إصدار Firefox 78

تم الافراج عن متصفح الويب فايرفوكس 78، بالإضافة إلى النسخة المحمولة فايرفوكس 68.10 لمنصة أندرويد. تم تصنيف إصدار Firefox 78 على أنه خدمة دعم ممتدة (ESR)، مع إصدار التحديثات على مدار العام. بالإضافة إلى ذلك، تحديث للسابق الفروع دعم على المدى البعيد 68.10.0 (من المتوقع تحديثين آخرين في المستقبل: 68.11 و68.12). قريبا على المسرح اختبار بيتا سيتم نقل فرع Firefox 79، ومن المقرر إصداره في 28 يوليو.

رئيسي الابتكارات:

• تم توسيع صفحة الملخص (لوحة معلومات الحماية) بتقارير حول فعالية آليات الحماية ضد تتبع الحركات، والتحقق من اختراق بيانات الاعتماد، وإدارة كلمات المرور. يتيح الإصدار الجديد عرض إحصائيات حول استخدام بيانات الاعتماد المخترقة، بالإضافة إلى تتبع التقاطعات المحتملة لكلمات المرور المحفوظة مع التسريبات المعروفة لقواعد بيانات المستخدم. ويتم التحقق من خلال التكامل مع قاعدة بيانات مشروع hasibeenpwned.com، والتي تتضمن معلومات حول 9.7 مليار حساب مسروق نتيجة اختراق 456 موقعًا. يتم توفير الملخص في صفحة "حول: الحماية" أو من خلال قائمة يتم استدعاؤها بالنقر على أيقونة الدرع في شريط العناوين (يتم الآن عرض لوحة معلومات الحماية بدلاً من عرض التقرير).
  

• تمت إضافة زر إلى برنامج إلغاء التثبيتتحديث فايرفوكس"، والذي يسمح لك بإعادة ضبط الإعدادات وإزالة جميع الوظائف الإضافية دون فقدان البيانات المتراكمة. في حالة حدوث مشكلات، يحاول المستخدمون غالبًا حلها عن طريق إعادة تثبيت المتصفح. سيسمح لك زر التحديث بتحقيق تأثير مماثل دون فقدان الإشارات المرجعية وسجل التصفح وكلمات المرور المحفوظة وملفات تعريف الارتباط والقواميس المتصلة وبيانات نماذج الملء التلقائي (عند النقر فوق الزر، يتم إنشاء ملف تعريف جديد ويتم نقل قواعد البيانات المحددة إليها). بعد النقر فوق "تحديث"، سيتم فقدان الوظائف الإضافية والموضوعات ومعلومات حقوق الوصول ومحركات البحث المتصلة وتخزين DOM المحلي والشهادات والإعدادات التي تم تغييرها وأنماط المستخدم (userChrome وuserContent).
  

• تمت إضافة عناصر إلى قائمة السياق المعروضة لعلامات التبويب لإلغاء إغلاق علامات تبويب متعددة، وإغلاق علامات التبويب الموجودة على يمين علامة التبويب الحالية، وإغلاق جميع علامات التبويب باستثناء علامة التبويب الحالية.
  

• يمكن تعطيل شاشة التوقف أثناء مكالمات الفيديو والمؤتمرات المستندة إلى WebRTC.
• على نظام Windows الأساسي لوحدات معالجة الرسومات Intel بأي دقة شاشة يتم تضمين نظام التركيب WebRender، مكتوب بلغة Rust ويسمح لك بزيادة سرعة العرض بشكل كبير وتقليل حمل وحدة المعالجة المركزية. يقوم WebRender بالاستعانة بمصادر خارجية لعرض محتوى الصفحة على جانب وحدة معالجة الرسومات، والتي يتم تنفيذها من خلال التظليل الذي يعمل على وحدة معالجة الرسومات. في السابق، تم تمكين WebRender على النظام الأساسي Windows 10 لوحدات معالجة الرسومات Intel عند استخدام دقة الشاشة الصغيرة، وكذلك على الأنظمة التي تحتوي على AMD Raven Ridge وAMD Evergreen APUs وعلى أجهزة الكمبيوتر المحمولة المزودة ببطاقات رسومات NVIDIA. على نظام التشغيل Linux، يتم تنشيط WebRender حاليًا لبطاقات Intel وAMD فقط في الإصدارات الليلية، وهو غير مدعوم لبطاقات NVIDIA. ولفرضه في about:config، يجب عليك تنشيط إعدادات "gfx.webrender.all" و"gfx.webrender.enabled" أو تشغيل Firefox مع مجموعة متغير البيئة MOZ_WEBRENDER=1.
• تمت زيادة نسبة مستخدمي المملكة المتحدة الذين تم تمكين عرض المحتوى الموصى به بواسطة خدمة Pocket على صفحة علامة التبويب الجديدة إلى 100%. في السابق، كانت هذه الصفحات تظهر فقط للمستخدمين من الولايات المتحدة الأمريكية وكندا وألمانيا. يتم عرض الكتل المدفوعة من قبل الجهات الراعية فقط في الولايات المتحدة الأمريكية ويتم تمييزها بوضوح على أنها إعلانية. يتم إجراء التخصيص المرتبط باختيار المحتوى من جانب العميل ودون نقل معلومات المستخدم إلى أطراف ثالثة (يتم تحميل القائمة الكاملة للارتباطات الموصى بها لليوم الحالي في المتصفح، والتي يتم تصنيفها على جانب المستخدم بناءً على بيانات سجل التصفح ). لتعطيل المحتوى الموصى به بواسطة Pocket، يوجد إعداد في أداة التهيئة (محتوى Firefox الرئيسي/موصى به بواسطة Pocket) والخيار "browser.newtabpage.activity-stream.feeds.topsites" في about:config.
• متضمنة التصحيحات التي تؤثر على أداء واستقرار تسريع الأجهزة لفك تشفير الفيديو باستخدام VA-API (مدعوم فقط في البيئات المستندة إلى Wayland).
• تمت زيادة متطلبات مكونات نظام Linux. يتطلب تشغيل Firefox على Linux الآن على الأقل Glibc 2.17 و libstdc++ 4.8.1 و GTK+ 3.14.
• باتباع خطة إنهاء دعم خوارزميات التشفير القديمة، يتم تعطيل جميع مجموعات تشفير TLS المستندة إلى DHE (TLS_DHE_*، بروتوكول تبادل المفاتيح Diffie-Hellman) افتراضيًا. لتقليل التأثير السلبي المحتمل لتعطيل DHE، تمت إضافة مجموعتي تشفير AES-GCM جديدتين قائمتين على SHA2.
• عاجز دعم بروتوكولات TLS 1.0 وTLS 1.1. للوصول إلى المواقع عبر قناة اتصال آمنة، يجب أن يوفر الخادم الدعم لـ TLS 1.2 على الأقل. وفقًا لشركة Google، لا يزال يتم حاليًا تنفيذ حوالي 0.5% من تنزيلات صفحات الويب باستخدام إصدارات قديمة من TLS. تم تنفيذ عملية الإيقاف وفقًا لـ التوصيات IETF (فريق عمل هندسة الإنترنت). سبب رفض دعم TLS 1.0/1.1 هو الافتقار إلى دعم الأصفار الحديثة (على سبيل المثال، ECDHE وAEAD) ومتطلبات دعم الأصفار القديمة، التي يتم التشكيك في موثوقيتها في المرحلة الحالية من تطور تكنولوجيا الحوسبة ( على سبيل المثال، يلزم دعم TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA، ويتم استخدام MD5 للتحقق من التكامل والمصادقة وSHA-1). يمكنك استعادة القدرة على العمل مع إصدارات TLS القديمة عن طريق تعيين Security.tls.version.enable-deprecated = true أو عن طريق استخدام الزر الموجود في صفحة الخطأ المعروضة عند زيارة موقع باستخدام البروتوكول القديم.
• تم تحسين جودة العمل مع برامج قراءة الشاشة للأشخاص الذين يعانون من إعاقات بصرية بشكل كبير (تم حل المشكلات المتعلقة بتحديد موضع المؤشر، وإزالة التجميد، وتسريع معالجة الجداول الكبيرة جدًا، وما إلى ذلك). بالنسبة للمستخدمين الذين يعانون من الصداع النصفي والصرع، تم تقليل تأثيرات الرسوم المتحركة مثل تمييز علامات التبويب وتوسيع شريط البحث.
• بالنسبة للمؤسسات، تمت إضافة قواعد جديدة إلى سياسات المجموعة لتكوين معالجات التطبيقات الخارجية، وتعطيل وضع صورة داخل صورة، والمطالبة بتحديد كلمة مرور رئيسية.
• في محرك جافا سكريبت SpiderMonkey محدث نظام فرعي لمعالجة التعبير العادي تتم مزامنته مع التنفيذ من محرك V8 JavaScript المستخدم في المتصفحات المستندة إلى مشروع Chromium. سمح لنا هذا التغيير بتنفيذ الدعم للميزات التالية المتعلقة بالتعبيرات العادية:
  • المجموعات المسماة السماح لك بربط أجزاء من سلسلة مطابقة بتعبير عادي بأسماء معينة بدلاً من الأرقام التسلسلية للمطابقات (على سبيل المثال، بدلاً من "/(\d{4})-(\d{2})-(\d{ 2})/"يمكنك تحديد"/(؟ \د{4})-(؟ \د{2})-(؟ \d{2})/" والوصول إلى السنة ليس من خلال النتيجة[1]، ولكن من خلال result.groups.year).
  • الهروب من الفصول الدراسية تضيف أحرف Unicode بنيات \p{…} و\P{…}، على سبيل المثال، يحدد \p{Number} جميع الأحرف الممكنة مع صورة الأرقام (بما في ذلك الأحرف مثل ①)، \p{Alphabetic} - الحروف (بما في ذلك الهيروغليفية )، \p{Math} — الرموز الرياضية، وما إلى ذلك.
  • علم دوتال يسبب القناع "." بما في ذلك أحرف السطر الجديد.
  • نظام الحكم انظر خلفك يسمح لك بتحديد نمط يسبق نمطًا آخر في التعبير العادي (على سبيل المثال، مطابقة مبلغ بالدولار دون التقاط علامة الدولار).
• تم تنفيذ فئات CSS الزائفة :يكون() и :أين() لربط قواعد CSS بمجموعة من المحددات. على سبيل المثال، بدلا من

  الرأس p:hover، p الرئيسي:hover، التذييل p:hover {...}

  يمكنك تحديدها

  :is(الرأس، الرئيسي، التذييل) p:hover {...}

• تم تضمين فئات CSS الزائفة :يقرأ فقط и :قراءة و كتابة للربط بعناصر النموذج (الإدخال أو منطقة النص) المحظورة أو المسموح بتحريرها.
• تمت إضافة دعم الطريقة تنسيق القائمة الدولية () لإنشاء قوائم مترجمة (على سبيل المثال، استبدال "أو" بـ "أو"، و"و" بـ "و").

  const lf = new Intl.ListFormat('en');
  lf.format(['فرانك', 'كريستين', 'فلورا']);
  // → "فرانك وكريستين وفلورا"
  // بالنسبة للغة "ru" ستكون "Frank, Christine and Flora"

• طريقة تنسيق الرقم الدولي دعم إضافي لتنسيق وحدات القياس والعملات والرموز العلمية والمدمجة (على سبيل المثال، "Intl.NumberFormat('en', {style: 'unit',unit: 'meter-per-sec'}");
• الطريقة المضافة ParentNode.replaceChildren()، مما يسمح لك باستبدال أو مسح عقدة فرعية موجودة.
• يتضمن فرع ESR دعمًا لعامل الخدمة وPush API (تم تعطيلهما في إصدار ESR السابق).
• يضيف WebAssembly دعمًا لاستيراد وتصدير معلمات دالة عدد صحيح 64 بت باستخدام نوع JavaScript BigInt. تم أيضًا تنفيذ ملحق لـ WebAssembly متعدد القيمة, السماح تقوم الدالات بإرجاع أكثر من قيمة واحدة.
• في وحدة التحكم لمطوري الويب مؤمن التسجيل التفصيلي للأخطاء المتعلقة بـ Promise، بما في ذلك معلومات حول الأسماء والمكدسات والخصائص، مما يسهل استكشاف الأخطاء وإصلاحها عند استخدام أطر عمل مثل Angular.
  

• قامت أدوات مطوري الويب بتحسين أداء التنقل في DOM بشكل ملحوظ عند فحص المواقع التي تستخدم الكثير من خصائص CSS.
• يتمتع مصحح أخطاء JavaScript الآن بالقدرة على توسيع أسماء المتغيرات المختصرة بناءً على خريطة المصدر عند الاستخدام نقاط التسجيل (نقاط السجل)، والتي تسمح لك بتفريغ معلومات حول رقم السطر في الكود وقيم المتغيرات في وحدة تحكم الويب في لحظة تشغيل العلامة.
• في واجهة فحص الشبكة، تمت إضافة معلومات حول الوظائف الإضافية وآليات مكافحة التتبع وقيود CORS (مشاركة الموارد عبر الأصل) التي تسببت في حظر الطلب.
  

بالإضافة إلى الابتكارات وإصلاحات الأخطاء في Firefox 78
مستبعد سلسلة من نقاط الضعف، والتي تم وضع علامة على العديد منها على أنها حرجة، أي. يمكن أن يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. المعلومات التي توضح بالتفصيل المشكلات الأمنية التي تم إصلاحها غير متوفرة في الوقت الحالي، ولكن من المتوقع نشر قائمة بالثغرات الأمنية في غضون ساعات قليلة.

المصدر: opennet.ru