Vefvafri Firefox 102 hefur verið gefinn út. Útgáfa Firefox 102 er flokkuð sem Extended Support Service (ESR), sem uppfærslur eru gefnar út allt árið um kring. Að auki hefur verið búið til uppfærslu á fyrri útibúi með langan stuðning 91.11.0 (tvær fleiri uppfærslur 91.12 og 91.13 eru væntanlegar í framtíðinni). Firefox 103 útibúið verður flutt yfir í beta prófunarstigið á næstu klukkustundum, útgáfa þess er áætluð 26. júlí.
Helstu nýir eiginleikar í Firefox 102:
- Það er hægt að slökkva á sjálfvirkri opnun spjalds með upplýsingum um niðurhalaðar skrár í upphafi hvers nýs niðurhals.
- Bætti við vörn gegn því að rekja umskipti yfir á aðrar síður með því að stilla færibreytur í vefslóðinni. Vörnin kemur niður á því að fjarlægja færibreytur sem notaðar eru til að rekja (eins og utm_source) af vefslóðinni og er virkjuð þegar þú virkjar stranga stillingu til að loka fyrir óæskilegt efni (Enhanced Tracking Protection -> Strict) í stillingunum eða þegar þú opnar síðuna í einkavafri ham. Einnig er hægt að virkja valfrjálsa röndun með privacy.query_stripping.enabled stillingunni í about:config.
- Hljóðafkóðun aðgerðir eru færðar í sérstakt ferli með strangari sandkassaeinangrun.
- Mynd-í-mynd stilling veitir texta þegar horft er á myndbönd frá HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar og SonyLIV. Áður voru textar aðeins sýndir fyrir YouTube, Prime Video, Netflix og síður sem notuðu WebVTT (Web Video Text Track) sniðið.
- Á Linux pallinum er hægt að nota Geoclue DBus þjónustuna til að ákvarða staðsetningu.
- Bætt skoðun á PDF skjölum í miklum birtuskilum.
- Í viðmóti fyrir vefhönnuði, á Style Editor flipanum, hefur verið bætt við stuðningi við að sía stílblöð eftir nafni.
- Streams API bætir við TransformStream bekknum og ReadableStream.pipeThrough aðferðinni, sem hægt er að nota til að búa til og senda gögn í formi pípu á milli ReadableStream og WritableStream, með getu til að hringja í meðhöndlun til að umbreyta straumnum á a -blokkargrundvöllur.
- ReadableStreamBYOBReader, ReadableByteStreamController og ReadableStreamBYOBRequest flokkunum hefur verið bætt við Streams API fyrir skilvirkan beinan flutning á tvöföldum gögnum, framhjá innri biðröðum.
- Óstöðluð eign, Window.sidebar, sem aðeins er til staðar í Firefox, á að fjarlægja.
- Samþætting CSP (Content-Security-Policy) við WebAssembly hefur verið veitt, sem gerir þér kleift að beita CSP takmörkunum á WebAssembly líka. Nú mun skjal þar sem keyrsla skriftu er óvirk fyrir í gegnum CSP ekki geta keyrt WebAssembly bækikóða nema valmöguleikinn 'unsafe-eval' eða 'wasm-unsafe-eval' sé stilltur.
- Í CSS útfæra fjölmiðlafyrirspurnir uppfærslueiginleikann, sem gerir þér kleift að bindast upplýsingauppfærsluhraðanum sem styður úttakstækið (til dæmis er gildið stillt á „hægt“ fyrir rafbókaskjái, „hratt“ fyrir venjulega skjái, og „enginn“ fyrir útprentun).
- Fyrir viðbætur sem styðja aðra útgáfu upplýsingaskrárinnar er veittur aðgangur að Scripting API, sem gerir þér kleift að keyra forskriftir í samhengi við vefsvæði, setja inn og fjarlægja CSS, og einnig stjórna skráningu efnisvinnsluforskrifta.
- Í Firefox fyrir Android, þegar fyllt er út eyðublöð með kreditkortaupplýsingum, er sérstök beiðni veitt um að vista innsláttar upplýsingar fyrir sjálfvirka útfyllingarkerfið. Lagaði vandamál sem olli hruni þegar skjályklaborðið var opnað ef klippiborðið innihélt mikið magn af gögnum. Leysti vandamál með að Firefox hætti þegar skipt var á milli forrita.
Til viðbótar við nýjungar og villuleiðréttingar, eyðir Firefox 102 22 veikleikum, þar af 5 merktir sem hættulegir. Veikleiki CVE-2022-34479 gerir á Linux pallinum kleift að birta sprettiglugga sem skarast á veffangastikuna (hægt að nota til að líkja eftir uppdiktuðu vafraviðmóti sem afvegaleiðir notandann, til dæmis fyrir vefveiðar). Veikleiki CVE-2022-34468 gerir þér kleift að komast framhjá CSP-takmörkunum sem banna keyrslu á JavaScript kóða í iframe í gegnum URI „javascript:“ tenglaskipti. 5 veikleikar (safnað undir CVE-2022-34485, CVE-2022-34485 og CVE-2022-34484) eru af völdum vandamála með minni, svo sem yfirflæði biðminni og aðgangur að þegar losuðum minnissvæðum. Hugsanlega geta þessi vandamál leitt til þess að árásarkóði sé keyrður þegar sérhannaðar síður eru opnaðar.
Heimild: opennet.ru