🥇نسخه فایرفاکس 135

مرورگر وب فایرفاکس 135 منتشر شده است و به روز رسانی برای شعب قبلی با دوره پشتیبانی طولانی - 115.20.0 و 128.7.0 تشکیل شده است. شعبه 136 فایرفاکس به مرحله آزمایش بتا منتقل شده است و برای انتشار در 4 مارس برنامه ریزی شده است.

ویژگی های جدید فایرفاکس 135:

مترجم داخلی اکنون از ترجمه به روسی پشتیبانی می کند (ترجمه از روسی به زبان های دیگر قبلاً در دسترس بود، اما ترجمه به روسی وجود نداشت) و همچنین ترجمه از کره ای، ژاپنی و چینی ساده شده. کیفیت ترجمه بهبود یافته است، به عنوان مثال، شرایطی که مدل هوش مصنوعی جایگزین کلمات ساختگی می شود حذف شده است. سیستم ترجمه داخلی فایرفاکس ترجمه را در سیستم محلی کاربر بدون دسترسی به خدمات ابری خارجی انجام می دهد. این سیستم مبتنی بر موتور باز برگاموت است. این موتور یک پوشش در اطراف چارچوب ترجمه ماشینی ماریان است که از یک شبکه عصبی بازگشتی (RNN) و مدل‌های زبان مبتنی بر ترانسفورماتور استفاده می‌کند.
یک ربات چت هوش مصنوعی داخلی در دسترس همه کاربران است که از مدل های زبان بزرگ برای تعامل به زبان طبیعی استفاده می کند. ربات چت در نوار کناری ظاهر می‌شود و می‌تواند از طریق سرویس‌های Anthropic Claude، ChatGPT، Google Gemini، HuggingChat (در آغوش گرفتن صورت) و Le Chat Mistral کار کند. کاربر می تواند به دلخواه بین سرویس ها جابجا شود. برای کار، باید در هر یک از سرویس های پشتیبانی شده ثبت نام کنید (برنامه وب هر سرویس در پنل باز می شود). علاوه بر چت، دکمه "Ask ..." به منوی زمینه اضافه شده است که از طریق آن می توانید یک قطعه انتخاب شده در صفحه را به چت بات ارسال کنید، به عنوان مثال، خلاصه ای از محتوا ایجاد کنید یا ماهیت را با کلمات ساده توضیح دهید. برای اضافه کردن مدل های زبان خود که در سیستم محلی شما اجرا می شوند، می توانید از جعبه ابزار lamafile استفاده کنید.
برای کاربران در همه کشورهایی که سرویس توصیه داستان های موزیلا در دسترس است، طراحی جدیدی برای صفحه نشان داده شده هنگام باز کردن یک برگه جدید فعال شده است. در نسخه قبلی، طراحی جدید فقط برای کاربران ایالات متحده و کانادا ارائه شد. نسخه جدید دارای یک نوار جستجو و لیستی از صفحات توصیه شده، و همچنین تغییر در طراحی بلوک با سایت های پر بازدید و پین شده است، که اکنون نه در یک شبکه، بلکه در یک خط نشان داده شده است. تعداد ستون های محتوا بسته به عرض پنجره انتخاب می شود، که به شما امکان می دهد به طور موثر از تمام فضای صفحه نمایش موجود استفاده کنید.
پشتیبانی از حفظ خودکار و پر کردن شماره کارت اعتباری در فرم های وب برای همه کاربران فعال شده است. کد CVV به خاطر نمی‌آید و شماره‌های کارت در یک حافظه امن ذخیره می‌شوند که برای دسترسی به آن می‌توانید رمز عبور جداگانه تنظیم کنید.
تأیید اجباری فعال شده است گواهینامه‌های TLS سرورهای وب در گزارش‌های شفافیت گواهی عمومی، که برای شناسایی گواهی‌هایی که با دور زدن فرآیندهای استاندارد CA ایجاد شده‌اند (به عنوان مثال، ایجاد مخفیانه گواهی به دلیل سوءاستفاده کارمندان یا نفوذ به CA) طراحی شده‌اند. CA اطلاعات مربوط به همه گواهی‌های جدید را به چندین گزارش شفافیت گواهی مستقل ارسال می‌کند که امکان حسابرسی همه تغییرات را فراهم می‌کند. اگر به وب‌سایتی با استفاده از گواهی‌ای که در گزارش منعکس نشده است دسترسی پیدا شود، مرورگر آن گواهی را به عنوان ناامن علامت‌گذاری می‌کند.
مجلات توسط سازمان های مختلف غیر مرتبط نگهداری می شود. برای محافظت در برابر خرابی داده های عطف به ماسبق، از ساختار درختی Merkle در هنگام ذخیره داده ها استفاده می شود، که در آن هر شاخه با استفاده از هش درخت، تمام شاخه ها و گره های زیرین را تأیید می کند. با داشتن هش نهایی، کاربر می تواند صحت کل تاریخچه عملیات و همچنین صحت حالت های قبلی پایگاه داده را تأیید کند.
برای سرعت بخشیدن به بررسی ابطال گواهی های TLS، مکانیسم CRLite استفاده می شود که در سیستم کاربر اجرا می شود. پایگاه داده با اطلاعات گواهی ذخیره شده در سمت کاربر به صورت دوره ای با پایگاه داده خارجی موزیلا همگام می شود. برای کاهش اندازه پایگاه داده، از فیلترهای بلوم آبشاری استفاده می شود - یک ساختار احتمالاتی که امکان تعیین نادرست یک عنصر گم شده را فراهم می کند، اما حذف یک عنصر موجود را حذف می کند. به عنوان مثال، داده های 100 میلیون گواهی در ساختاری با اندازه حدود 1 مگابایت بسته بندی می شود.
در مقایسه با دسترسی به یک مرکز صدور گواهی با استفاده از OCSP (پروتکل وضعیت گواهی آنلاین)، استفاده از CRLite نه تنها تأخیر در ارسال درخواست شبکه را حذف می کند، بلکه محرمانه بودن را نیز افزایش می دهد (هنگام استفاده از OCSP، مرورگر هر زمان که به وب سایت ها دسترسی پیدا می کند، به عنوان مثال، در واقع داده هایی را در مورد سرورهای باز شده در وب سایت ارسال می کند) ارسال می کند (یک مهاجم می تواند یک حمله DDoS بر روی سرور OCSP انجام دهد تا پردازش درخواست ها را مسدود کند).
محافظت در برابر دستکاری‌هایی که پیمایش را با استفاده از دکمه‌های عقب و جلو دشوار می‌کنند، به دلیل پر کردن تاریخچه مرور با ورودی‌های ساختگی ایجاد شده با استفاده از History API، اضافه شده است. ماهیت حفاظت به نادیده گرفتن سوابق مربوط به اقدامات کاربر هنگام پردازش کلیک روی دکمه‌های "بازگشت" و "به جلو" مربوط می شود.
سازه‌های لینوکس و macOS اکنون این گزینه را دارند که پس از فشار دادن میانبر صفحه کلید برای خروج از برنامه (Alt + F4) به جای همه برگه‌ها، فقط برگه فعلی را ببندد.
گزینه ارسال هدر HTTP «ردیابی نشود» («DNT») به سایت‌ها از صفحه تنظیمات حریم خصوصی حذف شده است (about:preferences#privacy). هدر DNT به وب‌سایت‌ها اطلاع می‌دهد که کاربر نمی‌خواهد اطلاعاتی را ذخیره کند که می‌تواند برای ردیابی حرکات و ترجیحات آنها استفاده شود. هدر DNT اختیاری است و توسط بسیاری از سایت ها نادیده گرفته می شود. به جای DNT، توصیه می شود از مکانیزم GPC (کنترل جهانی حریم خصوصی) استفاده کنید که سایت ها را از ممنوعیت فروش داده های شخصی و استفاده از داده ها برای ردیابی رفتار یا حرکت کاربر مطلع می کند. برخلاف DNT، مطابقت با GPC تحت CCPA فعلی (قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا) اجباری است.
عملیات منوی زمینه "کپی بدون ردیابی سایت" به "Copy Clean Link" تغییر نام داده شده است و قابلیت استفاده از آن را برای URL های خالی در متن (بدون پیوندهایپرلینک) شامل می شود. این عملیات به شما امکان می دهد تا URL پیوند انتخاب شده را در کلیپ بورد کپی کنید، و قبلاً پارامترهای مورد استفاده برای ردیابی انتقال بین سایت ها را حذف کرده اید.
نوار آدرس اکنون به شما امکان می دهد نام گروه های برگه را جستجو کنید و به گروه های پیدا شده بروید. جستجو شامل گروه‌های بسته و ذخیره‌شده است.
برای فشرده‌سازی بیلدهای فایرفاکس برای پلتفرم لینوکس، از فرمت XZ استفاده می‌شود که در مقایسه با فرمت bz2، امکان کاهش حجم داده‌های دانلود شده را به طور متوسط 25٪ و کاهش بیش از نصف زمان باز کردن بسته‌بندی را فراهم می‌کند.
HTTP/3 اکنون از الگوریتم تبادل کلید ترکیبی مقاوم در برابر کوانتومی "mlkem768x25519" پشتیبانی می کند که ترکیبی از X25519 ECDH و الگوریتم ML-KEM (CRYSTALS-Kyber) است که سال گذشته توسط موسسه ملی استاندارد و فناوری ایالات متحده (NIST) استاندارد شده است. ML-KEM از روش های رمزنگاری مبتنی بر حل مسائل تئوری شبکه استفاده می کند که زمان حل آن در رایانه های معمولی و کوانتومی یکسان است.
ویژگی های رابط PointerEvent که مختصات اشاره گر را تعریف می کنند اکنون از انتقال مقادیر غیر صحیح پشتیبانی می کنند. این تغییر به رویدادها اجازه می‌دهد تا در موقعیت‌هایی که عنصر هدف از طریق CSS تغییر شکل می‌دهد یا زمانی که درگاه دید بزرگ‌نمایی می‌شود، با دقت بیشتری مدیریت شوند.
رفتار رویدادهای mouseenter، mouseeleave، pointerenter و pointerleave برای مطابقت با مشخصات تغییر کرده است.
متد getClientCapabilities() به WebAuthn API اضافه شده است.
اکنون Web Developer Tools هنگام استفاده از ویژگی content-visibility با عناصری که محدودیت اندازه ندارند، یک هشدار نمایش می دهد.
دستور "$$$" به کنسول وب اضافه شده است که برای جستجوی صفحات با در نظر گرفتن محتویات DOM سایه طراحی شده است.
قابلیت های گسترش یافته برای اشکال زدایی افزونه های WebExtension: بهبود عملکرد نقاط شکست در اسکریپت های پردازش محتوا و نمایش Workers هنگام انتخاب زمینه در پانل کنسول.
نسخه اندروید گزینه ای برای ارسال خودکار گزارش های خرابی مرورگر به موزیلا بدون تایید کاربر دارد.

فایرفاکس 135 علاوه بر ویژگی های جدید و رفع اشکال، 19 آسیب پذیری را برطرف می کند. 13 آسیب پذیری که به عنوان شدید رتبه بندی شده اند، ناشی از مشکلات حافظه مانند سرریز شدن بافر و دسترسی به حافظه پس از آزاد شدن است. این مشکلات به طور بالقوه می تواند منجر به اجرای کدهای مخرب در هنگام باز شدن صفحات طراحی شده خاص شود.

فایرفاکس 136 بتا رمزگشایی ویدیو با شتاب سخت افزاری را در سیستم های دارای پردازنده گرافیکی AMD در نسخه های لینوکس فعال می کند. حالت HTTPS-First به طور پیش‌فرض فعال است، که هنگام دنبال کردن یک پیوند یا وارد کردن یک URL، و همچنین هنگام بارگیری منابع فرعی مانند تصاویر، اسکریپت‌ها و شیوه نامه‌ها، درخواست‌های «http://» را با «https://» جایگزین می‌کند. اضافه شدن پشتیبانی برای ارسال و دریافت ویدیو با فرمت AV1 از طریق WebRTC.

منبع: opennet.ru

فایرفاکس 135 منتشر شد

اضافه کردن نظر انصراف از پاسخ