فائر فاکس 72 رليز

ويب برائوزر جاري ڪيو ويو فائر فاکس 72، انهي سان گڏوگڏ موبائل نسخو فائر فاکس 68.4 Android پليٽ فارم لاءِ. ان کان سواء، هڪ تازه ڪاري ٺاهي وئي آهي شاخون ڊگهي مدت جي حمايت سان 68.4.0. اسٽيج تي جلد اچي رهيو آهي بيٽا ٽيسٽ فائر فاکس 73 برانچ ختم ٿي ويندي، جنهن جي رليز 11 فيبروري تي مقرر ڪئي وئي آهي (پروجيڪٽ منتقل 4 هفتن لاء ترقي جي چڪر).

مکيه جدت:

• غير مناسب مواد لاءِ ڊفالٽ معياري بلاڪنگ موڊ ۾ شامل لڪيل سڃاڻپ جي طريقن کي استعمال ڪندي صارف جي ٽريڪنگ جي خلاف تحفظ ("براؤزر فنگر پرنٽنگ")، جيڪو ڪيو ويندو آهي اضافي زمرا Disconnect.me لسٽ تي، جنهن ۾ لڪيل سڃاڻپ لاءِ اسڪرپٽ استعمال ڪرڻ وارا لشڪر شامل آهن. پوشيده سڃاڻپ ان علائقن ۾ سڃاڻپ ڪندڙن جي اسٽوريج ڏانهن اشارو ڪري ٿو جيڪي معلومات جي مستقل اسٽوريج لاءِ نه هوندا آهن (“Supercookies”)، انهي سان گڏ اڻ سڌي ڊيٽا جي بنياد تي سڃاڻپ ڪندڙ جي نسل، جهڙوڪ اسڪرين قرارداد, سپورٽ ٿيل MIME قسمن جي فهرست، هيڊرن ۾ مخصوص پيٽرولر (HTTP / 2 и اي ٽي پي پي)، نصب ڪيل تجزيو پلگ ان ۽ فونٽ, ڪجهه ويب APIs جي دستيابي، وڊيو ڪارڊ لاءِ مخصوص особенности WebGL ۽ Canvas استعمال ڪندي رينڊرنگ، هٿرادو CSS سان، ڪم ڪرڻ جي خاصيتن جو تجزيو ڪوئو и ڪيبورڊ.
  

• چالو طريقا وڙهڻ سائيٽ کي اضافي اجازتون (Notification.requestPermission()، PushManager.subscribe() ۽ MediaDevices.getDisplayMedia()) ڏيڻ لاءِ اذيت ڏيندڙ درخواستن سان. اجازت ڏيڻ جي تصديق لاءِ درخواستون هاڻي برائوزر سان ڪم ۾ رڪاوٽ نه وجهنديون، پر صرف ايڊريس بار ۾ هڪ اشاري ڏيکاريندي جڏهن صفحي سان صارف جو رابطو (ماؤس ڪلڪ يا ڪي پريس) رڪارڊ ڪيو ويندو. ڪيتريون ئي سائيٽون برائوزر جي اجازتن جي درخواست ڪرڻ جي صلاحيت کي غلط استعمال ڪن ٿيون، خاص طور تي وقتي طور تي پش نوٽيفڪيشن لاءِ پڇڻ سان. ٽيلي ميٽري جي تجزيي مان معلوم ٿيو ته 97 سيڪڙو اهڙين درخواستن کي رد ڪيو ويو آهي، جنهن ۾ 19 سيڪڙو ڪيسن ۾ صارف متفق يا رد ڪرڻ واري بٽڻ تي ڪلڪ ڪرڻ کانسواءِ ئي پيج کي بند ڪري ڇڏيندو آهي.
• شامل ڪيو ويو تجرباتي حمايت HTTP/3 پروٽوڪول (About:config ۾ چالو ڪرڻ لاءِ توهان کي "network.http.http3.enabled" اختيار مقرر ڪرڻ جي ضرورت آهي). فائر فاکس ۾ HTTP/3 سپورٽ تي ٻڌل آهي نڪو, Rust ٻولي ۾ لکيل، ڪلائنٽ ۽ سرور کي QUIC پروٽوڪول تي عمل ڪرڻ (HTTP/3 معياري ڪري ٿو HTTP/2 لاءِ ٽرانسپورٽ جي طور تي QUIC پروٽوڪول استعمال ڪندي).
• قانون جي ضرورتن جي مطابق جيڪو عمل ۾ داخل ٿيو آهي سي سي پي اي (ڪيليفورنيا ڪنزيومر پرائيويسي ايڪٽ) شامل ڪيو ويو موزيلا سرورز مان ٽيليميٽري ڊيٽا کي ختم ڪرڻ جي صلاحيت. ڊيٽا ڊهي ويندي آهي جيڪڏهن توهان ٽيليميٽري گڏ ڪرڻ کان انڪار ڪندا آهيو “about:preferences#privacy” (“Firefox Data Collection and Use” سيڪشن). جڏهن توهان صاف ڪريو ٿا "فائر فاڪس کي اجازت ڏيو ته ٽيڪنيڪل ۽ رابطي واري ڊيٽا موزيلا ڏانهن موڪلڻ لاءِ" چيڪ باڪس جيڪو ڪنٽرول ڪري ٿو ٽيليميٽري موڪلڻ، موزيلا انجام ڏئي ٿو 30 ڏينهن اندر ختم ڪريو سموري ڊيٽا گڏ ڪئي وئي وقت دوران ٽيلي ميٽري ٽرانسميشن جي ناڪامي تائين. ڊيٽا جيڪا موزيلا جي سرورز تي ٽيلي ميٽري گڏ ڪرڻ واري عمل دوران ختم ٿئي ٿي ان ۾ فائر فاڪس جي ڪارڪردگي، سيڪيورٽي، ۽ عام پيرا ميٽرن بابت معلومات شامل آهي جيئن ته کليل ٽيب جو تعداد ۽ سيشن جو مدو (سائيٽون کوليون ويون آهن ۽ ڳولا جا سوال منتقل نه ڪيا ويا آهن). گڏ ڪيل ڊيٽا جا مڪمل تفصيل ”about:telemetry“ صفحي تي ڏسي سگهجن ٿا.
  

• Linux ۽ macOS لاءِ، Picture-in-Picture موڊ ۾ وڊيو ڏسڻ جي صلاحيت شامل ڪئي وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته وڊيو کي فلوٽنگ ونڊو جي صورت ۾ ڌار ڪري، جيڪا برائوزر ۾ نيويگيٽ ڪرڻ دوران نظر اچي ٿي. ھن موڊ ۾ ڏسڻ لاءِ، توھان کي ٽول ٽِپ تي ڪلڪ ڪرڻ جي ضرورت آھي يا ڏيکاريل مينيو ۾ جنھن مھل توھان وڊيو تي ساڄي ڪلڪ ڪريو، چونڊيو ”تصوير ۾ تصوير“ (يوٽيوب ۾، جيڪو پنھنجي حوالي سان مينيو ھينڊلر کي متبادل بڻائي ٿو، توھان کي ساڄي طرف- ٻه ڀيرا ڪلڪ ڪريو يا دٻايو شفٽ ڪيچ سان ڪلڪ ڪريو).
  

• جڏهن اسڪرول بار ڏيکاريل آهي ملوث موجوده صفحي جو پس منظر رنگ.
• حذف ٿيل موقعو پبلڪ ڪي بائنڊنگس (PKP، Public Key Pinning)، جيڪا اجازت ڏئي ٿي، استعمال ڪندي، Public-Key-Pins HTTP هيڊر، واضح طور تي اهو طئي ڪرڻ لاءِ ته سرٽيفڪيشن اختيارين کي ڏنل سائيٽ لاءِ ڪهڙن سرٽيفڪيشن اٿارٽيز کي استعمال ڪري سگهجي ٿو. بيان ڪيل سبب هن فنڪشن لاء گهٽ گهربل آهي، مطابقت جي مسئلن جو خطرو (PKP سپورٽ بند ڪيو ويو ڪروم ۾) ۽ توهان جي پنهنجي سائيٽ کي بلاڪ ڪرڻ جي صلاحيت غلط ڪنجين کي پابند ڪرڻ يا چاٻين جي نقصان جي ڪري (مثال طور، حادثاتي حذف ٿيڻ يا هيڪنگ جي نتيجي ۾ سمجھوتو).
• تخليق ۾ قبول ڪيو پيچOpenBSD ۾ اجازت مشغول ٿيڻ سسٽم ڪالون پڌرو ڪرڻ () и عهد () اضافي فائل سسٽم ۽ عمل جي اڪيلائي لاء.
• انفرادي ڊومينز کان تصويرن کي بلاڪ ڪرڻ جي حمايت کي هٽايو ويو. هٽائڻ جو سبب اهو آهي ته صارفين جي وچ ۾ فنڪشن جي مطالبن جي کوٽ ۽ بلاڪ ڪرڻ لاء تڪليف انٽرفيس.
• ونڊوز لاءِ تعميرات ۾، عام آپريٽنگ سسٽم سرٽيفڪيٽ اسٽور مان ڪلائنٽ سرٽيفڪيٽ استعمال ڪرڻ لاءِ هڪ تجرباتي فيچر لاڳو ڪيو ويو آهي (ان کي فعال ڪرڻ لاءِ سيڪيورٽي.osclientcerts.autoload آپشن کي فعال ڪيو وڃي اٽڪل:config).
• سي ايس ايس شيڊ حصن لاءِ سپورٽ ڊفالٽ طور تي فعال ڪئي وئي آهي، بشمول "حصو"۽ pseudo-عنصر":: حصو"، توهان کي اجازت ڏئي ٿي ته چونڊيل عناصر کي ظاهر ڪري سگھن ٿا ڇانو DOM.

  
  هڪ پيراگراف
  

  ... سي ايس ايس ۾ حصو جي خاصيت سان پابند عناصر کي چونڊڻ لاء:

  حسب ضرورت عنصر::حصو (مثال) {
  سرحد: مضبوط 1px ڪارو؛
  سرحد ريڊس: 5px؛
  ڇڪڻ: 5px؛
  }

• شامل ڪيل وضاحت جي حمايت CSS موشن جو رستو، جيڪو توهان کي اجازت ڏئي ٿو ته CSS استعمال ڪندي اينيميشن شين جو رستو بيان ڪرڻ کان سواءِ جاوا اسڪرپٽ ڪوڊ استعمال ڪرڻ کان سواءِ ۽ انيميشن دوران رينڊرنگ ۽ ان پٽ عمل کي بلاڪ ڪرڻ کان سواءِ. CSS جا خاصيتون اينيميشن کي ڪنٽرول ڪرڻ لاءِ مهيا ڪيون ويون آهن
  اوٽ,
  بند ڪرڻ وارو رستو,
  offset-لنگر,
  فاصلو ختم ڪرڻ и
  بند ڪرڻ- گھمڻ.

• منتخب ٿيل CSS ٽرانسفارميشن پراپرٽيز ڊفالٽ طور فعال ٿيل آھن پيچرو, گھمڻ и ترجمو ڪريو، ملڪيت جو پابند ناهي Transform (يعني CSS ۾ توھان ھاڻي وضاحت ڪري سگھو ٿا ”اسڪيل: 2؛“ بدران ”ٽرانسفارم: اسڪيل(2)“).
• جاوا اسڪرپٽ منطقي ڪنٽينشن آپريٽر کي لاڳو ڪري ٿو "??"، جيڪو ساڄي آپرينڊ کي واپس ڏئي ٿو جيڪڏهن کاٻي آپرينڊ NULL يا اڻ ڄاڻايل آهي، ۽ ان جي برعڪس. مثال طور، "const foo = bar ؟؟ 'default string'" جيڪڏهن بار null آهي ته بار جي قيمت واپس ڪندو ٻي صورت ۾، جڏهن ته بار 0 ۽ '' آهي، جيئن "||" آپريٽر جي مخالفت ۾.
• شامل ڪيو ويو API FormDataEvent ۽ واقعو فارم ڊيٽا, جنهن کي اهو ممڪن بڻائي ٿو ته JavaScript هينڊلر استعمال ڪرڻ لاءِ ڊيٽا شامل ڪرڻ لاءِ فارم ۾ جڏهن اهو جمع ڪيو وڃي، ڊيٽا کي لڪايل ان پٽ عناصر ۾ ذخيرو ڪرڻ جي بغير.
• API جيوبشن جو مرڪز نئين وضاحت سان ملائڻ لاءِ اپڊيٽ ڪيو ويو، مثال طور ڪوآرڊينيٽس جو نالو تبديل ڪري GeolocationCoordinates، Position to GeolocationPosition ۽
  جغرافيائي مقام ۾ پوزيشن غلطي.

• جاوا اسڪرپٽ ڊيبگر ۾ شامل ڪيو ويو مشروط وقفي پوائنٽن جي حمايت (واچ پوائنٽ)، شروع ٿئي ٿو جڏهن شيون جا خاص خاصيتون تبديل ڪيا وڃن يا پڙهيا وڃن.
  

• جاوا اسڪرپٽ ڊيبگر جي شروعات کي تيز ڪيو ويو آهي جڏهن ٽيب جو تمام وڏو تعداد کليل آهي (سڀ کان پهرين، ترجيح هاڻي ڏيکاريل ٽيب کي ڏني وئي آهي).
• جوابي ڊيزائن موڊ مختلف ميٽا ويوپورٽ ويلز جي تخليق کي لاڳو ڪري ٿو. شامل ڪيو ويو "ترجيح-رنگ-اسڪيم" قدر سمائيٽر کي صفحي جي چڪاس واري موڊ ۾.
• В ويب ڪنسولز ملٽي لائن جاوا اسڪرپٽ جي تشريح واري موڊ ۾، Ctrl + O ۽ Ctrl + S استعمال ڪندي فائلن کي محفوظ ڪرڻ ۽ کولڻ لاءِ مدد شامل ڪئي وئي.
• شامل ڪيو ويو سيٽ اپ ڪريو javascript.options.asyncstack ويب ڪنسول ۾ غير مطابقت رکندڙ پيغامن کي بصري طور تي الڳ ڪرڻ لاءِ. جڏهن توهان console.trace() ۽ console.error() لاءِ سيٽنگون چالو ڪندا آهيو، مڪمل ڪال اسٽيڪ اسيئنڪرونس آپريشنز ڏيکاري ويندي آهي، توهان کي اهو سمجهڻ جي اجازت ڏئي ٿي ته ٽائمرز، واقعن، واعدو، جنريٽر وغيره جي لانچ کي ڪيئن شيڊول ڪجي.
  

• WebSocket انسپيڪشن موڊ ۾، ASP.NET ڪور پيغامن ۾ استعمال ٿيل SignalR فارميٽ ۾ ميٽا ڊيٽا جي پارسنگ ۽ بصري ڊسپلي کي لاڳو ڪيو ويو آهي. ڪائونٽر پڻ شامل ڪيا ويا آهن جيڪي موڪليل ۽ ڊائون لوڊ ڪيل ڊيٽا جي ڪل سائيز کي ڏيکاريندا آهن.
• ٽول ۾ نيٽ ورڪ جي سرگرمين جي نگراني ڪرڻ لاءِ ٽائمنگ ٽئب ۾ الڳ الڳ ڏيکاريل معلومات جي باري ۾ جڏهن هر وسيلن کي ڊائون لوڊ لاء قطار ڪيو ويو، جڏهن ڊائون لوڊ شروع ڪيو، ۽ جڏهن ڊائون لوڊ مڪمل ٿيو.
• ويب ڊولپرز لاءِ اوزارن مان خارج ٿيل ماحول اسڪراچ پيڊ, جاوا اسڪرپٽ ڪوڊ سان تجربو ڪرڻ لاءِ ٺهيل آهي (اسڪريچ پيڊ کي آخري رليز ۾ ملٽي لائن ويب ڪنسول موڊ سان تبديل ڪيو ويو هو).

جدت ۽ بگ فيڪس جي اضافي ۾، فائر فاڪس 72 مقرر ڪيو ويو آهي 20 ڪمزوريون، جن مان 11 (هيٺ گڏ ڪيل CVE-2019-17025 и CVE-2019-17024) جھنڊو لڳايو ويو آھي ممڪن طور تي حملي ڪندڙ ڪوڊ جي عمل جي اڳواڻي ڪرڻ جي قابل ٿي جڏھن خاص طور تي ڊزائين ڪيل صفحا کولڻ. اچو ته توهان کي ياد ڏياريون ته ياداشت جا مسئلا، جهڙوڪ بفر اوور فلوز ۽ اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي، تازو نشان لڳايو ويو آهي خطرناڪ، پر نازڪ ناهي. خاص طور تي نوٽ جو مسئلو آهي CVE-2019-17017 XPCVariant.cpp ڪوڊ ۾، جيڪو پڻ ممڪن طور تي ڪوڊ جي عمل جي ڪري سگھي ٿو.

جو ذريعو: opennet.ru