Firefox 102 veb-brauzeri buraxıldı.Firefox 102-nin buraxılışı Genişləndirilmiş Dəstək Xidməti (ESR) kimi təsnif edilir və onun üçün yeniləmələr il ərzində buraxılır. Bundan əlavə, 91.11.0 dəstəyi uzun müddətə malik əvvəlki filialın yeniləməsi yaradılıb (gələcəkdə daha iki yenilik 91.12 və 91.13 gözlənilir). Firefox 103 filialı yaxın saatlarda beta test mərhələsinə keçəcək, buraxılışı iyulun 26-na planlaşdırılıb.
Firefox 102-də əsas yeni xüsusiyyətlər:
- Hər yeni yükləmənin başlanğıcında endirilmiş fayllar haqqında məlumat olan panelin avtomatik açılmasını söndürmək mümkündür.
- URL-də parametrlər təyin etməklə digər səhifələrə keçidlərin izlənməsinə qarşı əlavə qorunma. Qoruma URL-dən izləmə üçün istifadə olunan parametrlərin (məsələn, utm_source) silinməsinə düşür və parametrlərdə arzuolunmaz məzmunu bloklamaq üçün ciddi rejimi (Genişləndirilmiş İzləmə Mühafizəsi -> Ciddi) aktiv etdikdə və ya saytı şəxsi baxışda açarkən aktivləşdirilir. rejimi. Seçilmiş soyma həmçinin about:config daxilində privacy.query_stripping.enabled ayarı vasitəsilə aktivləşdirilə bilər.
- Audio deşifrləmə funksiyaları daha sərt sandbox izolyasiyası ilə ayrıca prosesə köçürülür.
- Şəkil içində şəkil rejimi HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar və SonyLIV-dən videolara baxarkən subtitrlər təqdim edir. Əvvəllər subtitrlər yalnız YouTube, Prime Video, Netflix və WebVTT (Web Video Text Track) formatından istifadə edən saytlar üçün göstərilirdi.
- Linux platformasında yeri müəyyən etmək üçün Geoclue DBus xidmətindən istifadə etmək mümkündür.
- PDF sənədlərinin yüksək kontrast rejimində təkmilləşdirilmiş baxışı.
- Veb tərtibatçıları üçün interfeysdə, Stil Redaktoru sekmesinde stil vərəqlərinin ada görə süzülməsi üçün dəstək əlavə edilmişdir.
- Streams API TransformStream sinfini və ReadableStream.pipeThrough metodunu əlavə edir ki, bu da ReadableStream və WritableStream arasında boru şəklində məlumat yaratmaq və ötürmək üçün istifadə oluna bilər. - blok əsası.
- ReadableStreamBYOBReader, ReadableByteStreamController və ReadableStreamBYOBRequest sinifləri daxili növbələri keçərək binar məlumatların səmərəli birbaşa ötürülməsi üçün Streams API-ə əlavə edilmişdir.
- Yalnız Firefox-da təqdim edilən qeyri-standart əmlakın, Window.sidebar-ın silinməsi planlaşdırılır.
- CSP-nin (Məzmun-Təhlükəsizlik-Siyasət) WebAssembly ilə inteqrasiyası təmin edilmişdir ki, bu da CSP məhdudiyyətlərini WebAssembly-ə də tətbiq etməyə imkan verir. İndi CSP vasitəsilə skript icrası qadağan edilən sənəd "təhlükəsiz qiymətləndirmə" və ya "wasm-unsafe-eval" parametri təyin edilməyincə, WebAssembly bayt kodunu işlədə bilməyəcək.
- CSS-də media sorğuları çıxış cihazı tərəfindən dəstəklənən məlumat yeniləmə sürətinə qoşulmağa imkan verən yeniləmə xassəsini həyata keçirir (məsələn, dəyər e-kitab ekranları üçün "yavaş", adi ekranlar üçün "sürətli" olaraq təyin olunur, və çap çıxışı üçün “yox”).
- Manifestin ikinci versiyasını dəstəkləyən əlavələr üçün saytların kontekstində skriptləri işə salmağa, CSS daxil etməyə və silməyə, həmçinin məzmun emalı skriptlərinin qeydiyyatını idarə etməyə imkan verən Scripting API-ə giriş təmin edilir.
- Android üçün Firefox-da, kredit kartı məlumatı ilə formaları doldurarkən, daxil edilmiş məlumatı forma avtomatik doldurma sistemi üçün saxlamaq üçün ayrıca sorğu verilir. Mübadilə buferində böyük miqdarda məlumat varsa, ekran klaviaturasını açarkən qəzaya səbəb olan problem həll edildi. Tətbiqlər arasında keçid zamanı Firefox-un dayanması ilə bağlı problem həll edildi.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, Firefox 102 22 zəifliyi aradan qaldırır, onlardan 5-i təhlükəli kimi qeyd olunur. CVE-2022-34479 zəifliyi Linux platformasında ünvan paneli ilə üst-üstə düşən pop-up pəncərəni göstərməyə imkan verir (məsələn, fişinq üçün istifadəçini çaşdıran uydurma brauzer interfeysini simulyasiya etmək üçün istifadə edilə bilər). CVE-2022-34468 zəifliyi URI "javascript:" linkinin dəyişdirilməsi vasitəsilə iframe-də JavaScript kodunun icrasını qadağan edən CSP məhdudiyyətlərindən yan keçməyə imkan verir. 5 boşluq (CVE-2022-34485, CVE-2022-34485 və CVE-2022-34484 altında toplanmışdır) bufer daşması və artıq boşaldılmış yaddaş sahələrinə giriş kimi yaddaş problemlərindən qaynaqlanır. Potensial olaraq, bu problemlər xüsusi hazırlanmış səhifələri açarkən təcavüzkarın kodunun icrasına səbəb ola bilər.
Mənbə: opennet.ru