Gipagawas ang web browser Ug Firefox 68.6 para sa Android nga plataporma. Dugang pa, usa ka update ang nahimo long-term nga suporta . Hapit na sa entablado ang sanga sa Firefox 75 mobalhin, ang pagpagawas niini gikatakda sa Abril 7 (proyekto sulod sa 4-5 ka semana ). Para sa Firefox 75 beta branch paghulma alang sa Linux sa Flatpak format.
:
- Ang pagtukod sa Linux naggamit ug mekanismo sa pagkahimulag , nga nagtumong sa pagbabag sa pagpahimulos sa mga kahuyangan sa mga librarya sa function sa ikatulo nga partido. Niini nga yugto, ang pag-inusara mahimo lamang alang sa librarya , responsable sa paghubad sa mga font. Gi-compile sa RLBox ang C/C++ code sa nahilit nga library ngadto sa ubos nga lebel nga WebAssembly intermediate code, nga gidesinyo dayon isip WebAssembly module, ang mga permiso niini gitakda nga nalangkit niini nga module. Ang gipundok nga module naglihok sa usa ka bulag nga lugar sa panumduman ug walaβy access sa nahabilin nga lugar sa address. Kung ang usa ka kahuyang sa librarya gipahimuslan, ang tig-atake mahimong limitado ug dili maka-access sa mga lugar sa memorya sa panguna nga proseso o pagbalhin sa kontrol sa gawas sa nahilit nga palibot.
- DNS sa HTTPS mode (DoH, DNS sa HTTPS) alang sa mga tiggamit sa US. Ang default DNS provider mao ang CloudFlare (mozilla.cloudflare-dns.com Π² Roskomnadzor), ug ang NextDNS magamit isip kapilian. Usba ang provider o i-enable ang DoH sa mga nasud gawas sa US, sa mga setting sa koneksyon sa network. Makabasa ka ug dugang bahin sa DoH sa Firefox sa .
- suporta alang sa TLS 1.0 ug TLS 1.1 nga mga protocol. Aron ma-access ang mga site sa usa ka luwas nga channel sa komunikasyon, ang server kinahanglan nga maghatag suporta alang sa labing menos TLS 1.2. Sumala sa Google, sa pagkakaron mga 0.5% sa mga pag-download sa web page padayon nga gihimo gamit ang mga outdated nga bersyon sa TLS. Ang pagsira gihimo subay sa IETF (Internet Engineering Task Force). Ang hinungdan sa pagdumili sa pagsuporta sa TLS 1.0/1.1 mao ang kakulang sa suporta alang sa modernong mga cipher (pananglitan, ECDHE ug AEAD) ug ang kinahanglanon nga suportahan ang mga daan nga cipher, ang kasaligan nga gikuwestiyon sa karon nga yugto sa pag-uswag sa teknolohiya sa kompyuter ( pananglitan, gikinahanglan ang suporta alang sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, ang MD5 gigamit alang sa pagsusi sa integridad ug pag-authenticate ug SHA-1). Kung mosulay sa paggamit sa TLS 1.0 ug TLS 1.1 sugod sa Firefox 74, usa ka sayup ang ipakita. Mahimo nimong ibalik ang abilidad sa pagtrabaho uban sa mga outdated TLS versions pinaagi sa pag-set security.tls.version.enable-deprecated = true o pinaagi sa paggamit sa buton sa error page nga gipakita sa pagbisita sa site nga adunay daan nga protocol.
- Ang nota sa pagpagawas nagrekomenda sa usa ka add-on , nga awtomatik nga nagbabag sa mga widget sa ikatulong partido sa Facebook nga gigamit alang sa pag-authenticate, pagkomento, ug paggusto. Ang mga parameter sa pag-ila sa Facebook gilain sa usa ka bulag nga sudlanan, nga nagpalisud sa pag-ila sa tiggamit sa mga site nga ilang gibisita. Ang abilidad sa pagtrabaho uban sa nag-unang Facebook site nagpabilin, apan kini nahimulag gikan sa ubang mga site.
Para sa mas flexible nga pag-inusara sa arbitraryong mga site, gisugyot ang usa ka add-on uban ang pagpatuman sa konsepto sa mga sudlanan sa konteksto. Naghatag ang mga sudlanan sa katakus sa paglainlain nga mga lahi sa sulud nga wala maghimo bulag nga mga profile, nga nagtugot kanimo sa pagbulag sa kasayuran sa mga indibidwal nga grupo sa mga panid. Pananglitan, makahimo ka og bulag, hilit nga mga dapit alang sa personal nga komunikasyon, trabaho, pagpamalit ug mga transaksyon sa pagbangko, o pag-organisar sa dungan nga paggamit sa lain-laing mga user account sa usa ka site. Ang matag sudlanan naggamit ug bulag nga mga tindahan alang sa Cookies, Local Storage API, indexedDB, cache, ug OriginAttributes content.
- Gidugang ang setting sa "browser.tabs.allowTabDetach" sa about:config aron mapugngan ang mga tab nga mabulag sa bag-ong mga bintana. Ang aksidenteng tab detatsment mao ang usa sa labing makalagot nga mga bug sa Firefox nga kinahanglan ayohon. 9 ka tuig. Gitugotan sa browser ang mouse sa pag-drag sa usa ka tab ngadto sa usa ka bag-ong bintana, apan sa pipila ka mga kahimtang ang tab gibulag sa usa ka bulag nga bintana sa panahon sa operasyon kung ang mouse naglihok nga walay pagtagad samtang nag-klik sa tab.
- suporta alang sa mga add-on nga gi-install sa usa ka roundabout nga paagi ug wala gihigot sa mga profile sa gumagamit. Ang pagbag-o makaapekto lamang sa pag-instalar sa mga add-on sa gipaambit nga mga direktoryo (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ o ~/.mozilla/extensions/) nga giproseso sa tanang Firefox instances sa sistema ( wala nakig-uban sa usa ka tiggamit). Kini nga pamaagi kasagarang gigamit alang sa pre-install nga mga add-on sa mga distribusyon, alang sa wala gipangayo nga pagpuli sa mga aplikasyon sa ikatulo nga partido, alang sa pag-integrate sa mga malisyosong add-on, o alang sa gilain nga paghatud sa usa ka add-on sa kaugalingon nga installer. Sa Firefox 73, ang mga add-on nga na-force-install kaniadto awtomatiko nga gibalhin gikan sa gipaambit nga direktoryo ngadto sa indibidwal nga mga profile sa tiggamit ug mahimo na karon. pinaagi sa regular nga add-on manager.
- Sa Lockwise system add-on nga gilakip sa browser, nga nagtanyag sa "about: logins" interface alang sa pagdumala sa gitipigan nga mga password, paghan-ay sa reverse order (Z hangtod A).
- Ang WebRTC nagpadako sa proteksyon batok sa pagtulo sa impormasyon bahin sa internal nga IP address atol sa voice ug video call gamit ang "", nagtago sa lokal nga adres luyo sa usa ka dinamikong nahimo nga random identifier nga gitino pinaagi sa Multicast DNS.
- Giusab ang lokasyon sa picture-in-picture view switch nga nagsapaw sa sunod nga button sa imahe sa batch upload photo interface sa Instagram.
- Sa JavaScript operator "?.", gidisenyo sa dungan nga pagsusi sa tibuok kadena sa mga kabtangan o mga tawag. Pananglitan, pinaagi sa pagpiho sa "db?.user?.name?.length" mahimo nimong ma-access ang bili sa "db.user.name.length" nga walay bisan unsang preliminary checks. Kung adunay bisan unsang elemento nga giproseso nga null o undefined, ang output mahimong "undefined".
- suporta sa mga website ug sa mga add-on alang sa Object.toSource() nga pamaagi ug ang global function uneval().
- Gidugang ang bag-ong panghitabo ug ang kaubang kabtangan , nga nagtugot kanimo sa pagtawag sa usa ka handler kung ang user mag-usab sa interface nga pinulongan.
- Gipaandar ang pagproseso sa HTTP header (), nagtugot sa mga site sa pagpugong sa pagsal-ot sa mga kahinguhaan (pananglitan, mga hulagway ug mga script) nga gikarga gikan sa ubang mga dominyo (cross-origin ug cross-site). Ang header mahimong magkuha ug duha ka kantidad: "same-origin" (gitugotan lang ang mga hangyo alang sa mga kapanguhaan nga adunay parehas nga laraw, hostname ug numero sa pantalan) ug "sama nga site" (gitugotan lamang ang mga hangyo gikan sa parehas nga site).
Cross-Origin-Resource-Policy: same-site
- Ang HTTP header gipalihok pinaagi sa default , nga nagtugot kanimo sa pagkontrolar sa kinaiya sa API ug pag-enable sa pipila ka mga feature (pananglitan, mahimo nimong i-disable ang access sa Geolocation API, camera, mikropono, full screen, autoplay, encrypted-media, animation, Payment API, synchronous XMLHttpRequest mode, ug uban pa). Alang sa iframe blocks, ang attribute "", nga mahimong magamit sa code sa panid aron mahatagan ang mga katungod sa pipila nga mga bloke sa iframe.
Feature-Policy: mikropono 'wala'; geolocation 'wala'
Kung ang usa ka site nagtugot, pinaagi sa "allow" attribute, sa pagtrabaho uban sa usa ka kapanguhaan alang sa usa ka piho nga iframe, ug usa ka hangyo nga nadawat gikan sa iframe aron makakuha og mga permiso sa pagtrabaho uban niini nga kapanguhaan, ang browser karon nagpakita sa usa ka dialog alang sa paghatag permiso sa konteksto sa nag-unang panid ug nagdelegar sa mga katungod nga gikumpirma sa user ngadto sa iframe (imbes sa usa ka bulag nga kumpirmasyon alang sa iframe ug main page). Apan, kung ang nag-unang panid walay pagtugot sa kapanguhaan nga gihangyo pinaagi sa pagtugot nga hiyas, ang iframe adunay access sa kapanguhaan diha-diha dayon , nga wala magpakita ug dialog sa user.
- Suporta alang sa mga kabtangan sa CSS 'gipaandar pinaagi sa default'', nga nagtino sa posisyon sa underlining sa teksto (pananglitan, kung ipakita ang teksto nga patindog, mahimo nimong i-organisar ang underlining sa wala o tuo, ug kung gipakita nga pinahigda, dili lamang gikan sa ubos, apan gikan usab sa taas). Dugang pa sa mga kabtangan sa CSS nga nagkontrol sa underline nga istilo ΠΈ Gidugang nga suporta alang sa paggamit sa mga kantidad sa porsyento.
- Sa usa ka kabtangan sa CSS , nga naghubit sa estilo sa linya sa palibot sa mga elemento, nag-default sa "auto" (kaniadto tungod sa mga problema sa GNOME).
- Sa JavaScript debugger ang abilidad sa pag-debug sa mga nested Web Workers, ang pagpatuman niini mahimong masuspinde ug ma-debug sa lakang gamit ang mga breakpoint.
- Ang web page inspection interface karon naghatag og mga pasidaan alang sa CSS properties nga nagdepende sa z-index, ibabaw, wala, ubos, ug tuo nga posisyon nga mga elemento.
- Para sa Windows ug macOS, ang abilidad sa pag-import sa mga profile gikan sa Microsoft Edge browser base sa Chromium engine gipatuman.
Dugang sa mga inobasyon ug pag-ayo sa bug, ang Firefox 74 naayo na , diin 10 (gikolekta ubos sa ΠΈ ) gi-flag nga posibleng makatultol sa pagpatuman sa code sa tig-atake sa dihang magbukas ug espesyal nga gidisenyo nga mga panid. Pahinumdoman ka namo nga ang mga problema sa memorya, sama sa pag-awas sa buffer ug pag-access sa na-libre na nga mga lugar sa panumduman, bag-o lang gimarkahan nga delikado, apan dili kritikal.
Source: opennet.ru