فائر فاکس 78 ریلیز

ویب براؤزر جاری کیا گیا۔ فائر فاکس 78، نیز ایک موبائل ورژن فائر فاکس 68.10 اینڈرائیڈ پلیٹ فارم کے لیے۔ Firefox 78 ریلیز کو ایک توسیعی سپورٹ سروس (ESR) کے طور پر درجہ بندی کیا گیا ہے، جس میں سال بھر جاری کردہ اپ ڈیٹس ہیں۔ اس کے علاوہ، گزشتہ کی ایک اپ ڈیٹ شاخیں طویل مدتی حمایت کے ساتھ 68.10.0 (مستقبل میں دو مزید اپڈیٹس متوقع ہیں: 68.11 اور 68.12)۔ جلد ہی اسٹیج پر آ رہا ہے۔ بیٹا ٹیسٹنگ فائر فاکس 79 برانچ منتقلی کرے گی، جس کی ریلیز 28 جولائی کو شیڈول ہے۔

اہم بدعات:

• خلاصہ صفحہ (تحفظات ڈیش بورڈ) کو نقل و حرکت سے باخبر رہنے، اسناد کے سمجھوتہ کی جانچ، اور پاس ورڈز کے نظم و نسق کے خلاف تحفظ کے طریقہ کار کی تاثیر کے بارے میں رپورٹس کے ساتھ بڑھا دیا گیا ہے۔ نئی ریلیز سمجھوتہ شدہ اسناد کے استعمال کے اعدادوشمار کو دیکھنے کے ساتھ ساتھ صارف کے ڈیٹا بیس کے معلوم لیک کے ساتھ محفوظ کردہ پاس ورڈز کے ممکنہ چوراہوں کو ٹریک کرنا ممکن بناتی ہے۔ یہ تصدیق haveibeenpwned.com پروجیکٹ کے ڈیٹا بیس کے ساتھ انضمام کے ذریعے کی جاتی ہے، جس میں 9.7 سائٹس کی ہیکنگ کے نتیجے میں چوری ہونے والے 456 بلین اکاؤنٹس کے بارے میں معلومات شامل ہیں۔ خلاصہ "کے بارے میں: تحفظات" صفحہ پر یا ایڈریس بار میں شیلڈ آئیکون پر کلک کرکے کال کیے گئے مینو کے ذریعے فراہم کیا جاتا ہے (اب شو رپورٹ کے بجائے تحفظات ڈیش بورڈ دکھایا گیا ہے)۔
  

• ان انسٹالر میں ایک بٹن شامل کیا گیا۔فائر فاکس تازہ کریں"، جو آپ کو جمع کردہ ڈیٹا کو کھونے کے بغیر ترتیبات کو دوبارہ ترتیب دینے اور تمام ایڈ آنز کو ہٹانے کی اجازت دیتا ہے۔ مسائل کی صورت میں، صارفین اکثر براؤزر کو دوبارہ انسٹال کرکے انہیں حل کرنے کی کوشش کرتے ہیں۔ ریفریش بٹن آپ کو بُک مارکس، براؤزنگ ہسٹری، محفوظ کردہ پاس ورڈز، کوکیز، مربوط لغات اور خودکار طریقے سے بھرنے والے فارمز کے ڈیٹا کو کھونے کے بغیر اسی طرح کا اثر حاصل کرنے کی اجازت دے گا (جب آپ بٹن پر کلک کرتے ہیں تو ایک نیا پروفائل بن جاتا ہے اور مخصوص ڈیٹا بیس منتقل ہو جاتے ہیں۔ اس پر)۔ ریفریش پر کلک کرنے کے بعد، ایڈ آنز، تھیمز، رسائی کے حقوق کی معلومات، منسلک سرچ انجن، مقامی DOM اسٹوریج، سرٹیفکیٹس، تبدیل شدہ سیٹنگز، یوزر اسٹائلز (userChrome، userContent) ضائع ہو جائیں گے۔
  

• متعدد ٹیبز کو کھولنے کے لیے ٹیبز کے لیے دکھائے گئے سیاق و سباق کے مینو میں آئٹمز شامل کیے گئے، موجودہ ٹیبز کے دائیں جانب ٹیبز کو بند کریں، اور موجودہ ٹیبز کے علاوہ تمام ٹیبز کو بند کریں۔
  

• WebRTC کی بنیاد پر ویڈیو کالز اور کانفرنسوں کے دوران اسکرین سیور کو غیر فعال کیا جا سکتا ہے۔
• کسی بھی اسکرین ریزولوشن پر Intel GPUs کے لیے ونڈوز پلیٹ فارم پر شامل کمپوزٹنگ سسٹم ویب رینڈر۔, Rust میں لکھا گیا ہے اور آپ کو رینڈرنگ کی رفتار کو نمایاں طور پر بڑھانے اور CPU لوڈ کو کم کرنے کی اجازت دیتا ہے۔ WebRender صفحہ کے مواد کو GPU کی طرف پیش کرنے کی کارروائیوں کو آؤٹ سورس کرتا ہے، جو GPU پر چلنے والے شیڈرز کے ذریعے لاگو ہوتے ہیں۔ پہلے، WebRender کو Intel GPUs کے لیے Windows 10 پلیٹ فارم پر چھوٹی اسکرین ریزولوشنز کے ساتھ ساتھ AMD Raven Ridge، AMD Evergreen APUs والے سسٹمز اور NVIDIA گرافکس کارڈ والے لیپ ٹاپس پر فعال کیا گیا تھا۔ لینکس میں، WebRender فی الحال صرف رات کے وقت کی تعمیر میں Intel اور AMD کارڈز کے لیے فعال ہے، اور NVIDIA کارڈز کے لیے تعاون یافتہ نہیں ہے۔ اسے تقریباً: کنفگ میں زبردستی فعال کرنے کے لیے، آپ کو "gfx.webrender.all" اور "gfx.webrender.enabled" سیٹنگز کو چالو کرنا ہوگا یا ماحولیاتی متغیر MOZ_WEBRENDER=1 سیٹ کے ساتھ Firefox چلانا ہوگا۔
• برطانیہ کے صارفین کا حصہ جن کے لیے پاکٹ سروس کی طرف سے تجویز کردہ مواد کی نمائش کو نئے ٹیب کے صفحہ پر فعال کیا گیا ہے اسے 100% تک بڑھا دیا گیا ہے۔ اس سے پہلے، ایسے صفحات صرف امریکہ، کینیڈا اور جرمنی کے صارفین کو دکھائے جاتے تھے۔ اسپانسرز کے ذریعے ادا کیے گئے بلاکس صرف USA میں دکھائے جاتے ہیں اور واضح طور پر اشتہارات کے طور پر نشان زد ہوتے ہیں۔ مواد کے انتخاب سے وابستہ شخصی کاری کلائنٹ کی طرف سے کی جاتی ہے اور صارف کی معلومات تیسرے فریق کو منتقل کیے بغیر کی جاتی ہے (موجودہ دن کے لیے تجویز کردہ لنکس کی پوری فہرست براؤزر میں لوڈ ہوتی ہے، جسے براؤزنگ ہسٹری کے ڈیٹا کی بنیاد پر صارف کی جانب سے درجہ دیا جاتا ہے۔ )۔ Pocket کی طرف سے تجویز کردہ مواد کو غیر فعال کرنے کے لیے، کنفیگریٹر میں ایک سیٹنگ موجود ہے (Firefox Home Content/Recommended by Pocket) اور آپشن "browser.newtabpage.activity-stream.feeds.topsites" کے بارے میں:config میں موجود ہے۔
• شامل پیچ جو VA-API کا استعمال کرتے ہوئے ویڈیو ڈیکوڈنگ کے ہارڈویئر ایکسلریشن کی کارکردگی اور استحکام کو متاثر کرتے ہیں (صرف Wayland پر مبنی ماحول میں تعاون یافتہ)۔
• لینکس سسٹم کے اجزاء کی ضروریات میں اضافہ کیا گیا ہے۔ لینکس پر فائر فاکس چلانے کے لیے اب کم از کم Glibc 2.17، libstdc++ 4.8.1 اور GTK+ 3.14 کی ضرورت ہے۔
• لیگیسی کرپٹوگرافک الگورتھم کے لیے سپورٹ ختم کرنے کے منصوبے کے بعد، DHE (TLS_DHE_*، Diffie-Hellman کلیدی ایکسچینج پروٹوکول) پر مبنی تمام TLS سائفر سویٹس بطور ڈیفالٹ غیر فعال ہیں۔ DHE کو غیر فعال کرنے کے ممکنہ منفی اثرات کو کم کرنے کے لیے، دو نئے SHA2 پر مبنی AES-GCM سائفر سویٹس شامل کیے گئے ہیں۔
• معذور TLS 1.0 اور TLS 1.1 پروٹوکول کے لیے سپورٹ۔ محفوظ مواصلاتی چینل پر سائٹس تک رسائی کے لیے، سرور کو کم از کم TLS 1.2 کے لیے تعاون فراہم کرنا چاہیے۔ گوگل کے مطابق، فی الحال تقریباً 0.5% ویب پیج ڈاؤن لوڈز TLS کے پرانے ورژنز کا استعمال کرتے ہوئے جاری ہیں۔ کے مطابق شٹ ڈاؤن کیا گیا۔ سفارشات IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس)۔ TLS 1.0/1.1 کو سپورٹ کرنے سے انکار کرنے کی وجہ جدید سائفرز (مثال کے طور پر ECDHE اور AEAD) کے لیے سپورٹ کا فقدان اور پرانے سائفرز کو سپورٹ کرنے کی ضرورت ہے، جس کی وشوسنییتا پر کمپیوٹنگ ٹیکنالوجی کی ترقی کے موجودہ مرحلے میں سوالیہ نشان ہے۔ مثال کے طور پر، TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA کے لیے سپورٹ درکار ہے، MD5 کو سالمیت کی جانچ اور تصدیق اور SHA-1 کے لیے استعمال کیا جاتا ہے)۔ آپ سیکورٹی.tls.version.enable-deprecated = true سیٹ کرکے یا پرانے پروٹوکول کے ساتھ کسی سائٹ پر جانے پر ظاہر ہونے والے ایرر پیج پر بٹن استعمال کرکے پرانے TLS ورژنز کے ساتھ کام کرنے کی صلاحیت کو بحال کرسکتے ہیں۔
• بصارت سے محروم لوگوں کے لیے اسکرین ریڈرز کے ساتھ کام کے معیار کو نمایاں طور پر بہتر کیا گیا ہے (کرسر کی پوزیشننگ کے مسائل کو حل کر لیا گیا ہے، منجمد کو ختم کر دیا گیا ہے، بہت بڑی میزوں کی پروسیسنگ کو تیز کر دیا گیا ہے، وغیرہ)۔ درد شقیقہ اور مرگی والے صارفین کے لیے، اینیمیشن اثرات جیسے ٹیبز کو نمایاں کرنا اور سرچ بار کو بڑھانا کم کر دیا گیا ہے۔
• انٹرپرائزز کے لیے، بیرونی ایپلیکیشن ہینڈلرز کو ترتیب دینے، تصویر میں تصویر موڈ کو غیر فعال کرنے، اور ماسٹر پاس ورڈ کی وضاحت کرنے کے لیے گروپ پالیسیوں میں نئے اصول شامل کیے گئے ہیں۔
• SpiderMonkey JavaScript انجن میں اپ ڈیٹ ایک ریگولر ایکسپریشن پروسیسنگ سب سسٹم جو کرومیم پروجیکٹ کی بنیاد پر براؤزرز میں استعمال ہونے والے V8 JavaScript انجن کے نفاذ کے ساتھ ہم آہنگ ہوتا ہے۔ تبدیلی نے ہمیں باقاعدہ اظہار سے متعلق درج ذیل خصوصیات کے لیے سپورٹ نافذ کرنے کی اجازت دی:
  • نامزد گروپس آپ کو مماثلت کے سیریل نمبروں کی بجائے مخصوص ناموں کے ساتھ ریگولر ایکسپریشن سے مماثل اسٹرنگ کے حصوں کو منسلک کرنے کی اجازت دیتا ہے (مثال کے طور پر، "/(\d{4})-(\d{2})-(\d{ 2})/" آپ وضاحت کر سکتے ہیں "/( ? \d{4})-(؟ \d{2})-(؟ \d{2})/" اور سال تک رسائی حاصل کریں نتیجہ [1] کے ذریعے نہیں، بلکہ result.groups.year کے ذریعے)۔
  • کلاسوں سے فرار یونیکوڈ حروف تعمیرات \p{...} اور \P{...} کو شامل کرتے ہیں، مثال کے طور پر، \p{Number} اعداد کو ظاہر کرنے والے تمام ممکنہ حروف کی وضاحت کرتا ہے (بشمول ① جیسے حروف)، \p{حروف تہجی} - حروف (بشمول hieroglyphs )، \p{Math} — ریاضی کی علامتیں، وغیرہ۔
  • پرچم ڈاٹ آل "." ماسک کو آگ لگانے کا سبب بنتا ہے۔ لائن فیڈ حروف سمیت۔
  • وضع۔ پیچھے دیکھئے آپ کو باقاعدہ اظہار میں یہ تعین کرنے کی اجازت دیتا ہے کہ ایک پیٹرن دوسرے سے پہلے ہے (مثال کے طور پر، ڈالر کے نشان کو پکڑے بغیر ڈالر کی رقم سے مماثل ہونا)۔
• لاگو کردہ CSS سیوڈو کلاسز : is() и :کہاں() سی ایس ایس کے قواعد کو سلیکٹرز کے ایک سیٹ سے منسلک کرنے کے لیے۔ مثال کے طور پر، بجائے

  ہیڈر p: ہوور، مین p: ہوور، فوٹر p: ہوور {…}

  بیان کیا جا سکتا ہے

  :is(ہیڈر، مین، فوٹر) p:ہوور {…}

• سی ایس ایس سیوڈو کلاسز شامل ہیں۔ :صرف پڑھو и :پڑھ لکھ ایسے عناصر (ان پٹ یا ٹیکسٹیریا) کے پابند ہونے کے لیے جو ممنوع ہیں یا ان میں ترمیم کی اجازت ہے۔
• شامل کردہ طریقہ کی حمایت Intl.ListFormat() مقامی فہرستیں بنانے کے لیے (مثال کے طور پر، "یا" کو "یا"، "اور" کو "اور" سے تبدیل کرنا)۔

  const lf = new Intl.ListFormat('en')؛
  lf.format(['Frank', 'Christine', 'Flora']);
  // → 'فرینک، کرسٹین، اور فلورا'
  // لوکل "ru" کے لیے یہ 'فرینک، کرسٹین اور فلورا' ہوگا۔

• طریقہ کار Intl.NumberFormat پیمائش، کرنسیوں، سائنسی اور کومپیکٹ اشارے کی اکائیوں کو فارمیٹنگ کرنے کے لیے اضافی تعاون (مثال کے طور پر، "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}")؛
• شامل کردہ طریقہ ParentNode.replaceChildren()، آپ کو موجودہ چائلڈ نوڈ کو تبدیل کرنے یا صاف کرنے کی اجازت دیتا ہے۔
• ESR برانچ میں سروس ورکر اور پش API کے لیے سپورٹ شامل ہے (وہ گزشتہ ESR ریلیز میں غیر فعال کر دیے گئے تھے)۔
• WebAssembly JavaScript BigInt قسم کا استعمال کرتے ہوئے 64-bit انٹیجر فنکشن پیرامیٹرز کو درآمد اور برآمد کرنے کے لیے تعاون شامل کرتا ہے۔ WebAssembly کے لیے ایک توسیع بھی نافذ کر دی گئی ہے۔ کثیر قدر, اجازت دیتا ہے فنکشنز ایک سے زیادہ ویلیو واپس کرتے ہیں۔
• ویب ڈویلپرز کے لیے کنسول میں محفوظ وعدے سے متعلق غلطیوں کی تفصیلی لاگنگ، بشمول ناموں، ڈھیروں اور خصوصیات کے بارے میں معلومات، جس سے فریم ورک جیسے Angular استعمال کرتے وقت غلطیوں کا ازالہ کرنا بہت آسان ہو جاتا ہے۔
  

• ویب ڈویلپر ٹولز نے DOM نیویگیشن کی کارکردگی کو نمایاں طور پر بہتر کیا ہے جب ان سائٹس کا معائنہ کیا جائے جو بہت ساری CSS خصوصیات استعمال کرتی ہیں۔
• جاوا اسکرپٹ ڈیبگر اب استعمال کرتے وقت سورس میپ کی بنیاد پر چھوٹے متغیر ناموں کو بڑھانے کی صلاحیت رکھتا ہے۔ لاگنگ پوائنٹس (لاگ پوائنٹس)، جو آپ کو ٹیگ کے متحرک ہونے کے وقت ویب کنسول میں کوڈ میں لائن نمبر اور متغیرات کی قدروں کے بارے میں معلومات ڈمپ کرنے کی اجازت دیتے ہیں۔
• نیٹ ورک انسپکشن انٹرفیس میں ایڈ آنز، اینٹی ٹریکنگ میکانزم، اور CORS (کراس اوریجن ریسورس شیئرنگ) پابندیوں کے بارے میں معلومات شامل کی گئی ہیں جن کی وجہ سے درخواست کو بلاک کیا گیا تھا۔
  

فائر فاکس 78 میں اختراعات اور بگ فکسز کے علاوہ
ختم کر دیا کمزوریوں کا سلسلہجن میں سے کئی کو نازک کے طور پر نشان زد کیا گیا ہے، یعنی خاص طور پر ڈیزائن کیے گئے صفحات کھولتے وقت حملہ آور کے کوڈ پر عمل درآمد کا باعث بن سکتا ہے۔ طے شدہ حفاظتی مسائل کی تفصیل سے متعلق معلومات اس وقت دستیاب نہیں ہیں، لیکن توقع ہے کہ چند گھنٹوں میں خطرات کی فہرست شائع ہو جائے گی۔

ماخذ: opennet.ru