پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کروم ریلیز 90

کروم ریلیز 90

گوگل نے کروم 90 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر کو گوگل لوگو کے استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خود کار طریقے سے اپ ڈیٹس انسٹال کرنے کا نظام، اور تلاش کرتے وقت RLZ پیرامیٹرز کو منتقل کرنے سے پہچانا جاتا ہے۔ کروم 91 کی اگلی ریلیز 25 مئی کو شیڈول ہے۔

کروم 90 میں اہم تبدیلیاں:

  • ایڈریس بار میں میزبان کے نام ٹائپ کرتے وقت تمام صارفین بطور ڈیفالٹ HTTPS کے ذریعے سائٹس کھولنے کے قابل ہوتے ہیں۔ مثال کے طور پر، جب آپ ہوسٹ example.com میں داخل ہوتے ہیں، تو سائٹ https://example.com بطور ڈیفالٹ کھل جائے گی، اور اگر کھولتے وقت مسائل پیدا ہوتے ہیں، تو اسے http://example.com پر واپس کر دیا جائے گا۔ پہلے سے طے شدہ "https://" کے استعمال کو کنٹرول کرنے کے لیے، ترتیب "chrome://flags#omnibox-default-typed-navigations-to-https" تجویز کی گئی ہے۔
  • اب یہ ممکن ہے کہ ونڈوز کو ڈیسک ٹاپ پینل میں بصری طور پر الگ کرنے کے لیے مختلف لیبلز کو تفویض کیا جائے۔ ونڈو کا نام تبدیل کرنے کے لیے تعاون مختلف کاموں کے لیے علیحدہ براؤزر ونڈوز استعمال کرتے وقت کام کی تنظیم کو آسان بنائے گا، مثال کے طور پر، کام کے کاموں، ذاتی دلچسپیوں، تفریح، موخر مواد وغیرہ کے لیے علیحدہ ونڈوز کھولتے وقت۔ نام کو سیاق و سباق کے مینو میں "ونڈو ٹائٹل شامل کریں" آئٹم کے ذریعے تبدیل کیا جاتا ہے جو ظاہر ہوتا ہے جب آپ ٹیب بار میں کسی خالی جگہ پر دائیں کلک کرتے ہیں۔ ایپلیکیشن پینل میں نام تبدیل کرنے کے بعد، ایکٹو ٹیب سے سائٹ کے نام کے بجائے، منتخب کردہ نام ظاہر ہوتا ہے، جو الگ الگ اکاؤنٹس سے منسلک مختلف ونڈوز میں ایک ہی سائٹس کو کھولنے پر مفید ہو سکتا ہے۔ بائنڈنگ کو سیشنز کے درمیان برقرار رکھا جاتا ہے اور دوبارہ شروع کرنے کے بعد ونڈوز کو منتخب کردہ ناموں کے ساتھ بحال کر دیا جائے گا۔
    کروم ریلیز 90
  • "پڑھنے کی فہرست" کو "chrome://flags" ("chrome://flags#read-later") میں ترتیبات کو تبدیل کیے بغیر چھپانے کی صلاحیت شامل کی گئی۔ چھپانے کے لیے، اب آپ بُک مارکس بار پر دائیں کلک کرنے پر دکھائے جانے والے سیاق و سباق کے مینو کے نیچے "پڑھنے کی فہرست دکھائیں" کا اختیار استعمال کر سکتے ہیں۔ ہم آپ کو یاد دلاتے ہیں کہ آخری ریلیز میں، جب کچھ صارفین ایڈریس بار میں ستارے پر کلک کرتے ہیں، "بک مارک شامل کریں" کے بٹن کے علاوہ، دوسرا بٹن "پڑھنے کی فہرست میں شامل کریں" ظاہر ہوتا ہے، اور اس کے دائیں کونے میں۔ بُک مارکس پینل پر "ریڈنگ لسٹ" کا مینو نمودار ہوتا ہے، جس میں فہرست میں شامل تمام سابقہ ​​صفحات کی فہرست ہوتی ہے۔ جب آپ فہرست سے کوئی صفحہ کھولتے ہیں، تو اسے پڑھا ہوا نشان زد کیا جاتا ہے۔ فہرست میں موجود صفحات کو دستی طور پر پڑھا ہوا یا بغیر پڑھا ہوا نشان زد کیا جا سکتا ہے، یا فہرست سے ہٹایا جا سکتا ہے۔
  • ان علاقوں میں شناخت کاروں کو ذخیرہ کرنے کی بنیاد پر سائٹس کے درمیان صارف کی نقل و حرکت کو ٹریک کرنے کے طریقوں سے بچانے کے لیے نیٹ ورک سیگمنٹیشن کے لیے معاونت شامل کی گئی ہے جو معلومات کے مستقل ذخیرہ کے لیے نہیں ہیں ("Supercookies")۔ چونکہ کیش شدہ وسائل ایک عام نام کی جگہ میں ذخیرہ کیے جاتے ہیں، قطع نظر کہ ابتدائی ڈومین سے، ایک سائٹ اس بات کا تعین کر سکتی ہے کہ دوسری سائٹ وسائل لوڈ کر رہی ہے یہ چیک کر کے کہ آیا وہ وسیلہ کیشے میں ہے۔ تحفظ نیٹ ورک سیگمنٹیشن (نیٹ ورک پارٹیشننگ) کے استعمال پر مبنی ہے، جس کا خلاصہ یہ ہے کہ مشترکہ کیشز میں ریکارڈز کی اضافی پابندی کو اس ڈومین میں شامل کرنا ہے جہاں سے مرکزی صفحہ کھولا جاتا ہے، جو صرف نقل و حرکت سے باخبر رہنے کے اسکرپٹس کے لیے کیش کوریج کو محدود کرتا ہے۔ موجودہ سائٹ پر (ایک iframe سے ایک اسکرپٹ یہ جانچنے کے قابل نہیں ہوگا کہ آیا وسیلہ کسی اور سائٹ سے ڈاؤن لوڈ کیا گیا تھا)۔ سیگمنٹیشن کی قیمت کیشنگ کی کارکردگی میں کمی ہے، جس کے نتیجے میں صفحہ لوڈ ہونے کے وقت میں معمولی اضافہ ہوتا ہے (زیادہ سے زیادہ 1.32%، لیکن 80% سائٹس کے لیے 0.09-0.75%)۔
  • نیٹ ورک پورٹس کی بلیک لسٹ جس کے لیے HTTP، HTTPS اور FTP کی درخواستیں بھیجنا مسدود ہے، NAT سلپ اسٹریمنگ حملوں سے بچانے کے لیے دوبارہ بھر دیا گیا ہے، جو کہ حملہ آور کے ذریعے خاص طور پر براؤزر میں تیار کردہ ویب صفحہ کھولنے پر، نیٹ ورک قائم کرنے کی اجازت دیتا ہے۔ داخلی ایڈریس رینج (192.168.xx, 10.xxx) کے استعمال کے باوجود حملہ آور کے سرور سے صارف کے سسٹم پر کسی بھی UDP یا TCP پورٹ سے کنکشن۔ 554 (RTSP پروٹوکول) اور 10080 (Amanda بیک اپ اور VMWare vCenter میں استعمال کیا جاتا ہے) کو ممنوعہ بندرگاہوں کی فہرست میں شامل کیا گیا۔ اس سے قبل، بندرگاہیں 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061 اور 6566 پہلے ہی بلاک تھیں۔
  • براؤزر میں XFA فارم کے ساتھ PDF دستاویزات کھولنے کے لیے ابتدائی معاونت شامل کی گئی۔
  • کچھ صارفین کے لیے، سیٹنگز کا ایک نیا سیکشن "Chrome Settings > Privacy and security > Privacy sandbox" کو فعال کر دیا گیا ہے، جو آپ کو FLoC API کے پیرامیٹرز کا نظم کرنے کی اجازت دیتا ہے، جس کا مقصد صارف کی دلچسپیوں کے زمرے کا تعین کرنا ہے بغیر انفرادی شناخت کے اور بغیر کسی حوالہ کے۔ مخصوص سائٹس پر جانے کی تاریخ۔
  • اجازت شدہ کارروائیوں کی فہرست کے ساتھ ایک واضح نوٹیفکیشن اب ظاہر ہوتا ہے جب صارف کسی ایسے پروفائل سے جڑتا ہے جس کے لیے مرکزی انتظام فعال ہے۔
  • اجازتوں کی درخواست انٹرفیس کو کم دخل اندازی بنا دیا۔ وہ درخواستیں جنہیں صارف کے نامنظور کرنے کا امکان ہے اب ایڈریس بار میں دکھائے جانے والے متعلقہ اشارے کے ساتھ خود بخود مسدود ہو جاتے ہیں، جس کے ساتھ صارف فی سائٹ کی بنیاد پر اجازتوں کا انتظام کرنے کے لیے انٹرفیس پر جا سکتا ہے۔
    کروم ریلیز 90
  • Intel CET (Intel Control-flow Enforcement Technology) ایکسٹینشنز کے لیے حمایت ہارڈ ویئر کے تحفظ کے لیے شامل ہے جو کہ واپسی پر مبنی پروگرامنگ (ROP، Return-Oriented Programming) تکنیک کا استعمال کرتے ہوئے بنائے گئے استحصال کے خلاف ہے۔
  • جامع اصطلاحات استعمال کرنے کے لیے براؤزر کو منتقل کرنے کا کام جاری ہے۔ "master_preferences" فائل کا نام بدل کر "initial_preferences" کر دیا گیا ہے تاکہ ان صارفین کے جذبات کو ٹھیس نہ پہنچے جو لفظ "ماسٹر" کو اپنے آباؤ اجداد کی سابقہ ​​غلامی کے بارے میں اشارہ سمجھتے ہیں۔ مطابقت برقرار رکھنے کے لیے، "master_preferences" کے لیے تعاون کچھ وقت کے لیے براؤزر میں موجود رہے گا۔ اس سے پہلے، براؤزر نے پہلے ہی الفاظ "وائٹ لسٹ"، "بلیک لسٹ" اور "آبائی" کے استعمال سے چھٹکارا حاصل کر لیا تھا۔
  • اینڈرائیڈ ورژن میں، جب "لائٹ" ٹریفک سیونگ موڈ فعال ہوتا ہے، موبائل آپریٹرز کے نیٹ ورکس کے ذریعے منسلک ہونے پر ویڈیو ڈاؤن لوڈ کرتے وقت بٹریٹ کم ہوجاتا ہے، جس سے ٹریفک پر مبنی ٹیرفز کو فعال کرنے والے صارفین کے اخراجات کم ہوجائیں گے۔ "لائٹ" موڈ HTTPS کے ذریعے عوامی طور پر دستیاب وسائل (جس کی تصدیق کی ضرورت نہیں) سے درخواست کی گئی تصاویر کا کمپریشن بھی فراہم کرتا ہے۔
  • AV1 ویڈیو فارمیٹ انکوڈر شامل کیا گیا، خاص طور پر WebRTC پروٹوکول کی بنیاد پر ویڈیو کانفرنسنگ میں استعمال کے لیے بہتر بنایا گیا۔ ویڈیو کانفرنسنگ میں AV1 کا استعمال کمپریشن کی کارکردگی کو بڑھانا اور 30 ​​kbit/sec کی بینڈوتھ والے چینلز پر نشر کرنے کی صلاحیت فراہم کرنا ممکن بناتا ہے۔
  • جاوا اسکرپٹ میں، Array، String، اور TypedArrays آبجیکٹ at() طریقہ کو نافذ کرتے ہیں، جو آپ کو رشتہ دار اشاریہ کاری (ایک رشتہ دار پوزیشن کو ارے انڈیکس کے طور پر بیان کیا جاتا ہے) استعمال کرنے کی اجازت دیتا ہے، بشمول اختتام سے متعلق منفی قدروں کی وضاحت کرنا (مثال کے طور پر , "arr.at(-1)" صف کے آخری عنصر کو لوٹائے گا)۔
  • JavaScript نے ریگولر ایکسپریشنز کے لیے ".indices" پراپرٹی کو شامل کیا ہے، جس میں میچز کے گروپس کی ابتدائی اور اختتامی پوزیشنوں کے ساتھ ایک صف شامل ہے۔ پراپرٹی صرف اس وقت بھری جاتی ہے جب "/d" جھنڈے کے ساتھ ریگولر ایکسپریشن کو انجام دیا جائے۔ const re = /(a)(b)/d؛ const m = re.exec('ab')؛ console.log(m.indices[0])؛ // 0 — تمام میچ گروپس // → [0, 2] console.log(m.indices[1]); // 1 میچوں کا پہلا گروپ ہے // → [0, 1] console.log(m.indices[2]); // 2 - میچوں کا دوسرا گروپ // → [1, 2]
  • "سپر" خصوصیات کی کارکردگی (مثال کے طور پر، super.x) جس کے لیے ان لائن کیش کو فعال کیا گیا ہے، کو بہتر بنایا گیا ہے۔ "سپر" استعمال کرنے کی کارکردگی اب باقاعدہ خصوصیات تک رسائی کی کارکردگی کے قریب ہے۔
  • جاوا اسکرپٹ سے WebAssembly فنکشنز کو کال کرنے میں ان لائن تعیناتی کے استعمال کی وجہ سے کافی تیزی آئی ہے۔ یہ اصلاح ابھی تک تجرباتی ہے اور اسے "-turbo-inline-js-wasm-calls" پرچم کے ساتھ چلانے کی ضرورت ہے۔
  • WebXR Depth Sensing API کو شامل کیا گیا، جو آپ کو صارف کے ماحول میں اشیاء اور صارف کے آلے کے درمیان فاصلے کا تعین کرنے کی اجازت دیتا ہے، مثال کے طور پر، مزید حقیقت پسندانہ Augmented reality ایپلی کیشنز بنانے کے لیے۔ آئیے آپ کو یاد دلاتے ہیں کہ WebXR API آپ کو مجازی حقیقت کے آلات کی مختلف کلاسوں کے ساتھ کام کو یکجا کرنے کی اجازت دیتا ہے، اسٹیشنری 3D ہیلمٹ سے لے کر موبائل آلات پر مبنی حل تک۔
  • WebXR AR لائٹنگ اسٹیمیشن فیچر کو مستحکم کر دیا گیا ہے، جس سے WebXR AR سیشنز کو ایمبیئنٹ لائٹنگ کے پیرامیٹرز کا تعین کرنے کی اجازت ملتی ہے تاکہ ماڈلز کو زیادہ قدرتی شکل اور صارف کے ماحول کے ساتھ بہتر انضمام مل سکے۔
  • اوریجن ٹرائلز موڈ (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے) کئی نئے APIs کا اضافہ کرتی ہے جو فی الحال اینڈرائیڈ پلیٹ فارم تک محدود ہیں۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
    • getCurrentBrowsingContextMedia() طریقہ، جو موجودہ ٹیب کے مواد کی عکاسی کرنے والے MediaStream ویڈیو سٹریم کو حاصل کرنا ممکن بناتا ہے۔ اسی طرح کے getDisplayMedia() طریقہ کے برعکس، getCurrentBrowsingContextMedia() کو کال کرتے وقت، صارف کو ٹیب کے مواد کے ساتھ ویڈیو کی منتقلی کے عمل کی تصدیق یا بلاک کرنے کے لیے ایک سادہ ڈائیلاگ پیش کیا جاتا ہے۔
    • داخل کرنے کے قابل اسٹریمز API، جو آپ کو MediaStreamTrack API، جیسے کیمرہ اور مائیکروفون ڈیٹا، اسکرین کیپچر کے نتائج، یا انٹرمیڈیٹ کوڈیک ڈی کوڈنگ ڈیٹا کے ذریعے منتقل ہونے والے خام میڈیا اسٹریمز میں ہیرا پھیری کرنے کی اجازت دیتا ہے۔ WebCodec انٹرفیس کا استعمال خام فریموں کو پیش کرنے کے لیے کیا جاتا ہے اور RTCPeerConnections کی بنیاد پر WebRTC Insertable Streams API کے جیسا ہی ایک سلسلہ تیار کیا جاتا ہے۔ عملی پہلو پر، نیا API فنکشنلٹی کی اجازت دیتا ہے جیسے کہ اصل وقت میں اشیاء کی شناخت یا تشریح کرنے کے لیے مشین لرننگ تکنیک کا اطلاق کرنا، یا انکوڈنگ سے پہلے یا کوڈیک کے ذریعے ڈی کوڈنگ کے بعد بیک گراؤنڈ کلپنگ جیسے اثرات شامل کرنا۔
    • وسائل کو پیکجوں میں پیک کرنے کی صلاحیت (ویب بنڈل) کے ساتھ ساتھ فائلوں کی ایک بڑی تعداد (CSS اسٹائلز، جاوا اسکرپٹ، امیجز، iframes) کی زیادہ موثر لوڈنگ کو منظم کرنے کے لیے۔ جاوا اسکرپٹ فائلوں (ویب پیک) کے لیے پیکجز کے لیے موجودہ سپورٹ میں موجود خامیوں میں سے، جسے ویب بنڈل ختم کرنے کی کوشش کر رہا ہے: پیکیج خود، لیکن اس کے اجزاء کے حصے نہیں، HTTP کیشے میں ختم ہو سکتے ہیں۔ پیکج مکمل طور پر ڈاؤن لوڈ ہونے کے بعد ہی تالیف اور عمل درآمد شروع ہو سکتا ہے۔ اضافی وسائل جیسے CSS اور امیجز کو JavaScript سٹرنگز کی شکل میں انکوڈ کیا جانا چاہیے، جس سے سائز بڑھتا ہے اور ایک اور پارسنگ مرحلہ درکار ہوتا ہے۔
    • WebAssembly میں استثنیٰ سے نمٹنے کے لیے معاونت۔
  • Shadow DOM میں نئی ​​جڑ کی شاخیں بنانے کے لیے Declarative Shadow DOM API کو مستحکم کیا، مثال کے طور پر ایک درآمد شدہ تھرڈ پارٹی عنصر کے انداز اور اس سے منسلک DOM ذیلی شاخ کو مرکزی دستاویز سے الگ کرنا۔ مجوزہ اعلانیہ API آپ کو JavaScript کوڈ لکھنے کی ضرورت کے بغیر DOM برانچوں کو ان پن کرنے کے لیے صرف HTML استعمال کرنے کی اجازت دیتا ہے۔
  • اسپیکٹ ریشو سی ایس ایس پراپرٹی، جو آپ کو کسی بھی عنصر سے پہلو کے تناسب کو واضح طور پر باندھنے کی اجازت دیتی ہے (صرف اونچائی یا چوڑائی بتاتے وقت گمشدہ سائز کا خود بخود حساب لگانا)، اینیمیشن کے دوران اقدار کو انٹرپولیٹ کرنے کی صلاحیت کو لاگو کرتی ہے (ایک سے ہموار منتقلی دوسرے کا پہلو تناسب)۔
  • چھدم کلاس ":state()" کے ذریعے CSS میں حسب ضرورت HTML عناصر کی حالت کی عکاسی کرنے کی صلاحیت شامل کی گئی۔ فعالیت کو صارف کے تعامل کے لحاظ سے معیاری HTML عناصر کی حالت کو تبدیل کرنے کی صلاحیت کے ساتھ مشابہت کے ذریعے لاگو کیا جاتا ہے۔
  • سی ایس ایس کی خاصیت "ظاہر" اب 'آٹو' کی قدر کو سپورٹ کرتی ہے، جو بطور ڈیفالٹ سیٹ ہوتی ہے۔ اور ، اور اس کے علاوہ اینڈرائیڈ پلیٹ فارم پر , , , اور .
  • "کلپ" ویلیو کے لیے سپورٹ کو "اوور فلو" سی ایس ایس پراپرٹی میں شامل کر دیا گیا ہے، سیٹ ہونے پر، بلاک سے باہر تک پھیلا ہوا مواد اسکرولنگ کے امکان کے بغیر بلاک کے قابل اجازت اوور فلو کی حد تک کلپ کر دیا جاتا ہے۔ وہ قدر جو اس بات کا تعین کرتی ہے کہ کلپنگ شروع ہونے سے پہلے مواد باکس کی اصل سرحد سے کتنا آگے بڑھ سکتا ہے نئی CSS پراپرٹی "overflow-clip-margin" کے ذریعے سیٹ کیا جاتا ہے۔ "اوور فلو: پوشیدہ" کے مقابلے میں "اوور فلو: کلپ" کا استعمال بہتر کارکردگی کی اجازت دیتا ہے۔
    کروم ریلیز 90کروم ریلیز 90
  • فیچر-پالیسی HTTP ہیڈر کو اجازتوں کے وفد کو کنٹرول کرنے اور اعلی درجے کی خصوصیات کو فعال کرنے کے لیے ایک نئے اجازت نامے-پالیسی ہیڈر سے تبدیل کر دیا گیا ہے، جس میں ساختی فیلڈ ویلیوز کے لیے سپورٹ شامل ہے (مثال کے طور پر، آپ اب وضاحت کر سکتے ہیں "اجازتیں-پالیسی: جغرافیائی مقام =()" کی بجائے "فیچر- پالیسی: جغرافیائی محل وقوع 'کوئی نہیں'")۔
  • پروٹوکول بفرز کے استعمال کے خلاف تحفظ کو مضبوط بنایا گیا جو کہ پروسیسرز میں ہدایات پر قیاس آرائی پر عمل درآمد کی وجہ سے ہونے والے حملوں کے لیے۔ تحفظ کو "ایپلی کیشن/x-protobuffer" MIME قسم کو کبھی نہیں سونگھنے والی MIME اقسام کی فہرست میں شامل کر کے لاگو کیا جاتا ہے، جس پر کراس اوریجن-ریڈ-بلاکنگ میکانزم کے ذریعے کارروائی کی جاتی ہے۔ اس سے پہلے، MIME قسم "application/x-protobuf" پہلے سے ہی اسی طرح کی فہرست میں شامل تھی، لیکن "application/x-protobuffer" کو چھوڑ دیا گیا تھا۔
  • فائل سسٹم ایکسیس API فائل میں موجودہ پوزیشن کو اس کے اختتام سے آگے منتقل کرنے کی صلاحیت کو نافذ کرتا ہے، FileSystemWritableFileStream.write() کال کے ذریعے بعد میں لکھنے کے دوران زیرو کے ساتھ نتیجے میں خلا کو پُر کرتا ہے۔ یہ خصوصیت آپ کو خالی جگہوں کے ساتھ ویرل فائلیں بنانے کی اجازت دیتی ہے اور ڈیٹا بلاکس کی غیر ترتیب شدہ آمد کے ساتھ فائل اسٹریمز پر لکھنے کی تنظیم کو نمایاں طور پر آسان بناتی ہے (مثال کے طور پر، یہ بٹ ٹورنٹ میں مشق کیا جاتا ہے)۔
  • ہلکے وزن کی رینج کی اقسام کے نفاذ کے ساتھ StaticRange کنسٹرکٹر کو شامل کیا گیا جس میں ہر بار DOM ٹری تبدیل ہونے پر تمام متعلقہ اشیاء کو اپ ڈیٹ کرنے کی ضرورت نہیں ہوتی ہے۔
  • عناصر کے لیے چوڑائی اور اونچائی کے پیرامیٹرز کی وضاحت کرنے کی صلاحیت کو نافذ کیا۔ عنصر کے اندر بیان کیا گیا ہے۔ . یہ خصوصیت آپ کو عناصر کے پہلو تناسب کا حساب لگانے کی اجازت دیتی ہے۔ , یہ کس طرح کے لیے کیا جاتا ہے اس سے مشابہت کے ساتھ , اور .
  • RTP ڈیٹا چینلز کے لیے غیر معیاری تعاون WebRTC سے ہٹا دیا گیا ہے، اور اس کی بجائے SCTP پر مبنی ڈیٹا چینلز استعمال کرنے کی سفارش کی جاتی ہے۔
  • navigator.plugins اور navigator.mimeTypes کی خصوصیات اب ہمیشہ ایک خالی قیمت واپس کرتی ہیں (فلیش سپورٹ ختم ہونے کے بعد، ان خصوصیات کی مزید ضرورت نہیں رہی)۔
  • ویب ڈویلپرز کے ٹولز میں چھوٹی بہتریوں کا ایک بڑا حصہ بنایا گیا ہے اور ایک نیا CSS ڈیبگنگ ٹول، flexbox، شامل کیا گیا ہے۔
    کروم ریلیز 90

اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 37 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے کے لیے نقد انعام کے پروگرام کے حصے کے طور پر، Google نے $19 کے 54000 ایوارڈز ادا کیے (ایک $20000 ایوارڈ، ایک $10000 ایوارڈ، دو $5000 ایوارڈز، تین $3000 ایوارڈز، ایک $2000 ایوارڈ، ایک $1000 ایوارڈ اور چار $500 ایوارڈ، )۔ ابھی تک 6 انعامات کے سائز کا تعین نہیں کیا گیا ہے۔

علیحدہ طور پر، یہ نوٹ کیا جا سکتا ہے کہ کل، اصلاحی ریلیز 89.0.4389.128 کی تشکیل کے بعد، لیکن کروم 90 کی ریلیز سے پہلے، ایک اور استحصال شائع کیا گیا تھا، جس میں 0 دن کی ایک نئی کمزوری کا استعمال کیا گیا تھا جو کروم 89.0.4389.128 میں طے نہیں کیا گیا تھا۔ . یہ ابھی تک واضح نہیں ہے کہ آیا یہ مسئلہ کروم 90 میں ٹھیک ہو گیا ہے۔ جیسا کہ پہلی صورت میں، استحصال صرف ایک کمزوری کا احاطہ کرتا ہے اور اس میں سینڈ باکس آئسولیشن کو نظرانداز کرنے کے لیے کوڈ نہیں ہوتا ہے ، استحصال اس وقت ہوتا ہے جب ونڈوز پلیٹ فارم پر ویب صفحہ کھولنے سے آپ کو نوٹ پیڈ چلانے کی اجازت ملتی ہے)۔ نئے استحصال سے وابستہ کمزوری WebAssembly ٹیکنالوجی کو متاثر کرتی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں