ProHoster > بلاگ > انٹرنیٹ کی خبریں > کروم 142 ویب براؤزر کی ریلیز

کروم 142 ویب براؤزر کی ریلیز

گوگل نے کروم ویب براؤزر کا ورژن 142 جاری کر دیا ہے۔ اوپن سورس کرومیم پروجیکٹ کی ایک مستحکم ریلیز، کروم کی بنیاد، بھی دستیاب ہے۔ کروم گوگل لوگو، کریش نوٹیفکیشن سسٹم، کاپی پروٹیکٹڈ ویڈیو مواد (DRM) چلانے کے لیے ماڈیولز، خودکار اپ ڈیٹ انسٹالیشن، ہمیشہ آن سینڈ باکس آئسولیشن، گوگل API کیز کی پروویژننگ، اور سرچ کے دوران RLZ پیرامیٹرز کے گزرنے میں Chromium سے مختلف ہے۔ ان لوگوں کے لیے جنہیں اپ ڈیٹ کرنے کے لیے مزید وقت درکار ہے، آٹھ ہفتوں کے لیے ایک علیحدہ توسیعی مستحکم برانچ رکھی جاتی ہے۔ اگلی ریلیز، کروم 143، 2 دسمبر کو شیڈول ہے۔

کروم 142 میں اہم تبدیلیاں:

  • عوامی ویب سائٹس کے ساتھ تعامل کرتے وقت مقامی نظام تک رسائی کا تحفظ فعال ہوتا ہے۔ عوامی یا اندرونی نیٹ ورک (انٹرانیٹ) پر کسی ویب سائٹ تک رسائی حاصل کرتے وقت، IP پتے مقامی نظام یا لوپ بیک انٹرفیس (127.0.0.0/8) تک رسائی حاصل کرنے پر، براؤزر تصدیق کی درخواست کرنے والے صارف کو ایک ڈائیلاگ باکس دکھائے گا۔ وسائل کو ڈاؤن لوڈ کرنے کی کوششیں، بازیافت() درخواستیں، اور iframe کے اندراج کا احاطہ کیا گیا ہے۔ تحفظ فی الحال WebSockets، WebTransport، اور WebRTC کے ذریعے کنکشنز پر لاگو نہیں ہے، لیکن بعد میں ان ٹیکنالوجیز کے لیے شامل کیا جائے گا۔

    حملہ آور داخلی وسائل تک رسائی کا فائدہ اٹھاتے ہوئے روٹرز، ایکسیس پوائنٹس، پرنٹرز، کارپوریٹ ویب انٹرفیس اور دیگر آلات اور خدمات پر CSRF حملے کرتے ہیں جو صرف مقامی نیٹ ورک سے درخواستیں قبول کرتے ہیں۔ مزید برآں، اندرونی وسائل کو اسکین کرنا بالواسطہ شناخت کے لیے یا مقامی نیٹ ورک کے بارے میں معلومات اکٹھا کرنے کے لیے استعمال کیا جا سکتا ہے۔

  • گوگل اکاؤنٹ سے لنک کرنے اور ڈیٹا کی مطابقت پذیری کے لیے ایک واحد، آسان انٹرفیس متعارف کرایا گیا ہے، جیسے کہ محفوظ کردہ پاس ورڈز اور بک مارکس۔ مطابقت پذیری اکاؤنٹ سائن ان کے ساتھ مربوط ہے اور اسے سیٹنگز میں علیحدہ آپشن کے طور پر پیش نہیں کیا جاتا ہے۔ صارفین کروم کو اپنے گوگل اکاؤنٹ سے جوڑ سکتے ہیں اور اسے پاس ورڈ، بُک مارکس، براؤزنگ ہسٹری اور ٹیبز کو اسٹور کرنے کے لیے استعمال کر سکتے ہیں۔ یہ فیچر فی الحال کچھ صارفین کے لیے فعال ہے، اور اسے بتدریج بڑھایا جائے گا۔
  • ایک نیا پروسیس آئسولیشن ماڈل استعمال کیا جاتا ہے - "اوریجن آئسولیشن"، جس میں ہر مواد کا ماخذ (اصل - ایک پروٹوکول بائنڈنگ، ڈومین اور پورٹ، مثال کے طور پر، "https://foo.example.com")، ایک الگ رینڈرنگ کے عمل میں الگ تھلگ ہے۔ چونکہ آئسولیشن گرینولریٹی میں اضافہ میموری کی کھپت اور CPU بوجھ میں اضافہ کا باعث بن سکتا ہے، اس لیے نیا آئسولیشن موڈ صرف 4 GB سے زیادہ RAM والے سسٹمز پر فعال ہوتا ہے۔ کم طاقت والے ہارڈ ویئر پر، پرانا آئسولیشن اپروچ استعمال ہوتا رہے گا، جو ایک الگ عمل میں ایک سائٹ (مثال کے طور پر foo.example.com اور bar.example.com) سے وابستہ تمام مختلف مواد کے ذرائع کو الگ کرتا ہے۔
  • کے ساتھ سسٹمز پر Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
  • کے ورژن میں Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
  • WebRTC کنکشنز کے لیے استعمال ہونے والے DTLS (Datagram Transport Layer Security, A TLS analog for UDP) پروٹوکول کے نفاذ میں پوسٹ کوانٹم انکرپشن الگورتھم کا استعمال شامل ہے۔
  • ایکٹیویشن سٹیٹس، جو کسی صفحہ پر صارف کی سرگرمی کے دوران سیٹ کی جاتی ہے، اب اسی ڈومین پر دوسرے صفحہ پر جانے کے بعد محفوظ ہے۔ ایکٹیویشن کو محفوظ رکھنے سے ملٹی پیج ویب ایپلیکیشنز کی ترقی آسان ہو جائے گی اور سائٹ اپنے ورچوئل کی بورڈ کو ڈسپلے کرنے پر ان پٹ فوکس سیٹ کرنے جیسے مسائل کو حل کرے گی۔
  • CSS سیڈو کلاسز ": target-before" اور ":target-after" کو موجودہ اسکرول پوزیشن (": target-current") سے متعلق پچھلے اور اگلے مارکر کی وضاحت کرنے کے لیے شامل کیا گیا ہے۔
  • اسٹائل کنٹینرز (@container) اور if() فنکشن اب میڈیا سوالات کی سطح 4 کی وضاحت میں بیان کردہ رینج سنٹیکس کی حمایت کرتے ہیں، جو کہ معیاری ریاضیاتی موازنہ آپریٹرز اور منطقی آپریٹرز کو اقدار کی حدود کی وضاحت کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، اب آپ "@container style(—inner-padding > 1em)" اور "background-color: if(style(attr(data-columns, type) کی وضاحت کر سکتے ہیں ) > 2): ہلکا نیلا؛ دوسری: سفید)؛"
  • " " اور " " عناصر اب "interest for" وصف کو سپورٹ کرتے ہیں۔ اس وصف کا استعمال اعمال کو متحرک کرنے کے لیے کیا جا سکتا ہے، جیسے کہ ایک پاپ اپ ڈسپلے کرنا، جب صارف عنصر میں دلچسپی ظاہر کرتا ہے۔ براؤزر ایسے واقعات کو پہچانتا ہے جیسے پوائنٹر کو عنصر پر منڈلانا اور پکڑنا، ہاٹکیز کو دبانا، یا ٹچ اسکرین پر ٹچ رکھنا دلچسپی کے اشارے کے طور پر۔ جب "interestfor" وصف کے ساتھ کسی عنصر کی نشاندہی کی جاتی ہے، تو براؤزر ایک InterestEvent تیار کرتا ہے۔
  • ویب ڈویلپر ٹولز میں بہتری لائی گئی ہے۔ AI اسسٹنٹ کے لیے ایک فوری لانچ بٹن اوپری دائیں کونے میں شامل کیا گیا ہے۔ "Ask AI" کے سیاق و سباق کے مینو آئٹم کا نام بدل کر "AI کے ساتھ ڈیبگ کریں" کر دیا گیا ہے اور سیاق و سباق کے لحاظ سے فوری کارروائیاں کرنے کی صلاحیت کو شامل کرنے کے لیے اسے بڑھا دیا گیا ہے۔ ویب کنسول اور کوڈ پینل میں، Gemini AI اسسٹنٹ اب کوڈ کے ساتھ سفارشات تیار کر سکتا ہے۔
    کروم 142 ویب براؤزر کی ریلیز

    ویب ڈویلپر ٹولز اب گوگل ڈویلپر پروگرام (جی ڈی پی) کے ساتھ ضم ہو گئے ہیں۔ ڈویلپرز اب براہ راست Chrome DevTools سے اپنے GDP پروفائل تک رسائی حاصل کر سکتے ہیں اور اس انٹرفیس کے اندر مخصوص کاموں کو مکمل کرنے پر انعامات حاصل کر سکتے ہیں۔

    کروم 142 ویب براؤزر کی ریلیز

نئی خصوصیات اور بگ فکسز کے علاوہ، نیا ورژن 20 کمزوریوں کو دور کرتا ہے۔ Address Sanitizer، Memory Sanitizer، Control Flow Integrity، LibFuzzer، اور AFL کا استعمال کرتے ہوئے خودکار جانچ کے ذریعے بہت سے خطرات کی نشاندہی کی گئی۔ کسی بھی ایسے اہم مسائل کی نشاندہی نہیں کی گئی جو سینڈ باکس کے ماحول سے باہر براؤزر کے تحفظ کی تمام پرتوں کو نظرانداز کرنے اور کوڈ پر عمل درآمد کرنے کی اجازت دے سکے۔ موجودہ ریلیز کے لیے کمزوری باؤنٹی پروگرام کے ایک حصے کے طور پر، Google نے 20 انعامات قائم کیے ہیں جن کی کُل $130,000 (دو $50,000 انعامات، ایک $10000 انعامات، تین $3000 انعامات، دو $2000 انعامات، اور تین $1000 انعامات)۔ انعامات میں سے آٹھ کی رقم کا ابھی تک تعین نہیں کیا گیا ہے۔

مزید برآں، بلنک انجن میں ایک غیر پیچیدگی کی نشاندہی کی گئی ہے، جس کی وجہ سے براؤزر کریش ہو جاتا ہے اور کچھ جاوا اسکرپٹ کوڈ پر عمل کرتے وقت منجمد ہو جاتا ہے۔ یہ خطرہ رینڈرنگ انجن میں تعمیراتی مسائل کی وجہ سے ہے جو "document.title" پراپرٹی کو اپ ڈیٹ کرنے پر شرح کی حد کی کمی سے متعلق ہے۔ حد کی یہ کمی "document.title" کو DOM میں فی سیکنڈ لاکھوں تبدیلیاں کرنے کے لیے استعمال کرنے کی اجازت دیتی ہے۔ اس کی وجہ سے مرکزی دھاگے کے بلاک ہونے اور یادداشت کے اہم استعمال کی وجہ سے انٹرفیس چند سیکنڈ میں منجمد ہو جاتا ہے۔ 15-60 سیکنڈ کے بعد، براؤزر کریش ہو جاتا ہے۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster