ویب براوزر خپور شو او همدارنګه فایرفوکس 68.6 د Android پلیټ فارم لپاره. برسېره پردې، یو تازه معلومات رامینځته شوي د اوږدې مودې ملاتړ سره . ژر تر ژره پړاو ته راځي د فایرفوکس 75 څانګه به حرکت وکړي، چې د اپریل په 7 (پروژه د 4-5 اونیو لپاره ). د فایرفوکس 75 بیټا څانګې لپاره شکل ورکول د لینوکس لپاره په Flatpak بڼه.
:
- لینکس جوړونه د جلا کولو میکانیزم کاروي د دریمې ډلې فعالیت کتابتونونو کې د زیانونو د استخراج د مخنیوي په هدف. په دې مرحله کې، جلا کول یوازې د کتابتون لپاره فعال دي ، د فونټونو د وړاندې کولو مسؤلیت. RLBox د جلا شوي کتابتون C/C++ کوډ د ټیټې کچې WebAssembly منځګړی کوډ کې تالیف کوي، کوم چې بیا د WebAssembly ماډل په توګه ډیزاین شوی، چې اجازه یې یوازې د دې ماډل سره تړاو لري. راټول شوي ماډل په جلا حافظه کې کار کوي او د پتې پاتې ځای ته لاسرسی نلري. که په کتابتون کې زیانمنونکي ګټه واخیستل شي، برید کوونکی به محدود وي او د اصلي پروسې د حافظې ساحو ته د لاسرسي یا د جلا شوي چاپیریال څخه بهر د کنټرول لیږدولو توان نلري.
- DNS په HTTPS حالت کې (DoH، DNS په HTTPS کې) د متحده ایالاتو کاروونکو لپاره. د ډیفالټ DNS چمتو کونکی CloudFlare دی (mozilla.cloudflare-dns.com в Roskomnadzor)، او NextDNS د اختیار په توګه شتون لري. برابرونکي بدل کړئ یا د متحده ایالاتو پرته په نورو هیوادونو کې د DoH فعال کړئ، د شبکې پیوستون ترتیباتو کې. تاسو کولی شئ د DoH په اړه نور په فایرفوکس کې ولولئ .
- د TLS 1.0 او TLS 1.1 پروتوکولونو لپاره ملاتړ. د خوندي ارتباطي چینل له لارې سایټونو ته د لاسرسي لپاره، سرور باید لږترلږه د TLS 1.2 لپاره ملاتړ چمتو کړي. د ګوګل په وینا، اوس مهال شاوخوا 0.5٪ د ویب پاڼې ډاونلوډونه د TLS پخوانیو نسخو په کارولو سره ترسره کیږي. بند په مناسبت ترسره شو IETF (د انټرنیټ انجینرۍ کاري ځواک). د TLS 1.0/1.1 ملاتړ کولو څخه انکار کولو دلیل د عصري سایفرونو لپاره د ملاتړ نشتوالی دی (د مثال په توګه ، ECDHE او AEAD) او د پخوانیو سایفرونو ملاتړ کولو اړتیا ، د کوم چې اعتبار د کمپیوټري ټیکنالوژۍ پراختیا اوسني مرحله کې تر پوښتنې لاندې دی ( د مثال په توګه، د TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA لپاره ملاتړ ته اړتیا ده، MD5 د بشپړتیا چک کولو او تصدیق کولو او SHA-1 لپاره کارول کیږي). کله چې د TLS 1.0 او TLS 1.1 کارولو هڅه وکړئ د فایرفوکس 74 سره پیل کیږي، یوه تېروتنه به ښکاره شي. تاسو کولی شئ د پخوانیو TLS نسخو سره د امنیت.tls.version.enable-deprecated = ریښتیا په ترتیب کولو یا د زاړه پروتوکول سره سایټ ته د لیدو پرمهال د غلطې پاڼې د تڼۍ په کارولو سره د کار کولو وړتیا بحال کړئ.
- د خوشې یادښت د اضافه کولو وړاندیز کوي ، کوم چې په اتوماتيک ډول د دریمې ډلې فیسبوک ویجټونه بندوي چې د تصدیق ، تبصرې او خوښولو لپاره کارول کیږي. د فیسبوک د پیژندنې پیرامیټونه په جلا کانټینر کې جلا شوي، دا ستونزمن کوي چې کاروونکي د هغه سایټونو سره وپیژني چې دوی یې ګوري. د اصلي فیسبوک سایټ سره د کار کولو وړتیا پاتې ده، مګر دا د نورو سایټونو څخه جلا ده.
د خپل سري سایټونو د انعطاف وړ جلا کولو لپاره، یو اضافه وړاندیز شوی د شرایطو کانټینرونو مفهوم پلي کولو سره. کانټینرونه د جلا پروفایلونو رامینځته کولو پرته د مینځپانګې مختلف ډولونو جلا کولو وړتیا چمتو کوي ، کوم چې تاسو ته اجازه درکوي د پاڼو انفرادي ګروپونو معلومات جلا کړئ. د مثال په توګه، تاسو کولی شئ د شخصي اړیکو، کار، پیرودلو او بانکي معاملو لپاره جلا، جلا ځایونه جوړ کړئ، یا په یو سایټ کې د مختلفو کاروونکو حسابونو سره یوځای کار تنظیم کړئ. هر کانټینر د کوکیز، ځایی ذخیره API، indexedDB، کیچ، او OriginAttributes منځپانګې لپاره جلا پلورنځي کاروي.
- د "browser.tabs.allowTabDetach" ترتیب د about:config ته اضافه شوی ترڅو په نوي وینډوز کې د ټبونو د جلا کیدو مخه ونیسي. د تصادفي ټب جلا کول یو له خورا ځورونکي فایرفاکس بګونو څخه دی چې اصلاح کولو ته اړتیا لري. ۹ کاله. براوزر موږک ته اجازه ورکوي چې یوه نوې کړکۍ ته ټب راوباسي، مګر په ځینو شرایطو کې ټب د عملیاتو په جریان کې په جلا کړکۍ کې جلا کیږي کله چې موږک په ټب کې د کلیک کولو پرمهال په بې احتیاطۍ سره حرکت کوي.
- د اضافې لپاره ملاتړ په ګردي لارې کې نصب شوی او د کارونکي پروفایلونو پورې تړلی ندی. دا بدلون یوازې په سیسټم کې د ټولو فایرفوکس مثالونو لخوا پروسس شوي په شریک لارښودونو (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ یا ~/.mozilla/extensions/) کې د اضافو نصبولو اغیزه کوي ( د کارونکي سره تړاو نلري). دا میتود معمولا په توزیع کې د اضافې دمخه نصب کولو لپاره کارول کیږي ، د دریمې ډلې غوښتنلیکونو سره غیر غوښتل شوي بدیل لپاره ، د ناوړه اضافو ادغام لپاره ، یا په جلا توګه د خپل انسټالر سره د اضافې وړاندې کولو لپاره. په فایرفوکس 73 کې، پخوا په زور نصب شوي اډونه په اوتومات ډول له شریک شوي لارښود څخه انفرادي کارن پروفایلونو ته لیږدول شوي او اوس کیدی شي د منظم اضافه مدیر له لارې.
- په لاک ویز سیسټم کې اضافه کول په براوزر کې شامل دي، کوم چې د خوندي شوي پاسورډونو اداره کولو لپاره "په اړه: ننوتل" انٹرفیس وړاندې کوي، په برعکس ترتیب ترتیب کړئ (Z ته A).
- WebRTC د غږ او ویډیو کالونو په جریان کې د داخلي IP پتې په اړه د معلوماتو لیک کیدو پروړاندې محافظت ډیر کړی دی ""، د ملټيکاسټ DNS له لارې ټاکل شوي د متحرک ډول تولید شوي تصادفي پیژندونکي شاته ځایی پته پټول.
- د انځور-ان-عکس لید سویچ موقعیت بدل کړ چې په انسټاګرام کې د بیچ اپلوډ عکس انٹرفیس کې د راتلونکي عکس تڼۍ باندې تیر شو.
- په جاواسکریپټ کې آپریټر "؟."، ډیزاین شوی چې په ورته وخت کې د ملکیتونو یا تلیفونونو ټوله سلسله وګوري. د مثال په توګه، د "db؟.user?.name?.length" په ټاکلو سره تاسو اوس کولی شئ د "db.user.name.length" ارزښت ته پرته له کوم لومړني چک څخه لاسرسی ومومئ. که کوم عنصر د ناڅرګند یا نا تعریف شوي په توګه پروسس شي، نو محصول به "نا تعریف شوی" وي.
- په ویب سایټونو او د Object.toSource() میتود او نړیوال فعالیت uneval() لپاره په اضافو کې ملاتړ.
- نوې پیښه اضافه شوه او اړونده ملکیت ، کوم چې تاسو ته اجازه درکوي یو هینډلر ته زنګ ووهئ کله چې کارونکي د انٹرفیس ژبه بدلوي.
- د HTTP سرلیک پروسس فعال شوی ()، سایټونو ته اجازه ورکوي چې د سرچینو داخلولو مخه ونیسي (د بیلګې په توګه، عکسونه او سکریپټونه) د نورو ډومینونو څخه بار شوي (کراس اصلي او کراس سایټ). سرلیک کولی شي دوه ارزښتونه واخلي: "ورته-اصل" (یوازې د ورته سکیم، کوربه نوم او پورټ شمیرې سره د سرچینو لپاره غوښتنې ته اجازه ورکوي) او "ورته سایټ" (یوازې د ورته سایټ څخه غوښتنو ته اجازه ورکوي).
کراس-اوریجن-سرچینه-پالیسی: ورته سایټ
- HTTP سرلیک په ډیفالټ فعال شوی ، کوم چې تاسو ته اجازه درکوي د API چلند کنټرول کړئ او ځینې ځانګړتیاوې فعال کړئ (د مثال په توګه ، تاسو کولی شئ د جیو لوکیشن API ته لاسرسی غیر فعال کړئ ، کیمره ، مایکروفون ، بشپړ سکرین ، آٹو پلی ، کوډ شوی میډیا ، حرکت ، د تادیې API ، همغږي XMLHttpRequest حالت، وغيره). د iframe بلاکونو لپاره، خاصیت ""، کوم چې د پاڼې کوډ کې کارول کیدی شي د ځینې iframe بلاکونو حقونه وټاکي.
فیچر پالیسي: مایکروفون 'هیڅ'؛ جغرافیه 'هیڅ'
که چیرې یو سایټ اجازه ورکړي، د "اجازه" خاصیت له لارې، د ځانګړي iframe لپاره د سرچینې سره کار وکړي، او د iframe څخه د دې سرچینې سره د کار کولو اجازه ترلاسه کولو لپاره غوښتنه ترلاسه کیږي، براوزر اوس د اجازې ورکولو لپاره یو ډیالوګ ښکاره کوي. د اصلي پاڼې شرایط او د کارونکي لخوا تایید شوي حقونه د iframe لپاره استازیتوب کوي (د iframe او اصلي پاڼې لپاره د جلا تاییدونو پرځای). مګر، که اصلي پاڼه د اجازې خاصیت له لارې غوښتل شوي سرچینې ته اجازه ونلري، iframe سمدلاسه سرچینې ته لاسرسی لري , پرته له دې چې کاروونکي ته ډیالوګ ښکاره کړي.
- د سی ایس ایس ملکیت ملاتړ په ډیفالټ فعال شوی ''، کوم چې د متن د لاندې لیکې موقعیت ټاکي (د مثال په توګه، کله چې متن په عمودي توګه ښکاره کړئ، تاسو کولی شئ په ښي یا ښي خوا کې لاندې لیک تنظیم کړئ، او کله چې په افقی ډول ښکاره کړئ، نه یوازې له لاندې څخه، بلکې له پورته څخه هم). برسیره پردې د CSS ملکیتونو کې چې د انډر لائن سټایل کنټرولوي и د فیصدي ارزښتونو کارولو لپاره ملاتړ اضافه شوی.
- په سی ایس ایس ملکیت کې ، کوم چې د عناصرو په شاوخوا کې د کرښې سټایل تعریفوي ، ډیفالټ "آټو" ته (پخوا په GNOME کې د ستونزو له امله).
- په جاواسکریپټ ډیبګر کې د نیست شوي ویب کارکونکو د ډیبګ کولو وړتیا ، د کوم چې اجرا کول د وقفې نقطو په کارولو سره ګام په ګام ځنډول کیدی شي او ډیبګ کیدی شي.
- د ویب پاڼې د تفتیش انٹرفیس اوس د CSS ملکیتونو لپاره اخطارونه وړاندې کوي چې د z-index، پورته، کیڼ، ښکته، او ښي موقعیت لرونکي عناصرو پورې اړه لري.
- د وینډوز او macOS لپاره ، د کرومیم انجن پراساس د مایکروسافټ ایج براوزر څخه د پروفایلونو واردولو وړتیا پلي شوې.
د نوښتونو او بګ فکسونو سربیره، فایرفوکس 74 فکس کړی ، چې له دې جملې څخه 10 (د لاندې راټول شوي и ) د بالقوه توګه د برید کونکي کوډ اجرا کولو وړتیا په توګه بیرغ شوي کله چې په ځانګړي ډول ډیزاین شوي پا pagesې خلاصیږي. راځئ چې تاسو ته یادونه وکړو چې د حافظې ستونزې، لکه د بفر اوور فلو او دمخه د حافظې خلاص شوي ساحو ته لاسرسی په دې وروستیو کې د خطرناک په توګه په نښه شوي، مګر مهم ندي.
سرچینه: opennet.ru