Veb brauzer buraxıldı Və Android platforması üçün Firefox 68.6. Bundan əlavə, bir yeniləmə də edildi uzunmüddətli dəstək . Tezliklə səhnəyə Firefox 75 filialı köçürüləcək, buraxılışı aprelin 7-nə planlaşdırılıb (layihə 4-5 həftə ərzində ). Firefox 75 beta filialı üçün formalaşma Linux üçün Flatpak formatında.
:
- Linux qurğuları izolyasiya mexanizmindən istifadə edir , üçüncü tərəf funksiya kitabxanalarında zəifliklərin istismarının qarşısını almaq məqsədi daşıyır. Bu mərhələdə izolyasiya yalnız kitabxana üçün aktivləşdirilir , şriftlərin göstərilməsinə cavabdehdir. RLBox, təcrid olunmuş kitabxananın C/C++ kodunu aşağı səviyyəli WebAssembly ara koduna tərtib edir, daha sonra WebAssembly modulu kimi tərtib edilir və onun icazələri yalnız bu modula münasibətdə təyin olunur. Yığılmış modul ayrıca yaddaş sahəsində işləyir və ünvan sahəsinin qalan hissəsinə çıxışı yoxdur. Kitabxanadakı boşluqdan istifadə edilərsə, təcavüzkar məhdudlaşdırılacaq və əsas prosesin yaddaş sahələrinə daxil ola bilməyəcək və ya təcrid olunmuş mühitdən kənar nəzarəti ötürə bilməyəcək.
- HTTPS rejimi üzərində DNS (DoH, HTTPS üzərində DNS) ABŞ istifadəçiləri üçün. Defolt DNS provayderi CloudFlare-dir (mozilla.cloudflare-dns.com в Roskomnadzor) və NextDNS seçim olaraq mövcuddur. ABŞ-dan başqa ölkələrdə provayderi dəyişdirin və ya DoH-ni aktivləşdirin, şəbəkə bağlantısı parametrlərində. Firefox-da DoH haqqında ətraflı oxuya bilərsiniz .
- TLS 1.0 və TLS 1.1 protokolları üçün dəstək. Təhlükəsiz rabitə kanalı üzərindən saytlara daxil olmaq üçün server ən azı TLS 1.2 üçün dəstək təmin etməlidir. Google-a görə, hazırda veb səhifə yükləmələrinin təxminən 0.5%-i TLS-in köhnəlmiş versiyalarından istifadə etməklə həyata keçirilir. Uyğun olaraq bağlanma həyata keçirilib IETF (Internet Engineering Task Force). TLS 1.0/1.1-i dəstəkləməkdən imtinanın səbəbi müasir şifrələrə (məsələn, ECDHE və AEAD) dəstəyin olmaması və hesablama texnologiyasının hazırkı inkişafı mərhələsində etibarlılığı şübhə altına alınan köhnə şifrələrin dəstəklənməsi tələbidir ( məsələn, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA üçün dəstək tələb olunur, MD5 bütövlüyün yoxlanılması və autentifikasiyası və SHA-1 üçün istifadə olunur). Firefox 1.0 ilə başlayan TLS 1.1 və TLS 74-dən istifadə etməyə çalışarkən xəta görünəcək. Siz security.tls.version.enable-deprecated = true təyin etməklə və ya köhnə protokolla sayta daxil olarkən göstərilən xəta səhifəsindəki düymədən istifadə etməklə köhnə TLS versiyaları ilə işləmək qabiliyyətini bərpa edə bilərsiniz.
- Buraxılış qeydi əlavəni tövsiyə edir , bu, autentifikasiya, şərh və bəyənmə üçün istifadə edilən üçüncü tərəf Facebook vidjetlərini avtomatik bloklayır. Facebook-un identifikasiya parametrləri ayrıca konteynerdə təcrid olunub, bu da istifadəçini ziyarət etdiyi saytlarla eyniləşdirməyi çətinləşdirir. Əsas Facebook saytı ilə işləmək imkanı qalır, lakin o, digər saytlardan təcrid olunub.
İxtiyari saytların daha çevik izolyasiyası üçün əlavə təklif olunur kontekst konteynerləri konsepsiyasının həyata keçirilməsi ilə. Konteynerlər ayrı profillər yaratmadan müxtəlif məzmun növlərini təcrid etmək imkanı verir ki, bu da ayrı-ayrı səhifə qruplarının məlumatlarını ayırmağa imkan verir. Məsələn, şəxsi ünsiyyət, iş, alış-veriş və bank əməliyyatları üçün ayrıca, təcrid olunmuş sahələr yarada və ya bir saytda müxtəlif istifadəçi hesablarının eyni vaxtda istifadəsini təşkil edə bilərsiniz. Hər bir konteyner Kukilər, Yerli Yaddaş API, indexedDB, keş və OriginAttributes məzmunu üçün ayrıca mağazalardan istifadə edir.
- Nişanların yeni pəncərələrə ayrılmasının qarşısını almaq üçün about:config-ə “browser.tabs.allowTabDetach” parametri əlavə edildi. Təsadüfi nişanın ayrılması, təmirə ehtiyacı olan ən bezdirici Firefox səhvlərindən biridir. 9 il. Brauzer siçana nişanı yeni pəncərəyə sürükləməyə imkan verir, lakin müəyyən şərtlərdə siçan nişanı klikləyərkən ehtiyatsız hərəkət etdikdə əməliyyat zamanı nişan ayrıca pəncərəyə ayrılır.
- dairəvi şəkildə quraşdırılmış və istifadəçi profillərinə bağlı olmayan əlavələr üçün dəstək. Dəyişiklik yalnız sistemdəki bütün Firefox instansiyaları tərəfindən işlənmiş paylaşılan qovluqlarda (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ və ya ~/.mozilla/extensions/) əlavələrin quraşdırılmasına təsir edir ( istifadəçi ilə əlaqəli deyil). Bu üsul adətən paylamalarda əlavələri əvvəlcədən quraşdırmaq, üçüncü tərəf proqramları ilə istənməyən əvəz etmək, zərərli əlavələri inteqrasiya etmək və ya əlavəni öz quraşdırıcısı ilə ayrıca çatdırmaq üçün istifadə olunur. Firefox 73-də əvvəllər məcburi quraşdırılmış əlavələr avtomatik olaraq paylaşılan kataloqdan fərdi istifadəçi profillərinə köçürülüb və indi adi əlavə meneceri vasitəsilə.
- Saxlanmış parolları idarə etmək üçün "haqqında: giriş" interfeysini təklif edən brauzerə daxil olan Lockwise sistem əlavəsində, tərs qaydada çeşidləyin (Z-dən A).
- WebRTC səsli və video zənglər zamanı daxili IP ünvanı haqqında məlumatların sızmasına qarşı müdafiəni artırıb.", yerli ünvanı Multicast DNS vasitəsilə müəyyən edilmiş dinamik şəkildə yaradılan təsadüfi identifikatorun arxasında gizlədir.
- Instagram-da toplu yükləmə foto interfeysində növbəti şəkil düyməsi ilə üst-üstə düşən şəkil içində şəkil görünüşü keçidinin yeri dəyişdirildi.
- JavaScript-də operator “?.”, eyni zamanda bütün xassələri və ya zənglər zəncirini yoxlamaq üçün nəzərdə tutulmuşdur. Məsələn, "db?.user?.name?.length" qeyd etməklə siz indi heç bir ilkin yoxlama olmadan "db.user.name.length" dəyərinə daxil ola bilərsiniz. Hər hansı bir element null və ya qeyri-müəyyən olaraq işlənirsə, çıxış "müəyyən edilməmiş" olacaqdır.
- vebsaytlarda və Object.toSource() metodu və qlobal funksiyası uneval() üçün əlavələrdə dəstək.
- Yeni hadisə əlavə edildi və əlaqəli əmlak , istifadəçi interfeys dilini dəyişdikdə işləyiciyə zəng etməyə imkan verir.
- HTTP başlıq emalı aktiv edildi (), saytlara digər domenlərdən yüklənmiş resursların (məsələn, şəkillər və skriptlər) daxil edilməsinin qarşısını almağa imkan verir (mənşələr arası və saytlar arası). Başlıq iki dəyər ala bilər: "eyni mənşəli" (yalnız eyni sxem, host adı və port nömrəsi olan resurslar üçün sorğulara icazə verir) və "eyni sayt" (yalnız eyni saytdan sorğulara icazə verir).
Cross-Origin-Resurs-Siyasəti: eyni sayt
- HTTP başlığı defolt olaraq aktivdir API-nin davranışını idarə etməyə və müəyyən funksiyaları aktivləşdirməyə imkan verən , (məsələn, Geolocation API, kamera, mikrofon, tam ekran, avtomatik oynatma, şifrələnmiş media, animasiya, Ödəniş API, sinxron XMLHttpRequest rejiminə girişi söndürə bilərsiniz, və s.). iframe blokları üçün atribut "", müəyyən iframe bloklarına hüquqlar təyin etmək üçün səhifə kodunda istifadə edilə bilər.
Xüsusiyyət Siyasəti: mikrofon 'yox'; geolokasiya 'heç biri'
Əgər sayt “icazə vermək” atributu vasitəsilə konkret iframe üçün resursla işləməyə icazə verirsə və iframe-dən bu resursla işləmək üçün icazə almaq üçün sorğu qəbul edilirsə, brauzer indi icazələrin verilməsi üçün dialoq pəncərəsini göstərir. əsas səhifənin kontekstində və istifadəçi tərəfindən təsdiq edilmiş hüquqları iframe-ə verir (iframe və əsas səhifə üçün ayrıca təsdiqlər əvəzinə). Lakin, əgər əsas səhifənin icazə atributu vasitəsilə tələb olunan mənbəyə icazəsi yoxdursa, iframe dərhal resursa daxil olur. , istifadəçiyə dialoq göstərmədən.
- CSS mülkiyyət dəstəyi standart olaraq aktivdir '', mətnin altından xətt çəkilişinin mövqeyini təyin edir (məsələn, mətni şaquli olaraq göstərərkən, sol və ya sağda alt xətt çəkməyi təşkil edə bilərsiniz, üfüqi göstərərkən isə, yalnız aşağıdan deyil, həm də yuxarıdan). Əlavə olaraq, alt xətt üslubunu idarə edən CSS xüsusiyyətlərində и Faiz dəyərlərindən istifadə üçün əlavə dəstək.
- CSS mülkiyyətində elementlərin ətrafındakı xətt üslubunu təyin edən , standart olaraq "avtomatik" (əvvəllər GNOME-dakı problemlərə görə).
- JavaScript sazlayıcısında icrası dayandırıla bilən və kəsilmə nöqtələrindən istifadə edərək addım-addım düzəldilə bilən daxili Veb İşçilərini sazlamaq imkanı.
- Veb səhifənin təftiş interfeysi indi z-indeksi, yuxarı, sol, aşağı və sağ yerləşdirilmiş elementlərdən asılı olan CSS xassələri üçün xəbərdarlıqlar təqdim edir.
- Windows və macOS üçün Chromium mühərriki əsasında Microsoft Edge brauzerindən profilləri idxal etmək imkanı tətbiq edilib.
Yeniliklər və səhvlərin düzəldilməsi ilə yanaşı, Firefox 74 düzəldilib , onlardan 10 (aşağıda toplanmışdır и ) xüsusi hazırlanmış səhifələri açarkən təcavüzkar kodunun icrasına səbəb ola biləcək potensial olaraq işarələnir. Nəzərinizə çatdıraq ki, bufer daşması və artıq boşalmış yaddaş sahələrinə giriş kimi yaddaş problemləri son vaxtlar təhlükəli, lakin kritik olmayan kimi qeyd edilib.
Mənbə: opennet.ru