Linux versijÄs tiek izmantots izolÄcijas mehÄnisms RLBox, kuras mÄrÄ·is ir bloÄ·Ät treÅ”o puÅ”u funkciju bibliotÄku ievainojamÄ«bu izmantoÅ”anu. Å ajÄ posmÄ izolÄcija ir iespÄjota tikai bibliotÄkai grafÄ«ts, kas atbild par fontu renderÄÅ”anu. RLBox apkopo izolÄtÄs bibliotÄkas C/C++ kodu zema lÄ«meÅa WebAssembly starpkodÄ, kas pÄc tam tiek veidots kÄ WebAssembly modulis, kura atļaujas tiek iestatÄ«tas tikai attiecÄ«bÄ uz Å”o moduli. SamontÄtais modulis darbojas atseviÅ”Ä·Ä atmiÅas apgabalÄ, un tam nav piekļuves pÄrÄjai adreÅ”u telpai. Ja tiek izmantota bibliotÄkas ievainojamÄ«ba, uzbrucÄjs bÅ«s ierobežots un nevarÄs piekļūt galvenÄ procesa atmiÅas apgabaliem vai nodot kontroli Ärpus izolÄtas vides.
DNS, izmantojot HTTPS režīmu (DoH, DNS, izmantojot HTTPS) iespÄjots pÄc noklusÄjuma ASV lietotÄjiem. NoklusÄjuma DNS nodroÅ”inÄtÄjs ir CloudFlare (mozilla.cloudflare-dns.com uzskaitÄ«ti Š² bloÄ·ÄÅ”anas saraksti Roskomnadzor), un NextDNS ir pieejams kÄ opcija. Mainiet pakalpojumu sniedzÄju vai iespÄjojiet DoH valstÄ«s, kas nav ASV, viens var tÄ«kla savienojuma iestatÄ«jumos. VairÄk par DoH varat lasÄ«t pÄrlÅ«kprogrammÄ Firefox vietnÄ atseviŔķs paziÅojums.
AtspÄjots TLS 1.0 un TLS 1.1 protokolu atbalsts. Lai piekļūtu vietnÄm, izmantojot droÅ”u sakaru kanÄlu, serverim ir jÄnodroÅ”ina atbalsts vismaz TLS 1.2. SaskaÅÄ ar Google datiem, paÅ”laik aptuveni 0.5% tÄ«mekļa lapu lejupielÄdes joprojÄm tiek veiktas, izmantojot novecojuÅ”as TLS versijas. IzslÄgÅ”ana tika veikta saskaÅÄ ar ieteikumus IETF (Internet Engineering Task Force). TLS 1.0/1.1 atbalsta atteikuma iemesls ir moderno Å”ifru (piemÄram, ECDHE un AEAD) atbalsta trÅ«kums un prasÄ«ba atbalstÄ«t vecos Å”ifrus, kuru uzticamÄ«ba tiek apÅ”aubÄ«ta paÅ”reizÄjÄ skaitļoÅ”anas tehnoloÄ£ijas attÄ«stÄ«bas stadijÄ ( piemÄram, ir nepiecieÅ”ams atbalsts TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 tiek izmantots integritÄtes pÄrbaudei un autentifikÄcijai un SHA-1). MÄÄ£inot izmantot TLS 1.0 un TLS 1.1, sÄkot ar Firefox 74, tiks parÄdÄ«ta kļūda. Varat atjaunot spÄju strÄdÄt ar novecojuÅ”Äm TLS versijÄm, iestatot security.tls.version.enable-deprecated = true vai izmantojot pogu kļūdu lapÄ, kas tiek parÄdÄ«ta, apmeklÄjot vietni ar veco protokolu.
Izlaiduma piezÄ«mÄ ir ieteikts papildinÄjums Facebook konteiners, kas automÄtiski bloÄ·Ä treÅ”o puÅ”u Facebook logrÄ«kus, kas tiek izmantoti autentifikÄcijai, komentÄÅ”anai un atzÄ«mÄÅ”anai ar PatÄ«k. Facebook identifikÄcijas parametri ir izolÄti atseviÅ”Ä·Ä konteinerÄ, kas apgrÅ«tina lietotÄja identificÄÅ”anu ar apmeklÄtajÄm vietnÄm. IespÄja strÄdÄt ar galveno Facebook vietni saglabÄjas, taÄu tÄ ir izolÄta no citÄm vietnÄm.
Lai elastÄ«gÄk izolÄtu patvaļīgas vietnes, tiek piedÄvÄts papildinÄjums VairÄku kontu konteineri ar konteksta konteineru koncepcijas ievieÅ”anu. Konteineri nodroÅ”ina iespÄju izolÄt dažÄda veida saturu, neveidojot atseviŔķus profilus, kas ļauj nodalÄ«t atseviŔķu lapu grupu informÄciju. PiemÄram, varat izveidot atseviŔķas, izolÄtas zonas personiskai saziÅai, darbam, iepirkÅ”anÄs un bankas darÄ«jumiem vai organizÄt dažÄdu lietotÄju kontu vienlaicÄ«gu izmantoÅ”anu vienÄ vietnÄ. Katrs konteiners izmanto atseviŔķus sÄ«kfailu, vietÄjÄs krÄtuves API, indeksÄtÄs DB, keÅ”atmiÅas un OriginAttributes satura veikalus.
Pievienots iestatÄ«jums ābrowser.tabs.allowTabDetachā iestatÄ«jumam about:config, lai novÄrstu ciļÅu atdalÄ«Å”anu jaunos logos. NejauÅ”a ciļÅu atdalÄ«Å”ana ir viena no kaitinoÅ”ÄkajÄm Firefox kļūdÄm, kas ir jÄnovÄrÅ”. meklÄja 9 gadi. PÄrlÅ«kprogramma ļauj peli vilkt cilni jaunÄ logÄ, taÄu noteiktos apstÄkļos cilne darbÄ«bas laikÄ tiek atdalÄ«ta atseviÅ”Ä·Ä logÄ, ja pele neuzmanÄ«gi pÄrvietojas, noklikŔķinot uz cilnes.
PÄrtraukts atbalsts papildinÄjumiem, kas instalÄti apļveida ceÄ¼Ä un nav piesaistÄ«ti lietotÄju profiliem. IzmaiÅas ietekmÄ tikai pievienojumprogrammu instalÄÅ”anu koplietotajos direktorijos (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ vai ~/.mozilla/extensions/), ko apstrÄdÄ visi sistÄmas Firefox gadÄ«jumi ( nav saistÄ«ts ar lietotÄju). Å o metodi parasti izmanto pievienojumprogrammu iepriekÅ”Äjai instalÄÅ”anai izplatÄ«jumos, nevÄlamai aizstÄÅ”anai ar treÅ”o puÅ”u lietojumprogrammÄm, ļaunprÄtÄ«gu pievienojumprogrammu integrÄÅ”anai vai pievienojumprogrammas atseviŔķai piegÄdei ar savu instalÄtÄju. OperÄtÄjsistÄmÄ Firefox 73 iepriekÅ” piespiedu kÄrtÄ instalÄtie papildinÄjumi ir automÄtiski pÄrvietoti no koplietotÄ direktorija uz atseviŔķiem lietotÄju profiliem, un tagad tos var noÅemts izmantojot parasto pievienojumprogrammu pÄrvaldnieku.
PÄrlÅ«kprogrammÄ iekļautajÄ Lockwise sistÄmas papildinÄjumÄ, kas piedÄvÄ interfeisu āabout:loginsā saglabÄto paroļu pÄrvaldÄ«bai, atbalstÄ«t kÄrtot apgrieztÄ secÄ«bÄ (Z lÄ«dz A).
WebRTC ir palielinÄjusi aizsardzÄ«bu pret informÄcijas noplÅ«di par iekÅ”Äjo IP adresi balss un video zvanu laikÄ, izmantojot "mDNS ICEā, slÄpjot vietÄjo adresi aiz dinamiski Ä£enerÄta nejauÅ”a identifikatora, kas noteikts, izmantojot multiraides DNS.
MainÄ«ta attÄla attÄla skata slÄdža atraÅ”anÄs vieta, kas pÄrklÄjÄs ar nÄkamÄ attÄla pogu paketes augÅ”upielÄdes fotoattÄlu saskarnÄ pakalpojumÄ Instagram.
JavaScript piebilda operators ā?.ā, kas paredzÄts, lai vienlaikus pÄrbaudÄ«tu visu rekvizÄ«tu vai zvanu Ä·Ädi. PiemÄram, norÄdot "db?.user?.name?.length", tagad varat piekļūt "db.user.name.length" vÄrtÄ«bai bez iepriekÅ”Äjas pÄrbaudes. Ja kÄds elements tiek apstrÄdÄts kÄ nulles vai nedefinÄts, izvade bÅ«s ānedefinÄtaā.
PÄrtraukts atbalsts vietnÄs un papildinÄjumos metodei Object.toSource() un globÄlajai funkcijai uneval().
Pievienots jauns pasÄkums valodas maiÅa_pat un ar to saistÄ«to Ä«paÅ”umu valodas maiÅa, kas ļauj izsaukt apdarinÄtÄju, kad lietotÄjs maina saskarnes valodu.
HTTP galvenes apstrÄde ir iespÄjota VairÄku izcelsmes resursu politika (BODY), ļaujot vietnÄm novÄrst resursu (piemÄram, attÄlu un skriptu) ievietoÅ”anu, kas ielÄdÄti no citiem domÄniem (starp izcelsmes un vairÄku vietÅu). Galvenei var bÅ«t divas vÄrtÄ«bas: "same-origin" (atļauj pieprasÄ«t tikai resursus ar tÄdu paÅ”u shÄmu, resursdatora nosaukumu un porta numuru) un "same-site" (atļauj tikai pieprasÄ«jumus no vienas un tÄs paÅ”as vietnes).
VairÄku izcelsmes resursu politika: viena un tÄ pati vietne
HTTP galvene ir iespÄjota pÄc noklusÄjuma Funkciju politika, kas ļauj kontrolÄt API darbÄ«bu un iespÄjot noteiktas funkcijas (piemÄram, varat atspÄjot piekļuvi Ä£eogrÄfiskÄs atraÅ”anÄs vietas noteikÅ”anas API, kamerai, mikrofonam, pilnekrÄnam, automÄtiskajai atskaÅoÅ”anai, Å”ifrÄtai multividei, animÄcijai, maksÄjumu API, sinhronajam XMLHttpRequest režīmam, utt.). Iframe blokiem atribÅ«ts "ļautā, ko var izmantot lapas kodÄ, lai pieŔķirtu tiesÄ«bas noteiktiem iframe blokiem.
Funkcijas politika: mikrofons ānavā; Ä£eogrÄfiskÄ atraÅ”anÄs vieta "nav"
Ja vietne, izmantojot atribÅ«tu āallowā, ļauj strÄdÄt ar resursu konkrÄtam iframe un no iframe tiek saÅemts pieprasÄ«jums iegÅ«t atļaujas darbam ar Å”o resursu, pÄrlÅ«kprogrammÄ tagad tiek parÄdÄ«ts dialoglodziÅÅ” atļauju pieŔķirÅ”anai galvenÄs lapas kontekstÄ un deleÄ£Ä lietotÄja apstiprinÄtÄs tiesÄ«bas uz iframe (nevis atseviŔķu apstiprinÄjumu iframe un galvenajai lapai). Bet, ja galvenajai lapai nav atļaujas resursam, kas pieprasÄ«ts, izmantojot atribÅ«tu allow, iframe nekavÄjoties var piekļūt resursam bloÄ·Äts, neparÄdot lietotÄjam dialoglodziÅu.
CSS rekvizÄ«tu atbalsts ir iespÄjots pÄc noklusÄjumateksts-pasvÄ«trot-pozÄ«cija', kas nosaka teksta pasvÄ«trojuma pozÄ«ciju (piemÄram, attÄlojot tekstu vertikÄli, pasvÄ«trojumus var organizÄt pa kreisi vai pa labi, un, attÄlojot horizontÄli, ne tikai no apakÅ”as, bet arÄ« no augÅ”as). TurklÄt CSS rekvizÄ«tos, kas kontrolÄ pasvÄ«trojuma stilu teksts-pasvÄ«trojums-nobÄ«de Šø teksts-dekorÄcija-biezums Pievienots atbalsts procentu vÄrtÄ«bu izmantoÅ”anai.
CSS Ä«paÅ”umÄ kontÅ«ras stils, kas definÄ lÄ«niju stilu ap elementiem, pÄc noklusÄjuma ir āautoā (iepriekÅ” invalÄ«ds GNOME problÄmu dÄļ).
JavaScript atkļūdotÄjÄ pievienots iespÄja atkļūdot ligzdotos Web Workers, kuru izpildi var apturÄt un soli pa solim atkļūdot, izmantojot pÄrtraukumpunktus.
TÄ«mekļa lapas pÄrbaudes saskarne tagad nodroÅ”ina brÄ«dinÄjumus par CSS rekvizÄ«tiem, kas ir atkarÄ«gi no z-indeksa, augÅ”ÄjÄ, kreisÄs, apakÅ”ÄjÄs un labÄs pozÄ«cijas elementiem.
OperÄtÄjsistÄmÄm Windows un macOS ir ieviesta iespÄja importÄt profilus no pÄrlÅ«kprogrammas Microsoft Edge, pamatojoties uz Chromium dzinÄju.
Papildus jauninÄjumiem un kļūdu labojumiem Firefox 74 ir labojis 20 ievainojamÄ«bas, no kuriem 10 (savÄkts zem CVE-2020-6814 Šø CVE-2020-6815) ir atzÄ«mÄti kÄ tÄdi, kas potenciÄli var izraisÄ«t uzbrucÄja koda izpildi, atverot Ä«paÅ”i izstrÄdÄtas lapas. AtgÄdinÄsim, ka atmiÅas problÄmas, piemÄram, bufera pÄrpilde un piekļuve jau atbrÄ«votajÄm atmiÅas zonÄm, pÄdÄjÄ laikÄ ir atzÄ«mÄtas kÄ bÄ«stamas, taÄu ne kritiskas.