Вэб хөтөч гарсан
- Линуксийн бүтээцүүд нь тусгаарлах механизмыг ашигладаг
RLBox , гуравдагч этгээдийн функцын номын сан дахь эмзэг байдлын ашиглалтыг хаах зорилготой. Энэ үе шатанд тусгаарлалтыг зөвхөн номын санд идэвхжүүлсэнБаланс , фонтыг үзүүлэх үүрэгтэй. RLBox нь тусгаарлагдсан номын сангийн C/C++ кодыг доод түвшний WebAssembly завсрын код болгон хөрвүүлдэг бөгөөд дараа нь WebAssembly модуль хэлбэрээр бүтээгдсэн бөгөөд зөвшөөрлийг нь зөвхөн энэ модультай холбож тохируулдаг. Угсарсан модуль нь тусдаа санах ойн хэсэгт ажилладаг бөгөөд хаягийн зайны үлдсэн хэсэгт хандах эрхгүй. Хэрэв номын сангийн эмзэг байдлыг ашиглавал халдагч хязгаарлагдмал байх бөгөөд үндсэн процессын санах ойн хэсгүүдэд хандах эсвэл тусгаарлагдсан орчноос гадуур хяналтыг шилжүүлэх боломжгүй болно. - HTTPS горимоор DNS (DoH, HTTPS дээр DNS)
анхдагчаар идэвхжүүлсэн АНУ-ын хэрэглэгчдэд зориулсан. Өгөгдмөл DNS үйлчилгээ үзүүлэгч нь CloudFlare (mozilla.cloudflare-dns.com) юм.жагсаасан вблок жагсаалт Roskomnadzor) болон NextDNS-ийг сонголтоор ашиглах боломжтой. Үйлчилгээ үзүүлэгчийг өөрчлөх эсвэл АНУ-аас бусад улс оронд ЭМГ-ыг идэвхжүүлэх,болно сүлжээний холболтын тохиргоонд. Та Firefox дээрх DoH-ийн талаар дэлгэрэнгүй унших боломжтойтусдаа мэдэгдэл . -
Идэвхгүй TLS 1.0 ба TLS 1.1 протоколуудын дэмжлэг. Аюулгүй харилцааны сувгаар сайт руу нэвтрэхийн тулд сервер нь дор хаяж TLS 1.2-д дэмжлэг үзүүлэх ёстой. Google-ийн мэдээлснээр одоогоор вэб хуудасны татан авалтын 0.5 орчим хувь нь TLS-ийн хуучирсан хувилбаруудыг ашиглан хийгдэж байна. -ийн дагуу унтрах ажлыг хийсэнзөвлөмжүүд IETF (Интернет инженерийн ажлын хэсэг). TLS 1.0/1.1-ийг дэмжихээс татгалзсан шалтгаан нь орчин үеийн шифрүүдийг (жишээлбэл, ECDHE ба AEAD) дэмжихгүй байгаатай холбоотой бөгөөд тооцоолох технологийн хөгжлийн өнөөгийн шатанд найдвартай эсэх нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлага юм. жишээ нь, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай, MD5 нь бүрэн бүтэн байдлыг шалгах, баталгаажуулахад ашиглагддаг ба SHA-1). Firefox 1.0-ээс эхлэн TLS 1.1 болон TLS 74-г ашиглахыг оролдох үед алдаа гарч ирнэ. Та security.tls.version.enable-deprecated = true гэж тохируулж эсвэл хуучин протоколтой сайтад зочлоход гарч буй алдааны хуудсан дээрх товчлуурыг ашиглан хуучирсан TLS хувилбаруудтай ажиллах чадварыг сэргээж болно.
- Хувилбарын тэмдэглэл нь нэмэлтийг санал болгож байна
Facebook контейнер , энэ нь баталгаажуулах, сэтгэгдэл бичих, лайк дарахад ашигладаг гуравдагч этгээдийн Facebook виджетүүдийг автоматаар блоклодог. Facebook-ийн таних параметрүүд нь тусдаа саванд тусгаарлагдсан байдаг тул хэрэглэгчийг зочилсон сайтуудаар нь танихад хүндрэлтэй байдаг. Facebook-ийн үндсэн сайттай ажиллах чадвар хэвээр байгаа ч бусад сайтуудаас тусгаарлагдсан.Дурын сайтуудыг илүү уян хатан тусгаарлахын тулд нэмэлтийг санал болгож байна
Олон данстай сав контекст савны тухай ойлголтыг хэрэгжүүлснээр . Контейнер нь тусдаа профайл үүсгэхгүйгээр өөр өөр төрлийн агуулгыг тусгаарлах боломжийг олгодог бөгөөд энэ нь хуудасны тусдаа бүлгүүдийн мэдээллийг тусгаарлах боломжийг олгодог. Жишээлбэл, та хувийн харилцаа холбоо, ажил, дэлгүүр хэсэх, банкны гүйлгээ хийх зориулалттай тусдаа, тусгаарлагдсан талбайг бий болгох, эсвэл нэг сайт дээр өөр өөр хэрэглэгчийн дансыг нэгэн зэрэг ашиглахыг зохион байгуулж болно. Контейнер бүр Cookies, Local Storage API, indexedDB, кэш, OriginAttributes контентын тусдаа дэлгүүрүүдийг ашигладаг. - "browser.tabs.allowTabDetach" тохиргоог about:config дээр нэмсэн бөгөөд энэ нь табуудыг шинэ цонхонд салгахаас сэргийлнэ. Санамсаргүй байдлаар табыг салгах нь Firefox-ийн хамгийн ядаргаатай алдаануудын нэг бөгөөд засах шаардлагатай.
хайсан 9 жил. Хөтөч нь хулганыг шинэ цонх руу чихэх боломжийг олгодог боловч зарим тохиолдолд таб дээр товших үед хулгана хайхрамжгүй хөдөлж байх үед үйл ажиллагааны явцад таб нь тусдаа цонхонд салдаг. -
Зогсоосон Хэрэглэгчийн профайлтай холбоогүй, тойруулан суулгасан нэмэлтүүдийн дэмжлэг. Энэхүү өөрчлөлт нь зөвхөн Firefox-ийн систем дээрх бүх тохиолдлуудад боловсруулагдсан хуваалцсан лавлах (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ эсвэл ~/.mozilla/extensions/)-д нэмэлтүүдийг суулгахад л нөлөөлнө. хэрэглэгчтэй холбоогүй). Энэ аргыг ихэвчлэн түгээлтийн нэмэлт программуудыг урьдчилан суулгах, гуравдагч талын программуудаар хүсээгүй орлуулах, хортой нэмэлтүүдийг нэгтгэх эсвэл өөрийн суулгагчтай нэмэлтийг тусад нь хүргэхэд ашигладаг. Firefox 73 дээр өмнө нь албадан суулгасан нэмэлтүүдийг хуваалцсан лавлахаас хэрэглэгчийн хувийн профайл руу автоматаар зөөсөн бөгөөд одоо үүнийг хийх боломжтой.хасагдсан ердийн нэмэлт менежерээр дамжуулан. - Хадгалсан нууц үгээ удирдах "about:logins" интерфэйсийг санал болгодог хөтөчид багтсан Lockwise системийн нэмэлт хэрэгсэлд,
дэмжлэг урвуу дарааллаар эрэмбэлэх (Z-аас A). - WebRTC нь дуут болон видео дуудлага хийх үед дотоод IP хаягийн мэдээлэл алдагдахаас хамгаалах хамгаалалтыг нэмэгдүүлсэн.
mDNS ICE ", Multicast DNS-ээр тодорхойлогдсон динамикаар үүсгэгдсэн санамсаргүй танигчийн ард локал хаягийг нууж байна. - Instagram дээр багц байршуулах зургийн интерфэйс дэх дараагийн зургийн товчлууртай давхцаж буй зураг доторх зургийг харах шилжүүлэгчийн байршлыг өөрчилсөн.
- JavaScript дээр
нэмсэн "?." оператор нь шинж чанарууд эсвэл дуудлагын бүх сүлжээг нэгэн зэрэг шалгах зориулалттай. Жишээлбэл, та "db?.user?.name?.length"-ийг зааж өгснөөр "db.user.name.length"-н утгыг ямар ч урьдчилсан шалгалтгүйгээр үзэх боломжтой. Хэрэв аливаа элементийг null эсвэл тодорхойгүй гэж боловсруулвал гаралт нь "тодорхойгүй" болно. -
Зогсоосон вэб сайтууд болон Object.toSource() арга болон глобал функцийн uneval() нэмэлтүүдэд дэмжлэг үзүүлэх. - Шинэ үйл явдал нэмэгдсэн
хэлийг өөрчлөх болон холбогдох өмчхэлний өөрчлөлт , энэ нь хэрэглэгч интерфейсийн хэлийг өөрчлөх үед зохицуулагчийг дуудах боломжийг олгодог. - HTTP толгой хэсгийг боловсруулахыг идэвхжүүлсэн
Хөндлөнгийн эх сурвалжийн бодлого (CORP. ), бусад домэйноос ачаалагдсан нөөцийг (жишээ нь, зураг, скрипт) оруулахаас урьдчилан сэргийлэх боломжийг сайтуудад олгох (хөндлөнгийн эх үүсвэр ба сайт хоорондын). Толгой хэсэг нь хоёр утгыг авч болно: "ижил гарал үүсэл" (зөвхөн ижил схем, хост нэр, портын дугаартай нөөцийн хүсэлтийг зөвшөөрдөг) болон "ижил сайт" (зөвхөн нэг сайтаас хүсэлт гаргахыг зөвшөөрдөг).Cross-Origin-Resource-Бодлого: ижил сайт
- HTTP толгой хэсгийг анхдагчаар идэвхжүүлсэн
Онцлог-Бодлого , энэ нь API-ийн үйл ажиллагааг хянах, зарим функцийг идэвхжүүлэх боломжийг олгодог (жишээлбэл, та Газарзүйн байршлын API, камер, микрофон, бүтэн дэлгэц, автоматаар тоглуулах, шифрлэгдсэн медиа, хөдөлгөөнт дүрс, төлбөрийн API, синхрон XMLHttpRequest горимд хандах хандалтыг идэвхгүй болгож болно. гэх мэт). iframe блокуудын хувьд шинж чанар нь "боломж ", тодорхой iframe блокуудад эрх олгохын тулд хуудасны кодонд ашиглаж болно.Онцлог-Бодлого: микрофон "байхгүй"; газарзүйн байршил "байхгүй"
Хэрэв сайт нь "зөвшөөрөх" атрибутаар дамжуулан тодорхой iframe-ийн нөөцтэй ажиллахыг зөвшөөрч, iframe-ээс энэ нөөцтэй ажиллах зөвшөөрөл авах хүсэлт ирсэн бол хөтөч одоо зөвшөөрлийг олгох харилцах цонхыг дэлгэцэнд харуулах болно. үндсэн хуудасны контекст болон хэрэглэгчийн баталгаажуулсан эрхийг iframe-д шилжүүлдэг (iframe болон үндсэн хуудасны тусдаа баталгаажуулалтын оронд). Гэхдээ хэрэв үндсэн хуудсанд зөвшөөрлийн шинж чанараар дамжуулан хүссэн эх сурвалжид зөвшөөрөл байхгүй бол iframe нь нөөцөд шууд хандах боломжтой.
блоклосон , хэрэглэгчдэд харилцах цонхыг харуулахгүйгээр. - CSS өмчийн дэмжлэг нь анхдагчаар идэвхжсэн байна '
текст-доогуур-байрлал ', энэ нь текстийн доогуур зураасны байрлалыг тодорхойлдог (жишээлбэл, текстийг босоо байдлаар харуулах үед та зүүн эсвэл баруун талд доогуур зураасыг зохион байгуулж, хэвтээ байдлаар харуулахдаа зөвхөн доороос төдийгүй дээрээс нь зурж болно). Нэмж дурдахад доогуур зураасны хэв маягийг хянадаг CSS шинж чанаруудадтекст- доогуур зураас-офсет итекст-чимэглэлийн-зузаан Хувийн утгыг ашиглах дэмжлэг нэмэгдсэн. - CSS шинж чанарт
тойм хэв маяг , элементүүдийн эргэн тойрон дахь шугамын хэв маягийг тодорхойлдог бөгөөд анхдагчаар "авто" (өмнөтахир дутуу болсон GNOME-ийн асуудлаас болж). - JavaScript дибаглагч дээр
нэмсэн үүрлэсэн вэб ажилчдыг дибаг хийх чадвар, тэдгээрийн гүйцэтгэлийг түр зогсоож, таслах цэгийг ашиглан алхам алхмаар дибаг хийх боломжтой. - Вэб хуудасны шалгалтын интерфейс нь одоо z-индекс, дээд, зүүн, доод, баруун байрлалтай элементүүдээс хамаарах CSS шинж чанаруудын анхааруулгыг өгдөг.
- Windows болон macOS-ийн хувьд Chromium хөдөлгүүр дээр суурилсан Microsoft Edge хөтчөөс профайл импортлох боломжийг хэрэгжүүлсэн.
Инноваци, алдаа засахаас гадна Firefox 74 зассан
Эх сурвалж: opennet.ru