Firefox 85 adds supercookie protection, removes Flash support
تم إصدار Mozilla Firefox 85 مع حماية ملفات تعريف الارتباط الفائقة لمنع أجهزة التتبع المخفية من تتبع نشاط مستخدمي Firefox أثناء تصفح الإنترنت.
يمكن لمستخدمي سطح مكتب Windows و Mac و Linux الترقية إلى Firefox 85 بالانتقال إلى Options-> Help-> About Firefox. سيقوم المتصفح تلقائيًا بالبحث عن التحديث الجديد وتثبيته عند توفره.
مع إصدار Firefox 85، رفعت جميع فروع تطوير Firefox الأخرى أيضًا إصدارًا جاعلًا Firefox Beta إلى الإصدار 86 وإصدارات Nightly إلى الإصدار 87.
يمكن لمستخدمي سطح مكتب Windows و Mac و Linux الترقية إلى Firefox 85 بالانتقال إلى Options-> Help-> About Firefox. سيقوم المتصفح تلقائيًا بالبحث عن التحديث الجديد وتثبيته عند توفره.
مع إصدار Firefox 85، رفعت جميع فروع تطوير Firefox الأخرى أيضًا إصدارًا جاعلًا Firefox Beta إلى الإصدار 86 وإصدارات Nightly إلى الإصدار 87.
يمكنك تنزيل Firefox 85 من الروابط التالية:
Firefox 85 for Windows 64-bit
Firefox 85 for Windows 32-bit
Firefox 85 for macOS
Firefox 85 for Linux 64-bit
Firefox 85 for Linux 32-bit
Firefox 85 for Android
Firefox 85 for Windows 32-bit
Firefox 85 for macOS
Firefox 85 for Linux 64-bit
Firefox 85 for Linux 32-bit
Firefox 85 for Android
إذا لم يتم تحديث روابط التنزيل أعلاه لتنزيل أحدث إصدار من Firefox، فيمكنك تنزيله يدويًا من دليل إصدارات FTP الرسمي من Mozilla.
يمكنك العثور أدناه على التغييرات والتحسينات الرئيسية في Firefox 85- إذا كنت ترغب في قراءة ملاحظات الإصدار الكاملة، يمكنك القيام بذلك هنا.
يمكنك العثور أدناه على التغييرات والتحسينات الرئيسية في Firefox 85- إذا كنت ترغب في قراءة ملاحظات الإصدار الكاملة، يمكنك القيام بذلك هنا.
حماية مدمجة من ملفات تعريف الارتباط الفائقة Built-in protection from supercookies
جاء في الملاحظات التي تم إصدارها أن "Firefox يحميك الآن من ملفات تعريف الارتباط الفائقة، وهي نوع من أدوات التتبع التي يمكن أن تظل مخفية في متصفحك وتتبعك عبر الإنترنت، حتى بعد مسح ملفات تعريف الارتباط". "من خلال عزل ملفات تعريف الارتباط الفائقة، يمنعها Firefox من تتبع تصفح الويب الخاص بك من موقع إلى آخر".
تقاتل Mozilla ضد شركات التتبع عبر الإنترنت وتكنولوجيا الإعلانات منذ عام 2018 من خلال تمكين Firefox من حظر ملفات تعريف الارتباط تلقائيًا من أجهزة التتبع المعروفة عبر تمكين حماية التتبع المحسّن افتراضيًا. بدءًا من Firefox 72 الذي تم إطلاقه منذ عام واحد في يناير 2020، يعمل متصفح الويب أيضًا على حظر البرامج النصية تلقائيًا المصممة بواسطة شركات البصمات المعروفة لأخذ بصمات المتصفح عبر التتبع عبر المواقع.
مع إصدار Firefox 85، يقوم متصفح Mozilla بعزل ذاكرات التخزين المؤقت واتصالات الشبكة لكل موقع ويب تمت زيارته. هذا يجعل ملفات تعريف الارتباط الفائقة عديمة الفائدة لتتبع المستخدمين أثناء التصفح بين المواقع.
أوضح Steven Englehardt وArthur Edelstein من Mozilla: "باختصار، يمكن استخدام ملفات تعريف الارتباط الفائقة بدلاً من ملفات تعريف الارتباط العادية لتخزين معرفات المستخدم، ولكن من الصعب حذفها وحظرها". "على مر السنين، تم العثور على أدوات التتبع تخزن معرفات المستخدم كملفات تعريف الارتباط الفائقة في أجزاء غامضة بشكل متزايد من المتصفح، بما في ذلك تخزين فلاش، وعلامات ETag، وعلامات HSTS".
جاء في الملاحظات التي تم إصدارها أن "Firefox يحميك الآن من ملفات تعريف الارتباط الفائقة، وهي نوع من أدوات التتبع التي يمكن أن تظل مخفية في متصفحك وتتبعك عبر الإنترنت، حتى بعد مسح ملفات تعريف الارتباط". "من خلال عزل ملفات تعريف الارتباط الفائقة، يمنعها Firefox من تتبع تصفح الويب الخاص بك من موقع إلى آخر".
تقاتل Mozilla ضد شركات التتبع عبر الإنترنت وتكنولوجيا الإعلانات منذ عام 2018 من خلال تمكين Firefox من حظر ملفات تعريف الارتباط تلقائيًا من أجهزة التتبع المعروفة عبر تمكين حماية التتبع المحسّن افتراضيًا. بدءًا من Firefox 72 الذي تم إطلاقه منذ عام واحد في يناير 2020، يعمل متصفح الويب أيضًا على حظر البرامج النصية تلقائيًا المصممة بواسطة شركات البصمات المعروفة لأخذ بصمات المتصفح عبر التتبع عبر المواقع.
مع إصدار Firefox 85، يقوم متصفح Mozilla بعزل ذاكرات التخزين المؤقت واتصالات الشبكة لكل موقع ويب تمت زيارته. هذا يجعل ملفات تعريف الارتباط الفائقة عديمة الفائدة لتتبع المستخدمين أثناء التصفح بين المواقع.
أوضح Steven Englehardt وArthur Edelstein من Mozilla: "باختصار، يمكن استخدام ملفات تعريف الارتباط الفائقة بدلاً من ملفات تعريف الارتباط العادية لتخزين معرفات المستخدم، ولكن من الصعب حذفها وحظرها". "على مر السنين، تم العثور على أدوات التتبع تخزن معرفات المستخدم كملفات تعريف الارتباط الفائقة في أجزاء غامضة بشكل متزايد من المتصفح، بما في ذلك تخزين فلاش، وعلامات ETag، وعلامات HSTS".
الميزات والتغييرات الجديدة الأخرى في Firefox 85
الميزة الأخرى لإصدار Firefox هذا هي إزالة دعم Adobe Flash. يتم شحن إصدار Firefox الجديد بدون دعم Flash، وبالتالي تحسين أداء المتصفح وأمانه.
وصل برنامج Adobe Flash Player إلى نهاية عمره (end of life EOL) في 1 يناير 2021، بعد أن كان يمثل خطرًا أمنيًا مستمرًا على مر السنين.
تعرض Adobe تنبيهات على أجهزة الكمبيوتر التي تعمل بنظام Windows لتنصح المستخدمين بإلغاء تثبيت Flash Player "فورًا immediately" من أنظمتهم وأزالت جميع صفحات تنزيل Flash Player من مواقعها على الويب.
بدءًا من إصدار Firefox هذا، لا يوجد إعداد متاح للمستخدمين الذين يرغبون في إعادة تمكين دعم Flash. يتيح Firefox 85 أيضًا للمستخدمين إزالة جميع عمليات تسجيل الدخول المحفوظة بنقرة واحدة بالماوس وتحسين إدارة الإشارات المرجعية.
الميزة الأخرى لإصدار Firefox هذا هي إزالة دعم Adobe Flash. يتم شحن إصدار Firefox الجديد بدون دعم Flash، وبالتالي تحسين أداء المتصفح وأمانه.
وصل برنامج Adobe Flash Player إلى نهاية عمره (end of life EOL) في 1 يناير 2021، بعد أن كان يمثل خطرًا أمنيًا مستمرًا على مر السنين.
تعرض Adobe تنبيهات على أجهزة الكمبيوتر التي تعمل بنظام Windows لتنصح المستخدمين بإلغاء تثبيت Flash Player "فورًا immediately" من أنظمتهم وأزالت جميع صفحات تنزيل Flash Player من مواقعها على الويب.
بدءًا من إصدار Firefox هذا، لا يوجد إعداد متاح للمستخدمين الذين يرغبون في إعادة تمكين دعم Flash. يتيح Firefox 85 أيضًا للمستخدمين إزالة جميع عمليات تسجيل الدخول المحفوظة بنقرة واحدة بالماوس وتحسين إدارة الإشارات المرجعية.
يعمل على إصلاح نقاط الضعف الشديدة الخطورة Fixes high severity vulnerabilities
يعالج Firefox 85 أيضًا العديد من الثغرات الأمنية مع تصنيفات شدة تتراوح من منخفضة إلى عالية الخطورة. أخطرها، CVE-2021-23964 و CVE-2021-23965، ناتجة عن أخطاء أمان الذاكرة التي كانت ستسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد على الأنظمة التي تعمل بإصدارات Firefox ضعيفة.
أوضحت Mozilla: "أظهرت بعض هذه الأخطاء دليلًا على تلف الذاكرة ونفترض أنه بجهد كافٍ يمكن استغلال بعض هذه الأخطاء لتشغيل تعليمات برمجية عشوائية".
قامت Mozilla أيضًا بإصلاح ثغرة أمنية (تم تتبعها كـ CVE-2021-23955) والتي كان من الممكن أن تمكن المهاجمين من شن هجمات clickjacking عبر علامات التبويب من خلال إساءة استخدام requestPointerLock.
تشمل القائمة الكاملة لنقاط الضعف:
CVE-2021-23953: Cross-origin information leakage via redirected PDF requests
CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955: Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956: File picker dialog could have been used to disclose a complete directory
CVE-2021-23957: Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958: Screen sharing permission leaked across tabs
CVE-2021-23959: Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960: Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961: More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962: Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963: Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964: Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965: Memory safety bugs fixed in Firefox 85
CVE-2021-23954: Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955: Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956: File picker dialog could have been used to disclose a complete directory
CVE-2021-23957: Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958: Screen sharing permission leaked across tabs
CVE-2021-23959: Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960: Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961: More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962: Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963: Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964: Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965: Memory safety bugs fixed in Firefox 85