🥇ፋየርፎክስ 72 ተለቀቀ

የድር አሳሹ ተለቋል Firefox 72, እንዲሁም የሞባይል ስሪት ፋየርፎክስ 68.4 ለአንድሮይድ መድረክ። በተጨማሪም, ዝማኔ ተፈጥሯል ቅርንጫፎች የረጅም ጊዜ ድጋፍ 68.4.0. በቅርቡ ወደ መድረክ ይመጣል የቅድመ-ይሁንታ ሙከራ የፋየርፎክስ 73 ቅርንጫፍ ያልፋል፣ የስርጭቱ ልቀትም የካቲት 11 ቀን ተይዟል (ፕሮጀክት ተንቀሳቅሷል ለ 4 ሳምንታት የእድገት ዑደት).

ዋና ፈጠራዎች:

አግባብ ላልሆነ ይዘት በነባሪው መደበኛ የማገጃ ሁነታ ተካትቷል በድብቅ የመታወቂያ ዘዴዎች ("የአሳሽ አሻራ") በመጠቀም የተጠቃሚ ክትትልን መከላከል የሚከናወነው በ ተጨማሪ ምድቦች በ Disconnect.me ዝርዝር ላይ፣ ለተደበቀ መለያ ስክሪፕቶችን ሲጠቀሙ የተገኙ አስተናጋጆችን ያካትታል። የተደበቀ መታወቂያ ለቋሚ የመረጃ ማከማቻ ("Supercookies") ባልሆኑ ቦታዎች ላይ መለያዎችን ማከማቸትን እንዲሁም በተዘዋዋሪ መረጃ ላይ በመመስረት መለያዎችን መፍጠርን ይመለከታል። የማያ ገጽ ጥራት፣ የሚደገፉ የMIME ዓይነቶች ዝርዝር ፣ በአርእስቶች ውስጥ የተወሰኑ መለኪያዎች (HTTP / 2 и ኤችቲቲፒኤስ), የተጫነ ትንተና ተሰኪዎች እና ቅርጸ ቁምፊዎችለቪዲዮ ካርዶች የተወሰኑ የድር ኤፒአይዎች መገኘት ባህሪያት WebGL እና Canvas በመጠቀም መስጠት፣ ማጭበርበር ከሲኤስኤስ ጋር ፣ አብሮ የመስራት ባህሪዎች ትንተና መዳፊት и ቁልፍ ሰሌዳ.
ነቅቷል ዘዴዎች መዋጋት ለጣቢያው ተጨማሪ ፍቃዶችን ለመስጠት በሚያበሳጩ ጥያቄዎች (Notification.requestPermission() PushManager.subscribe() እና MediaDevices.getDisplayMedia())። የፍቃድ ማረጋገጫ ጥያቄዎች ከአሁን በኋላ ከአሳሹ ጋር ስራን አያቋርጡም ነገር ግን የተጠቃሚው ከገጹ (የመዳፊት ጠቅታ ወይም የቁልፍ ፕሬስ) መስተጋብር ከተመዘገበ በኋላ በአድራሻ አሞሌው ላይ ጠቋሚውን ለማሳየት ብቻ ይመራል። ብዙ ድረ-ገጾች የአሳሹን ፍቃድ የመጠየቅ ችሎታን ያላግባብ ይጠቀሙበታል፣በተለይ በየጊዜው የግፋ ማሳወቂያዎችን በመጠየቅ። የቴሌሜትሪ ትንታኔ እንደሚያሳየው እንደዚህ ያሉ ጥያቄዎች 97% ውድቅ ናቸው, በ 19% ጉዳዮች ውስጥ ተጠቃሚው የመስማማት ወይም ውድቅ ቁልፍን ጠቅ ሳያደርጉ ወዲያውኑ ገጹን ይዘጋሉ።
ታክሏል። የሙከራ ድጋፍ HTTP/3 ፕሮቶኮል (በ about: config ውስጥ ለማንቃት "network.http.http3.enabled" የሚለውን አማራጭ ማዘጋጀት ያስፈልግዎታል)። የኤችቲቲፒ/3 ድጋፍ በፋየርፎክስ ላይ የተመሰረተ ነው። neqoየQUIC ፕሮቶኮል (HTTP/3) ደንበኛን እና አገልጋይን በመተግበር በሩስት ቋንቋ የተጻፈ መደበኛ ያደርጋል የ QUIC ፕሮቶኮልን እንደ ኤችቲቲፒ/2 ማጓጓዣ በመጠቀም)።
በሥራ ላይ በዋለው የሕግ መስፈርቶች መሠረት CCPA (የካሊፎርኒያ የሸማቾች ግላዊነት ህግ) ታክሏል የቴሌሜትሪ መረጃን ከሞዚላ አገልጋዮች የመሰረዝ ችሎታ። በ "ስለ: ምርጫዎች # ግላዊነት" ("Firefox Data Collection and Use" ክፍል) ውስጥ ቴሌሜትሪ ለመሰብሰብ ፈቃደኛ ካልሆኑ መረጃው ይሰረዛል። ቴሌሜትሪ መላክን የሚቆጣጠረውን "ፋየርፎክስ የቴክኒክ እና የመስተጋብር ውሂብን ወደ ሞዚላ እንዲልክ ፍቀድ" የሚለውን ስታጸዳ ሞዚላ ያደርጋል በ 30 ቀናት ውስጥ አስወግድ ወደ ቴሌሜትሪ ስርጭት ውድቀት በሚወስደው ጊዜ ውስጥ የተሰበሰቡ ሁሉም መረጃዎች። በቴሌሜትሪ አሰባሰብ ሂደት ውስጥ በሞዚላ አገልጋዮች ላይ የሚያበቃው መረጃ የፋየርፎክስ አፈጻጸምን፣ ደህንነትን እና አጠቃላይ መለኪያዎችን ለምሳሌ ክፍት የትሮች ብዛት እና የክፍለ ጊዜ ቆይታ (የተከፈቱ ጣቢያዎች እና የፍለጋ ጥያቄዎች አይተላለፉም) ያሉ መረጃዎችን ያካትታል። የተሰበሰበውን መረጃ ሙሉ ዝርዝሮች በ "ስለ: ቴሌሜትሪ" ገጽ ላይ ማየት ይቻላል.
ለሊኑክስ እና ማክኦኤስ ቪዲዮን በ Picture-in-Picture ሁነታ የመመልከት ችሎታ ተጨምሯል ፣ይህም ቪዲዮውን በአሳሹ ውስጥ በሚጓዙበት ጊዜ በሚታየው ተንሳፋፊ መስኮት መልክ እንዲለዩ ያስችልዎታል። በዚህ ሁነታ ለማየት በመሳሪያው ጫፍ ላይ ወይም በቪዲዮው ላይ ቀኝ-ጠቅ ሲያደርጉ በሚታየው አውድ ምናሌ ውስጥ "በምስል ላይ ያለ ምስል" የሚለውን ይምረጡ (በዩቲዩብ ውስጥ የራሱን የአውድ ምናሌ ተቆጣጣሪን ይተካዋል, ትክክለኛውን ማድረግ አለብዎት- ሁለት ጊዜ ጠቅ ያድርጉ ወይም የ Shift ቁልፍ ተጭኖ ጠቅ ያድርጉ).
የማሸብለል አሞሌው በሚታይበት ጊዜ ተሳታፊ የአሁኑ ገጽ የጀርባ ቀለም.
ተሰርዟል። ዕድል ይፋዊ ቁልፍ ማሰሪያዎች (PKP፣ Public Key Pinning)፣ ይህም የህዝብ-ቁልፍ-ፒን ኤችቲቲፒ አርዕስትን በመጠቀም፣ የምስክር ወረቀት ባለስልጣኖች ለአንድ ጣቢያ ጥቅም ላይ የሚውሉባቸውን የምስክር ወረቀቶች በግልፅ ለመወሰን ያስችላል። የተጠቀሰው ምክንያት ለዚህ ተግባር ዝቅተኛ ፍላጎት, የተኳሃኝነት ችግሮች ስጋት (የፒኬፒ ድጋፍ ተቋርጧል በ Chrome ውስጥ) እና የተሳሳቱ ቁልፎችን በማሰር ወይም የቁልፍ መጥፋት (ለምሳሌ በአጋጣሚ መሰረዝ ወይም በጠለፋ ምክንያት ስምምነት) የራስዎን ጣቢያ የማገድ ችሎታ።
በ ጥንቅር ውስጥ ተቀብሏል ጥገናዎችበOpenBSD ውስጥ መፍቀድ መሳተፍ የስርዓት ጥሪዎች ይፋ () и ቃል ኪዳን () ለተጨማሪ የፋይል ስርዓት እና የሂደት ማግለል.
ከግለሰብ ጎራዎች ምስሎችን ለማገድ የተወገደው ድጋፍ። የማስወገጃው ምክንያት በተጠቃሚዎች መካከል ያለው ተግባር ፍላጎት አለመኖር እና ለማገድ የማይመች በይነገጽ ነው።
ለዊንዶውስ ግንባታዎች ከአጠቃላይ የስርዓተ ክወና ሰርተፍኬት ማከማቻ የደንበኛ ሰርተፊኬቶችን ለመጠቀም የሙከራ ባህሪ ተተግብሯል (የsecurity.osclientcerts.autoload አማራጩን ስለ: config ውስጥ ለማንቃት መንቃት አለበት)።
ለ CSS Shadow Parts ድጋፍ በነባሪነት ነቅቷል፣ የ"ክፍል"እና የውሸት አካል"::ክፍል"፣ የተገለጹ ክፍሎችን በመምረጥ እንዲያሳዩ ያስችልዎታል ጥላ DOM.

አንቀፅ

ከክፍል ባህሪው ጋር የተያያዙ ክፍሎችን ለመምረጥ በCSS ውስጥ፡-

ብጁ-አባል:: ክፍል (ምሳሌ) {
ድንበር: ጠንካራ 1 ፒክስል ጥቁር;
ድንበር-ራዲየስ 5 ፒክስል;
መጋረጃ: 5px;
}
የዝርዝር ድጋፍ ታክሏል። የ CSS እንቅስቃሴ መንገድየጃቫ ስክሪፕት ኮድ ሳይጠቀሙ እና በአኒሜሽኑ ጊዜ የማሳየት እና የመግቢያ ሂደትን ሳይገድቡ የሲኤስኤስን በመጠቀም የአኒሜሽን ዕቃዎችን መንገድ እንዲገልጹ ያስችልዎታል። አኒሜሽን ለመቆጣጠር የሲኤስኤስ ንብረቶች ቀርበዋል።
ማካካሻ,
ማካካሻ-መንገድ,
ማካካሻ-መልሕቅ,
ማካካሻ-ርቀት и
ማካካሻ-ማሽከርከር.
የተመረጡ የሲኤስኤስ ለውጥ ባህሪያት በነባሪነት ነቅተዋል። መለኪያ, አሽከርክር и መተርጎም, ከንብረት ጋር የማይያያዝ ለውጥ (ማለትም በሲኤስኤስ ውስጥ አሁን ከ"ትራንስፎርም: ሚዛን(2)" ይልቅ "ሚዛን: 2;" መግለጽ ይችላሉ.
ጃቫ ስክሪፕት አመክንዮአዊ ማገናኛ ኦፕሬተርን ተግባራዊ ያደርጋል??"፣ የግራ ኦፔራንድ NULL ወይም ያልተገለጸ ከሆነ ወደ ቀኝ ኦፔራ ይመልሳል፣ እና በተቃራኒው። ለምሳሌ "const foo = bar ?? 'default string'" ባር ባዶ ከሆነ የአሞሌውን ዋጋ ይመልሳል ያለበለዚያ፣ ባር 0 እና '' ሲሆኑ ከ«||» ኦፕሬተር በተቃራኒ።
ኤፒአይ ታክሏል። የቅጽ ዳታ ክስተት እና ክስተት ፎርም ዳታ, ይህም መረጃውን በተደበቀ የግቤት ክፍሎች ውስጥ ማከማቸት ሳያስፈልግ በሚቀርብበት ጊዜ መረጃን ወደ ቅጹ ለመጨመር ጃቫ ስክሪፕት ተቆጣጣሪዎችን መጠቀም ያስችላል።
ኤ ፒ አይ Geolocation ከአዲሱ ዝርዝር መግለጫ ጋር ለማዛመድ ተዘምኗል፣ ለምሳሌ መጋጠሚያዎች ወደ ጂኦሎኬሽን መጋጠሚያዎች፣ አቀማመጥ ወደ ጂኦሎኬሽን አቀማመጥ እና
በጂኦግራፊያዊ አቀማመጥ ስህተት ውስጥ የአቀማመጥ ስህተት።
በጃቫስክሪፕት አራሚ ታክሏል ለሁኔታዊ መግቻ ነጥቦች ድጋፍ (የመመልከቻ ነጥብ)፣ የነገሮች አንዳንድ ንብረቶች ሲቀየሩ ወይም ሲነበቡ የሚቀሰቀስ ነው።
በጣም ብዙ ቁጥር ያላቸው ትሮች ሲከፈቱ የጃቫስክሪፕት አራሚ ጅምር ተፋጠነ (በመጀመሪያ ቅድሚያ አሁን ለሚታዩ ትሮች ተሰጥቷል)።
ምላሽ ሰጪ ንድፍ ሁነታ የተለያዩ የሜታ መመልከቻ እሴቶችን ማስመሰልን ተግባራዊ ያደርጋል። የ"ይመርጣል-ቀለም-መርሃግብር" እሴት አስመሳይ ወደ ገጽ ፍተሻ ሁነታ ታክሏል።
В የድር ኮንሶሎች በባለብዙ መስመር ጃቫስክሪፕት አተረጓጎም ሁነታ፣ ጥምረቶችን Ctrl + O እና Ctrl + S በመጠቀም ፋይሎችን ለማስቀመጥ እና ለመክፈት ድጋፍ ታክሏል።
ታክሏል። በድር መሥሪያው ውስጥ የማይመሳሰሉ መልዕክቶችን በእይታ ለመለየት javascript.options.asyncstackን ማዋቀር። የ console.trace() እና console.error() ቅንጅቶችን ሲያነቃቁ ያልተመሳሰለ ኦፕሬሽኖች ሙሉ የጥሪ ቁልል ይታያል፣ይህም የሰዓት ቆጣሪዎችን፣ክስተቶችን፣ተስፋዎችን፣ጄነሬተሮችን ወዘተ እንዴት ማስጀመር እንዳለቦት እንዲረዱ ያስችልዎታል።
በWebSocket ፍተሻ ሁነታ በSignalR ቅርጸት በASP.NET Core መልዕክቶች ውስጥ የሜታዳታ መተንተን እና የእይታ ማሳያ ተተግብሯል።የተላከውን እና የወረዱትን አጠቃላይ መጠን የሚያሳዩ ቆጣሪዎችም ተጨምረዋል።
በ Timeings ትር ውስጥ የአውታረ መረብ እንቅስቃሴን ለመከታተል በመሳሪያው ውስጥ ታይቷል። እያንዳንዱ መርጃ ለመውረድ ወረፋ እንደተያዘ፣ ማውረድ መቼ እንደተጀመረ እና ማውረዱ ሲጠናቀቅ መረጃ።
አካባቢ ለድር ገንቢዎች ከመሳሪያዎች የተገለለ የጭረት ሰሌዳ, በጃቫ ስክሪፕት ኮድ ለመሞከር የተነደፈ (የስክሪፕት ፓድ በመጨረሻው ልቀት ላይ በብዙ መስመር የድር ኮንሶል ሁነታ ተተካ)።

በፋየርፎክስ 72 ውስጥ ካሉ ፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ፣ 20 ድክመቶችከእነዚህ ውስጥ 11 (የተሰበሰበው ስር CVE-2019-17025 и CVE-2019-17024) በልዩ ሁኔታ የተነደፉ ገጾችን ሲከፍቱ ወደ አጥቂ ኮድ ማስፈጸሚያ የመምራት አቅም እንዳላቸው ተጠቁሟል። እንደ ቋት መጨናነቅ እና ቀድሞ የተፈቱ የማህደረ ትውስታ ቦታዎችን ማግኘት ያሉ የማህደረ ትውስታ ችግሮች በቅርብ ጊዜ እንደ አደገኛ ነገር ግን ወሳኝ እንዳልሆኑ እናስታውስህ። በተጨማሪም ልዩ ትኩረት የሚሰጠው ጉዳይ CVE-2019-17017 በXPCVariant.cpp ኮድ ውስጥ ነው፣ እሱም ወደ ኮድ አፈጻጸምም ሊያመራ ይችላል።

ምንጭ: opennet.ru

ፋየርፎክስ 72 ተለቀቀ

አስተያየት ያክሉ ምላሽ መሰረዝ