کروم ریلیز 120

گوگل نے کروم 120 ویب براؤزر کی ریلیز شائع کی ہے، اسی وقت، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز دستیاب ہے، جو کروم کی بنیاد کے طور پر کام کرتا ہے۔ کروم براؤزر گوگل لوگو کے استعمال میں کرومیم سے مختلف ہے، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، کاپی سے محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیول، اپ ڈیٹس کو خود بخود انسٹال کرنے کا نظام، مستقل طور پر سینڈ باکس آئسولیشن کو فعال کرنا۔ ، گوگل API کو چابیاں فراہم کرنا اور RLZ- کو تلاش کرتے وقت منتقل کرنا۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہے، توسیعی مستحکم برانچ کو الگ سے سپورٹ کیا جاتا ہے، جس کے بعد 8 ہفتے ہوتے ہیں۔ کروم 121 کی اگلی ریلیز 23 جنوری کو شیڈول ہے۔

کروم 120 میں اہم تبدیلیاں:

• اس کے علاوہ ویب سائٹس تک رسائی حاصل کرتے وقت تھرڈ پارٹی کوکیز سیٹ کے لیے سپورٹ کو غیر فعال کرنے کا ایک تجربہ شروع ہو گیا ہے۔ ڈومین موجودہ صفحہ۔ ان کوکیز کو ایڈورٹائزنگ نیٹ ورکس، سوشل میڈیا ویجٹ، اور ویب اینالیٹکس سسٹم میں ویب سائٹس کے درمیان صارف کی نقل و حرکت کو ٹریک کرنے کے لیے استعمال کیا جاتا ہے۔ جنوری 2024 میں، تھرڈ پارٹی کوکیز 1% براؤزر صارفین کے لیے غیر فعال کر دی جائیں گی۔ تبدیلیوں کو پرائیویسی سینڈ باکس اقدام کے حصے کے طور پر فروغ دیا جا رہا ہے، جس کا مقصد صارفین کی رازداری کو برقرار رکھنے کی ضرورت اور وزیٹر کی ترجیحات کو ٹریک کرنے کے لیے اشتہاری نیٹ ورکس اور ویب سائٹس کی خواہش کے درمیان توازن حاصل کرنا ہے۔

  کوکیز کو ٹریک کرنے کے بجائے، درج ذیل APIs کو استعمال کرنے کی تجویز ہے:

  • FedCM (Federated Credential Management) آپ کو متحد شناختی خدمات بنانے کی اجازت دیتا ہے جو پرائیویسی کو یقینی بناتی ہے اور تھرڈ پارٹی کوکیز کے بغیر کام کرتی ہے۔
  • پرائیویٹ اسٹیٹ ٹوکنز آپ کو کراس سائٹ شناخت کاروں کا استعمال کیے بغیر مختلف صارفین کو الگ کرنے اور مختلف سیاق و سباق کے درمیان صارف کی صداقت کی معلومات کو منتقل کرنے کی اجازت دیتے ہیں۔
  • عنوانات (تنقید) صارف کی دلچسپیوں کے زمرہ جات کی وضاحت کرنے کی اہلیت فراہم کرتے ہیں جنہیں ٹریکنگ کوکیز کا استعمال کرتے ہوئے انفرادی صارفین کی شناخت کیے بغیر ایک جیسی دلچسپیوں والے صارفین کے گروپوں کی شناخت کے لیے استعمال کیا جا سکتا ہے۔ دلچسپیوں کا حساب صارف کی براؤزنگ سرگرمی کی بنیاد پر کیا جاتا ہے اور صارف کے آلے پر محفوظ کیا جاتا ہے۔ عنوانات API کا استعمال کرتے ہوئے، ایک اشتہاری نیٹ ورک صارف کی مخصوص سرگرمی کے بارے میں جاننے کے بغیر انفرادی دلچسپیوں کے بارے میں عمومی معلومات حاصل کر سکتا ہے۔
  • محفوظ سامعین، دوبارہ ہدف بنانے اور اپنے سامعین کا اندازہ لگانے کے مسائل کو حل کرنا (ان صارفین کے ساتھ کام کرنا جو پہلے ہی سائٹ پر جا چکے ہیں)۔
  • انتساب کی رپورٹنگ آپ کو اشتہارات کی تاثیر کی ایسی خصوصیات کا جائزہ لینے کی اجازت دیتی ہے جیسے ٹرانزیشن اور تبادلوں (منتقلی کے بعد سائٹ پر خریداری)۔
  • اگر تھرڈ پارٹی کوکیز بطور ڈیفالٹ مسدود ہیں تو اسٹوریج تک رسائی API کو کوکی اسٹوریج تک رسائی کے لیے صارف کی اجازت کی درخواست کرنے کے لیے استعمال کیا جا سکتا ہے۔
• یورپی یونین کے ڈیجیٹل مارکیٹس ایکٹ (DMA) کے تقاضوں کے مطابق، کچھ صارفین کو chrome://settings/search کی ترتیبات کی بنیاد پر، اپنے ڈیفالٹ سرچ انجن کو منتخب کرنے کے لیے ایک ڈائیلاگ دکھایا جائے گا۔ کروم 120 میں، یہ ڈائیلاگ 1% صارفین کو دکھایا جائے گا، اور جب تک کروم 122 ریلیز ہوگا، یہ 100% تک دکھایا جائے گا۔
• تھیورا ویڈیو کوڈیک کے لیے سپورٹ کو فرسودہ کرنے کا عمل شروع ہو گیا ہے۔ ابتدائی طور پر، تھیورا 1% صارفین کے لیے غیر فعال ہے، لیکن اسے 16 جنوری تک تمام صارفین کے لیے غیر فعال کرنے کا منصوبہ ہے۔ عبوری مرحلے کے دوران، "chrome://flags/#theora-video-codec" ترتیب کوڈیک کو فعال کرنے کے لیے دستیاب ہے۔ تھیورا سپورٹ کو فرسودہ کرنے کی وجہ یہ خدشات ہیں کہ تھیورا کا نفاذ، جس میں پیچیدہ بائنری ڈیٹا پارسنگ اور اسٹریم ڈیکوڈنگ لاجک شامل ہیں، VP8 انکوڈر کے ساتھ حالیہ نازک مسائل کی طرح کمزوریاں بھی رکھ سکتے ہیں۔
• کروم ویب اسٹور کیٹلاگ کو دوبارہ ڈیزائن کیا گیا ہے تاکہ ایڈ آنز کو تلاش کرنا اور ان کا نظم کرنا آسان ہو۔ نئے ایڈ آن زمرے شامل کیے گئے ہیں (مثال کے طور پر، مشین لرننگ سے چلنے والے ایڈ آنز کے لیے ایک زمرہ اور "ایڈیٹر کا انتخاب" سیکشن)۔ "⋮" مینو میں اب پچھلے ڈیزائن پر واپس جانے کا اختیار ہے۔
• سیفٹی چیک انٹرفیس نے اپنی فعالیت کو بڑھا دیا ہے، جس میں ممکنہ حفاظتی مسائل کا خلاصہ دکھایا گیا ہے، جیسے سمجھوتہ شدہ پاس ورڈز کا استعمال، محفوظ براؤزنگ کی حیثیت، گمشدہ اپ ڈیٹس کی موجودگی، اور بدنیتی پر مبنی ایڈ آنز کا پتہ لگانا۔ نیا ورژن ایک فعال موڈ پیش کرتا ہے جو وقتاً فوقتاً سیکیورٹی سے متعلق براؤزر کی جانچ کرتا ہے اور اگر کوئی مسئلہ پایا جاتا ہے تو صارف کو مطلع کرتا ہے۔ فعال موڈ کو منظم کرنے کے لیے سیٹنگز شامل کر دی گئی ہیں۔
• ایک انکولی ٹول بار کو لاگو کیا گیا ہے جو ونڈو کے سائز کے لحاظ سے تبدیل ہوتا ہے۔
• پاس ورڈ مینیجر آپ کو اپنے Google اکاؤنٹ کے ذریعے ترتیب دیئے گئے Google فیملی گروپ کے اراکین کے ساتھ انفرادی پاس ورڈز کا اشتراک کرنے کی اجازت دیتا ہے۔ ایک وقت میں صرف ایک پاس ورڈ کا اشتراک کیا جا سکتا ہے، جس کے بعد بھیجنے والے کے ذریعے مشترکہ پاس ورڈ کو اپ ڈیٹ یا منسوخ نہیں کیا جا سکتا ہے۔
• پرنٹرز کے ساتھ تعامل کو ایک الگ سروس کے عمل میں منتقل کر دیا گیا ہے، جس نے پرنٹنگ سے پہلے براؤزر کے استحکام اور صفحہ کے پیش نظارہ انٹرفیس کی ردعمل کو بہتر بنایا ہے۔
• TLS میں ہائبرڈ X25519Kyber768 الگورتھم کا استعمال کرتے ہوئے Key Encapsulation Mechanism (KEM) کا نفاذ شامل ہے، جو کوانٹم کمپیوٹرز پر بروٹ فورس حملوں کے خلاف مزاحم ہے۔ TLS کنکشن کے اندر ڈیٹا کو انکرپٹ کرنے کے لیے استعمال ہونے والی سیشن کیز اب X25519 کلیدی تبادلے کے طریقہ کار کے امتزاج کا استعمال کرتے ہوئے تیار کی جا سکتی ہیں، جو بیضوی منحنی خطوط پر مبنی ہیں اور فی الحال TLS میں استعمال کیے جاتے ہیں، اور Kyber768 الگورتھم، جو جالی کے مسائل کو حل کرنے پر مبنی کرپٹوگرافک طریقے استعمال کرتا ہے جن کے حل کا وقت کمپیوٹر پر یکساں ہے۔
• اجازت کی تجاویز کی خدمت اجازت کی درخواست کرنے والے صفحہ کے URL کو مدنظر رکھ کر اجازتوں کی درخواستوں کو خود بخود دبا دیتی ہے (آن سرور Google کو اجازتوں کی درخواست کرنے والے URLs سے ہیش فراہم کیے جائیں گے۔
• اینڈرائیڈ ورژن اب اینڈرائیڈ 7.0 نوگٹ پلیٹ فارم کو سپورٹ نہیں کرتا ہے۔
• ایک فریم ورک شامل کیا گیا ہے جو بند کی درخواستوں کے تصور کو نافذ کرتا ہے، جس سے صارف Esc کی کو دبا کر، اسکرین کے اشارے کا استعمال کرتے ہوئے، یا اسمارٹ فونز پر بیک بٹن کو استعمال کرکے موڈل اور پاپ اپ ڈائیلاگ کو بند کرنے کی درخواست کرسکتا ہے۔ عنصر کا استعمال کرتے ہوئے بنائے گئے مکالموں کے لیے کلوز ریکوسٹ سپورٹ شامل کر دی گئی ہے۔ یا "پاپ اوور" خصوصیات۔ ایک CloseWatcher API بھی شامل کیا گیا ہے، جس سے ایپ ڈویلپرز کو بند کی درخواستوں کی نگرانی کرنے اور ان کا جواب دینے کی اجازت دیتا ہے (مثال کے طور پر، اینڈرائیڈ اسمارٹ فون پر بیک بٹن دبانے کے لیے ایک ہینڈلر بنانا)۔
• عنصر میں " "نام" وصف کے لیے معاونت شامل کی گئی، جس سے آپ عناصر کی ایک سیریز کی وضاحت کر کے گروپس بنا سکتے ہیں" »ایک نام کے ساتھ۔
• "enterpictureinpicture" ایونٹ کو میڈیا سیشن API میں شامل کر دیا گیا ہے، جس سے سائٹ کو ایک ہینڈلر رجسٹر کرنے کی اجازت ملتی ہے جسے تصویر میں تصویر کے موڈ میں مواد کھولنے پر کال کیا جاتا ہے۔
• نیسٹڈ سی ایس ایس بلاکس کے نحو کو آسان بنا دیا گیا ہے - نیسٹڈ سی ایس ایس رولز اب کسی بھی عنصر پر شروع ہو سکتے ہیں، بغیر ایمپرسینڈ کے ساتھ نیسٹڈ رول سے پہلے یا is() فنکشن استعمال کرنے کی ضرورت کے بغیر۔ ڈی ایل { ڈی ٹی { /* اسٹائل برائے ڈی ایل ڈی ٹی */ } ڈی ڈی { /* اسٹائل برائے ڈی ایل ڈی ڈی */ } }
• "بیک گراؤنڈ کلپ" سی ایس ایس پراپرٹی اب "ٹیکسٹ" پیرامیٹر کو سپورٹ کرتی ہے، جو منتخب پس منظر کو صرف ٹیکسٹ ایریا کے اندر ظاہر کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، "پس منظر: لکیری-گریڈینٹ(60deg، سرخ، پیلا، سرخ، پیلا، سرخ)؛ پس منظر-کلپ: متن؛ رنگ: rgba(0, 0, 0, 0.2)" کی وضاحت کرنے کے نتیجے میں درج ذیل چیزیں ظاہر ہوں گی:
• سی ایس ایس میں ایک "اسکرپٹنگ" میڈیا استفسار شامل کیا گیا ہے، جس کا استعمال اس بات کا تعین کرنے کے لیے کیا جا سکتا ہے کہ آیا اسکرپٹ، جیسا کہ JavaScript، کو موجودہ صفحہ پر عمل میں لایا جا سکتا ہے۔
• متن کی سمت کی بنیاد پر عناصر کے انتخاب کی اجازت دینے کے لیے ":dir()" سیوڈو کلاس کو CSS میں شامل کیا گیا ہے (مثال کے طور پر، ":dir(ltr)" ایسے عناصر کو نشانہ بنائے گا جہاں متن بائیں سے دائیں ظاہر ہوتا ہے)۔
• exponential functions pow(), sqrt(), hypot(), log(), اور exp() CSS میں شامل کر دیے گئے ہیں۔
• سی ایس ایس اب ماسک، ماسک امیج، ماسک ریپیٹ، ماسک پوزیشن، ماسک کلپ، ماسک اوریجن، ماسک سائز، ماسک کمپوزٹ، اور ماسک موڈ کی خصوصیات کو کسی عنصر کو مخصوص پوائنٹس پر اوورلے کرکے کسی عنصر کو چھپانے کے لیے سپورٹ کرتا ہے۔
• FontFaceSet API میں ایک نیا check() طریقہ ہے جو آپ کو یہ چیک کرنے کی اجازت دیتا ہے کہ آیا متن کو منتخب فونٹس کے ساتھ FontFaceSet میں ایسے فونٹس کا استعمال کیے بغیر ظاہر کیا جا سکتا ہے جنہوں نے ابھی لوڈنگ مکمل نہیں کی ہے۔
• WebGPU API کو شیڈرز میں 16 بٹ فلوٹنگ پوائنٹ ٹائپ f16 کے استعمال کی حمایت کرنے کے لیے اپ ڈیٹ کیا گیا ہے۔
• میڈیا کیپبلٹیز API میں، HDR سپورٹ کا تعین کرنے کے لیے hdrMetadataType، colorGamut، اور transferFunction فیلڈز کو decodingInfo() طریقہ میں شامل کیا گیا ہے۔
• MediaStreamTrack API اب موصول شدہ اور ضائع شدہ ویڈیو فریموں کے کاؤنٹرز کے بارے میں معلومات کی بازیافت کی حمایت کرتا ہے۔
• ArrayBuffer آبجیکٹ کو VideoFrame، AudioData، EncodedVideoChunk، EncodedAudioChunk، اور ImageDecoder کنسٹرکٹرز میں منتقل کرنے کی صلاحیت شامل کی گئی تاکہ بائٹ سرنی کو اس کی کاپی بنائے بغیر براہ راست استعمال کیا جا سکے۔
• تبدیل شدہ تفصیلات کے مطابق، XSS حملوں کے خلاف تحفظ کو بہتر بنانے اور براؤزرز کے درمیان پورٹیبلٹی کو بہتر بنانے کے لیے، SVGUseElement نے "data:" URL کے لیے سپورٹ ختم کر دیا ہے، جو پہلے WebKit انجن میں تعاون یافتہ نہیں تھا۔
• "ترجیح" HTTP ہیڈر کے لیے تجرباتی (اصل آزمائشی) معاونت شامل کی گئی ہے، جس کا استعمال کسی وسائل تک پہلی رسائی کے مرحلے پر درخواست پروسیسنگ (RFC 9218) کی ترجیح کے بارے میں معلومات پہنچانے کے لیے کیا جا سکتا ہے۔
• ویب ڈویلپر ٹولز میں بہتری لائی گئی ہے۔ ڈیبگر اب "/node_modules/" اور "/bower_components/" ڈائریکٹریز میں موجود اسکرپٹ کو نظر انداز کرتا ہے جس میں Node.js ماڈیولز بطور ڈیفالٹ ہوتے ہیں۔ ریموٹ ڈیبگنگ موڈ میں ماؤس اور ٹچ اسکرین ان پٹ کے درمیان انتخاب کے لیے ایک ٹوگل لاگو کیا گیا ہے۔ اینیمیشن ڈیبگنگ کو بہتر بنایا گیا ہے۔ عناصر کے پینل میں ڈیبگ کرنے کے لیے ایک "میڈیا" ٹوگل شامل کر دیا گیا ہے۔ اور فریق ثالث کوکیز کے بارے میں انتباہات اب بطور ڈیفالٹ فعال ہیں۔ پرائیویسی سینڈ باکس اینالیسس یوٹیلیٹی اب ویب سائٹ پر استعمال ہونے والی کوکیز کا تجزیہ کرتی ہے اور اس کے بجائے نئے APIs استعمال کرنے کے لیے سفارشات فراہم کرتی ہے۔
  

نئی خصوصیات اور بگ فکسس کے علاوہ، نیا ورژن 10 کمزوریوں کو دور کرتا ہے۔ ان میں سے بہت سی کمزوریوں کی نشاندہی خودکار جانچ کے ذریعے ایڈریس سنیٹائزر، میموری سنیٹائزر، کنٹرول فلو انٹیگریٹی، LibFuzzer، اور AFL کے ذریعے کی گئی۔ کسی بھی ایسے اہم مسائل کی نشاندہی نہیں کی گئی جو براؤزر کے تحفظ کی تمام پرتوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر کوڈ کو عمل میں لانے کی اجازت دے سکے۔ موجودہ ریلیز کے لیے کمزوری باؤنٹی پروگرام کے ایک حصے کے طور پر، گوگل نے کل 15,000 ڈالر (ایک $10000 انعام، ایک $2000 انعام، اور تین $1000 انعامات) سے نوازا ہے۔

ماخذ: opennet.ru