گوگل نے کروم 98 ویب براؤزر کی ریلیز کی نقاب کشائی کی ہے۔ ساتھ ہی، مفت کرومیم پروجیکٹ کی ایک مستحکم ریلیز، جو کروم کی بنیاد کے طور پر کام کرتی ہے، دستیاب ہے۔ کروم براؤزر کو گوگل لوگو کے استعمال، کریش ہونے کی صورت میں اطلاعات بھیجنے کے لیے ایک سسٹم کی موجودگی، کاپی سے محفوظ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، اپ ڈیٹس کو خودکار طور پر انسٹال کرنے کا نظام، اور RLZ پیرامیٹرز کو منتقل کرنے سے پہچانا جاتا ہے۔ تلاش کروم 99 کی اگلی ریلیز یکم مارچ کو شیڈول ہے۔
کروم 98 میں اہم تبدیلیاں:
- براؤزر کے پاس سرٹیفیکیشن حکام کے روٹ سرٹیفکیٹس کا اپنا اسٹور ہے (کروم روٹ اسٹور)، جو ہر آپریٹنگ سسٹم کے لیے مخصوص بیرونی اسٹورز کے بجائے استعمال کیا جائے گا۔ اسٹور کو فائر فاکس میں روٹ سرٹیفکیٹس کے آزاد اسٹور کی طرح لاگو کیا جاتا ہے، جو HTTPS پر سائٹس کھولتے وقت سرٹیفکیٹ ٹرسٹ چین کو چیک کرنے کے لیے پہلے لنک کے طور پر استعمال ہوتا ہے۔ نیا اسٹوریج ابھی تک بطور ڈیفالٹ استعمال نہیں کیا گیا ہے۔ سسٹم سٹوریج کنفیگریشنز کی منتقلی کو آسان بنانے اور پورٹیبلٹی کو یقینی بنانے کے لیے، ایک ٹرانزیشن کا دورانیہ ہوگا جس کے دوران کروم روٹ اسٹور سب سے زیادہ تعاون یافتہ پلیٹ فارمز پر منظور شدہ سرٹیفکیٹس کا مکمل انتخاب شامل کرے گا۔
- مقامی نیٹ ورک یا صارف کے کمپیوٹر (لوکل ہوسٹ) پر وسائل تک رسائی سے متعلق حملوں کے خلاف تحفظ کو مضبوط کرنے کے منصوبے پر جب سائٹ کھولی جاتی ہے تو اس پر عمل درآمد جاری ہے۔ ایسی درخواستوں کو حملہ آور راؤٹرز، رسائی پوائنٹس، پرنٹرز، کارپوریٹ ویب انٹرفیس اور دیگر آلات اور خدمات پر CSRF حملے کرنے کے لیے استعمال کرتے ہیں جو صرف مقامی نیٹ ورک سے درخواستیں قبول کرتے ہیں۔
اس طرح کے حملوں سے بچانے کے لیے، اگر اندرونی نیٹ ورک پر کسی ذیلی وسائل تک رسائی حاصل کی جاتی ہے، تو براؤزر ایسے ذیلی وسائل کو ڈاؤن لوڈ کرنے کی اجازت کے لیے ایک واضح درخواست بھیجنا شروع کر دے گا۔ اجازتوں کی درخواست داخلی نیٹ ورک یا لوکل ہوسٹ تک رسائی سے پہلے مرکزی سائٹ سرور کو ہیڈر "Access-Control-Request-Private-Network: true" کے ساتھ CORS (کراس اوریجن ریسورس شیئرنگ) کی درخواست بھیج کر کی جاتی ہے۔ اس درخواست کے جواب میں آپریشن کی تصدیق کرتے وقت، سرور کو "Access-Control-Allow-Private-Network: true" ہیڈر واپس کرنا چاہیے۔ کروم 98 میں، چیک کو ٹیسٹ موڈ میں لاگو کیا جاتا ہے اور اگر کوئی تصدیق نہیں ہوتی ہے، تو ویب کنسول میں ایک انتباہ ظاہر ہوتا ہے، لیکن ذیلی وسائل کی درخواست خود بلاک نہیں ہوتی ہے۔ جب تک کروم 101 ریلیز نہیں ہوتا بلاکنگ کو فعال کرنے کا منصوبہ نہیں ہے۔
- اکاؤنٹ کی ترتیبات بہتر محفوظ براؤزنگ کی شمولیت کو منظم کرنے کے لیے ٹولز کو مربوط کرتی ہیں، جو ویب پر فشنگ، بدنیتی پر مبنی سرگرمی اور دیگر خطرات سے حفاظت کے لیے اضافی چیکس کو فعال کرتی ہے۔ جب آپ اپنے گوگل اکاؤنٹ میں موڈ کو ایکٹیویٹ کرتے ہیں، تو اب آپ کو کروم میں موڈ کو چالو کرنے کے لیے کہا جائے گا۔
- کلائنٹ سائیڈ پر فشنگ کی کوششوں کا پتہ لگانے کے لیے ایک ماڈل شامل کیا گیا، TFLite مشین لرننگ پلیٹ فارم (TensorFlow Lite) کا استعمال کرتے ہوئے لاگو کیا گیا اور گوگل کی جانب سے تصدیق کرنے کے لیے ڈیٹا بھیجنے کی ضرورت نہیں ہے (اس صورت میں، ٹیلی میٹری کو ماڈل ورژن کے بارے میں معلومات کے ساتھ بھیجا جاتا ہے) اور ہر زمرے کے لیے حساب شدہ وزن)۔ اگر کسی فریب دہی کی کوشش کا پتہ چلتا ہے، تو صارف کو مشتبہ سائٹ کھولنے سے پہلے ایک انتباہی صفحہ دکھایا جائے گا۔
- Client Hints API میں، جسے User-Agent ہیڈر کے متبادل کے طور پر تیار کیا جا رہا ہے اور آپ کو مخصوص براؤزر اور سسٹم کے پیرامیٹرز (ورژن، پلیٹ فارم وغیرہ) کے بارے میں صرف سرور کی درخواست کے بعد ہی منتخب طور پر ڈیٹا بھیجنے کی اجازت دیتا ہے۔ TLS میں استعمال ہونے والے GREASE (جنریٹ رینڈم ایکسٹینشنز اور سسٹین ایکسٹینیبلٹی) میکانزم کے ساتھ مشابہت کے مطابق، براؤزر شناخت کنندگان کی فہرست میں فرضی ناموں کو تبدیل کرنا ممکن ہے۔ مثال کے طور پر، '"Chrome" کے علاوہ؛ v="98″' اور '"Chromium"؛ v="98″' غیر موجود براؤزر کا بے ترتیب شناخت کنندہ '"(نہیں؛ براؤزر"؛ v="12″' کو فہرست میں شامل کیا جا سکتا ہے۔ اس طرح کا متبادل نامعلوم براؤزرز کے شناخت کنندگان کی پروسیسنگ میں مسائل کی نشاندہی کرنے میں مدد کرے گا، جو اس حقیقت کی طرف لے جاتا ہے کہ متبادل براؤزرز قابل قبول براؤزرز کی فہرستوں کے خلاف چیکنگ کو نظرانداز کرنے کے لیے دوسرے مقبول براؤزر ہونے کا بہانہ کرنے پر مجبور ہیں۔
- 17 جنوری سے، کروم ویب اسٹور اب ایسے ایڈ آنز کو قبول نہیں کرتا ہے جو کروم مینی فیسٹ کا ورژن 2023 استعمال کرتے ہیں۔ نئے اضافے اب صرف مینی فیسٹ کے تیسرے ورژن کے ساتھ ہی قبول کیے جائیں گے۔ پہلے شامل کیے گئے ایڈ آنز کے ڈیولپر اب بھی مینی فیسٹ کے دوسرے ورژن کے ساتھ اپ ڈیٹس شائع کر سکیں گے۔ منشور کے دوسرے ورژن کی مکمل فرسودگی کا منصوبہ جنوری XNUMX کے لیے ہے۔
- COLRv1 فارمیٹ میں کلر ویکٹر فونٹس کے لیے معاونت شامل کی گئی ہے (اوپن ٹائپ فونٹس کا ایک ذیلی سیٹ جس میں ویکٹر گلائف کے علاوہ، رنگ کی معلومات والی ایک پرت ہے)، جسے استعمال کیا جا سکتا ہے، مثال کے طور پر، ملٹی کلر ایموجی بنانے کے لیے۔ پہلے تعاون یافتہ COLRv0 فارمیٹ کے برعکس، COLRv1 اب گریڈیئنٹس، اوورلیز اور تبدیلیوں کو استعمال کرنے کی صلاحیت رکھتا ہے۔ فارمیٹ ایک کمپیکٹ اسٹوریج فارم بھی فراہم کرتا ہے، موثر کمپریشن فراہم کرتا ہے، اور آؤٹ لائنز کو دوبارہ استعمال کرنے کی اجازت دیتا ہے، جس سے فونٹ کے سائز میں نمایاں کمی واقع ہوتی ہے۔ مثال کے طور پر، نوٹو کلر ایموجی فونٹ راسٹر فارمیٹ میں 9MB اور COLRv1 ویکٹر فارمیٹ میں 1.85MB لیتا ہے۔
- اوریجن ٹرائلز موڈ (تجرباتی خصوصیات جن کے لیے الگ ایکٹیویشن کی ضرورت ہوتی ہے) ریجن کیپچر API کو لاگو کرتا ہے، جو آپ کو کیپچر شدہ ویڈیو کو تراشنے کی اجازت دیتا ہے۔ مثال کے طور پر، ویب ایپلیکیشنز میں کراپنگ کی ضرورت ہو سکتی ہے جو اپنے ٹیب کے مواد کے ساتھ ویڈیو کیپچر کرتی ہیں، تاکہ بھیجنے سے پہلے مخصوص مواد کو کاٹ دیا جا سکے۔ اوریجن ٹرائل کا مطلب لوکل ہوسٹ یا 127.0.0.1 سے ڈاؤن لوڈ کردہ ایپلیکیشنز سے مخصوص API کے ساتھ کام کرنے کی صلاحیت ہے، یا رجسٹر کرنے اور ایک خاص ٹوکن حاصل کرنے کے بعد جو کسی مخصوص سائٹ کے لیے محدود وقت کے لیے درست ہے۔
- CSS خاصیت "contain-intrinsic-size" اب قدر "auto" کو سپورٹ کرتی ہے، جو عنصر کے آخری یاد کردہ سائز کو استعمال کرے گی (جب "content-visibility: auto" کے ساتھ استعمال کیا جائے، ڈویلپر کو عنصر کے پیش کردہ سائز کا اندازہ لگانے کی ضرورت نہیں ہے) .
- AudioContext.outputLatency پراپرٹی کو شامل کیا گیا، جس کے ذریعے آپ آڈیو آؤٹ پٹ سے پہلے پیش گوئی کی گئی تاخیر کے بارے میں معلومات حاصل کر سکتے ہیں (آڈیو کی درخواست اور آڈیو آؤٹ پٹ ڈیوائس کے ذریعے موصول ہونے والے ڈیٹا پر کارروائی کے آغاز کے درمیان تاخیر)۔
- سی ایس ایس پراپرٹی کلر سکیم، جس سے یہ تعین کرنا ممکن ہو جاتا ہے کہ کون سی رنگ سکیم میں عنصر کو صحیح طریقے سے ظاہر کیا جا سکتا ہے ("روشنی"، "تاریک"، "دن موڈ" اور "نائٹ موڈ")، "صرف" پیرامیٹر شامل کیا گیا ہے۔ انفرادی HTML عناصر کے لیے جبری رنگ کی تبدیلیوں کو روکنے کے لیے۔ مثال کے طور پر، اگر آپ "div { color-scheme: only light }" کی وضاحت کرتے ہیں، تو div عنصر کے لیے صرف لائٹ تھیم استعمال کی جائے گی، چاہے براؤزر ڈارک تھیم کو فعال کرنے پر مجبور کرے۔
- CSS میں 'ڈائنیمک رینج' اور 'ویڈیو ڈائنامک رینج' میڈیا کے سوالات کے لیے سپورٹ شامل کیا گیا تاکہ یہ تعین کیا جا سکے کہ آیا کوئی اسکرین HDR (High Dynamic Range) کو سپورٹ کرتی ہے۔
- کسی نئے ٹیب، نئی ونڈو، یا پاپ اپ ونڈو میں window.open() فنکشن میں کسی لنک کو کھولنے کا انتخاب کرنے کی اہلیت شامل کی گئی۔ مزید برآں، window.statusbar.visible پراپرٹی اب پاپ اپ کے لیے "غلط" اور ٹیبز اور ونڈوز کے لیے "سچ" لوٹاتی ہے۔ const popup = window.open('_blank',",'popup=1′); // ایک پاپ اپ ونڈو میں کھولیں const tab = window.open('_blank',,"'popup=0′); // ٹیب میں کھولیں۔
- سٹرکچرڈ کلون () کا طریقہ ونڈوز اور ورکرز کے لیے لاگو کیا گیا ہے، جو آپ کو ایسی اشیاء کی بار بار نقل کرنے کی اجازت دیتا ہے جس میں نہ صرف مخصوص آبجیکٹ کی خصوصیات شامل ہوں، بلکہ موجودہ آبجیکٹ کے حوالہ کردہ دیگر تمام اشیاء کی بھی۔
- Web Authentication API نے FIDO CTAP2 تفصیلات کی توسیع کے لیے تعاون شامل کیا ہے، جو آپ کو کم از کم قابل اجازت PIN کوڈ سائز (minPinLength) سیٹ کرنے کی اجازت دیتا ہے۔
- انسٹال شدہ اسٹینڈ اکیلے ویب ایپلیکیشنز کے لیے، ونڈو کنٹرولز اوورلے جزو شامل کیا گیا ہے، جو ایپلی کیشن کے اسکرین ایریا کو ٹائٹل ایریا سمیت پوری ونڈو تک پھیلا دیتا ہے، جس پر ونڈو کنٹرول کے معیاری بٹن (بند، کم سے کم، زیادہ سے زیادہ) ) سپرمپوزڈ ہیں۔ ویب ایپلیکیشن پوری ونڈو کی رینڈرنگ اور ان پٹ پروسیسنگ کو کنٹرول کر سکتی ہے، سوائے ونڈو کنٹرول بٹن والے اوورلے بلاک کے۔
- WritableStreamDefaultController میں سگنل ہینڈلنگ کی خاصیت شامل کی گئی جو AbortSignal آبجیکٹ کو واپس کرتی ہے، جس کا استعمال WritableStream پر لکھنے کے مکمل ہونے کا انتظار کیے بغیر فوری طور پر روکنے کے لیے کیا جا سکتا ہے۔
- WebRTC نے SDES کلیدی معاہدے کے طریقہ کار کی حمایت کو ہٹا دیا ہے، جسے IETF نے 2013 میں سیکورٹی خدشات کی وجہ سے فرسودہ کر دیا تھا۔
- پہلے سے طے شدہ طور پر، U2F (Cryptotoken) API کو غیر فعال کر دیا گیا ہے، جسے پہلے فرسودہ کیا گیا تھا اور اس کی جگہ Web Authentication API نے لے لی تھی۔ U2F API کو Chrome 104 میں مکمل طور پر ہٹا دیا جائے گا۔
- API ڈائرکٹری میں، انسٹال کردہ_براؤزر_ورژن فیلڈ کو فرسودہ کردیا گیا ہے، اس کی جگہ ایک نیا زیر التواء_براؤزر_ورژن فیلڈ ہے، جو اس میں مختلف ہے کہ اس میں براؤزر ورژن کے بارے میں معلومات موجود ہیں، جس میں ڈاؤن لوڈ کی گئی لیکن لاگو کردہ اپ ڈیٹس کو مدنظر رکھا گیا ہے (یعنی، وہ ورژن جو اس کے بعد درست ہوگا۔ براؤزر دوبارہ شروع ہوتا ہے)۔
- ہٹائے گئے اختیارات جو TLS 1.0 اور 1.1 کے لیے سپورٹ واپس کرنے کی اجازت دیتے ہیں۔
- ویب ڈویلپرز کے لیے ٹولز میں بہتری لائی گئی ہے۔ بیک فارورڈ کیشے کے آپریشن کا اندازہ کرنے کے لیے ایک ٹیب شامل کیا گیا ہے، جو بیک اور فارورڈ بٹن استعمال کرتے وقت فوری نیویگیشن فراہم کرتا ہے۔ جبری رنگوں کی میڈیا کی درخواستوں کی تقلید کرنے کی صلاحیت شامل کی گئی۔ قطار-ریورس اور کالم-ریورس خصوصیات کو سپورٹ کرنے کے لیے Flexbox ایڈیٹر میں بٹن شامل کیے گئے۔ "تبدیلیاں" ٹیب اس بات کو یقینی بناتا ہے کہ کوڈ کو فارمیٹ کرنے کے بعد تبدیلیاں ظاہر ہوں، جو چھوٹے صفحات کی تجزیہ کاری کو آسان بناتا ہے۔
کوڈ ریویو پینل کے نفاذ کو CodeMirror 6 کوڈ ایڈیٹر کے اجراء کے لیے اپ ڈیٹ کیا گیا ہے، جو بہت بڑی فائلوں (WASM، JavaScript) کے ساتھ کام کرنے کی کارکردگی کو نمایاں طور پر بہتر بناتا ہے، نیویگیشن کے دوران بے ترتیب آفسیٹس کے مسائل کو حل کرتا ہے، اور سفارشات کو بہتر بناتا ہے۔ کوڈ میں ترمیم کرتے وقت خودکار تکمیل کا نظام۔ پراپرٹی کے نام یا قدر کے لحاظ سے آؤٹ پٹ کو فلٹر کرنے کی صلاحیت CSS پراپرٹیز پینل میں شامل کی گئی ہے۔
اختراعات اور بگ فکسز کے علاوہ، نیا ورژن 27 کمزوریوں کو ختم کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer اور AFL ٹولز کا استعمال کرتے ہوئے خودکار جانچ کے نتیجے میں بہت سی کمزوریوں کی نشاندہی کی گئی۔ کسی بھی اہم مسائل کی نشاندہی نہیں کی گئی ہے جو کسی کو براؤزر کے تحفظ کی تمام سطحوں کو نظرانداز کرنے اور سینڈ باکس کے ماحول سے باہر سسٹم پر کوڈ کو چلانے کی اجازت دے گی۔ موجودہ ریلیز کے لیے کمزوریوں کو دریافت کرنے کے لیے نقد انعام کے پروگرام کے حصے کے طور پر، Google نے $19 ہزار مالیت کے 88 ایوارڈز ادا کیے (دو $20000 ایوارڈز، ایک $12000 ایوارڈ، دو $7500 ایوارڈز، چار $1000 ایوارڈز اور $7000، $5000، $3000 میں سے ایک۔
ماخذ: opennet.ru