گوگل نے کروم 91 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر کو گوگل لوگو کے استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خود کار طریقے سے اپ ڈیٹس انسٹال کرنے کا نظام، اور تلاش کرتے وقت RLZ پیرامیٹرز کو منتقل کرنے سے پہچانا جاتا ہے۔ کروم 92 کی اگلی ریلیز 20 جولائی کو شیڈول ہے۔
کروم 91 میں اہم تبدیلیاں:
- ایک منہدم ٹیب گروپ میں JavaScript کے عمل کو روکنے کی صلاحیت کو نافذ کیا۔ کروم 85 نے ٹیبز کو گروپس میں ترتیب دینے کے لیے سپورٹ متعارف کرایا جو ایک مخصوص رنگ اور لیبل سے منسلک ہو سکتے ہیں۔ جب آپ کسی گروپ لیبل پر کلک کرتے ہیں تو اس سے وابستہ ٹیبز منہدم ہو جاتے ہیں اور اس کے بجائے ایک لیبل باقی رہ جاتا ہے (لیبل پر دوبارہ کلک کرنے سے گروپ کھل جاتا ہے)۔ نئی ریلیز میں، سی پی یو کے بوجھ کو کم کرنے اور توانائی بچانے کے لیے، کم سے کم ٹیبز میں سرگرمی کو معطل کر دیا گیا ہے۔ ایک استثناء صرف ان ٹیبز کے لیے بنایا گیا ہے جو آواز چلاتے ہیں، Web Locks یا IndexedDB API استعمال کرتے ہیں، USB ڈیوائس سے جڑتے ہیں، یا ویڈیو، آواز، یا ونڈو کے مواد کو کیپچر کرتے ہیں۔ تبدیلی کو بتدریج متعارف کرایا جائے گا، صارفین کی ایک چھوٹی فیصد سے شروع ہو کر۔
- ایک اہم معاہدے کے طریقہ کار کے لیے تعاون شامل ہے جو کوانٹم کمپیوٹرز پر بروٹ فورس کے خلاف مزاحم ہے۔ کوانٹم کمپیوٹرز ایک قدرتی نمبر کو بنیادی عوامل میں تحلیل کرنے کے مسئلے کو حل کرنے میں بنیادی طور پر تیزی سے کام کرتے ہیں، جو جدید غیر متناسب خفیہ کاری الگورتھم پر مشتمل ہے اور کلاسیکی پروسیسرز پر مؤثر طریقے سے حل نہیں کیا جا سکتا۔ TLSv1.3 میں استعمال کے لیے، CECPQ2 (مشترکہ Elliptic-Curve اور Post-Quantum 2) پلگ ان فراہم کیا گیا ہے، جو کلاسک X25519 کلیدی تبادلے کے طریقہ کار کو NTRU پرائم الگورتھم پر مبنی HRSS اسکیم کے ساتھ جوڑتا ہے، جو پوسٹ کوانٹم کرپٹو سسٹمز کے لیے ڈیزائن کیا گیا ہے۔
- TLS 1.0 اور TLS 1.1 پروٹوکول کے لیے سپورٹ، جنہیں IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس) کمیٹی نے متروک کر دیا ہے، مکمل طور پر بند کر دیا گیا ہے۔ بشمول SSLVersionMin پالیسی کو تبدیل کر کے TLS 1.0/1.1 کی واپسی کے امکان کو ہٹا دیا گیا ہے۔
- لینکس پلیٹ فارم کے لیے اسمبلیوں میں "DNS over HTTPS" (DoH, DNS over HTTPS) موڈ کا استعمال شامل ہے، جو پہلے ونڈوز، macOS، ChromeOS اور Android کے صارفین کے لیے لایا گیا تھا۔ DNS-over-HTTPS ان صارفین کے لیے خود بخود فعال ہو جائے گا جن کی ترتیبات DNS فراہم کنندگان کی وضاحت کرتی ہیں جو اس ٹیکنالوجی کو سپورٹ کرتے ہیں (DNS-over-HTTPS کے لیے وہی فراہم کنندہ استعمال کیا جاتا ہے جو DNS کے لیے ہوتا ہے)۔ مثال کے طور پر، اگر صارف کے پاس سسٹم کی ترتیبات میں DNS 8.8.8.8 کی وضاحت کی گئی ہے، تو Google کی DNS-over-HTTPS سروس (“https://dns.google.com/dns-query”) Chrome میں فعال ہو جائے گی اگر DNS 1.1.1.1 ہے، پھر DNS-over-HTTPS سروس Cloudflare ("https://cloudflare-dns.com/dns-query")، وغیرہ۔
- پورٹ 10080، جو Amanda بیک اپ اور VMWare vCenter میں استعمال ہوتا ہے، کو ممنوعہ نیٹ ورک پورٹس کی فہرست میں شامل کر دیا گیا ہے۔ اس سے پہلے، بندرگاہیں 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061 اور 6566 پہلے ہی بلاک تھیں۔ بلیک لسٹ میں موجود بندرگاہوں کے لیے، HTTP، HTTPS اور FTP کی درخواستیں بھیجنا بند کر دیا گیا ہے تاکہ NAT کے حملے سے بچایا جا سکے۔ ، جو براؤزر میں حملہ آور کے ذریعہ خاص طور پر تیار کردہ ویب صفحہ کو کھولنے کی اجازت دیتا ہے تاکہ حملہ آور کے سرور سے صارف کے سسٹم پر کسی بھی UDP یا TCP پورٹ سے نیٹ ورک کنکشن قائم کیا جا سکے، اندرونی پتہ کی حد (192.168.xx، 10) کے استعمال کے باوجود .xxx)۔
- جب صارف سسٹم (ونڈوز اور میک او ایس) میں لاگ ان ہوتا ہے تو اسٹینڈ اکیلے ویب ایپلیکیشنز (PWA - پروگریسو ویب ایپس) کے خودکار لانچ کو ترتیب دینا ممکن ہے۔ آٹورن کو chrome://apps صفحہ پر ترتیب دیا گیا ہے۔ فعالیت کو فی الحال صارفین کی ایک چھوٹی فیصد پر جانچا جا رہا ہے، اور باقی کے لیے اسے "chrome://flags/#enable-desktop-pwas-run-on-os-login" ترتیب کو فعال کرنے کی ضرورت ہے۔
- براؤزر کو جامع اصطلاحات استعمال کرنے کے لیے منتقل کرنے کے کام کے حصے کے طور پر، "master_preferences" فائل کا نام بدل کر "initial_preferences" کر دیا گیا ہے۔ مطابقت برقرار رکھنے کے لیے، "master_preferences" کے لیے تعاون کچھ وقت کے لیے براؤزر میں موجود رہے گا۔ اس سے پہلے، براؤزر نے پہلے ہی الفاظ "وائٹ لسٹ"، "بلیک لسٹ" اور "آبائی" کے استعمال سے چھٹکارا حاصل کر لیا تھا۔
- بہتر محفوظ براؤزنگ موڈ، جو ویب پر فشنگ، بدنیتی پر مبنی سرگرمی اور دیگر خطرات سے بچانے کے لیے اضافی چیکس کو فعال کرتا ہے، اس میں گوگل کی جانب سے اسکین کرنے کے لیے ڈاؤن لوڈ کی گئی فائلوں کو بھیجنے کی صلاحیت شامل ہے۔ مزید برآں، اینہانسڈ سیف براؤزنگ فشنگ کی کوششوں کی نشاندہی کرتے وقت گوگل اکاؤنٹ سے جڑے ٹوکنز کے لیے اکاؤنٹنگ کو لاگو کرتی ہے، اور ساتھ ہی کسی بدنیتی پر مبنی سائٹ سے فارورڈنگ کی جانچ کرنے کے لیے گوگل سرورز کو ریفرر ہیڈر ویلیوز بھیجتی ہے۔
- اینڈرائیڈ پلیٹ فارم کے ایڈیشن میں، ویب فارم عناصر کے ڈیزائن کو بہتر بنایا گیا ہے، جنہیں ٹچ اسکرینز اور معذور افراد کے لیے سسٹمز پر استعمال کے لیے بہتر بنایا گیا ہے (ڈیسک ٹاپ سسٹمز کے لیے، ڈیزائن کو کروم 83 میں دوبارہ کیا گیا ہے)۔ دوبارہ کام کرنے کا مقصد فارم عناصر کے ڈیزائن کو یکجا کرنا اور طرز کی تضادات کو ختم کرنا تھا - اس سے پہلے، کچھ فارم عناصر کو آپریٹنگ سسٹم انٹرفیس عناصر کے مطابق، اور کچھ کو مقبول ترین طرزوں کے مطابق ڈیزائن کیا گیا تھا۔ اس کی وجہ سے، معذور افراد کے لیے ٹچ اسکرین اور سسٹمز کے لیے مختلف عناصر مختلف طریقے سے موزوں تھے۔
- صارف کی رائے کا ایک سروے شامل کیا گیا جو پرائیویسی سینڈ باکس کی ترتیبات (chrome://settings/privacySandbox) کھولتے وقت دکھایا جاتا ہے۔
- بڑی اسکرین والے ٹیبلیٹ پی سی پر کروم کا Android ورژن چلاتے وقت، درخواست سائٹ کے ڈیسک ٹاپ ورژن کے لیے کی جاتی ہے، نہ کہ موبائل آلات کے لیے ایڈیشن۔ آپ "chrome://flags/#request-desktop-site-for-tablets" ترتیب استعمال کر کے رویے کو تبدیل کر سکتے ہیں۔
- رینڈرنگ ٹیبلز کے کوڈ پر دوبارہ کام کیا گیا ہے، جس نے ہمیں کروم اور فائر فاکس/سفاری میں ٹیبلز ڈسپلے کرتے وقت رویے میں عدم مطابقت کے مسائل کو حل کرنے کی اجازت دی۔
- ہسپانوی سرٹیفیکیشن اتھارٹی Camerfirma کی طرف سے سرور سرٹیفکیٹس کی پروسیسنگ 2017 سے بار بار ہونے والے واقعات کی وجہ سے روک دی گئی ہے جس میں سرٹیفکیٹس کے اجرا میں خلاف ورزی شامل ہے۔ کلائنٹ سرٹیفکیٹس کے لیے سپورٹ برقرار ہے؛ بلاک کرنا صرف HTTPS سائٹس پر استعمال ہونے والے سرٹیفکیٹس پر لاگو ہوتا ہے۔
- ہم نیٹ ورک سیگمنٹیشن کے لیے سپورٹ کو لاگو کرنا جاری رکھتے ہیں تاکہ سائٹس کے درمیان صارف کی نقل و حرکت کو ٹریک کرنے کے طریقوں سے بچاؤ کے لیے ان علاقوں میں شناخت کنندگان کو ذخیرہ کرنے کی بنیاد پر معلومات کے مستقل ذخیرہ کرنے کا ارادہ نہ ہو ("Supercookies")۔ چونکہ کیش شدہ وسائل ایک عام نام کی جگہ میں ذخیرہ کیے جاتے ہیں، قطع نظر کہ ابتدائی ڈومین سے، ایک سائٹ اس بات کا تعین کر سکتی ہے کہ دوسری سائٹ وسائل لوڈ کر رہی ہے یہ چیک کر کے کہ آیا وہ وسیلہ کیشے میں ہے۔ تحفظ نیٹ ورک سیگمنٹیشن (نیٹ ورک پارٹیشننگ) کے استعمال پر مبنی ہے، جس کا خلاصہ یہ ہے کہ مشترکہ کیشز میں ریکارڈز کی اضافی پابندی کو اس ڈومین میں شامل کرنا ہے جہاں سے مرکزی صفحہ کھولا جاتا ہے، جو صرف نقل و حرکت سے باخبر رہنے کے اسکرپٹس کے لیے کیش کوریج کو محدود کرتا ہے۔ موجودہ سائٹ پر (ایک iframe سے ایک اسکرپٹ یہ جانچنے کے قابل نہیں ہوگا کہ آیا وسیلہ کسی اور سائٹ سے ڈاؤن لوڈ کیا گیا تھا)۔
سیگمنٹیشن کی قیمت کیشنگ کی کارکردگی میں کمی ہے، جس کے نتیجے میں صفحہ لوڈ ہونے کے وقت میں معمولی اضافہ ہوتا ہے (زیادہ سے زیادہ 1.32%، لیکن 80% سائٹس کے لیے 0.09-0.75%)۔ سیگمنٹیشن موڈ کو جانچنے کے لیے، آپ براؤزر کو آپشن کے ساتھ چلا سکتے ہیں “—enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingBySolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey SplitHostCacheB yNetworkIsolationKey"۔
- ایکسٹرنل REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome) کو شامل کیا گیا، جس کے ذریعے آپ پلیٹ فارمز اور برانچز کے ساتھ ساتھ براؤزر کی اپ ڈیٹ ہسٹری کے حوالے سے کروم ورژنز کے بارے میں معلومات حاصل کر سکتے ہیں۔
- بیس پیج کے ڈومین کے علاوہ ڈومینز سے بھری ہوئی iframes میں، JavaScript ڈائیلاگ الرٹ()، تصدیق() اور prompt() کا ڈسپلے ممنوع ہے، جو صارفین کو تیسرے فریق کے اسکرپٹ کے ذریعے پیغامات کو ظاہر کرنے کی کوششوں سے بچائے گا۔ یہ فرض کریں کہ نوٹیفکیشن مرکزی سائٹ کے ذریعہ ظاہر کیا گیا تھا۔
- WebAssembly SIMD API کو مستحکم کیا گیا ہے اور WebAssembly فارمیٹ شدہ ایپلی کیشنز میں ویکٹر SIMD ہدایات کے استعمال کے لیے بطور ڈیفالٹ پیش کیا گیا ہے۔ پلیٹ فارم کی آزادی کو یقینی بنانے کے لیے، یہ ایک نئی 128-بٹ قسم پیش کرتا ہے جو پیکڈ ڈیٹا کی مختلف اقسام اور پیکڈ ڈیٹا کی پروسیسنگ کے لیے کئی بنیادی ویکٹر آپریشنز کی نمائندگی کر سکتا ہے۔ SIMD آپ کو ڈیٹا پروسیسنگ کو متوازی بنا کر پیداواری صلاحیت بڑھانے کی اجازت دیتا ہے اور WebAssembly میں مقامی کوڈ مرتب کرتے وقت کارآمد ہوگا۔
- کئی نئے APIs کو اوریجن ٹرائلز موڈ میں شامل کیا گیا ہے (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
- WebTransport براؤزر اور سرور کے درمیان ڈیٹا بھیجنے اور وصول کرنے کے لیے ایک پروٹوکول اور اس کے ساتھ JavaScript API ہے۔ مواصلاتی چینل کو HTTP/3 کے اوپر QUIC پروٹوکول کو بطور ٹرانسپورٹ استعمال کرتے ہوئے منظم کیا گیا ہے، جو بدلے میں UDP پروٹوکول میں ایک اضافہ ہے جو متعدد کنکشنز کے ملٹی پلیکسنگ کو سپورٹ کرتا ہے اور TLS/SSL کے مساوی خفیہ کاری کے طریقے فراہم کرتا ہے۔
WebTransport کو WebSockets اور RTCDataChannel میکانزم کے بجائے استعمال کیا جا سکتا ہے، جو اضافی خصوصیات پیش کرتا ہے جیسے ملٹی سٹریم ٹرانسمیشن، یون ڈائریکشنل اسٹریمز، آؤٹ آف آرڈر ڈیلیوری، قابل بھروسہ اور ناقابل بھروسہ ڈیلیوری موڈز۔ اس کے علاوہ، سرور پش میکانزم کے بجائے WebTransport استعمال کیا جا سکتا ہے، جسے گوگل نے کروم میں ترک کر دیا ہے۔
- اسٹینڈ اکیلے ویب ایپلیکیشنز (PWAs) کے لنکس کی وضاحت کے لیے ایک اعلاناتی انٹرفیس، ویب ایپلیکیشن مینی فیسٹ میں capture_links پیرامیٹر کا استعمال کرتے ہوئے فعال کیا گیا ہے اور جب کسی ایپلیکیشن لنک پر کلک کیا جاتا ہے یا سنگل ونڈو موڈ پر سوئچ کیا جاتا ہے تو سائٹس کو خود بخود ایک نئی PWA ونڈو کھولنے کی اجازت دیتا ہے، موبائل ایپلی کیشنز کی طرح.
- WebXR پلین ڈیٹیکشن API کو شامل کیا گیا، جو ایک ورچوئل 3D ماحول میں پلانر سطحوں کے بارے میں معلومات فراہم کرتا ہے۔ مخصوص API کمپیوٹر ویژن الگورتھم کے ملکیتی نفاذ کا استعمال کرتے ہوئے MediaDevices.getUserMedia( کال کے ذریعے حاصل کردہ ڈیٹا کی وسائل پر مبنی پروسیسنگ سے بچنا ممکن بناتا ہے۔ آئیے آپ کو یاد دلاتے ہیں کہ WebXR API آپ کو مجازی حقیقت کے آلات کی مختلف کلاسوں کے ساتھ کام کو یکجا کرنے کی اجازت دیتا ہے، اسٹیشنری 3D ہیلمٹ سے لے کر موبائل آلات پر مبنی حل تک۔
- WebTransport براؤزر اور سرور کے درمیان ڈیٹا بھیجنے اور وصول کرنے کے لیے ایک پروٹوکول اور اس کے ساتھ JavaScript API ہے۔ مواصلاتی چینل کو HTTP/3 کے اوپر QUIC پروٹوکول کو بطور ٹرانسپورٹ استعمال کرتے ہوئے منظم کیا گیا ہے، جو بدلے میں UDP پروٹوکول میں ایک اضافہ ہے جو متعدد کنکشنز کے ملٹی پلیکسنگ کو سپورٹ کرتا ہے اور TLS/SSL کے مساوی خفیہ کاری کے طریقے فراہم کرتا ہے۔
- HTTP/2 (RFC 8441) پر WebSockets کے ساتھ کام کرنے کے لیے سپورٹ کو لاگو کر دیا گیا ہے، جو صرف WebSockets کی محفوظ درخواستوں اور سرور کے ساتھ پہلے سے قائم HTTP/2 کنکشن کی موجودگی میں درست ہے، جس نے "WebSockets over" کے لیے حمایت کا اعلان کیا تھا۔ HTTP/2" توسیع۔
- Performance.now() کو کال کے ذریعے تیار کردہ ٹائمر اقدار کی درستگی کی حدود تمام معاون پلیٹ فارمز پر یکساں ہیں اور الگ الگ عمل میں ہینڈلرز کو الگ تھلگ کرنے کی صلاحیت کو ایڈجسٹ کرتی ہیں۔ مثال کے طور پر، ڈیسک ٹاپ سسٹمز پر، غیر الگ تھلگ سیاق و سباق میں کارروائی کرتے وقت درستگی کو 5 سے 100 مائیکرو سیکنڈ تک کم کر دیا گیا ہے۔
- ڈیسک ٹاپ کی تعمیر میں اب کلپ بورڈ سے فائلوں کو پڑھنے کی صلاحیت شامل ہے (کلپ بورڈ پر فائلیں لکھنا اب بھی ممنوع ہے)۔ async فنکشن onPaste(e) { let file = e.clipboardData.files[0]؛ let contents = await file.text(); }
- CSS @counter-style کے اصول کو لاگو کرتا ہے، جو آپ کو نمبر والی فہرستوں میں کاؤنٹرز اور لیبلز کے لیے اپنے انداز کی وضاحت کرنے کی اجازت دیتا ہے۔
- سی ایس ایس سیوڈو کلاسز ": host()" اور ": host-context()" نے کمپاؤنڈ سلیکٹرز ( ) سلیکٹر لسٹ کے علاوہ ( )۔
- کشش ثقل سینسر سے والیومیٹرک (تین کوآرڈینیٹ ایکسس) ڈیٹا کا تعین کرنے کے لیے GravitySensor انٹرفیس شامل کیا گیا۔
- فائل سسٹم ایکسیس API فائل بنانے یا کھولنے کے لیے ڈائیلاگ میں پیش کردہ فائل کا نام اور ڈائریکٹری منتخب کرنے کے لیے سفارشات کی وضاحت کرنے کی صلاحیت فراہم کرتا ہے۔
- اگر صارف مناسب اجازت دیتا ہے تو دوسرے ڈومینز سے لوڈ کردہ Iframes کو WebOTP API تک رسائی کی اجازت ہے۔ WebOTP آپ کو ایس ایم ایس کے ذریعے بھیجے گئے ایک بار کے تصدیقی کوڈز کو پڑھنے کی اجازت دیتا ہے۔
- DAL (ڈیجیٹل اثاثہ لنکس) میکانزم کا استعمال کرتے ہوئے لنک کردہ سائٹس کے لیے اسناد تک رسائی کا اشتراک کرنے کی اجازت ہے، جو لاگ ان کو آسان بنانے کے لیے اینڈرائیڈ ایپلی کیشنز کو سائٹس کے ساتھ منسلک کرنے کی اجازت دیتا ہے۔
- سروس ورکرز جاوا اسکرپٹ ماڈیولز کے استعمال کی اجازت دیتے ہیں۔ جب آپ کنسٹرکٹر کو کال کرتے وقت 'ماڈیول' کی قسم بتاتے ہیں، تو مخصوص اسکرپٹس کو ماڈیول کی شکل میں لوڈ کیا جائے گا اور ورکر سیاق و سباق میں درآمد کے لیے دستیاب ہوگا۔ ماڈیول سپورٹ ویب پیجز اور سروس ورکرز میں کوڈ کا اشتراک کرنا آسان بناتا ہے۔
- JavaScript "#foo in obj" نحو کا استعمال کرتے ہوئے کسی آبجیکٹ میں پرائیویٹ فیلڈز کے وجود کی جانچ کرنے کی صلاحیت فراہم کرتا ہے۔ کلاس A { static test(obj) { console.log(#foo in obj)؛ } #foo = 0; } A.test(نیا A())؛ // سچا A.test({})؛ // غلط
- JavaScript بذریعہ ڈیفالٹ ماڈیولز میں await کلیدی لفظ کو اوپری سطح پر استعمال کرنے کی اجازت دیتا ہے، جو غیر مطابقت پذیر کالوں کو ماڈیول لوڈ کرنے کے عمل میں زیادہ آسانی سے مربوط ہونے کی اجازت دیتا ہے اور انہیں "async فنکشن" میں لپیٹنے سے گریز کرتا ہے۔ مثال کے طور پر، بجائے (async function() { await Promise.resolve(console.log('test')); }()); اب آپ await Promise.resolve(console.log('test')) لکھ سکتے ہیں؛
- V8 JavaScript انجن نے ٹیمپلیٹ کیشنگ کی کارکردگی کو بہتر بنایا ہے، جس نے Speedometer4.5-FlightJS ٹیسٹ پاس کرنے کی رفتار میں 2% اضافہ کیا ہے۔
- ویب ڈویلپرز کے ٹولز میں بہتری کا ایک بڑا حصہ بنایا گیا ہے۔ ایک نیا میموری انسپکٹر موڈ شامل کیا گیا ہے، جو ArrayBuffer ڈیٹا اور Wasm میموری کی جانچ کے لیے ٹولز فراہم کرتا ہے۔
کارکردگی کے پینل میں ایک خلاصہ کارکردگی کا اشارہ شامل کیا گیا ہے، جس سے آپ یہ فیصلہ کر سکتے ہیں کہ آیا کسی سائٹ کو اصلاح کی ضرورت ہے یا نہیں۔
عناصر کے پینل اور نیٹ ورک تجزیہ پینل میں تصویری جھلکیاں تصویر کے پہلو تناسب، رینڈرنگ کے اختیارات، اور فائل کے سائز کے بارے میں معلومات فراہم کرتی ہیں۔
نیٹ ورک انسپکشن پینل میں، اب Content-Encoding ہیڈر کی قبول شدہ اقدار کو تبدیل کرنا ممکن ہے۔
اسٹائل پینل میں، اب آپ سی ایس ایس پیرامیٹرز کے ذریعے سیاق و سباق کے مینو میں "کمپیوٹڈ ویلیو دیکھیں" کو منتخب کر کے حسابی قدر کو تیزی سے دیکھ سکتے ہیں۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 32 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے کے لیے نقد انعامات کی ادائیگی کے پروگرام کے ایک حصے کے طور پر، Google نے $21 کے 92000 ایوارڈز ادا کیے (ایک $20000 ایوارڈ، ایک $15000 ایوارڈ، چار $7500 ایوارڈز، تین $5000 ایوارڈز، تین $3000 ایوارڈز، دو $1000 اور دو ایوارڈز۔ $500)۔ 5 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru