Verkkoselain julkaistiin Ja Firefox 68.6 Android-alustalle. Lisäksi päivitys on luotu pitkäaikaisella tuella . Tulossa pian lavalle Firefox 75 -haara siirtyy, jonka julkaisu on suunniteltu 7. huhtikuuta (projekti 4-5 viikon ajan ). Firefox 75:n beta-haara muodostus Linuxille Flatpak-muodossa.
:
- Linux-versiot käyttävät eristysmekanismia , jonka tarkoituksena on estää kolmansien osapuolien toimintokirjastojen haavoittuvuuksien hyödyntäminen. Tässä vaiheessa eristäminen on käytössä vain kirjastossa , joka vastaa fonttien hahmontamisesta. RLBox kokoaa eristetyn kirjaston C/C++-koodin matalan tason WebAssembly-välikoodiksi, joka sitten suunnitellaan WebAssembly-moduuliksi, jonka käyttöoikeudet on asetettu suhteessa vain tähän moduuliin. Koottu moduuli toimii erillisessä muistialueella, eikä sillä ole pääsyä muuhun osoiteavaruuteen. Jos kirjaston haavoittuvuutta hyödynnetään, hyökkääjä on rajoitettu, eikä hän voi käyttää pääprosessin muistialueita tai siirtää hallintaa eristetyn ympäristön ulkopuolelle.
- DNS HTTPS-tilan kautta (DoH, DNS HTTPS:n kautta) yhdysvaltalaisille käyttäjille. DNS-oletuspalveluntarjoaja on CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor) ja NextDNS on saatavana lisävarusteena. Vaihda palveluntarjoajaa tai ota DoH käyttöön muissa maissa kuin Yhdysvalloissa, verkkoyhteysasetuksissa. Voit lukea lisää DoH:sta Firefoxissa osoitteessa .
- tuki TLS 1.0 ja TLS 1.1 protokollille. Jotta sivustoille pääsee suojatun viestintäkanavan kautta, palvelimen on tuettava vähintään TLS 1.2:ta. Googlen mukaan tällä hetkellä noin 0.5 % verkkosivujen latauksista tehdään edelleen vanhentuneilla TLS-versioilla. Pysäköinti suoritettiin mukaisesti IETF (Internet Engineering Task Force). Syynä TLS 1.0/1.1:n tuesta kieltäytymiseen on nykyaikaisten salausten (esim. ECDHE ja AEAD) tuen puute ja vaatimus tukea vanhoja salauksia, joiden luotettavuus on kyseenalaistettu laskentatekniikan nykyisessä kehitysvaiheessa ( esimerkiksi TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-tuki vaaditaan, MD5:tä käytetään eheyden tarkistamiseen ja todentamiseen sekä SHA-1). Kun yrität käyttää TLS 1.0:aa ja TLS 1.1:ää Firefox 74:stä alkaen, näyttöön tulee virheilmoitus. Voit palauttaa kyvyn työskennellä vanhentuneiden TLS-versioiden kanssa asettamalla security.tls.version.enable-deprecated = true tai käyttämällä vanhaa protokollaa käyttävän sivuston virhesivun painiketta.
- Julkaisutiedotteessa suositellaan lisäosaa , joka estää automaattisesti kolmannen osapuolen Facebook-widgetit, joita käytetään todentamiseen, kommentoimiseen ja tykkäämiseen. Facebookin tunnistusparametrit on eristetty erilliseen säiliöön, mikä vaikeuttaa käyttäjän tunnistamista heidän vierailemistaan sivustoista. Mahdollisuus työskennellä Facebookin pääsivuston kanssa säilyy, mutta se on eristetty muista sivustoista.
Satunnaisten sivustojen joustavampaa eristämistä varten ehdotetaan lisäosaa kontekstisäiliöiden konseptin toteuttamisen kanssa. Säilöt tarjoavat mahdollisuuden eristää erityyppistä sisältöä luomatta erillisiä profiileja, mikä mahdollistaa yksittäisten sivuryhmien tietojen erottamisen. Voit esimerkiksi luoda erillisiä, eristettyjä alueita henkilökohtaiselle kommunikaatiolle, työlle, ostoksille ja pankkiasioille tai järjestää eri käyttäjätilien samanaikaisen käytön yhdelle sivustolle. Jokainen säilö käyttää erillisiä varastoja evästeille, paikalliselle tallennusrajapinnalle, indeksoidulle DB:lle, välimuistille ja OriginAttributes-sisällölle.
- Lisätty "browser.tabs.allowTabDetach"-asetus kohtaan about:config, jotta välilehtiä ei irroteta uusiin ikkunoihin. Vahingossa tapahtuva välilehtien irtoaminen on yksi ärsyttävimmistä Firefox-virheistä, joka vaatii korjausta. 9 vuotta. Selain sallii hiiren vetää välilehden uuteen ikkunaan, mutta tietyissä olosuhteissa välilehti irtoaa käytön aikana erilliseksi ikkunaksi, kun hiiri liikkuu huolimattomasti välilehteä napsauttaessa.
- tuki lisäosille, jotka on asennettu kiertoteitse ja joita ei ole sidottu käyttäjäprofiileihin. Muutos vaikuttaa vain lisäosien asentamiseen jaettuihin hakemistoihin (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ tai ~/.mozilla/extensions/), jotka kaikki järjestelmän Firefox-esiintymät käsittelevät ( ei ole liitetty käyttäjään). Tätä menetelmää käytetään yleensä lisäosien esiasentamiseen jakeluissa, ei-toivottuun korvaamiseen kolmannen osapuolen sovelluksilla, haitallisten lisäosien integrointiin tai lisäosan toimittamiseen erikseen omalla asennusohjelmallaan. Firefox 73:ssa aiemmin pakotetut lisäosat on siirretty automaattisesti jaetusta hakemistosta yksittäisiin käyttäjäprofiileihin, ja ne voidaan nyt tavallisen lisäosien hallinnan kautta.
- Selaimeen sisältyvässä Lockwise-järjestelmälisäosassa, joka tarjoaa "about:logins"-rajapinnan tallennettujen salasanojen hallintaan, lajitella käänteisessä järjestyksessä (Z:stä A:hun).
- WebRTC on lisännyt suojaa sisäistä IP-osoitetta koskevien tietojen vuotamista vastaan ääni- ja videopuheluiden aikana käyttämällä "", piilottamalla paikallisen osoitteen dynaamisesti luodun satunnaisen tunnuksen taakse, joka määritetään Multicast DNS:n kautta.
- Muutti kuva kuvassa -näkymän kytkimen sijaintia, joka oli päällekkäin seuraavan kuvan painikkeen kanssa Instagramin erälähetyksen valokuvakäyttöliittymässä.
- JavaScriptissä operaattori "?.", joka on suunniteltu tarkastamaan samanaikaisesti koko ominaisuus- tai puheluketju. Esimerkiksi määrittämällä "db?.user?.name?.length" voit nyt käyttää "db.user.name.length" arvoa ilman ennakkotarkastuksia. Jos jokin elementti käsitellään tyhjänä tai määrittelemättömänä, tulos on "määrittämätön".
- tuki verkkosivuilla ja lisäosissa Object.toSource()-menetelmälle ja globaalille funktiolle uneval().
- Uusi tapahtuma lisätty ja siihen liittyvä omaisuus , joiden avulla voit soittaa käsittelijälle, kun käyttäjä vaihtaa käyttöliittymän kieltä.
- HTTP-otsikon käsittely käytössä (), jolloin sivustot voivat estää muista verkkotunnuksista ladattujen resurssien (esimerkiksi kuvien ja komentosarjojen) lisäämisen (ristiperäinen ja sivustojen välinen). Otsikossa voi olla kaksi arvoa: "same-origin" (sallii vain resurssipyynnöt, joilla on sama malli, isäntänimi ja porttinumero) ja "same-site" (sallii vain pyynnöt samasta sivustosta).
Cross-Origin-Resource-Policy: sama-sivusto
- HTTP-otsikko on oletuksena käytössä , jonka avulla voit hallita API:n toimintaa ja ottaa käyttöön tiettyjä ominaisuuksia (esimerkiksi voit poistaa käytöstä Geolocation API:n, kameran, mikrofonin, koko näytön, automaattisen toiston, salatun median, animaation, maksusovellusliittymän, synkronisen XMLHttpRequest-tilan, jne.). iframe-lohkoille määrite "", jota voidaan käyttää sivukoodissa oikeuksien määrittämiseen tietyille iframe-lohkoille.
Ominaisuuspolitiikka: mikrofoni "ei mitään"; maantieteellinen sijainti 'ei mitään'
Jos sivusto sallii "allow"-attribuutin kautta työskennellä tietyn iframe-kehyksen resurssin kanssa ja iframe-kehykseltä vastaanotetaan pyyntö saada käyttöoikeudet tämän resurssin kanssa, selain näyttää nyt valintaikkunan lupien myöntämistä varten pääsivun kontekstissa ja delegoi käyttäjän vahvistamat oikeudet iframe-kehykseen (iframelle ja pääsivulle erillisen vahvistuksen sijaan). Mutta jos pääsivulla ei ole lupaa sallia-attribuutin kautta pyydettyyn resurssiin, iframe pääsee resurssiin välittömästi , näyttämättä valintaikkunaa käyttäjälle.
- Tuki CSS-ominaisuuksille "oletusarvoisesti käytössä"’, joka määrittää tekstin alleviivauksen sijainnin (esimerkiksi tekstiä pystysuorassa näytettäessä voit järjestää alleviivauksen vasemmalle tai oikealle ja vaakasuorassa näytössä ei vain alhaalta, vaan myös ylhäältä). Lisäksi alleviivausta ohjaavissa CSS-ominaisuuksissa и Lisätty tuki prosenttiarvojen käytölle.
- CSS-omaisuudessa , joka määrittää elementtien ympärillä olevan viivatyylin, oletuksena on "auto" (aiemmin GNOME-ongelmien vuoksi).
- JavaScript-debuggerissa kyky jäljittää sisäkkäisiä Web Workereja, joiden suorittaminen voidaan keskeyttää ja virheenkorjaus vaihe vaiheelta keskeytyskohtien avulla.
- Web-sivun tarkistusliittymä tarjoaa nyt varoituksia CSS-ominaisuuksista, jotka riippuvat z-indeksistä, ylä-, vasen-, ala- ja oikealle sijoitetuista elementeistä.
- Windowsille ja macOS:lle on otettu käyttöön mahdollisuus tuoda Chromium-moottoriin perustuvia profiileja Microsoft Edge -selaimesta.
Innovaatioiden ja virheenkorjausten lisäksi Firefox 74 on korjannut , joista 10 (kerätty alle и ) on merkitty mahdollisesti johtavaksi hyökkääjäkoodin suorittamiseen, kun avataan erityisesti suunniteltuja sivuja. Muistutetaan, että muistiongelmat, kuten puskurin ylivuoto ja pääsy jo vapautetuille muistialueille, on viime aikoina merkitty vaarallisiksi, mutta ei kriittisiksi.
Lähde: opennet.ru