గా HTTPS ద్వారా సైట్లను తెరవడానికి వినియోగదారులందరూ ప్రారంభించబడ్డారు. ఉదాహరణకు, మీరు హోస్ట్ example.comని నమోదు చేసినప్పుడు, https://example.com సైట్ డిఫాల్ట్గా తెరవబడుతుంది మరియు తెరవేటప్పుడు సమస్యలు తలెత్తితే, అది తిరిగి http://example.comకి రోల్ చేయబడుతుంది. డిఫాల్ట్ “https://” వినియోగాన్ని నియంత్రించడానికి, “chrome://flags#omnibox-default-typed-navigations-to-https” సెట్టింగ్ ప్రతిపాదించబడింది.
- విండోస్ను డెస్క్టాప్ ప్యానెల్లో దృశ్యమానంగా వేరు చేయడానికి వేర్వేరు లేబుల్లను కేటాయించడం ఇప్పుడు సాధ్యమవుతుంది. విండో పేరును మార్చడానికి మద్దతు వివిధ పనుల కోసం ప్రత్యేక బ్రౌజర్ విండోలను ఉపయోగిస్తున్నప్పుడు పని యొక్క సంస్థను సులభతరం చేస్తుంది, ఉదాహరణకు, పని పనులు, వ్యక్తిగత ఆసక్తులు, వినోదం, వాయిదా వేసిన పదార్థాలు మొదలైన వాటి కోసం ప్రత్యేక విండోలను తెరిచినప్పుడు. మీరు ట్యాబ్ బార్లోని ఖాళీ ప్రాంతంపై కుడి-క్లిక్ చేసినప్పుడు కనిపించే సందర్భ మెనులోని “విండో శీర్షికను జోడించు” అంశం ద్వారా పేరు మార్చబడుతుంది. అప్లికేషన్ ప్యానెల్లో పేరును మార్చిన తర్వాత, సక్రియ ట్యాబ్ నుండి సైట్ పేరుకు బదులుగా, ఎంచుకున్న పేరు ప్రదర్శించబడుతుంది, ఇది వేర్వేరు ఖాతాలకు లింక్ చేయబడిన వివిధ విండోలలో ఒకే సైట్లను తెరిచేటప్పుడు ఉపయోగకరంగా ఉంటుంది. బైండింగ్ సెషన్ల మధ్య నిర్వహించబడుతుంది మరియు పునఃప్రారంభించిన తర్వాత ఎంచుకున్న పేర్లతో విండోస్ పునరుద్ధరించబడతాయి.
- "chrome://flags" ("chrome://flags#read-later")లో సెట్టింగ్లను మార్చాల్సిన అవసరం లేకుండానే "రీడింగ్ లిస్ట్"ని దాచగల సామర్థ్యం జోడించబడింది. దాచడానికి, మీరు ఇప్పుడు బుక్మార్క్ల బార్పై కుడి-క్లిక్ చేసినప్పుడు చూపబడే సందర్భ మెను దిగువన ఉన్న “పఠన జాబితాను చూపు” ఎంపికను ఉపయోగించవచ్చు. చివరి విడుదలలో, కొంతమంది వినియోగదారులు అడ్రస్ బార్లోని నక్షత్రం గుర్తుపై క్లిక్ చేసినప్పుడు, “బుక్మార్క్ని జోడించు” బటన్తో పాటు, రెండవ బటన్ “పఠన జాబితాకు జోడించు” కనిపిస్తుంది మరియు కుడి మూలలో బుక్మార్క్ల ప్యానెల్ “పఠన జాబితా” మెను కనిపిస్తుంది, ఇది జాబితాకు గతంలో జోడించిన అన్ని పేజీలను జాబితా చేస్తుంది. మీరు జాబితా నుండి ఒక పేజీని తెరిచినప్పుడు, అది చదివినట్లు గుర్తు పెట్టబడుతుంది. జాబితాలోని పేజీలను మాన్యువల్గా చదివిన లేదా చదవనిదిగా గుర్తించవచ్చు లేదా జాబితా నుండి తీసివేయవచ్చు.
- సమాచారం యొక్క శాశ్వత నిల్వ కోసం ఉద్దేశించబడని ప్రదేశాలలో ఐడెంటిఫైయర్లను నిల్వ చేయడం ఆధారంగా సైట్ల మధ్య వినియోగదారు కదలికలను ట్రాక్ చేసే పద్ధతుల నుండి రక్షించడానికి నెట్వర్క్ విభజనకు మద్దతు జోడించబడింది (“సూపర్కూకీలు”). కాష్ చేయబడిన వనరులు ఒక సాధారణ నేమ్స్పేస్లో నిల్వ చేయబడినందున, ఆరిజిటింగ్ డొమైన్తో సంబంధం లేకుండా, ఆ వనరు కాష్లో ఉందో లేదో తనిఖీ చేయడం ద్వారా మరొక సైట్ వనరులను లోడ్ చేస్తోందని ఒక సైట్ గుర్తించగలదు. రక్షణ అనేది నెట్వర్క్ సెగ్మెంటేషన్ (నెట్వర్క్ విభజన) వాడకంపై ఆధారపడి ఉంటుంది, దీని సారాంశం ఏమిటంటే, ప్రధాన పేజీ తెరవబడిన డొమైన్కు రికార్డ్ల అదనపు బైండింగ్ భాగస్వామ్య కాష్లకు జోడించడం, ఇది కదలిక ట్రాకింగ్ స్క్రిప్ట్లకు మాత్రమే కాష్ కవరేజీని పరిమితం చేస్తుంది. ప్రస్తుత సైట్కు (ఒక iframe నుండి ఒక స్క్రిప్ట్ వనరు మరొక సైట్ నుండి డౌన్లోడ్ చేయబడిందో లేదో తనిఖీ చేయదు). సెగ్మెంటేషన్ ధర అనేది కాషింగ్ సామర్థ్యంలో తగ్గుదల, ఇది పేజీ లోడ్ సమయంలో స్వల్ప పెరుగుదలకు దారితీస్తుంది (గరిష్టంగా 1.32%, కానీ 80% సైట్లకు 0.09-0.75%).
- HTTP, HTTPS మరియు FTP అభ్యర్థనలను పంపడం బ్లాక్ చేయబడిన నెట్వర్క్ పోర్ట్ల బ్లాక్ లిస్ట్ NAT స్లిప్స్ట్రీమింగ్ దాడుల నుండి రక్షించడానికి భర్తీ చేయబడింది, ఇది బ్రౌజర్లో దాడి చేసేవారు ప్రత్యేకంగా తయారుచేసిన వెబ్ పేజీని తెరిచినప్పుడు, నెట్వర్క్ను స్థాపించడానికి అనుమతిస్తుంది. అంతర్గత చిరునామా పరిధి (192.168.xx, 10.xxx) ఉపయోగించినప్పటికీ, దాడి చేసేవారి సర్వర్ నుండి వినియోగదారు సిస్టమ్లోని ఏదైనా UDP లేదా TCP పోర్ట్కి కనెక్షన్. నిషేధించబడిన పోర్ట్ల జాబితాకు 554 (RTSP ప్రోటోకాల్) మరియు 10080 (అమండా బ్యాకప్ మరియు VMWare vCenterలో ఉపయోగించబడుతుంది) జోడించబడ్డాయి. గతంలో, 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 మరియు 6566 పోర్ట్లు ఇప్పటికే బ్లాక్ చేయబడ్డాయి.
- బ్రౌజర్లో XFA ఫారమ్లతో PDF పత్రాలను తెరవడానికి ప్రారంభ మద్దతు జోడించబడింది.
- కొంతమంది వినియోగదారుల కోసం, "Chrome సెట్టింగ్లు > గోప్యత మరియు భద్రత > గోప్యతా శాండ్బాక్స్" అనే కొత్త సెట్టింగ్ల విభాగం సక్రియం చేయబడింది, ఇది FLoC API యొక్క పారామితులను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది, వ్యక్తిగత గుర్తింపు లేకుండా మరియు సూచన లేకుండా వినియోగదారు ఆసక్తుల వర్గాన్ని నిర్ణయించే లక్ష్యంతో నిర్దిష్ట సైట్లను సందర్శించిన చరిత్ర.
- వినియోగదారుడు కేంద్రీకృత నిర్వహణ ప్రారంభించబడిన ప్రొఫైల్కు కనెక్ట్ చేసినప్పుడు అనుమతించబడిన చర్యల జాబితాతో కూడిన స్పష్టమైన నోటిఫికేషన్ ఇప్పుడు ప్రదర్శించబడుతుంది.
- అనుమతుల అభ్యర్థన ఇంటర్ఫేస్ను తక్కువ చొరబాటు లేకుండా చేసింది. వినియోగదారు నిరాకరించే అవకాశం ఉన్న అభ్యర్థనలు చిరునామా బార్లో ప్రదర్శించబడే సంబంధిత సూచికతో స్వయంచాలకంగా బ్లాక్ చేయబడతాయి, దానితో వినియోగదారు ప్రతి-సైట్ ప్రాతిపదికన అనుమతులను నిర్వహించడం కోసం ఇంటర్ఫేస్కు వెళ్లవచ్చు.
- రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP, రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) టెక్నిక్లను ఉపయోగించి రూపొందించబడిన దోపిడీలకు వ్యతిరేకంగా హార్డ్వేర్ రక్షణ కోసం Intel CET (ఇంటెల్ కంట్రోల్-ఫ్లో ఎన్ఫోర్స్మెంట్ టెక్నాలజీ) పొడిగింపులకు మద్దతు చేర్చబడింది.
- సమ్మిళిత పదజాలాన్ని ఉపయోగించడానికి బ్రౌజర్ని మార్చడానికి పని కొనసాగుతుంది. "మాస్టర్" అనే పదాన్ని వారి పూర్వీకుల పూర్వపు బానిసత్వం గురించి సూచనగా భావించే వినియోగదారుల మనోభావాలను దెబ్బతీయకుండా ఉండటానికి "master_preferences" ఫైల్ పేరు "initial_preferences"గా మార్చబడింది. అనుకూలతను కొనసాగించడానికి, "master_preferences"కి మద్దతు కొంత సమయం వరకు బ్రౌజర్లో ఉంటుంది. మునుపు, బ్రౌజర్ ఇప్పటికే "వైట్లిస్ట్", "బ్లాక్లిస్ట్" మరియు "నేటివ్" పదాల వినియోగాన్ని తొలగించింది.
- ఆండ్రాయిడ్ వెర్షన్లో, “లైట్” ట్రాఫిక్ సేవింగ్ మోడ్ ప్రారంభించబడినప్పుడు, మొబైల్ ఆపరేటర్ల నెట్వర్క్ల ద్వారా కనెక్ట్ అయినప్పుడు వీడియోను డౌన్లోడ్ చేసేటప్పుడు బిట్రేట్ తగ్గుతుంది, ఇది ట్రాఫిక్ ఆధారిత టారిఫ్లను ప్రారంభించిన వినియోగదారుల ఖర్చులను తగ్గిస్తుంది. "లైట్" మోడ్ HTTPS ద్వారా పబ్లిక్గా అందుబాటులో ఉన్న వనరుల నుండి (ప్రామాణీకరణ అవసరం లేదు) అభ్యర్థించిన చిత్రాల కుదింపును కూడా అందిస్తుంది.
- WebRTC ప్రోటోకాల్ ఆధారంగా వీడియో కాన్ఫరెన్సింగ్లో ఉపయోగించడానికి ప్రత్యేకంగా ఆప్టిమైజ్ చేయబడిన AV1 వీడియో ఫార్మాట్ ఎన్కోడర్ జోడించబడింది. వీడియో కాన్ఫరెన్సింగ్లో AV1ని ఉపయోగించడం వలన కుదింపు సామర్థ్యాన్ని పెంచడం మరియు 30 kbit/sec బ్యాండ్విడ్త్తో ఛానెల్లలో ప్రసారం చేసే సామర్థ్యాన్ని అందించడం సాధ్యపడుతుంది.
- జావాస్క్రిప్ట్లో, శ్రేణి, స్ట్రింగ్ మరియు టైప్అరేస్ ఆబ్జెక్ట్లు at() పద్ధతిని అమలు చేస్తాయి, ఇది ముగింపుకు సంబంధించి ప్రతికూల విలువలను పేర్కొనడంతో సహా సంబంధిత ఇండెక్సింగ్ (సాపేక్ష స్థానం అర్రే ఇండెక్స్గా పేర్కొనబడింది) ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు , "arr.at(-1)" శ్రేణి యొక్క చివరి మూలకాన్ని అందిస్తుంది).
- JavaScript సాధారణ వ్యక్తీకరణల కోసం “.indices” లక్షణాన్ని జోడించింది, ఇది మ్యాచ్ల సమూహాల ప్రారంభ మరియు ముగింపు స్థానాలతో కూడిన శ్రేణిని కలిగి ఉంటుంది. "/d" ఫ్లాగ్తో రెగ్యులర్ ఎక్స్ప్రెషన్ను అమలు చేస్తున్నప్పుడు మాత్రమే ప్రాపర్టీ పూరించబడుతుంది. const re = /(a)(b)/d; const m = re.exec('ab'); console.log(m.indices[0]); // 0 — అన్ని మ్యాచ్ సమూహాలు // → [0, 2] console.log(m.indices[1]); // 1 అనేది మ్యాచ్ల మొదటి సమూహం // → [0, 1] console.log(m.indices[2]); // 2 - మ్యాచ్ల రెండవ సమూహం // → [1, 2]
- ఇన్లైన్ కాష్ ప్రారంభించబడిన “సూపర్” లక్షణాల పనితీరు (ఉదాహరణకు, super.x) ఆప్టిమైజ్ చేయబడింది. "సూపర్"ని ఉపయోగించడం యొక్క పనితీరు ఇప్పుడు సాధారణ లక్షణాలను యాక్సెస్ చేసే పనితీరుకు దగ్గరగా ఉంది.
- జావాస్క్రిప్ట్ నుండి WebAssembly ఫంక్షన్లకు కాల్ చేయడం ఇన్లైన్ విస్తరణను ఉపయోగించడం వలన గణనీయంగా వేగవంతం చేయబడింది. ఈ ఆప్టిమైజేషన్ ప్రస్తుతానికి ప్రయోగాత్మకంగా ఉంది మరియు “-turbo-inline-js-wasm-calls” ఫ్లాగ్తో రన్ చేయడం అవసరం.
- WebXR డెప్త్ సెన్సింగ్ API జోడించబడింది, ఇది వినియోగదారు వాతావరణంలోని వస్తువులు మరియు వినియోగదారు పరికరం మధ్య దూరాన్ని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, మరింత వాస్తవిక ఆగ్మెంటెడ్ రియాలిటీ అప్లికేషన్లను రూపొందించడానికి. స్థిరమైన 3D హెల్మెట్ల నుండి మొబైల్ పరికరాల ఆధారంగా పరిష్కారాల వరకు వివిధ రకాల వర్చువల్ రియాలిటీ పరికరాలతో పనిని ఏకీకృతం చేయడానికి WebXR API మిమ్మల్ని అనుమతిస్తుంది అని మీకు గుర్తు చేద్దాం.
- WebXR AR లైటింగ్ అంచనా ఫీచర్ స్థిరీకరించబడింది, మోడల్లకు మరింత సహజమైన రూపాన్ని మరియు వినియోగదారు పర్యావరణంతో మెరుగైన ఏకీకరణను అందించడానికి పరిసర లైటింగ్ పారామితులను గుర్తించడానికి WebXR AR సెషన్లను అనుమతిస్తుంది.
- ఆరిజిన్ ట్రయల్స్ మోడ్ (ప్రత్యేక యాక్టివేషన్ అవసరమయ్యే ప్రయోగాత్మక ఫీచర్లు) ప్రస్తుతం Android ప్లాట్ఫారమ్కు పరిమితం చేయబడిన అనేక కొత్త APIలను జోడిస్తుంది. ఆరిజిన్ ట్రయల్ అనేది లోకల్ హోస్ట్ లేదా 127.0.0.1 నుండి డౌన్లోడ్ చేయబడిన అప్లికేషన్ల నుండి లేదా నిర్దిష్ట సైట్ కోసం పరిమిత సమయం వరకు చెల్లుబాటు అయ్యే ప్రత్యేక టోకెన్ను నమోదు చేసి, స్వీకరించిన తర్వాత పేర్కొన్న APIతో పని చేసే సామర్థ్యాన్ని సూచిస్తుంది.
- getCurrentBrowsingContextMedia() పద్ధతి, ఇది ప్రస్తుత ట్యాబ్లోని కంటెంట్లను ప్రతిబింబించే మీడియా స్ట్రీమ్ వీడియో స్ట్రీమ్ను క్యాప్చర్ చేయడం సాధ్యం చేస్తుంది. సారూప్య getDisplayMedia() పద్ధతి వలె కాకుండా, getCurrentBrowsingContextMedia()కి కాల్ చేస్తున్నప్పుడు, ట్యాబ్లోని కంటెంట్తో వీడియోను బదిలీ చేసే ఆపరేషన్ని నిర్ధారించడానికి లేదా బ్లాక్ చేయడానికి వినియోగదారుకు ఒక సాధారణ డైలాగ్ అందించబడుతుంది.
- ఇన్సర్టబుల్ స్ట్రీమ్ల API, ఇది కెమెరా మరియు మైక్రోఫోన్ డేటా, స్క్రీన్ క్యాప్చర్ ఫలితాలు లేదా ఇంటర్మీడియట్ కోడెక్ డీకోడింగ్ డేటా వంటి MediaStreamTrack API ద్వారా ప్రసారం చేయబడిన ముడి మీడియా స్ట్రీమ్లను మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. WebCodec ఇంటర్ఫేస్లు ముడి ఫ్రేమ్లను ప్రదర్శించడానికి ఉపయోగించబడతాయి మరియు RTCPeerConnections ఆధారంగా WebRTC ఇన్సర్టబుల్ స్ట్రీమ్ల API ఉత్పత్తి చేసే విధంగానే స్ట్రీమ్ ఉత్పత్తి చేయబడుతుంది. ఆచరణాత్మకంగా, కొత్త API అనేది నిజ సమయంలో వస్తువులను గుర్తించడానికి లేదా ఉల్లేఖించడానికి మెషిన్ లెర్నింగ్ టెక్నిక్లను వర్తింపజేయడం లేదా కోడెక్ ద్వారా ఎన్కోడింగ్ చేయడానికి ముందు లేదా డీకోడింగ్ చేసిన తర్వాత బ్యాక్గ్రౌండ్ క్లిప్పింగ్ వంటి ప్రభావాలను జోడించడం వంటి కార్యాచరణను అనుమతిస్తుంది.
- పెద్ద సంఖ్యలో ఉన్న ఫైల్లను (CSS స్టైల్స్, జావాస్క్రిప్ట్, ఇమేజ్లు, ఐఫ్రేమ్లు) మరింత సమర్థవంతంగా లోడ్ చేయడాన్ని నిర్వహించడానికి వనరులను ప్యాకేజీలుగా (వెబ్ బండిల్) ప్యాకేజీ చేసే సామర్థ్యం. వెబ్ బండిల్ తొలగించడానికి ప్రయత్నిస్తున్న JavaScript ఫైల్స్ (వెబ్ప్యాక్) కోసం ఇప్పటికే ఉన్న ప్యాకేజీల మద్దతులో ఉన్న లోపాలలో: ప్యాకేజీ కూడా, కానీ దాని భాగాలు కాదు, HTTP కాష్లో ముగుస్తుంది; ప్యాకేజీ పూర్తిగా డౌన్లోడ్ చేయబడిన తర్వాత మాత్రమే సంకలనం మరియు అమలు ప్రారంభమవుతుంది; CSS మరియు ఇమేజ్ల వంటి అదనపు వనరులు తప్పనిసరిగా JavaScript స్ట్రింగ్ల రూపంలో ఎన్కోడ్ చేయబడాలి, ఇది పరిమాణాన్ని పెంచుతుంది మరియు మరొక పార్సింగ్ దశ అవసరం.
- WebAssemblyలో మినహాయింపు నిర్వహణకు మద్దతు.
- షాడో DOMలో కొత్త రూట్ బ్రాంచ్లను సృష్టించడానికి డిక్లరేటివ్ షాడో DOM APIని స్థిరీకరించింది, ఉదాహరణకు దిగుమతి చేసుకున్న థర్డ్-పార్టీ ఎలిమెంట్ స్టైల్ మరియు దాని అనుబంధ DOM సబ్బ్రాంచ్ను ప్రధాన పత్రం నుండి వేరు చేయడం. ప్రతిపాదిత డిక్లరేటివ్ API జావాస్క్రిప్ట్ కోడ్ని వ్రాయవలసిన అవసరం లేకుండా DOM శాఖలను అన్పిన్ చేయడానికి HTMLని మాత్రమే ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- కారక-నిష్పత్తి CSS ఆస్తి, కారక నిష్పత్తిని ఏదైనా మూలకంతో స్పష్టంగా బంధించడానికి మిమ్మల్ని అనుమతిస్తుంది (ఎత్తు లేదా వెడల్పును మాత్రమే పేర్కొన్నప్పుడు తప్పిపోయిన పరిమాణాన్ని స్వయంచాలకంగా లెక్కించేందుకు), యానిమేషన్ సమయంలో విలువలను ఇంటర్పోలేట్ చేసే సామర్థ్యాన్ని అమలు చేస్తుంది (ఒకటి నుండి మృదువైన మార్పు మరొకదానికి కారక నిష్పత్తి).
- నకిలీ-తరగతి “:state()” ద్వారా CSSలో అనుకూల HTML మూలకాల స్థితిని ప్రతిబింబించే సామర్థ్యం జోడించబడింది. వినియోగదారు పరస్పర చర్యపై ఆధారపడి వాటి స్థితిని మార్చడానికి ప్రామాణిక HTML మూలకాల సామర్థ్యంతో సారూప్యత ద్వారా కార్యాచరణ అమలు చేయబడుతుంది.
- CSS ప్రాపర్టీ "ప్రదర్శన" ఇప్పుడు డిఫాల్ట్గా సెట్ చేయబడిన 'ఆటో' విలువకు మద్దతు ఇస్తుంది మరియు , మరియు Android ప్లాట్ఫారమ్లో అదనంగా , , , మరియు .
- “క్లిప్” విలువకు మద్దతు “ఓవర్ఫ్లో” CSS ప్రాపర్టీకి జోడించబడింది, సెట్ చేసినప్పుడు, బ్లాక్కు మించి విస్తరించి ఉన్న కంటెంట్ స్క్రోలింగ్ అవకాశం లేకుండా బ్లాక్ యొక్క అనుమతించదగిన ఓవర్ఫ్లో పరిమితికి క్లిప్ చేయబడుతుంది. క్లిప్పింగ్ ప్రారంభించే ముందు బాక్స్ యొక్క వాస్తవ సరిహద్దును దాటి కంటెంట్ ఎంత దూరం విస్తరించగలదో నిర్ణయించే విలువ కొత్త CSS ప్రాపర్టీ "ఓవర్ఫ్లో-క్లిప్-మార్జిన్" ద్వారా సెట్ చేయబడుతుంది. "ఓవర్ఫ్లో: దాచిన"తో పోలిస్తే, "ఓవర్ఫ్లో: క్లిప్"ని ఉపయోగించడం మెరుగైన పనితీరును అనుమతిస్తుంది.
- ఫీచర్-విధానం HTTP శీర్షిక కొత్త అనుమతులు-విధానం శీర్షికతో భర్తీ చేయబడింది, ఇది నిర్మాణాత్మక ఫీల్డ్ విలువలకు మద్దతును కలిగి ఉంటుంది (ఉదాహరణకు, మీరు ఇప్పుడు "అనుమతులు-విధానం: జియోలొకేషన్"ని పేర్కొనవచ్చు. =()"కి బదులుగా "ఫీచర్- పాలసీ: జియోలొకేషన్ 'నోన్'").
- ప్రాసెసర్లలో సూచనలను ఊహాజనిత అమలు చేయడం వల్ల సంభవించే దాడులకు ప్రోటోకాల్ బఫర్ల వినియోగానికి వ్యతిరేకంగా పటిష్ట రక్షణ. క్రాస్-ఆరిజిన్-రీడ్-బ్లాకింగ్ మెకానిజం ద్వారా ప్రాసెస్ చేయబడిన ఎప్పుడూ స్నిఫ్ చేయని MIME రకాల జాబితాకు “అప్లికేషన్/x-ప్రోటోబఫర్” MIME రకాన్ని జోడించడం ద్వారా రక్షణ అమలు చేయబడుతుంది. మునుపు, MIME రకం “application/x-protobuf” ఇప్పటికే ఇదే జాబితాలో చేర్చబడింది, కానీ “application/x-protobuffer” వదిలివేయబడింది.
- ఫైల్ సిస్టమ్ యాక్సెస్ API ఫైల్లో ప్రస్తుత స్థానాన్ని దాని ముగింపుకు మించి మార్చగల సామర్థ్యాన్ని అమలు చేస్తుంది, FileSystemWritableFileStream.write() కాల్ ద్వారా తదుపరి వ్రాత సమయంలో ఫలిత గ్యాప్ను సున్నాలతో పూరిస్తుంది. ఈ ఫీచర్ ఖాళీ స్థలాలతో చిన్న ఫైల్లను సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు డేటా బ్లాక్ల క్రమం లేని రాకతో ఫైల్ స్ట్రీమ్లకు వ్రాసే సంస్థను గణనీయంగా సులభతరం చేస్తుంది (ఉదాహరణకు, ఇది బిట్టొరెంట్లో ఆచరించబడుతుంది).
- DOM ట్రీ మారిన ప్రతిసారీ అన్ని అనుబంధిత వస్తువులను నవీకరించాల్సిన అవసరం లేని తేలికపాటి రేంజ్ రకాల అమలుతో StaticRange కన్స్ట్రక్టర్ జోడించబడింది.
- మూలకాల కోసం వెడల్పు మరియు ఎత్తు పారామితులను పేర్కొనే సామర్థ్యం అమలు చేయబడింది మూలకం లోపల పేర్కొనబడింది . ఈ ఫీచర్ మూలకాల కోసం కారక నిష్పత్తిని లెక్కించడానికి మిమ్మల్ని అనుమతిస్తుంది , ఇది ఎలా జరుగుతుంది అనే దానితో సారూప్యత ద్వారా , మరియు .
- WebRTC నుండి RTP డేటా ఛానెల్లకు ప్రామాణికం కాని మద్దతు తీసివేయబడింది మరియు బదులుగా SCTP-ఆధారిత డేటా ఛానెల్లను ఉపయోగించమని సిఫార్సు చేయబడింది.
- navigator.plugins మరియు navigator.mimeTypes లక్షణాలు ఇప్పుడు ఎల్లప్పుడూ ఖాళీ విలువను అందిస్తాయి (Flash మద్దతు ముగిసిన తర్వాత, ఈ లక్షణాలు ఇక అవసరం లేదు).
- వెబ్ డెవలపర్ల కోసం టూల్స్కు చిన్న మెరుగుదలలలో ఎక్కువ భాగం చేయబడ్డాయి మరియు కొత్త CSS డీబగ్గింగ్ సాధనం, ఫ్లెక్స్బాక్స్ జోడించబడింది.
ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 37 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్బాక్స్ వాతావరణం వెలుపల సిస్టమ్లో కోడ్ని అమలు చేయడానికి అనుమతించే క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు. ప్రస్తుత విడుదల కోసం హానిని గుర్తించినందుకు నగదు బహుమతి కార్యక్రమంలో భాగంగా, Google $19 విలువైన 54000 అవార్డులను చెల్లించింది (ఒక $20000 అవార్డు, ఒక $10000 అవార్డు, రెండు $5000 అవార్డులు, మూడు $3000 అవార్డులు, ఒక $2000 అవార్డు, ఒక $1000 అవార్డు మరియు నాలుగు $500 అవార్డు, )). 6 రివార్డ్ల పరిమాణం ఇంకా నిర్ణయించబడలేదు.
విడిగా, నిన్న, దిద్దుబాటు విడుదల 89.0.4389.128 ఏర్పడిన తర్వాత, కానీ Chrome 90 విడుదలకు ముందు, మరొక దోపిడీ ప్రచురించబడింది, ఇది Chrome 0లో పరిష్కరించబడని కొత్త 89.0.4389.128-రోజుల దుర్బలత్వాన్ని ఉపయోగించింది. . Chrome 90లో ఈ సమస్య పరిష్కరించబడిందా లేదా అనేది ఇంకా స్పష్టంగా తెలియలేదు. మొదటి సందర్భంలో వలె, దోపిడీ కేవలం ఒక దుర్బలత్వాన్ని మాత్రమే కవర్ చేస్తుంది మరియు శాండ్బాక్స్ ఐసోలేషన్ను దాటవేసే కోడ్ను కలిగి ఉండదు (“--no-sandbox” ఫ్లాగ్తో Chromeని అమలు చేస్తున్నప్పుడు , Windows ప్లాట్ఫారమ్లో వెబ్ పేజీని తెరిచినప్పుడు దోపిడీ జరుగుతుంది, నోట్ప్యాడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది). కొత్త దోపిడీకి సంబంధించిన దుర్బలత్వం WebAssembly సాంకేతికతను ప్రభావితం చేస్తుంది.
మూలం: opennet.ru