Firefox 102 вэб хөтөч худалдаанд гарлаа. Firefox 102-ын хувилбар нь Өргөтгөсөн дэмжлэг үзүүлэх үйлчилгээ (ESR) гэж ангилагддаг бөгөөд шинэчлэлтүүд нь жилийн туршид гардаг. Нэмж дурдахад, 91.11.0-ийн урт хугацааны дэмжлэгтэй өмнөх салбарын шинэчлэлт хийгдсэн (цаашид 91.12 ба 91.13 гэсэн хоёр шинэчлэлт хийх төлөвтэй байна). Firefox 103-ийн салбарыг ойрын хэдэн цагт бета туршилтын шатанд шилжүүлж, 26-р сарын XNUMX-нд гаргахаар төлөвлөж байна.
Firefox 102-ийн гол шинэ боломжууд:
- Шинэ татаж авах бүрийн эхэнд татаж авсан файлуудын талаарх мэдээлэл бүхий самбарыг автоматаар нээхийг идэвхгүй болгох боломжтой.
- URL дахь параметрүүдийг тохируулах замаар бусад хуудас руу шилжих шилжилтийг хянахаас хамгаалах хамгаалалт нэмэгдсэн. Хамгаалалт нь URL-аас хянахад ашигласан параметрүүдийг (utm_source гэх мэт) устгахаас бүрддэг бөгөөд тохиргоон дотроос хүсээгүй контентыг хаах хатуу горимыг (Сайжруулсан хянах хамгаалалт -> хатуу) идэвхжүүлэх эсвэл сайтыг хувийн хайлтаар нээх үед идэвхждэг. горим. Сонгомол хөрс хуулалтыг мөн about:config доторх privacy.query_stripping.enabled тохиргоогоор идэвхжүүлж болно.
- Аудио тайлах функцууд нь хамгаалагдсан хязгаарлагдмал орчинд илүү хатуу тусгаарлалттай тусдаа процесс руу шилждэг.
- "Зураг доторх зураг" горим нь HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar, SonyLIV зэрэг сувгуудаас видео үзэхэд хадмал орчуулга өгдөг. Өмнө нь хадмал орчуулгыг зөвхөн YouTube, Prime Video, Netflix болон WebVTT (Web Video Text Track) форматыг ашигладаг сайтуудад үзүүлдэг байсан.
- Линукс платформ дээр Geoclue DBus үйлчилгээг ашиглан байршлыг тодорхойлох боломжтой.
- Өндөр тодосгогч горимд PDF баримтуудыг үзэх сайжруулсан.
- Вэб хөгжүүлэгчдэд зориулсан интерфэйсийн Style Editor таб дээр загварын хуудсыг нэрээр нь шүүх дэмжлэгийг нэмсэн.
- Streams API нь TransformStream анги болон ReadableStream.pipeThrough аргыг нэмдэг бөгөөд энэ нь ReadableStream болон WritableStream хоёрын хооронд дамжуулах хоолой хэлбэрээр өгөгдөл үүсгэх, дамжуулахад ашиглагдах ба урсгалыг нэг болгон хувиргах зохицуулагчийг дуудах чадвартай. - блок суурь.
- ReadableStreamBYOBReader, ReadableByteStreamController болон ReadableStreamBYOBRequest ангиуд нь дотоод дарааллыг алгасаж хоёртын өгөгдлийг үр ашигтай шууд дамжуулах зорилгоор Streams API-д нэмэгдсэн.
- Зөвхөн Firefox-д өгсөн Window.sidebar стандарт бус өмчийг устгахаар төлөвлөж байна.
- CSP (Агуулга-Аюулгүй байдал-Бодлого)-г WebAssembly-тай нэгтгэсэн бөгөөд энэ нь танд CSP хязгаарлалтыг WebAssembly-д мөн ашиглах боломжийг олгоно. Одоо CSP-ээр дамжуулан скриптийн гүйцэтгэлийг идэвхгүй болгосон баримт бичиг нь "аюултай-үнэлгээ" эсвэл "насаггүй-үнэлэх" сонголтыг тохируулаагүй тохиолдолд WebAssembly байт кодыг ажиллуулах боломжгүй болно.
- CSS-д медиа асуулга нь шинэчлэлтийн шинж чанарыг хэрэгжүүлдэг бөгөөд энэ нь гаралтын төхөөрөмжөөр дэмжигдсэн мэдээллийн шинэчлэлтийн хурдыг холбох боломжийг олгодог (жишээлбэл, утгыг цахим номын дэлгэцийн хувьд "удаан", ердийн дэлгэцийн хувьд "хурдан" гэж тохируулсан. болон хэвлэх гаралтын хувьд "байхгүй").
- Манифестын хоёр дахь хувилбарыг дэмждэг нэмэлт програмуудын хувьд скриптийг сайтуудын контекст дээр ажиллуулах, CSS оруулах, устгах, мөн контент боловсруулах скриптүүдийн бүртгэлийг удирдах боломжийг олгодог Scripting API-д хандах боломжийг олгодог.
- Android-д зориулсан Firefox-д зээлийн картын мэдээлэл бүхий маягтыг бөглөхдөө маягтыг автоматаар бөглөх системд оруулсан мэдээллийг хадгалах хүсэлтийг тусад нь өгдөг. Хэрэв санах ойд их хэмжээний өгөгдөл байгаа бол дэлгэцэн дээрх гарыг нээх үед гацах шалтгаан болсон асуудлыг зассан. Аппликешнүүдийн хооронд шилжих үед Firefox зогссон асуудлыг шийдсэн.
Firefox 102 нь инноваци, алдаа засахаас гадна 22 эмзэг байдлыг арилгасны 5 нь аюултай гэж тэмдэглэгдсэн байна. CVE-2022-34479-ийн эмзэг байдал нь Линукс платформ дээр хаягийн талбартай давхцаж буй цонхыг харуулах боломжийг олгодог (жишээлбэл, фишинг хийх гэх мэт хэрэглэгчийг төөрөгдүүлсэн хуурамч хөтчийн интерфэйсийг загварчлахад ашиглаж болно). CVE-2022-34468 эмзэг байдал нь URI "javascript:" холбоосыг орлуулах замаар iframe дээр JavaScript кодыг ажиллуулахыг хориглодог CSP хязгаарлалтыг давах боломжийг танд олгоно. 5 эмзэг байдал (CVE-2022-34485, CVE-2022-34485 болон CVE-2022-34484 дор цуглуулсан) нь буферийн хэт ачаалал, аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах хандалт зэрэг санах ойтой холбоотой асуудлаас үүдэлтэй. Эдгээр асуудлууд нь тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй юм.
Эх сурвалж: opennet.ru