Vefskoðarinn var gefinn út Og Firefox 68.6 fyrir Android vettvang. Að auki hefur verið búið til uppfærslu með langtímastuðningi . Væntanlegt á sviðið Firefox 75 útibúið mun flytja yfir, en áætlað er að gefa út 7. apríl (verkefni í 4-5 vikur ). Fyrir Firefox 75 beta útibú mótun fyrir Linux á Flatpak sniði.
:
- Linux smíðar nota einangrunarkerfi , sem miðar að því að hindra hagnýtingu veikleika í virknisöfnum þriðja aðila. Á þessu stigi er einangrun aðeins virkjuð fyrir bókasafnið , ábyrgur fyrir endurgerð leturgerða. RLBox setur saman C/C++ kóða einangraða bókasafnsins í lágstigs WebAssembly millikóða, sem síðan er hannaður sem WebAssembly eining, þar sem heimildirnar eru aðeins settar í tengslum við þessa einingu. Samsetta einingin starfar á sérstöku minnisvæði og hefur ekki aðgang að restinni af vistfangarýminu. Ef varnarleysi í bókasafninu er nýtt verður árásarmaðurinn takmarkaður og mun ekki geta nálgast minnissvæði aðalferlisins eða flutt stjórn út fyrir einangraða umhverfið.
- DNS yfir HTTPS ham (DoH, DNS yfir HTTPS) fyrir bandaríska notendur. Sjálfgefinn DNS veitandi er CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), og NextDNS er fáanlegt sem valkostur. Skiptu um þjónustuaðila eða virkjaðu DoH í öðrum löndum en Bandaríkjunum, í stillingum nettengingar. Þú getur lesið meira um DoH í Firefox á .
- stuðningur við TLS 1.0 og TLS 1.1 samskiptareglur. Til að fá aðgang að vefsvæðum yfir örugga samskiptarás verður þjónninn að veita stuðning fyrir að minnsta kosti TLS 1.2. Samkvæmt Google halda áfram um 0.5% af niðurhali á vefsíðum áfram með úreltum útgáfum af TLS. Lokunin var framkvæmd skv IETF (Internet Engineering Task Force). Ástæðan fyrir því að neita að styðja TLS 1.0/1.1 er skortur á stuðningi við nútíma dulmál (til dæmis ECDHE og AEAD) og krafan um að styðja gamla dulmál, en áreiðanleiki þeirra er efast um á núverandi þróunarstigi tölvutækni ( til dæmis er þörf fyrir stuðning fyrir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 er notað til að athuga heilleika og auðkenningu og SHA-1). Þegar reynt er að nota TLS 1.0 og TLS 1.1 sem byrjar með Firefox 74, mun villa birtast. Þú getur endurheimt getu til að vinna með úreltum TLS útgáfum með því að stilla security.tls.version.enable-deprecated = true eða með því að nota hnappinn á villusíðunni sem birtist þegar þú heimsækir síðu með gömlu samskiptareglunum.
- Í útgáfuskýrslunni er mælt með viðbót , sem lokar sjálfkrafa á Facebook-græjur frá þriðja aðila sem notaðar eru til auðkenningar, athugasemda og líkar við. Auðkennisbreytur Facebook eru einangraðar í sérstökum íláti, sem gerir það erfitt að bera kennsl á notandann með þeim síðum sem þeir heimsækja. Möguleikinn á að vinna með aðalsíðu Facebook er áfram, en hún er einangruð frá öðrum síðum.
Fyrir sveigjanlegri einangrun handahófskenndra vefsvæða er lögð til viðbót með innleiðingu hugtaksins um samhengisílát. Gámar veita möguleika á að einangra mismunandi gerðir af efni án þess að búa til aðskilin snið, sem gerir þér kleift að aðgreina upplýsingar einstakra hópa síðna. Til dæmis getur þú búið til aðskilin, einangruð svæði fyrir persónuleg samskipti, vinnu, innkaup og bankaviðskipti, eða skipulagt samtímis notkun mismunandi notendareikninga á einni síðu. Hver gámur notar aðskildar birgðir fyrir vafrakökur, Local Storage API, indexedDB, skyndiminni og OriginAttributes efni.
- Bætti við „browser.tabs.allowTabDetach“ stillingu við about:config til að koma í veg fyrir að flipar losni í nýja glugga. Losun flipa fyrir slysni er ein pirrandi Firefox villan sem þarf að laga. 9 ár. Vafrinn gerir músinni kleift að draga flipa inn í nýjan glugga, en undir vissum kringumstæðum er flipinn losaður í sérstakan glugga meðan á notkun stendur þegar músin hreyfist kæruleysislega á meðan smellt er á flipann.
- stuðningur við viðbætur sem eru settar upp á hringtorgi og ekki bundnar við notendasnið. Breytingin hefur aðeins áhrif á uppsetningu á viðbótum í samnýttum möppum (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ eða ~/.mozilla/extensions/) sem unnið er af öllum Firefox-tilvikum á kerfinu ( ekki tengt við notanda). Þessi aðferð er venjulega notuð til að setja upp viðbætur fyrirfram í dreifingum, fyrir óumbeðin skipti með forritum frá þriðja aðila, til að samþætta skaðlega viðbætur eða til að afhenda viðbót sérstaklega með eigin uppsetningarforriti. Í Firefox 73 hafa áður þvinguð uppsettar viðbætur verið færðar sjálfkrafa úr sameiginlegu skránni yfir á einstaka notendasnið og er nú hægt að í gegnum venjulegan viðbótarstjóra.
- Í Lockwise kerfisviðbótinni sem fylgir vafranum, sem býður upp á „about: logins“ viðmótið til að stjórna vistuðum lykilorðum, flokka í öfugri röð (Z til A).
- WebRTC hefur aukið vörn gegn leka upplýsinga um innri IP tölu meðan á símtölum og myndsímtölum stendur með því að nota "“, felur staðbundið heimilisfang á bak við virkt framleitt handahófskennt auðkenni sem ákvarðað er með Multicast DNS.
- Breytti staðsetningu mynd-í-mynd skoðarofa sem skarast á næstu myndhnappi í hóphleðslumyndaviðmótinu á Instagram.
- Í JavaScript símafyrirtækið „?.“, hannað til að athuga samtímis alla keðjuna af eignum eða símtölum. Til dæmis, með því að tilgreina "db?.notanda?.nafn?.lengd" geturðu nú fengið aðgang að gildinu "db.notandanafn.lengd" án nokkurra bráðabirgðaathugunar. Ef einhver þáttur er unnin sem núll eða óskilgreindur verður úttakið „óskilgreint“.
- stuðningur á vefsíðum og í viðbótum fyrir Object.toSource() aðferðina og alþjóðlegu fallið uneval().
- Nýjum viðburði bætt við og tilheyrandi eign , sem gerir þér kleift að hringja í stjórnanda þegar notandinn breytir tungumáli viðmótsins.
- HTTP hausvinnsla virkjuð (), sem gerir síðum kleift að koma í veg fyrir innsetningu á tilföngum (til dæmis myndum og skriftum) sem eru hlaðnar frá öðrum lénum (krossuppruni og krosssíður). Hausinn getur tekið tvö gildi: "same-origin" (leyfir aðeins beiðnir um auðlindir með sama kerfi, hýsilheiti og gáttarnúmer) og "same-site" (leyfir aðeins beiðnir frá sama vefsvæði).
Cross-Origin-Resource-Policy: sama vefsvæði
- HTTP haus virkur sjálfgefið , sem gerir þér kleift að stjórna hegðun API og virkja ákveðna eiginleika (til dæmis geturðu slökkt á aðgangi að Geolocation API, myndavél, hljóðnema, fullum skjá, sjálfvirkri spilun, dulkóðuðum miðlum, hreyfimyndum, Payment API, samstilltum XMLHttpRequest ham, o.s.frv.). Fyrir iframe blokkir, eigindin "“, sem hægt er að nota í síðukóðann til að úthluta rétti til ákveðinna iframe-blokka.
Eiginleikastefna: hljóðnemi „enginn“; landfræðileg staðsetning 'engin'
Ef síða leyfir, með „allow“ eigindinni, að vinna með tilföng fyrir tiltekið iframe, og beiðni berst frá iframe um að fá heimildir til að vinna með þetta tilföng, sýnir vafrinn nú glugga til að veita heimildir í samhengi aðalsíðunnar og framselur réttindi staðfest af notanda til iframe (í stað sérstakra staðfestinga fyrir iframe og aðalsíðu). En ef aðalsíðan hefur ekki leyfi fyrir auðlindinni sem óskað er eftir í gegnum leyfa eiginleikann, hefur iframe aðgang að auðlindinni strax , án þess að birta notanda glugga.
- CSS eignastuðningur er sjálfgefið virkur '', sem ákvarðar staðsetningu undirstrikunar textans (til dæmis, þegar texti er sýndur lóðrétt geturðu skipulagt undirstrikun til vinstri eða hægri, og þegar þú birtir lárétt, ekki aðeins að neðan, heldur einnig að ofan). Að auki í CSS eiginleikanum sem stjórna undirstrikunarstílnum и Bætti við stuðningi við að nota prósentugildi.
- Í CSS eign , sem skilgreinir línustílinn í kringum þætti, er sjálfgefið "sjálfvirkt" (áður vegna vandamála í GNOME).
- Í JavaScript kembiforritinu getu til að kemba hreiður vefstarfsmenn, en hægt er að fresta framkvæmd þeirra og kemba skref fyrir skref með því að nota brotpunkta.
- Skoðunarviðmót vefsíðunnar veitir nú viðvaranir fyrir CSS-eiginleika sem eru háðar z-vísitölu, efst, vinstri, neðst og til hægri.
- Fyrir Windows og macOS hefur möguleikinn á að flytja inn snið úr Microsoft Edge vafranum sem byggir á Chromium vélinni verið innleidd.
Til viðbótar við nýjungar og villuleiðréttingar hefur Firefox 74 lagað , þar af 10 (söfnuð skv и ) eru merktir sem hugsanlega geta leitt til keyrslu árásarkóða þegar opnaðar eru sérhannaðar síður. Við skulum minna þig á að minnisvandamál, svo sem yfirflæði biðminni og aðgangur að þegar losuðum minnissvæðum, hafa nýlega verið merkt sem hættuleg, en ekki mikilvæg.
Heimild: opennet.ru