چرا نباید از دیگر نسخه‌های فایرفاکس مثل واترفاکس، پیل مون یا باسیلیسک استفاده کنیم؟

 

چرا نباید از دیگر نسخه‌های فایرفاکس مثل واترفاکس، پیل مون یا باسیلیسک استفاده کنیم؟


موزیلا فایرفاکس یک پروژه متن باز است، بنابراین هر کسی می‌تواند کد آن را تغییر داده و مرورگر جدیدی منتشر کند. واترفاکس (Waterfox)، پیل مون (Pale Moon) و باسیلیسک (Basilisk) هم همین شرایط را دارند، چون مرورگرهایی هستند که از روی کد فایرفاکس ساخته شده‌اند. اما توصیه‌ی ما این است که از آن‌ها استفاده نکنید.

اگر از فایرفاکس کوآنتوم خوشتان نمی‌آید، از فایرفاکس ESR استفاده کنید

 

پی سی بیست: ما از فایرفاکس کوآنتوم خوشمان می‌آید چون این نسخه نسبت به نسخه‌های قبلی فایرفاکس سریع‌تر و مدرن‌تر است. اگر می‌خواهید از افزونه‌های قدیمی استفاده کنید که دیگر روی فایرفاکس کوآنتوم کار نمی‌کند، توصیه‌ی ما این است که از فایرفاکس ESR استفاده کنید.

 

فایرفاکس ESR بر اساس فایرفاکس ۵۲ ساخته شده و از افزونه‌های قدیمی XUL و NPAPI پشتیبانی می‌کند. آپدیت‌های امنیتی این نسخه تا تاریخ ۲ ژولای ۲۰۱۸ به طور مستقیم از طرف خود موزیلا منتشر خواهد شد.

فایرفاکس

البته موزیلا پیش‌تر در جریان افزونه‌ی عجیب Looking Glass هم مطابق انتظارات ظاهر نشد، و اکنون نیز ما نظر خوبی نسبت به نحوه‌ی برخورد آن‌ها با پروژه‌ی Cliqz نداریم. ولی در پاسخ به اعتراضات عمومی نسبت به رویکردهای موزیلا، این شرکت تغییراتی در سیاست‌های حریم خصوصی خود ایجاد کرده و امیدواریم که آن‌ها در آینده عملکرد بهتری داشته باشند.

 

حتی اگر به تصمیمات تجاری موزیلا به طور کامل اعتماد ندارید، بهتر است امنیت مرورگر خود را جدی بگیرید و سرنوشت‌تان را به دست گروه‌های کوچک نیندازید. به نظر ما باید از پروژه‌های بزرگی استفاده کنید که تیم‌های بزرگی از توسعه‌دهندگان در پشت آن‌ها قرار دارند و به امنیت توجه زیادی می‌کنند. به همین خاطر است که استفاده از مرورگرهای کوچک‌تری که مبتنی بر فایرفاکس هستند را توصیه نمی‌کنیم؛ همان طور که استفاده از نسخه‌های غیررسمی مبتنی بر گوگل کروم را نیز توصیه نمی‌کنیم. در ادامه به برخی از اشکالات نسخه‌های جایگزین فایرفاکس اشاره می‌نماییم.

 

واترفاکس همان فایرفاکس ESR است که آپدیت‌های امنیتی را کندتر دریافت می‌کند

 

واترفاکس همان فایرفاکس ESR است که آپدیت‌های امنیتی را کندتر دریافت می‌کند

 

واترفاکس بر اساس فایرفاکس ساخته شده و احتمالاً پرطرفدارترین نسخه‌ی جایگزین مبتنی بر کد فایرفاکس است. آن زمان که فایرفاکس فقط یک نسخه‌ی ۳۲ بیتی داشت، واترفاکس با ایجاد یک مرورگر ۶۴ بیتی از روی کد فایرفاکس و انتشار آن به شهرت زیادی رسید. اما حالا نسخه‌ی ۶۴ بیتی فایرفاکس را داریم و دیگر دلیلی برای استفاده از واترفاکس وجود ندارد.

 

اکنون واترفاکس بر اساس فایرفاکس ESR کار می‌کند. این مرورگر ادعا می‌کند که توانایی پشتیبانی کردن از افزونه‌های قدیمی XUL و NPAPI مثل Java و Silverlight را دارد. این قابلیت در فایرفاکس ESR هم وجود دارد، پس برای استفاده از آن‌ها لازم نیست حتماً از واترفاکس استفاده کنید. به گفته‌ی وبلاگ واترفاکس، بعد از این که کار فایرفاکس ESR تمام شود، یک مرورگر جدید ساخته می‌شود تا دنباله‌روی امکانات واترفاکس و شخصی‌سازی‌های آن باشد.

 

واترفاکس قابلیت‌های دیگری هم دارد. ویژگی Pocket به طور پیشفرض  در این مرورگر غیرفعال است، اما در خود فایرفاکس هم می‌توانید آن را غیرفعال کنید. واترفاکس اطلاعات شما را برای موزیلا نمی‌فرستد، ولی در فایرفاکس هم می‌توانید از مسیر Options > Privacy & Security > Firefox Data Collection and Use آن را غیرفعال کنید. قابلیت EME که برای استفاده از سایت‌هایی مثل نتفلیکس لازم است نیز به صورت پیشفرض در واترفاکس غیرفعال می‌باشد، ولی باز هم می‌توانید در خود فایرفاکس آن را به صورت دستی غیرفعال نمایید.

 

در مجموع استفاده از واترفاکس تقریباً شبیه استفاده از فایرفاکس ESR است که تنظیمات آن عوض شده و یک فرق بزرگ دارد: آپدیت‌های امنیتی در فایرفاکس ESR بسیار سریع‌تر از واترفاکس منتشر می‌شود. زیرا هر دفعه که موزیلا یک آپدیت امنیتی برای فایرفاکس ESR ارائه می‌کند، توسعه‌دهندگان واترفاکس باید آن را درون مرورگر خود قرار داده و بعد برای کاربران منتشر کنند.

 

بگذارید یک نمونه از این آپدیت‌های بزرگ را برای این دو مرورگر با هم مقایسه کنیم. موزیلاً نسخه‌ی ۵۷ فایرفاکس را در تاریخ ۱۴ نوامبر ۲۰۱۷ منتشر کرد. توسعه‌دهندگان واترفاکس نسخه‌ی ۵۶ این مرورگر را که حاوی آپدیت‌های امنیتی فایرفاکس ۵۷ می‌شد در تاریخ ۳۰ نوامبر ۲۰۱۷ ارائه کردند. به عقیده‌ی ما، بیش از دو هفته صبر کردن برای آپدیت‌های امنیتی ایده‌ی خوبی نیست.

 

یا مورد جدیدتر آن که در تاریخ ۲۳ ژانویه‌ی ۲۰۱۸ شاهد انتشار نسخه‌ی ۵۸ فایرفاکس و نسخه‌ی ۵۲.۶ فایرفاکس ESR بودیم، و سه روز بعد از طریق توئیتر اعلام شد که کار بر روی این آپدیت جدید برای نسخه‌ی واترفاکس شروع شده است. واترفاکس ۵۶.۰.۴ نهایتاً در تاریخ ۱ فوریه‌ی ۲۰۱۸ منتشر شد. این یعنی کاربران واترفاکس برای دریافت یک آپدیت کوچک ۹ روز منتظر ماندند.

 

در آینده نیز با توجه به این که توسعه‌دهندگان واترفاکس می‌خواهند مرورگر خودشان را بسازند اوضاع پیچیده‌تر از این خواهد شد. پس توصیه‌ی ما این است که فقط از خود فایرفاکس ESR استفاده کنید.

 

پیل مون مبتنی بر کدهای قدیمی فایرفاکس است

 

پیل مون مبتنی بر کدهای قدیمی فایرفاکس است

پیل مون بر اساس کدهای قدیمی فایرفاکس ساخته شده است. نسخه‌ی فعلی پیل مون مبتنی بر نسخه‌ی ۳۸ فایرفاکس ESR می‌باشد که برای اولین بار در سال ۲۰۱۵ منتشر شد. نسخه‌ی قبلی این مرورگر بر اساس نسخه‌ی ۲۴ فایرفاکس ESR بود که در سال ۲۰۱۳ منتشر شد. این پروژه از رابط قدیمی پیش از Australis استفاده می‌کند و همچنان به پشتیبانی از افزونه‌های XUL می‌پردازد.

 

پیل مون به جای این که بر اساس موتور رندرینگ Gecko ساخته شده باشد، مبتنی بر موتور متن باز Goanna است که انشعابی از Gecko می‌باشد. (در حوزه‌ی نرم‌افزارهای متن باز، یک انشعاب زمانی اتفاق می‌افتد که یک نفر کد پروژه را برداشته، آن را کپی نموده و از آن نقطه به بعد توسعه‌ی کد را خودش بر عهده گرفته و به مسیر متفاوتی برود.)

 

اگرچه واترفاکس بر اساس کدی ساخته شده که اکنون توسط موزیلا پشتیبانی می‌شود، ولی پیل مون بر اساس یک قد قدیمی‌تر به وجود آمده است. این مرورگر قابلیت‌های جدید وب یا توانمندی‌هایی که در نسخه‌های مدرن فایرفاکس وجود دارد را ندارد، علاوه بر این، در آن از پخش فرمت‌های خاص ویدیویی DRM هم پشتیبانی نمی‌شود.

 

از آن مهم‌تر، وقتی اساس یک مرورگر بر کدهای قدیمی قرار داده شود، اعمال پچ‌های امنیتی بر روی آن سخت‌تر می‌شود. توسعه‌دهنده‌ی پیل مون سعی می‌کند با پچ‌های امنیتی فایرفاکس پیش برود، ولی کد اصلی این مرورگر توسط موزیلا کنار گذاشته شده است. بر طبق گزارشات موزیلا بیش از هزار کارمند دارد، در حالی که پیل مون فقط یک توسعه‌دهنده‌ی اصلی دارد که سعی می‌کند از آن حجم عظیم کد که روز به روز بیشتر از رده خارج می‌شود نگهداری کند. مضاف بر این‌ها، آن کد قدیمی فاقد ویژگی‌هایی مثل سندباکسینگِ چند-پردازه‌ای است که به امنیت بیشتر مرورگرهای امروزی کمک می‌کند.

 

سوای از این‌ها، عملکرد پیل مون در بنچمارک‌ها در مقایسه با سایر مرورگرهای مدرن بدتر است و این اتفاق با توجه به سن این مرورگر چندان هم عجیب نیست.

 

باسیلیسک از پیل مون مدرن‌تر اما ناپایدارتر است

 

باسیلیسک از پیل مون مدرن‌تر اما ناپایدارتر است

 

باسیلیسک مرورگر جدید سازنده‌ی پیل مون است. پیل مون بر اساس نسخه‌ی ۳۸ فایرفاکس ESR ساخته شده، در حالی که باسیلیسک بر اساس نسخه‌ی جدیدتری از فایرفاکس به وجود آمده است. این توسعه‌دهنده بر روی پلتفرم متحد XUL (UXP) کار می‌کند که انشعابی از کد موزیلا است که فاقد کد جدید Servo و Rust می‌باشد؛ همان کدهایی که باعث سریع شدن فایرفاکس کوآنتوم شده است. از این رو امکان چند-پردازه بودن هم از این مرورگر گرفته شده است.

 

در آینده قرار است نسخه‌ی جدیدی از پیل مون بر اساس همین کد منتشر شود، ولی در حال حاضر توسعه‌دهنده‌ی باسیلیسک این مرورگر را به عنوان یک پلتفرم ناپایدار در نظر می‌گیرد.

 

این نکته با تاریخچه‌ی نسبتاً عجیب پیل مون همخوانی دارد. اولین نسخه‌ی بزرگ پیل مون بر اساس نسخه‌ی ۲۴ فایرفاکس ESR ساخته شد چون بر سر مسیر پیش روی فایرفاکس اتفاق نظر وجود نداشت. اما توسعه‌دهنده‌ی آن نهایتاً مجبور شد به استفاده از نسخه‌ی ۳۸ فایرفاکس ESR روی بیاورد تا قابلیت‌های جدیدتری در اختیار داشته باشد. حالا هم توسعه‌دهنده‌ی این پروژه می‌خواهد همین کار را انجام دهد و اساس نسخه‌ی جدید خود را بر روی کدی که پیش از انتشار کوآنتوم فایرفاکس وجود داشت بگذارد. با این حال درک نمی‌کنیم که چرا باید در مقابل قابلیت‌های جدید مقاومت کرد تا هر چند وقت یکبار یک نسخه‌ی بزرگ منتشر شود. پیشنهاد می‌کنیم از مرورگری استفاده کنید که به طور مرتب آپدیت می‌شود.

 

دلیل ما برای استفاده نکردن از این مرورگر این است که علاوه بر مشکلات امنیتی و کارآمدی مربوط به پیل مون، حتی خود توسعه‌دهنده‌ی آن هم می‌گوید که این مرورگر در مرحله‌ی توسعه قرار دارد و هنوز باید به عنوان یک نسخه‌ی بتا در نظر گرفته شود.

 

این سه مورد تنها مرورگرهایی نیستند که بر اساس فایرفاکس ساخته شده‌اند، اما محبوب‌ترین موارد موجود هستند و بقیه هم احتمالاً همین مشکلات را دارند. همیشه بهتر است از مرورگری استفاده کنید که یک تیم بزرگ در پشت آن قرار داشته باشد تا بتواند مشکلات امنیتی را در کمترین زمان ممکن کشف و برطرف کند.

 

منبع