گوگل نے کروم 101 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر گوگل لوگو کے استعمال میں کرومیم سے مختلف ہے، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، کاپی سے محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیول، اپ ڈیٹس کو خود بخود انسٹال کرنے کا نظام، مستقل طور پر سینڈ باکس آئسولیشن کو فعال کرنا۔ ، گوگل API کو چابیاں فراہم کرنا اور RLZ- کو تلاش کرتے وقت منتقل کرنا۔ پیرامیٹرز۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہے، ایک علیحدہ توسیعی مستحکم برانچ ہے، جس کے بعد 8 ہفتے ہیں، جو کروم 100 کی پچھلی ریلیز کے لیے ایک اپ ڈیٹ بناتی ہے۔ کروم 102 کی اگلی ریلیز 24 مئی کو شیڈول ہے۔
کروم 101 میں اہم تبدیلیاں:
- سائیڈ سرچ فنکشن کو شامل کیا گیا، جس سے سائڈبار میں تلاش کے نتائج کو ایک ساتھ دوسرا صفحہ دیکھنے کے ساتھ ساتھ دیکھنا ممکن ہو جاتا ہے (ایک ونڈو میں آپ بیک وقت صفحہ کے مواد اور سرچ انجن تک رسائی کا نتیجہ دونوں دیکھ سکتے ہیں)۔ گوگل میں تلاش کے نتائج والے صفحے سے کسی سائٹ پر جانے کے بعد، ایڈریس بار میں ان پٹ فیلڈ کے سامنے حرف "G" کے ساتھ ایک آئیکن نمودار ہوتا ہے؛ جب آپ اس پر کلک کرتے ہیں، تو ایک سائیڈ پینل کھل جاتا ہے جس میں پہلے کے نتائج ہوتے ہیں۔ تلاشی لی. پہلے سے طے شدہ طور پر، فنکشن تمام سسٹمز پر فعال نہیں ہوتا ہے؛ اسے فعال کرنے کے لیے، آپ "chrome://flags/#side-search" ترتیب استعمال کر سکتے ہیں۔
- اومنی باکس ایڈریس بار آپ کے ٹائپ کرتے وقت پیش کی جانے والی سفارشات کے مواد کی پری رینڈرنگ کو لاگو کرتا ہے۔ پہلے، ایڈریس بار سے منتقلی کو تیز کرنے کے لیے، پری فیچ کال کا استعمال کرتے ہوئے، صارف کے کلک کرنے کا انتظار کیے بغیر، منتقلی کی سب سے زیادہ ممکنہ سفارشات لوڈ کی جاتی تھیں۔ اب، لوڈنگ کے علاوہ، وہ بفر میں بھی پیش کیے جاتے ہیں (بشمول اسکرپٹس کو عمل میں لایا جاتا ہے اور DOM ٹری تشکیل دیا جاتا ہے)، جو ایک کلک کے بعد فوری طور پر سفارشات کو ظاہر کرنے کی اجازت دیتا ہے۔ پیش گوئی کرنے والے رینڈرنگ کو کنٹرول کرنے کے لیے، ترتیبات "chrome://flags/#enable-prerender2"، "chrome://flags/#omnibox-trigger-for-prerender2" اور "chrome://flags/#search-suggestion-for -" تجویز کیا جاتا ہے۔ prerender2"۔
- User-Agent HTTP ہیڈر اور JavaScript پیرامیٹرز navigator.userAgent، navigator.appVersion اور navigator.platform میں معلومات کو تراش دیا گیا ہے۔ ہیڈر میں صرف براؤزر کے نام، اہم براؤزر ورژن (MINOR.BUILD.PATCH ورژن کے اجزاء 0.0.0 سے تبدیل کیے جاتے ہیں)، پلیٹ فارم اور ڈیوائس کی قسم (موبائل فون، پی سی، ٹیبلیٹ) کے بارے میں صرف معلومات ہوتی ہیں۔ اضافی ڈیٹا حاصل کرنے کے لیے، جیسے کہ درست ورژن اور توسیعی پلیٹ فارم ڈیٹا، آپ کو صارف ایجنٹ کلائنٹ اشارے API کا استعمال کرنا چاہیے۔ ان سائٹس کے لیے جن کے پاس کافی نئی معلومات نہیں ہیں اور وہ ابھی تک یوزر ایجنٹ کلائنٹ کے اشارے پر سوئچ کرنے کے لیے تیار نہیں ہیں، مئی 2023 تک ان کے پاس مکمل یوزر-ایجنٹ واپس کرنے کا موقع ہے۔
- صفر دلیل کو پاس کرتے وقت setTimeout فنکشن کے رویے کو تبدیل کیا، جو کال کی تاخیر کا تعین کرتا ہے۔ کروم 101 کے ساتھ شروع کرتے ہوئے، "setTimeout(…, 0)" کی وضاحت کرتے وقت، کوڈ کو فوری طور پر کال کیا جائے گا، بغیر 1ms کی تاخیر کے جیسا کہ تصریح کی ضرورت ہے۔ بار بار نیسٹڈ سیٹ ٹائم آؤٹ کالز کے لیے، 4 ms کی تاخیر لاگو ہوتی ہے۔
- اینڈرائیڈ پلیٹ فارم کا ورژن اطلاعات کو ظاہر کرنے کے لیے اجازت کی درخواست کی حمایت کرتا ہے (Android 13 میں، اطلاعات کو ظاہر کرنے کے لیے، ایپلیکیشن کے پاس "POST_NOTIFICATIONS" کی اجازت ہونی چاہیے، جس کے بغیر اطلاعات بھیجنے کو روک دیا جائے گا)۔ اینڈرائیڈ 13 ماحول میں کروم لانچ کرتے وقت، براؤزر اب آپ کو اطلاع کی اجازت حاصل کرنے کا اشارہ کرے گا۔
- تھرڈ پارٹی اسکرپٹس میں WebSQL API استعمال کرنے کی اہلیت کو ہٹا دیا گیا ہے۔ پہلے سے طے شدہ طور پر، موجودہ سائٹ سے لوڈ نہ ہونے والی اسکرپٹس میں WebSQL کو بلاک کرنا کروم 97 میں فعال کیا گیا تھا، لیکن اس رویے کو غیر فعال کرنے کے لیے ایک آپشن چھوڑ دیا گیا تھا۔ کروم 101 اس اختیار کو ہٹاتا ہے۔ مستقبل میں، ہم استعمال کے سیاق و سباق سے قطع نظر، آہستہ آہستہ WebSQL کے لیے سپورٹ کو مکمل طور پر ختم کرنے کا ارادہ رکھتے ہیں۔ WebSQL کے بجائے Web Storage اور Indexed Database APIs استعمال کرنے کی سفارش کی جاتی ہے۔ WebSQL انجن SQLite کوڈ پر مبنی ہے اور اسے حملہ آور SQLite میں کمزوریوں کا فائدہ اٹھانے کے لیے استعمال کر سکتے ہیں۔
- انٹرپرائز پالیسی کے نام (chrome://policy) کو ہٹا دیا گیا جن میں غیر شامل شرائط شامل تھیں۔ کروم 86 سے شروع کرتے ہوئے، ان پالیسیوں کے لیے متبادل پالیسیاں تجویز کی گئی ہیں جو جامع اصطلاحات استعمال کرتی ہیں۔ "وائٹ لسٹ"، "بلیک لسٹ"، "آبائی" اور "ماسٹر" جیسی اصطلاحات کو صاف کر دیا گیا ہے۔ مثال کے طور پر، URLBlacklist پالیسی کا نام بدل کر URLBlocklist، AutoplayWhitelist سے AutoplayAllowlist، اور NativePrinters کو پرنٹرز کر دیا گیا ہے۔
- اوریجن ٹرائلز موڈ میں (تجرباتی خصوصیات جن کے لیے الگ ایکٹیویشن کی ضرورت ہوتی ہے)، فیڈریٹڈ کریڈینشل مینجمنٹ (FedCM) API کی جانچ اب تک صرف اینڈرائیڈ پلیٹ فارم کے لیے اسمبلیوں میں شروع ہوئی ہے، جو آپ کو متحد شناختی خدمات بنانے کی اجازت دیتی ہے جو رازداری کو یقینی بناتی ہیں اور بغیر کراس کے کام کرتی ہیں۔ -سائٹ ٹریکنگ میکانزم، جیسے تھرڈ پارٹی کوکی پروسیسنگ۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
- ترجیحی اشارے کے طریقہ کار کو مستحکم کیا گیا ہے اور ہر کسی کو پیش کیا گیا ہے، جس سے آپ ٹیگز میں اضافی "اہمیت" کی خصوصیت جیسے iframe، img اور link کی وضاحت کر کے کسی خاص ڈاؤن لوڈ کردہ وسائل کی اہمیت کو متعین کر سکتے ہیں۔ یہ وصف "آٹو" اور "کم" اور "ہائی" کی قدریں لے سکتا ہے، جو اس ترتیب کو متاثر کرتی ہے جس میں براؤزر بیرونی وسائل کو لوڈ کرتا ہے۔
- AudioContext.outputLatency پراپرٹی کو شامل کیا گیا، جس کے ذریعے آپ آڈیو آؤٹ پٹ سے پہلے پیش گوئی کی گئی تاخیر کے بارے میں معلومات حاصل کر سکتے ہیں (آڈیو کی درخواست اور آڈیو آؤٹ پٹ ڈیوائس کے ذریعے موصول ہونے والے ڈیٹا پر کارروائی کے آغاز کے درمیان تاخیر)۔
- font-palette CSS پراپرٹی اور @font-palette-values قاعدہ شامل کیا گیا، جس سے آپ رنگین فونٹ سے پیلیٹ منتخب کر سکتے ہیں یا اپنے پیلیٹ کی وضاحت کر سکتے ہیں۔ مثال کے طور پر، اس فعالیت کو رنگین کریکٹر فونٹس یا ایموجی کو مواد کے رنگ سے ملانے کے لیے، یا فونٹ کے لیے ڈارک یا لائٹ موڈ کو فعال کرنے کے لیے استعمال کیا جا سکتا ہے۔
- hwb() CSS فنکشن شامل کیا گیا، جو HSL (Hue، Saturation، Lightness) فارمیٹ کی طرح HWB (Hue، Whiteness، Blackness) فارمیٹ میں sRGB رنگوں کی وضاحت کے لیے ایک متبادل طریقہ فراہم کرتا ہے، لیکن انسانی ادراک کے لیے آسان ہے۔
- window.open() طریقہ کار میں، ونڈو فیچرز لائن میں پاپ اپ پراپرٹی کی وضاحت کرنا، بغیر کوئی ویلیو متعین کیے (یعنی جب popup=true کے بجائے صرف پاپ اپ کی وضاحت کرنا) اب ایک چھوٹے پاپ اپ ونڈو کو کھولنے کے قابل سمجھا جاتا ہے (" کے مطابق) popup=true") کی بجائے ڈیفالٹ ویلیو "false" کو تفویض کیا، جو کہ ڈویلپرز کے لیے غیر منطقی اور گمراہ کن تھا۔
- MediaCapabilities API، جو ملٹی میڈیا مواد (تعاون شدہ کوڈیکس، پروفائلز، بٹ ریٹ اور ریزولوشنز) کو ڈی کوڈنگ کے لیے ڈیوائس اور براؤزر کی صلاحیتوں کے بارے میں معلومات فراہم کرتا ہے، نے WebRTC اسٹریمز کے لیے تعاون شامل کیا ہے۔
- Secure Payment Confirmation API کا تیسرا ورژن تجویز کیا گیا ہے، جو ادائیگی کے لین دین کی اضافی تصدیق کے لیے ٹولز فراہم کرتا ہے۔ نیا ورژن ان شناخت کنندگان کے لیے تعاون کا اضافہ کرتا ہے جن کے لیے ڈیٹا انٹری، تصدیق کی ناکامی کی نشاندہی کرنے کے لیے آئیکن کی تعریف، اور ایک اختیاری payeeName پراپرٹی کی ضرورت ہوتی ہے۔
- USB ڈیوائس تک رسائی کے لیے صارف کی طرف سے پہلے دی گئی اجازتوں کو منسوخ کرنے کے لیے USBDevice API میں بھولنے کا طریقہ شامل کیا گیا ہے۔ مزید برآں، USBConfiguration، USBInterface، USBAlternateInterface، اور USBEndpoint مثالیں اب سخت موازنہ کے تحت برابر ہیں ("==="، اسی آبجیکٹ کی طرف اشارہ کریں) اگر وہ ایک ہی USBDevice آبجیکٹ کے لیے واپس کیے جاتے ہیں۔
- ویب ڈویلپرز کے لیے ٹولز میں بہتری لائی گئی ہے۔ JSON فارمیٹ میں ریکارڈ شدہ صارف کے اعمال کو درآمد اور برآمد کرنے کی صلاحیت فراہم کی گئی ہے (مثال کے طور پر)۔ ویب کنسول اور کوڈ دیکھنے کے انٹرفیس میں پرائیویٹ پراپرٹیز کے حساب کتاب اور ڈسپلے کو بہتر بنایا گیا ہے۔ HWB کلر ماڈل کے ساتھ کام کرنے کے لیے مدد شامل کی گئی۔ CSS پینل میں @layer اصول کا استعمال کرتے ہوئے بیان کردہ جھرنوں والی تہوں کو دیکھنے کی صلاحیت شامل کی گئی۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 30 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے کے لیے نقد انعام کے پروگرام کے حصے کے طور پر، Google نے $25 ہزار مالیت کے 81 ایوارڈز ادا کیے (ایک $10000 ایوارڈ، تین $7500 ایوارڈز، تین $7000 ایوارڈز، ایک $6000 ایوارڈ، دو $5000 ایوارڈز، چار $2000 انعامات، تین انعامات $1000 اور $500 کا ایک انعام)۔ ابھی تک 6 انعامات کے سائز کا تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru