Išleista „Firefox 102“ žiniatinklio naršyklė „Firefox 102“ išleidimas priskiriamas išplėstinei palaikymo tarnybai (ESR), kurios atnaujinimai išleidžiami ištisus metus. Be to, buvo sukurtas ankstesnio filialo atnaujinimas su ilgą palaikymo laikotarpį 91.11.0 (ateityje tikimasi dar dviejų atnaujinimų 91.12 ir 91.13). „Firefox 103“ atšaka artimiausiomis valandomis bus perkelta į beta versijos testavimo etapą, kurio išleidimas numatytas liepos 26 d.
Pagrindinės „Firefox 102“ naujovės:
- Kiekvieno naujo atsisiuntimo pradžioje galima išjungti automatinį skydelio su informacija apie atsisiųstus failus atidarymą.
- Pridėta apsauga nuo perėjimų į kitus puslapius stebėjimo nustatant parametrus URL. Apsauga yra susijusi su stebėjimui naudojamų parametrų (pvz., utm_source) pašalinimu iš URL ir suaktyvinama, kai nustatymuose įjungiate griežtą nepageidaujamo turinio blokavimo režimą (Patobulinta sekimo apsauga -> Griežta) arba atidarant svetainę privačiai naršant. režimu. Pasirinktinį pašalinimą taip pat galima įjungti naudojant privacy.query_stripping.enabled nustatymą apie:config.
- Garso dekodavimo funkcijos perkeliamos į atskirą procesą su griežtesne smėlio dėžės izoliacija.
- Vaizdas vaizde režimas suteikia subtitrus žiūrint HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar ir SonyLIV vaizdo įrašus. Anksčiau subtitrai buvo rodomi tik „YouTube“, „Prime Video“, „Netflix“ ir svetainėms, naudojančioms WebVTT (Web Video Text Track) formatą.
- Linux platformoje vietai nustatyti galima naudoti Geoclue DBus paslaugą.
- Patobulintas PDF dokumentų peržiūra didelio kontrasto režimu.
- Žiniatinklio kūrėjams skirtoje sąsajoje, skirtuke Stiliaus rengyklė, buvo pridėtas stilių lapų filtravimo pagal pavadinimą palaikymas.
- „Streams“ API prideda „TransformStream“ klasę ir „ReadableStream.pipeThrough“ metodą, kuris gali būti naudojamas duomenims kurti ir perduoti vamzdžio pavidalu tarp „ReadableStream“ ir „WritableStream“, su galimybe iškviesti tvarkyklę, kad srautas transformuotų - bloko pagrindu.
- „ReadableStreamBYOBReader“, „ReadableByteStreamController“ ir „ReadableStreamBYOBRequest“ klasės buvo pridėtos prie „Streams“ API, kad būtų galima efektyviai tiesiogiai perduoti dvejetainius duomenis, apeinant vidines eiles.
- Nestandartinė nuosavybė Window.sidebar, teikiama tik „Firefox“, yra numatyta pašalinti.
- Pateiktas CSP (Content-Security-Policy) integravimas su WebAssembly, kuris leidžia taikyti CSP apribojimus ir WebAssembly. Dabar dokumentas, kurio scenarijaus vykdymas išjungtas per CSP, negalės paleisti WebAssembly baito kodo, nebent bus nustatyta parinktis „unsafe-eval“ arba „wasm-unsafe-eval“.
- CSS medijos užklausos įgyvendina atnaujinimo ypatybę, kuri leidžia susieti informacijos atnaujinimo spartą, palaikomą išvesties įrenginio (pvz., vertė nustatyta į „lėtą“ el. knygų ekranams, „greita“ įprastiems ekranams, ir „nėra“ spausdinimui).
- Priedai, palaikantys antrąją manifesto versiją, suteikiama prieiga prie Scripting API, kuri leidžia paleisti scenarijus svetainių kontekste, įterpti ir pašalinti CSS, taip pat valdyti turinio apdorojimo scenarijų registraciją.
- „Firefox“, skirta „Android“, pildant formas su kredito kortelės informacija, pateikiama atskira užklausa išsaugoti įvestą informaciją formų automatinio pildymo sistemai. Ištaisyta problema, dėl kurios įvyko strigtis atidarant ekraninę klaviatūrą, jei iškarpinėje buvo daug duomenų. Išspręsta „Firefox“ sustojimo perjungiant programas problema.
Be naujovių ir klaidų pataisymų, „Firefox 102“ pašalina 22 spragas, iš kurių 5 yra pažymėtos kaip pavojingos. Pažeidžiamumas CVE-2022-34479 leidžia Linux platformoje rodyti iššokantįjį langą, kuris persidengia su adreso juosta (gali būti naudojamas imituoti fiktyvią naršyklės sąsają, kuri klaidina vartotoją, pavyzdžiui, sukčiaujant). Pažeidžiamumas CVE-2022-34468 leidžia apeiti CSP apribojimus, kurie draudžia vykdyti JavaScript kodą iframe naudojant URI „javascript:“ nuorodos pakeitimą. 5 pažeidžiamumas (surinktas pagal CVE-2022-34485, CVE-2022-34485 ir CVE-2022-34484) atsiranda dėl atminties problemų, tokių kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Gali būti, kad šios problemos gali sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius.
Šaltinis: opennet.ru
