فایرفوکس 72 خپور کړ

ویب براوزر خپور شو فایرفوکس 72او همدارنګه ګرځنده نسخه فایرفوکس 68.4 د Android پلیټ فارم لپاره. برسېره پردې، یو تازه معلومات رامینځته شوي څانګې د اوږدې مودې ملاتړ سره 68.4.0. ژر تر ژره پړاو ته راځي د بیټا ازموینه د فایرفوکس 73 څانګه به حرکت وکړي، چې د فبرورۍ په 11 (پروژه لیږدول شوی د 4 اونیو لپاره د پراختیا دوره).

اصلي نوښتونه:

• د نامناسب مینځپانګې لپاره په ډیفالټ معیاري بلاک کولو حالت کې شامل د پټو پیژندنې میتودونو په کارولو سره د کارونکي تعقیب پروړاندې محافظت ("د براوزر د ګوتو نښې") ، کوم چې لخوا ترسره کیږي اضافي کټګورۍ د Disconnect.me لیست کې، کوم چې کوربه شامل دي چې د پټې پیژندنې لپاره سکریپټونه کاروي. پټ پیژندنه په هغو سیمو کې د پیژندونکو ذخیره کولو ته اشاره کوي چې د معلوماتو د دایمي ذخیره کولو لپاره نه وي ("Supercookies")، او همدارنګه د غیر مستقیم معلوماتو پراساس د پیژندونکو تولید، لکه د سکرین ریزولوشن, د ملاتړ شوي MIME ډولونو لیست، د سرلیک ځانګړي انتخابونه (HTTP / 2 и HTTPS)، د تاسیس تحلیل پلگ ان او فونټونهد ویډیو کارتونو لپاره د ځانګړو ویب APIs شتون د د WebGL او کینوس په کارولو سره وړاندې کول، لاسوهنه د CSS سره، د کار کولو ځانګړتیاو تحلیل موږک и کي بورډ.
  

• فعال شوی میتودونه جګړه سایټ ته د اضافي اجازې ورکولو لپاره د ځورونکي غوښتنو سره (Notification.requestPermission()، PushManager.subscribe() او MediaDevices.getDisplayMedia()). د اجازې تایید لپاره غوښتنې به نور د براوزر سره کار ونه ځنډوي، مګر یوازې د پاڼې سره د کاروونکي متقابل عمل (د ماوس کلیک یا کیلي پریس) ثبت کیدو وروسته به یوازې د ادرس بار کې د شاخص څرګندولو لامل شي. ډیری سایټونه د اجازې غوښتنه کولو لپاره د براوزر وړتیا څخه ناوړه ګټه پورته کوي ، په ځانګړي توګه د وخت په وخت د فشار خبرتیاو غوښتنه کولو سره. د ټیلی میټری تحلیل وښودله چې 97٪ دا ډول غوښتنې رد شوي، په شمول په 19٪ قضیو کې کاروونکي سمدلاسه د موافقې یا رد تڼۍ کلیک کولو پرته پاڼه بندوي.
• زیاته کړه تجربوي ملاتړ HTTP/3 پروتوکول (په اړه: کنفګ کې د فعالولو لپاره تاسو اړتیا لرئ د "network.http.http3.enabled" اختیار تنظیم کړئ). په فایرفوکس کې د HTTP/3 ملاتړ پراساس دی neqo، په زنګ ژبه لیکل شوی، د QUIC پروتوکول مراجع او سرور پلي کول (HTTP/3 معیاري کوي د HTTP/2 لپاره د ټرانسپورټ په توګه د QUIC پروتوکول کارول).
• د قانون له غوښتنو سره سم چې نافذ شوی دی سي سي پي اي (د کالیفورنیا د مصرف کونکي محرمیت قانون) زیاته کړه د موزیلا سرورونو څخه د ټیلی میټری ډیټا حذف کولو وړتیا. ډاټا حذف کیږي که تاسو د "about:preferences#privacy" ("د فایرفوکس ډیټا راټولول او کارول" برخه) کې د ټیلی میټري راټولولو څخه انکار کوئ. کله چې تاسو "فایرفوکس ته اجازه ورکړئ چې موزیلا ته تخنیکي او تعامل ډیټا واستوي" چیک باکس چې د ټیل میټري لیږلو کنټرول کوي پاک کړئ ، موزیلا ترسره کوي په 30 ورځو کې لرې کول ټول معلومات د وخت په جریان کې راټول شوي چې د ټیلی میټري لیږد ناکامۍ لامل کیږي. هغه معلومات چې د موزیلا په سرورونو کې د ټیلی میټري راټولولو پروسې په جریان کې پای ته رسیږي د فایرفوکس فعالیت، امنیت، او عمومي پیرامیټونو په اړه معلومات لکه د خلاص ټبونو شمیر او د ناستې موده (د پرانیستل شویو سایټونو په اړه معلومات او د لټون پوښتنې نه لیږدول کیږي). د راټول شوي معلوماتو بشپړ توضیحات د "په اړه: ټیلی میټری" پاڼه کې لیدل کیدی شي.
  

• د لینکس او macOS لپاره، په انځور کې په انځور حالت کې د ویډیو لیدلو وړتیا اضافه شوې، تاسو ته اجازه درکوي چې ویډیو د فلوټینګ کړکۍ په بڼه جلا کړئ چې په براوزر کې د نیویګ کولو پرمهال لیدل کیږي. په دې حالت کې د لیدلو لپاره، تاسو اړتیا لرئ چې په وسیلې کې کلیک وکړئ یا د شرایطو مینو کې چې ښودل شوي کله چې تاسو په ویډیو کې ښي کلیک وکړئ، "انځور په انځور کې" غوره کړئ (په یوټیوب کې، کوم چې د خپل مینځپانګې مینو هینډلر بدلوي، تاسو باید ښیې- دوه ځله کلیک وکړئ یا د شفټ کیلي فشار سره کلیک وکړئ).
  

• کله چې د سکرول بار ښکاره شي ښکیل د اوسني مخ د شاليد رنګ.
• ړنګ شوی فرصت عامه کلیدي بندیزونه (PKP، Public Key Pinning)، کوم چې د عامه-کی-پنونو HTTP سرلیک په کارولو سره اجازه ورکوي چې په واضح ډول هغه سندونه وټاکي چې کوم تصدیق کونکي چارواکي د ورکړل شوي سایټ لپاره کارول کیدی شي. ذکر شوی دلیل د دې فعالیت لپاره ټیټه غوښتنه ده، د مطابقت ستونزو خطر (PKP مالتړ بند شوی په کروم کې) او د غلط کیلي بندولو یا د کیلي له لاسه ورکولو له امله ستاسو د سایټ بندولو وړتیا (د مثال په توګه ، د هیک کولو په پایله کې ناڅاپي حذف یا جوړجاړی).
• جوړښت منل شوی پیچونهپه OpenBSD کې اجازه ورکول مشغولول سیسټم زنګونه افشا کول() и ژمنه() د اضافي فایل سیسټم او پروسې جلا کولو لپاره.
• د انفرادي ډومینونو څخه د عکسونو بندولو لپاره ملاتړ لرې شوی. د لیرې کولو دلیل د کاروونکو ترمنځ د فعالیت لپاره د غوښتنې نشتوالی او د بلاک کولو لپاره نامناسب انٹرفیس دی.
• د وینډوز لپاره جوړونو کې، د عمومي عملیاتي سیسټم سند پلورنځي څخه د مراجعینو سندونو کارولو لپاره تجربه لرونکي ځانګړتیا پلي شوې (د security.osclientcerts.autoload اختیار باید فعال شي ترڅو دا په اړه: config کې فعال کړي).
• د سی ایس ایس سیوري برخو لپاره ملاتړ د ډیفالټ لخوا فعال شوی ، پشمول د "برخه"او سیډو عنصر":: برخه"، تاسو ته اجازه درکوي چې په غوره توګه مشخص شوي عناصر ښکاره کړي سیوري DOM.

  
  یو پراګراف
  

  ... په CSS کې د برخې خاصیت پورې تړلي عناصر غوره کولو لپاره:

  دودیز عنصر::برخه(مثال) {
  سرحد: جامد 1px تور؛
  د پولې ترشا: 5 px؛
  ډډنگ: 5PX؛
  }

• د توضیحاتو ملاتړ اضافه شوی د سی ایس ایس حرکت لاره، کوم چې تاسو ته اجازه درکوي د CSS په کارولو سره د جاواسکریپټ کوډ کارولو پرته او د حرکت پرمهال د رینډرینګ او ان پټ پروسې بندولو پرته د حرکت کولو څیزونو لاره تعریف کړئ. د CSS ملکیتونه د حرکت کنټرول لپاره چمتو شوي
  افشاء,
  offset-path,
  offset-لنگر,
  offset - واټن и
  offset-rotate.

• ټاکل شوي د CSS بدلون ملکیتونه د ډیفالټ لخوا فعال شوي اندازه, تکرار کړئ и ژباړه، په ملکیت پورې تړلی ندی بدلون (یعنې په CSS کې تاسو اوس کولی شئ د "بدلون: پیمانه (2)" پرځای "پیمانه: 2؛" مشخص کړئ).
• جاواسکریپټ د منطقي ارتباط آپریټر پلي کوي "??"، کوم چې ښی عملیات بیرته راګرځوي که چیرې کیڼ عملیات NULL وي یا نه تعریف شوي، او برعکس. د مثال په توګه، "const foo = bar ؟؟ 'default string'" که bar null وي نو د بار ارزښت به بیرته راګرځوي، په شمول کله چې بار 0 او '' وي، لکه څنګه چې د "||" آپریټر سره مخالف وي.
• API اضافه شوی FormDataEvent او پیښه FormData، کوم چې دا ممکنه کوي چې د جاوا سکریپټ هینډلر کارولو لپاره فارم ته ډیټا اضافه کړي کله چې دا سپارل کیږي ، پرته لدې چې ډاټا په پټو ان پټ عناصرو کې ذخیره کړي.
• API جغرافیه د نوي مشخصاتو سره سمون لپاره تازه شوی، د بیلګې په توګه د جغرافیایي کوارډینټونو نوم بدل شوی، د جیو محلي موقعیت ته موقعیت او
  په جغرافیایي موقعیت کې د موقعیت تېروتنه.

• په جاواسکریپټ ډیبګر کې زیاته کړه د مشروط وقفې لپاره ملاتړ (چوکۍ)، کله چې د شیانو ځینې ځانګړتیاوې بدلیږي یا لوستل کیږي پیل کیږي.
  

• د جاواسکریپټ ډیبګر پیل کول ګړندي شوي کله چې خورا لوی شمیر ټبونه خلاص وي (لومړی ، لومړیتوب اوس لیدل شوي ټبونو ته ورکول کیږي).
• د ځواب ویونکي ډیزاین حالت د مختلف میټا لید پورټ ارزښتونو سمول پلي کوي. د پاڼې تفتیش حالت ته د "ترجیح-رنګ سکیم" ارزښت سمیلیټر اضافه شوی.
• В ویب کنسولونه په ملټي لاین جاواسکریپټ تشریح حالت کې، د Ctrl + O او Ctrl + S ترکیبونو په کارولو سره د فایلونو خوندي کولو او خلاصولو لپاره ملاتړ اضافه شوی.
• زیاته کړه په ویب کنسول کې د غیر متناسب پیغامونو لید جلا کولو لپاره javascript.options.asyncstack تنظیم کول. کله چې تاسو د console.trace() او console.error() لپاره تنظیمات فعال کړئ، د غیر متقابل عملونو بشپړ کال سټیک ښکاره کیږي، تاسو ته اجازه درکوي چې څنګه د مهال ویش، پیښو، ژمنو، جنراتورونو، او نورو پیل کولو مهال ویش وټاکئ.
  

• د WebSocket تفتیش حالت کې، د ASP.NET کور پیغامونو کې کارول شوي د SignalR ب formatه کې د میټاډاټا پارس کول او لید ښودل پلي شوي. کاونټرونه هم اضافه شوي چې د لیږل شوي او ډاونلوډ شوي ډیټا ټوله اندازه ښیې.
• په جلا توګه د وخت ټب کې د شبکې فعالیت نظارت کولو وسیلې کې ښودل شوی د دې په اړه معلومات چې کله هره سرچینه د ډاونلوډ لپاره په قطار کې وه، کله ډاونلوډ پیل شو، او کله چې ډاونلوډ بشپړ شو.
• چاپیریال د ویب پراختیا کونکو لپاره له وسیلو څخه ایستل شوی سکریچپډ، د جاواسکریپټ کوډ سره د تجربې لپاره ډیزاین شوی (سکریچ پیډ په وروستي ریلیز کې د څو لاین ویب کنسول حالت لخوا بدل شوی و).

د نوښتونو او بګ فکسونو سربیره، فایرفوکس 72 فکس کړی 20 زیانونه، چې له دې جملې څخه 11 (د لاندې راټول شوي CVE-2019-17025 и CVE-2019-17024) د بالقوه توګه د برید کونکي کوډ اجرا کولو وړتیا په توګه بیرغ شوي کله چې په ځانګړي ډول ډیزاین شوي پا pagesې خلاصیږي. راځئ چې تاسو ته یادونه وکړو چې د حافظې ستونزې، لکه د بفر اوور فلو او دمخه د حافظې خلاص شوي ساحو ته لاسرسی په دې وروستیو کې د خطرناک په توګه په نښه شوي، مګر مهم ندي. همدارنګه د ځانګړې یادونې مسله ده CVE-2019-17017 په XPCVariant.cpp کوډ کې، کوم چې په احتمالي توګه د کوډ اجرا کولو لامل کیدی شي.

سرچینه: opennet.ru