کروم 86 کی اگلی ریلیز اور کرومیم کی مستحکم ریلیز جاری کر دی گئی ہے۔
کروم 86 میں اہم تبدیلیاں:
- HTTPS پر بھری ہوئی لیکن HTTP پر ڈیٹا بھیجنے والے صفحات پر ان پٹ فارمز کی غیر محفوظ جمع کرانے کے خلاف تحفظ۔
- قابل عمل فائلوں کے غیر محفوظ ڈاؤن لوڈز (http) کو مسدود کرنا آرکائیوز (zip، iso، وغیرہ) کے غیر محفوظ ڈاؤن لوڈز کو مسدود کرنے اور دستاویزات (docx، pdf، وغیرہ) کی غیر محفوظ ڈاؤن لوڈنگ کے لیے انتباہات ظاہر کرنے سے مکمل ہوتا ہے۔ تصویروں، متن، اور میڈیا فائلوں کے لیے دستاویز کو مسدود کرنے اور انتباہات اگلے ریلیز میں متوقع ہیں۔ بلاکنگ کو لاگو کیا گیا ہے کیونکہ انکرپشن کے بغیر فائلوں کو ڈاؤن لوڈ کرنے کا استعمال MITM حملوں کے دوران مواد کو تبدیل کرکے بدنیتی پر مبنی اعمال انجام دینے کے لیے کیا جا سکتا ہے۔
- پہلے سے طے شدہ سیاق و سباق کا مینو "ہمیشہ مکمل URL دکھائیں" کا اختیار دکھاتا ہے، جسے فعال کرنے کے لیے پہلے about:flags صفحہ پر سیٹنگز کو تبدیل کرنے کی ضرورت تھی۔ ایڈریس بار پر ڈبل کلک کرکے مکمل URL بھی دیکھا جا سکتا ہے۔ آئیے ہم آپ کو یاد دلاتے ہیں کہ کروم 76 سے شروع کرتے ہوئے، بطور ڈیفالٹ پتہ پروٹوکول اور www ذیلی ڈومین کے بغیر دکھایا جانا شروع ہوا۔ کروم 79 میں، پرانے رویے کو واپس کرنے کی ترتیب کو ہٹا دیا گیا تھا، لیکن صارف کے عدم اطمینان کے بعد، کروم 83 میں ایک نیا تجرباتی جھنڈا شامل کیا گیا تھا جو تمام حالات میں مکمل یو آر ایل کو چھپانے اور دکھانے کو غیر فعال کرنے کے لیے سیاق و سباق کے مینو میں ایک آپشن شامل کرتا ہے۔
- ایف ٹی پی سپورٹ کو ہٹانے کے اقدام کی تجدید کی گئی ہے۔ کروم 86 میں، ایف ٹی پی تقریباً 1% صارفین کے لیے بطور ڈیفالٹ غیر فعال ہے، اور کروم 87 میں معذوری کا دائرہ 50% تک بڑھا دیا جائے گا، لیکن "--enable-ftp" یا "- کا استعمال کرتے ہوئے سپورٹ کو واپس لایا جا سکتا ہے۔ -enable-features=FtpProtocol" پرچم۔ کروم 88 میں، ایف ٹی پی سپورٹ مکمل طور پر غیر فعال ہو جائے گا۔
- اینڈرائیڈ کے ورژن میں، ڈیسک ٹاپ سسٹمز کے ورژن کی طرح، پاس ورڈ مینیجر سمجھوتہ کیے گئے اکاؤنٹس کے ڈیٹا بیس کے خلاف محفوظ شدہ لاگ ان اور پاس ورڈز کی جانچ پڑتال کرتا ہے، اگر مسائل کا پتہ چل جاتا ہے یا معمولی پاس ورڈ استعمال کرنے کی کوشش کی جاتی ہے تو انتباہ ظاہر کرتا ہے۔ یہ جانچ ایک ایسے ڈیٹا بیس کے خلاف کی گئی ہے جس میں 4 بلین سے زیادہ سمجھوتہ کیے گئے اکاؤنٹس کا احاطہ کیا گیا ہے جو کہ لیک ہونے والے صارف کے ڈیٹا بیس میں ظاہر ہوئے ہیں۔ رازداری کو برقرار رکھنے کے لیے، ہیش کے سابقہ کی تصدیق صارف کی جانب سے کی جاتی ہے، اور پاس ورڈز خود اور ان کی مکمل ہیشز کو باہر سے منتقل نہیں کیا جاتا ہے۔
- "سیفٹی چیک" بٹن اور خطرناک سائٹس کے خلاف بہتر حفاظتی موڈ (Enhanced Safe Browsing) کو بھی Android ورژن میں منتقل کر دیا گیا ہے۔ "سیفٹی چیک" بٹن ممکنہ حفاظتی مسائل کا خلاصہ دکھاتا ہے، جیسے سمجھوتہ شدہ پاس ورڈز کا استعمال، نقصان دہ سائٹس کی جانچ پڑتال کی حیثیت (محفوظ براؤزنگ)، ان انسٹال شدہ اپ ڈیٹس کی موجودگی، اور نقصان دہ ایڈ آنز کی شناخت۔ ایڈوانسڈ پروٹیکشن موڈ ویب پر فشنگ، بدنیتی پر مبنی سرگرمی اور دیگر خطرات سے بچانے کے لیے اضافی چیک کو فعال کرتا ہے، اور اس میں آپ کے Google اکاؤنٹ اور Google سروسز (Gmail، Drive، وغیرہ) کے لیے اضافی تحفظ بھی شامل ہے۔ اگر عام سیف براؤزنگ موڈ میں چیک مقامی طور پر وقتاً فوقتاً کلائنٹ کے سسٹم پر لوڈ کیے جانے والے ڈیٹا بیس کا استعمال کرتے ہوئے کیے جاتے ہیں، تو ریئل ٹائم میں صفحات اور ڈاؤن لوڈز کے بارے میں بہتر محفوظ براؤزنگ کی معلومات گوگل کی طرف تصدیق کے لیے بھیجی جاتی ہے، جو آپ کو فوری طور پر جواب دینے کی اجازت دیتی ہے۔ مقامی بلیک لسٹ کے اپ ڈیٹ ہونے کا انتظار کیے بغیر، ان کی شناخت کے فوراً بعد دھمکیاں۔
- اشارے فائل ".well-known/change-password" کے لیے معاونت شامل کی گئی، جس کے ساتھ سائٹ کے مالکان پاس ورڈ تبدیل کرنے کے لیے ویب فارم کا پتہ بتا سکتے ہیں۔ اگر کسی صارف کی اسناد سے سمجھوتہ کیا جاتا ہے، تو Chrome اب اس فائل میں موجود معلومات کی بنیاد پر صارف کو پاس ورڈ کی تبدیلی کے فارم کے ساتھ فوری طور پر اشارہ کرے گا۔
- ایک نئی "حفاظتی ٹپ" وارننگ لاگو کی گئی ہے، جو ان سائٹس کو کھولتے وقت ظاہر ہوتی ہے جن کا ڈومین کسی دوسری سائٹ سے بہت ملتا جلتا ہے اور تحقیق سے پتہ چلتا ہے کہ اسپوفنگ کا بہت زیادہ امکان ہے (مثال کے طور پر، google.com کے بجائے goog0le.com کو کھولا گیا ہے)۔
* بیک فارورڈ کیشے کے لیے سپورٹ کو نافذ کیا گیا ہے، جو "بیک" اور "فارورڈ" بٹن استعمال کرتے وقت یا موجودہ سائٹ کے پہلے دیکھے گئے صفحات پر نیویگیٹ کرتے وقت فوری نیویگیشن فراہم کرتا ہے۔ کیشے کو chrome://flags/#back-forward-cache ترتیب کا استعمال کرتے ہوئے فعال کیا گیا ہے۔
- دائرہ سے باہر ونڈوز کے لیے CPU وسائل کی کھپت کو بہتر بنانا۔ کروم چیک کرتا ہے کہ آیا براؤزر ونڈو دوسری ونڈوز سے اوورلیپ ہے اور اوورلیپ کے علاقوں میں پکسلز ڈرائنگ کو روکتا ہے۔ یہ اصلاح کروم 84 اور 85 میں صارفین کی ایک چھوٹی فیصد کے لیے فعال کی گئی تھی اور اب ہر جگہ فعال ہے۔ پچھلی ریلیزز کے مقابلے میں، ورچوئلائزیشن سسٹمز کے ساتھ ایک عدم مطابقت جس کی وجہ سے خالی سفید صفحات ظاہر ہوتے ہیں، کو بھی حل کر دیا گیا ہے۔
- پس منظر کے ٹیبز کے لیے وسائل کی تراشوں میں اضافہ۔ اس طرح کے ٹیبز اب CPU وسائل کا 1% سے زیادہ استعمال نہیں کر سکتے اور فی منٹ میں ایک بار سے زیادہ چالو نہیں ہو سکتے۔ پس منظر میں رہنے کے پانچ منٹ کے بعد، ٹیبز منجمد ہو جاتے ہیں، سوائے ٹیبز کے جو ملٹی میڈیا مواد یا ریکارڈنگ چلا رہے ہیں۔
- User-Agent HTTP ہیڈر کو متحد کرنے پر کام دوبارہ شروع ہو گیا ہے۔ نئے ورژن میں، یوزر-ایجنٹ کے متبادل کے طور پر تیار کردہ یوزر-ایجنٹ کلائنٹ اشارے میکانزم کے لیے سپورٹ تمام صارفین کے لیے فعال ہے۔ نئے طریقہ کار میں مخصوص براؤزر اور سسٹم کے پیرامیٹرز (ورژن، پلیٹ فارم، وغیرہ) کے بارے میں منتخب ڈیٹا کو صرف سرور کی درخواست کے بعد واپس کرنا اور صارفین کو سائٹ کے مالکان کو منتخب طور پر ایسی معلومات فراہم کرنے کا موقع دینا شامل ہے۔ صارف-ایجنٹ کلائنٹ کے اشارے استعمال کرتے وقت، شناخت کنندہ کو بغیر کسی واضح درخواست کے ڈیفالٹ کے ذریعے منتقل نہیں کیا جاتا ہے، جو غیر فعال شناخت کو ناممکن بنا دیتا ہے (بطور ڈیفالٹ، صرف براؤزر کا نام اشارہ کیا جاتا ہے)۔
اپ ڈیٹ کی موجودگی کا اشارہ اور اسے انسٹال کرنے کے لیے براؤزر کو دوبارہ شروع کرنے کی ضرورت کو تبدیل کر دیا گیا ہے۔ رنگین تیر کے بجائے، "اپ ڈیٹ" اب اکاؤنٹ اوتار فیلڈ میں ظاہر ہوتا ہے۔ - براؤزر کو جامع اصطلاحات کے استعمال میں تبدیل کرنے کے لیے کام کیا گیا ہے۔ پالیسی کے ناموں میں، الفاظ "وائٹ لسٹ" اور "بلیک لسٹ" کو "اجازت دی گئی فہرست" اور "بلاک لسٹ" سے بدل دیا گیا ہے (پہلے سے شامل کردہ پالیسیاں کام کرتی رہیں گی، لیکن وہ فرسودہ ہونے کے بارے میں ایک انتباہ ظاہر کریں گی)۔ کوڈ اور فائل کے ناموں میں، "بلیک لسٹ" کے حوالہ جات کو "بلاک لسٹ" سے بدل دیا گیا ہے۔ 2019 کے آغاز میں "بلیک لسٹ" اور "وائٹ لسٹ" کے صارف کے لیے نظر آنے والے حوالہ جات کو تبدیل کر دیا گیا تھا۔
"chrome://flags/#edit-passwords-in-settings" پرچم کا استعمال کرتے ہوئے، محفوظ کردہ پاس ورڈز میں ترمیم کرنے کی تجرباتی صلاحیت شامل کی گئی۔ - مقامی فائل سسٹم API کو مستحکم اور عوامی طور پر دستیاب API کے زمرے میں منتقل کر دیا گیا ہے، جس سے آپ ویب ایپلیکیشنز بنانے کی اجازت دیتے ہیں جو مقامی فائل سسٹم میں فائلوں کے ساتھ تعامل کرتے ہیں۔ مثال کے طور پر، براؤزر پر مبنی مربوط ترقیاتی ماحول، متن، تصویر اور ویڈیو ایڈیٹرز میں نئے API کی مانگ ہو سکتی ہے۔ فائلوں کو براہ راست لکھنے اور پڑھنے کے قابل ہونے یا فائلوں کو کھولنے اور محفوظ کرنے کے لیے ڈائیلاگ استعمال کرنے کے ساتھ ساتھ ڈائرکٹریز کے مواد کو نیویگیٹ کرنے کے لیے، ایپلی کیشن صارف سے خصوصی تصدیق کے لیے کہتی ہے۔
- ایک CSS سلیکٹر ":focus-visible" شامل کیا گیا، جو وہی ہورسٹکس استعمال کرتا ہے جو براؤزر یہ فیصلہ کرتے وقت استعمال کرتا ہے کہ آیا فوکس چینج انڈیکیٹر دکھانا ہے (کی بورڈ شارٹ کٹ کا استعمال کرتے ہوئے کسی بٹن پر فوکس منتقل کرنے پر، اشارے ظاہر ہوتا ہے، لیکن جب ماؤس سے کلک کرتے ہیں) ، ایسا نہیں ہوتا ہے)۔ پہلے سے دستیاب CSS سلیکٹر ":focus" ہمیشہ فوکس کو نمایاں کرتا ہے۔ اس کے علاوہ، سیٹنگز میں "کوئیک فوکس ہائی لائٹ" کا آپشن شامل کیا گیا ہے، جب اسے فعال کیا جائے گا، تو ایکٹو عناصر کے آگے ایک اضافی فوکس انڈیکیٹر دکھایا جائے گا، جو نظر آتا ہے یہاں تک کہ اگر فوکس کی بصری روشنی ڈالنے کے لیے اسٹائل عناصر صفحہ پر اس کے ذریعے غیر فعال کیے گئے ہوں۔ سی ایس ایس۔
- کئی نئے APIs کو اوریجن ٹرائلز موڈ میں شامل کیا گیا ہے (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
- HID ڈیوائسز (انسانی انٹرفیس ڈیوائسز، کی بورڈز، چوہوں، گیم پیڈز، ٹچ پیڈز) تک کم سطح تک رسائی کے لیے WebHID API، جو آپ کو جاوا اسکرپٹ میں HID ڈیوائس کے ساتھ کام کرنے کی منطق کو لاگو کرنے کی اجازت دیتا ہے تاکہ غیر معمولی HID ڈیوائسز کے ساتھ کام کو منظم کیا جا سکے۔ سسٹم میں مخصوص ڈرائیورز۔ سب سے پہلے، نئے API کا مقصد گیم پیڈز کے لیے سپورٹ فراہم کرنا ہے۔
- اسکرین انفارمیشن API، ملٹی اسکرین کنفیگریشنز کو سپورٹ کرنے کے لیے ونڈو پلیسمنٹ API کو بڑھاتا ہے۔ window.screen کے برعکس، نیا API آپ کو موجودہ اسکرین تک محدود کیے بغیر، ملٹی مانیٹر سسٹمز کے مجموعی اسکرین اسپیس میں ونڈو کی جگہ کا تعین کرنے کی اجازت دیتا ہے۔
- میٹا ٹیگ بیٹری کی بچت، جس کے ساتھ سائٹ براؤزر کو بجلی کی کھپت کو کم کرنے اور CPU لوڈ کو بہتر بنانے کے طریقوں کو چالو کرنے کی ضرورت سے آگاہ کر سکتی ہے۔
- اصل پابندیوں کا اطلاق کیے بغیر، کراس اوریجن-ایمبیڈر-پالیسی (COEP) اور کراس-اوریجن-اوپنر-پالیسی (COOP) تنہائی کے طریقوں کی ممکنہ خلاف ورزیوں کی اطلاع دینے کے لیے COOP رپورٹنگ API۔
- کریڈینشل مینجمنٹ API ایک نئی قسم کی اسناد پیش کرتا ہے، PaymentCredential، جو ادائیگی کے لین دین کی اضافی تصدیق فراہم کرتا ہے۔ ایک انحصار کرنے والی پارٹی، جیسے کہ بینک، ایک عوامی کلید، ایک PublicKeyCredential بنانے کی صلاحیت رکھتی ہے، جس سے تاجر اضافی محفوظ ادائیگی کی تصدیق کے لیے درخواست کر سکتا ہے۔
- اسٹائلس کے جھکاؤ کا تعین کرنے کے لیے PointerEvents API* نے بلندی کے زاویوں (اسٹائلس اور اسکرین کے درمیان کا زاویہ) اور ایزیمتھ (ایکس محور اور اسکرین پر اسٹائلس کے پروجیکشن کے درمیان کا زاویہ) کے لیے مدد شامل کی ہے۔ TiltX اور TiltY زاویہ (اسٹائلس سے ہوائی جہاز اور ایک محور اور Y اور Z محور سے ہوائی جہاز کے درمیان کے زاویے)۔ اونچائی/زیموت اور TiltX/TiltY کے درمیان تبادلوں کے افعال کو بھی شامل کیا۔
- پروٹوکول ہینڈلرز میں اس کا حساب لگاتے وقت یو آر ایل میں اسپیس کی انکوڈنگ کو تبدیل کیا گیا - navigator.registerProtocolHandler() طریقہ اب اسپیس کو "+" کے بجائے "%20" سے بدل دیتا ہے، جو فائر فاکس جیسے دوسرے براؤزرز کے ساتھ رویے کو یکجا کرتا ہے۔
- سی ایس ایس میں ایک چھدم عنصر ":: مارکر" شامل کیا گیا ہے، جس سے آپ رنگ، سائز، شکل اور نمبروں اور نقطوں کی قسم کو بلاکس میں فہرست سازی کے لیے اپنی مرضی کے مطابق بنا سکتے ہیں۔ اور .
- Document-Policy HTTP ہیڈر کے لیے شامل کیا گیا تعاون، جو آپ کو دستاویزات تک رسائی کے لیے اصول ترتیب دینے کی اجازت دیتا ہے، جیسا کہ iframes کے لیے سینڈ باکس آئسولیشن میکانزم، لیکن زیادہ عالمگیر۔ مثال کے طور پر، Document-Policy کے ذریعے آپ کم معیار کی تصاویر کے استعمال کو محدود کر سکتے ہیں، سست JavaScript APIs کو غیر فعال کر سکتے ہیں، iframes، تصاویر اور اسکرپٹس کو لوڈ کرنے کے لیے قواعد ترتیب دے سکتے ہیں، دستاویز کے مجموعی سائز اور ٹریفک کو محدود کر سکتے ہیں، ایسے طریقوں کو ممنوع کر سکتے ہیں جو صفحہ کو دوبارہ کھینچنے کا باعث بن سکتے ہیں، اور اسکرول ٹو ٹیکسٹ فنکشن کو غیر فعال کریں۔
- عنصر کو 'ان لائن گرڈ'، 'گرڈ'، 'ان لائن فلیکس' اور 'فلیکس' پیرامیٹرز کے لیے 'ڈسپلے' سی ایس ایس پراپرٹی کے ذریعے سیٹ کیے گئے تعاون میں اضافہ کیا گیا۔
- پیرنٹ نوڈ کے تمام بچوں کو دوسرے DOM نوڈ سے تبدیل کرنے کے لیے ParentNode.replaceChildren() طریقہ شامل کیا گیا۔ پہلے، آپ نوڈس کو تبدیل کرنے کے لیے node.removeChild() اور node.append() یا node.innerHTML اور node.append() کا مجموعہ استعمال کر سکتے تھے۔
- URL اسکیموں کی رینج کو بڑھا دیا گیا ہے جسے registerProtocolHandler() کا استعمال کرتے ہوئے اوور رائیڈ کیا جا سکتا ہے۔ اسکیموں کی فہرست میں وکندریقرت پروٹوکولز cabal, dat, did, dweb, ethereum, hyper, ipfs, ipns اور ssb شامل ہیں، جو آپ کو وسائل تک رسائی فراہم کرنے والی سائٹ یا گیٹ وے سے قطع نظر عناصر کے لنکس کی وضاحت کرنے کی اجازت دیتا ہے۔
- کلپ بورڈ کے ذریعے HTML کو کاپی اور پیسٹ کرنے کے لیے متن/HTML فارمیٹ کے لیے Asynchronous Clipboard API میں تعاون شامل کیا گیا ہے (کلپ بورڈ پر لکھنے اور پڑھنے کے دوران خطرناک HTML تعمیرات کو صاف کیا جاتا ہے)۔ مثال کے طور پر، تبدیلی آپ کو ویب ایڈیٹرز میں تصاویر اور لنکس کے ساتھ فارمیٹ شدہ متن کے اندراج اور کاپی کرنے کی اجازت دیتی ہے۔
- WebRTC نے اپنے ڈیٹا ہینڈلرز کو جوڑنے کی صلاحیت شامل کی ہے، جسے WebRTC MediaStreamTrack کے انکوڈنگ یا ڈی کوڈنگ کے مراحل میں کہا جاتا ہے۔ مثال کے طور پر، یہ صلاحیت انٹرمیڈیٹ سرورز کے ذریعے منتقل ہونے والے ڈیٹا کے اینڈ ٹو اینڈ انکرپشن کے لیے سپورٹ شامل کرنے کے لیے استعمال کی جا سکتی ہے۔
V8 JavaScript انجن میں Number.prototype.toString کے نفاذ میں 75% تیزی آئی ہے۔ ایک خالی قدر کے ساتھ غیر مطابقت پذیر کلاسوں میں .name پراپرٹی شامل کی گئی۔ Atomics.wake طریقہ کو ہٹا دیا گیا ہے، جسے ایک وقت میں ECMA-262 تفصیلات کی تعمیل کرنے کے لیے Atomics.notify کا نام دیا گیا تھا۔ فزنگ ٹیسٹنگ ٹول JS-Fuzer کا کوڈ کھلا ہے۔ - آخری ریلیز میں جاری کردہ WebAssembly کے لیے Liftoff بیس لائن کمپائلر میں حسابات کو تیز کرنے کے لیے SIMD ویکٹر ہدایات کو استعمال کرنے کی صلاحیت شامل ہے۔ ٹیسٹوں کو دیکھتے ہوئے، اصلاح نے کچھ ٹیسٹوں کو 2.8 گنا تیز کرنا ممکن بنایا۔ ایک اور اصلاح نے WebAssembly سے امپورٹڈ JavaScript فنکشنز کو کال کرنا بہت تیز تر بنا دیا۔
- ویب ڈویلپرز کے لیے ٹولز کو بڑھا دیا گیا ہے: میڈیا پینل نے پیج پر ویڈیو چلانے کے لیے استعمال ہونے والے پلیئرز کے بارے میں معلومات شامل کی ہیں، بشمول ایونٹ کا ڈیٹا، لاگز، پراپرٹی ویلیوز اور فریم ڈی کوڈنگ پیرامیٹرز (مثال کے طور پر، آپ فریم کی وجوہات کا تعین کر سکتے ہیں۔ جاوا اسکرپٹ سے نقصان اور تعامل کے مسائل)۔
- عناصر کے پینل کے سیاق و سباق کے مینو میں، منتخب کردہ عنصر کے اسکرین شاٹس بنانے کی صلاحیت کو شامل کیا گیا ہے (مثال کے طور پر، آپ ٹیبل آف مواد یا ٹیبل کا اسکرین شاٹ بنا سکتے ہیں)۔
- ویب کنسول میں، مسئلہ کی وارننگ پینل کو ایک باقاعدہ پیغام سے تبدیل کر دیا گیا ہے، اور فریق ثالث کوکیز کے مسائل بطور ڈیفالٹ ایشوز ٹیب میں پوشیدہ ہوتے ہیں اور ایک خاص چیک باکس کے ساتھ فعال ہوتے ہیں۔
- رینڈرنگ ٹیب میں، "مقامی فونٹس کو غیر فعال کریں" کا بٹن شامل کیا گیا ہے، جو آپ کو مقامی فونٹس کی عدم موجودگی کی نقل کرنے کی اجازت دیتا ہے، اور سینسر ٹیب میں اب آپ صارف کی غیرفعالیت (Idle Detection API استعمال کرنے والی ایپلی کیشنز کے لیے) کی نقل کر سکتے ہیں۔
- ایپلیکیشن پینل ہر iframe، اوپن ونڈو، اور پاپ اپ کے بارے میں تفصیلی معلومات فراہم کرتا ہے، بشمول COEP اور COOP کا استعمال کرتے ہوئے کراس اوریجن آئسولیشن کے بارے میں معلومات۔
QUIC پروٹوکول کا نفاذ QUIC کے Google ورژن کی بجائے IETF تفصیلات میں تیار کردہ ورژن سے تبدیل ہونا شروع ہو گیا ہے۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 35 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ ایک کمزوری (CVE-2020-15967، Google Payments کے ساتھ تعامل کے لیے کوڈ میں آزاد میموری تک رسائی) کو اہم کے طور پر نشان زد کیا گیا ہے، یعنی آپ کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دیتا ہے۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے پر نقد انعامات کی ادائیگی کے پروگرام کے حصے کے طور پر، Google نے $27 کے 71500 ایوارڈز ادا کیے (ایک $15000 ایوارڈ، تین $7500 ایوارڈز، پانچ $5000 ایوارڈز، دو $3000 ایوارڈز، ایک $200 ایوارڈ، اور دو $500 ایوارڈز)۔ 13 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
سے لیا Opennet.ru
ماخذ: linux.org.ru