ProHoster > بلوق > أخبار الإنترنت > إصدار Firefox 102

إصدار Firefox 102

تم إصدار متصفح الويب Firefox 102. تم تصنيف إصدار Firefox 102 على أنه خدمة دعم ممتدة (ESR)، حيث يتم إصدار التحديثات لها على مدار العام. بالإضافة إلى ذلك، تم إنشاء تحديث للفرع السابق مع فترة دعم طويلة 91.11.0 (من المتوقع تحديثين آخرين 91.12 و91.13 في المستقبل). سيتم نقل فرع Firefox 103 إلى مرحلة الاختبار التجريبي خلال الساعات القادمة، ومن المقرر إصداره في 26 يوليو.

الابتكارات الرئيسية في Firefox 102:

  • من الممكن تعطيل الفتح التلقائي للوحة التي تحتوي على معلومات حول الملفات التي تم تنزيلها في بداية كل تنزيل جديد.
    إصدار Firefox 102
    إصدار Firefox 102
  • تمت إضافة الحماية ضد تتبع التحولات إلى صفحات أخرى عن طريق تعيين المعلمات في عنوان URL. تتلخص الحماية في إزالة المعلمات المستخدمة للتتبع (مثل utm_source) من عنوان URL ويتم تفعيلها عند تمكين الوضع الصارم لحظر المحتوى غير المرغوب فيه (حماية التتبع المحسنة -> Strict) في الإعدادات أو عند فتح الموقع في التصفح الخاص وضع. يمكن أيضًا تمكين التجريد الانتقائي عبر الإعداد Privacy.query_stripping.enabled في about:config.
  • يتم نقل وظائف فك تشفير الصوت إلى عملية منفصلة مع عزل أكثر صرامة لصندوق الحماية.
  • يوفر وضع صورة داخل صورة ترجمات عند مشاهدة مقاطع الفيديو من HBO Max وFunimation وDailymotion وTubi وDisney+ Hotstar وSonyLIV. في السابق، كانت الترجمات تظهر فقط لـ YouTube وPrime Video وNetflix والمواقع التي تستخدم تنسيق WebVTT (مسار نص فيديو الويب).
  • على نظام التشغيل Linux، من الممكن استخدام خدمة Geoclue DBus لتحديد الموقع.
  • تحسين عرض مستندات PDF في وضع التباين العالي.
  • في واجهة مطوري الويب، في علامة التبويب Style Editor، تمت إضافة دعم لتصفية أوراق الأنماط حسب الاسم.
    إصدار Firefox 102
  • تضيف Streams API فئة TransformStream وطريقة ReadableStream.pipeThrough، والتي يمكن استخدامها لإنشاء وتمرير البيانات في شكل أنبوب بين ReadableStream وWritableStream، مع القدرة على استدعاء معالج لتحويل الدفق على كل - أساس الكتلة.
  • تمت إضافة فئات ReadableStreamBYOBReader وReadableByteStreamController وReadableStreamBYOBRequest إلى Streams API للنقل المباشر الفعال للبيانات الثنائية، وتجاوز قوائم الانتظار الداخلية.
  • الخاصية غير القياسية، Window.sidebar، المتوفرة فقط في Firefox، تمت جدولتها للإزالة.
  • تم توفير تكامل CSP (سياسة أمان المحتوى) مع WebAssembly، مما يسمح لك بتطبيق قيود CSP على WebAssembly أيضًا. الآن، لن يتمكن المستند الذي تم تعطيل تنفيذ البرنامج النصي له عبر CSP من تشغيل كود WebAssembly الثانوي ما لم يتم تعيين خيار "التقييم غير الآمن" أو "التقييم غير الآمن".
  • في CSS، تنفذ استعلامات الوسائط خاصية التحديث، والتي تسمح لك بالربط بمعدل تحديث المعلومات الذي يدعمه جهاز الإخراج (على سبيل المثال، يتم تعيين القيمة على "بطيء" لشاشات الكتب الإلكترونية، و"سريع" للشاشات العادية، و"سريع" للشاشات العادية، و"لا شيء" لإخراج الطباعة).
  • بالنسبة للوظائف الإضافية التي تدعم الإصدار الثاني من البيان، يتم توفير الوصول إلى Scripting API، والذي يسمح لك بتشغيل البرامج النصية في سياق المواقع، وإدراج وإزالة CSS، وكذلك إدارة تسجيل البرامج النصية لمعالجة المحتوى.
  • في Firefox لنظام Android، عند ملء النماذج بمعلومات بطاقة الائتمان، يتم تقديم طلب منفصل لحفظ المعلومات المدخلة لنظام الملء التلقائي للنموذج. تم إصلاح المشكلة التي تسببت في حدوث عطل عند فتح لوحة المفاتيح على الشاشة إذا كانت الحافظة تحتوي على كمية كبيرة من البيانات. تم حل مشكلة توقف Firefox عند التبديل بين التطبيقات.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، يزيل Firefox 102 22 نقطة ضعف، منها 5 تم تصنيفها على أنها خطيرة. تسمح الثغرة الأمنية CVE-2022-34479 لنظام التشغيل Linux بعرض نافذة منبثقة تتداخل مع شريط العناوين (يمكن استخدامها لمحاكاة واجهة متصفح وهمية تضلل المستخدم، على سبيل المثال، للتصيد الاحتيالي). تسمح لك الثغرة الأمنية CVE-2022-34468 بتجاوز قيود CSP التي تحظر تنفيذ تعليمات JavaScript البرمجية في iframe من خلال استبدال رابط URI "javascript:". 5 نقاط الضعف (المجمعة ضمن CVE-2022-34485 وCVE-2022-34485 وCVE-2022-34484) ناتجة عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى مناطق الذاكرة المحررة بالفعل. من المحتمل أن تؤدي هذه المشكلات إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا.

المصدر: opennet.ru

إضافة تعليق