Browser web Firefox 102 telah dirilis. Rilis Firefox 102 diklasifikasikan sebagai Layanan Dukungan Diperpanjang (ESR), yang pembaruannya dirilis sepanjang tahun. Selain itu, pembaruan dari cabang sebelumnya dengan dukungan jangka panjang 91.11.0 telah dibuat (dua pembaruan lagi 91.12 dan 91.13 diharapkan di masa mendatang). Cabang Firefox 103 akan dipindahkan ke tahap pengujian beta dalam beberapa jam mendatang, yang rilisnya dijadwalkan pada 26 Juli.
Inovasi utama di Firefox 102:
- Dimungkinkan untuk menonaktifkan pembukaan otomatis panel dengan informasi tentang file yang diunduh pada awal setiap unduhan baru.
- Menambahkan perlindungan terhadap pelacakan transisi ke halaman lain dengan mengatur parameter di URL. Perlindungannya adalah menghapus parameter yang digunakan untuk pelacakan (seperti utm_source) dari URL dan diaktifkan ketika Anda mengaktifkan mode ketat untuk memblokir konten yang tidak diinginkan (Perlindungan Pelacakan yang Ditingkatkan -> Ketat) di pengaturan atau saat membuka situs dalam penjelajahan pribadi mode. Pengupasan selektif juga dapat diaktifkan melalui pengaturan privacy.query_stripping.enabled di about:config.
- Fungsi decoding audio dipindahkan ke proses terpisah dengan isolasi sandbox yang lebih ketat.
- Mode gambar-dalam-gambar menyediakan subtitle saat menonton video dari HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar, dan SonyLIV. Sebelumnya, subtitle hanya ditampilkan untuk YouTube, Prime Video, Netflix, dan situs yang menggunakan format WebVTT (Web Video Text Track).
- Pada platform Linux, dimungkinkan untuk menggunakan layanan Geoclue DBus untuk menentukan lokasi.
- Peningkatan tampilan dokumen PDF dalam mode kontras tinggi.
- Di antarmuka untuk pengembang web, di tab Editor Gaya, dukungan telah ditambahkan untuk memfilter style sheet berdasarkan nama.
- Streams API menambahkan kelas TransformStream dan metode ReadableStream.pipeThrough, yang dapat digunakan untuk membuat dan meneruskan data dalam bentuk pipa antara ReadableStream dan WritableStream, dengan kemampuan memanggil pengendali untuk mengubah aliran pada per -basis blok.
- Kelas ReadableStreamBYOBReader, ReadableByteStreamController, dan ReadableStreamBYOBRequest telah ditambahkan ke Streams API untuk transfer langsung data biner yang efisien, melewati antrean internal.
- Properti non-standar, Window.sidebar, yang hanya tersedia di Firefox, dijadwalkan untuk dihapus.
- Integrasi CSP (Kebijakan-Keamanan-Konten) dengan WebAssembly telah disediakan, yang memungkinkan Anda menerapkan pembatasan CSP ke WebAssembly juga. Sekarang dokumen yang eksekusi skripnya dinonaktifkan melalui CSP tidak akan dapat menjalankan bytecode WebAssembly kecuali opsi 'unsafe-eval' atau 'wasm-unsafe-eval' disetel.
- Dalam CSS, kueri media mengimplementasikan properti pembaruan, yang memungkinkan Anda mengikat kecepatan pembaruan informasi yang didukung oleh perangkat keluaran (misalnya, nilainya disetel ke "lambat" untuk layar e-book, "cepat" untuk layar biasa, dan “tidak ada” untuk hasil cetak).
- Untuk add-on yang mendukung manifes versi kedua, akses ke Scripting API disediakan, yang memungkinkan Anda menjalankan skrip dalam konteks situs, menyisipkan dan menghapus CSS, dan juga mengelola pendaftaran skrip pemrosesan konten.
- Di Firefox untuk Android, saat mengisi formulir dengan informasi kartu kredit, permintaan terpisah disediakan untuk menyimpan informasi yang dimasukkan untuk sistem pengisian otomatis formulir. Memperbaiki masalah yang menyebabkan crash saat membuka keyboard di layar jika clipboard berisi data dalam jumlah besar. Menyelesaikan masalah Firefox yang berhenti saat berpindah antar aplikasi.
Selain inovasi dan perbaikan bug, Firefox 102 menghilangkan 22 kerentanan, 5 di antaranya ditandai sebagai berbahaya. Kerentanan CVE-2022-34479 memungkinkan pada platform Linux untuk menampilkan jendela pop-up yang tumpang tindih dengan bilah alamat (dapat digunakan untuk mensimulasikan antarmuka browser fiktif yang menyesatkan pengguna, misalnya untuk phishing). Kerentanan CVE-2022-34468 memungkinkan Anda melewati batasan CSP yang melarang eksekusi kode JavaScript di iframe melalui substitusi tautan "javascript:" URI. 5 kerentanan (dikumpulkan dalam CVE-2022-34485, CVE-2022-34485 dan CVE-2022-34484) disebabkan oleh masalah memori, seperti buffer overflow dan akses ke area memori yang sudah dibebaskan. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus.
Sumber: opennet.ru