Firefox 74 berdan

Geroka webê hat berdan Firefox 74û herweha guhertoya mobîl Firefox 68.6 ji bo platforma Android. Wekî din, nûvekirinek hate çêkirin şaxên piştgiriya demdirêj 68.6.0. Di nêzîk de tê ser sehnê testkirina beta şaxa Firefox 75 dê biçe ser, ku serbestberdana wê di 7ê Avrêlê de (proje bar kir ji bo 4-5 hefteyan çerxa pêşveçûnê). Ji bo şaxa Firefox 75 beta dest pê kir şikilandin meclîsan ji bo Linux di formata Flatpak de.

sereke nûbûnên:

• Avakirinên Linux mekanîzmayek veqetandinê bikar tînin RLBox, bi mebesta astengkirina îstismarkirina qelsiyan di pirtûkxaneyên fonksiyonê yên sêyemîn de. Di vê qonaxê de, îzolasyon tenê ji bo pirtûkxaneyê tê çalak kirin Graphite, berpirsiyarê pêşkêşkirina tîpan. RLBox koda C/C++ ya pirtûkxaneya veqetandî di nav koda WebAssembly ya navîn-asta nizm de berhev dike, ku dûv re wekî modulek WebAssembly tête sêwirandin, ku destûrên wê tenê bi vê modulê re têkildar têne danîn. Modula berhevkirî li herêmek bîranînê ya cihê kar dike û bigihîje cîhê navnîşanê yê mayî. Ger qelsiyek di pirtûkxaneyê de were bikar anîn, êrîşkar dê sînordar be û dê nikaribe bigihîje deverên bîranînê yên pêvajoya sereke an veguheztina kontrola li derveyî hawîrdora veqetandî.
• DNS ser moda HTTPS (DoH, DNS ser HTTPS) ji hêla xwerû ve hatî çalak kirin ji bo bikarhênerên Dewletên Yekbûyî. Pêşkêşkarê DNS-ya xwerû CloudFlare ye (mozilla.cloudflare-dns.com di lîsteyê de в lîsteyên astengkirinê Roskomnadzor), û NextDNS wekî vebijarkek heye. Pêşkêşker biguherînin an DoH-ê li welatên ji bilî Dewletên Yekbûyî çalak bikin, dikare di mîhengên girêdana torê de. Hûn dikarin li ser DoH-ê di Firefox-ê de bêtir bixwînin ragihandina cuda.
  

• Bêmecel piştgirî ji bo protokolên TLS 1.0 û TLS 1.1. Ji bo gihîştina malperan li ser kanalek pêwendiya ewledar, server divê herî kêm TLS 1.2 piştgirî peyda bike. Li gorî Google, niha ji sedî 0.5-ê dakêşanên rûpelên malperê bi karanîna guhertoyên kevnar ên TLS-ê têne kirin. Rawestandin li gorî hate kirin pêşniyarên IETF (Task Force Endezyariya Înternetê). Sedema redkirina piştgirîkirina TLS 1.0/1.1 nebûna piştgirî ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hewcedariya piştgirîkirina şîfreyên kevn e, ku pêbaweriya wan di qonaxa niha ya pêşkeftina teknolojiya komputerê de tê pirsîn ( Mînakî, piştgirî ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hewce ye, MD5 ji bo kontrolkirina yekparebûn û pejirandinê û SHA-1 tê bikar anîn. Dema ku hûn hewl bidin ku TLS 1.0 û TLS 1.1 bi Firefox 74-ê dest pê bikin bikar bînin, dê xeletiyek were xuyang kirin. Hûn dikarin şiyana xebata bi guhertoyên TLS yên kevnar re bi danîna security.tls.version.enable-deprecated = rast vegerînin an jî bi karanîna bişkoka li ser rûpela xeletiyê ku dema serdana malperek bi protokola kevn tê xuyang kirin bikar bînin.
  

• Nîşe berdanê pêvekek pêşniyar dike Konteynirê Facebook, ku bixweber widgetên Facebook-ê yên sêyemîn ên ku ji bo pejirandin, şîrovekirin û ecibandin têne bikar anîn asteng dike. Parametreyên nasnameyê yên Facebook-ê di konteynirek cihê de têne veqetandin, û nasandina bikarhêner bi malperên ku ew ziyaret dikin re dijwar dike. Hêza xebata bi malpera sereke ya Facebookê re dimîne, lê ew ji malperên din veqetandî ye.

  Ji bo veqetandina maqûltir a malperên keyfî, pêvekek tê pêşniyar kirin Konteynirên Pir-Hesab bi pêkanîna têgeha konteynerên çarçoveyê. Konteyner bêyî afirandina profîlên cihêreng kapasîteya veqetandina celebên naverokê peyda dike, ku dihêle hûn agahdariya komên kesane yên rûpelan ji hev veqetînin. Mînakî, hûn dikarin ji bo danûstendina kesane, kar, kirrûbirra û danûstendinên bankê deverên veqetandî, veqetandî biafirînin, an jî karanîna hevdemî ya hesabên bikarhêner ên cihêreng li ser yek malperê organîze bikin. Her konteynir ji bo Cookies, API-ya Hilberîna Herêmî, indexedDB, cache, û naveroka OriginAttributes firotgehên cihê bikar tîne.

• Mîhenga "browser.tabs.allowTabDetach" li about:config zêde kir da ku rê li ber veqetandina tabloyan li pencereyên nû bigire. Veqetandina tabloya qezayê yek ji xeletiyên Firefox-ê yên herî acizker e ku pêdivî bi rastkirinê heye. digeriyan 9 sal. Gerok dihêle ku mişk tabloyek bikişîne nav pencereyek nû, lê di bin hin mercan de tablo di pencereyek cihê de tê veqetandin dema ku mişk dema ku li tabloyê bitikîne bi xemsarî tevdigere.
• Berdewam kirin piştgirî ji bo pêvekên ku bi rengek dorpêçkirî hatine saz kirin û ne bi profîlên bikarhêneran ve girêdayî ne. Guhertin tenê bandorê li sazkirina pêvekan dike li pelrêçiyên hevpar (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ an ~/.mozilla/extensions/) ku ji hêla hemî mînakên Firefox-ê yên li ser pergalê ve têne hilanîn ( ne bi bikarhênerek ve girêdayî ye). Ev rêbaz bi gelemperî ji bo pêş-sazkirina pêvekan di belavokan de, ji bo veguheztina nexwestî bi serîlêdanên partiya sêyemîn, ji bo yekkirina pêvekên xirab, an ji bo veqetandina pêvekek bi sazkerê xwe re tê bikar anîn. Di Firefox 73-ê de, pêvekên ku berê bi zorê hatine saz kirin, bixweber ji pelrêça parvekirî berbi profîlên bikarhêner ên takekesî hatine veguheztin û niha dikarin bêne kirin. rakirin bi rêya birêveberê lêzêdekirina birêkûpêk.
• Di pêveka pergala Lockwise de ku di gerokê de ye, ku ji bo birêvebirina şîfreyên tomarkirî navbeynkariya "derbar: têketin" pêşkêşî dike, alîkarî bi rêza berevajî (Z ber A) rêz bikin.
• WebRTC di dema bangên deng û vîdyoyê de ku bi karanîna ""-ê bikar tîne, parastina li dijî rijandina agahdariya li ser navnîşana IP-ya navxweyî zêde kiriye.mDNS ICE", navnîşana herêmî li pişt nasnameyek rasthatî ya ku bi dînamîk hatî hilberandin veşêre ku bi Multicast DNS ve hatî destnîşankirin.
• Cihê guheztina dîmena wêne-di-wêne guhezand ku bişkoja wêneya paşîn di navbeynkariya wêneya barkirina hevî ya li ser Instagram-ê de li hev kir.
• Di JavaScriptê de zêde kirin operator "?.", ji bo kontrolkirina hevdemî tevahiya zincîra taybetmendiyan an bangan hatî çêkirin. Mînakî, bi destnîşankirina "db?.user?.name?.length" hûn niha dikarin bêyî kontrolên pêşîn bigihîjin nirxa "db.user.name.length". Ger hêmanek wekî betal an ne diyarkirî were pêvajo kirin, dê encam "nepênase" be.
• Berdewam kirin piştgiriya li ser malperan û di pêvekan de ji bo rêbaza Object.toSource() û fonksiyona gerdûnî uneval().
• Bûyerek nû lê zêde kir zimanguhertina_heta û milkê têkildar guhertina ziman, ku dihêle hûn gava ku bikarhêner zimanê navbeynkariyê diguhezîne gazî rêvekerek bikin.
• Pêvajoya sernavê HTTP çalak kir Cross-Origin-Çavkanî-Siyaseta (CORP.), destûrê dide malperan ku pêşî li têxistina çavkaniyan (mînak, wêne û nivîsarên) yên ku ji domên din ve hatine barkirin (bi eslê xwe xaça û xaça). Sernav dikare du nirxan bigire: "eynî-eslê xwe" (tenê destûrê dide daxwazên çavkaniyên bi heman pileyê, navê mêvandar û jimareya portê) û "heman-malper" (tenê destûrê dide daxwazên heman malperê).

  Cross-Origin-Çavkanî-Siyaseta: heman-malper

• Sernivîsa HTTP ji hêla xwerû ve hatî çalak kirin Taybetmendî-Siyaseta, ku destûrê dide te ku hûn tevgera API-ê kontrol bikin û hin taybetmendiyan çalak bikin (mînak, hûn dikarin gihîştina API-ya Geolocation, kamera, mîkrofon, ekrana tevahî, otoplay, medyaya şîfrekirî, anîmasyon, API-ya dravdanê, moda XMLHttpRequest hevdemî, neçalak bikin, hwd.). Ji bo blokên iframe, taybetmendiya "destûrdan", ku dikare di koda rûpelê de were bikar anîn da ku mafên hin blokên iframe veqetîne.

  Taybetmendî-Siyaseta: mîkrofon 'tune'; erdnîgarî 'tune'

  Ger malperek bi riya taybetmendiya "destûr" destûr bide ku bi çavkaniyek ji bo iframeyek taybetî re bixebite, û daxwazek ji iframe were wergirtin ku destûrên xebata bi vê çavkaniyê re werbigire, gerok naha diyalogek ji bo dayîna destûrên di nav de nîşan dide. çarçoweya rûpela sereke û mafên ku ji hêla bikarhêner ve hatine pejirandin ji iframe re vedihewîne (li şûna pejirandinek cihêreng ji bo iframe û rûpela sereke). Lê, ger rûpela sereke ji çavkaniya ku bi riya taybetmendiya destûr tê xwestin destûr nede, iframe yekser xwe bigihîne çavkaniyê. asteng kirin, bêyî ku diyalogek ji bikarhêner re nîşan bide.

• Piştgiriya taybetmendiyên CSS 'ji hêla xwerû ve çalak e'text-binê-helwesta', ya ku pozîsyona binxêzkirina nivîsê diyar dike (mînak, dema ku nivîsê bi rêkûpêk nîşan dide, hûn dikarin li çepê an rastê xêzkirina birêkûpêk organîze bikin, û dema ku horîzontal têne xuyang kirin, ne tenê ji jêr, lê ji jor jî). Wekî din di taybetmendiyên CSS-ê de ku şêwaza jêrîn kontrol dikin text-binê-derxistin и text-decoration-stûrbûn Piştgiriyek ji bo karanîna nirxên sedî zêde kir.
• Di taybetmendiyek CSS de outline-style, ku şêwaza rêzê li dora hêmanan diyar dike, wekî "oto" (berê bêmecel ji ber pirsgirêkên di GNOME de).
• Di debuggerê JavaScript de zêde kirin şiyana debugkirina Karkerên Webê yên hêlînkirî, pêkanîna ku dikare bi karanîna xalên veqetandinê gav bi gav were sekinandin û xelet kirin.
  

• Navbera vekolîna rûpela malperê naha ji bo taybetmendiyên CSS-ê yên ku bi hêmanên pozîsyona z, jor, çep, jêrîn û rast ve girêdayî ne, hişyariyan peyda dike.
  

• Ji bo Windows û macOS-ê, şiyana importkirina profîlan ji geroka Microsoft Edge ya li ser motora Chromium-ê hatî bicîh kirin.

Ji bilî nûbûn û rastkirinên xeletiyên di Firefox 74 de, 20 qelsî, ji wan 10 (li jêr hatine berhev kirin CVE-2020-6814 и CVE-2020-6815) dema ku rûpelên bi taybetî hatine sêwirandin vedikin, wekî ku potansiyel dikarin rê li darvekirina koda êrîşkar bigirin têne nîşankirin. Ka em ji we re bi bîr bînin ku pirsgirêkên bîranînê, yên wekî zêdebûna tampon û gihîştina deverên bîranînê yên jixwe hatine azad kirin, di van demên dawî de wekî xeternak, lê ne krîtîk hatine destnîşan kirin.

Source: opennet.ru