ويب برائوزر ڇڏڻ ، انهي سان گڏوگڏ فائر فاکس 68.7 Android پليٽ فارم لاءِ. ان کان سواء، هڪ تازه ڪاري ٺاهي وئي آهي ڊگهي مدت جي حمايت سان . اسٽيج تي جلد اچي رهيو آهي فائر فاکس 76 برانچ ختم ٿي ويندي، جنهن جي رليز 5 مئي تي مقرر ڪئي وئي آهي (پروجيڪٽ 4-5 هفتن لاء ).
:
- لينڪس لاءِ ٺاھڻ شروع ٿي چڪو آھي Flatpak فارميٽ ۾.
- اپڊيٽ ٿيل ايڊريس بار ڊيزائن. جڏهن توهان ايڊريس بار تي ڪلڪ ڪندا آهيو، اڪثر استعمال ٿيل لنڪن جي هڪ ڊراپ-ڊائون لسٽ هاڻي ٽائپنگ شروع ڪرڻ کان سواءِ فوري طور تي ظاهر ٿيندي آهي. ڳولا جا نتيجا ٽول ٽائپ کي بهتر ڪيو ويو آهي ته جيئن ننڍي اسڪرين تي بهتر ڪم ڪري سگهي. لاڳاپيل سفارشن جي علائقي ۾، عام مسئلا حل ڪرڻ لاء اشارو مهيا ڪيا ويا آهن جيڪي برائوزر سان ڪم ڪرڻ وقت پيدا ٿين ٿيون.
https:// پروٽوڪول جي ڊسپلي ۽ "www." ذيلي ڊومين جي نمائش بند ٿي وئي آهي. ايڊريس بار ۾ ٽائپنگ دوران ڏيکاريل لنڪس جي ڊراپ-ڊائون بلاڪ ۾ (مثال طور، https://opennet.ru ۽ https://www.opennet.ru، جيڪي مواد ۾ مختلف آهن، ڌار ڌار ٿي ويندا). تلاش جي نتيجن ۾ http:// پروٽوڪول بدليل نه ڏيکاريو ويو آهي.
- لينڪس لاءِ، ايڊريس بار ۾ ڪلڪ ڪرڻ وقت رويو تبديل ڪيو ويو آهي (جيئن Windows ۽ macOS ۾ ڪيو ويو آهي) - هڪ واحد ڪلڪ ان کي ڪلپ بورڊ تي رکڻ کان سواءِ سڀ مواد چونڊيندو آهي، هڪ ڊبل ڪلڪ هڪ لفظ چونڊيندو آهي، ٽرپل ڪلڪ ڪري سڀ مواد چونڊيندو آهي ۽ ان کي ڪلپ بورڊ تي رکي ٿو.
- لاڳو ٿيل تصويرن کي لوڊ نه ڪريو جيڪي ڏسڻ واري علائقي کان ٻاهر آهن جيستائين صارف صفحي جي مواد کي تصوير کان فوري طور تي جاء تي اسڪرال نه ڪري. صفحن جي سست لوڊشيڊنگ کي ڪنٽرول ڪرڻ لاءِ، ”img“ صفت کي ”img“ ٽيگ ۾ شامل ڪيو ويو آهي."، جيڪو قدر وٺي سگھي ٿو "سست". اهو توقع آهي ته سست لوڊ ڪرڻ ياداشت جي استعمال کي گھٽائي، ٽرئفڪ کي گھٽائڻ ۽ شروعاتي صفحي جي افتتاح جي رفتار کي وڌائيندو. شامل ڪيو ويو "dom.image-lazy-loading.enabled" آپشن to about:config to control lazy loading.
- Wayland پروٽوڪول استعمال ڪندي ماحول ۾ WebGL لاءِ مڪمل سپورٽ. هينئر تائين، لينڪس ۾ WebGL ڪارڪردگي فائر فاڪس جي تعميرات ۾ هارڊويئر ايڪسلريشن سپورٽ جي کوٽ، X11 لاءِ gfx ڊرائيورن سان مسئلا، ۽ مختلف معيارن جي استعمال جي ڪري گهربل ٿيڻ لاءِ گهڻو ڪجهه ڇڏي ويو آهي. جڏهن Wayland استعمال ڪندي، صورتحال تبديل ٿي وئي آهي هڪ نئين جي ظاهر ٿيڻ جي مهرباني ميڪانيزم کي استعمال ڪندي . هارڊويئر جي رفتار جي اضافي ۾، WebGL پس منظر پڻ VA-API (Video Acceleration API) ۽ FFmpegDataDecoder (VP264 ۽ ٻين وڊيو انڪوڊنگ فارميٽ لاءِ سپورٽ فائر فاکس 76 ۾). ان تي ضابطو آڻڻ لاءِ ته ڇا acceleration کي اٽڪل:config ۾ فعال ڪيو ويو آهي، پيرا ميٽرز ”widget.wayland-dmabuf-webgl.enabled“ ۽ ”widget.wayland-dmabuf-vaapi.enabled“ تجويز ڪيل آهن.
- UK جي استعمال ڪندڙن لاءِ، اسپانسرز طرفان ادا ڪيل بلاڪن جي ڊسپلي کي شروع واري صفحي تي چالو ڪيو ويو آهي مواد جي سيڪشن ۾ Pocket service پاران تجويز ڪيل. بلاڪ واضح طور تي اشتهارن جي طور تي نشان لڳل آهن ۽ سيٽنگون ۾ غير فعال ٿي سگهن ٿيون. اڳواٽ اشتهار صرف يو ايس استعمال ڪندڙ.
- پراڻن ڪوڪيز ۽ سائيٽ جي ڊيٽا کي صاف ڪرڻ جو طريقو جڏهن سائيٽن تائين رسائي ٽريڪنگ ڪوڊ سان موومينٽ ٽريڪنگ ڪوڊ سان استعمال ڪيو آهي ته صارف ان سان رابطو نه ڪيو آهي. موڊ جو مقصد ريڊريڪٽس ذريعي ٽريڪنگ کي منهن ڏيڻ آهي.
- ماڊل ڊائلاگ جو نفاذ جيڪي انفرادي ٽيب سان ڳنڍيل آهن ۽ پوري انٽرفيس کي بلاڪ نٿا ڪن.
- ايپليڪيشنن (ايپس) جي صورت ۾ سائيٽن کي انسٽال ڪرڻ ۽ کولڻ جي صلاحيت، توهان کي سائيٽ سان ڪم منظم ڪرڻ جي اجازت ڏئي ٿي جيئن باقاعده ڊيسڪ ٽاپ پروگرام سان. ان کي فعال ڪرڻ لاءِ اٽڪل:config، توهان کي "browser.ssb.enabled=true" سيٽنگ شامل ڪرڻ جي ضرورت آهي، جنهن کان پوءِ "Install Website as App" آئٽم صفحي سان گڏ عملن جي حوالي سان مينيو ۾ ظاهر ٿيندو (پتا ۾ ellipsis bar)، توهان کي ان کي ڊيسڪٽاپ تي رکڻ جي اجازت ڏئي ٿي يا مينيو ايپليڪيشنن شارٽ ڪٽ ۾ موجوده سائيٽ کي الڳ الڳ کولڻ لاءِ. ترقي تصور جي ترقي ""(SSB)، جنهن جو مطلب آهي سائيٽ کي هڪ الڳ ونڊو ۾ کولڻ بغير مينيو، ايڊريس بار ۽ برائوزر انٽرفيس جي ٻين عناصر جي. موجوده ونڊو ۾، صرف فعال سائيٽ جي صفحن جا لنڪ کوليا ويا آهن، ۽ ٻاهرئين لنڪ جي پٺيان هڪ باقاعده برائوزر سان هڪ الڳ ونڊو ٺاهي ٿي.
- جو نفاذ ""، HTTP هيڊر "X-Content-Type-Options" ذريعي چالو ڪيو ويو، جيڪو هاڻي HTML دستاويزن لاءِ خودڪار MIME قسم جي ڳولا واري منطق کي غير فعال ڪري ٿو، ۽ نه صرف JavaScript ۽ CSS لاءِ. موڊ MIME قسم جي هٿرادو سان لاڳاپيل حملن جي خلاف حفاظت ۾ مدد ڪري ٿي. ڊفالٽ برائوزر مواد جي قسم جو تجزيو ڪري ٿو جيڪو پروسيس ڪيو پيو وڃي ۽ ان کي مخصوص قسم جي بنياد تي پروسيس ڪري ٿو. مثال طور، جيڪڏهن توهان HTML ڪوڊ کي ".jpg" فائل ۾ محفوظ ڪريو ٿا، ته پوءِ جڏهن کوليو ويندو، ته اها فائل HTML طور پروسيس ڪئي ويندي، نه ته تصوير جي طور تي. هڪ حملو ڪندڙ jpg فائل لاءِ تصوير اپلوڊ فارم استعمال ڪري سگهي ٿو، بشمول جاوا اسڪرپٽ ڪوڊ سان html، ۽ پوءِ هن فائل جي لنڪ شايع ڪري، جڏهن سڌو کوليو ويندو، جاوا اسڪرپٽ ڪوڊ ان سائيٽ جي حوالي سان عمل ڪيو ويندو جنهن تي اپلوڊ ڪيو ويو هو. (توهان وضاحت ڪري سگهو ٿا ڪوڪيز ۽ ٻين لاڳاپيل سائيٽ ڊيٽا استعمال ڪندڙ جي جنهن لنڪ کوليو آهي).
- تمام قابل اعتماد PKI CA سرٽيفڪيٽ جيڪي Mozilla کي سڃاتل آهن مقامي طور تي ڪيش ٿيل آهن، خراب ترتيب ڏنل ويب سرورن سان مطابقت کي بهتر بنائڻ.
- انهن صفحن تي جيڪي HTTP ذريعي کوليا ويا آهن بغير انڪرپشن جي، ويب Crypto API جو استعمال منع ٿيل آهي.
- ونڊوز لاءِ، هڪ سڌو ڪمپوزنگ موڊ لاڳو ڪيو ويو آهي ته جيئن پيداوار کي بهتر بڻائي سگهجي ۽ ڪمپوزٽنگ سسٽم جي عمل کي تيز ڪيو وڃي. , Rust ٻولي ۾ لکيو ويو آهي ۽ صفحي جي مواد جي رينڊرنگ کي GPU پاسي کان ٻاهر ڪڍڻ.
- macOS لاءِ، آپريٽنگ سسٽم جي جنرل سرٽيفڪيٽ اسٽور مان ڪلائنٽ سرٽيفڪيٽن کي استعمال ڪرڻ لاءِ هڪ تجرباتي فيچر لاڳو ڪيو ويو آهي (ان کي فعال ڪرڻ لاءِ سيڪيورٽي.osclientcerts.autoload آپشن کي فعال ڪيو وڃي ٿو اٽڪل:config). فائر فاڪس 72 سان شروع ڪندي، هي خصوصيت صرف ونڊوز لاءِ موجود هئي.
- لينڪس جي پٺيان، macOS لاءِ ٺاهي ٿو اڪيلائي واري ميڪانيزم کي استعمال ڪري ٿو ، مقصد ٽئين پارٽي فنڪشنل لائبريرين ۾ ڪمزورين جي استحصال کي روڪڻ. ھن مرحلي ۾، اڪيلائي صرف لائبريري لاءِ فعال آھي , فونٽ رينجر ڪرڻ لاء ذميوار. RLBox الڳ ٿيل لائبريري جي C/C++ ڪوڊ کي گھٽ-سطح جي WebAssembly وچولي ڪوڊ ۾ مرتب ڪري ٿو، جيڪو پوءِ WebAssembly ماڊل طور ٺهيل آهي، جنهن جون اجازتون صرف هن ماڊل جي حوالي سان مقرر ڪيون ويون آهن. گڏ ڪيل ماڊل هڪ الڳ ميموري واري علائقي ۾ هلندي آهي ۽ باقي ايڊريس اسپيس تائين رسائي نه هوندي آهي. جيڪڏهن لئبرريءَ ۾ هڪ ڪمزوريءَ جو استحصال ڪيو وڃي ٿو، حملو ڪندڙ محدود ٿي ويندو ۽ مکيه عمل جي ميموري وارن علائقن تائين رسائي يا الڳ ٿيل ماحول کان ٻاهر ڪنٽرول منتقل ڪرڻ جي قابل نه هوندو.
- هڪ عنصر تي "قسم" وصف теперь может принимать только значение «text/css».
- CSS ۾ لاڳو ڪيل ڪم , и .
- CSS ملڪيتن لاءِ "سڀ" قدر لاءِ سپورٽ لاڳو ڪئي وئي آھي، جنھن لاءِ ھيٺئين لائن ۽ ھڙتال واري لائينن ۾ لازمي وقفي جي ضرورت آھي جڏھن ٽيڪسٽ گليفس سان ٽڪرائجي (اڳوڻي استعمال ٿيل "خودڪار" قدر adaptively ٺھيل بريڪ ۽ ٽچز کي خارج نه ڪيو؛ سڀ قدر سان، ٽچس glyph سان مڪمل طور تي منع ٿيل آهن).
- JavaScript فعال جاوا اسڪرپٽ ڪلاس جي مثالن لاءِ جيڪي توھان کي اڳواٽ بيان ڪيل ملڪيتن جي وضاحت ڪرڻ جي اجازت ڏين ٿيون جيڪي ٺاھيندڙ کان ٻاھر شروع ٿيل آھن.
ڪلاس ClassWithStaticField {
جامد staticField = 'جامد ميدان'
} - شامل ڪيل ڪلاس سپورٽ , جيڪو مقامي-مخصوص ٻولي، علائقي ۽ طرز جي سيٽنگن کي پارس ڪرڻ ۽ پروسيس ڪرڻ لاءِ طريقا مهيا ڪري ٿو، گڏوگڏ يونيڪوڊ ايڪسٽينشن ٽيگ پڙهڻ ۽ لکڻ لاءِ ۽ صارف جي بيان ڪيل لوڪل سيٽنگن کي سيريلائيز فارميٽ ۾ محفوظ ڪرڻ؛
- Function.caller جي ملڪيت جو نفاذ نئين ECMAScript وضاحتن جي تازي مسودي جي مطابق ڪيو ويو آھي (جيڪڏھن ڪال سخت، async، يا جنريٽر جي خصوصيت سان ھڪڙي فنڪشن مان ڪئي وئي آھي، اھو ھاڻي TypeError جي بدران null اڇلائي ٿو).
- HTMLFormElement ۾ شامل ڪيل طريقو ، جيڪو فارم ڊيٽا جي پروگراماتي جمع ڪرائڻ جي شروعات ڪري ٿو ساڳئي طرح جمع بٽڻ تي ڪلڪ ڪرڻ سان. فنڪشن استعمال ٿي سگھي ٿو جڏھن توھان جو پنھنجو فارم جمع بٽڻن کي ٺاھيو جنھن لاءِ ڪالنگ form.submit() ڪافي نه آھي ڇاڪاڻ ته اھو انٽرفيڪٽ طور پيرا ميٽرن جي تصديق نٿو ڪري، ھڪڙو 'جمع ڪريو' واقعو پيدا ڪري ٿو، ۽ جمع ٿيل بٽڻ تي پابند ڊيٽا پاس ڪري ٿو.
- SubmitEvent قسم سان گڏ هڪ اعتراض جي ذريعي جمع ٿيل واقعو هاڻي لاڳو ڪيو ويو آهي، واقعي واقعي جي بدران. SubmitEvent ۾ نيون ملڪيتون شامل آھن جيڪي توھان کي ڄاڻ ڏين ٿيون اھو عنصر جنھن سبب فارم جمع ڪرايو ويو. مثال طور، SubmitEvent اهو ممڪن بڻائي ٿو هڪ هينڊلر استعمال ڪرڻ لاءِ جيڪو عام آهي مختلف بٽڻن ۽ لنڪن لاءِ جيڪي فارم جمع ڪرائڻ جي اڳواڻي ڪن ٿا.
- ڪلڪ واقعي جي صحيح ٽرانسميشن تي عمل ڪيو ويو جڏهن ڪلڪ ڪيو () طريقي سان الڳ ٿيل عناصر لاءِ (ڊوم وڻ جو حصو نه).
- API ۾ انيميشن کي شروعاتي يا آخري ڪي فريم تي پابند ڪرڻ جي صلاحيت شامل ڪئي ۽ برائوزر پاڻ کي حتمي يا شروعاتي حالت جو حساب ڏيندو (اهو صرف پهرين يا آخري ڪي فريم جي وضاحت ڪرڻ لاء ڪافي آهي). ڊفالٽ طور تي فعال آهن Animation.timeline getter، Document.timeline، DocumentTimeline، AnimationTimeline، Document.getAnimations() ۽ Element.getAnimations().
- صفحي جي پروفائلنگ انٽرفيس کي چالو ڪرڻ جي صلاحيت شامل ڪئي وئي سواءِ الڳ ايڊ آن کي انسٽال ڪرڻ جي، ڪلڪ ڪري ڪلڪ ڪري "Enable Profiler Menu Button" سائيٽ تي . صرف فعال ٽيب لاء ڪارڪردگي تجزيو موڊ شامل ڪيو ويو.
- ويب ڪنسول وٽ ھاڻي ھڪڙو موڊ آھي فوري طور تي ڳڻپيوڪر ايڪسپريشن، ڊولپرز کي اجازت ڏئي ٿو تڪڙ ۾ غلطين کي سڃاڻي ۽ درست ڪري جڏھن پيچيده ايڪسپريشن داخل ڪري ھڪ ابتدائي نتيجو ڏيکاريندي جيئن اھي ٽائپ ڪيا وڃن.
- В صفحي جي علائقن کي ماپڻ لاءِ (ماپ ڪرڻ وارو اوزار)، مستطيل فريم جي سائيز کي تبديل ڪرڻ جي صلاحيت شامل ڪئي وئي آھي (اڳي، جيڪڏھن توھان مائوس جو بٽڻ جاري ڪيو، فريم تبديل نه ٿي سگھيو ۽ غلط مقصد جي صورت ۾ اھو ضروري ھو. شروع کان ماپ).
- صفحو انسپيڪشن انٽرفيس هاڻي XPath ايڪسپريسشن استعمال ڪندي عناصر جي ڳولا کي سپورٽ ڪري ٿو، ان کان علاوه اڳ ۾ موجود ڳولا CSS سليڪٽرز استعمال ڪندي.
- باقاعده اظهار استعمال ڪندي WebSocket پيغامن کي فلٽر ڪرڻ جي صلاحيت شامل ڪئي وئي (اڳ ۾ صرف ٽيڪسٽ ماسڪ سپورٽ هئا).
- جاوا اسڪرپٽ ڊيبگر ۾ WebSocket ايونٽ هينڊلر کي پابند بريڪ پوائنٽس لاءِ سپورٽ شامل ڪئي وئي.
- نيٽ ورڪ سرگرمي جو تجزيو ڪرڻ لاءِ انٽرفيس صاف ڪيو ويو. بهتر ڪيل ٽيبل رينڊرنگ جڏهن پروسيسنگ ڪنيڪشن جو هڪ وڏو تعداد هڪ ئي وقت ۾. فلٽر کي وڌيڪ متضاد لاڳو ڪرڻ لاءِ ڪالمن جدا ڪندڙ ۽ بٽڻون ٺاهيون ويون. نيٽ ورڪ جي درخواست بلاڪنگ پينل ۾، يو آر ايل ماسڪ ۾ “*” ڪردار استعمال ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي (توهان کي اجازت ڏئي ٿي ته سائيٽ جي رويي جو جائزو وٺو وسيلن جي لوڊشيڊنگ ناڪامي جي حالتن ۾).
جدت ۽ بگ فيڪس جي علاوه، فائر فاکس 75 ختم ڪري ڇڏيو آهي ، جن مان ڪيترن کي نازڪ طور نشان لڳايو ويو آهي، يعني. خاص طور تي ڊزائين ڪيل صفحا کولڻ دوران حملي آور جي ڪوڊ تي عمل ڪرڻ جي ڪري سگھي ٿو. حفاظتي مسئلن جي تفصيلي ڄاڻ هن وقت دستياب ناهي، پر اميد آهي ته خطرن جي فهرست ڪجهه ڪلاڪن اندر شايع ڪئي ويندي.
جو ذريعو: opennet.ru