گوگل نے کروم 105 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر گوگل لوگو کے استعمال میں کرومیم سے مختلف ہے، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، کاپی سے محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیول، اپ ڈیٹس کو خود بخود انسٹال کرنے کا نظام، مستقل طور پر سینڈ باکس آئسولیشن کو فعال کرنا۔ ، گوگل API کو چابیاں فراہم کرنا اور RLZ- کو تلاش کرتے وقت منتقل کرنا۔ پیرامیٹرز۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہوتا ہے، توسیعی مستحکم برانچ کو الگ سے سپورٹ کیا جاتا ہے، جس کے بعد 8 ہفتے ہوتے ہیں۔ کروم 106 کی اگلی ریلیز 27 ستمبر کو شیڈول ہے۔
کروم 105 میں اہم تبدیلیاں:
- خصوصی ویب ایپلیکیشنز کے لیے سپورٹ کروم ایپس کو بند کر دیا گیا ہے، جس کی جگہ پروگریسو ویب ایپس (PWA) ٹیکنالوجی اور معیاری ویب APIs پر مبنی اسٹینڈ ایلون ویب ایپلیکیشنز نے لے لی ہے۔ گوگل نے ابتدائی طور پر 2016 میں کروم ایپس کو ترک کرنے کے اپنے ارادے کا اعلان کیا تھا اور 2018 تک ان کی حمایت بند کرنے کا منصوبہ بنایا تھا، لیکن پھر اس پلان کو ملتوی کر دیا تھا۔ کروم 105 میں، جب آپ کروم ایپس کو انسٹال کرنے کی کوشش کریں گے، تو آپ کو ایک انتباہ ملے گا کہ وہ مزید سپورٹ نہیں کریں گے، لیکن ایپس چلتی رہیں گی۔ کروم 109 میں، کروم ایپس کو چلانے کی صلاحیت غیر فعال ہو جائے گی۔
- پیش کنندہ کے عمل کے لیے اضافی تنہائی فراہم کی گئی ہے، جو رینڈرنگ کے لیے ذمہ دار ہے۔ یہ عمل اب ایک اضافی کنٹینر (ایپ کنٹینر) میں انجام دیا جاتا ہے، جو موجودہ سینڈ باکس آئسولیشن سسٹم کے اوپر لاگو ہوتا ہے۔ اگر رینڈرنگ کوڈ میں کسی کمزوری کا فائدہ اٹھایا جاتا ہے تو، اضافی پابندیاں حملہ آور کو نیٹ ورک کی صلاحیتوں سے متعلق سسٹم کالز تک رسائی کو روک کر نیٹ ورک تک رسائی حاصل کرنے سے روکیں گی۔
- سرٹیفیکیشن حکام (کروم روٹ اسٹور) کے روٹ سرٹیفکیٹس کے اپنے متحد اسٹوریج کو لاگو کیا۔ نیا اسٹور ابھی تک بطور ڈیفالٹ فعال نہیں ہوا ہے اور جب تک عمل درآمد مکمل نہیں ہو جاتا، ہر آپریٹنگ سسٹم کے لیے مخصوص اسٹور کا استعمال کرتے ہوئے سرٹیفکیٹس کی تصدیق ہوتی رہے گی۔ جس حل کا تجربہ کیا جا رہا ہے وہ موزیلا کے اپروچ کی یاد دلاتا ہے، جو فائر فاکس کے لیے علیحدہ علیحدہ روٹ سرٹیفکیٹ اسٹور کو برقرار رکھتا ہے، جسے HTTPS پر سائٹس کھولتے وقت سرٹیفکیٹ ٹرسٹ چین کو چیک کرنے کے لیے پہلے لنک کے طور پر استعمال کیا جاتا ہے۔
- ویب ایس کیو ایل API کی فرسودگی کے لیے تیاریاں شروع ہو گئی ہیں، جو غیر معیاری، زیادہ تر غیر استعمال شدہ ہے، اور جدید حفاظتی تقاضوں کو پورا کرنے کے لیے اسے دوبارہ ڈیزائن کرنے کی ضرورت ہے۔ Chrome 105 HTTPS استعمال کیے بغیر لوڈ کردہ کوڈ سے Web SQL تک رسائی کو روکتا ہے، اور DevTools میں فرسودگی کی وارننگ بھی شامل کرتا ہے۔ Web SQL API کو 2023 میں ہٹا دیا جانا ہے۔ ایسے ڈویلپرز کے لیے جنہیں اس طرح کی فعالیت کی ضرورت ہے، WebAssembly پر مبنی ایک متبادل تیار کیا جائے گا۔
- کروم سنک اب کروم 73 اور اس سے پہلے کی ریلیز کے ساتھ مطابقت پذیری کو سپورٹ نہیں کرتا ہے۔
- macOS اور Windows پلیٹ فارمز کے لیے، بلٹ ان سرٹیفکیٹ ویور کو چالو کیا جاتا ہے، جو آپریٹنگ سسٹم کے ذریعے فراہم کردہ انٹرفیس کو کال کرنے کی جگہ لے لیتا ہے۔ پہلے، بلٹ ان ویور صرف لینکس اور کروم او ایس کی تعمیر میں استعمال ہوتا تھا۔
- اینڈروئیڈ ورژن عنوانات اور دلچسپی گروپ API کا نظم کرنے کے لیے ترتیبات کا اضافہ کرتا ہے، جسے پرائیویسی سینڈ باکس اقدام کے حصے کے طور پر فروغ دیا گیا ہے، جو آپ کو صارف کی دلچسپیوں کے زمرے کی وضاحت کرنے اور انفرادی شناخت کیے بغیر ایک جیسی دلچسپیوں والے صارفین کے گروپس کی شناخت کرنے کے لیے کوکیز کو ٹریک کرنے کے بجائے ان کا استعمال کرنے کی اجازت دیتا ہے۔ صارفین آخری ریلیز میں، اسی طرح کی ترتیبات لینکس، ChromeOS، macOS اور ونڈوز کے ورژن میں شامل کی گئیں۔
- جب آپ براؤزر کے بہتر تحفظ (محفوظ براؤزنگ> بہتر تحفظ) کو فعال کرتے ہیں، تو ٹیلی میٹری انسٹال کردہ ایڈ آنز، API تک رسائی، اور بیرونی سائٹس سے کنکشن کے بارے میں جمع کی جاتی ہے۔ یہ ڈیٹا گوگل کے سرورز پر براؤزر ایڈ آنز کے ذریعے بدنیتی پر مبنی سرگرمی اور قواعد کی خلاف ورزی کا پتہ لگانے کے لیے استعمال کیا جاتا ہے۔
- فرسودہ ہے اور کروم 106 میں کوکی ہیڈر میں متعین ڈومینز میں غیر ASCII حروف کے استعمال کو روک دے گا (IDN ڈومینز کے لیے، ڈومینز کا پنی کوڈ فارمیٹ میں ہونا ضروری ہے)۔ یہ تبدیلی براؤزر کو RFC 6265bis اور Firefox میں لاگو کیے جانے والے رویے کی تعمیل کرے گی۔
- ایک حسب ضرورت ہائی لائٹ API تجویز کیا گیا ہے، جو متن کے منتخب علاقوں کے انداز کو من مانی طور پر تبدیل کرنے کے لیے ڈیزائن کیا گیا ہے اور آپ کو براؤزر کی طرف سے نمایاں کردہ علاقوں (::سلیکشن، ::غیر فعال-انتخاب) اور نمایاں کرنے کے لیے فراہم کردہ فکسڈ اسٹائل کے ذریعے محدود ہونے کی اجازت نہیں دی گئی ہے۔ نحو کی غلطیوں کی (::ہجے کی غلطی، ::گرامر کی غلطی)۔ API کے پہلے ورژن نے رنگ اور پس منظر کے رنگ کے چھدم عناصر کا استعمال کرتے ہوئے متن اور پس منظر کے رنگوں کو تبدیل کرنے میں مدد فراہم کی، لیکن مستقبل میں اسٹائل کے دیگر اختیارات شامل کیے جائیں گے۔
نئے API کا استعمال کرتے ہوئے حل کیے جانے والے کاموں کی ایک مثال کے طور پر، ویب فریم ورک میں شامل کرنے کا ذکر کیا گیا ہے جو ٹیکسٹ ایڈیٹنگ کے لیے ٹولز فراہم کرتے ہیں، ان کے اپنے ٹیکسٹ سلیکشن میکانزم، متعدد صارفین کے ذریعے بیک وقت مشترکہ ایڈیٹنگ کے لیے مختلف ہائی لائٹنگ، ورچوئلائزڈ دستاویزات میں تلاش , اور ہجے کی جانچ کرتے وقت غلطیوں کا جھنڈا لگانا۔ اگر پہلے، غیر معیاری ہائی لائٹ بنانے کے لیے DOM ٹری کے ساتھ پیچیدہ ہیرا پھیری کی ضرورت ہوتی ہے، تو کسٹم ہائی لائٹ API ہائی لائٹنگ کو شامل کرنے اور ہٹانے کے لیے ریڈی میڈ آپریشنز فراہم کرتا ہے جو DOM کی ساخت کو متاثر نہیں کرتے اور رینج آبجیکٹ کے سلسلے میں طرزیں لاگو کرتے ہیں۔
- CSS میں "@container" استفسار شامل کیا گیا، جس سے عناصر کو بنیادی عنصر کے سائز کی بنیاد پر اسٹائل کرنے کی اجازت دی گئی۔ "@container" "@media" سوالات سے ملتا جلتا ہے، لیکن اس کا اطلاق پورے نظر آنے والے علاقے کے سائز پر نہیں ہوتا، بلکہ اس بلاک (کنٹینر) کے سائز پر ہوتا ہے جس میں عنصر رکھا جاتا ہے، جو آپ کو اپنا سیٹ کرنے کی اجازت دیتا ہے۔ چائلڈ عناصر کے لیے طرز انتخاب کی منطق، قطع نظر اس سے قطع نظر کہ صفحہ پر عنصر کہاں رکھا گیا ہے۔
- والدین کے عنصر میں چائلڈ عنصر کی موجودگی کی جانچ کرنے کے لیے سی ایس ایس سیوڈو کلاس ":has()" کو شامل کیا گیا۔ مثال کے طور پر، "p:has(span)" عناصر کا احاطہ کرتا ہے جن کے اندر ایک عنصر ہوتا ہے۔
- ایچ ٹی ایم ایل سینیٹائزر API کو شامل کیا گیا، جو آپ کو سیٹ ایچ ٹی ایم ایل() طریقہ کے ذریعے آؤٹ پٹ کے دوران ڈسپلے اور ایگزیکیوشن کو متاثر کرنے والے مواد سے عناصر کو کاٹنے کی اجازت دیتا ہے۔ API HTML ٹیگز کو ہٹانے کے لیے بیرونی ڈیٹا کو صاف کرنے کے لیے مفید ہو سکتا ہے جو XSS حملوں کو انجام دینے کے لیے استعمال کیے جا سکتے ہیں۔
- ریسپانس باڈی کے لوڈ ہونے سے پہلے بازیافت کی درخواستیں بھیجنے کے لیے Streams API (ReadableStream) استعمال کرنا ممکن ہے، یعنی آپ صفحہ کی تیاری کے مکمل ہونے کا انتظار کیے بغیر ڈیٹا بھیجنا شروع کر سکتے ہیں۔
- انسٹال شدہ اسٹینڈ اکیلے ویب ایپلیکیشنز (PWA، Progressive Web App) کے لیے ونڈو کنٹرولز اوورلے اجزاء کا استعمال کرتے ہوئے ونڈو ٹائٹل ایریا کے ڈیزائن کو تبدیل کرنا ممکن ہے، جو ویب ایپلیکیشن کے اسکرین ایریا کو پوری ونڈو تک پھیلا دیتا ہے اور ویب ایپلیکیشن کو ایک باقاعدہ ڈیسک ٹاپ ایپلی کیشن کی شکل دینا ممکن بنائیں۔ ایک ویب ایپلیکیشن معیاری ونڈو کنٹرول بٹن (بند، کم سے کم، زیادہ سے زیادہ) والے اوورلے بلاک کو چھوڑ کر، پوری ونڈو میں ان پٹ کی رینڈرنگ اور پروسیسنگ کو کنٹرول کر سکتی ہے۔
- سرشار کارکنوں (ڈیڈیکیٹڈ ورکر سیاق و سباق میں) سے میڈیا سورس ایکسٹینشنز تک رسائی حاصل کرنے کی صلاحیت کو مستحکم کر دیا گیا ہے، جسے استعمال کیا جا سکتا ہے، مثال کے طور پر، ایک علیحدہ ورکر میں میڈیا سورس آبجیکٹ بنا کر ملٹی میڈیا ڈیٹا کے بفرڈ پلے بیک کی کارکردگی کو بہتر بنانے کے لیے۔ مین تھریڈ میں HTMLMediaElement پر اس کے کام کے نتائج۔
- Client Hints API میں، جو User-Agent ہیڈر کو تبدیل کرنے کے لیے تیار کیا جا رہا ہے اور آپ کو مخصوص براؤزر اور سسٹم کے پیرامیٹرز (ورژن، پلیٹ فارم، وغیرہ) کے بارے میں صرف سرور کی درخواست کے بعد منتخب طور پر ڈیٹا فراہم کرنے کی اجازت دیتا ہے۔ -CH-Viewport-Heigh پراپرٹی کو شامل کیا گیا ہے۔ آپ کو نظر آنے والے علاقے کی اونچائی کے بارے میں معلومات حاصل کرنے کی اجازت دیتا ہے۔ "میٹا" ٹیگ میں بیرونی وسائل کے لیے کلائنٹ کے اشارے کے پیرامیٹرز کی وضاحت کے لیے مارک اپ فارمیٹ کو تبدیل کر دیا گیا ہے: پہلے: اب:
- گلوبل onbeforeinput ایونٹ ہینڈلرز (document.documentElement.onbeforeinput) بنانے کی صلاحیت شامل کی گئی، جس کی مدد سے ویب ایپلیکیشنز ، بلاکس اور "contenteditable" وصف سیٹ کے ساتھ دیگر عناصر میں متن میں ترمیم کرتے وقت رویے کو اوور رائیڈ کر سکتی ہیں۔ ، عنصر کے مواد اور DOM درخت کے براؤزر کو تبدیل کرنے سے پہلے مرحلے پر۔
- نیویگیشن API کی صلاحیتوں کو بڑھا دیا گیا ہے، جس سے ویب ایپلیکیشنز کو ونڈو میں نیویگیشن آپریشنز کو روکنے، منتقلی شروع کرنے اور ایپلیکیشن کے ساتھ کارروائیوں کی تاریخ کا تجزیہ کرنے کی اجازت دی گئی ہے۔ ایک منتقلی کو روکنے کے لیے intercept() نئے طریقے شامل کیے گئے اور ایک دی گئی پوزیشن پر سکرول کرنے کے لیے scroll()۔
- جامد طریقہ Response.json() شامل کیا گیا، جو آپ کو JSON قسم کے ڈیٹا کی بنیاد پر ایک رسپانس باڈی بنانے کی اجازت دیتا ہے۔
- ویب ڈویلپرز کے لیے ٹولز میں بہتری لائی گئی ہے۔ ڈیبگر میں، جب بریک پوائنٹ ٹرگر ہوتا ہے، ڈیبگنگ سیشن میں خلل ڈالے بغیر، اسٹیک میں ٹاپ فنکشنز میں ترمیم کرنے کی اجازت ہے۔ ریکارڈر پینل، جو آپ کو صفحہ پر صارف کے اعمال کو ریکارڈ کرنے، پلے بیک کرنے اور تجزیہ کرنے کی اجازت دیتا ہے، بریک پوائنٹس، مرحلہ وار پلے بیک، اور ماؤس اوور ایونٹس کو ریکارڈ کرنے کی حمایت کرتا ہے۔
LCP (سب سے بڑا مواد والا پینٹ) میٹرکس کو کارکردگی کے ڈیش بورڈ میں شامل کیا گیا ہے تاکہ نظر آنے والے علاقے میں بڑے (صارف کے لیے دکھائی دینے والے) عناصر، جیسے کہ تصاویر، ویڈیوز اور بلاک عناصر کو پیش کرتے وقت تاخیر کی نشاندہی کی جا سکے۔ عناصر کے پینل میں، دوسرے مواد کے اوپر ظاہر ہونے والی سب سے اوپر کی تہوں کو ایک خاص آئیکن سے نشان زد کیا جاتا ہے۔ WebAssembly اب ڈیبگنگ ڈیٹا کو DWARF فارمیٹ میں لوڈ کرنے کی صلاحیت رکھتا ہے۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 24 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسائل کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے کے لیے نقد انعامات کی ادائیگی کے پروگرام کے ایک حصے کے طور پر، Google نے $21 کے 60500 ایوارڈز ادا کیے (ایک $10000 ایوارڈ، ایک $9000 ایوارڈ، ایک $7500 ایوارڈ، ایک $7000 ایوارڈ، دو $5000 ایوارڈز، چار $3000، دو ایوارڈز $2000 اور ایک $1000 بونس)۔ سات انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru