ፋየርፎክስ 74 ተለቀቀ

የድር አሳሹ ተለቋል Firefox 74, እንዲሁም የሞባይል ስሪት ፋየርፎክስ 68.6 ለአንድሮይድ መድረክ። በተጨማሪም, ዝማኔ ተፈጥሯል ቅርንጫፎች የረጅም ጊዜ ድጋፍ 68.6.0. በቅርቡ ወደ መድረክ ይመጣል የቅድመ-ይሁንታ ሙከራ የፋየርፎክስ 75 ቅርንጫፍ ያልፋል፣ የስርጭቱ ልቀትም ኤፕሪል 7 (ፕሮጀክት ተንቀሳቅሷል ለ 4-5 ሳምንታት የእድገት ዑደት). ለፋየርፎክስ 75 ቤታ ቅርንጫፍ ጀመረ መቅረጽ ስብሰባዎች ለሊኑክስ በ Flatpak ቅርጸት።

ዋና ፈጠራዎች:

• የሊኑክስ ግንባታዎች የማግለል ዘዴን ይጠቀማሉ አርኤልቦክስበሶስተኛ ወገን የተግባር ቤተ-መጻሕፍት ውስጥ የተጋላጭነት ብዝበዛን ለመግታት ያለመ። በዚህ ደረጃ፣ ማግለል የሚቻለው ለቤተ-መጽሐፍት ብቻ ነው። ግራጫ, ቅርጸ ቁምፊዎችን የመሥራት ሃላፊነት. RLBox የገለልተኛውን ቤተ-መጽሐፍት የC/C++ ኮድ ወደ ዝቅተኛ ደረጃ WebAssembly መካከለኛ ኮድ ያጠናቅራል፣ እሱም እንደ WebAssembly ሞጁል ተዘጋጅቷል፣ ፍቃዶቹ ከዚህ ሞጁል ጋር በተገናኘ ብቻ የተቀመጡ ናቸው። የተሰበሰበው ሞጁል በተለየ የማህደረ ትውስታ ቦታ ላይ ይሰራል እና ለተቀረው የአድራሻ ቦታ መዳረሻ የለውም. በቤተ መፃህፍቱ ውስጥ ያለ ተጋላጭነት ጥቅም ላይ ከዋለ አጥቂው ውስን ይሆናል እና ዋናውን ሂደት የማስታወሻ ቦታዎችን ማግኘት ወይም ከተገለለ አካባቢ ውጭ ቁጥጥርን ማስተላለፍ አይችልም።
• ዲ ኤን ኤስ በ HTTPS ሁነታ (DoH፣ DNS በ HTTPS) በነባሪ የነቃ ለአሜሪካ ተጠቃሚዎች። ነባሪ የዲ ኤን ኤስ አቅራቢ CloudFlare (mozilla.cloudflare-dns.com.) ነው። ተዘርዝሯል። в አግድ ዝርዝሮች Roskomnadzor) እና NextDNS እንደ አማራጭ ይገኛል። ከUS ውጪ ባሉ አገሮች አቅራቢውን ይቀይሩ ወይም ዶኤችን ያንቁ፣ ይችላል በአውታረ መረብ ግንኙነት ቅንብሮች ውስጥ. በፋየርፎክስ ስለ ዶኤች የበለጠ ማንበብ ይችላሉ። የተለየ ማስታወቂያ.
  

• ተሰናክሏል። ለTLS 1.0 እና TLS 1.1 ፕሮቶኮሎች ድጋፍ። ጣቢያዎችን በአስተማማኝ የግንኙነት ቻናል ለመድረስ አገልጋዩ ቢያንስ ለTLS 1.2 ድጋፍ መስጠት አለበት። እንደ ጎግል ዘገባ በአሁኑ ጊዜ 0.5% ያህሉ የድረ-ገጽ ማውረዶች ጊዜ ያለፈባቸው የTLS ስሪቶችን በመጠቀም መከናወናቸውን ቀጥለዋል። መዝጋቱ የተከናወነው በተጠቀሰው መሰረት ነው ምክሮች IETF (የኢንተርኔት ምህንድስና ግብረ ኃይል)። TLS 1.0/1.1 ን ለመደገፍ ፈቃደኛ ያልሆነበት ምክንያት ለዘመናዊ ሲፈርስ ድጋፍ እጥረት (ለምሳሌ ECDHE እና AEAD) እና የድሮ ሲፈርቶችን የመደገፍ አስፈላጊነት በአሁኑ ጊዜ የኮምፒዩተር ቴክኖሎጂ እድገት ደረጃ ላይ ጥያቄ ይነሳል () ለምሳሌ፣ ለTLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ድጋፍ ያስፈልጋል፣ MD5 ለትክክለኝነት ማረጋገጫ እና ማረጋገጫ እና SHA-1 ጥቅም ላይ ይውላል። ከፋየርፎክስ 1.0 ጀምሮ TLS 1.1 እና TLS 74 ለመጠቀም ሲሞክሩ ስህተት ይታያል። security.tls.version.enable-deprecated = እውነትን በማቀናበር ወይም የድሮ ፕሮቶኮል ያለው ጣቢያ ሲጎበኙ በሚታየው የስህተት ገጽ ላይ ያለውን ቁልፍ በመጠቀም ጊዜ ካለባቸው የTLS ስሪቶች ጋር የመስራት ችሎታን ወደነበረበት መመለስ ይችላሉ።
  

• የመልቀቂያ ማስታወሻው ተጨማሪን ይመክራል። የፌስቡክ መያዣለማረጋገጫ፣ አስተያየት ለመስጠት እና ለመውደድ የሚያገለግሉ የሶስተኛ ወገን የፌስቡክ መግብሮችን በራስ ሰር የሚያግድ። የፌስቡክ መለያ መለኪያዎች በተለየ ኮንቴይነር ውስጥ ተገልለው ተጠቃሚውን በሚጎበኟቸው ድረ-ገጾች ለመለየት አስቸጋሪ ያደርገዋል። ከዋናው የፌስቡክ ጣቢያ ጋር የመሥራት ችሎታ ይቀራል, ነገር ግን ከሌሎች ጣቢያዎች የተገለለ ነው.

  ለበለጠ ተለዋዋጭ የዘፈቀደ ጣቢያዎች ማግለል፣ ተጨማሪው ቀርቧል ባለብዙ መለያ መያዣዎች ከአውድ መያዣዎች ጽንሰ-ሐሳብ ትግበራ ጋር. ኮንቴይነሮች የተለዩ መገለጫዎችን ሳይፈጥሩ የተለያዩ የይዘት ዓይነቶችን የማግለል ችሎታ ይሰጣሉ, ይህም የግለሰብን የገጾች ቡድኖች መረጃን ለመለየት ያስችልዎታል. ለምሳሌ፣ ለግል ግንኙነት፣ ለስራ፣ ለገበያ እና ለባንክ ግብይቶች የተለየ፣ ገለልተኛ ቦታዎችን መፍጠር ወይም በአንድ ጣቢያ ላይ የተለያዩ የተጠቃሚ መለያዎችን በአንድ ጊዜ መጠቀምን ማደራጀት ትችላለህ። እያንዳንዱ ኮንቴይነር ለኩኪዎች፣ ለአካባቢ ማከማቻ ኤፒአይ፣ indexedDB፣ መሸጎጫ እና የመነሻ ባህሪያት ይዘት የተለየ መደብሮችን ይጠቀማል።

• ትሮች ወደ አዲስ መስኮቶች እንዳይነጠሉ ለመከላከል የ"browser.tabs.allowTabDetach" ቅንብር ስለ: config ታክሏል። የአጋጣሚ ታብ መገንጠል ማስተካከል ከሚያስፈልጋቸው በጣም ከሚያናድዱ የፋየርፎክስ ስህተቶች አንዱ ነው። ፈለገ 9 ዓመታት. አሳሹ አይጤው ትርን ወደ አዲስ መስኮት እንዲጎትት ይፈቅድለታል፣ነገር ግን በአንዳንድ ሁኔታዎች ትሩ በሚሰራበት ጊዜ አይጥ በግዴለሽነት ሲንቀሳቀስ ትሩ ወደ ተለየ መስኮት ይወጣል።
• ተቋርጧል በአደባባይ መንገድ የተጫኑ እና ከተጠቃሚ መገለጫዎች ጋር ያልተያያዙ የ add-ons ድጋፍ። ለውጡ የሚነካው በሲስተሙ ላይ ባሉ ሁሉም የፋየርፎክስ አጋጣሚዎች (/usr/lib/mozilla/extensions/፣/usr/share/mozilla/extensions/ ወይም ~/.mozilla/extensions/) ውስጥ ያሉ ማከያዎችን መጫን ብቻ ነው። ከተጠቃሚ ጋር አልተገናኘም) . ይህ ዘዴ ብዙውን ጊዜ በስርጭቶች ውስጥ ተጨማሪዎችን ለመጫን ፣ ያልተፈለገ በሶስተኛ ወገን መተግበሪያዎች ለመተካት ፣ ተንኮል-አዘል ተጨማሪዎችን ለማዋሃድ ወይም ተጨማሪውን በራሱ ጫኚ ለማድረስ ይጠቅማል። በፋየርፎክስ 73፣ ከዚህ ቀደም በግዳጅ የተጫኑ ተጨማሪዎች ከተጋራው ማውጫ ወደ የግል የተጠቃሚ መገለጫዎች ተወስደዋል እና አሁን ሊሆኑ ይችላሉ። ተወግዷል በመደበኛ ተጨማሪ አስተዳዳሪ በኩል።
• የተቀመጡ የይለፍ ቃሎችን ለማስተዳደር የ"about:logins" በይነገጽ በሚያቀርበው በአሳሹ ውስጥ በተካተተው የሎክዋይዝ ሲስተም ማከያ ውስጥ፣ ድጋፍ በተገላቢጦሽ ቅደም ተከተል ደርድር (ከዜድ እስከ A)።
• WebRTC በድምጽ እና በቪዲዮ ጥሪዎች ወቅት ስለ ውስጣዊ የአይፒ አድራሻ መረጃ እንዳይፈስ ጥበቃ አድርጓልmDNS ICE"፣ የአካባቢ አድራሻውን በተለዋዋጭ የመነጨ የዘፈቀደ መለያ በ Multicast DNS በኩል መደበቅ።
• በኢንስታግራም ባች ሰቀላ የፎቶ በይነገጽ ላይ የሚቀጥለውን የምስል ቁልፍ የተደራረበውን የሥዕል-በሥዕል እይታ መቀየሪያ ቦታ ለውጧል።
• በጃቫስክሪፕት ታክሏል ኦፕሬተር “?”፣ ሁሉንም የንብረት ወይም የጥሪዎች ሰንሰለት በአንድ ጊዜ ለመፈተሽ የተነደፈ። ለምሳሌ፣ "db?.user?.name?..ርዝመት"ን በመግለጽ አሁን የ"db.user.name.length" ዋጋን ያለ ምንም ቅድመ ፍተሻ ማግኘት ይችላሉ። ማንኛውም ንጥረ ነገር እንደ ባዶ ወይም ያልተገለጸ ሆኖ ከተሰራ ውጤቱ “ያልተገለጸ” ይሆናል።
• ተቋርጧል ለ Object.toSource() ዘዴ እና ለአለምአቀፍ ተግባር uneval() በድር ጣቢያዎች እና በ add-ons ላይ ድጋፍ።
• አዲስ ክስተት ታክሏል። የቋንቋ ለውጥ_እንኳን እና ተያያዥነት ያለው ንብረት የቋንቋ ለውጥ, ይህም ተጠቃሚው የበይነገጽ ቋንቋውን ሲቀይር ተቆጣጣሪ እንዲደውሉ ያስችልዎታል.
• የኤችቲቲፒ አርዕስት ሂደት ነቅቷል። ተሻጋሪ መነሻ-ሀብት-ፖሊሲ (ኮርፖሬሽን), ጣቢያዎች ከሌሎች ጎራዎች የተጫኑ ሀብቶችን (ለምሳሌ ምስሎችን እና ስክሪፕቶችን) እንዳይገቡ መፍቀድ (መስቀለኛ-መነሻ እና ጣቢያ)። ራስጌው ሁለት እሴቶችን ሊወስድ ይችላል፡- “ተመሳሳይ-መነሻ” (ተመሳሳይ ዕቅድ፣ የአስተናጋጅ ስም እና የወደብ ቁጥር ያላቸውን ሀብቶች መጠየቅ ብቻ ይፈቅዳል) እና “ተመሳሳይ ጣቢያ” (ከተመሳሳይ ጣቢያ የሚመጡ ጥያቄዎችን ብቻ ይፈቅዳል)።

  ተሻጋሪ መነሻ-ሀብት-ፖሊሲ፡- ተመሳሳይ ጣቢያ

• HTTP ራስጌ በነባሪነት ነቅቷል። ባህሪ-መመሪያ, ይህም የኤፒአይን ባህሪ እንዲቆጣጠሩ እና የተወሰኑ ባህሪያትን እንዲያነቁ ያስችልዎታል (ለምሳሌ የጂኦግራፊያዊ አካባቢ ኤፒአይ፣ ካሜራ፣ ማይክሮፎን፣ ሙሉ ስክሪን፣ አውቶፕሌይ፣ ኢንክሪፕትድ-ሚዲያ፣ አኒሜሽን፣ የክፍያ ኤፒአይ፣ የተመሳሰለ XMLHttpጥያቄ ሁነታ፣ ወዘተ)። ለ iframe ብሎኮች፣ ባህሪው "ፍቀድ"፣ ይህም በገጹ ኮድ ውስጥ ለተወሰኑ የ iframe ብሎኮች መብቶችን ለመስጠት ሊያገለግል ይችላል።

  ባህሪ-መመሪያ፡ ማይክሮፎን 'ምንም'; ጂኦግራፊያዊ አካባቢ 'ምንም'

  አንድ ጣቢያ በ"ፍቀድ" አይነታ በኩል ለአንድ የተወሰነ iframe ከንብረት ጋር እንዲሰራ ከፈቀደ እና ከዚህ ምንጭ ጋር ለመስራት ፈቃድ ለማግኘት ከኢፍሬም ጥያቄ ከደረሰ አሳሹ አሁን በ ውስጥ ፍቃዶችን ለመስጠት ንግግር ያሳያል ። የዋናው ገጽ አውድ እና በተጠቃሚው የተረጋገጡትን መብቶች ወደ iframe (ለ iframe እና ዋና ገጽ ከተለየ ማረጋገጫዎች ይልቅ) በውክልና ይሰጣል። ነገር ግን ዋናው ገጽ በተፈቀደው ባህሪው በኩል ለተጠየቀው ሃብት ፈቃድ ከሌለው iframe ወዲያውኑ ሀብቱን ማግኘት ይችላል። ታግዷል, ለተጠቃሚው ንግግር ሳያሳዩ.

• የ CSS ንብረት ድጋፍ በነባሪነት ነቅቷልጽሑፍ-መስመር-አቀማመጥ", ይህም የጽሁፉን ከስር ያለውን ቦታ የሚወስነው (ለምሳሌ, ጽሑፍን በአቀባዊ በሚያሳዩበት ጊዜ, በግራ ወይም በቀኝ ከስር ስር ማደራጀት ይችላሉ, እና በአግድም ሲታዩ, ከታች ብቻ ሳይሆን ከላይም ጭምር). ከስር ያለውን ዘይቤ በሚቆጣጠሩት በሲኤስኤስ ንብረቶች ውስጥ ጽሑፍ-መስመር-ማካካሻ и ጽሑፍ-ማጌጫ-ውፍረት የመቶኛ እሴቶችን ለመጠቀም ተጨማሪ ድጋፍ።
• በሲኤስኤስ ንብረት ውስጥ ረቂቅ ዘይቤበንጥረ ነገሮች ዙሪያ ያለውን የመስመር ዘይቤ የሚገልፀው፣ ነባሪዎች ወደ "ራስ" (ከዚህ ቀደም አካል ጉዳተኛ በ GNOME ውስጥ ባሉ ችግሮች ምክንያት).
• በጃቫስክሪፕት አራሚ ታክሏል የጎጆ ድር ሰራተኞችን የማረም ችሎታ ፣ አፈፃፀሙ ሊታገድ እና ደረጃ በደረጃ ክፍተቶችን በመጠቀም ማረም ይችላል።
  

• የድረ-ገጽ ፍተሻ በይነገጽ አሁን በ z-ኢንዴክስ፣ ላይ፣ ግራ፣ ታች እና ቀኝ በተቀመጡ አባሎች ላይ ለሚመሰረቱ የሲኤስኤስ ንብረቶች ማስጠንቀቂያ ይሰጣል።
  

• ለዊንዶውስ እና ማክሮስ በChromium ሞተር ላይ ተመስርተው መገለጫዎችን ከማይክሮሶፍት ጠርዝ አሳሽ የማስመጣት ችሎታ ተተግብሯል።

በፋየርፎክስ 74 ውስጥ ካሉ ፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ፣ 20 ድክመቶችከእነዚህ ውስጥ 10 (የተሰበሰበው ስር CVE-2020-6814 и CVE-2020-6815) በልዩ ሁኔታ የተነደፉ ገጾችን ሲከፍቱ ወደ አጥቂ ኮድ ማስፈጸሚያ የመምራት አቅም እንዳላቸው ተጠቁሟል። እንደ ቋት መጨናነቅ እና ቀድሞ የተፈቱ የማህደረ ትውስታ ቦታዎችን ማግኘት ያሉ የማስታወስ ችግሮች በቅርብ ጊዜ አደገኛ ነገር ግን ወሳኝ እንዳልሆኑ እናስታውስህ።

ምንጭ: opennet.ru