Chrome విడుదల 98

Google Chrome 98 వెబ్ బ్రౌజర్‌ను విడుదల చేసింది. అదే సమయంలో, Chrome యొక్క ఆధారమైన ఉచిత Chromium ప్రాజెక్ట్ యొక్క స్థిరమైన విడుదల అందుబాటులో ఉంది. Chrome బ్రౌజర్ Google లోగోలను ఉపయోగించడం, క్రాష్ అయినప్పుడు నోటిఫికేషన్‌లను పంపే సిస్టమ్ ఉనికి, కాపీ-రక్షిత వీడియో కంటెంట్ (DRM), ఆటోమేటిక్ అప్‌డేట్ సిస్టమ్ మరియు RLZ కోసం శోధిస్తున్నప్పుడు ప్రసారం చేయడానికి మాడ్యూల్స్ ద్వారా ప్రత్యేకించబడింది. పారామితులు. Chrome 99 యొక్క తదుపరి విడుదల మార్చి 1న షెడ్యూల్ చేయబడింది.

Chrome 98లో కీలక మార్పులు:

• బ్రౌజర్ దాని స్వంత ధృవీకరణ అధికారుల (Chrome రూట్ స్టోర్) యొక్క రూట్ సర్టిఫికేట్‌లను కలిగి ఉంది, ఇది ప్రతి ఆపరేటింగ్ సిస్టమ్‌కు ప్రత్యేకమైన బాహ్య స్టోర్‌లకు బదులుగా ఉపయోగించబడుతుంది. ఫైర్‌ఫాక్స్‌లోని రూట్ సర్టిఫికేట్‌ల స్వతంత్ర స్టోర్ మాదిరిగానే స్టోర్ అమలు చేయబడుతుంది, ఇది HTTPS ద్వారా సైట్‌లను తెరిచేటప్పుడు సర్టిఫికేట్ ట్రస్ట్ చెయిన్‌ని తనిఖీ చేయడానికి మొదటి లింక్‌గా ఉపయోగించబడుతుంది. కొత్త నిల్వ ఇంకా డిఫాల్ట్‌గా ఉపయోగించబడలేదు. సిస్టమ్ నిల్వ కాన్ఫిగరేషన్‌ల పరివర్తనను సులభతరం చేయడానికి మరియు పోర్టబిలిటీని నిర్ధారించడానికి, Chrome రూట్ స్టోర్ చాలా మద్దతు ఉన్న ప్లాట్‌ఫారమ్‌లలో ఆమోదించబడిన సర్టిఫికేట్‌ల పూర్తి ఎంపికను కలిగి ఉండే పరివర్తన వ్యవధి ఉంటుంది.
• సైట్ తెరిచినప్పుడు లోడ్ చేయబడిన స్క్రిప్ట్‌ల నుండి స్థానిక నెట్‌వర్క్‌లో లేదా వినియోగదారు కంప్యూటర్‌లో (లోకల్ హోస్ట్) వనరులను యాక్సెస్ చేయడానికి సంబంధించిన దాడుల నుండి రక్షణను పటిష్టం చేసే ప్లాన్ అమలు చేయబడుతోంది. ఇటువంటి అభ్యర్థనలు రౌటర్‌లు, యాక్సెస్ పాయింట్‌లు, ప్రింటర్లు, కార్పొరేట్ వెబ్ ఇంటర్‌ఫేస్‌లు మరియు స్థానిక నెట్‌వర్క్ నుండి మాత్రమే అభ్యర్థనలను ఆమోదించే ఇతర పరికరాలు మరియు సేవలపై CSRF దాడులను నిర్వహించడానికి దాడి చేసేవారిచే ఉపయోగించబడతాయి.

  అటువంటి దాడుల నుండి రక్షించడానికి, అంతర్గత నెట్‌వర్క్‌లో ఏదైనా ఉప-వనరులు యాక్సెస్ చేయబడితే, అటువంటి ఉప వనరులను డౌన్‌లోడ్ చేయడానికి అనుమతి కోసం బ్రౌజర్ స్పష్టమైన అభ్యర్థనను పంపడం ప్రారంభిస్తుంది. అంతర్గత నెట్‌వర్క్ లేదా లోకల్ హోస్ట్‌ను యాక్సెస్ చేయడానికి ముందు ప్రధాన సైట్ సర్వర్‌కు "యాక్సెస్-కంట్రోల్-రిక్వెస్ట్-ప్రైవేట్-నెట్‌వర్క్: ట్రూ" అనే హెడర్‌తో CORS (క్రాస్-ఆరిజిన్ రిసోర్స్ షేరింగ్) అభ్యర్థనను పంపడం ద్వారా అనుమతుల కోసం అభ్యర్థన నిర్వహించబడుతుంది. ఈ అభ్యర్థనకు ప్రతిస్పందనగా ఆపరేషన్‌ను నిర్ధారిస్తున్నప్పుడు, సర్వర్ తప్పనిసరిగా "యాక్సెస్-కంట్రోల్-అనుమతించు-ప్రైవేట్-నెట్‌వర్క్: నిజం" హెడర్‌ను అందించాలి. Chrome 98లో, చెక్ టెస్ట్ మోడ్‌లో అమలు చేయబడుతుంది మరియు నిర్ధారణ లేనట్లయితే, వెబ్ కన్సోల్‌లో హెచ్చరిక ప్రదర్శించబడుతుంది, అయితే సబ్‌రిసోర్స్ అభ్యర్థన బ్లాక్ చేయబడదు. Chrome 101 విడుదలయ్యే వరకు బ్లాక్ చేయడం ప్రారంభించబడదు.

• వెబ్‌లో ఫిషింగ్, హానికరమైన కార్యాచరణ మరియు ఇతర బెదిరింపుల నుండి రక్షించడానికి అదనపు తనిఖీలను సక్రియం చేసే మెరుగైన సురక్షిత బ్రౌజింగ్‌ని చేర్చడాన్ని నిర్వహించడానికి ఖాతా సెట్టింగ్‌లు సాధనాలను ఏకీకృతం చేస్తాయి. మీరు మీ Google ఖాతాలో మోడ్‌ను సక్రియం చేసినప్పుడు, ఇప్పుడు మీరు Chromeలో మోడ్‌ను సక్రియం చేయమని ప్రాంప్ట్ చేయబడతారు.
• క్లయింట్ వైపు ఫిషింగ్ ప్రయత్నాలను గుర్తించడం కోసం ఒక మోడల్ జోడించబడింది, TFLite మెషీన్ లెర్నింగ్ ప్లాట్‌ఫారమ్ (TensorFlow Lite)ని ఉపయోగించి అమలు చేయబడింది మరియు Google వైపు ధృవీకరణ చేయడానికి డేటాను పంపాల్సిన అవసరం లేదు (ఈ సందర్భంలో, మోడల్ వెర్షన్ గురించిన సమాచారంతో టెలిమెట్రీ పంపబడుతుంది మరియు ప్రతి వర్గానికి లెక్కించబడిన బరువులు) . ఫిషింగ్ ప్రయత్నం గుర్తించబడితే, అనుమానాస్పద సైట్‌ను తెరవడానికి ముందు వినియోగదారుకు హెచ్చరిక పేజీ చూపబడుతుంది.
• వినియోగదారు-ఏజెంట్ హెడర్‌కు ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడుతున్న క్లయింట్ సూచనలు APIలో మరియు సర్వర్ అభ్యర్థన తర్వాత మాత్రమే నిర్దిష్ట బ్రౌజర్ మరియు సిస్టమ్ పారామీటర్‌ల (వెర్షన్, ప్లాట్‌ఫారమ్ మొదలైనవి) గురించి డేటాను ఎంపిక చేసి పంపడానికి మిమ్మల్ని అనుమతిస్తుంది. TLSలో ఉపయోగించిన GREASE (రాండమ్ ఎక్స్‌టెన్షన్స్ మరియు సస్టైన్ ఎక్స్‌టెన్సిబిలిటీని రూపొందించండి) మెకానిజంతో సారూప్యతల ప్రకారం, బ్రౌజర్ ఐడెంటిఫైయర్‌ల జాబితాలో కల్పిత పేర్లను భర్తీ చేయడం సాధ్యమవుతుంది. ఉదాహరణకు, '"Chrome"కి అదనంగా; v="98″' మరియు '"క్రోమియం"; v="98″' ఉనికిలో లేని బ్రౌజర్ యొక్క యాదృచ్ఛిక ఐడెంటిఫైయర్ '"(కాదు; బ్రౌజర్"; v="12″' జాబితాకు జోడించబడవచ్చు. అటువంటి ప్రత్యామ్నాయం తెలియని బ్రౌజర్‌ల ఐడెంటిఫైయర్‌లను ప్రాసెస్ చేయడంలో సమస్యలను గుర్తించడంలో సహాయపడుతుంది, ఇది ఆమోదయోగ్యమైన బ్రౌజర్‌ల జాబితాలకు వ్యతిరేకంగా తనిఖీ చేయడాన్ని దాటవేయడానికి ప్రత్యామ్నాయ బ్రౌజర్‌లు ఇతర ప్రసిద్ధ బ్రౌజర్‌ల వలె నటించవలసి వస్తుంది.
• జనవరి 17 నుండి, Chrome వెబ్ స్టోర్ ఇకపై Chrome మానిఫెస్ట్ వెర్షన్ 2023ని ఉపయోగించే యాడ్-ఆన్‌లను ఆమోదించదు. కొత్త చేర్పులు ఇప్పుడు మానిఫెస్ట్ యొక్క మూడవ వెర్షన్‌తో మాత్రమే ఆమోదించబడతాయి. మునుపు జోడించిన యాడ్-ఆన్‌ల డెవలపర్‌లు ఇప్పటికీ మానిఫెస్ట్ యొక్క రెండవ సంస్కరణతో నవీకరణలను ప్రచురించగలరు. మానిఫెస్టో యొక్క రెండవ సంస్కరణ యొక్క పూర్తి విస్మరణ జనవరి XNUMXలో ప్రణాళిక చేయబడింది.
• COLRv1 ఫార్మాట్‌లో కలర్ వెక్టర్ ఫాంట్‌లకు మద్దతు జోడించబడింది (వెక్టార్ గ్లిఫ్‌లతో పాటు, రంగు సమాచారంతో కూడిన లేయర్‌ని కలిగి ఉండే ఓపెన్‌టైప్ ఫాంట్‌ల ఉపసమితి), ఉదాహరణకు, మల్టీకలర్ ఎమోజిని సృష్టించడానికి దీనిని ఉపయోగించవచ్చు. మునుపు మద్దతు ఉన్న COLRv0 ఫార్మాట్ కాకుండా, COLRv1 ఇప్పుడు గ్రేడియంట్లు, ఓవర్‌లేలు మరియు రూపాంతరాలను ఉపయోగించగల సామర్థ్యాన్ని కలిగి ఉంది. ఫార్మాట్ కాంపాక్ట్ స్టోరేజ్ ఫారమ్‌ను కూడా అందిస్తుంది, సమర్థవంతమైన కంప్రెషన్‌ను అందిస్తుంది మరియు ఫాంట్ పరిమాణంలో గణనీయమైన తగ్గింపును అనుమతించడం ద్వారా అవుట్‌లైన్‌ల పునర్వినియోగాన్ని అనుమతిస్తుంది. ఉదాహరణకు, నోటో కలర్ ఎమోజి ఫాంట్ రాస్టర్ ఫార్మాట్‌లో 9MB మరియు COLRv1 వెక్టర్ ఫార్మాట్‌లో 1.85MBని తీసుకుంటుంది.
• ఆరిజిన్ ట్రయల్స్ మోడ్ (ప్రత్యేకమైన యాక్టివేషన్ అవసరమయ్యే ప్రయోగాత్మక ఫీచర్‌లు) రీజియన్ క్యాప్చర్ APIని అమలు చేస్తుంది, ఇది క్యాప్చర్ చేసిన వీడియోను క్రాప్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, పంపే ముందు నిర్దిష్ట కంటెంట్‌ను కత్తిరించడానికి, వారి ట్యాబ్‌లోని కంటెంట్‌లతో వీడియోని క్యాప్చర్ చేసే వెబ్ అప్లికేషన్‌లలో క్రాపింగ్ అవసరం కావచ్చు. ఆరిజిన్ ట్రయల్ అనేది లోకల్ హోస్ట్ లేదా 127.0.0.1 నుండి డౌన్‌లోడ్ చేయబడిన అప్లికేషన్‌ల నుండి లేదా నిర్దిష్ట సైట్ కోసం పరిమిత సమయం వరకు చెల్లుబాటు అయ్యే ప్రత్యేక టోకెన్‌ను నమోదు చేసి, స్వీకరించిన తర్వాత పేర్కొన్న APIతో పని చేసే సామర్థ్యాన్ని సూచిస్తుంది.
• CSS ప్రాపర్టీ "contain-intrinsic-size" ఇప్పుడు "ఆటో" విలువకు మద్దతు ఇస్తుంది, ఇది మూలకం యొక్క చివరిగా గుర్తుంచుకోబడిన పరిమాణాన్ని ఉపయోగిస్తుంది ("కంటెంట్-విజిబిలిటీ: ఆటో"తో ఉపయోగించినప్పుడు, డెవలపర్ మూలకం యొక్క రెండర్ పరిమాణాన్ని ఊహించాల్సిన అవసరం లేదు) .
• AudioContext.outputLatency ప్రాపర్టీ జోడించబడింది, దీని ద్వారా మీరు ఆడియో అవుట్‌పుట్ (ఆడియో అభ్యర్థన మరియు ఆడియో అవుట్‌పుట్ పరికరం ద్వారా స్వీకరించిన డేటాను ప్రాసెస్ చేయడం మధ్య ఆలస్యం) ముందుగా ఊహించిన ఆలస్యం గురించి సమాచారాన్ని కనుగొనవచ్చు.
• CSS ప్రాపర్టీ కలర్-స్కీమ్, ఇది ఏ రంగు స్కీమ్‌లలో ఒక మూలకాన్ని సరిగ్గా ప్రదర్శించవచ్చో ("కాంతి", "డార్క్", "డే మోడ్" మరియు "నైట్ మోడ్"), "మాత్రమే" పరామితి జోడించబడింది. వ్యక్తిగత HTML మూలకాల కోసం నిర్బంధ రంగు మార్పుల స్కీమాలను నిరోధించడానికి. ఉదాహరణకు, మీరు “div {color-scheme: only light }”ని పేర్కొంటే, బ్రౌజర్ డార్క్ థీమ్‌ని ఎనేబుల్ చేయమని బలవంతం చేసినప్పటికీ, div మూలకం కోసం కాంతి థీమ్ మాత్రమే ఉపయోగించబడుతుంది.
• స్క్రీన్ HDR (హై డైనమిక్ రేంజ్)కి మద్దతు ఇస్తుందో లేదో తెలుసుకోవడానికి CSSకి 'డైనమిక్-రేంజ్' మరియు 'వీడియో-డైనమిక్-రేంజ్' మీడియా ప్రశ్నలకు మద్దతు జోడించబడింది.
• విండో.open() ఫంక్షన్‌కి కొత్త ట్యాబ్, కొత్త విండో లేదా పాప్-అప్ విండోలో లింక్‌ని తెరవాలో లేదో ఎంచుకోగల సామర్థ్యం జోడించబడింది. అదనంగా, window.statusbar.visible ఆస్తి ఇప్పుడు పాప్‌అప్‌ల కోసం "తప్పు" మరియు ట్యాబ్‌లు మరియు విండోల కోసం "true"ని అందిస్తుంది. const popup = window.open('_blank',",'popup=1′); // పాప్అప్ విండోలో తెరవండి const ట్యాబ్ = window.open('_blank',"'popup=0′); // ట్యాబ్‌లో తెరవండి
• విండోస్ మరియు వర్కర్ల కోసం స్ట్రక్చర్డ్‌క్లోన్() పద్ధతి అమలు చేయబడింది, ఇది పేర్కొన్న వస్తువు యొక్క లక్షణాలను మాత్రమే కాకుండా, ప్రస్తుత వస్తువు ద్వారా సూచించబడిన అన్ని ఇతర వస్తువుల లక్షణాలను కూడా కలిగి ఉన్న వస్తువుల పునరావృత కాపీలను సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది.
• వెబ్ ప్రామాణీకరణ API FIDO CTAP2 స్పెసిఫికేషన్ పొడిగింపుకు మద్దతును జోడించింది, ఇది అనుమతించదగిన కనీస PIN కోడ్ పరిమాణాన్ని (minPinLength) సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
• ఇన్‌స్టాల్ చేయబడిన స్టాండ్-అలోన్ వెబ్ అప్లికేషన్‌ల కోసం, విండో కంట్రోల్స్ ఓవర్‌లే కాంపోనెంట్ జోడించబడింది, ఇది అప్లికేషన్ యొక్క స్క్రీన్ ప్రాంతాన్ని టైటిల్ ఏరియాతో సహా మొత్తం విండోకు విస్తరిస్తుంది, దీనిలో ప్రామాణిక విండో కంట్రోల్ బటన్‌లు (మూసివేయండి, కనిష్టీకరించండి, పెంచండి ) సూపర్మోస్ చేయబడ్డాయి. వెబ్ అప్లికేషన్ విండో కంట్రోల్ బటన్‌లతో ఓవర్‌లే బ్లాక్ మినహా మొత్తం విండో యొక్క రెండరింగ్ మరియు ఇన్‌పుట్ ప్రాసెసింగ్‌ను నియంత్రించగలదు.
• AbortSignal ఆబ్జెక్ట్‌ని తిరిగి ఇచ్చే ఒక సిగ్నల్ హ్యాండ్లింగ్ ప్రాపర్టీని WritableStreamDefaultControllerకి జోడించారు, ఇది WritableStreamకి వ్రాతలను పూర్తి చేసే వరకు వేచి ఉండకుండా వెంటనే ఆపడానికి ఉపయోగపడుతుంది.
• భద్రతా సమస్యల కారణంగా 2013లో IETF ద్వారా తొలగించబడిన SDES కీలక ఒప్పంద యంత్రాంగానికి WebRTC మద్దతును తీసివేసింది.
• డిఫాల్ట్‌గా, U2F (క్రిప్టోటోకెన్) API నిలిపివేయబడింది, ఇది గతంలో నిలిపివేయబడింది మరియు వెబ్ ప్రామాణీకరణ API ద్వారా భర్తీ చేయబడింది. Chrome 2లో U104F API పూర్తిగా తీసివేయబడుతుంది.
• API డైరెక్టరీలో, install_browser_version ఫీల్డ్ నిలిపివేయబడింది, కొత్త pending_browser_version ఫీల్డ్‌తో భర్తీ చేయబడింది, ఇది బ్రౌజర్ సంస్కరణకు సంబంధించిన సమాచారాన్ని కలిగి ఉంటుంది, డౌన్‌లోడ్ చేయబడిన కానీ వర్తించని నవీకరణలను పరిగణనలోకి తీసుకుంటుంది (అనగా, దీని తర్వాత చెల్లుబాటు అయ్యే సంస్కరణ బ్రౌజర్ పునఃప్రారంభించబడింది).
• TLS 1.0 మరియు 1.1 కోసం మద్దతుని తిరిగి ఇవ్వడానికి అనుమతించే ఎంపికలు తీసివేయబడ్డాయి.
• వెబ్ డెవలపర్‌ల కోసం సాధనాలకు మెరుగుదలలు చేయబడ్డాయి. బ్యాక్ మరియు ఫార్వర్డ్ బటన్‌లను ఉపయోగిస్తున్నప్పుడు తక్షణ నావిగేషన్‌ను అందించే బ్యాక్-ఫార్వర్డ్ కాష్ యొక్క ఆపరేషన్‌ను అంచనా వేయడానికి ట్యాబ్ జోడించబడింది. బలవంతంగా రంగుల మీడియా అభ్యర్థనలను అనుకరించే సామర్థ్యం జోడించబడింది. రో-రివర్స్ మరియు కాలమ్-రివర్స్ ప్రాపర్టీలకు సపోర్ట్ చేయడానికి ఫ్లెక్స్‌బాక్స్ ఎడిటర్‌కి బటన్‌లు జోడించబడ్డాయి. "మార్పులు" ట్యాబ్ కోడ్‌ను ఫార్మాట్ చేసిన తర్వాత మార్పులు ప్రదర్శించబడతాయని నిర్ధారిస్తుంది, ఇది కనిష్టీకరించబడిన పేజీల అన్వయింపును సులభతరం చేస్తుంది.

  కోడ్ రివ్యూ ప్యానెల్ అమలు కోడ్‌మిర్రర్ 6 కోడ్ ఎడిటర్ విడుదలకు నవీకరించబడింది, ఇది చాలా పెద్ద ఫైల్‌లతో (WASM, JavaScript) పని చేసే పనితీరును గణనీయంగా మెరుగుపరుస్తుంది, నావిగేషన్ సమయంలో యాదృచ్ఛిక ఆఫ్‌సెట్‌లతో సమస్యలను పరిష్కరిస్తుంది మరియు సిఫార్సులను మెరుగుపరుస్తుంది కోడ్‌ని సవరించేటప్పుడు స్వీయపూర్తి వ్యవస్థ. ఆస్తి పేరు లేదా విలువ ద్వారా అవుట్‌పుట్‌ను ఫిల్టర్ చేసే సామర్థ్యం CSS లక్షణాల ప్యానెల్‌కు జోడించబడింది.

  

ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, కొత్త వెర్షన్ 27 దుర్బలత్వాలను తొలగిస్తుంది. AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer మరియు AFL టూల్స్‌ని ఉపయోగించి ఆటోమేటెడ్ టెస్టింగ్ ఫలితంగా చాలా దుర్బలత్వాలు గుర్తించబడ్డాయి. బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు శాండ్‌బాక్స్ వాతావరణం వెలుపల సిస్టమ్‌లో కోడ్‌ని అమలు చేయడానికి అనుమతించే క్లిష్టమైన సమస్యలు ఏవీ గుర్తించబడలేదు. ప్రస్తుత విడుదలకు సంబంధించిన హానిని కనిపెట్టినందుకు నగదు బహుమతి కార్యక్రమంలో భాగంగా, Google $19 వేల విలువైన 88 అవార్డులను (రెండు $20000 అవార్డులు, ఒక $12000 అవార్డు, రెండు $7500 అవార్డులు, నాలుగు $1000 అవార్డులు మరియు ఒక్కొక్కటి $7000, $5000, $3000. $2000) చెల్లించింది.

మూలం: opennet.ru