ProHoster > بلاگ > انٹرنیٹ کی خبریں > کروم ریلیز 97

کروم ریلیز 97

گوگل نے اپنے ویب براؤزر کا تازہ ترین ورژن کروم 97 جاری کر دیا ہے۔ اوپن سورس کرومیم پروجیکٹ کی ایک مستحکم ریلیز، کروم کی بنیاد، بھی دستیاب ہے۔ کروم میں گوگل لوگو، کریش نوٹیفکیشن سسٹم، کاپی سے محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خودکار اپ ڈیٹ کی تنصیب، اور تلاش کے دوران RLZ پیرامیٹرز کو پاس کرنا شامل ہے۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہے، آٹھ ہفتوں کے لیے ایک علیحدہ توسیعی مستحکم برانچ رکھی جاتی ہے، جس میں پچھلی ریلیز، کروم 96 کی اپ ڈیٹ شامل ہے۔ اگلی ریلیز، کروم 98، 1 فروری کو شیڈول ہے۔

کروم 97 میں اہم تبدیلیاں:

  • کچھ صارفین کے لیے، کنفیگریشن ٹول اب براؤزر میں ذخیرہ شدہ ڈیٹا کے انتظام کے لیے ایک نیا انٹرفیس استعمال کرتا ہے ("chrome://settings/content/all")۔ نئے انٹرفیس کے ساتھ اہم فرق یہ ہے کہ یہ انفرادی کوکیز کے بارے میں تفصیلی معلومات دیکھنے یا کوکیز کو منتخب طور پر حذف کرنے کی صلاحیت کے بغیر، اجازتوں کو ترتیب دینے اور ویب سائٹ پر تمام کوکیز کو ایک ساتھ صاف کرنے پر توجہ مرکوز کرتا ہے۔ گوگل کا خیال ہے کہ اوسط صارف کے لیے انفرادی کوکی مینجمنٹ تک رسائی، ویب ڈویلپمنٹ میں غیرمتعلق، انفرادی ترتیبات میں لاپرواہی تبدیلیوں کے ساتھ ساتھ کوکی سے چلنے والے رازداری کے طریقہ کار کے حادثاتی طور پر غیر فعال ہونے کی وجہ سے ویب سائٹ کی کارکردگی میں غیر متوقع رکاوٹوں کا باعث بن سکتی ہے۔ ان لوگوں کے لیے جنہیں انفرادی کوکیز کا انتظام کرنے کی ضرورت ہے، ویب ڈویلپر ٹولز (Applocation/Storage/Cookies) میں سٹوریج مینجمنٹ سیکشن استعمال کرنے کی سفارش کی جاتی ہے۔
    کروم ریلیز 97
  • اگر سیٹنگز میں سرچ اور نیویگیشن آپٹیمائزیشن موڈ فعال ہو تو سائٹ انفارمیشن بلاک سائٹ کی مختصر تفصیل دکھاتا ہے (مثال کے طور پر ویکیپیڈیا سے ایک تفصیل)
    کروم ریلیز 97
  • ویب فارمز میں آٹو فلنگ فیلڈز کے لیے سپورٹ کو بہتر بنایا گیا ہے۔ آٹو فل کی تجاویز کو اب تھوڑا سا آفسیٹ اور انفارمیشن آئیکنز کے ساتھ دکھایا گیا ہے تاکہ آسانی سے پیش نظارہ کیا جا سکے اور بھرے جانے والے فیلڈ سے کنکشن کی واضح شناخت کی جا سکے۔ مثال کے طور پر، ایک پروفائل آئیکن اشارہ کرتا ہے کہ تجویز کردہ آٹو فل ایڈریس اور رابطے کی معلومات سے متعلق فیلڈز پر لاگو ہوتی ہے۔
    کروم ریلیز 97
  • یوزر پروفائل ہینڈلرز اب ان سے وابستہ براؤزر ونڈوز کے بند ہونے کے بعد میموری سے ہٹا دیے گئے ہیں۔ پہلے، پروفائلز میموری میں رہتے تھے اور ایڈ آنز کے لیے مطابقت پذیری اور بیک گراؤنڈ اسکرپٹ پر عمل درآمد سے متعلق کام انجام دیتے تھے، جس کے نتیجے میں بیک وقت متعدد پروفائلز استعمال کرنے والے سسٹمز پر وسائل کا غیر ضروری استعمال ہوتا تھا (مثال کے طور پر، ایک مہمان پروفائل اور ایک گوگل اکاؤنٹ سے منسلک)۔ مزید برآں، پروفائل مینجمنٹ کے دوران باقی ڈیٹا کی مزید مکمل صفائی کو یقینی بنایا گیا ہے۔
  • تلاش کے انجن کی ترتیبات کا صفحہ ("ترتیبات> سرچ انجنوں کا نظم کریں") کو بہتر بنایا گیا ہے۔ ان انجنوں کی خودکار ایکٹیویشن جن کی معلومات OpenSearch اسکرپٹ کے ذریعے سائٹ کھولتے وقت فراہم کی جاتی ہیں کو غیر فعال کر دیا گیا ہے۔ ایڈریس بار سے تلاش کے سوالات پر کارروائی کرنے کے لیے نئے انجنوں کو اب ترتیبات میں دستی طور پر چالو کرنے کی ضرورت ہے (پہلے خود بخود چالو انجن بغیر کسی تبدیلی کے کام کرتے رہیں گے)۔
  • 17 جنوری سے، کروم ویب اسٹور مزید ایسے ایڈ آنز کو قبول نہیں کرے گا جو کروم مینی فیسٹ کا دوسرا ورژن استعمال کرتے ہیں، لیکن پہلے شامل کیے گئے ایڈ آنز کے ڈویلپر اب بھی اپ ڈیٹس شائع کر سکیں گے۔
  • WebTransport تصریح کے لیے تجرباتی تعاون شامل کیا گیا، جو کہ ایک پروٹوکول اور اس کے ساتھ JavaScript API کو براؤزر اور کے درمیان ڈیٹا بھیجنے اور وصول کرنے کی وضاحت کرتا ہے۔ سرورمواصلاتی چینل HTTP/3 پر QUIC پروٹوکول کو نقل و حمل کے طور پر استعمال کرتے ہوئے قائم کیا گیا ہے۔ WebTransport کو WebSockets کے بجائے استعمال کیا جا سکتا ہے، جس میں اضافی صلاحیتیں پیش کی جا سکتی ہیں جیسے ملٹی سٹریمنگ، یون ڈائریکشنل اسٹریمز، آؤٹ آف آرڈر ڈیلیوری، اور قابل اعتماد اور ناقابل اعتماد ڈیلیوری موڈز۔ مزید برآں، سرور پش کے بجائے WebTransport استعمال کیا جا سکتا ہے، جسے گوگل نے کروم میں فرسودہ کر دیا ہے۔
  • FindLast اور findLastIndex طریقوں کو JavaScript Array اور TypedArray اشیاء میں شامل کیا گیا ہے۔ یہ طریقے آپ کو عناصر کو تلاش کرنے اور صف کے اختتام کے نسبت سے نتائج واپس کرنے کی اجازت دیتے ہیں۔ [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (آخری برابر عنصر)
  • بند ("اوپن" وصف کے بغیر) HTML عناصر ، اب تلاش کے قابل اور لنک کے قابل ہیں، اور صفحہ کی تلاش اور ٹکڑے نیویگیشن (ScrollToTextFragment) کا استعمال کرتے وقت خود بخود پھیل جاتے ہیں۔
  • رسپانس ہیڈرز میں مواد کی حفاظت کی پالیسی (CSP) کی پابندیاں سرور اب سرشار کارکنوں پر درخواست دیں، جن کو پہلے علیحدہ دستاویزات کے طور پر سمجھا جاتا تھا۔
  • اندرونی نیٹ ورک سے کسی بھی ذیلی وسائل کو لوڈ کرنے کی اجازت کے لیے ایک واضح درخواست فراہم کی گئی ہے - داخلی نیٹ ورک یا لوکل ہوسٹ تک رسائی سے پہلے، "Access-Control-Request-Private-Network: true" ہیڈر کے ساتھ CORS (Cross-Origin Resource Sharing) کی درخواست اب مرکزی سائٹ کے سرور کو بھیجی گئی ہے، جس میں آپریشن کی واپسی کی تصدیق کی ضرورت ہے۔ "Access-Control-Allow-Private-Network: true" ہیڈر۔
  • font-synthesis CSS پراپرٹی کو شامل کیا گیا، جو آپ کو براؤزر کی گمشدہ فونٹ اسٹائلز (ترچھا، بولڈ، اور چھوٹے کیپ) کی ترکیب کرنے کی صلاحیت کو کنٹرول کرنے کی اجازت دیتا ہے جو منتخب فونٹ فیملی میں دستیاب نہیں ہیں۔
  • تناظر() فنکشن میں سی ایس ایس کی تبدیلیوں میں 'کوئی نہیں' پیرامیٹر ہوتا ہے، جسے اینیمیٹ کرتے وقت لامحدود قدر سمجھا جاتا ہے۔
  • اجازتوں کی پالیسی (فیچر پالیسی) HTTP ہیڈر، جو اجازتوں کو تفویض کرنے اور جدید خصوصیات کو فعال کرنے کے لیے استعمال ہوتا ہے، اب کی بورڈ میپ ویلیو کو سپورٹ کرتا ہے، جو کی بورڈ API کے استعمال کی اجازت دیتا ہے۔ Keyboard.getLayoutMap() طریقہ نافذ کر دیا گیا ہے، جس سے آپ یہ تعین کر سکتے ہیں کہ مختلف کی بورڈ لے آؤٹس کی بنیاد پر کون سی کلید دبائی گئی ہے (مثال کے طور پر، آیا کوئی کلید روسی یا انگریزی کی بورڈ لے آؤٹ پر دبائی گئی ہے)۔
  • HTMLScriptElement.supports() طریقہ شامل کیا گیا، جو "اسکرپٹ" عنصر میں دستیاب نئی خصوصیات کی تعریف کو یکجا کرتا ہے، مثال کے طور پر، آپ "ٹائپ" وصف کے لیے معاون اقدار کی فہرست تلاش کر سکتے ہیں۔
  • ویب فارم جمع کرواتے وقت نئی لائنوں کو معمول پر لانے کے عمل کو Gecko اور WebKit براؤزر انجن کے مطابق لایا گیا ہے۔ کروم میں لائن فیڈز اور کیریج ریٹرن کو نارملائز کرنا (/r اور /n کو \r\n کے ساتھ تبدیل کرنا) اب فارم جمع کرانے کی کارروائی کے آخری مرحلے میں شروع کی بجائے انجام دیا جاتا ہے (یعنی فارم ڈیٹا آبجیکٹ کا استعمال کرنے والے انٹرمیڈیٹ ہینڈلرز صارف کے درج کردہ ڈیٹا کو دیکھیں گے، بجائے اس کے کہ اس کی معمول کی شکل میں)۔
  • کلائنٹ اشارے API کے لیے پراپرٹیز کے نام دینے کے کنونشن کو معیاری بنایا گیا ہے۔ اس API کو User-Agent ہیڈر کے متبادل کے طور پر تیار کیا جا رہا ہے اور صرف سرور کی درخواست کے بعد مخصوص براؤزر اور سسٹم پیرامیٹرز (ورژن، پلیٹ فارم وغیرہ) کے بارے میں ڈیٹا کو منتخب طور پر واپس کرنے کی اجازت دیتا ہے۔ پراپرٹیز اب "sec-ch-" سابقہ ​​کے ساتھ متعین کی گئی ہیں، مثال کے طور پر، sec-ch-dpr، sec-ch-width، sec-ch-viewport-width، sec-ch-device-memory، sec-ch-rtt، sec-ch-downlink، اور sec-ch-ect۔
  • WebSQL API کی فرسودگی کا دوسرا مرحلہ لاگو کر دیا گیا ہے، جس سے فریق ثالث کے اسکرپٹس تک رسائی کو روک دیا گیا ہے۔ آگے بڑھتے ہوئے، ہم استعمال کے سیاق و سباق سے قطع نظر، آہستہ آہستہ WebSQL کے لیے سپورٹ ختم کرنے کا ارادہ رکھتے ہیں۔ WebSQL ہینڈلر SQLite کوڈ پر مبنی ہے اور اسے حملہ آور SQLite میں کمزوریوں کا فائدہ اٹھانے کے لیے استعمال کر سکتے تھے۔
  • پلیٹ فارم کے لیے Windows کنٹرول فلو گارڈ (CFG) انٹیگریٹی چیک کے ساتھ ایک تعمیر کو فعال کر دیا گیا ہے، جو کروم کے عمل میں کوڈ لگانے کی کوششوں کو روکتا ہے۔ مزید برآں، سینڈ باکسنگ کا اطلاق اب الگ الگ پراسیسز میں چلنے والی نیٹ ورک سروسز پر ہوتا ہے، جو ان پراسیس کے اندر کوڈ کی صلاحیتوں کو محدود کرتے ہیں۔
  • کے لیے کروم میں Android جاری کردہ اور منسوخ شدہ سرٹیفکیٹس (سرٹیفکیٹ ٹرانسپیرنسی) کے لاگ کو متحرک طور پر اپ ڈیٹ کرنے کا طریقہ کار، جو پہلے ڈیسک ٹاپ کی تعمیرات میں چالو کیا گیا تھا، کو فعال کر دیا گیا ہے۔
  • ویب ڈویلپر ٹولز میں بہتری لائی گئی ہے۔ تمام آلات پر DevTools کی ترتیبات کو ہم آہنگ کرنے کے لیے تجرباتی تعاون کو نافذ کر دیا گیا ہے۔ ایک نیا ریکارڈر پینل شامل کیا گیا ہے، جو آپ کو صفحہ پر صارف کے اعمال کو ریکارڈ کرنے، چلانے اور تجزیہ کرنے کی اجازت دیتا ہے۔
    کروم ریلیز 97

    ویب کنسول میں غلطیاں ظاہر کرتے وقت، متعلقہ کالم نمبرز اب دکھائے جاتے ہیں، جس سے یہ چھوٹے JavaScript کوڈ میں مسائل کو ڈیبگ کرنے کے لیے آسان ہو جاتا ہے۔ موبائل ڈیوائسز پر پیج رینڈرنگ کا اندازہ لگانے کے لیے ان آلات کی فہرست کو اپ ڈیٹ کر دیا گیا ہے۔ HTML بلاک ایڈیٹنگ انٹرفیس (ایچ ٹی ایم ایل کے طور پر ترمیم کریں) میں نحو کو نمایاں کرنا اور خودکار تکمیل کو شامل کیا گیا ہے۔

    کروم ریلیز 97

نئی خصوصیات اور بگ فکسز کے علاوہ، نیا ورژن 37 کمزوریوں کو دور کرتا ہے۔ ان میں سے بہت سی کمزوریوں کی نشاندہی خودکار جانچ کے ذریعے ایڈریس سنیٹائزر، میموری سنیٹائزر، کنٹرول فلو انٹیگریٹی، LibFuzzer، اور AFL کے ذریعے کی گئی۔ ایک کمزوری کو ایک نازک مسئلہ کے طور پر درجہ بندی کیا گیا ہے، جس سے سینڈ باکس کے ماحول سے باہر تمام براؤزر پروٹیکشن لیئرز کو نظرانداز کرنے اور سسٹم میں کوڈ پر عمل درآمد کرنے کی اجازت دی گئی ہے۔ نازک خطرے (CVE-2022-0096) کے بارے میں تفصیلات ابھی دستیاب نہیں ہیں۔ یہ صرف اتنا معلوم ہے کہ اس میں داخلی اسٹوریج (API اسٹوریج) تک رسائی کے لیے استعمال ہونے والے کوڈ میں پہلے سے آزاد کردہ میموری ایریا تک رسائی شامل ہے۔

موجودہ ریلیز کے لیے خطرے سے متعلق باؤنٹی پروگرام کے ایک حصے کے طور پر، Google نے کل $54 کے 24 انعامات (تین $10000 انعامات، دو $5000 انعامات، ایک $4000 فضل، تین $3000 انعامات، اور ایک $1000 انعامات) سے نوازا ہے۔ انعامات میں سے 14 کی رقم کا ابھی تک تعین نہیں کیا گیا ہے۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster