گوگل نے کروم 92 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر کو گوگل لوگو کے استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خود کار طریقے سے اپ ڈیٹس انسٹال کرنے کا نظام، اور تلاش کرتے وقت RLZ پیرامیٹرز کو منتقل کرنے سے پہچانا جاتا ہے۔ کروم 93 کی اگلی ریلیز 31 اگست کو شیڈول ہے۔
کروم 92 میں اہم تبدیلیاں:
- پرائیویسی سینڈ باکس کے اجزاء کی شمولیت کو کنٹرول کرنے کے لیے ترتیبات میں ٹولز شامل کیے گئے ہیں۔ صارف کو FLOC (Federated Learning of Cohorts) ٹکنالوجی کو غیر فعال کرنے کا موقع دیا جاتا ہے، جسے Google کی طرف سے موومنٹ ٹریکنگ کوکیز کو "Cohorts" سے تبدیل کرنے کے لیے تیار کیا جا رہا ہے جو صارفین کو افراد کی شناخت کیے بغیر ایک جیسی دلچسپیوں کے ساتھ شناخت کرنے کی اجازت دیتا ہے۔ براؤزنگ ہسٹری کے ڈیٹا اور براؤزر میں کھلنے والے مواد پر مشین لرننگ الگورتھم لاگو کر کے براؤزر کی طرف کوہورٹس کا حساب لگایا جاتا ہے۔
- ڈیسک ٹاپ صارفین کے لیے، بیک فارورڈ کیش ڈیفالٹ کے طور پر فعال ہوتا ہے، بیک اور فارورڈ بٹن استعمال کرتے وقت یا موجودہ سائٹ کے پہلے دیکھے گئے صفحات پر نیویگیٹ کرتے وقت فوری نیویگیشن فراہم کرتا ہے۔ اس سے پہلے، جمپ کیش صرف اینڈرائیڈ پلیٹ فارم کے لیے تعمیرات میں دستیاب تھا۔
- مختلف عملوں میں سائٹس اور ایڈونز کی تنہائی میں اضافہ۔ اگر پہلے سائٹ آئسولیشن میکانزم مختلف پروسیسز میں سائٹس کو ایک دوسرے سے الگ تھلگ کرنے کو یقینی بناتا تھا، اور تمام ایڈ آنز کو ایک الگ عمل میں بھی الگ کرتا تھا، تو نئی ریلیز ہر ایڈ کو منتقل کرکے براؤزر ایڈ آنز کو ایک دوسرے سے الگ کرنے کو لاگو کرتی ہے۔ ایک علیحدہ عمل میں، جس نے بدنیتی پر مبنی اضافے سے تحفظ کے لیے ایک اور رکاوٹ پیدا کرنا ممکن بنایا۔
- فشنگ کا پتہ لگانے کی پیداوری اور کارکردگی میں نمایاں اضافہ۔ مقامی تصویری تجزیہ کی بنیاد پر فشنگ کا پتہ لگانے کی رفتار نصف کیسز میں 50 گنا تک بڑھ گئی اور 99% کیسز میں یہ کم از کم 2.5 گنا تیز نکلی۔ اوسطا، تصویر کے لحاظ سے فشنگ کی درجہ بندی کرنے کا وقت 1.8 سیکنڈ سے کم ہو کر 100 ms ہو گیا۔ مجموعی طور پر، تمام رینڈرنگ کے عمل سے پیدا ہونے والے CPU بوجھ میں 1.2% کی کمی واقع ہوئی۔
- پورٹس 989 (ftps-data) اور 990 (ftps) کو ممنوعہ نیٹ ورک پورٹس کی فہرست میں شامل کر دیا گیا ہے۔ اس سے پہلے، 69، 137، 161، 554، 1719، 1720، 1723، 5060، 5061، 6566 اور 10080 بندرگاہوں کو پہلے ہی بلاک کر دیا گیا تھا۔ بلیک لسٹ میں موجود پورٹس کے لیے، HTTP، HTTPS اور FTP آرڈر میں NAT کی حفاظت کی درخواستوں کو بھیجنا بلاک ہے۔ سلپ اسٹریمنگ اٹیک، جو حملہ آور کے ذریعہ خاص طور پر براؤزر میں تیار کردہ ویب صفحہ کھولنے کی اجازت دیتا ہے، داخلی ایڈریس رینج (192.168.xx) کے استعمال کے باوجود صارف کے سسٹم پر حملہ آور کے سرور سے کسی بھی UDP یا TCP پورٹ سے نیٹ ورک کنکشن قائم کرتا ہے۔ ، 10.xxx)۔
- کروم ویب سٹور پر نئے اضافے یا ورژن اپ ڈیٹس شائع کرتے وقت دو فیکٹر ڈویلپر کی توثیق کا استعمال کرنے کے لیے ایک شرط متعارف کرائی گئی ہے۔
- اب براؤزر میں پہلے سے انسٹال کردہ ایڈ آنز کو غیر فعال کرنا ممکن ہے اگر انہیں قواعد کی خلاف ورزی کی وجہ سے کروم ویب اسٹور سے ہٹا دیا جاتا ہے۔
- DNS استفسارات بھیجتے وقت، کلاسک DNS سرورز استعمال کرنے کی صورت میں، IP پتوں کا تعین کرنے کے لیے "A" اور "AAAA" ریکارڈ کے علاوہ، "HTTPS" DNS ریکارڈ کی بھی درخواست کی جاتی ہے، جس کے ذریعے رفتار بڑھانے کے لیے پیرامیٹرز پاس کیے جاتے ہیں۔ HTTPS کنکشنز کا قیام، جیسے پروٹوکول سیٹنگز، TLS ClientHello انکرپشن کیز، اور عرفی ذیلی ڈومینز کی فہرست۔
- JavaScript ڈائیلاگز window.alert، window.confirm اور window.prompt کو کال کرنا موجودہ صفحہ کے ڈومین کے علاوہ دیگر ڈومینز سے لوڈ کردہ iframe بلاکس سے ممنوع ہے۔ تبدیلی صارفین کو مرکزی سائٹ سے درخواست کے طور پر فریق ثالث کی اطلاع پیش کرنے کی کوششوں سے منسلک بدسلوکی سے بچانے میں مدد کرے گی۔
- نیا ٹیب صفحہ گوگل ڈرائیو میں محفوظ کردہ مقبول ترین دستاویزات کی فہرست فراہم کرتا ہے۔
- PWA (پروگریسو ویب ایپس) ایپلیکیشنز کے لیے نام اور آئیکن کو تبدیل کرنا ممکن ہے۔
- ویب فارموں کی ایک چھوٹی سی بے ترتیب تعداد کے لیے جس کے لیے آپ کو پتہ یا کریڈٹ کارڈ نمبر درج کرنے کی ضرورت ہوتی ہے، آٹو فل کی سفارشات کو بطور تجربہ غیر فعال کر دیا جائے گا۔
- ڈیسک ٹاپ ورژن میں، امیج سرچ آپشن (سیاق و سباق کے مینو میں "تصویر تلاش کریں" آئٹم) کو معمول کے گوگل سرچ انجن کے بجائے گوگل لینس سروس استعمال کرنے کے لیے تبدیل کر دیا گیا ہے۔ جب آپ سیاق و سباق کے مینو میں متعلقہ بٹن پر کلک کرتے ہیں، تو صارف کو ایک علیحدہ ویب ایپلیکیشن پر بھیج دیا جائے گا۔
- انکوگنیٹو موڈ انٹرفیس میں، براؤزنگ ہسٹری کے لنکس پوشیدہ ہوتے ہیں (لنک بیکار ہوتے ہیں، کیونکہ ان کی وجہ سے ایسی معلومات کے ساتھ ایک اسٹب کھل جاتا ہے جس کی تاریخ اکٹھی نہیں کی جاتی ہے)۔
- ایڈریس بار میں داخل ہونے پر نئی کمانڈز شامل کی گئی ہیں جو پارس ہو جاتی ہیں۔ مثال کے طور پر، پاس ورڈز اور ایڈ آنز کی سیکیورٹی چیک کرنے کے لیے صفحہ پر تیزی سے جانے کے لیے بٹن ظاہر کرنے کے لیے، صرف "سیفٹی چیک" ٹائپ کریں، اور سیکیورٹی اور سنکرونائزیشن کی ترتیبات پر جانے کے لیے، صرف "سیکیورٹی کی ترتیبات کا نظم کریں" اور " مطابقت پذیری کا انتظام کریں"۔
- کروم کے اینڈرائیڈ ورژن میں مخصوص تبدیلیاں:
- پینل میں ایک نیا حسب ضرورت "جادو ٹول بار" بٹن ہے جو صارف کی موجودہ سرگرمی کی بنیاد پر منتخب کردہ مختلف شارٹ کٹس دکھاتا ہے اور اس میں ایسے لنکس شامل ہیں جن کی اس وقت ضرورت ہے۔
- فشنگ کی کوششوں کا پتہ لگانے کے لیے آن ڈیوائس مشین لرننگ ماڈل کے نفاذ کو اپ ڈیٹ کر دیا گیا ہے۔ جب فشنگ کی کوششوں کا پتہ چل جاتا ہے تو، انتباہی صفحہ ظاہر کرنے کے علاوہ، براؤزر اب مشین لرننگ ماڈل کے ورژن، ہر زمرے کے لیے حساب شدہ وزن، اور نئے ماڈل کو بیرونی محفوظ براؤزنگ سروس پر لاگو کرنے کے لیے جھنڈا بھیجے گا۔ .
- "جب صفحہ نہ ملے تو ملتے جلتے صفحات کے لیے تجاویز دکھائیں" کی ترتیب کو ہٹا دیا، جس کے نتیجے میں صفحہ نہ ملنے پر گوگل کو استفسار بھیجنے کی بنیاد پر ملتے جلتے صفحات کی سفارش کی گئی۔ اس ترتیب کو پہلے ڈیسک ٹاپ ورژن سے ہٹا دیا گیا تھا۔
- انفرادی عمل کے لیے سائٹ آئسولیشن موڈ کا استعمال بڑھا دیا گیا ہے۔ وسائل کی کھپت کی وجوہات کی بناء پر، اب تک صرف منتخب بڑی سائٹس کو الگ عمل میں منتقل کیا گیا ہے۔ نئے ورژن میں، تنہائی ان سائٹس پر بھی لاگو ہونا شروع ہو جائے گی جن پر صارف OAuth کے ذریعے تصدیق کے ساتھ لاگ ان ہوتا ہے (مثال کے طور پر، گوگل اکاؤنٹ کے ذریعے جڑنا) یا جو Cross-Origin-Opener-Policy HTTP ہیڈر سیٹ کرتا ہے۔ ان لوگوں کے لیے جو تمام سائٹس کے انفرادی عمل میں تنہائی کو فعال کرنا چاہتے ہیں، "chrome://flags/#enable-site-per-process" ترتیب فراہم کی گئی ہے۔
- سائیڈ چینل حملوں جیسے کہ سپیکٹر کے خلاف V8 انجن کا بلٹ ان پروٹیکشن میکانزم غیر فعال ہے، جو الگ الگ عمل میں سائٹس کو الگ تھلگ کرنے کی طرح موثر نہیں سمجھا جاتا ہے۔ ڈیسک ٹاپ ورژن میں، یہ میکانزم دوبارہ Chrome 70 کی ریلیز میں غیر فعال ہو گئے تھے۔
- سائٹ کی اجازت کی ترتیبات تک آسان رسائی، جیسے مائیکروفون، کیمرہ، اور مقام تک رسائی۔ اجازتوں کی فہرست ظاہر کرنے کے لیے، ایڈریس بار میں صرف پیڈ لاک کی علامت پر کلک کریں، اور پھر "اجازتیں" سیکشن کو منتخب کریں۔
- کئی نئے APIs کو اوریجن ٹرائلز موڈ میں شامل کیا گیا ہے (تجرباتی خصوصیات جن کے لیے علیحدہ ایکٹیویشن کی ضرورت ہوتی ہے)۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
- API فائل ہینڈلنگ، جو آپ کو ویب ایپلیکیشنز کو فائل ہینڈلرز کے طور پر رجسٹر کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، ٹیکسٹ ایڈیٹر کے ساتھ PWA (پروگریسو ویب ایپس) موڈ میں چلنے والی ویب ایپلیکیشن خود کو ".txt" فائل ہینڈلر کے طور پر رجسٹر کر سکتی ہے، جس کے بعد اسے سسٹم فائل مینیجر میں ٹیکسٹ فائلوں کو کھولنے کے لیے استعمال کیا جا سکتا ہے۔
- مشترکہ عنصر ٹرانزیشن API، جو آپ کو براؤزر کے ذریعہ فراہم کردہ ریڈی میڈ اثرات استعمال کرنے کی اجازت دیتا ہے جو سنگل پیج (SPA، سنگل پیج ایپلی کیشنز) اور ملٹی پیج (MPA، ملٹی پیج ایپلی کیشنز) میں انٹرفیس کی حالت میں تبدیلیوں کا تصور کرتے ہیں۔ ویب ایپلیکیشنز۔
- API فائل ہینڈلنگ، جو آپ کو ویب ایپلیکیشنز کو فائل ہینڈلرز کے طور پر رجسٹر کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، ٹیکسٹ ایڈیٹر کے ساتھ PWA (پروگریسو ویب ایپس) موڈ میں چلنے والی ویب ایپلیکیشن خود کو ".txt" فائل ہینڈلر کے طور پر رجسٹر کر سکتی ہے، جس کے بعد اسے سسٹم فائل مینیجر میں ٹیکسٹ فائلوں کو کھولنے کے لیے استعمال کیا جا سکتا ہے۔
- سائز ایڈجسٹ پیرامیٹر کو @font-face CSS اصول میں شامل کیا گیا ہے، جو آپ کو فونٹ سائز CSS پراپرٹی کی قدر کو تبدیل کیے بغیر مخصوص فونٹ سٹائل کے لیے گلیف سائز کو پیمانہ کرنے کی اجازت دیتا ہے (کریکٹر کے نیچے کا رقبہ وہی رہتا ہے۔ ، لیکن اس علاقے میں گلیف کا سائز تبدیل ہوتا ہے)۔
- جاوا اسکرپٹ میں، Array، String، اور TypedArray آبجیکٹ at() طریقہ کو نافذ کرتے ہیں، جو آپ کو رشتہ دار اشاریہ استعمال کرنے کی اجازت دیتا ہے (رشتہ دار پوزیشن کو ارے انڈیکس کے طور پر بیان کیا جاتا ہے) بشمول اختتام سے متعلق منفی قدروں کی وضاحت کرنا (مثال کے طور پر، "arr.at(-1)" صف کے آخری عنصر کو لوٹائے گا)۔
- DayPeriod پراپرٹی کو Intl.DateTimeFormat JavaScript کنسٹرکٹر میں شامل کر دیا گیا ہے، جو آپ کو دن کا تخمینی وقت (صبح، شام، دوپہر، رات) ظاہر کرنے کی اجازت دیتا ہے۔
- SharedArrayBuffers آبجیکٹ استعمال کرتے وقت، جو آپ کو مشترکہ میموری میں صفیں بنانے کی اجازت دیتے ہیں، اب آپ کو Cross-Origin-Opener-Policy اور Cross-Origin-Embedder-Policy HTTP ہیڈرز کی وضاحت کرنے کی ضرورت ہے، جس کے بغیر درخواست کو بلاک کر دیا جائے گا۔
- میڈیا سیشن API میں "togglemicrophone"، "togglecamera" اور "hangup" ایکشنز کو شامل کر دیا گیا ہے، جس سے ویڈیو کانفرنسنگ سسٹم نافذ کرنے والی سائٹس کو خاموش/انمیوٹ، کیمرہ آف/آن اور اینڈ بٹنز کے لیے اپنے ہینڈلر منسلک کرنے کی اجازت دی گئی ہے۔ تصویر میں تصویر انٹرفیس کال.
- ویب بلوٹوتھ API نے مینوفیکچرر اور پروڈکٹ شناخت کنندگان کے ذریعہ پائے جانے والے بلوٹوتھ آلات کو فلٹر کرنے کی صلاحیت کو شامل کیا ہے۔ فلٹر Bluetooth.requestDevice() طریقہ میں "options.filters" پیرامیٹر کے ذریعے سیٹ کیا گیا ہے۔
- User-Agent HTTP ہیڈر کے مواد کو تراشنے کا پہلا مرحلہ نافذ کر دیا گیا ہے: DevTools Issues ٹیب اب navigator.userAgent، navigator.appVersion اور navigator.platform کی فرسودگی کے بارے میں ایک انتباہ دکھاتا ہے۔
- ویب ڈویلپرز کے ٹولز میں بہتری کا ایک حصہ بنایا گیا ہے۔ ویب کنسول "const" اظہار کی نئی وضاحت کرنے کی صلاحیت فراہم کرتا ہے۔ عناصر کے پینل میں، iframe عناصر میں سیاق و سباق کے مینو کے ذریعے تفصیلات کو تیزی سے دیکھنے کی صلاحیت ہوتی ہے جو آپ کے عنصر پر دائیں کلک کرنے پر ظاہر ہوتا ہے۔ CORS (کراس اوریجن ریسورس شیئرنگ) کی خرابیوں کی بہتر ڈیبگنگ۔ WebAssembly سے نیٹ ورک کی درخواستوں کو فلٹر کرنے کی صلاحیت کو نیٹ ورک ایکٹیویٹی انسپکشن پینل میں شامل کر دیا گیا ہے۔ تبدیلیوں کا پیش نظارہ کرنے کے لیے ایک نیا CSS گرڈ ایڈیٹر تجویز کیا گیا ہے ("ڈسپلے: گرڈ" اور "ڈسپلے: ان لائن گرڈ")۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 35 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسئلے کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے پر نقد انعامات کی ادائیگی کے پروگرام کے حصے کے طور پر، Google نے $24 کے 112000 ایوارڈز ادا کیے (دو $15000 ایوارڈز، چار $10000 ایوارڈز، ایک $8500 ایوارڈ، دو $7500 ایوارڈز، تین $5000، ایک $3000 ایوارڈز، ایک $500 ایوارڈز )۔ 11 انعامات کے سائز کا ابھی تک تعین نہیں کیا گیا ہے۔
ماخذ: opennet.ru