ویب براؤزر جاری کیا گیا۔ اور Android پلیٹ فارم کے لیے Firefox 68.4۔ اس کے علاوہ، ایک اپ ڈیٹ پیدا کیا گیا ہے طویل مدتی حمایت کے ساتھ . جلد ہی اسٹیج پر آ رہا ہے۔ فائر فاکس 73 برانچ منتقل ہو جائے گی، جس کی ریلیز 11 فروری کو شیڈول ہے۔ 4 ہفتوں کے لئے ).
:
- نامناسب مواد کے لیے پہلے سے طے شدہ معیاری بلاکنگ موڈ میں پوشیدہ شناخت کے طریقوں ("براؤزر فنگر پرنٹنگ") کا استعمال کرتے ہوئے صارف سے باخبر رہنے کے خلاف تحفظ Disconnect.me فہرست پر، جس میں میزبان شامل ہیں جو پوشیدہ شناخت کے لیے اسکرپٹ استعمال کرتے ہوئے پائے جاتے ہیں۔ پوشیدہ شناخت سے مراد ایسے علاقوں میں شناخت کنندگان کا ذخیرہ ہے جو معلومات کے مستقل ذخیرہ کے لیے نہیں ہیں ("سپر کوکیز")، نیز بالواسطہ ڈیٹا کی بنیاد پر شناخت کنندگان کی تخلیق، جیسے ، معاون MIME اقسام کی فہرست، ہیڈر میں مخصوص پیرامیٹرز ( и )، نصب کا تجزیہ مخصوص ویب APIs کی دستیابی، ویڈیو کارڈز کے لیے مخصوص WebGL اور Canvas کا استعمال کرتے ہوئے رینڈرنگ، CSS کے ساتھ، کام کرنے کی خصوصیات کا تجزیہ и .
- .ы سائٹ کو اضافی اجازتیں دینے کی پریشان کن درخواستوں کے ساتھ (Notification.requestPermission(), PushManager.subscribe() اور MediaDevices.getDisplayMedia())۔ اجازت کی تصدیق کی درخواستیں اب براؤزر کے ساتھ کام میں رکاوٹ نہیں ڈالیں گی، لیکن صفحہ کے ساتھ صارف کے تعامل (ماؤس کلک یا کلید دبانے) کے ریکارڈ ہونے کے بعد صرف ایڈریس بار میں ایک اشارے کی نمائش کا باعث بنے گی۔ بہت سی سائٹیں براؤزر کی اجازتوں کی درخواست کرنے کی صلاحیت کا غلط استعمال کرتی ہیں، خاص طور پر وقتاً فوقتاً پش اطلاعات کے لیے پوچھ کر۔ ٹیلی میٹری کے تجزیے سے معلوم ہوا کہ ایسی درخواستوں میں سے 97% کو مسترد کر دیا جاتا ہے، بشمول 19% کیسز میں صارف متفق یا مسترد بٹن پر کلک کیے بغیر صفحہ کو فوری طور پر بند کر دیتا ہے۔
- تجرباتی HTTP/3 پروٹوکول (about:config میں ایکٹیویٹ کرنے کے لیے آپ کو "network.http.http3.enabled" آپشن سیٹ کرنا ہوگا)۔ فائر فاکس میں HTTP/3 سپورٹ پر مبنی ہے۔ ، زنگ کی زبان میں لکھا گیا، QUIC پروٹوکول (HTTP/3) کے کلائنٹ اور سرور کو نافذ کرتے ہوئے QUIC پروٹوکول کو HTTP/2 کے لیے بطور ٹرانسپورٹ استعمال کرنا)۔
- جو قانون نافذ ہو چکا ہے اس کے تقاضوں کے مطابق (کیلیفورنیا کنزیومر پرائیویسی ایکٹ) موزیلا سرورز سے ٹیلی میٹری ڈیٹا کو حذف کرنے کی صلاحیت۔ اگر آپ "about:preferences#privacy" ("Firefox Data Collection and Use" سیکشن) میں ٹیلی میٹری جمع کرنے سے انکار کرتے ہیں تو ڈیٹا کو حذف کر دیا جاتا ہے۔ جب آپ "Firefox کو Mozilla کو تکنیکی اور تعامل کا ڈیٹا بھیجنے کی اجازت دیں" چیک باکس کو صاف کرتے ہیں جو ٹیلی میٹری بھیجنے کو کنٹرول کرتا ہے، Mozilla 30 دن کے اندر ٹیلی میٹری ٹرانسمیشن کی ناکامی تک لے جانے والے وقت کے دوران جمع کردہ تمام ڈیٹا۔ ٹیلی میٹری جمع کرنے کے عمل کے دوران موزیلا کے سرورز پر ختم ہونے والے ڈیٹا میں فائر فاکس کی کارکردگی، سیکورٹی، اور عام پیرامیٹرز جیسے کھلے ٹیبز کی تعداد اور سیشن کا دورانیہ (کھولنے والی سائٹس کے بارے میں معلومات اور تلاش کے سوالات کو منتقل نہیں کیا جاتا ہے) کے بارے میں معلومات شامل ہوتی ہیں۔ جمع کیے گئے ڈیٹا کی مکمل تفصیلات "کے بارے میں:ٹیلی میٹری" صفحہ پر دیکھی جا سکتی ہیں۔
- لینکس اور میک او ایس کے لیے پکچر ان پکچر موڈ میں ویڈیو دیکھنے کی صلاحیت شامل کی گئی ہے، جس سے آپ ویڈیو کو فلوٹنگ ونڈو کی شکل میں الگ کر سکتے ہیں جو براؤزر میں نیویگیٹ کرتے وقت نظر آتی ہے۔ اس موڈ میں دیکھنے کے لیے، آپ کو ٹول ٹپ پر کلک کرنے کی ضرورت ہے یا جب آپ ویڈیو پر دائیں کلک کرتے ہیں تو ظاہر ہونے والے سیاق و سباق کے مینو میں، "تصویر میں تصویر" کو منتخب کریں (یو ٹیوب میں، جو اپنے سیاق و سباق کے مینو ہینڈلر کو تبدیل کرتا ہے، آپ کو دائیں- دو بار کلک کریں یا شفٹ کلید دبانے سے کلک کریں)۔
- جب اسکرول بار ظاہر ہوتا ہے۔ موجودہ صفحہ کا پس منظر کا رنگ۔
- پبلک کی بائنڈنگز (PKP، Public Key Pinning)، جو پبلک-Key-Pins HTTP ہیڈر کا استعمال کرتے ہوئے، واضح طور پر سرٹیفکیٹ کا تعین کرنے کی اجازت دیتا ہے کہ کسی دی گئی سائٹ کے لیے کن سرٹیفیکیشن اتھارٹیز کو استعمال کیا جا سکتا ہے۔ اس وجہ کا حوالہ دیا گیا ہے اس فنکشن کی کم مانگ، مطابقت کے مسائل کا خطرہ (PKP سپورٹ کروم میں) اور غلط چابیاں باندھنے یا چابیاں کھو جانے کی وجہ سے آپ کی اپنی سائٹ کو بلاک کرنے کی صلاحیت (مثال کے طور پر، حادثاتی طور پر حذف ہو جانا یا ہیکنگ کے نتیجے میں سمجھوتہ)۔
- مرکب۔ OpenBSD میں اجازت دینا سسٹم کالز и اضافی فائل سسٹم اور عمل کی تنہائی کے لیے۔
- انفرادی ڈومینز سے تصاویر کو مسدود کرنے کے لیے سپورٹ کو ہٹا دیا گیا۔ ہٹانے کی وجہ صارفین میں فنکشن کی مانگ کی کمی اور بلاک کرنے کے لیے تکلیف دہ انٹرفیس ہے۔
- ونڈوز کے لیے تعمیرات میں، عام آپریٹنگ سسٹم سرٹیفکیٹ اسٹور سے کلائنٹ سرٹیفکیٹ استعمال کرنے کے لیے ایک تجرباتی خصوصیت نافذ کی گئی ہے (اسے about:config میں فعال کرنے کے لیے security.osclientcerts.autoload آپشن کو چالو کرنا ضروری ہے)۔
- سی ایس ایس شیڈو پارٹس کے لیے سپورٹ بطور ڈیفالٹ فعال ہے، بشمول ""اور چھدم عنصر""، آپ کو منتخب عناصر کو منتخب کرنے کی اجازت دیتا ہے۔ .
ایک پیراگراف
... سی ایس ایس میں جزوی وصف کے پابند عناصر کو منتخب کرنے کے لیے:
حسب ضرورت عنصر::حصہ (مثال) {
بارڈر: ٹھوس 1px سیاہ؛
سرحد کا رداس: 5 px؛
بھرتی: 5PX؛
} - تصریح کی حمایت شامل کی گئی۔ ، جو آپ کو JavaScript کوڈ کا استعمال کیے بغیر اور اینیمیشن کے دوران رینڈرنگ اور ان پٹ کے عمل کو بلاک کیے بغیر CSS کا استعمال کرتے ہوئے اینیمیشن آبجیکٹ کے راستے کی وضاحت کرنے کی اجازت دیتا ہے۔ سی ایس ایس کی خصوصیات اینیمیشن کو کنٹرول کرنے کے لیے فراہم کی جاتی ہیں۔
,
,
,
и
. - منتخب کردہ CSS ٹرانسفارمیشن پراپرٹیز بطور ڈیفالٹ فعال ہیں۔ , и ، کسی پراپرٹی کا پابند نہیں ہے۔ (یعنی سی ایس ایس میں اب آپ "ٹرانسفارم: اسکیل(2)" کے بجائے "اسکیل: 2؛" بتا سکتے ہیں)۔
- جاوا اسکرپٹ منطقی کنکٹنیشن آپریٹر کو نافذ کرتا ہے ""، جو دائیں آپرینڈ کو لوٹاتا ہے اگر بائیں آپرینڈ NULL یا غیر متعینہ ہے، اور اس کے برعکس۔ مثال کے طور پر، "const foo = bar ؟؟ 'ڈیفالٹ سٹرنگ'" اگر بار null ہے تو بار کی قدر واپس کرے گا بصورت دیگر، بشمول جب بار 0 اور '' ہے، جیسا کہ "||" آپریٹر کے برخلاف ہے۔
- API کو شامل کیا گیا۔ اور واقعہ , جس سے جاوا اسکرپٹ ہینڈلرز کو فارم میں ڈیٹا شامل کرنے کے لیے استعمال کرنا ممکن ہو جاتا ہے جب اسے جمع کیا جاتا ہے، ڈیٹا کو پوشیدہ ان پٹ عناصر میں ذخیرہ کیے بغیر۔
- API نئی تفصیلات سے مماثل ہونے کے لیے اپ ڈیٹ کیا گیا، مثال کے طور پر کوآرڈینیٹس کا نام بدل کر جغرافیائی محل وقوع، مقام سے جغرافیائی مقام اور
GeolocationPositionError میں پوزیشن کی خرابی۔ - جاوا اسکرپٹ ڈیبگر میں مشروط وقفے کے لیے سپورٹ ()، اس وقت متحرک ہوتا ہے جب اشیاء کی مخصوص خصوصیات کو تبدیل یا پڑھا جاتا ہے۔
- جاوا اسکرپٹ ڈیبگر کے آغاز کو تیز کیا گیا ہے جب بہت بڑی تعداد میں ٹیبز کھلے ہیں (سب سے پہلے، ترجیح اب نظر آنے والے ٹیبز کو دی جاتی ہے)۔
- ریسپانسیو ڈیزائن موڈ مختلف میٹا ویو پورٹ ویلیوز کے تخروپن کو نافذ کرتا ہے۔ صفحہ معائنہ موڈ میں "ترجیحات-رنگ سکیم" ویلیو سمیلیٹر کو شامل کیا گیا۔
- В ملٹی لائن جاوا اسکرپٹ انٹرپریٹیشن موڈ میں، Ctrl + O اور Ctrl + S کے مجموعوں کا استعمال کرتے ہوئے فائلوں کو محفوظ کرنے اور کھولنے کے لیے معاونت شامل کی۔
- ویب کنسول میں غیر مطابقت پذیر پیغامات کو بصری طور پر الگ کرنے کے لیے javascript.options.asyncstack ترتیب دینا۔ جب آپ console.trace() اور console.error() کے لیے ترتیبات کو فعال کرتے ہیں، تو غیر مطابقت پذیر کارروائیوں کا مکمل کال اسٹیک ظاہر ہوتا ہے، جس سے آپ کو ٹائمرز، ایونٹس، وعدوں، جنریٹرز وغیرہ کے آغاز کو شیڈول کرنے کا طریقہ سمجھنے کی اجازت ملتی ہے۔
- WebSocket معائنہ موڈ میں، ASP.NET کور پیغامات میں استعمال ہونے والے SignalR فارمیٹ میں میٹا ڈیٹا کی تجزیہ اور بصری ڈسپلے کو لاگو کیا گیا ہے۔ کاؤنٹر بھی شامل کیے گئے ہیں جو بھیجے گئے اور ڈاؤن لوڈ کیے گئے ڈیٹا کا کل سائز ظاہر کرتے ہیں۔
- ٹائمنگز ٹیب میں نیٹ ورک کی سرگرمی کو الگ سے مانیٹر کرنے کے ٹول میں ہر وسیلہ کو ڈاؤن لوڈ کے لیے کب قطار میں کھڑا کیا گیا، کب ڈاؤن لوڈ شروع ہوا، اور کب ڈاؤن لوڈ مکمل ہوا۔
- ویب ڈویلپرز کے ٹولز سے ماحول کو خارج کر دیا گیا ہے۔ , JavaScript کوڈ کے ساتھ تجربہ کرنے کے لیے ڈیزائن کیا گیا ہے (اسکریچ پیڈ کو آخری ریلیز میں ملٹی لائن ویب کنسول موڈ سے تبدیل کیا گیا تھا)۔
اختراعات اور بگ فکسز کے علاوہ، فائر فاکس 72 نے فکس کر دیا ہے۔ جن میں سے 11 (کے تحت جمع کیے گئے ہیں۔ и ) خاص طور پر ڈیزائن کیے گئے صفحات کو کھولتے وقت حملہ آور کوڈ پر عمل درآمد کرنے کی ممکنہ صلاحیت کے طور پر نشان زد کیا جاتا ہے۔ ہم آپ کو یاد دلاتے ہیں کہ میموری کے مسائل، جیسے بفر اوور فلو اور پہلے سے آزاد میموری والے علاقوں تک رسائی، کو حال ہی میں خطرناک کے طور پر نشان زد کیا گیا ہے، لیکن اہم نہیں ہے۔ اس کے علاوہ خاص طور پر XPCVariant.cpp کوڈ میں CVE-2019-17017 کا مسئلہ ہے، جو ممکنہ طور پر کوڈ پر عمل درآمد کا باعث بھی بن سکتا ہے۔
ماخذ: opennet.ru