ProHoster > بلاگ > انٹرنیٹ کی خبریں > کروم ریلیز 107

کروم ریلیز 107

گوگل نے ویب براؤزر کروم 107 جاری کر دیا ہے۔ اوپن سورس کرومیم پروجیکٹ کی ایک مستحکم ریلیز، کروم کی بنیاد، بھی دستیاب ہے۔ کروم گوگل لوگو، کریش نوٹیفکیشن سسٹم، کاپی پروٹیکٹڈ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خودکار اپ ڈیٹ انسٹالیشن، ہمیشہ آن سینڈ باکس آئسولیشن، Google API کیز کی فراہمی، اور تلاش کے دوران RLZ پیرامیٹرز کے گزرنے میں Chromium سے مختلف ہے۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہوتا ہے، آٹھ ہفتوں کے لیے ایک علیحدہ توسیعی مستحکم برانچ رکھی جاتی ہے۔ اگلی ریلیز، کروم 108، 29 نومبر کو شیڈول ہے۔

کروم 107 میں اہم تبدیلیاں:

  • ECH (انکرپٹڈ کلائنٹ ہیلو) میکانزم کے لیے سپورٹ شامل کیا گیا ہے، جو ESNI (انکرپٹڈ سرور نیم اشارے) کا ارتقاء ہے اور TLS سیشن پیرامیٹرز کے بارے میں معلومات کو خفیہ کرنے کے لیے استعمال کیا جاتا ہے، جیسے کہ درخواست کردہ ڈومین نام۔ ECH اور ESNI کے درمیان اہم فرق یہ ہے کہ ECH انفرادی فیلڈز کو انکرپٹ کرنے کے بجائے پورے ClientHello TLS پیغام کو انکرپٹ کرتا ہے، ESNI کے زیر احاطہ نہ ہونے والے فیلڈز جیسے PSK (Pre-Shared Key) فیلڈ کے ذریعے لیک کو روکتا ہے۔ ECH عوامی کلیدی معلومات کو منتقل کرنے کے لیے TXT ریکارڈ کے بجائے HTTPSSVC DNS ریکارڈ کا بھی استعمال کرتا ہے اور کلید کو حاصل کرنے اور انکرپٹ کرنے کے لیے HPKE (ہائبرڈ پبلک کی انکرپشن) پر مبنی تصدیق شدہ اینڈ ٹو اینڈ انکرپشن کا استعمال کرتا ہے۔ ECH کو فعال کرنے کے لیے "chrome://flags#encrypted-client-hello" ترتیب دستیاب ہے۔
  • H.265 (HEVC) فارمیٹ میں ویڈیو ڈی کوڈنگ کے ہارڈویئر ایکسلریشن کے لیے فعال سپورٹ۔
  • User-Agent HTTP ہیڈر اور navigator.userAgent، navigator.appVersion، اور navigator.platform JavaScript پیرامیٹرز میں تراشنے کا پانچواں مرحلہ فعال کر دیا گیا ہے۔ یہ تراش ان معلومات کو کم کرنے کے لیے لاگو کی گئی ہے جو غیر فعال صارف کی شناخت کے لیے استعمال کی جا سکتی ہے۔ کروم 107 میں، ڈیسک ٹاپ صارفین کے لیے User-Agent سٹرنگ میں پلیٹ فارم اور پروسیسر کی معلومات کو کاٹ دیا گیا ہے، اور navigator.platform JavaScript پیرامیٹر کے مواد کو منجمد کر دیا گیا ہے۔ یہ تبدیلی صرف ونڈوز پلیٹ فارمز پر ہی نمایاں ہے، جہاں مخصوص پلیٹ فارم ورژن کو "Windows NT 10.0" سے تبدیل کر دیا گیا ہے۔ لینکس پر، User-Agent سٹرنگ میں پلیٹ فارم کا مواد غیر تبدیل شدہ رہتا ہے۔

    MINOR.BUILD.PATCH نمبر جو پہلے براؤزر ورژن پر مشتمل تھے، 0.0.0 سے تبدیل کر دیے گئے ہیں۔ آگے بڑھتے ہوئے، ہیڈر میں صرف براؤزر کا نام، بڑے براؤزر ورژن، پلیٹ فارم، اور ڈیوائس کی قسم (موبائل، پی سی، ٹیبلیٹ) کے بارے میں معلومات ہوں گی۔ اضافی ڈیٹا حاصل کرنے کے لیے، جیسے کہ درست ورژن اور توسیعی پلیٹ فارم کی معلومات، صارف ایجنٹ کلائنٹ اشارے API کا استعمال کریں۔ وہ سائٹس جن کے پاس کافی معلومات نہیں ہیں اور وہ ابھی تک صارف ایجنٹ کلائنٹ کے اشارے پر سوئچ کرنے کے لیے تیار نہیں ہیں، ان کے پاس مئی 2023 تک مکمل یوزر ایجنٹ پر واپس جانے کا وقت ہے۔

  • اینڈرائیڈ ورژن اب اینڈرائیڈ 6.0 پلیٹ فارم کو سپورٹ نہیں کرتا ہے۔ براؤزر کو چلانے کے لیے اب کم از کم اینڈرائیڈ 7.0 کی ضرورت ہے۔
  • ڈاؤن لوڈ اسٹیٹس انٹرفیس کو دوبارہ ڈیزائن کیا گیا ہے۔ ڈاؤن لوڈ کی پیشرفت کو ظاہر کرنے والے نیچے والے بار کے بجائے، ایڈریس بار میں ایک نیا انڈیکیٹر شامل کیا گیا ہے۔ اس اشارے پر کلک کرنے سے ڈاؤن لوڈ کی پیشرفت اور پہلے ڈاؤن لوڈ کی گئی فائلوں کی تاریخ کی فہرست دکھائی دیتی ہے۔ نیچے والے بار کے برعکس، بٹن بار میں مستقل طور پر ظاہر ہوتا ہے، جس سے ڈاؤن لوڈ کی سرگزشت تک فوری رسائی ہوتی ہے۔ نیا انٹرفیس فی الحال صرف کچھ صارفین کے لیے بطور ڈیفالٹ دستیاب ہے اور اگر کوئی مسئلہ نہیں ہے تو اسے تمام صارفین کے لیے رول آؤٹ کر دیا جائے گا۔
    کروم ریلیز 107
  • ڈیسک ٹاپ صارفین اب CSV فائل میں محفوظ کردہ پاس ورڈ درآمد کر سکتے ہیں۔ پہلے، پاس ورڈ صرف passwords.google.com کے ذریعے کسی فائل سے براؤزر میں منتقل کیے جا سکتے تھے، لیکن اب یہ براؤزر کے بلٹ ان پاس ورڈ مینیجر (گوگل پاس ورڈ مینیجر) کے ذریعے کیا جا سکتا ہے۔
  • صارف کی جانب سے نیا پروفائل بنانے کے بعد، ایک دعوت نامہ ظاہر ہوتا ہے جس میں مطابقت پذیری کو فعال کرنے اور ترتیبات پر جانے کے لیے کہا جاتا ہے، جس کے ذریعے پروفائل کا نام تبدیل کیا جا سکتا ہے اور رنگین تھیم کا انتخاب کیا جا سکتا ہے۔
  • اینڈرائیڈ ورژن فوٹوز اور ویڈیوز اپ لوڈ کرنے کے لیے میڈیا فائلز کو منتخب کرنے کے لیے ایک نیا انٹرفیس پیش کرتا ہے (اپنی مرضی کے نفاذ کے بجائے، معیاری اینڈرائیڈ میڈیا پیکر انٹرفیس استعمال کیا جاتا ہے)۔
    کروم ریلیز 107
  • پریشان کن اطلاعات اور پیغامات بھیجنے والی سائٹس کے لیے اطلاع کی اجازتوں کو خودکار طور پر منسوخ کریں۔ مزید برآں، ایسی سائٹس کے لیے اطلاعات کے لیے اجازت کی درخواستیں معطل کر دی گئی ہیں۔
  • اسکرین کیپچر API کو اسکرین شیئرنگ سے متعلق نئی خصوصیات کے ساتھ اپ ڈیٹ کیا گیا ہے: selfBrowserSurface (آپ کو getDisplayMedia() کو کال کرتے وقت موجودہ ٹیب کو خارج کرنے کی اجازت دیتا ہے)، سرفیس سوئچنگ (آپ کو ٹیبز کو سوئچ کرنے کے لیے بٹن کو چھپانے کی اجازت دیتا ہے)، اور ڈسپلے سرفیس (آپ کو ونڈو یا اسکرین کے اشتراک کو محدود کرنے کی اجازت دیتا ہے)۔
  • RenderBlockingStatus پراپرٹی کو پرفارمنس API میں شامل کر دیا گیا ہے تاکہ ان وسائل کی نشاندہی کی جا سکے جو صفحہ کی رینڈرنگ کو اس وقت تک موقوف کر رہے ہیں جب تک کہ وہ ڈاؤن لوڈ مکمل نہ کر لیں۔
  • کئی نئے APIs کو اوریجن ٹرائلز موڈ میں شامل کیا گیا ہے (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
    • PendingBeacon اعلانیہ API آپ کو سرور کو ڈیٹا بھیجنے کا انتظام کرنے کی اجازت دیتا ہے جس کے جواب کی ضرورت نہیں ہوتی ہے (جسے بیکن کہتے ہیں)۔ نیا API آپ کو براؤزر کو اس طرح کا ڈیٹا بھیجنے کی اجازت دیتا ہے، بغیر کسی مخصوص وقت پر بھیجنے کے آپریشن کو کال کیے، مثال کے طور پر، صارف کے صفحہ بند کرنے کے بعد ٹیلی میٹری ٹرانسمیشن کو منظم کرنا۔
    • اجازتوں کی پالیسی (فیچر پالیسی) HTTP ہیڈر، جو اجازتوں کو تفویض کرنے اور جدید خصوصیات کو فعال کرنے کے لیے استعمال کیا جاتا ہے، کو "اَن لوڈ" ویلیو کو سپورٹ کرنے کے لیے اپ ڈیٹ کر دیا گیا ہے، جسے صفحہ پر "اَن لوڈ" ایونٹ ہینڈلرز کو غیر فعال کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • ٹیگ میں "rel" وصف کے لیے شامل کیا گیا تعاون، جو آپ کو ریفرر ہیڈر کی ترسیل کو غیر فعال کرنے کے لیے ویب فارمز کے ذریعے نیویگیشن پر "rel=noreferrer" پیرامیٹر لاگو کرنے کی اجازت دیتا ہے، یا Window.opener پراپرٹی کی ترتیب کو غیر فعال کرنے اور اس سیاق و سباق تک رسائی کو ممنوع کرنے کے لیے جہاں سے منتقلی کی گئی تھی۔
  • سی ایس ایس گرڈ اب گرڈ-ٹیمپلیٹ-کالم اور گرڈ-ٹیمپلیٹ-رو خصوصیات کے انٹرپولیشن کو سپورٹ کرتا ہے تاکہ مختلف گرڈ ریاستوں کے درمیان ہموار ٹرانزیشن فراہم کی جا سکے۔
  • ویب ڈویلپر ٹولز میں بہتری لائی گئی ہے۔ ہاٹکیز کو اپنی مرضی کے مطابق کرنے کی صلاحیت شامل کردی گئی ہے۔ WebAssembly میں تبدیل کردہ C/C++ ایپلیکیشن آبجیکٹ کے میموری معائنہ کو بہتر بنایا گیا ہے۔

نئی خصوصیات اور بگ فکسس کے علاوہ، نیا ورژن 14 کمزوریوں کو دور کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer، اور AFL کا استعمال کرتے ہوئے خودکار جانچ کے ذریعے بہت سے خطرات کی نشاندہی کی گئی۔ سینڈ باکس کے ماحول سے باہر براؤزر کے تحفظ کی تمام پرتوں کو نظرانداز کرنے اور کوڈ پر عمل درآمد کرنے کی اجازت دینے والے کسی بھی اہم مسائل کی نشاندہی نہیں کی گئی۔ موجودہ ریلیز کے لیے اس کے خطرے سے متعلق باؤنٹی پروگرام کے حصے کے طور پر، گوگل نے کل $57,000 ($20000، $17000، اور $7000 میں سے ایک انعام؛ دو $3000 انعامات؛ تین $2000 انعامات؛ اور ایک $1000 انعامات) سے نوازا ہے۔ ہر انعام کی رقم کا ابھی تک تعین نہیں کیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں