ProHoster > بلاگ > انٽرنيٽ خبرون > فائر فاکس 119 رليز

فائر فاکس 119 رليز

فائر فاڪس 119 جاري ڪيو ويو آهي، ۽ ڊگهي مدت جي سپورٽ برانچ، 115.4.0، کي اپڊيٽ ڪيو ويو آهي. فائر فاڪس 120 بيٽا ٽيسٽنگ ۾ داخل ٿي چڪو آهي، جنهن جي رليز 21 نومبر تي شيڊول ڪئي وئي آهي.

فائر فاکس 119 ۾ اهم جدت:

  • هڪ نئين سر ترتيب ڏنل فائر فاڪس ويو انٽرفيس متعارف ڪرايو ويو آهي، جيڪو اڳ ۾ ڏٺل مواد تائين رسائي کي آسان بڻائي ٿو. فائر فاڪس ويو فعال ٽيب، تازو ڏٺل صفحن، بند ٿيل ٽيب، ۽ ٻين ڊوائيسز مان ٽيب بابت معلومات گڏ ڪري ٿو. فائر فاڪس ويو جو نئون نسخو هاڻي ڪنهن به ونڊو ۾ کليل سڀني ٽيب بابت معلومات ڏيکاري ٿو، ۽ تاريخ يا ويب سائيٽ جي لحاظ کان ترتيب ڏنل توهان جي برائوزنگ تاريخ کي ڏسڻ جي صلاحيت پڻ شامل ڪري ٿو.
    فائر فاکس 119 رليز
  • ڪروم ۽ ڪروميم تي ٻڌل برائوزرن مان ايڊ آن درآمد ڪرڻ جي صلاحيت کي فعال ڪيو ويو آهي. ٻين برائوزرن مان ڊيٽا درآمد ڊائلاگ ۾ ايڊ آن منتقل ڪرڻ جو آپشن شامل ڪيو ويو آهي ("ڊيٽا درآمد ڪريو" about:preferences#general صفحي تي). درآمد 72 ايڊ آن جي هڪ فهرست استعمال ڪري ٿي، جيڪا ڪروم ۽ فائر فاڪس لاءِ موجود هڪجهڙا ايڊ آن جي IDs کي نقشي ۾ آڻيندي آهي. جيڪڏهن ڪروم مان ڊيٽا درآمد ڪرڻ وقت هن فهرست مان ايڊ آن موجود آهن، ته اصلي فائر فاڪس ورزن ڪروم ورزن جي بدران فائر فاڪس ۾ انسٽال ٿيل آهي.
    فائر فاکس 119 رليز
  • ECH (انڪرپٽ ٿيل ڪلائنٽ هيلو) ميڪانيزم لاءِ سپورٽ شامل ڪئي وئي آهي. اهو ESNI (انڪرپٽ ٿيل سرور نالو اشارو) جو ارتقا آهي ۽ TLS سيشن پيرا ميٽرز بابت معلومات کي انڪرپٽ ڪرڻ لاءِ استعمال ڪيو ويندو آهي، جهڙوڪ درخواست ڪيل ڊومين نالو. ECH ۽ ESNI جي وچ ۾ اهم فرق اهو آهي ته ECH انفرادي فيلڊز کي انڪرپٽ ڪرڻ بدران پوري ڪلائنٽ هيلو TLS پيغام کي انڪرپٽ ڪري ٿو. اهو ESNI پاران ڍڪيل نه هجڻ وارن فيلڊز، جهڙوڪ PSK (پري شيئرڊ ڪي) فيلڊ ذريعي ليڪ ٿيڻ کي روڪي ٿو.
  • بلٽ ان پي ڊي ايف ويور جون دستاويز ايڊيٽنگ صلاحيتون هاڻي تصويرون ۽ ٽيڪسٽ اينوٽيشن داخل ڪرڻ جي حمايت ڪن ٿيون، اڳ ۾ موجود فري هينڊ ڊرائنگ ۽ ٽيڪسٽ ڪمينٽنگ کان علاوه. نئون پي ڊي ايف ايڊيٽنگ موڊ صرف ڪجهه استعمال ڪندڙن لاءِ فعال آهي؛ ان کي مجبور ڪرڻ لاءِ، about:config صفحي ۾ "pdfjs.enableStampEditor" سيٽنگ کي فعال ڪريو.
    فائر فاکس 119 رليز
  • برائوزر مان نڪرڻ کان پوءِ هڪ رڪاوٽ واري سيشن کي بحال ڪرڻ سان لاڳاپيل سيٽنگون تبديل ڪيون ويون آهن. پوئين رليز جي برعڪس، نه رڳو فعال ٽيبز پر تازو بند ٿيل ٽيبز بابت معلومات هاڻي سيشنز جي وچ ۾ محفوظ ڪئي ويندي، جيڪا توهان کي ٻيهر شروع ڪرڻ کان پوءِ حادثاتي طور تي بند ٿيل ٽيبز کي بحال ڪرڻ ۽ فائر فاڪس ويو ۾ انهن جي فهرست ڏسڻ جي اجازت ڏئي ٿي. ڊفالٽ طور، گذريل 7 ڏينهن ۾ کوليل آخري 25 ٽيبز بابت ڊيٽا محفوظ ڪئي ويندي. بند ونڊوز ۾ ٽيبز بابت ڊيٽا پڻ شامل ڪئي ويندي، ۽ بند ٿيل ٽيبز جي فهرست سڀني ونڊوز تي پروسيس ڪئي ويندي، نه رڳو موجوده ونڊو ۾.
  • ٽوٽل ڪوڪي پروٽيڪشن موڊ کي وڌايو ويو آهي ته جيئن هر ويب سائيٽ لاءِ الڳ، الڳ ٿيل ڪوڪي اسٽوريج شامل ڪري سگهجي، جيڪو ڪوڪيز کي ويب سائيٽن جي وچ ۾ حرڪتن کي ٽريڪ ڪرڻ لاءِ استعمال ٿيڻ کان روڪي ٿو. (ويب سائيٽ تي لوڊ ٿيل ٽئين پارٽي ماڊلز (iframes، js، وغيره) پاران سيٽ ڪيل سڀئي ڪوڪيز ان ويب سائيٽ سان ڳنڍيل آهن جتان اهي لوڊ ڪيون ويون هيون.) نئون نسخو "بلاب:...." URI اسڪيم (بلاب URL) جي آئسوليشن کي پڻ لاڳو ڪري ٿو، جيڪو ممڪن طور تي صارف جي ٽريڪنگ لاءِ مناسب معلومات منتقل ڪرڻ لاءِ استعمال ٿي سگهي ٿو.
  • سخت موڊ ۾ اينهانسڊ ٽريڪنگ پروٽيڪشن (ETP) ميڪانيزم جي استعمال ڪندڙن لاءِ، فونٽ تجزيي ذريعي اڻ سڌي طرح استعمال ڪندڙ جي سڃاڻپ جي خلاف اضافي تحفظ فعال ڪيو ويو آهي - ويب سائيٽن تي نظر ايندڙ فونٽ سسٽم فونٽس ۽ معياري ٻولي سيٽن مان فونٽس تائين محدود آهن.
  • فائر فاڪس سنيپ پيڪيج ٻين برائوزرن کان ڊيٽا تائين رسائي حاصل ڪرڻ وقت اوبنٽو جي اصلي فائل چونڊ ڊائلاگ استعمال ڪرڻ لاءِ سپورٽ لاڳو ڪري ٿو، انهي سان گڏ xdg-desktop-portal جي انسٽال ٿيل ورزن جي بنياد تي دستياب خاصيتن کي طئي ڪرڻ لاءِ سپورٽ.
  • ڪيوسڪ موڊ ۾ هلائڻ دوران برائوزر ونڊو رکڻ لاءِ مانيٽر چونڊڻ لاءِ سپورٽ شامل ڪئي وئي آهي. مانيٽر کي "--kiosk-monitor" ڪمانڊ لائن پيرا ميٽر استعمال ڪندي چونڊيو ويندو آهي. برائوزر هاڻي ڪيوسڪ موڊ ۾ لانچ ڪرڻ کان پوءِ فوري طور تي مڪمل اسڪرين موڊ تي سوئچ ڪري ٿو.
  • اسان "ايپليڪيشن/آڪٽيٽ-اسٽريم" MIME قسم سان پروسيس ٿيل فائلن ۾ ملٽي ميڊيا مواد ڳولڻ بند ڪري ڇڏيو آهي. اهڙين فائلن لاءِ، برائوزر هاڻي توهان کي فائل کي هلائڻ بدران ڊائون لوڊ ڪرڻ لاءِ اشارو ڪندو.
  • فائر فاڪس ۾ ٽئين پارٽي ڪوڪيز کي بلاڪ ڪرڻ جي تياري ۾، اسٽوريج رسائي API جو نفاذ، جيڪو صارف جي اجازت جي درخواست ڪرڻ لاءِ استعمال ڪيو ويندو هو ته جيئن ڪوڪيز کي iframe اندر کان رسائي حاصل ڪري سگهجي جيڪڏهن ٽئين پارٽي ڪوڪيز کي ڊفالٽ طور تي بلاڪ ڪيو ويو آهي، اپڊيٽ ڪيو ويو آهي. نئون نفاذ سيڪيورٽي کي وڌائي ٿو ۽ ويب سائيٽ جي ڪارڪردگي جي مسئلن کي روڪڻ لاءِ تبديليون شامل ڪري ٿو.
  • ڪسٽم ايليمينٽس لاءِ، جيڪي موجوده HTML عنصرن جي ڪارڪردگي کي وڌائين ٿا، ARIA (Accessible Rich Internet Applications) خاصيتن جي سپورٽ کي فعال ڪيو ويو آهي، انهن عنصرن کي معذور ماڻهن لاءِ وڌيڪ رسائي لائق بڻائي ٿو. DOM عنصرن لاءِ سڌو سنئون ARIA خاصيتون سيٽ ڪرڻ ۽ پڙهڻ جي صلاحيت (مثال طور، buttonElement.ariaPressed = "true") setAttribute ۽ getAttribute طريقن کي ڪال ڪرڻ کان سواءِ شامل ڪئي وئي آهي.
  • ڪراس-اوريجن-ايمبيڊر-پاليسي HTTP هيڊر، جيڪو ڪراس-اوريجن آئسوليشن موڊ کي ڪنٽرول ڪري ٿو ۽ مراعات يافته آپريشنز پيج تي محفوظ استعمال جي ضابطن کي بيان ڪرڻ جي اجازت ڏئي ٿو، کي اپڊيٽ ڪيو ويو آهي ته جيئن ڪوڪيز ۽ ڪلائنٽ سرٽيفڪيٽ جهڙين سند سان لاڳاپيل معلومات جي منتقلي کي غير فعال ڪرڻ لاءِ "ڪريڊينشل ليس" پيرا ميٽر کي سپورٽ ڪري سگهجي.
  • attr() CSS فنڪشن هاڻي هڪ ٻئي دليل کي سپورٽ ڪري ٿو، جنهن جي قيمت استعمال ڪئي ويندي جڏهن مخصوص خاصيت غائب هجي يا ان ۾ غلط قيمت هجي. مثال طور، attr(foobar، "ڊفالٽ ويليو").
  • ڪال بيڪ فنڪشن پاران واپس ڪيل اسٽرنگ ويليو استعمال ڪندي صف عنصرن کي گروپ ڪرڻ لاءِ Object.groupBy ۽ Map.groupBy طريقا شامل ڪيا ويا آهن جيڪي هر صف عنصر لاءِ گروپنگ ڪي جي طور تي سڏيا ويندا آهن.
  • شامل ڪيل طريقا: String.prototype.isWellFormed() اهو جانچڻ لاءِ ته ڇا ڪنهن اسٽرنگ ۾ چڱي طرح ٺهيل يونيڪوڊ ٽيڪسٽ شامل آهي (صرف مرڪب اکرن جا مڪمل "سروگيٽ جوڙا" چيڪ ڪيا ويندا آهن) ۽ String.prototype.toWellFormed() يونيڪوڊ ٽيڪسٽ کي صاف ڪرڻ ۽ صحيح شڪل ۾ تبديل ڪرڻ لاءِ.
  • WebTransport.createBidirectionalStream() ۽ WebTransport.createUnidirectionalStream() طريقا هاڻي موڪليل اسٽريمز جي لاڳاپيل ترجيح مقرر ڪرڻ لاءِ "sendOrder" ملڪيت کي سپورٽ ڪن ٿا.
  • AuthenticatorAttestationResponse API نوان طريقا getPublicKey()، getPublicKeyAlgorithm()، ۽ getAuthenticatorData() متعارف ڪرائي ٿو.
  • ويب تصديق API ۾ credProps پراپرٽيز لاءِ سپورٽ شامل ڪئي وئي آهي، جيڪا توهان کي تخليق يا رجسٽريشن کان پوءِ سند جي موجودگي جو تعين ڪرڻ جي اجازت ڏئي ٿي.
  • PublicKeyCredential API کي parseCreationOptionsFromJSON()، parseRequestOptionsFromJSON()، ۽ toJSON() طريقن سان اپڊيٽ ڪيو ويو آهي ته جيئن شين کي JSON نمائندگي ۾ تبديل ڪري سگهجي جيڪو سيريلائيزيشن/ڊيسيريلائيزيشن ۽ سرور ڏانهن ٽرانسميشن لاءِ مناسب هجي.
  • ويب ڊولپر ٽولز ۾ CSS (غير فعال CSS اسٽائلز) سان انٽرايڪٽو ڪم لاءِ هڪ بهتر انٽرفيس آهي، جيڪو CSS خاصيتن کي سڃاڻڻ جي صلاحيت کي لاڳو ڪري ٿو جيڪي ڪنهن عنصر کي متاثر نه ڪن ٿيون، ۽ "::first-letter"، "::cue"، ۽ "::placeholder" جهڙن pseudo-elements لاءِ مڪمل سپورٽ پڻ شامل ڪري ٿو.
  • جيڪڏهن ڏٺو پيو وڃي ته JSON ڊيٽا غلط يا خراب آهي ته بلٽ ان JSON ڊيٽا ويور خودڪار طريقي سان خام ڊيٽا ڏسڻ ۾ تبديل ٿي ويندو آهي.
  • ونڊوز پليٽ فارم تي، سسٽم سيٽنگ لاءِ سپورٽ شامل ڪئي وئي آهي جيڪا ٽائيپ ڪرڻ دوران ڪرسر کي لڪائي ٿي.
  • اينڊرائيڊ ورزن ۾، هڪ حادثو جيڪو مڪمل اسڪرين موڊ ۾ وڊيوز ڏسڻ دوران پيش آيو، ان کي درست ڪيو ويو آهي. اينڊرائيڊ 14 لاءِ ترجيحات-ڪنٽراسٽ ۽ ترجيحات-گهٽايل-ٽرانسپيرنسيسي ميڊيا سوالن لاءِ سپورٽ شامل ڪئي وئي آهي.

نون خاصيتن ۽ بگ فڪسس کان علاوه، فائر فاڪس 119 25 ڪمزورين کي حل ڪري ٿو. ستر ڪمزوريون (16 CVE-2023-5730 ۽ CVE-2023-5731 جي تحت گروپ ٿيل)، جيڪي سخت طور تي نشان لڳل آهن، ميموري مئنيجمينٽ جي مسئلن جي ڪري آهن جهڙوڪ بفر اوور فلو ۽ آزاد ٿيڻ کان پوءِ ميموري تائين رسائي. اهي مسئلا خاص طور تي تيار ڪيل صفحن کي کولڻ وقت خراب ڪوڊ جي عملدرآمد جو سبب بڻجي سگهن ٿا. هڪ ٻي سخت ڪمزوري (CVE-2023-5721) ڪلڪ جيڪنگ حملن کي ڪجهه برائوزر ڊائلاگ يا ڊيڄاريندڙن جي تصديق يا منسوخ ڪرڻ جي اجازت ڏئي ٿي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو