إصدار Firefox 151

تم إصدار Firefox 151، إلى جانب تحديثات لفروع الدعم طويلة الأمد السابقة - 140.11.0 و 115.36.0. سيدخل Firefox 152، المقرر إصداره في 16 يونيو، مرحلة الاختبار التجريبي قريبًا.

أهم الميزات الجديدة في فايرفوكس 151 (1، 2، 3، 4):

• تم تحديث تصميم الصفحة المعروضة عند فتح علامة تبويب جديدة (نُقل الشعار إلى المنتصف، ونُقل شريط البحث إلى الأسفل، وأُضيفت صورة خلفية يمكن تغييرها من الإعدادات). يُحسّن التصميم الجديد دمج الميزات الجديدة (مثل الأدوات المصغّرة والاختصارات المحسّنة)، والتي من المتوقع إضافتها في الإصدار القادم.
• في وضع التصفح الخاص، تمت إضافة زر جديد "إنهاء الجلسة الخاصة" (أيقونة النار على يمين شريط العنوان). يتيح لك هذا الزر مسح جميع البيانات من الجلسة الخاصة الحالية فورًا دون إغلاق نافذة المتصفح (يتم إغلاق المواقع التي كانت مفتوحة سابقًا في وضع التصفح الخاص، تاركةً جلسة فارغة).
• يحتوي عارض ملفات PDF المدمج على ميزة لدمج صفحات متعددة في مستند واحد.
• تتوفر الآن واجهة ترجمة اللغة المدمجة للوصول إليها عبر قسم "المزيد من الأدوات" في القائمة الرئيسية.
• تم توسيع شريط البحث في أداة التكوين (about:preferences) وهو الآن يشغل العرض المتاح بالكامل.
• في التجمعات لـ Linux تم تفعيل دعم النسخ الاحتياطي للملفات الشخصية، مما يسمح لك بحفظ ملف شخصي محدد في ملف، ثم استخدام هذا الملف لاستعادة الإعدادات على نظام آخر. سابقًا، كانت هذه الميزة متاحة فقط في Windows.
• عند نقل دليل يحتوي على ملف تعريف Firefox إلى أجزاء أخرى من نظام الملفات أو إلى أنظمة ذات أنظمة تشغيل أخرى، يتم ضمان استعادة الإضافات والسمات المثبتة.
• تم تعزيز حماية بصمات الأصابع، والتي يتم تطبيقها عند تفعيل حماية التتبع المحسّنة (ETP، القياسية). وقد أسفرت هذه التغييرات عن زيادة متوسطة قدرها 14% (49% لـ macOS) تقليل نسبة المستخدمين الذين يتم التعرف عليهم باستخدام أساليب التعريف المخفية التقليدية مقارنة بالحماية المتاحة سابقًا.
• تتيح لك خدمة VPN المجانية المدمجة في متصفح Firefox الآن اختيار بلد خادم VPN الذي تستخدمه. تُمكّنك هذه الخدمة من الوصول إلى مواقع الويب بشكل غير مباشر، عبر خوادم وسيطة في بلدان مختلفة، والتي تُخفي عنوان IP الخاص بك. كما يمكنك تفعيل VPN لمواقع ويب مُحددة فقط. يتطلب تفعيل VPN إنشاء حساب Mozilla. وتفرض خدمة VPN حدًا شهريًا لحجم البيانات يبلغ 50 جيجابايت.
• عندما يطلب تطبيق ويب الوصول إلى بيانات الموقع على المنصة Windows والآن يتم أخذ إعدادات النظام الخاصة بتوفير هذا الوصول في الاعتبار.
• يمكن الآن استخدام واجهة برمجة تطبيقات Web Serial للتحكم في المتحكمات الدقيقة المتصلة عبر منفذ تسلسلي. على سبيل المثال، بعد المصادقة، يمكنك برمجة رقائق ESP، ولوحات Raspberry Pi Picos، وطابعات ثلاثية الأبعاد، ومعدات CNC من تطبيق الويب. كما يمكن استخدام واجهة برمجة تطبيقات Web Serial في إضافات المتصفح، ولكن ليس ضمن سياق إضافة moz.
• تم تفعيل خاصية الوصول إلى الشبكة المحلية (LNA) لجميع المستخدمين لتقييد الوصول إلى النظام المحلي (الشبكة المحلية، 127.0.0.0/8) أو الشبكة الداخلية (192.168.0.0/16، 10.0.0.0/8، إلخ) عند التفاعل مع مواقع الويب العامة. للوصول إلى الموارد الداخلية، يجب على المستخدم منح تطبيق الويب أذونات خاصة، حيث يستغل المهاجمون هذا الإجراء لتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) على أجهزة التوجيه، ونقاط الوصول، والطابعات، وواجهات الويب الخاصة بالشركة، وغيرها من الأجهزة والخدمات التي تقبل الطلبات من الشبكة المحلية فقط. علاوة على ذلك، يمكن استخدام مسح الموارد الداخلية لتحديد الهوية بشكل غير مباشر أو لجمع معلومات حول الشبكة المحلية. سابقًا، كانت هذه الحماية متاحة فقط عند تفعيل وضع الحماية المحسّنة للتتبع (ETP) => الوضع الصارم.
• تم تفعيل واجهة برمجة تطبيقات قفل لوحة المفاتيح في وضع ملء الشاشة، وذلك بإضافة وسيطة keyboardLock إلى دالة requestFullscreen. يتيح هذا لتطبيقات الويب التي تعمل في وضع ملء الشاشة اعتراض معالجة بعض المفاتيح واختصارات لوحة المفاتيح؛ على سبيل المثال، يمكنك اعتراض معالجة الضغط على مفتاح Esc (في هذه الحالة، للخروج من وضع ملء الشاشة، ستحتاج إلى الضغط باستمرار على مفتاح Esc بدلاً من الضغط عليه).
• تحسين عرض العناصر ذات التموضع المطلق داخل الكتل متعددة الأعمدة أو عند الطباعة.
• تسمح قواعد @container بإدراج شروط متعددة في وقت واحد، على غرار استعلامات الوسائط.
• داخل قواعد @container، يُسمح باستخدام الدالة style() للتحقق من القيم المحسوبة لخصائص CSS الخاصة بالحاوية.
• تمت إضافة خاصية CSSContainerRule.conditions، التي تحتوي على قائمة بجميع شروط استعلام الحاوية. وقد تم إيقاف استخدام خاصيتي CSSContainerRule.containerName و CSSContainerRule.containerQuery القديمتين.
• طرأ تغيير على سلوك تحديد موضع الروابط في CSS. أصبحت خاصية position-anchor الآن مضبوطة افتراضيًا على "normal"، ويتم تطبيق الروابط الضمنية تلقائيًا عند استخدام خاصية position-area. تتطلب النوافذ المنبثقة التي تستخدم anchor() أو anchor-center الآن تحديد "position-anchor: auto" بشكل صريح.
• تمت إضافة دعم لواجهة برمجة تطبيقات Document Picture-in-Picture لفتح محتوى HTML متنوع، وليس الفيديو فقط، في وضع صورة داخل صورة. على عكس فتح نافذة باستخدام window.open()، فإن النوافذ التي يتم إنشاؤها عبر واجهة برمجة التطبيقات الجديدة تُعرض دائمًا فوق النوافذ الأخرى، ولا تبقى مفتوحة بعد إغلاق النافذة الأصلية، ولا تدعم التنقل، ولا يمكن تحديد موضع الإخراج فيها بشكل صريح.
• تضمن واجهة برمجة تطبيقات الأذونات التعامل مع الأذونات المؤقتة الممنوحة للموقع بشكل صحيح.
• تم توفير القدرة على استخدام بناء الجملة التصريحي لتحديد كيفية تخصيص العناصر للفتحات داخل Shadow DOM.
• في متصفح فايرفوكس لـ Android تمت إضافة دعم للتبديل السريع بين علامات التبويب باستخدام إيماءة التمرير العمودي في منطقة اللوحة. وكما هو الحال في إصدار سطح المكتب، يتضمن برنامج التكوين الآن مفتاحًا لتعطيل جميع الميزات القائمة على الذكاء الاصطناعي، بالإضافة إلى إعدادات لتمكين ميزات الذكاء الاصطناعي الفردية بشكل انتقائي.

بالإضافة إلى الميزات الجديدة وإصلاحات الأخطاء، يعالج فايرفوكس 151 خمس عشرة ثغرة أمنية (خمس وستون ثغرة تحت CVE-2026-8973، وأربع وخمسون تحت CVE-2026-8974، وسبع تحت CVE-2026-8975). من بين هذه الثغرات، أربع وأربعون ثغرة ناتجة عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى الذاكرة بعد تحريرها. قد تؤدي هذه المشاكل إلى تنفيذ تعليمات برمجية خبيثة عند فتح صفحات مصممة خصيصًا لهذا الغرض.

بدأت الإصدارات التجريبية الليلية لمتصفح فايرفوكس باختبار واجهة Configurator المعاد تصميمها، والتي تتميز بأدوات بحث موسعة للإعدادات، وتحسين التنقل، وتحديث تسميات وأوصاف الإعدادات.

المصدر: opennet.ru