گوگل ویب براؤزر کی رہائی ... ایک ہی وقت میں ایک مفت منصوبے کی مستحکم رہائی ، جو کروم کی بنیاد ہے۔ کروم براؤزر گوگل لوگو کا استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، درخواست پر فلیش ماڈیول ڈاؤن لوڈ کرنے کی صلاحیت، محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیول، تلاش کے دوران خود بخود اپ ڈیٹس اور ٹرانسمیشن انسٹال کرنے کا نظام . کروم 77 کی اگلی ریلیز 10 ستمبر کو شیڈول ہے۔
:
- پہلے سے طے شدہ طور پر، فریق ثالث کوکیز کی منتقلی کے خلاف تحفظ کا موڈ، جو Set-Cookie ہیڈر میں SameSite انتساب کی غیر موجودگی میں، قدر "SameSite=Lax" کو بطور ڈیفالٹ سیٹ کرتا ہے، جس سے داخلوں کے لیے کوکیز بھیجنے کو محدود کرتا ہے۔ فریق ثالث کی سائٹس (لیکن کوکی ویلیو SameSite=None سیٹ کرتے وقت سائٹس واضح طور پر سیٹنگ کرکے پابندی کو ختم کرنے کے قابل ہوں گی)۔ اب تک، براؤزر کسی بھی درخواست پر کوکی بھیجتا ہے کسی ایسی سائٹ پر جس کے لیے کوکی سیٹ کی گئی تھی، چاہے کوئی اور سائٹ ابتدائی طور پر کھولی گئی ہو، اور درخواست بالواسطہ طور پر تصویر لوڈ کر کے یا کسی iframe کے ذریعے کی گئی تھی۔ 'لیکس' موڈ میں، کوکی ٹرانسمیشن کو صرف کراس سائٹ ذیلی درخواستوں کے لیے مسدود کیا جاتا ہے، جیسے کہ تصویری درخواستوں یا iframe مواد کی لوڈنگ، جو اکثر CSRF حملوں اور سائٹس کے درمیان صارف کی نقل و حرکت کو ٹریک کرنے کے لیے استعمال ہوتی ہیں۔
- فلیش مواد کو بطور ڈیفالٹ چلانا بند کر دیا گیا۔ کروم 87 کے اجراء تک، دسمبر 2020 میں متوقع ہے، فلیش سپورٹ کو سیٹنگز (ایڈوانسڈ> پرائیویسی اور سیکیورٹی> سائٹ سیٹنگز) میں واپس کیا جا سکتا ہے، اس کے بعد ہر سائٹ کے لیے فلیش مواد چلانے کے آپریشن کی واضح تصدیق (تصدیق یہ ہے۔ براؤزر کے دوبارہ شروع ہونے تک یاد رکھا جاتا ہے)۔ فلیش کو سپورٹ کرنے کے لیے کوڈ کو مکمل طور پر ہٹانا ایڈوب کے 2020 میں فلیش ٹیکنالوجی کے لیے سپورٹ ختم کرنے کے پہلے اعلان کردہ منصوبے کے ساتھ مطابقت رکھتا ہے۔
- انٹرپرائزز کے لیے، گوگل ڈرائیو اسٹوریج میں فائلوں کو تلاش کرنے کی صلاحیت ایڈریس بار میں شامل کر دی گئی ہے۔
- شروع کروم میں نامناسب اشتہارات جو مواد کے ادراک میں مداخلت کرتے ہیں اور کولیشن فار بیٹر ایڈورٹائزنگ کے تیار کردہ معیار پر پورا نہیں اترتے ہیں۔
- نئے صفحہ پر سوئچ کرنے کے لیے ایک انکولی موڈ نافذ کیا گیا ہے، جس میں موجودہ مواد کو صاف کر دیا جاتا ہے اور ایک سفید پس منظر فوری طور پر نہیں، بلکہ تھوڑی تاخیر کے بعد ظاہر ہوتا ہے۔ تیزی سے لوڈ ہونے والے صفحات کے لیے، سکریپنگ کا نتیجہ صرف ٹمٹماہٹ کی صورت میں نکلتا ہے اور صارف کو یہ اطلاع دینے کا پے لوڈ فراہم نہیں کرتا کہ نیا صفحہ لوڈ ہونے والا ہے۔ نئی ریلیز میں، اگر کوئی صفحہ تیزی سے کھلتا ہے اور اس میں تھوڑی تاخیر ہوتی ہے، تو نیا صفحہ جگہ پر ظاہر ہوتا ہے، بغیر کسی رکاوٹ کے پچھلے والے کی جگہ لے لیتا ہے (مثال کے طور پر، اسی سائٹ کے دوسرے صفحات پر سوئچ کرتے وقت آسان ہوتا ہے جو ڈیزائن میں ملتے جلتے ہیں۔ اور رنگ سکیم)۔ اگر صارف کے لیے صفحہ کو ظاہر کرنے میں کچھ وقت لگتا ہے، تو، پہلے کی طرح، اسکرین پہلے سے صاف ہو جائے گی۔
- کسی صفحہ پر صارف کی سرگرمی کا تعین کرنے کے معیار کو سخت کر دیا گیا ہے۔ کروم آپ کو صفحہ پر صارف کی کارروائیوں کے بعد ہی پاپ اپ اطلاعات ڈسپلے کرنے اور پریشان کن ویڈیو/آڈیو مواد چلانے کی اجازت دیتا ہے۔ نئی ریلیز کے ساتھ، Escape دبانے، کسی لنک پر منڈلانا، اور اسکرین کو چھونے کو صفحہ کو فعال کرنے والے تعاملات کے طور پر نہیں سمجھا جاتا ہے (جس میں واضح کلک، ٹائپنگ، یا اسکرولنگ کی ضرورت ہوتی ہے)؛
- میڈیا استفسار "prefers-color-scheme"، جو سائٹس کو یہ تعین کرنے کی اجازت دیتا ہے کہ آیا براؤزر ڈارک تھیم استعمال کر رہا ہے اور خود بخود ڈارک تھیم کو دیکھنے والی سائٹ کے لیے فعال کر دیتا ہے۔
- جب آپ لینکس کے لیے بلڈز میں ڈارک تھیم کو فعال کرتے ہیں، تو ایڈریس بار اب گہرے رنگ میں ظاہر ہوتا ہے۔
- فائل سسٹم API کے ساتھ ہیرا پھیری کے ذریعے پوشیدگی موڈ میں کسی صفحہ کے کھلنے کا تعین کرنے کی اہلیت، جسے پہلے کچھ پبلیکیشنز کے ذریعے کوکیز کو یاد رکھے بغیر صفحات کے غیر ذاتی طور پر کھولنے کی صورت میں ادائیگی کی رکنیت عائد کرنے کے لیے استعمال کیا جاتا تھا (تاکہ صارفین نجی موڈ استعمال نہ کریں۔ مفت آزمائشی رسائی فراہم کرنے کے طریقہ کار کو نظرانداز کرنا)۔ پہلے، پوشیدگی موڈ میں کام کرتے وقت، براؤزر نے فائل سسٹم API تک رسائی کو بلاک کر دیا تاکہ ڈیٹا کو سیشنز کے درمیان گھٹنے سے روکا جا سکے، جس سے JavaScript کو فائل سسٹم API کے ذریعے ڈیٹا کو محفوظ کرنے کی صلاحیت کی جانچ پڑتال کرنے اور ناکامی کی صورت میں، کی سرگرمی کا فیصلہ کرنے کی اجازت ملتی تھی۔ پوشیدگی وضع۔ اب فائل سسٹم API تک رسائی مسدود نہیں ہے، اور سیشن ختم ہونے کے بعد مواد صاف ہو جاتا ہے۔
- میں نئے چیلنجز
API ادائیگی کی درخواست اور ادائیگی کا ہینڈلر۔ PaymentRequestEvent آبجیکٹ میں ایک نیا طریقہ changePaymentMethod() ظاہر ہوا ہے، اور PaymentRequest آبجیکٹ میں ایک نیا ایونٹ ہینڈلر paymentmethodchange شامل کر دیا گیا ہے، جو ادائیگی جمع کرنے کی سائٹ یا ویب ایپلیکیشن کو ادائیگی کا طریقہ تبدیل کرنے والے صارف کو جواب دینے کی اجازت دیتا ہے۔ نئی ریلیز ادائیگی کے APIs کے لیے خود دستخط شدہ سرٹیفکیٹس کا استعمال کرتے ہوئے ایپلی کیشنز کی جانچ کرنا آسان بناتی ہے۔ ترقی کے دوران سرٹیفکیٹ کی توثیق کی غلطیوں کو نظر انداز کرنے کے لیے، ایک نیا کمانڈ لائن آپشن "—ignore-certificate-errors" شامل کیا گیا ہے۔ - ڈیسک ٹاپ پروگریسو ویب ایپس (PWA) موڈ میں چلنے والی ویب ایپلیکیشنز کے لیے بُک مارکس میں شامل کرنے کے لیے بٹن کے آگے ایڈریس بار میں، ایک علیحدہ پروگرام کے طور پر کام کرنے کے لیے سسٹم پر ویب ایپلیکیشن انسٹال کرنے کا شارٹ کٹ؛
- موبائل آلات کے لیے، ہوم اسکرین پر ایپلیکیشن شامل کرنے کی دعوت کے ساتھ منی پینل کے ڈسپلے کو کنٹرول کرنا ممکن ہے۔ PWA (پروگریسو ویب ایپ) ایپلیکیشنز کے لیے، جب آپ پہلی بار سائٹ کھولتے ہیں تو ڈیفالٹ منی بار خود بخود ظاہر ہو جاتا ہے۔ ڈویلپر اب اس پینل کو ڈسپلے کرنے سے انکار کر سکتا ہے اور اپنے انسٹالیشن پرامپٹ کو لاگو کر سکتا ہے، جس کے لیے وہ ایونٹ ہینڈلر انسٹال کر سکتا ہے۔
پہلے انسٹال پرامپٹ کریں اور ڈیفالٹ کو روکنے کے لیے کال منسلک کریں
- اینڈرائیڈ ماحول میں نصب پی ڈبلیو اے ایپلیکیشنز (پروگریسو ویب ایپ) کے لیے اپ ڈیٹ کی جانچ کی فریکوئنسی بڑھا دی گئی ہے۔ WebAPK اپ ڈیٹس اب دن میں ایک بار چیک کیے جاتے ہیں، اور پہلے کی طرح ہر تین دن میں ایک بار نہیں۔ اگر ایسا چیک مینی فیسٹ میں کم از کم ایک کلیدی خاصیت میں تبدیلی کو ظاہر کرتا ہے، تو براؤزر ایک نیا WebAPK ڈاؤن لوڈ اور انسٹال کرے گا۔
- API میں navigator.clipboard.read() اور navigator.clipboard.write() طریقوں کا استعمال کرتے ہوئے کلپ بورڈ کے ذریعے تصاویر کو پروگرامی طور پر پڑھنے اور لکھنے کی صلاحیت کو شامل کیا۔
- HTTP ہیڈر کے ایک گروپ کے لیے سپورٹ کا نفاذ (Sec-Fetch-Dest، Sec-Fetch-Mode، Sec-Fetch-Site اور Sec-Fetch-User)، آپ کو درخواست کی نوعیت کے بارے میں اضافی میٹا ڈیٹا بھیجنے کی اجازت دیتا ہے (کراس سائٹ کی درخواست، img ٹیگ کے ذریعے درخواست، وغیرہ .) بعض قسم کے حملوں سے بچانے کے لیے سرور کے اقدامات کے ذریعے قبولیت کے لیے (مثال کے طور پر، اس بات کا امکان نہیں ہے کہ رقم کی منتقلی کے لیے کسی ہینڈلر کا لنک ایک img ٹیگ کے ذریعے متعین کیا جائے، اس لیے ایسی درخواستوں کو ایپلی کیشن کو بھیجے بغیر بلاک کیا جا سکتا ہے۔ );
- فنکشن شامل کیا گیا۔ ، جو فارم ڈیٹا کی پروگرامیٹک جمع کرانے کا آغاز اسی طرح کرتا ہے جس طرح جمع کروائیں بٹن پر کلک کرنا ہے۔ اس فنکشن کو استعمال کیا جا سکتا ہے جب آپ اپنا فارم جمع کرائیں بٹن تیار کرتے ہیں، جس کے لیے form.submit() کو کال کرنا اس حقیقت کی وجہ سے کافی نہیں ہے کہ اس سے پیرامیٹرز کی انٹرایکٹو تصدیق، 'جمع کروائیں' ایونٹ کی تخلیق اور ڈیٹا کی منتقلی نہیں ہوتی ہے۔ جمع کرانے کے بٹن کا پابند؛
- IndexedDB میں فنکشن شامل کیا گیا۔ ، جو آپ کو IDBTransaction آبجیکٹ سے وابستہ تمام متعلقہ درخواستوں کے مکمل ہونے کا انتظار کیے بغیر لین دین کرنے کی اجازت دیتا ہے۔ کمٹ() کا استعمال آپ کو ذخیرہ کرنے کے لیے لکھنے اور پڑھنے کی درخواستوں کو بڑھانے اور لین دین کی تکمیل کو واضح طور پر کنٹرول کرنے کی اجازت دیتا ہے۔
- Intl.DateTimeFormat فنکشنز جیسے formatToParts() اور solveOptions() میں اختیارات شامل کیے گئے ، جو آپ کو مقامی تاریخ اور وقت کے ڈسپلے اسٹائل کی درخواست کرنے کی اجازت دیتا ہے۔
- BigInt.prototype.toLocaleString() طریقہ کو مقامی کی بنیاد پر نمبروں کو فارمیٹ کرنے کے لیے تبدیل کیا گیا ہے، اور Intl.NumberFormat.prototype.format() طریقہ اور formatToParts() فنکشن میں ترمیم کی گئی ہے تاکہ BigInt ان پٹ اقدار کو سپورٹ کیا جا سکے۔
- API کی اجازت ہے۔ ہر قسم کے ویب ورکرز میں، جسے کارکن سے میڈیا اسٹریم بناتے وقت بہترین پیرامیٹرز کو منتخب کرنے کے لیے استعمال کیا جا سکتا ہے۔
- شامل کردہ طریقہ , جو صرف مکمل یا مسترد شدہ وعدے واپس کرتا ہے، بشمول زیر التواء وعدے نہیں؛
- "--disable-infobars" آپشن کو ہٹا دیا، جو پہلے کروم انٹرفیس میں پاپ اپ وارننگز کو چھپانے کے لیے استعمال کیا جا سکتا تھا (CommandLineFlagSecurityWarningsEnabled اصول کو سیکیورٹی سے متعلق وارننگز کو چھپانے کے لیے تجویز کیا گیا ہے)؛
- بلاب کے ساتھ کام کرنے کے لیے انٹرفیس پر مخصوص ڈیٹا کی اقسام کو پڑھنے کے لیے طریقے ٹیکسٹ()، arrayBuffer() اور stream()؛
- CSS خاصیت "white-space:break-spaces" کو یہ بتانے کے لیے شامل کیا گیا کہ وائٹ اسپیس کی کوئی بھی ترتیب جس کے نتیجے میں لائن اوور فلو ہوتا ہے ٹوٹ جانا چاہیے۔
- chrome://flags میں جھنڈوں کی صفائی کا کام شروع ہو گیا ہے، مثال کے طور پر، "پنگ" وصف کو غیر فعال کرنے کے لیے جھنڈا لگائیں، جو سائٹ کے مالکان کو اپنے صفحات کے لنکس پر ہونے والے کلکس کو ٹریک کرنے کی اجازت دیتا ہے۔ اگر آپ کسی لنک کی پیروی کرتے ہیں اور براؤزر میں "a href" ٹیگ میں "ping=URL" وصف موجود ہے، تو اب آپ منتقلی کے بارے میں معلومات کے ساتھ انتساب میں بیان کردہ URL پر اضافی POST درخواست بھیجنے کو غیر فعال کر سکتے ہیں۔ اس وصف سے پنگ کو مسدود کرنے کا مفہوم ختم ہو گیا ہے۔ HTML5 تصریحات میں اور ایک ہی عمل کو انجام دینے کے لیے بہت سے حل موجود ہیں (مثال کے طور پر، ٹرانزٹ لنک سے گزرنا یا JavaScript ہینڈلرز کے ساتھ کلکس کو روکنا)؛
- غیر فعال پرچم ہٹا دیا ، جس میں مختلف میزبانوں کے صفحات ہمیشہ مختلف عملوں کی یادداشت میں واقع ہوتے ہیں، جن میں سے ہر ایک اپنا سینڈ باکس استعمال کرتا ہے۔
- V8 انجن نے JSON فارمیٹ کو اسکین کرنے اور پارس کرنے کی کارکردگی میں نمایاں اضافہ کیا ہے۔ مشہور ویب پیجز کے لیے، JSON.parse پر عمل درآمد کی رفتار 2.7 گنا تک ہے۔ یونیکوڈ سٹرنگز کی تبدیلی کو نمایاں طور پر تیز کیا گیا ہے، مثال کے طور پر، String#localeCompare، String#normalize کے ساتھ ساتھ کچھ Intl APIs پر کالز کی رفتار تقریباً دوگنی ہو گئی ہے۔ Frozen.indexOf(v)، frozen.includes(v)، fn(...frozen)، fn(...[...frozen]) جیسے آپریشنز کا استعمال کرتے وقت منجمد صفوں کے ساتھ آپریشنز کی کارکردگی کو بھی نمایاں طور پر بہتر بنایا گیا ہے۔ اور fn.apply(یہ، [... منجمد])۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن ختم کرتا ہے۔ . خودکار ٹیسٹنگ ٹولز کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ , , , и . کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے پر نقد انعامات کی ادائیگی کے پروگرام کے حصے کے طور پر، Google نے $16 کی رقم میں 23500 ایوارڈز ادا کیے ($10000 کا ایک ایوارڈ، $6000 کا ایک ایوارڈ، $3000 کے دو ایوارڈز اور $500 کے تین ایوارڈز)۔ 9 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru