Se lanzó el navegador web Firefox 102. Firefox 102 se clasifica como una rama de soporte a largo plazo (ESR) con actualizaciones que se lanzan durante todo el año. Además, se ha formado una actualización de la rama anterior con un período de soporte prolongado 91.11.0 (se esperan dos actualizaciones más 91.12 y 91.13 en el futuro). La rama Firefox 103, cuyo lanzamiento está previsto para el 26 de julio, pasará a la etapa de prueba beta en las próximas horas.
Innovaciones clave en Firefox 102:
- Se ha proporcionado la posibilidad de desactivar la apertura automática del panel con información sobre los archivos descargados al inicio de cada nueva descarga.
- Se agregó protección contra el seguimiento de la transición a otras páginas mediante la configuración de parámetros en la URL. La protección se reduce a eliminar los parámetros utilizados para el seguimiento (como utm_source) de la URL y se activa cuando el modo estricto de bloqueo de contenido no deseado está habilitado en la configuración (Protección de seguimiento mejorada -> Estricta) o cuando el sitio se abre en navegación privada modo. Opcionalmente, la eliminación también se puede habilitar a través de la configuración privacy.query_stripping.enabled en about:config.
- Las funciones de decodificación de sonido se trasladan a un proceso separado con un aislamiento de espacio aislado más estricto.
- El modo de imagen en imagen proporciona subtítulos al mirar videos de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar y SonyLIV. Anteriormente, los subtítulos solo se mostraban para YouTube, Prime Video, Netflix y sitios que usaban el formato WebVTT (Web Video Text Track).
- En la plataforma Linux, es posible utilizar el servicio Geoclue DBus para determinar la ubicación.
- Visualización mejorada de documentos PDF en modo de alto contraste.
- En la interfaz para desarrolladores web en la pestaña Editor de estilo, hay soporte para filtrar hojas de estilo por nombre.
- La API de Streams agregó la clase TransformStream y el método ReadableStream.pipeThrough, que se pueden usar para crear y pasar datos en forma de flujo (tubería) entre ReadableStream y WritableStream, con la capacidad de llamar a un controlador para transformar el flujo. para cada bloque.
- Se agregaron las clases ReadableStreamBYOBReader, ReadableByteStreamController y ReadableStreamBYOBRequest a la API de Streams para una transferencia directa eficiente de datos binarios, evitando las colas internas.
- La propiedad no estándar Window.sidebar, proporcionada solo en Firefox, está programada para su eliminación.
- Se proporciona integración de CSP (Content-Security-Policy) con WebAssembly, lo que también permite aplicar restricciones de CSP a WebAssembly. Ahora, un documento para el que las secuencias de comandos están deshabilitadas a través de CSP no podrá ejecutar el código de bytes de WebAssembly si el parámetro 'unsafe-eval' o 'wasm-unsafe-eval' no está configurado.
- En CSS, las consultas de medios implementan la propiedad de actualización, que le permite vincular la tasa de actualización de la información admitida por el dispositivo de salida (por ejemplo, el valor "lento" se establece para pantallas de libros electrónicos, "rápido" para pantallas normales, y "ninguno" para imprimir).
- Para los complementos que admiten la segunda versión del manifiesto, se proporciona acceso a la API de secuencias de comandos, que le permite ejecutar secuencias de comandos en el contexto de los sitios, sustituir y eliminar CSS y controlar el registro de secuencias de comandos de procesamiento de contenido.
- En Firefox para Android, al completar formularios con información de tarjeta de crédito, se realiza una solicitud por separado para guardar la información ingresada para el sistema de autocompletado de formularios. Solucionamos un problema que causaba un bloqueo al abrir el teclado en pantalla si el portapapeles contenía una gran cantidad de datos. Se solucionó el problema con Firefox que se detenía al cambiar entre aplicaciones.
Además de las innovaciones y las correcciones de errores, Firefox 102 corrige 22 vulnerabilidades, de las cuales 5 están marcadas como peligrosas. La vulnerabilidad CVE-2022-34479 permite mostrar una ventana emergente en la plataforma Linux que se superpone a la barra de direcciones (se puede usar para simular una interfaz de navegador ficticia que engaña al usuario, por ejemplo, para el phishing). La vulnerabilidad CVE-2022-34468 le permite eludir las restricciones de CSP que impiden que el código JavaScript se ejecute en un iframe a través de la sustitución del enlace URI "javascript:". 5 vulnerabilidades (resumidas en CVE-2022-34485, CVE-2022-34485 y CVE-2022-34484) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas pueden conducir potencialmente a la ejecución de código malicioso cuando se abren páginas especialmente diseñadas.
Fuente: opennet.ru