پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کروم ریلیز 77

کروم ریلیز 77

گوگل نے کروم انٹرنیٹ براؤزر کا نیا ورژن جاری کر دیا ہے۔ اسی وقت، اوپن سورس کرومیم پروجیکٹ - کروم کی بنیادیں - کی ایک نئی ریلیز دستیاب ہے۔ اگلی ریلیز 22 اکتوبر کو ہونے والی ہے۔

نئے ورژن میں:

  • ای وی (توسیع شدہ توثیق) سطح کے سرٹیفکیٹس کے ساتھ سائٹس کی علیحدہ مارکنگ بند کر دی گئی ہے۔ EV سرٹیفکیٹس کے استعمال کے بارے میں معلومات اب صرف ڈراپ ڈاؤن مینو میں ظاہر ہوتی ہے جب محفوظ کنکشن کے آئیکون پر کلک کرتے ہیں۔ سرٹیفیکیشن اتھارٹی کے ذریعہ تصدیق شدہ کمپنی کا نام، جس سے EV سرٹیفکیٹ منسلک ہے، اب ایڈریس بار میں ظاہر نہیں کیا جائے گا۔
  • سائٹ ہینڈلرز کی تنہائی میں اضافہ۔ حملہ آوروں کے زیر کنٹرول فریق ثالث کی سائٹس سے موصول ہونے والے کراس سائٹ ڈیٹا، جیسے کوکیز اور HTTP وسائل کے لیے اضافی تحفظ۔ تنہائی کام کرتی ہے یہاں تک کہ اگر کوئی حملہ آور رینڈرنگ کے عمل میں غلطی کا پتہ لگاتا ہے اور اس کے تناظر میں کوڈ کو انجام دینے کی کوشش کرتا ہے۔
  • نئے صارفین کا خیرمقدم کرتے ہوئے ایک نیا صفحہ شامل کیا گیا (chrome://welcome/)، جو کروم کے پہلے لانچ کے بعد ایک نیا ٹیب کھولنے کے لیے معیاری انٹرفیس کے بجائے ظاہر ہوتا ہے۔ یہ صفحہ آپ کو گوگل کی مقبول سروسز (GMail، YouTube، Maps، News اور Translate) کو بک مارک کرنے، نئے ٹیب کے صفحے پر شارٹ کٹ منسلک کرنے، Chrome Sync کو فعال کرنے کے لیے Google اکاؤنٹ سے منسلک کرنے، اور Chrome کو سسٹم پر ڈیفالٹ کال کے لیے سیٹ کرنے کی اجازت دیتا ہے۔ .
  • اوپری دائیں کونے میں دکھائے جانے والے نئے ٹیب پیج مینو میں اب بیک گراؤنڈ امیج لوڈ کرنے کی صلاحیت ہے، ساتھ ہی تھیم کو منتخب کرنے اور فوری نیویگیشن کے لیے شارٹ کٹس کے ساتھ بلاک سیٹ کرنے کے اختیارات ہیں (اکثر دیکھی جانے والی سائٹیں، دستی صارف کا انتخاب ، اور شارٹ کٹس کے ساتھ بلاکس کو چھپاتے ہیں)۔ ترتیبات کو فی الحال تجرباتی طور پر رکھا گیا ہے اور جھنڈے "chrome://flags/#ntp-customization-menu-v2" اور "chrome://flags/#chrome-colors-custom-color-picker" کے ذریعے ایکٹیویشن کی ضرورت ہے۔
  • ٹیب ہیڈر میں سائٹ کے آئیکون کی اینیمیشن فراہم کی گئی ہے، جس سے اشارہ ملتا ہے کہ صفحہ لوڈ ہونے کے عمل میں ہے۔
    "--گیسٹ" جھنڈا شامل کیا گیا، جو آپ کو گیسٹ لاگ ان موڈ میں کمانڈ لائن سے کروم کو لانچ کرنے کی اجازت دیتا ہے (گوگل اکاؤنٹ سے منسلک کیے بغیر، براؤزر کی سرگرمی کو ڈسک پر ریکارڈ کیے بغیر اور سیشن کو محفوظ کیے بغیر)؛
  • chrome://flags میں جھنڈوں کی صفائی، جو آخری ریلیز میں شروع ہوئی تھی، جاری ہے۔ جھنڈوں کے بجائے، اب یہ سفارش کی جاتی ہے کہ براؤزر کے رویے کو ترتیب دینے کے لیے قواعد سیٹ استعمال کریں۔
  • صفحہ، ٹیب اور ایڈریس بار کے سیاق و سباق کے مینو میں "اپنے آلات پر بھیجیں" بٹن شامل کر دیا گیا ہے، جس سے آپ Chrome Sync کا استعمال کرتے ہوئے کسی دوسرے آلے پر لنک بھیج سکتے ہیں۔ ایک ہی اکاؤنٹ سے منسلک ایک منزل کے آلے کو منتخب کرنے اور لنک بھیجنے کے بعد، لنک کو کھولنے کے لیے ٹارگٹ ڈیوائس پر ایک نوٹیفکیشن ڈسپلے کیا جائے گا۔
  • اینڈرائیڈ ورژن میں، ڈاؤن لوڈ کی گئی فائلوں کی فہرست والے صفحہ کو مکمل طور پر دوبارہ ڈیزائن کیا گیا ہے، جس میں مواد کے سیکشن والے ڈراپ ڈاؤن مینو کے بجائے، مواد کی قسم اور ڈاؤن لوڈ کی گئی تصاویر کے تھمب نیلز کے لحاظ سے عمومی فہرست کو فلٹر کرنے کے لیے بٹن شامل کیے گئے ہیں۔ اب سکرین کی پوری چوڑائی میں دکھائے گئے ہیں۔
  • براؤزر میں مواد کی لوڈنگ اور رینڈرنگ کی رفتار کا اندازہ لگانے کے لیے نئے میٹرکس شامل کیے گئے ہیں، جس سے ویب ڈویلپر یہ تعین کر سکتا ہے کہ صفحہ کا مرکزی مواد صارف کے لیے کتنی جلدی دستیاب ہو جاتا ہے۔ پہلے پیش کردہ رینڈرنگ کنٹرول ٹولز نے صرف اس حقیقت کا فیصلہ کرنا ممکن بنایا کہ رینڈرنگ شروع ہو گئی تھی، لیکن مجموعی طور پر صفحہ کی تیاری نہیں۔ Chrome 77 ایک نیا Largest Contentful Paint API پیش کرتا ہے، جو آپ کو مرئی علاقے میں بڑے (صارف کے لیے دکھائی دینے والے) عناصر، جیسے کہ تصاویر، ویڈیوز، بلاک عناصر اور صفحہ کے پس منظر کے رینڈرنگ کا وقت معلوم کرنے کی اجازت دیتا ہے۔
  • PerformanceEventTiming API کو شامل کیا گیا، جو پہلے صارف کے تعامل سے پہلے تاخیر کے بارے میں معلومات فراہم کرتا ہے (مثال کے طور پر، کی بورڈ یا ماؤس پر کلید دبانا، پوائنٹر پر کلک کرنا یا منتقل کرنا)۔ نیا API EventTiming API کا ایک ذیلی سیٹ ہے جو انٹرفیس کی ردعمل کی پیمائش اور بہتر بنانے کے لیے اضافی معلومات فراہم کرتا ہے۔
  • فارمز کے لیے نئی خصوصیات شامل کی گئیں جو آپ کے اپنے غیر معیاری فارم کنٹرولز (غیر معیاری ان پٹ فیلڈز، بٹنز وغیرہ) کو استعمال کرنا آسان بناتی ہیں۔ نیا "فارم ڈیٹا" ایونٹ جاوا اسکرپٹ ہینڈلرز کو فارم میں ڈیٹا شامل کرنے کے لیے استعمال کرنا ممکن بناتا ہے جب اسے جمع کیا جاتا ہے، ڈیٹا کو پوشیدہ ان پٹ عناصر میں اسٹور کیے بغیر۔
    دوسری نئی خصوصیت فارم کے ساتھ منسلک حسب ضرورت عناصر بنانے کے لیے سپورٹ ہے جو بلٹ ان فارم کنٹرولز کے طور پر کام کرتی ہے، بشمول ان پٹ کی توثیق کو فعال کرنا اور ڈیٹا کو سرور کو بھیجنے کے لیے متحرک کرنا۔ کسی عنصر کو فارم انٹرفیس کے جزو کے طور پر نشان زد کرنے کے لیے ایک فارم سے وابستہ پراپرٹی متعارف کرائی گئی ہے، اور اضافی فارم کنٹرول طریقوں جیسے setFormValue() اور setValidity() تک رسائی کے لیے ایک attachInternals() کال شامل کی گئی ہے۔
  • اوریجن ٹرائلز موڈ میں (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)، ایک نیا Contact Picker API شامل کیا گیا ہے، جس سے صارف ایڈریس بک سے اندراجات کو منتخب کر سکتا ہے اور ان کے بارے میں کچھ تفصیلات سائٹ پر منتقل کر سکتا ہے۔ درخواست کرتے وقت، پراپرٹیز کی ایک فہرست کا تعین کیا جاتا ہے جو حاصل کرنے کی ضرورت ہوتی ہے (مثال کے طور پر، پورا نام، ای میل، فون نمبر)۔ یہ خصوصیات صارف کو واضح طور پر دکھائی جاتی ہیں، جو ڈیٹا منتقل کرنے یا نہ کرنے کا حتمی فیصلہ کرتا ہے۔ API کا استعمال کیا جا سکتا ہے، مثال کے طور پر، بھیجے گئے خط کے لیے وصول کنندگان کو منتخب کرنے کے لیے ویب میل کلائنٹ میں، کسی مخصوص نمبر پر کال شروع کرنے کے لیے VoIP فنکشن والی ویب ایپلیکیشن میں، یا پہلے سے رجسٹرڈ دوستوں کو تلاش کرنے کے لیے سوشل نیٹ ورک میں۔ .
    اوریجن ٹرائل کا مطلب ہے کہ لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
  • فارمز کے لیے، "enterkeyhint" وصف نافذ کیا گیا ہے، جو آپ کو ورچوئل کی بورڈ پر Enter کی دبانے پر رویے کی وضاحت کرنے کی اجازت دیتا ہے۔ انتساب درج، مکمل، جانا، اگلا، پچھلا، تلاش اور بھیجنے کی قدریں لے سکتا ہے۔
  • ایک دستاویز ڈومین اصول شامل کیا گیا جو "document.domain" پراپرٹی تک رسائی کو کنٹرول کرتا ہے۔ پہلے سے طے شدہ طور پر، رسائی کی اجازت ہے، لیکن اگر اس سے انکار کر دیا جاتا ہے، تو "document.domain" کی قدر کو تبدیل کرنے کی کوشش کے نتیجے میں ایک خرابی ہو گی۔
  • اسکرین پر DOM عناصر کی پوزیشن میں تبدیلیوں کو ٹریک کرنے کے لیے پرفارمنس API میں ایک لے آؤٹ شفٹ کال شامل کی گئی ہے۔
    HTTP "ریفرر" ہیڈر کا سائز 4 KB تک محدود ہے؛ اگر اس قدر سے تجاوز کیا جاتا ہے، تو مواد کو ڈومین نام سے چھوٹا کر دیا جاتا ہے۔
  • registerProtocolHandler() فنکشن میں url دلیل صرف http:// اور https:// اسکیموں کو استعمال کرنے تک محدود ہے اور اب "data:" اور "blob:" اسکیموں کی اجازت نہیں دیتا ہے۔
  • Intl.NumberFormat طریقہ (مثال کے طور پر، "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}") میں فارمیٹنگ یونٹس، کرنسیوں، سائنسی اور کمپیکٹ اشارے کے لیے تعاون شامل کیا گیا ہے۔ ;
  • اسکرول ایریا کی منطقی حد تک پہنچنے پر سکرولنگ رویے کو کنٹرول کرنے کے لیے نئی CSS خصوصیات اوور سکرول-رویے-ان لائن اور اوور اسکرول-رویہ-بلاک کو شامل کیا گیا۔
  • CSS وائٹ اسپیس پراپرٹی اب بریک اسپیس ویلیو کو سپورٹ کرتی ہے۔
  • سروس ورکرز نے HTTP بنیادی تصدیق اور لاگ ان پیرامیٹرز داخل کرنے کے لیے معیاری ڈائیلاگ کی نمائش کے لیے تعاون شامل کیا۔
  • ویب MIDI API کو اب صرف ایک محفوظ کنکشن (https، لوکل فائل یا لوکل ہوسٹ) کے تناظر میں استعمال کیا جا سکتا ہے۔
  • WebVR 1.1 API کو متروک قرار دیا گیا ہے، جس کی جگہ WebXR Device API نے لے لی ہے، جو ورچوئل اور اگمینٹڈ رئیلٹی بنانے کے لیے اجزاء تک رسائی کی اجازت دیتا ہے اور اسٹیشنری ورچوئل رئیلٹی ہیلمٹ سے لے کر موبائل ڈیوائسز پر مبنی حل تک مختلف قسم کے آلات کے ساتھ کام کو یکجا کرتا ہے۔
    ڈویلپر ٹولز میں، DOM نوڈ کی CSS پراپرٹیز کو کلپ بورڈ میں کاپی کرنے کی صلاحیت کو سیاق و سباق کے مینو کے ذریعے شامل کیا گیا ہے، جسے DOM ٹری میں نوڈ پر دائیں کلک کرنے سے کہا جاتا ہے۔ ایڈورٹائزنگ اور امیجز کے لیے پلیس ہولڈرز کی کمی کی وجہ سے لے آؤٹ شفٹوں کو ٹریک کرنے کے لیے ایک انٹرفیس (شو رینڈرنگ/لے آؤٹ شفٹ ریجنز دکھائیں) شامل کیا گیا ہے (جب اگلی تصویر کو لوڈ کرنے سے ٹیکسٹ کو دیکھنے کے وقت نیچے ہو جاتا ہے)۔ آڈٹ ڈیش بورڈ کو لائٹ ہاؤس 5.1 ریلیز میں اپ ڈیٹ کر دیا گیا ہے۔ OS میں ڈارک تھیم استعمال کرتے وقت DevTools ڈارک تھیم پر خودکار سوئچنگ کو فعال کیا گیا۔ نیٹ ورک انسپکشن موڈ میں، prefetch کیشے سے وسائل لوڈ کرنے کے لیے ایک جھنڈا شامل کیا گیا ہے۔ ایپلیکیشن پینل میں پش میسجز اور نوٹیفیکیشنز ڈسپلے کرنے کے لیے سپورٹ شامل کر دی گئی۔ ویب کنسول میں، آبجیکٹ کا پیش نظارہ کرتے وقت، کلاسز کے نجی شعبے اب ظاہر ہوتے ہیں۔
  • V8 JavaScript انجن میں، مختلف آپریشنز میں استعمال ہونے والے آپرینڈز کی اقسام کے بارے میں اعداد و شمار کے ذخیرہ کو بہتر بنایا گیا ہے (آپ کو مخصوص اقسام کو مدنظر رکھتے ہوئے ان آپریشنز کے عمل کو بہتر بنانے کی اجازت دیتا ہے)۔ میموری کی کھپت کو کم کرنے کے لیے، قسم سے آگاہ ویکٹر اب میموری میں صرف ایک مخصوص مقدار میں بائیک کوڈ کے مکمل ہونے کے بعد رکھے جاتے ہیں، جس سے مختصر زندگی کے فنکشنز کے لیے اصلاح کی ضرورت ختم ہو جاتی ہے۔ یہ تبدیلی آپ کو ڈیسک ٹاپ سسٹم کے ورژن میں میموری کا 1-2% اور موبائل آلات کے لیے 5-6% محفوظ کرنے کی اجازت دیتی ہے۔
  • WebAssembly پس منظر کی تالیف کی بہتر اسکیل ایبلٹی - سسٹم میں پروسیسر کور جتنے زیادہ ہوں گے، اضافی اصلاح سے اتنا ہی زیادہ فائدہ ہوگا۔ مثال کے طور پر، 24-کور Xeon مشین پر، Epic ZenGarden ڈیمو ایپ کے لیے تالیف کا وقت آدھا کر دیا گیا تھا۔

اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 52 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ ایک مسئلہ (CVE-2019-5870) کو نازک کے طور پر نشان زد کیا گیا ہے، یعنی آپ کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دیتا ہے۔ نازک خطرے کے بارے میں تفصیلات ابھی تک ظاہر نہیں کی گئی ہیں؛ یہ صرف اتنا معلوم ہے کہ یہ ملٹی میڈیا ڈیٹا پروسیسنگ کوڈ میں پہلے سے آزاد میموری کے علاقے تک رسائی کا باعث بن سکتا ہے۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے پر نقد انعامات کی ادائیگی کے پروگرام کے حصے کے طور پر، Google نے $38 کے 33500 ایوارڈز ادا کیے (ایک $7500 ایوارڈ، چار $3000 ایوارڈز، تین $2000 ایوارڈز، چار $1000 ایوارڈز اور آٹھ $500 ایوارڈز)۔ 18 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔

ماخذ: linux.org.ru

نیا تبصرہ شامل کریں