Browser web Firefox 102 wis dirilis. Rilis Firefox 102 diklasifikasikake minangka Extended Support Service (ESR), sing nganyari dirilis ing saindhenging taun. Kajaba iku, nganyari saka cabang sadurungé karo wektu dawa saka support 91.11.0 wis digawe (loro nganyari liyane 91.12 lan 91.13 samesthine ing mangsa). Cabang Firefox 103 bakal ditransfer menyang tahap tes beta ing sawetara jam, rilis sing dijadwalake tanggal 26 Juli.
Fitur anyar utama ing Firefox 102:
- Sampeyan bisa mateni bukaan otomatis panel kanthi informasi babagan file sing diundhuh ing wiwitan saben download anyar.
- Nambahake pangayoman marang transisi nelusuri menyang kaca liya kanthi nyetel paramèter ing URL. Proteksi kasebut mudhun kanggo mbusak paramèter sing digunakake kanggo nelusuri (kayata utm_source) saka URL lan diaktifake nalika sampeyan ngaktifake mode ketat kanggo mblokir konten sing ora dikarepake (Perlindungan Pelacakan Enhanced -> Ketat) ing setelan utawa nalika mbukak situs ing browsing pribadi. modus. Stripping selektif uga bisa diaktifake liwat setelan privacy.query_stripping.enabled ing babagan:config.
- Fungsi dekoding audio dipindhah menyang proses kapisah kanthi isolasi kothak wedhi sing luwih ketat.
- Mode Picture-in-picture nyedhiyakake subtitle nalika nonton video saka HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar lan SonyLIV. Sadurunge, subtitle mung ditampilake kanggo YouTube, Prime Video, Netflix lan situs nggunakake format WebVTT (Web Video Text Track).
- Ing platform Linux, sampeyan bisa nggunakake layanan Geoclue DBus kanggo nemtokake lokasi.
- Ngapikake tampilan dokumen PDF ing mode kontras dhuwur.
- Ing antarmuka kanggo pangembang web, ing tab Editor Gaya, dhukungan wis ditambahake kanggo nyaring lembar gaya miturut jeneng.
- Streams API nambahake kelas TransformStream lan metode ReadableStream.pipeThrough, sing bisa digunakake kanggo nggawe lan ngirim data ing wangun pipa antarane ReadableStream lan WritableStream, kanthi kemampuan nelpon handler kanggo ngowahi stream ing saben. - dhasar blok.
- Kelas ReadableStreamBYOBReader, ReadableByteStreamController lan ReadableStreamBYOBRequest wis ditambahake menyang Streams API kanggo transfer langsung data binar sing efisien, ngliwati antrian internal.
- Properti non-standar, Window.sidebar, mung kasedhiya ing Firefox, dijadwal kanggo dibusak.
- Integrasi CSP (Konten-Keamanan-Kebijakan) karo WebAssembly wis kasedhiya, sing ngijini sampeyan kanggo aplikasi watesan CSP kanggo WebAssembly uga. Saiki dokumen sing eksekusi skrip dipateni liwat CSP ora bakal bisa mbukak bytecode WebAssembly kajaba opsi 'unsafe-eval' utawa 'wasm-unsafe-eval' disetel.
- Ing CSS, pitakon media ngleksanakake properti nganyari, sing ngidini sampeyan ikatan karo tingkat nganyari informasi sing didhukung dening piranti output (contone, nilai disetel dadi "alon" kanggo layar e-book, "cepet" kanggo layar biasa, lan "ora ana" kanggo output print).
- Kanggo tambahan sing ndhukung versi liya saka manifest, akses menyang Scripting API diwenehake, sing ngidini sampeyan mbukak skrip ing konteks situs, nglebokake lan mbusak CSS, lan uga ngatur registrasi skrip pangolahan konten.
- Ing Firefox kanggo Android, nalika ngisi formulir nganggo informasi kertu kredit, panjaluk kapisah diwenehake kanggo nyimpen informasi sing dilebokake kanggo sistem isi otomatis formulir. Ndandani masalah sing nyebabake kacilakan nalika mbukak keyboard layar yen clipboard ngemot akeh data. Ngatasi masalah nalika Firefox mandheg nalika ngalih ing antarane aplikasi.
Saliyane inovasi lan koreksi bug, Firefox 102 ngilangi 22 kerentanan, sing 5 ditandhani minangka mbebayani. Kerentanan CVE-2022-34479 ngidini ing platform Linux nampilake jendhela pop-up sing tumpang tindih baris alamat (bisa digunakake kanggo simulasi antarmuka browser fiktif sing mislead pangguna, contone, kanggo phishing). Kerentanan CVE-2022-34468 ngidini sampeyan ngliwati watesan CSP sing nglarang eksekusi kode JavaScript ing iframe liwat substitusi link "javascript:" URI. 5 kerentanan (dikumpulake ing CVE-2022-34485, CVE-2022-34485 lan CVE-2022-34484) disebabake masalah memori, kayata buffer overflows lan akses menyang wilayah memori sing wis dibebasake. Kemungkinan, masalah kasebut bisa nyebabake eksekusi kode penyerang nalika mbukak kaca sing dirancang khusus.
Source: opennet.ru