Byl vydán webový prohlížeč Firefox 102. Vydání Firefoxu 102 je klasifikováno jako Extended Support Service (ESR), pro kterou jsou aktualizace vydávány v průběhu roku. Kromě toho byla vytvořena aktualizace předchozí větve s dlouhou dobou podpory 91.11.0 (v budoucnu se očekávají další dvě aktualizace 91.12 a 91.13). Větev Firefoxu 103 bude v nejbližších hodinách převedena do fáze beta testování, jejíž vydání je naplánováno na 26. července.
Klíčové inovace ve Firefoxu 102:
- Je možné zakázat automatické otevírání panelu s informacemi o stažených souborech při zahájení každého nového stahování.
- Přidána ochrana proti sledování přechodů na jiné stránky nastavením parametrů v URL. Ochrana spočívá v odstranění parametrů používaných pro sledování (jako je utm_source) z adresy URL a aktivuje se, když povolíte přísný režim pro blokování nežádoucího obsahu (Enhanced Tracking Protection -> Strict) v nastavení nebo při otevření webu v soukromém procházení. režimu. Selektivní stahování lze také povolit pomocí nastavení privacy.query_stripping.enabled v about:config.
- Funkce dekódování zvuku jsou přesunuty do samostatného procesu s přísnější izolací sandboxu.
- Režim obrazu v obraze poskytuje titulky při sledování videí z HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar a SonyLIV. Dříve se titulky zobrazovaly pouze pro YouTube, Prime Video, Netflix a weby používající formát WebVTT (Web Video Text Track).
- Na platformě Linux je možné pro určení polohy použít službu Geoclue DBus.
- Vylepšené prohlížení dokumentů PDF v režimu vysokého kontrastu.
- V rozhraní pro webové vývojáře v záložce Style Editor byla přidána podpora pro filtrování stylů podle názvu.
- Rozhraní Streams API přidává třídu TransformStream a metodu ReadableStream.pipeThrough, které lze použít k vytváření a předávání dat ve formě kanálu mezi ReadableStream a WritableStream, se schopností volat obslužný program pro transformaci streamu na -blokový základ.
- Do rozhraní Streams API byly přidány třídy ReadableStreamBYOBReader, ReadableByteStreamController a ReadableStreamBYOBRequest pro efektivní přímý přenos binárních dat a obcházení interních front.
- Nestandardní vlastnost, Window.sidebar, poskytovaná pouze ve Firefoxu, je naplánována na odstranění.
- Byla poskytnuta integrace CSP (Content-Security-Policy) s WebAssembly, což vám umožňuje aplikovat omezení CSP také na WebAssembly. Nyní dokument, pro který je zakázáno provádění skriptu prostřednictvím CSP, nebude moci spustit bytecode WebAssembly, pokud není nastavena možnost 'unsafe-eval' nebo 'wasm-unsafe-eval'.
- V CSS implementují dotazy na média vlastnost aktualizace, která vám umožňuje navázat se na rychlost aktualizace informací podporovanou výstupním zařízením (hodnota je například nastavena na „pomalu“ pro obrazovky e-knih, „rychlou“ pro běžné obrazovky, a „žádné“ pro tiskový výstup).
- Pro doplňky, které podporují druhou verzi manifestu, je poskytován přístup ke Scripting API, které umožňuje spouštět skripty v kontextu webů, vkládat a odebírat CSS a také spravovat registraci skriptů pro zpracování obsahu.
- Ve Firefoxu pro Android se při vyplňování formulářů údaji o kreditní kartě zobrazí samostatný požadavek na uložení zadaných informací pro systém automatického vyplňování formulářů. Opraven problém, který způsoboval pád při otevírání klávesnice na obrazovce, pokud schránka obsahovala velké množství dat. Byl vyřešen problém se zastavováním Firefoxu při přepínání mezi aplikacemi.
Kromě inovací a oprav chyb odstraňuje Firefox 102 22 zranitelností, z nichž 5 je označeno jako nebezpečné. Chyba zabezpečení CVE-2022-34479 umožňuje na platformě Linux zobrazit vyskakovací okno, které překrývá adresní řádek (lze použít k simulaci fiktivního rozhraní prohlížeče, které uživatele uvádí v omyl, například pro phishing). Chyba zabezpečení CVE-2022-34468 vám umožňuje obejít omezení CSP, která zakazují spouštění kódu JavaScript v prvku iframe prostřednictvím nahrazení odkazu URI „javascript:“. 5 zranitelností (shromážděných pod CVE-2022-34485, CVE-2022-34485 a CVE-2022-34484) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.
Zdroj: opennet.ru