Veebibrauser vabastati ning Firefox 68.6 Androidi platvormile. Lisaks on loodud värskendus pikaajalise toetusega . Varsti lavale tulemas kolib üle Firefox 75 haru, mille väljalaskmine on kavandatud 7. aprilliks (projekt 4-5 nädalaks ). Firefox 75 beetaharu jaoks moodustamine Linuxi jaoks Flatpak-vormingus.
:
- Linuxi versioonid kasutavad isolatsioonimehhanismi , mille eesmärk on blokeerida turvaaukude ärakasutamine kolmandate osapoolte funktsiooniteekides. Selles etapis on isoleerimine lubatud ainult teegi jaoks , vastutab fontide renderdamise eest. RLBox kompileerib isoleeritud teegi C/C++ koodi madala tasemega WebAssembly vahekoodiks, mis seejärel kujundatakse WebAssembly moodulina, mille õigused on seatud ainult selle mooduli suhtes. Kokkupandud moodul töötab eraldi mälualal ja sellel puudub juurdepääs ülejäänud aadressiruumile. Kui teegi haavatavust kasutatakse ära, on ründaja piiratud ega pääse ligi põhiprotsessi mälupiirkondadele ega edasta juhtimist isoleeritud keskkonda väljapoole.
- DNS HTTPS-i kaudu (DoH, DNS HTTPS-i kaudu) USA kasutajatele. Vaikimisi DNS-i pakkuja on CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor) ja valikuna on saadaval NextDNS. Vahetage teenusepakkujat või lubage DoH muudes riikides peale USA, võrguühenduse seadetes. Lisateavet DoH kohta Firefoxis saate lugeda aadressilt .
- TLS 1.0 ja TLS 1.1 protokollide tugi. Turvalise sidekanali kaudu saitidele juurdepääsuks peab server pakkuma tuge vähemalt TLS 1.2 jaoks. Google'i andmetel toimub praegu umbes 0.5% veebilehtede allalaadimistest jätkuvalt TLS-i aegunud versioonide abil. Seiskamine viidi läbi vastavalt IETF (Internet Engineering Task Force). TLS 1.0/1.1 toetamisest keeldumise põhjuseks on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toe puudumine ning vanade šifrite toetamise nõue, mille usaldusväärsus on arvutustehnoloogia praeguses arengujärgus küsimärgi all ( näiteks on vajalik TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA tugi, MD5 kasutatakse terviklikkuse kontrollimiseks ja autentimiseks ning SHA-1). Kui proovite kasutada TLS 1.0 ja TLS 1.1 alates versioonist Firefox 74, kuvatakse tõrketeade. Saate taastada vananenud TLS-i versioonidega töötamise, seades security.tls.version.enable-deprecated = true või kasutades vana protokolliga saidi külastamisel kuvatava vealehel olevat nuppu.
- Väljalaskemärkuses soovitatakse lisandmoodulit , mis blokeerib automaatselt autentimiseks, kommenteerimiseks ja meeldimiseks kasutatavad kolmandate osapoolte Facebooki vidinad. Facebooki identifitseerimisparameetrid on eraldatud eraldi konteinerisse, mis muudab kasutaja tuvastamise külastatavate saitide järgi keeruliseks. Võimalus töötada peamise Facebooki saidiga säilib, kuid see on teistest saitidest isoleeritud.
Suvaliste saitide paindlikumaks isoleerimiseks pakutakse välja lisandmoodul kontekstikonteinerite kontseptsiooni rakendamisega. Konteinerid võimaldavad isoleerida erinevat tüüpi sisu ilma eraldi profiile loomata, mis võimaldab eraldada üksikute leherühmade teabe. Näiteks saate luua eraldi isoleeritud alad isiklikuks suhtluseks, töötamiseks, ostlemiseks ja pangatehingute tegemiseks või korraldada erinevate kasutajakontode samaaegset kasutamist ühel saidil. Iga konteiner kasutab küpsiste, kohaliku salvestuse API, indekseeritud DB, vahemälu ja OriginAttributes sisu jaoks eraldi poode.
- Lisati säte "browser.tabs.allowTabDetach" üksusele about:config, et vältida vahekaartide eraldamist uutest akendest. Vahelehtede juhuslik eraldumine on üks tüütumaid Firefoxi vigu, mis vajab parandamist. 9 aastat. Brauser lubab hiirel vahelehe uude aknasse lohistada, kuid teatud juhtudel eraldub vaheleht töö käigus eraldi aknaks, kui hiir vahelehel klõpsates hooletult liigub.
- tugi lisandmoodulitele, mis on installitud ringteel ja ei ole seotud kasutajaprofiilidega. Muudatus mõjutab ainult lisandmoodulite installimist jagatud kataloogidesse (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ või ~/.mozilla/extensions/), mida töötlevad kõik süsteemi Firefoxi eksemplarid ( pole kasutajaga seotud). Seda meetodit kasutatakse tavaliselt distributsioonide lisandmoodulite eelinstallimiseks, soovimatuks asendamiseks kolmandate osapoolte rakendustega, pahatahtlike lisandmoodulite integreerimiseks või lisandmooduli eraldi tarnimiseks oma installijaga. Firefox 73-s on varem sundinstallitud lisandmoodulid jagatud kataloogist automaatselt üksikutele kasutajaprofiilidele teisaldatud ja neid saab nüüd tavalise lisandmooduli halduri kaudu.
- Brauseris sisalduvas Lockwise'i süsteemi lisandmoodulis, mis pakub salvestatud paroolide haldamiseks liidest "about:logins", sortida vastupidises järjekorras (Z kuni A).
- WebRTC on suurendanud kaitset sisemise IP-aadressi teabe lekke eest hääl- ja videokõnede ajal, kasutades "", peites kohaliku aadressi dünaamiliselt genereeritud juhusliku identifikaatori taha, mis on määratud Multicast DNS-i kaudu.
- Muutis Instagrami fotode partiiüleslaadimise liideses järgmise pildi nupuga kattuva pilt-pildis vaate lüliti asukohta.
- JavaScriptis operaator “?.”, mis on mõeldud kogu omaduste või kõnede ahela üheaegseks kontrollimiseks. Näiteks määrates "db?.user?.name?.length" saate nüüd ilma eelneva kontrollita juurde pääseda väärtusele "db.user.name.length". Kui mõnda elementi töödeldakse kui null või määratlemata, on väljund "määratlemata".
- meetodi Object.toSource() ja globaalse funktsiooni uneval() tugi veebisaitidel ja lisandmoodulites.
- Uus sündmus lisatud ja sellega seotud vara , mis võimaldavad teil kutsuda töötlejat, kui kasutaja muudab liidese keelt.
- HTTP-päise töötlemine on lubatud (). Päis võib võtta kahte väärtust: "same-origin" (võimaldab esitada ainult sama skeemi, hostinime ja pordinumbriga ressursside päringuid) ja "same-site" (võimaldab ainult sama saidi päringuid).
Päritolu-ressursside poliitika: sama sait
- HTTP-päis on vaikimisi lubatud , mis võimaldab teil juhtida API käitumist ja lubada teatud funktsioone (näiteks saate keelata juurdepääsu geograafilise asukoha API-le, kaamerale, mikrofonile, täisekraanile, automaatesitusele, krüpteeritud meediumile, animatsioonile, maksete API-le, sünkroonsele XMLHttpRequest-režiimile, jne.). iframe'i plokkide puhul atribuut "“, mida saab lehe koodis kasutada teatud iframe’i plokkidele õiguste määramiseks.
Funktsioonipoliitika: mikrofon "puudub"; geolokatsioon "puudub"
Kui sait lubab atribuudi „allow” kaudu töötada konkreetse iframe'i ressursiga ja iframe'ilt saabub taotlus selle ressursiga töötamiseks lubade saamiseks, kuvab brauser nüüd õiguste andmise dialoogi. avalehe kontekstis ja delegeerib kasutaja kinnitatud õigused iframe'ile (eraldi iframe'i ja avalehe kinnituste asemel). Kui aga avalehel ei ole luba atribuudi kaudu taotletud ressursile, on iframe'il juurdepääs ressursile kohe , ilma kasutajale dialoogi kuvamata.
- CSS-i atribuutide tugi on vaikimisi lubatud', mis määrab teksti allakriipsutuse asukoha (näiteks teksti vertikaalsel kuvamisel saab allajoonimist korraldada vasakule või paremale ning horisontaalselt kuvamisel mitte ainult alt, vaid ka ülevalt). Lisaks CSS-i atribuutides, mis kontrollivad allajoonimise stiili и Lisatud tugi protsentväärtuste kasutamiseks.
- CSS-i atribuudis , mis määrab elementide ümber oleva joone stiili, vaikimisi on "auto" (varem GNOME-i probleemide tõttu).
- JavaScripti siluris võimalus siluda pesastatud veebitöötajaid, mille täitmist saab katkestuspunktide abil samm-sammult peatada ja siluda.
- Veebilehe kontrollimise liides pakub nüüd hoiatusi CSS-i atribuutide kohta, mis sõltuvad z-indeksist, ülemisest, vasakust, alt ja paremale paigutatud elementidest.
- Windowsi ja macOS-i jaoks on juurutatud võimalus importida profiile Chromiumi mootoril põhinevast Microsoft Edge'i brauserist.
Lisaks uuendustele ja veaparandustele on Firefox 74 parandatud , millest 10 (kogutud alla и ) on märgistatud kui potentsiaalselt võimelised viima spetsiaalselt loodud lehtede avamisel ründaja koodi käivitamiseni. Tuletame meelde, et mäluprobleemid, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele, on hiljuti märgitud ohtlikeks, kuid mitte kriitilisteks.
Allikas: opennet.ru