فائر فاکس 75 ریلیز

واقعہ پیش آیا ویب براؤزر کی رہائی فائر فاکس 75اور موبائل ورژن Android پلیٹ فارم کے لیے Firefox 68.7۔ اس کے علاوہ، ایک اپ ڈیٹ پیدا کیا گیا ہے شاخیں طویل مدتی حمایت کے ساتھ 68.7.0. جلد ہی اسٹیج پر آ رہا ہے۔ بیٹا ٹیسٹنگ فائر فاکس 76 برانچ منتقل ہو جائے گی، جس کی ریلیز 5 مئی کو شیڈول ہے (پروجیکٹ منتقل کر دیا گیا 4-5 ہفتوں کے لئے ترقی سائیکل).

اہم بدعات:

• لینکس کے لیے تشکیل شروع ہو چکی ہے۔ سرکاری بناتا ہے Flatpak فارمیٹ میں۔
• تازہ کاری شدہ ایڈریس بار ڈیزائن۔ جب آپ ایڈریس بار پر کلک کرتے ہیں، تو سب سے زیادہ استعمال ہونے والے لنکس کی ایک ڈراپ ڈاؤن فہرست اب ٹائپنگ شروع کیے بغیر فوراً ظاہر ہو جاتی ہے۔ تلاش کے نتائج کے ٹول ٹپ کو چھوٹی اسکرینوں پر بہتر کام کرنے کے لیے بہتر بنایا گیا ہے۔ سیاق و سباق کی سفارشات کے علاقے میں، براؤزر کے ساتھ کام کرتے وقت پیدا ہونے والے عام مسائل کو حل کرنے کے لیے اشارے فراہم کیے جاتے ہیں۔

  https:// پروٹوکول اور "www." ذیلی ڈومین کا ڈسپلے ہونا بند ہو گیا ہے۔ ایڈریس بار میں ٹائپنگ کے دوران دکھائے جانے والے لنکس کے ڈراپ ڈاؤن بلاک میں (مثال کے طور پر، https://opennet.ru اور https://www.opennet.ru، جو کہ مواد میں مختلف ہیں، الگ الگ ہو جائیں گے)۔ تلاش کے نتائج میں http:// پروٹوکول کو غیر تبدیل شدہ دکھایا گیا ہے۔

  

• لینکس کے لیے، ایڈریس بار میں کلک کرنے کا رویہ تبدیل کر دیا گیا ہے (ونڈوز اور میک او ایس کی طرح) - ایک سنگل کلک تمام مواد کو کلپ بورڈ پر رکھے بغیر منتخب کرتا ہے، ڈبل کلک ایک لفظ کا انتخاب کرتا ہے، ٹرپل کلک تمام مواد کو منتخب کرتا ہے اور اسے کلپ بورڈ پر رکھتا ہے۔
• لاگو کیا موقع ایسی تصاویر کو لوڈ نہ کریں جو دیکھنے کے قابل علاقے سے باہر ہوں جب تک کہ صارف صفحہ کے مواد کو تصویر سے فوراً پہلے اسکرول نہ کر دے۔ صفحات کی سست لوڈنگ کو کنٹرول کرنے کے لیے، "img" انتساب کو "img" ٹیگ میں شامل کیا گیا ہے۔لوڈ کر رہا ہے"، جو قدر "سست" لے سکتا ہے۔ امید ہے کہ سست لوڈنگ میموری کی کھپت کو کم کرے گی، ٹریفک کو کم کرے گی اور ابتدائی صفحہ کھولنے کی رفتار میں اضافہ کرے گی۔ سست لوڈنگ کو کنٹرول کرنے کے لیے about:config میں "dom.image-lazy-loading.enabled" آپشن شامل کیا گیا۔
• لاگو کیا Wayland پروٹوکول کا استعمال کرتے ہوئے ماحول میں WebGL کے لیے مکمل تعاون۔ ابھی تک، Firefox کے لینکس کی تعمیر میں WebGL کی کارکردگی نے ہارڈویئر ایکسلریشن سپورٹ کی کمی، X11 کے لیے gfx ڈرائیوروں کے ساتھ مسائل، اور مختلف معیارات کے استعمال کی وجہ سے مطلوبہ بہت کچھ چھوڑ دیا ہے۔ Wayland کا استعمال کرتے وقت، صورتحال ایک نئے کے ابھرنے کی بدولت بدل گئی ہے۔ پسدیدمیکانزم کا استعمال کرتے ہوئے ڈی ایم اے بی یو ایف. ہارڈویئر ایکسلریشن کے علاوہ، WebGL بیک اینڈ بھی اجازت دی احساس کرنے کے لئے VA-API (ویڈیو ایکسلریشن API) اور FFmpegDataDecoder (VP264 اور دیگر ویڈیو انکوڈنگ فارمیٹس کے لیے سپورٹ کی توقع فائر فاکس 76 میں)۔ یہ کنٹرول کرنے کے لیے کہ آیا ایکسلریشن کو about:config میں فعال کیا گیا ہے، پیرامیٹرز "widget.wayland-dmabuf-webgl.enabled" اور "widget.wayland-dmabuf-vaapi.enabled" تجویز کیے گئے ہیں۔
• UK کے صارفین کے لیے، Pocket Service کے تجویز کردہ مواد کے سیکشن میں اسپانسرز کی طرف سے ادا کیے گئے بلاکس کا ڈسپلے شروع صفحہ پر فعال ہے۔ بلاکس کو واضح طور پر اشتہار کے طور پر نشان زد کیا گیا ہے اور ترتیبات میں ان کو غیر فعال کیا جا سکتا ہے۔ پہلے اشتہار دکھاوا کیا صرف امریکی صارفین۔
• لاگو کیا نیویگیشن ٹریکنگ کوڈ کے ساتھ ایسی سائٹس تک رسائی کے دوران پرانی کوکیز اور سائٹ کے ڈیٹا کو صاف کرنے کا موڈ جس کے ساتھ صارف نے انٹرایکٹو بات نہیں کی ہے۔ موڈ کا مقصد ری ڈائریکٹ کے ذریعے ٹریکنگ کا مقابلہ کرنا ہے۔
• شروع انفرادی ٹیبز سے منسلک موڈل ڈائیلاگ کا نفاذ اور پورے انٹرفیس کو مسدود نہ کرنا۔
  

• شامل کیا گیا۔ ایپلی کیشنز (ایپس) کی شکل میں سائٹس کو انسٹال کرنے اور کھولنے کی صلاحیت، آپ کو سائٹ کے ساتھ کام کو باقاعدہ ڈیسک ٹاپ پروگرام کی طرح منظم کرنے کی اجازت دیتا ہے۔ اسے about:config میں فعال کرنے کے لیے، آپ کو "browser.ssb.enabled=true" ترتیب شامل کرنے کی ضرورت ہے، جس کے بعد صفحہ کے ساتھ کارروائیوں کے سیاق و سباق کے مینو میں "Install Website as App" آئٹم ظاہر ہو جائے گا (پتہ میں بیضوی شکل بار)، آپ کو موجودہ سائٹ کو علیحدہ سے کھولنے کے لیے اسے ڈیسک ٹاپ پر یا مینو ایپلی کیشنز شارٹ کٹ میں رکھنے کی اجازت دیتا ہے۔ ترقی جاری ہے تصور کی ترقی "سائٹ مخصوص براؤزر"(SSB)، جس کا مطلب ہے سائٹ کو ایک علیحدہ ونڈو میں بغیر مینو، ایڈریس بار اور براؤزر انٹرفیس کے دیگر عناصر کے کھولنا۔ موجودہ ونڈو میں، صرف فعال سائٹ کے صفحات کے لنکس کھولے جاتے ہیں، اور بیرونی لنکس کی پیروی کرنے سے باقاعدہ براؤزر کے ساتھ ایک علیحدہ ونڈو کی تخلیق ہوتی ہے۔
  

• توسیع شدہ کا نفاذ"ناک"، HTTP ہیڈر "X-Content-Type-Options" کے ذریعے فعال کیا گیا، جو اب HTML دستاویزات کے لیے خودکار MIME قسم کا پتہ لگانے والی منطق کو غیر فعال کر دیتا ہے، نہ کہ صرف JavaScript اور CSS کے لیے۔ موڈ MIME قسم کے ہیرا پھیری سے متعلق حملوں کے خلاف حفاظت میں مدد کرتا ہے۔ ڈیفالٹ براؤزر پروسیس ہونے والے مواد کی قسم کا تجزیہ کرتا ہے اور مخصوص قسم کی بنیاد پر اس پر کارروائی کرتا ہے۔ مثال کے طور پر، اگر آپ HTML کوڈ کو ".jpg" فائل میں محفوظ کرتے ہیں، تو جب اسے کھولا جائے گا، تو اس فائل کو HTML کے طور پر پروسیس کیا جائے گا، نہ کہ تصویر کے طور پر۔ حملہ آور jpg فائل کے لیے امیج اپ لوڈ فارم کا استعمال کر سکتا ہے، بشمول JavaScript کوڈ کے ساتھ html، اور پھر اس فائل کا لنک شائع کر سکتا ہے، جب براہ راست کھولا جائے گا، جاوا اسکرپٹ کوڈ اس سائٹ کے تناظر میں عمل میں آئے گا جس پر اپ لوڈ کیا گیا تھا۔ (آپ لنک کو کھولنے والے صارف کی کوکیز اور دیگر متعلقہ سائٹ کے ڈیٹا کی وضاحت کر سکتے ہیں)۔
• Mozilla کو معلوم تمام قابل اعتماد PKI CA سرٹیفکیٹس مقامی طور پر کیش کیے جاتے ہیں، ناقص کنفیگر کردہ ویب سرورز کے ساتھ مطابقت کو بہتر بناتے ہیں۔
• بغیر خفیہ کاری کے HTTP کے ذریعے کھولے گئے صفحات پر، Web Crypto API کا استعمال ممنوع ہے۔
• ونڈوز کے لیے، پیداواری صلاحیت کو بہتر بنانے اور کمپوزٹنگ سسٹم کے نفاذ کو تیز کرنے کے لیے ایک ڈائریکٹ کمپوزٹنگ موڈ نافذ کیا گیا ہے۔ ویب رینڈر۔، زنگ کی زبان میں لکھا گیا اور GPU کی طرف صفحہ کے مواد کی رینڈرنگ کو آؤٹ سورس کرنا۔
• macOS کے لیے، آپریٹنگ سسٹم کے جنرل سرٹیفکیٹ اسٹور سے کلائنٹ سرٹیفکیٹس کو استعمال کرنے کے لیے ایک تجرباتی خصوصیت نافذ کی گئی ہے (اسے about:config میں فعال کرنے کے لیے security.osclientcerts.autoload آپشن کا فعال ہونا ضروری ہے)۔ فائر فاکس 72 کے ساتھ شروع کرتے ہوئے، یہ خصوصیت صرف ونڈوز کے لیے دستیاب تھی۔
• لینکس کی پیروی کرتے ہوئے، میکوس کے لیے تعمیرات ایک الگ تھلگ طریقہ کار استعمال کرتے ہیں۔ آر ایل باکس۔جس کا مقصد تھرڈ پارٹی فنکشن لائبریریوں میں کمزوریوں کے استحصال کو روکنا ہے۔ اس مرحلے پر، تنہائی صرف لائبریری کے لیے فعال ہے۔ گریفائٹ, فونٹس رینڈرنگ کے لیے ذمہ دار۔ RLBox الگ تھلگ لائبریری کے C/C++ کوڈ کو کم سطح کے WebAssembly انٹرمیڈیٹ کوڈ میں مرتب کرتا ہے، جسے پھر WebAssembly ماڈیول کے طور پر ڈیزائن کیا جاتا ہے، جس کی اجازتیں صرف اس ماڈیول کے حوالے سے مقرر کی جاتی ہیں۔ اسمبل شدہ ماڈیول ایک الگ میموری ایریا میں کام کرتا ہے اور اسے ایڈریس کی باقی جگہ تک رسائی نہیں ہے۔ اگر لائبریری میں کسی کمزوری کا فائدہ اٹھایا جاتا ہے تو حملہ آور محدود ہو جائے گا اور مرکزی عمل کے میموری علاقوں تک رسائی حاصل نہیں کر سکے گا یا الگ تھلگ ماحول سے باہر کنٹرول منتقل نہیں کر سکے گا۔
• ایک عنصر پر "قسم" وصف теперь может принимать только значение «text/css».
• CSS میں نافذ کردہ افعال منٹ(), زیادہ سے زیادہ () и کلیمپ().
• سی ایس ایس پراپرٹیز کے لیے متن-سجاوٹ-سکپ-سیاہی "آل" ویلیو کے لیے سپورٹ کو لاگو کیا گیا ہے، جس کے لیے ٹیکسٹ گلیفس کے ساتھ ایک دوسرے کو کاٹتے وقت انڈر لائن اور سٹرائیک تھرو لائنوں میں لازمی وقفے کی ضرورت ہوتی ہے (پہلے استعمال شدہ "آٹو" ویلیو موافقت کے ساتھ تشکیل دی گئی بریکس اور ٹچز کو خارج نہیں کرتی تھی؛ تمام قدر کے ساتھ، ٹچز glyph کے ساتھ مکمل طور پر ممنوع ہیں)۔
• جاوا اسکرپٹ فعال ہے۔ عوامی جامد فیلڈز جاوا اسکرپٹ کلاسز کی مثالوں کے لیے جو آپ کو پہلے سے طے شدہ خصوصیات کی وضاحت کرنے کی اجازت دیتی ہیں جو کنسٹرکٹر کے باہر شروع کی گئی ہیں۔

  کلاس ClassWithStaticField {
  static staticField = 'جامد فیلڈ'
  }

• کلاس سپورٹ شامل کر دی گئی۔ Intl.Locale، جو مقامی زبان، خطہ، اور طرز کی ترتیبات کو پارس کرنے اور پروسیس کرنے کے ساتھ ساتھ یونیکوڈ ایکسٹینشن ٹیگز کو پڑھنے اور لکھنے اور صارف کی وضاحت کردہ مقامی ترتیبات کو سیریلائزڈ فارمیٹ میں اسٹور کرنے کے طریقے فراہم کرتا ہے۔
• Function.caller پراپرٹی کے نفاذ کو نئے ECMAScript تفصیلات کے تازہ ترین مسودے کے مطابق لایا گیا ہے (اگر کال سخت، async، یا جنریٹر کی خصوصیت کے ساتھ کسی فنکشن سے کی جاتی ہے تو یہ TypeError کی بجائے null پھینک دیتا ہے)۔
• HTMLFormElement میں طریقہ شامل کیا گیا۔ درخواست جمع کروائیں()، جو فارم ڈیٹا کی پروگرامیٹک جمع کرانے کا آغاز اسی طرح کرتا ہے جس طرح جمع کروائیں بٹن پر کلک کرنا ہے۔ فنکشن کا استعمال اس وقت کیا جا سکتا ہے جب آپ اپنا فارم جمع کرائیں بٹن تیار کرتے ہیں جس کے لیے form.submit() کو کال کرنا کافی نہیں ہے کیونکہ یہ انٹرایکٹو طریقے سے پیرامیٹرز کی توثیق نہیں کرتا، ایک 'جمع کروائیں' ایونٹ تیار کرتا ہے، اور ڈیٹا کو جمع کرانے کے بٹن کے ساتھ منسلک ہوتا ہے۔
• سبمٹ ایونٹ اب ایونٹ کے بجائے SubmitEvent کی قسم کے ساتھ ایک آبجیکٹ کے ذریعے لاگو کیا جاتا ہے۔ SubmitEvent میں نئی ​​خصوصیات شامل ہیں جو آپ کو اس عنصر سے آگاہ کرتی ہیں جس کی وجہ سے فارم جمع کرایا گیا۔ مثال کے طور پر، SubmitEvent ایک ہینڈلر کا استعمال ممکن بناتا ہے جو مختلف بٹنوں اور لنکس کے لیے عام ہے جو فارم جمع کرانے کا باعث بنتے ہیں۔
• علیحدہ عناصر (DOM درخت کا حصہ نہیں) کے لیے click() طریقہ کو کال کرتے وقت کلک ایونٹ کی درست ترسیل کو لاگو کیا گیا۔
• API میں ویب متحرک تصاویر اینیمیشن کو ابتدائی یا آخری کلیدی فریم میں باندھنے کی صلاحیت شامل کی اور براؤزر خود حتمی یا ابتدائی حالت کا حساب لگائے گا (صرف پہلے یا آخری کلیدی فریم کی وضاحت کرنا کافی ہے)۔ بطور ڈیفالٹ فعال ہیں Animation.timeline getter، Document.timeline، DocumentTimeline، AnimationTimeline، Document.getAnimations() اور Element.getAnimations()۔
• سائٹ پر "پروفائلر مینو بٹن کو فعال کریں" بٹن پر کلک کرکے، علیحدہ ایڈ آن انسٹال کیے بغیر صفحہ پروفائلنگ انٹرفیس کو چالو کرنے کی صلاحیت شامل کی گئی profiler.firefox.com. صرف فعال ٹیب کے لیے کارکردگی کے تجزیہ کا موڈ شامل کیا گیا۔
• ویب کنسول میں اب فوری طور پر تاثرات کا حساب لگانے کا ایک موڈ ہے، جس سے ڈویلپرز کو ٹائپ کیے جانے پر ابتدائی نتیجہ دکھا کر پیچیدہ تاثرات داخل کرتے وقت غلطیوں کی فوری شناخت اور ان کو درست کرنے کی اجازت ملتی ہے۔
• В آلہ صفحہ کے علاقوں کی پیمائش کرنے کے لیے (میجرنگ ٹول)، مستطیل فریم کے سائز کو تبدیل کرنے کی صلاحیت شامل کی گئی ہے (پہلے، اگر آپ ماؤس کا بٹن جاری کرتے تھے، تو فریم کو تبدیل نہیں کیا جا سکتا تھا اور غلط مقصد کی صورت میں یہ ضروری تھا۔ شروع سے پیمائش کریں)۔
• صفحہ معائنہ انٹرفیس اب XPath اظہارات کا استعمال کرتے ہوئے عناصر کی تلاش میں معاونت کرتا ہے، اس کے علاوہ CSS سلیکٹرز کا استعمال کرتے ہوئے پہلے سے دستیاب تلاش کے علاوہ۔
• ریگولر ایکسپریشنز کا استعمال کرتے ہوئے WebSocket پیغامات کو فلٹر کرنے کی صلاحیت شامل کی گئی (پہلے صرف ٹیکسٹ ماسک سپورٹ کیے گئے تھے)۔
• جاوا اسکرپٹ ڈیبگر میں WebSocket ایونٹ ہینڈلرز کو بائنڈنگ بریک پوائنٹس کے لیے سپورٹ شامل کیا گیا۔
• نیٹ ورک کی سرگرمی کا تجزیہ کرنے کے لیے انٹرفیس کو صاف کیا گیا تھا۔ ایک ساتھ بڑی تعداد میں کنکشنز پر کارروائی کرتے وقت آپٹمائزڈ ٹیبل رینڈرنگ۔ فلٹرز کو زیادہ متضاد لگانے کے لیے کالم الگ کرنے والے اور بٹن بنائے۔ نیٹ ورک کی درخواست کو بلاک کرنے والے پینل میں، یو آر ایل ماسک میں "*" کیریکٹر استعمال کرنے کی صلاحیت کو لاگو کیا گیا ہے (آپ کو وسائل کی لوڈنگ میں ناکامی کے حالات میں سائٹ کے رویے کا جائزہ لینے کی اجازت دیتا ہے)۔
  

اختراعات اور بگ فکسز کے علاوہ، فائر فاکس 75 نے ختم کر دیا ہے۔ کمزوریوں کا سلسلہجن میں سے کئی کو نازک کے طور پر نشان زد کیا گیا ہے، یعنی خاص طور پر ڈیزائن کیے گئے صفحات کھولتے وقت حملہ آور کے کوڈ پر عمل درآمد کا باعث بن سکتا ہے۔ طے شدہ حفاظتی مسائل کی تفصیل سے متعلق معلومات اس وقت دستیاب نہیں ہیں، لیکن توقع ہے کہ چند گھنٹوں میں خطرات کی فہرست شائع ہو جائے گی۔

ماخذ: opennet.ru