Rhyddhawyd y porwr gwe Ac Firefox 68.6 ar gyfer y platfform Android. Yn ogystal, mae diweddariad wedi'i gynhyrchu gyda chefnogaeth tymor hir . Yn dod i'r llwyfan yn fuan Bydd cangen Firefox 75 yn symud drosodd, y mae ei ryddhau wedi'i drefnu ar gyfer Ebrill 7 (prosiect am 4-5 wythnos ). Ar gyfer cangen Firefox 75 beta siapio ar gyfer Linux mewn fformat Flatpak.
:
- Mae adeiladau Linux yn defnyddio mecanwaith ynysu , gyda'r nod o atal ymelwa ar wendidau mewn llyfrgelloedd swyddogaeth trydydd parti. Ar y cam hwn, dim ond ar gyfer y llyfrgell y mae ynysu yn cael ei alluogi , yn gyfrifol am rendro ffontiau. Mae RLBox yn crynhoi cod C/C++ y llyfrgell ynysig yn god canolradd lefel isel WebAssembly, sydd wedyn wedi'i ddylunio fel modiwl WebAssembly, y mae ei ganiatadau wedi'u gosod mewn perthynas â'r modiwl hwn yn unig. Mae'r modiwl sydd wedi'i ymgynnull yn gweithredu mewn man cof ar wahân ac nid oes ganddo fynediad i weddill y gofod cyfeiriad. Os manteisir ar fregusrwydd yn y llyfrgell, bydd yr ymosodwr yn gyfyngedig ac ni fydd yn gallu cyrchu mannau cof y brif broses na throsglwyddo rheolaeth y tu allan i'r amgylchedd ynysig.
- DNS dros fodd HTTPS (DoH, DNS dros HTTPS) ar gyfer defnyddwyr yr Unol Daleithiau. Y darparwr DNS rhagosodedig yw CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), a NextDNS ar gael fel opsiwn. Newid darparwr neu alluogi DoH mewn gwledydd heblaw'r UD, yn y gosodiadau cysylltiad rhwydwaith. Gallwch ddarllen mwy am yr Adran Iechyd yn Firefox yn .
- cefnogaeth ar gyfer protocolau TLS 1.0 a TLS 1.1. I gael mynediad i wefannau dros sianel gyfathrebu ddiogel, rhaid i'r gweinydd ddarparu cefnogaeth ar gyfer o leiaf TLS 1.2. Yn ôl Google, ar hyn o bryd mae tua 0.5% o lawrlwythiadau tudalennau gwe yn parhau i gael eu cyflawni gan ddefnyddio fersiynau hen ffasiwn o TLS. Cynhaliwyd y cau i lawr yn unol â IETF (Tasglu Peirianneg Rhyngrwyd). Y rheswm dros wrthod cefnogi TLS 1.0/1.1 yw’r diffyg cefnogaeth i seiffrau modern (er enghraifft, ECDHE ac AEAD) a’r gofyniad i gefnogi hen seiffrau, y mae ei ddibynadwyedd yn cael ei gwestiynu yn y cam presennol o ddatblygiad technoleg cyfrifiadura ( er enghraifft, mae angen cefnogaeth ar gyfer TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, defnyddir MD5 ar gyfer gwirio cywirdeb a dilysu a SHA-1). Wrth geisio defnyddio TLS 1.0 a TLS 1.1 gan ddechrau gyda Firefox 74, bydd gwall yn cael ei arddangos. Gallwch adfer y gallu i weithio gyda fersiynau TLS hen ffasiwn trwy osod security.tls.version.enable-deprecated = gwir neu drwy ddefnyddio'r botwm ar y dudalen gwall a ddangosir wrth ymweld â safle gyda'r hen brotocol.
- Mae'r nodyn rhyddhau yn argymell ychwanegiad , sy'n blocio teclynnau Facebook trydydd parti yn awtomatig a ddefnyddir ar gyfer dilysu, rhoi sylwadau a hoffi. Mae paramedrau adnabod Facebook wedi'u hynysu mewn cynhwysydd ar wahân, sy'n ei gwneud hi'n anodd adnabod y defnyddiwr gyda'r gwefannau y mae'n ymweld â nhw. Mae'r gallu i weithio gyda'r prif safle Facebook yn parhau, ond mae wedi'i ynysu oddi wrth safleoedd eraill.
Ar gyfer ynysu safleoedd mympwyol yn fwy hyblyg, cynigir ychwanegiad gyda gweithredu'r cysyniad o gynwysyddion cyd-destun. Mae cynwysyddion yn darparu'r gallu i ynysu gwahanol fathau o gynnwys heb greu proffiliau ar wahân, sy'n eich galluogi i wahanu gwybodaeth grwpiau unigol o dudalennau. Er enghraifft, gallwch greu ardaloedd ar wahân, ynysig ar gyfer cyfathrebu personol, gwaith, siopa a thrafodion bancio, neu drefnu defnydd ar yr un pryd o wahanol gyfrifon defnyddwyr ar un safle. Mae pob cynhwysydd yn defnyddio storfeydd ar wahân ar gyfer Cwcis, API Storio Lleol, indexedDB, cache, a chynnwys OriginAttributes.
- Ychwanegwyd gosodiad “browser.tabs.allowTabDetach” i about:config i atal tabiau rhag cael eu datgysylltu i mewn i ffenestri newydd. Mae datgysylltu tabiau damweiniol yn un o'r bygiau Firefox mwyaf annifyr y mae angen eu trwsio. 9 mlynedd. Mae'r porwr yn caniatáu i'r llygoden lusgo tab i mewn i ffenestr newydd, ond o dan rai amgylchiadau mae'r tab yn cael ei ddatgysylltu i ffenestr ar wahân yn ystod gweithrediad pan fydd y llygoden yn symud yn ddiofal wrth glicio ar y tab.
- cefnogaeth ar gyfer ychwanegion sydd wedi'u gosod mewn ffordd gylchfan ac nad ydynt yn gysylltiedig â phroffiliau defnyddwyr. Mae'r newid yn effeithio ar osod ychwanegion mewn cyfeiriaduron a rennir yn unig (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ neu ~/.mozilla/extensions/) a brosesir gan bob achos Firefox ar y system ( ddim yn gysylltiedig â defnyddiwr). Defnyddir y dull hwn fel arfer ar gyfer rhag-osod ychwanegion mewn dosraniadau, ar gyfer amnewid digymell gyda rhaglenni trydydd parti, ar gyfer integreiddio ychwanegion maleisus, neu ar gyfer cyflwyno ychwanegyn ar wahân gyda'i osodwr ei hun. Yn Firefox 73, mae ychwanegion a osodwyd yn flaenorol dan orfod wedi'u symud yn awtomatig o'r cyfeiriadur a rennir i broffiliau defnyddwyr unigol a gellir eu drwy'r rheolwr ychwanegion rheolaidd.
- Yn yr ychwanegiad system Lockwise sydd wedi'i gynnwys yn y porwr, sy'n cynnig y rhyngwyneb “about:logins” ar gyfer rheoli cyfrineiriau sydd wedi'u cadw, didoli mewn trefn wrthdro (Z i A).
- Mae WebRTC wedi cynyddu amddiffyniad rhag gollwng gwybodaeth am y cyfeiriad IP mewnol yn ystod galwadau llais a fideo gan ddefnyddio'r "“, cuddio'r cyfeiriad lleol y tu ôl i ddynodwr ar hap a gynhyrchir yn ddeinamig a bennir trwy Multicast DNS.
- Wedi newid lleoliad y switsh golygfa llun-mewn-llun a oedd yn gorgyffwrdd â'r botwm delwedd nesaf yn y rhyngwyneb llwytho lluniau swp ar Instagram.
- Yn JavaScript gweithredwr “?.”, wedi'i gynllunio i wirio'r gadwyn gyfan o eiddo neu alwadau ar yr un pryd. Er enghraifft, trwy nodi "db?.user?.name?.length" gallwch nawr gyrchu gwerth "db.user.name.length" heb unrhyw wiriadau rhagarweiniol. Os caiff unrhyw elfen ei phrosesu fel nwl neu heb ei diffinio, bydd yr allbwn yn “anniffiniedig”.
- cefnogaeth ar wefannau ac mewn ychwanegion ar gyfer y dull Object.toSource() a'r uneval ffwythiant byd-eang ().
- Digwyddiad newydd wedi'i ychwanegu a'r eiddo cysylltiedig , sy'n eich galluogi i ffonio triniwr pan fydd y defnyddiwr yn newid iaith y rhyngwyneb.
- Prosesu pennawd HTTP wedi'i alluogi (), gan ganiatáu i safleoedd atal mewnosod adnoddau (er enghraifft, delweddau a sgriptiau) wedi'u llwytho o barthau eraill (traws-darddiad a thraws-safle). Gall y pennawd gymryd dau werth: "un-tarddiad" (yn caniatáu dim ond ceisiadau am adnoddau gyda'r un cynllun, enw gwesteiwr a rhif porthladd) a "un safle" (yn caniatáu dim ond ceisiadau o'r un safle).
Traws-darddiad-Adnodd-Polisi: un-safle
- Pennawd HTTP wedi'i alluogi yn ddiofyn , sy'n eich galluogi i reoli ymddygiad yr API a galluogi rhai nodweddion (er enghraifft, gallwch analluogi mynediad i'r API Geolocation, camera, meicroffon, sgrin lawn, awtochwarae, cyfryngau wedi'u hamgryptio, animeiddio, API Talu, modd Cais XMLHttp Cydamserol, ac ati). Ar gyfer blociau iframe, mae'r priodoledd ““, y gellir ei ddefnyddio yng nghod y dudalen i aseinio hawliau i rai blociau iframe.
Nodwedd-Polisi: meicroffon 'dim'; geoleoliad 'dim'
Os yw gwefan yn caniatáu, trwy'r nodwedd “caniatáu”, i weithio gydag adnodd ar gyfer iframe penodol, a bod cais yn cael ei dderbyn gan iframe i gael caniatâd i weithio gyda'r adnodd hwn, mae'r porwr bellach yn dangos deialog ar gyfer rhoi caniatâd yn y cyd-destun y brif dudalen ac yn dirprwyo'r hawliau a gadarnhawyd gan y defnyddiwr i'r iframe (yn lle cadarnhad ar wahân ar gyfer iframe a phrif dudalen). Ond, os nad oes gan y brif dudalen ganiatâd i'r adnodd y gofynnwyd amdano trwy'r priodoledd caniatáu, mae gan iframe fynediad i'r adnodd ar unwaith , heb arddangos deialog i'r defnyddiwr.
- Mae cymorth eiddo CSS wedi'i alluogi yn ddiofyn '', sy'n pennu lleoliad tanlinellu'r testun (er enghraifft, wrth arddangos testun yn fertigol, gallwch drefnu tanlinellu ar y chwith neu'r dde, ac wrth arddangos yn llorweddol, nid yn unig oddi isod, ond hefyd oddi uchod). Yn ogystal yn y priodweddau CSS sy'n rheoli'r arddull tanlinellu и Cefnogaeth ychwanegol ar gyfer defnyddio gwerthoedd canrannol.
- Mewn eiddo CSS , sy'n diffinio'r arddull llinell o amgylch elfennau, rhagosodiadau i "auto" (yn flaenorol oherwydd problemau yn GNOME).
- Yn y dadfygiwr JavaScript y gallu i ddadfygio Gweithwyr Gwe sy'n nythu, a gellir atal eu gweithrediad a'u dadfygio gam wrth gam gan ddefnyddio torbwyntiau.
- Mae'r rhyngwyneb archwilio tudalennau gwe bellach yn darparu rhybuddion ar gyfer priodweddau CSS sy'n dibynnu ar yr elfennau mynegai z, uchaf, chwith, gwaelod a lleoliad dde.
- Ar gyfer Windows a macOS, mae'r gallu i fewnforio proffiliau o borwr Microsoft Edge yn seiliedig ar yr injan Chromium wedi'i weithredu.
Yn ogystal ag arloesiadau a thrwsio namau, mae Firefox 74 wedi trwsio , y mae 10 ohonynt (wedi eu casglu o dan и ) yn cael eu nodi fel rhai a allai arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig. Gadewch inni eich atgoffa bod problemau cof, megis gorlifiadau byffer a mynediad i fannau cof sydd eisoes wedi'u rhyddhau, wedi'u nodi'n ddiweddar fel rhai peryglus, ond nid yn hollbwysig.
Ffynhonnell: opennet.ru