ವೆಬ್ ಬ್ರೌಸರ್ ಬಿಡುಗಡೆಯಾಗಿದೆ ಮತ್ತು Android ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ Firefox 68.6. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನವೀಕರಣವನ್ನು ರಚಿಸಲಾಗಿದೆ ದೀರ್ಘಾವಧಿಯ ಬೆಂಬಲದೊಂದಿಗೆ . ಶೀಘ್ರದಲ್ಲೇ ವೇದಿಕೆಗೆ ಬರಲಿದೆ ಫೈರ್ಫಾಕ್ಸ್ 75 ಶಾಖೆಯು ಚಲಿಸುತ್ತದೆ, ಅದರ ಬಿಡುಗಡೆಯನ್ನು ಏಪ್ರಿಲ್ 7 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ಪ್ರಾಜೆಕ್ಟ್ 4-5 ವಾರಗಳವರೆಗೆ ) Firefox 75 ಬೀಟಾ ಶಾಖೆಗಾಗಿ ರಚನೆ Flatpak ಸ್ವರೂಪದಲ್ಲಿ Linux ಗಾಗಿ.
:
- Linux ಬಿಲ್ಡ್ಗಳು ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತವೆ , ಥರ್ಡ್-ಪಾರ್ಟಿ ಫಂಕ್ಷನ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯನ್ನು ತಡೆಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಈ ಹಂತದಲ್ಲಿ, ಲೈಬ್ರರಿಗೆ ಮಾತ್ರ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ , ರೆಂಡರಿಂಗ್ ಫಾಂಟ್ಗಳ ಜವಾಬ್ದಾರಿ. RLBox ಪ್ರತ್ಯೇಕವಾದ ಲೈಬ್ರರಿಯ C/C++ ಕೋಡ್ ಅನ್ನು ಕಡಿಮೆ-ಮಟ್ಟದ WebAssembly ಮಧ್ಯಂತರ ಕೋಡ್ಗೆ ಕಂಪೈಲ್ ಮಾಡುತ್ತದೆ, ನಂತರ ಅದನ್ನು WebAssembly ಮಾಡ್ಯೂಲ್ನಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಅದರ ಅನುಮತಿಗಳನ್ನು ಈ ಮಾಡ್ಯೂಲ್ಗೆ ಮಾತ್ರ ಹೊಂದಿಸಲಾಗಿದೆ. ಜೋಡಿಸಲಾದ ಮಾಡ್ಯೂಲ್ ಪ್ರತ್ಯೇಕ ಮೆಮೊರಿ ಪ್ರದೇಶದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ವಿಳಾಸದ ಉಳಿದ ಜಾಗಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ. ಲೈಬ್ರರಿಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರು ಸೀಮಿತವಾಗಿರುತ್ತಾರೆ ಮತ್ತು ಮುಖ್ಯ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅಥವಾ ಪ್ರತ್ಯೇಕ ಪರಿಸರದ ಹೊರಗೆ ನಿಯಂತ್ರಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
- HTTPS ಮೋಡ್ ಮೂಲಕ DNS (DoH, HTTPS ಮೂಲಕ DNS) US ಬಳಕೆದಾರರಿಗೆ. ಡೀಫಾಲ್ಟ್ DNS ಪೂರೈಕೆದಾರರು CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), ಮತ್ತು NextDNS ಒಂದು ಆಯ್ಕೆಯಾಗಿ ಲಭ್ಯವಿದೆ. ಪೂರೈಕೆದಾರರನ್ನು ಬದಲಾಯಿಸಿ ಅಥವಾ US ಹೊರತುಪಡಿಸಿ ಬೇರೆ ದೇಶಗಳಲ್ಲಿ DoH ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ. ನೀವು Firefox ನಲ್ಲಿ DoH ಕುರಿತು ಇನ್ನಷ್ಟು ಓದಬಹುದು .
- TLS 1.0 ಮತ್ತು TLS 1.1 ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ. ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ಮೂಲಕ ಸೈಟ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು, ಸರ್ವರ್ ಕನಿಷ್ಠ TLS 1.2 ಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಬೇಕು. Google ಪ್ರಕಾರ, ಪ್ರಸ್ತುತವಾಗಿ ಸುಮಾರು 0.5% ವೆಬ್ ಪುಟ ಡೌನ್ಲೋಡ್ಗಳು TLS ನ ಹಳತಾದ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮುಂದುವರಿಯುತ್ತದೆ. ಅನುಸಾರವಾಗಿ ಸ್ಥಗಿತಗೊಳಿಸಲಾಯಿತು IETF (ಇಂಟರ್ನೆಟ್ ಇಂಜಿನಿಯರಿಂಗ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್). TLS 1.0/1.1 ಅನ್ನು ಬೆಂಬಲಿಸಲು ನಿರಾಕರಿಸಲು ಕಾರಣವೆಂದರೆ ಆಧುನಿಕ ಸೈಫರ್ಗಳಿಗೆ ಬೆಂಬಲದ ಕೊರತೆ (ಉದಾಹರಣೆಗೆ, ECDHE ಮತ್ತು AEAD) ಮತ್ತು ಹಳೆಯ ಸೈಫರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಅವಶ್ಯಕತೆ, ಕಂಪ್ಯೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನದ ಅಭಿವೃದ್ಧಿಯ ಪ್ರಸ್ತುತ ಹಂತದಲ್ಲಿ ಇದರ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಪ್ರಶ್ನಿಸಲಾಗಿದೆ ( ಉದಾಹರಣೆಗೆ, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ಗೆ ಬೆಂಬಲದ ಅಗತ್ಯವಿದೆ, MD5 ಅನ್ನು ಸಮಗ್ರತೆ ಪರಿಶೀಲನೆ ಮತ್ತು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು SHA-1). ಫೈರ್ಫಾಕ್ಸ್ 1.0 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ TLS 1.1 ಮತ್ತು TLS 74 ಅನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ, ದೋಷವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಭದ್ರತಾ.tls.version.enable-deprecated = true ಅನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ಅಥವಾ ಹಳೆಯ ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿದಾಗ ಪ್ರದರ್ಶಿಸಲಾದ ದೋಷ ಪುಟದಲ್ಲಿನ ಬಟನ್ ಅನ್ನು ಬಳಸುವ ಮೂಲಕ ನೀವು ಹಳೆಯ TLS ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು.
- ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿ ಆಡ್-ಆನ್ ಅನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ , ಇದು ದೃಢೀಕರಣ, ಕಾಮೆಂಟ್ ಮತ್ತು ಇಷ್ಟಪಡುವಿಕೆಗಾಗಿ ಬಳಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಫೇಸ್ಬುಕ್ ವಿಜೆಟ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಫೇಸ್ಬುಕ್ನ ಗುರುತಿನ ನಿಯತಾಂಕಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ನಲ್ಲಿ ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ, ಬಳಕೆದಾರರು ಭೇಟಿ ನೀಡುವ ಸೈಟ್ಗಳೊಂದಿಗೆ ಗುರುತಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಮುಖ್ಯ ಫೇಸ್ಬುಕ್ ಸೈಟ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಉಳಿದಿದೆ, ಆದರೆ ಇದು ಇತರ ಸೈಟ್ಗಳಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿದೆ.
ಅನಿಯಂತ್ರಿತ ಸೈಟ್ಗಳ ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಪ್ರತ್ಯೇಕತೆಗಾಗಿ, ಆಡ್-ಆನ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಸಂದರ್ಭ ಧಾರಕಗಳ ಪರಿಕಲ್ಪನೆಯ ಅನುಷ್ಠಾನದೊಂದಿಗೆ. ಕಂಟೇನರ್ಗಳು ಪ್ರತ್ಯೇಕ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ರಚಿಸದೆ ವಿವಿಧ ರೀತಿಯ ವಿಷಯವನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಪುಟಗಳ ಪ್ರತ್ಯೇಕ ಗುಂಪುಗಳ ಮಾಹಿತಿಯನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ನೀವು ವೈಯಕ್ತಿಕ ಸಂವಹನ, ಕೆಲಸ, ಶಾಪಿಂಗ್ ಮತ್ತು ಬ್ಯಾಂಕಿಂಗ್ ವಹಿವಾಟುಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕವಾದ, ಪ್ರತ್ಯೇಕವಾದ ಪ್ರದೇಶಗಳನ್ನು ರಚಿಸಬಹುದು ಅಥವಾ ಒಂದೇ ಸೈಟ್ನಲ್ಲಿ ವಿಭಿನ್ನ ಬಳಕೆದಾರ ಖಾತೆಗಳ ಏಕಕಾಲಿಕ ಬಳಕೆಯನ್ನು ಆಯೋಜಿಸಬಹುದು. ಪ್ರತಿಯೊಂದು ಕಂಟೇನರ್ ಕುಕೀಸ್, ಸ್ಥಳೀಯ ಶೇಖರಣಾ API, ಇಂಡೆಕ್ಸ್ಡ್ಡಿಬಿ, ಕ್ಯಾಶೆ ಮತ್ತು ಮೂಲ ಗುಣಲಕ್ಷಣಗಳ ವಿಷಯಕ್ಕಾಗಿ ಪ್ರತ್ಯೇಕ ಅಂಗಡಿಗಳನ್ನು ಬಳಸುತ್ತದೆ.
- ಹೊಸ ವಿಂಡೋಗಳಲ್ಲಿ ಟ್ಯಾಬ್ಗಳನ್ನು ಬೇರ್ಪಡಿಸುವುದನ್ನು ತಡೆಯಲು "browser.tabs.allowTabDetach" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು about:config ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಆಕಸ್ಮಿಕ ಟ್ಯಾಬ್ ಬೇರ್ಪಡುವಿಕೆ ಫಿಕ್ಸಿಂಗ್ ಅಗತ್ಯವಿರುವ ಅತ್ಯಂತ ಕಿರಿಕಿರಿ ಫೈರ್ಫಾಕ್ಸ್ ದೋಷಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. 9 ವರ್ಷಗಳು. ಬ್ರೌಸರ್ ಹೊಸ ವಿಂಡೋಗೆ ಟ್ಯಾಬ್ ಅನ್ನು ಎಳೆಯಲು ಮೌಸ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಟ್ಯಾಬ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವಾಗ ಮೌಸ್ ಅಜಾಗರೂಕತೆಯಿಂದ ಚಲಿಸಿದಾಗ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಟ್ಯಾಬ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ವಿಂಡೋದಲ್ಲಿ ಬೇರ್ಪಡಿಸಲಾಗುತ್ತದೆ.
- ಆಡ್-ಆನ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ವೃತ್ತಾಕಾರದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ. ಬದಲಾವಣೆಯು ಹಂಚಿಕೆಯ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿನ ಆಡ್-ಆನ್ಗಳ ಸ್ಥಾಪನೆಯ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ ಅಥವಾ ~/.mozilla/extensions/) ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಎಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ ನಿದರ್ಶನಗಳಿಂದ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ ( ಬಳಕೆದಾರರೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿಲ್ಲ) . ಈ ವಿಧಾನವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ವಿತರಣೆಗಳಲ್ಲಿ ಆಡ್-ಆನ್ಗಳನ್ನು ಪೂರ್ವ-ಸ್ಥಾಪಿಸಲು, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಅಪೇಕ್ಷಿಸದ ಪರ್ಯಾಯಕ್ಕಾಗಿ, ದುರುದ್ದೇಶಪೂರಿತ ಆಡ್-ಆನ್ಗಳನ್ನು ಸಂಯೋಜಿಸಲು ಅಥವಾ ಅದರ ಸ್ವಂತ ಸ್ಥಾಪಕದೊಂದಿಗೆ ಆಡ್-ಆನ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ವಿತರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. Firefox 73 ರಲ್ಲಿ, ಹಿಂದೆ ಬಲವಂತವಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಆಡ್-ಆನ್ಗಳನ್ನು ಸಾರ್ವಜನಿಕ ಡೈರೆಕ್ಟರಿಯಿಂದ ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಈಗ ನಿಯಮಿತ ಆಡ್-ಆನ್ ಮ್ಯಾನೇಜರ್ ಮೂಲಕ.
- ಲಾಕ್ವೈಸ್ ಸಿಸ್ಟಮ್ ಆಡ್-ಆನ್ನಲ್ಲಿ ಬ್ರೌಸರ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಉಳಿಸಿದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು "about:logins" ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ, ಹಿಮ್ಮುಖ ಕ್ರಮದಲ್ಲಿ ವಿಂಗಡಿಸಿ (Z ನಿಂದ A).
- WebRTC ಧ್ವನಿ ಮತ್ತು ವೀಡಿಯೊ ಕರೆಗಳ ಸಮಯದಲ್ಲಿ ಆಂತರಿಕ IP ವಿಳಾಸದ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸಿದೆ "“, ಮಲ್ಟಿಕಾಸ್ಟ್ DNS ಮೂಲಕ ನಿರ್ಧರಿಸಲಾದ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸಲಾದ ಯಾದೃಚ್ಛಿಕ ಗುರುತಿಸುವಿಕೆಯ ಹಿಂದೆ ಸ್ಥಳೀಯ ವಿಳಾಸವನ್ನು ಮರೆಮಾಡುವುದು.
- Instagram ನಲ್ಲಿ ಬ್ಯಾಚ್ ಅಪ್ಲೋಡ್ ಫೋಟೋ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಮುಂದಿನ ಇಮೇಜ್ ಬಟನ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸುವ ಪಿಕ್ಚರ್-ಇನ್-ಪಿಕ್ಚರ್ ವ್ಯೂ ಸ್ವಿಚ್ನ ಸ್ಥಳವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.
- JavaScript ನಲ್ಲಿ ಆಪರೇಟರ್ "?.", ಗುಣಲಕ್ಷಣಗಳು ಅಥವಾ ಕರೆಗಳ ಸಂಪೂರ್ಣ ಸರಣಿಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಪರಿಶೀಲಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, "db?.user?.name?.length" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನೀವು ಈಗ ಯಾವುದೇ ಪ್ರಾಥಮಿಕ ಪರಿಶೀಲನೆಗಳಿಲ್ಲದೆ "db.user.name.length" ಮೌಲ್ಯವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಯಾವುದೇ ಅಂಶವನ್ನು ಶೂನ್ಯ ಅಥವಾ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿಲ್ಲ ಎಂದು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದರೆ, ಔಟ್ಪುಟ್ "ಅನಿರ್ದಿಷ್ಟ" ಆಗಿರುತ್ತದೆ.
- ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಮತ್ತು ಆಡ್-ಆನ್ಗಳಲ್ಲಿ Object.toSource() ವಿಧಾನ ಮತ್ತು ಜಾಗತಿಕ ಕಾರ್ಯ ಅಸಮಾನ() ಕ್ಕೆ ಬೆಂಬಲ.
- ಹೊಸ ಈವೆಂಟ್ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಬಂಧಿತ ಆಸ್ತಿ , ಬಳಕೆದಾರರು ಇಂಟರ್ಫೇಸ್ ಭಾಷೆಯನ್ನು ಬದಲಾಯಿಸಿದಾಗ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕರೆಯಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
- HTTP ಹೆಡರ್ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (), ಇತರ ಡೊಮೇನ್ಗಳಿಂದ (ಕ್ರಾಸ್-ಆರಿಜಿನ್ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್) ಲೋಡ್ ಮಾಡಲಾದ ಸಂಪನ್ಮೂಲಗಳ (ಉದಾಹರಣೆಗೆ, ಚಿತ್ರಗಳು ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್ಗಳು) ಅಳವಡಿಕೆಯನ್ನು ತಡೆಯಲು ಸೈಟ್ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಹೆಡರ್ ಎರಡು ಮೌಲ್ಯಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು: "ಅದೇ ಮೂಲ" (ಒಂದೇ ಸ್ಕೀಮ್, ಹೋಸ್ಟ್ ಹೆಸರು ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಸಂಪನ್ಮೂಲಗಳಿಗಾಗಿ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ) ಮತ್ತು "ಅದೇ ಸೈಟ್" (ಒಂದೇ ಸೈಟ್ನಿಂದ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ).
ಅಡ್ಡ-ಮೂಲ-ಸಂಪನ್ಮೂಲ-ನೀತಿ: ಅದೇ ಸೈಟ್
- ಡೀಫಾಲ್ಟ್ ಆಗಿ HTTP ಹೆಡರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ , ಇದು API ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ಜಿಯೋಲೊಕೇಶನ್ API, ಕ್ಯಾಮೆರಾ, ಮೈಕ್ರೊಫೋನ್, ಪೂರ್ಣ ಪರದೆ, ಸ್ವಯಂಪ್ಲೇ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ-ಮಾಧ್ಯಮ, ಅನಿಮೇಷನ್, ಪಾವತಿ API, ಸಿಂಕ್ರೊನಸ್ XMLHttpRequest ಮೋಡ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ಇತ್ಯಾದಿ). iframe ಬ್ಲಾಕ್ಗಳಿಗಾಗಿ, ಗುಣಲಕ್ಷಣ "“, ಕೆಲವು iframe ಬ್ಲಾಕ್ಗಳಿಗೆ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪುಟ ಕೋಡ್ನಲ್ಲಿ ಇದನ್ನು ಬಳಸಬಹುದು.
ವೈಶಿಷ್ಟ್ಯ-ನೀತಿ: ಮೈಕ್ರೊಫೋನ್ 'ಯಾವುದೂ ಇಲ್ಲ'; ಜಿಯೋಲೊಕೇಶನ್ 'ಯಾವುದೂ ಇಲ್ಲ'
ನಿರ್ದಿಷ್ಟ iframe ಗಾಗಿ ಸಂಪನ್ಮೂಲದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು "ಅನುಮತಿ" ಗುಣಲಕ್ಷಣದ ಮೂಲಕ ಸೈಟ್ ಅನುಮತಿಸಿದರೆ ಮತ್ತು ಈ ಸಂಪನ್ಮೂಲದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಅನುಮತಿಗಳನ್ನು ಪಡೆಯಲು iframe ನಿಂದ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದರೆ, ಬ್ರೌಸರ್ ಈಗ ಅನುಮತಿಗಳನ್ನು ನೀಡಲು ಸಂವಾದವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮುಖ್ಯ ಪುಟದ ಸಂದರ್ಭ ಮತ್ತು ಐಫ್ರೇಮ್ಗೆ ಬಳಕೆದಾರರಿಂದ ದೃಢೀಕರಿಸಲ್ಪಟ್ಟ ಹಕ್ಕುಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ (ಐಫ್ರೇಮ್ ಮತ್ತು ಮುಖ್ಯ ಪುಟಕ್ಕೆ ಪ್ರತ್ಯೇಕ ದೃಢೀಕರಣದ ಬದಲಿಗೆ). ಆದರೆ, ಅನುಮತಿಸುವ ಗುಣಲಕ್ಷಣದ ಮೂಲಕ ವಿನಂತಿಸಿದ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಮುಖ್ಯ ಪುಟವು ಅನುಮತಿಯನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, iframe ತಕ್ಷಣವೇ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ , ಬಳಕೆದಾರರಿಗೆ ಸಂವಾದವನ್ನು ಪ್ರದರ್ಶಿಸದೆ.
- CSS ಆಸ್ತಿ ಬೆಂಬಲವನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ '', ಇದು ಪಠ್ಯದ ಅಂಡರ್ಲೈನ್ನ ಸ್ಥಾನವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಪಠ್ಯವನ್ನು ಲಂಬವಾಗಿ ಪ್ರದರ್ಶಿಸುವಾಗ, ನೀವು ಎಡ ಅಥವಾ ಬಲದಲ್ಲಿ ಅಂಡರ್ಲೈನ್ ಅನ್ನು ಆಯೋಜಿಸಬಹುದು ಮತ್ತು ಅಡ್ಡಲಾಗಿ ಪ್ರದರ್ಶಿಸುವಾಗ, ಕೆಳಗಿನಿಂದ ಮಾತ್ರವಲ್ಲದೆ ಮೇಲಿನಿಂದಲೂ ಸಹ). ಹೆಚ್ಚುವರಿಯಾಗಿ ಅಂಡರ್ಲೈನ್ ಶೈಲಿಯನ್ನು ನಿಯಂತ್ರಿಸುವ CSS ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ и ಶೇಕಡಾವಾರು ಮೌಲ್ಯಗಳನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- CSS ಆಸ್ತಿಯಲ್ಲಿ , ಇದು ಅಂಶಗಳ ಸುತ್ತಲಿನ ಸಾಲಿನ ಶೈಲಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ, "ಸ್ವಯಂ" (ಹಿಂದೆ GNOME ನಲ್ಲಿನ ಸಮಸ್ಯೆಗಳಿಂದಾಗಿ).
- JavaScript ಡೀಬಗರ್ನಲ್ಲಿ ನೆಸ್ಟೆಡ್ ವೆಬ್ ವರ್ಕರ್ಗಳನ್ನು ಡೀಬಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಅದರ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಬಹುದು ಮತ್ತು ಬ್ರೇಕ್ಪಾಯಿಂಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹಂತ ಹಂತವಾಗಿ ಡೀಬಗ್ ಮಾಡಬಹುದು.
- ವೆಬ್ ಪುಟ ತಪಾಸಣೆ ಇಂಟರ್ಫೇಸ್ ಈಗ z-ಸೂಚ್ಯಂಕ, ಮೇಲ್ಭಾಗ, ಎಡ, ಕೆಳಭಾಗ ಮತ್ತು ಬಲ ಸ್ಥಾನದ ಅಂಶಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುವ CSS ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
- Windows ಮತ್ತು macOS ಗಾಗಿ, Chromium ಎಂಜಿನ್ ಆಧಾರಿತ Microsoft Edge ಬ್ರೌಸರ್ನಿಂದ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
ನಾವೀನ್ಯತೆಗಳು ಮತ್ತು ದೋಷ ಪರಿಹಾರಗಳ ಜೊತೆಗೆ, ಫೈರ್ಫಾಕ್ಸ್ 74 ಅನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ , ಅದರಲ್ಲಿ 10 (ಕೆಳಗೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ и ) ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪುಟಗಳನ್ನು ತೆರೆಯುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗುವ ಸಂಭಾವ್ಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗಿದೆ. ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶದಂತಹ ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳನ್ನು ಇತ್ತೀಚೆಗೆ ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಆದರೆ ನಿರ್ಣಾಯಕವಲ್ಲ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ.
ಮೂಲ: opennet.ru