Mae porwr gwe Firefox 102 wedi'i ryddhau. Mae rhyddhau Firefox 102 wedi'i ddosbarthu fel Gwasanaeth Cymorth Estynedig (ESR), y mae diweddariadau yn cael eu rhyddhau ar ei gyfer trwy gydol y flwyddyn. Yn ogystal, mae diweddariad o'r gangen flaenorol gyda chyfnod hir o gefnogaeth 91.11.0 wedi'i greu (disgwylir dau ddiweddariad arall 91.12 a 91.13 yn y dyfodol). Bydd cangen Firefox 103 yn cael ei throsglwyddo i'r cam profi beta yn yr oriau nesaf, y mae ei ryddhau wedi'i drefnu ar gyfer Gorffennaf 26.
Nodweddion newydd allweddol yn Firefox 102:
- Mae'n bosibl analluogi agor awtomatig panel gyda gwybodaeth am ffeiliau wedi'u llwytho i lawr ar ddechrau pob lawrlwythiad newydd.
- Ychwanegwyd amddiffyniad rhag olrhain trawsnewidiadau i dudalennau eraill trwy osod paramedrau yn yr URL. Daw'r amddiffyniad i lawr i ddileu paramedrau a ddefnyddir ar gyfer olrhain (fel utm_source) o'r URL ac fe'i gweithredir pan fyddwch chi'n galluogi'r modd llym ar gyfer rhwystro cynnwys diangen (Diogelwch Olrhain Gwell -> Strict) yn y gosodiadau neu wrth agor y wefan mewn pori preifat modd. Gellir galluogi stripio dewisol hefyd trwy'r gosodiad privacy.query_stripping.enabled yn about:config.
- Mae swyddogaethau datgodio sain yn cael eu symud i broses ar wahân gydag ynysu blwch tywod llymach.
- Mae modd llun-mewn-llun yn darparu is-deitlau wrth wylio fideos o HBO Max, Funimation, Dailymotion, Tubi, Disney + Hotstar a SonyLIV. Yn flaenorol, dim ond ar gyfer YouTube, Prime Video, Netflix a gwefannau a oedd yn defnyddio fformat WebVTT (Web Video Text Track) y dangoswyd isdeitlau.
- Ar y platfform Linux, mae'n bosibl defnyddio gwasanaeth Geoclue DBus i bennu lleoliad.
- Gwell gwylio dogfennau PDF mewn modd cyferbyniad uchel.
- Yn y rhyngwyneb ar gyfer datblygwyr gwe, yn y tab Golygydd Arddull, ychwanegwyd cefnogaeth ar gyfer hidlo dalennau arddull yn ôl enw.
- Mae'r API Ffrydiau yn ychwanegu'r dosbarth TransformStream a'r dull ReadableStream.pipeThrough, y gellir ei ddefnyddio i greu a phasio data ar ffurf pibell rhwng ReadableStream a WritableStream, gyda'r gallu i alw triniwr i drawsnewid y nant ar ber. -bloc sail.
- Mae dosbarthiadau ReadableStreamBYOBReader, ReadableByteStreamController a ReadableStreamBYOBRequest wedi’u hychwanegu at yr API Streams ar gyfer trosglwyddo data deuaidd yn uniongyrchol yn effeithlon, gan osgoi ciwiau mewnol.
- Mae eiddo ansafonol, Window.sidebar, a ddarperir yn Firefox yn unig, wedi'i drefnu i'w ddileu.
- Mae integreiddio PDC (Content-Security-Polisi) â WebCynulliad wedi'i ddarparu, sy'n eich galluogi i gymhwyso cyfyngiadau PDC i WebCynulliad hefyd. Nawr ni fydd dogfen y mae gweithredu sgript wedi'i hanalluogi ar ei chyfer trwy CSP yn gallu rhedeg côd byte WebCynulliad oni bai bod yr opsiwn 'anniogel-eval' neu 'wasm-anniogel-eval' wedi'i osod.
- Yn CSS, mae ymholiadau cyfryngau yn gweithredu'r eiddo diweddaru, sy'n eich galluogi i rwymo i'r gyfradd diweddaru gwybodaeth a gefnogir gan y ddyfais allbwn (er enghraifft, mae'r gwerth wedi'i osod i "araf" ar gyfer sgriniau e-lyfr, "cyflym" ar gyfer sgriniau rheolaidd, a “dim” ar gyfer allbwn print).
- Ar gyfer ychwanegion sy'n cefnogi ail fersiwn y maniffest, darperir mynediad i'r API Sgriptio, sy'n eich galluogi i redeg sgriptiau yng nghyd-destun gwefannau, mewnosod a dileu CSS, a hefyd rheoli'r broses o gofrestru sgriptiau prosesu cynnwys.
- Yn Firefox for Android, wrth lenwi ffurflenni â gwybodaeth cerdyn credyd, darperir cais ar wahân i gadw'r wybodaeth a gofnodwyd ar gyfer y system awtolenwi ffurflenni. Wedi trwsio mater a achosodd ddamwain wrth agor y bysellfwrdd ar y sgrin os oedd y clipfwrdd yn cynnwys llawer iawn o ddata. Wedi datrys problem gyda Firefox yn stopio wrth newid rhwng cymwysiadau.
Yn ogystal ag arloesiadau a thrwsio namau, mae Firefox 102 yn dileu 22 o wendidau, y mae 5 ohonynt wedi'u nodi'n beryglus. Bregusrwydd Mae CVE-2022-34479 yn caniatáu ar y platfform Linux i arddangos ffenestr naid sy'n gorgyffwrdd â'r bar cyfeiriad (gellir ei defnyddio i efelychu rhyngwyneb porwr ffug sy'n camarwain y defnyddiwr, er enghraifft, ar gyfer gwe-rwydo). Bregusrwydd Mae CVE-2022-34468 yn caniatáu ichi osgoi cyfyngiadau CSP sy'n gwahardd gweithredu cod JavaScript mewn iframe trwy amnewid dolen URI "javascript:". Mae 5 gwendid (a gasglwyd o dan CVE-2022-34485, CVE-2022-34485 a CVE-2022-34484) yn cael eu hachosi gan broblemau gyda'r cof, megis gorlifoedd byffer a mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau. O bosibl, gall y problemau hyn arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig.
Ffynhonnell: opennet.ru