فایرفوکس 72 خپور کړ

ویب براوزر خپور شو فایرفوکس 72او همدارنګه ګرځنده نسخه د پلیټ فارم لپاره فایرفوکس ۶۸.۱ Android. برسېره پردې، یو تازه معلومات رامینځته شوي څانګې د اوږدې مودې ملاتړ سره 68.4.0. ژر تر ژره پړاو ته راځي د بیټا ازموینه د فایرفوکس ۷۳ څانګې ته به لاړ شي، چې د خپریدو نیټه یې د فبروري ۱۱مه ټاکل شوې ده (پروژه لیږدول شوی د 4 اونیو لپاره د پراختیا دوره).

اصلي نوښتونه:

• د ناغوښتل شوي مینځپانګې د بندولو په ډیفالټ معیاري حالت کې شامل د پټو پیژندنې میتودونو ("د براوزر د ګوتو نښې") په کارولو سره د کاروونکي تعقیب پروړاندې محافظت، کوم چې د لخوا ترسره کیږي اضافي کټګورۍ په Disconnect.me لیست کې، چې هغه کوربه پکې شامل دي چې د پټ تصدیق لپاره سکریپټونه کاروي. پټ تصدیق په هغو سیمو کې د پیژندونکو ذخیره کولو ته اشاره کوي چې د دوامداره ذخیره کولو لپاره نه وي ("سوپرکوکیز")، او همدارنګه د غیر مستقیم معلوماتو پراساس پیژندونکي رامینځته کول، لکه د سکرین ریزولوشن, د ملاتړ شوي MIME ډولونو لیست، د سرلیک ځانګړي انتخابونه (HTTP / 2 и HTTPS)، د تاسیس تحلیل پلگ ان او فونټونهد ویډیو کارتونو لپاره د ځانګړو ویب APIs شتون د د WebGL او کینوس په کارولو سره وړاندې کول، لاسوهنه د CSS سره، د کار کولو ځانګړتیاو تحلیل موږک и کي بورډ.
  
• فعال شوی میتودونه جګړه د ځورونکي اجازې غوښتنو سره (Notification.requestPermission()، PushManager.subscribe()، او MediaDevices.getDisplayMedia()). د اجازې غوښتنې به نور د لټون کولو مخه ونه نیسي، بلکې د پاڼې سره د کارونکي تعامل (د موږک کلیک یا کیسټروک) کشف کیدو وروسته به د پتې په بار کې یو شاخص ښکاره کړي. ډیری ویب پاڼې د براوزر د اجازې غوښتنو څخه ناوړه ګټه پورته کوي، په عمده توګه د وخت په تیریدو سره د خبرتیا غوښتنې ښودلو سره. د ټیلی میټري تحلیل ښودلې چې د دې ډول غوښتنو 97٪ رد شوي، پشمول د 19٪ چیرې چې کارونکي سمدلاسه د رضایت یا رد تڼۍ کلیک کولو پرته پاڼه بندوي.
• زیاته کړه تجربوي ملاتړ د HTTP/3 پروتوکول (د دې فعالولو لپاره، تاسو اړتیا لرئ چې په about:config کې "network.http.http3.enabled" اختیار تنظیم کړئ). په فایرفوکس کې د HTTP/3 ملاتړ پر بنسټ والړ دی neqo، د QUIC پروتوکول (HTTP/3) د مراجعینو او سرور پلي کول چې په Rust ژبه کې لیکل شوي معیاري کوي د HTTP/2 لپاره د لیږد په توګه د QUIC پروتوکول کارول).
• د قانون له غوښتنو سره سم چې نافذ شوی دی سي سي پي اي (د کالیفورنیا د مصرف کونکي محرمیت قانون) زیاته کړه د موزیلا سرورونو څخه د ټیلی میټري ډیټا حذف کولو وړتیا. د معلوماتو حذف هغه وخت رامینځته کیږي کله چې تاسو د "about:preferences#privacy" برخه کې د ټیلی میټري راټولولو څخه ډډه وکړئ ("د فایرفوکس ډیټا راټولول او کارول"). که تاسو "فایرفوکس ته اجازه ورکړئ چې موزیلا ته تخنیکي او تعامل ډیټا ولیږي" بکس غیر چیک کړئ، کوم چې د ټیلی میټري لیږل کنټرولوي، موزیلا ترسره کوي په 30 ورځو کې لرې کول ټول معلومات د وخت په جریان کې راټول شوي چې د ټیلی میټري لیږد ناکامۍ لامل کیږي. هغه معلومات چې د موزیلا په سرورونو کې د ټیلی میټري راټولولو پروسې په جریان کې پای ته رسیږي د فایرفوکس فعالیت، امنیت، او عمومي پیرامیټونو په اړه معلومات لکه د خلاص ټبونو شمیر او د ناستې موده (د پرانیستل شویو سایټونو په اړه معلومات او د لټون پوښتنې نه لیږدول کیږي). د راټول شوي معلوماتو بشپړ توضیحات د "په اړه: ټیلی میټری" پاڼه کې لیدل کیدی شي.
  
• لپاره Linux и macOS موږ د انځور-په-ان-پکچر حالت کې د ویډیوګانو لیدلو وړتیا اضافه کړې ده. دا تاسو ته اجازه درکوي چې ویډیو جلا کړئ او یوه لامبو وهونکې کړکۍ جوړه کړئ چې د براوزر نیویګیټ کولو پرمهال لیدل کیږي. پدې حالت کې د ویډیوګانو لیدلو لپاره، د وسیلې ټایپ کلیک وکړئ یا د ویډیو ښیې کلیک کولو سره ښودل شوي مینځپانګې مینو څخه "په انځور کې انځور" غوره کړئ (په یوټیوب کې، کوم چې د خپل مینځپانګې مینو هینډلر کاروي، د ښیې موږک تڼۍ یا شفټ کلیک دوه ځله کلیک وکړئ).
  
• کله چې د سکرول بار ښکاره شي ښکیل د اوسني پاڼې د شاليد رنګ.
• ړنګ شوی فرصت د عامه کیلي پن کول (PKP)، کوم چې د عامه-کیلي-پنونو HTTP سرلیک ته اجازه ورکوي چې په واضح ډول وټاکي چې کوم CA سندونه په ورکړل شوي ویب پاڼه کې د کارولو لپاره د منلو وړ دي. دلیل یې د دې ځانګړتیا د غوښتنې نشتوالی او د مطابقت مسلو خطر (PKP ملاتړ) ښودل شوی. بند شوی په کروم کې) او د غلط کیلي بندولو یا د کیلي له لاسه ورکولو له امله ستاسو د سایټ بندولو وړتیا (د مثال په توګه ، د هیک کولو په پایله کې ناڅاپي حذف یا جوړجاړی).
• جوړښت منل شوی پیچونه، په OpenBSD کې اجازه ورکول بوختېدل د سیسټم زنګونه افشا کول() и ژمنه () د فایل سیسټم او پروسو د اضافي جلا کولو لپاره.
• د ځانګړو ډومینونو څخه د عکسونو د بندولو ملاتړ لرې شوی دی. د لرې کولو دلیل د کاروونکو د غوښتنې نشتوالی او د بلاک کولو یو نا آرامه انٹرفیس دی.
• په مجلسونو کې د Windows د عملیاتي سیسټم د شریک شوي سند پلورنځي څخه د مراجعینو سندونو کارولو لپاره یو تجربوي ځانګړتیا پلي شوې ده (د دې فعالولو لپاره، د security.osclientcerts.autoload اختیار باید په about:config کې فعال شي).
• د CSS سیوري برخو لپاره ملاتړ په ډیفالټ ډول فعال شوی، په شمول د "ځانګړتیا".برخه"او جعلي عنصر":: برخه"، تاسو ته اجازه درکوي چې په انتخابي ډول مشخص شوي عناصر وښایئ له سیوري DOM.

  
  یوه پراګراف
  

  ... په CSS کې د برخې ځانګړتیا سره تړلو عناصرو غوره کولو لپاره:

  دودیز عنصر:: برخه (مثال) {
  سرحد: جامد ۱ پکسل تور؛
  د پولې ترشا: 5 px؛
  ډډنگ: 5PX؛
  }

• د مشخصاتو ملاتړ اضافه شوی د CSS حرکت لاره، کوم چې تاسو ته اجازه درکوي چې د CSS په کارولو سره د متحرک شیانو لاره تعریف کړئ پرته له دې چې د جاواسکریپټ کوډ وکاروئ او پرته له دې چې د انیمیشن چلولو پرمهال د رینډرینګ او ان پټ پروسې بند کړئ. د انیمیشن کنټرول لپاره د CSS ملکیتونه چمتو شوي.
  افشاء,
  offset-path,
  آفسیټ لنگر,
  د افسیټ واټن и
  آفسیټ-روټیټ.
• ټاکل شوي CSS د بدلون ځانګړتیاوې په ډیفالټ فعالې دي اندازه, تکرار کړئ и ژباړه، په ملکیت پورې تړلی نه دی بدلون (د مثال په توګه، په CSS کې تاسو اوس کولی شئ د "بدلون: scale(2);" پرځای "scale: 2;" مشخص کړئ).
• جاواسکریپټ د منطقي اتحاد چلونکی پلي کوي "??"، کوم چې ښي اوپیرانډ بیرته راګرځوي که چیرې کیڼ اوپیرانډ NULL یا غیر تعریف شوی وي، او برعکس. د مثال په توګه، "const foo = bar ?? 'default string'" به هغه سټرینګ بیرته راولي که چیرې bar null وي، یا د bar ارزښت په بل ډول، په شمول د هغه وخت چې bar 0 او ' ' وي، د "||" آپریټر برعکس.
• API اضافه شوی د فورم ډیټا ایونټ او پیښه د فورمې ډاټا، کوم چې د جاواسکریپټ هینډلرونو په کارولو سره د سپارلو په مرحله کې فورمه ته معلومات اضافه کول ممکن کوي ​​پرته لدې چې معلومات په پټو ان پټ عناصرو کې ذخیره کړي.
• API جغرافیه د نوي مشخصاتو سره سمون لپاره تازه شوی، د مثال په توګه، د همغږۍ نوم جیو لوکیشن کوآرډینیټ ته، موقعیت جیو لوکیشن پوزیشن ته، او
  په جیو لوکیشن پوزیشن کې د موقعیت تېروتنه.
• په جاواسکریپټ ډیبګر کې زیاته کړه د مشروط وقفو نقطو لپاره ملاتړ (د څارنې نقطه)، هغه وخت پیل کیږي کله چې د شیانو ځینې ځانګړتیاوې بدلې شي یا لوستل شي.
  
• د جاواسکریپټ ډیبګر اوس په چټکۍ سره پیل کیږي کله چې ډیری ټبونه خلاص وي (لیدل شوي ټبونه اوس لومړیتوب لري).
• د ځواب ویونکي ډیزاین حالت اوس د مختلفو ویوپورټ میټا ارزښتونو تقلید کوي. د پاڼې تفتیش حالت ته د "غوره رنګ سکیم" ارزښت سمیلیټر اضافه شوی.
• В ویب کنسولونه په څو کرښې جاواسکریپټ تشریح حالت کې، د Ctrl + O او Ctrl + S ترکیبونو په کارولو سره د فایلونو خوندي کولو او خلاصولو لپاره ملاتړ اضافه شوی.
• زیاته کړه د javascript.options.asyncstack ترتیب په ویب کنسول کې د غیر متقابل پیغامونو بصري جلا کولو ته اجازه ورکوي. کله چې فعال شي، د console.trace() او console.error() لپاره بشپړ کال سټیک ښودل کیږي، تاسو ته اجازه درکوي چې د ټایمرونو، پیښو، ژمنو، جنراتورونو او نورو دندو مهالویش پوه شئ.
  
• د ویب ساکټ تفتیش حالت کې، موږ د سیګنال آر فارمیټ میټاډاټا پارس کول او بصري ښودنه پلي کړې، کوم چې په ASP.NET کور پیغامونو کې کارول کیږي. کاونټرونه هم اضافه شوي چې د لیږل شوي او ډاونلوډ شوي معلوماتو ټول اندازه ښیې.
• د شبکې د فعالیت څارنې وسیلې کې، د وخت ټب کې، په جلا توګه ښودل شوی د ډاونلوډ په کتار کې د ځای پرځای کولو وخت، د ډاونلوډ پیل او د هرې سرچینې د ډاونلوډ بشپړیدو په اړه معلومات.
• چاپیریال د ویب پراختیا کونکو وسیلو څخه لرې شوی دی سکریچپډ، د جاواسکریپټ کوډ سره د تجربې لپاره ډیزاین شوی (سکریچ پیډ په تیرو نسخو کې د څو لاین ویب کنسول حالت لخوا بدل شوی و).

د نوښتونو او بګ فکسونو سربیره، فایرفوکس 72 فکس کړی 20 زیانونه، چې له دې جملې څخه ۱۱ (د لاندې راټول شوي CVE-2019-17025 и CVE-2019-17024) د هغو کسانو په توګه نښه شوي چې په ځانګړي ډول جوړ شوي پاڼې پرانیستلو پر مهال د ناوړه کوډ اجرا کولو لامل کیدی شي. د یادونې په توګه، د حافظې مسلې لکه د بفر اوور فلو او د خوشې کیدو وروسته حافظې ته لاسرسی په دې وروستیو کې خطرناک په توګه نښه شوي، مګر مهم ندي. په ځانګړې توګه د XPCVariant.cpp کې د CVE-2019-17017 مسله د یادونې وړ ده، کوم چې په بالقوه توګه د کوډ اجرا کولو لامل هم کیږي.

سرچینه: opennet.ru