Вэб хөтөч гарсан Тэгээд Android платформд зориулсан Firefox 68.6. Нэмж дурдахад шинэчлэлт хийгдсэн урт хугацааны дэмжлэгтэйгээр . Удахгүй тайзан дээр гарна Firefox 75-ийн салбар нүүх бөгөөд 7-р сарын XNUMX-нд нээлтээ хийхээр төлөвлөж байна (төсөл 4-5 долоо хоногийн турш ). Firefox 75 бета салбарын хувьд хэлбэржүүлэх Linux-д зориулсан Flatpak форматтай.
:
- Линуксийн бүтээцүүд нь тусгаарлах механизмыг ашигладаг , гуравдагч этгээдийн функцын номын сан дахь эмзэг байдлын ашиглалтыг хаах зорилготой. Энэ үе шатанд тусгаарлалтыг зөвхөн номын санд идэвхжүүлсэн , фонтыг үзүүлэх үүрэгтэй. RLBox нь тусгаарлагдсан номын сангийн C/C++ кодыг доод түвшний WebAssembly завсрын код болгон хөрвүүлдэг бөгөөд дараа нь WebAssembly модуль хэлбэрээр бүтээгдсэн бөгөөд зөвшөөрлийг нь зөвхөн энэ модультай холбож тохируулдаг. Угсарсан модуль нь тусдаа санах ойн хэсэгт ажилладаг бөгөөд хаягийн зайны үлдсэн хэсэгт хандах эрхгүй. Хэрэв номын сангийн эмзэг байдлыг ашиглавал халдагч хязгаарлагдмал байх бөгөөд үндсэн процессын санах ойн хэсгүүдэд хандах эсвэл тусгаарлагдсан орчноос гадуур хяналтыг шилжүүлэх боломжгүй болно.
- HTTPS горимоор DNS (DoH, HTTPS дээр DNS) АНУ-ын хэрэглэгчдэд зориулсан. Өгөгдмөл DNS үйлчилгээ үзүүлэгч нь CloudFlare (mozilla.cloudflare-dns.com) юм. в Roskomnadzor) болон NextDNS-ийг сонголтоор ашиглах боломжтой. Үйлчилгээ үзүүлэгчийг өөрчлөх эсвэл АНУ-аас бусад улс оронд ЭМГ-ыг идэвхжүүлэх, сүлжээний холболтын тохиргоонд. Та Firefox дээрх DoH-ийн талаар дэлгэрэнгүй унших боломжтой .
- TLS 1.0 ба TLS 1.1 протоколуудын дэмжлэг. Аюулгүй харилцааны сувгаар сайт руу нэвтрэхийн тулд сервер нь дор хаяж TLS 1.2-д дэмжлэг үзүүлэх ёстой. Google-ийн мэдээлснээр одоогоор вэб хуудасны татан авалтын 0.5 орчим хувь нь TLS-ийн хуучирсан хувилбаруудыг ашиглан хийгдэж байна. -ийн дагуу унтрах ажлыг хийсэн IETF (Интернет инженерийн ажлын хэсэг). TLS 1.0/1.1-ийг дэмжихээс татгалзсан шалтгаан нь орчин үеийн шифрүүдийг (жишээлбэл, ECDHE ба AEAD) дэмжихгүй байгаатай холбоотой бөгөөд тооцоолох технологийн хөгжлийн өнөөгийн шатанд найдвартай эсэх нь эргэлзээтэй байгаа хуучин шифрүүдийг дэмжих шаардлага юм. жишээ нь, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-ийн дэмжлэг шаардлагатай, MD5 нь бүрэн бүтэн байдлыг шалгах, баталгаажуулахад ашиглагддаг ба SHA-1). Firefox 1.0-ээс эхлэн TLS 1.1 болон TLS 74-г ашиглахыг оролдох үед алдаа гарч ирнэ. Та security.tls.version.enable-deprecated = true гэж тохируулж эсвэл хуучин протоколтой сайтад зочлоход гарч буй алдааны хуудсан дээрх товчлуурыг ашиглан хуучирсан TLS хувилбаруудтай ажиллах чадварыг сэргээж болно.
- Хувилбарын тэмдэглэл нь нэмэлтийг санал болгож байна , энэ нь баталгаажуулах, сэтгэгдэл бичих, лайк дарахад ашигладаг гуравдагч этгээдийн Facebook виджетүүдийг автоматаар блоклодог. Facebook-ийн таних параметрүүд нь тусдаа саванд тусгаарлагдсан байдаг тул хэрэглэгчийг зочилсон сайтуудаар нь танихад хүндрэлтэй байдаг. Facebook-ийн үндсэн сайттай ажиллах чадвар хэвээр байгаа ч бусад сайтуудаас тусгаарлагдсан.
Дурын сайтуудыг илүү уян хатан тусгаарлахын тулд нэмэлтийг санал болгож байна контекст савны тухай ойлголтыг хэрэгжүүлснээр . Контейнер нь тусдаа профайл үүсгэхгүйгээр өөр өөр төрлийн агуулгыг тусгаарлах боломжийг олгодог бөгөөд энэ нь хуудасны тусдаа бүлгүүдийн мэдээллийг тусгаарлах боломжийг олгодог. Жишээлбэл, та хувийн харилцаа холбоо, ажил, дэлгүүр хэсэх, банкны гүйлгээ хийх зориулалттай тусдаа, тусгаарлагдсан талбайг бий болгох, эсвэл нэг сайт дээр өөр өөр хэрэглэгчийн дансыг нэгэн зэрэг ашиглахыг зохион байгуулж болно. Контейнер бүр Cookies, Local Storage API, indexedDB, кэш, OriginAttributes контентын тусдаа дэлгүүрүүдийг ашигладаг.
- "browser.tabs.allowTabDetach" тохиргоог about:config дээр нэмсэн бөгөөд энэ нь табуудыг шинэ цонхонд салгахаас сэргийлнэ. Санамсаргүй байдлаар табыг салгах нь Firefox-ийн хамгийн ядаргаатай алдаануудын нэг бөгөөд засах шаардлагатай. 9 жил. Хөтөч нь хулганыг шинэ цонх руу чихэх боломжийг олгодог боловч зарим тохиолдолд таб дээр товших үед хулгана хайхрамжгүй хөдөлж байх үед үйл ажиллагааны явцад таб нь тусдаа цонхонд салдаг.
- Хэрэглэгчийн профайлтай холбоогүй, тойруулан суулгасан нэмэлтүүдийн дэмжлэг. Энэхүү өөрчлөлт нь зөвхөн Firefox-ийн систем дээрх бүх тохиолдлуудад боловсруулагдсан хуваалцсан лавлах (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ эсвэл ~/.mozilla/extensions/)-д нэмэлтүүдийг суулгахад л нөлөөлнө. хэрэглэгчтэй холбоогүй). Энэ аргыг ихэвчлэн түгээлтийн нэмэлт программуудыг урьдчилан суулгах, гуравдагч талын программуудаар хүсээгүй орлуулах, хортой нэмэлтүүдийг нэгтгэх эсвэл өөрийн суулгагчтай нэмэлтийг тусад нь хүргэхэд ашигладаг. Firefox 73 дээр өмнө нь албадан суулгасан нэмэлтүүдийг хуваалцсан лавлахаас хэрэглэгчийн хувийн профайл руу автоматаар зөөсөн бөгөөд одоо үүнийг хийх боломжтой. ердийн нэмэлт менежерээр дамжуулан.
- Хадгалсан нууц үгээ удирдах "about:logins" интерфэйсийг санал болгодог хөтөчид багтсан Lockwise системийн нэмэлт хэрэгсэлд, урвуу дарааллаар эрэмбэлэх (Z-аас A).
- WebRTC нь дуут болон видео дуудлага хийх үед дотоод IP хаягийн мэдээлэл алдагдахаас хамгаалах хамгаалалтыг нэмэгдүүлсэн.", Multicast DNS-ээр тодорхойлогдсон динамикаар үүсгэгдсэн санамсаргүй танигчийн ард локал хаягийг нууж байна.
- Instagram дээр багц байршуулах зургийн интерфэйс дэх дараагийн зургийн товчлууртай давхцаж буй зураг доторх зургийг харах шилжүүлэгчийн байршлыг өөрчилсөн.
- JavaScript дээр "?." оператор нь шинж чанарууд эсвэл дуудлагын бүх сүлжээг нэгэн зэрэг шалгах зориулалттай. Жишээлбэл, та "db?.user?.name?.length"-ийг зааж өгснөөр "db.user.name.length"-н утгыг ямар ч урьдчилсан шалгалтгүйгээр үзэх боломжтой. Хэрэв аливаа элементийг null эсвэл тодорхойгүй гэж боловсруулвал гаралт нь "тодорхойгүй" болно.
- вэб сайтууд болон Object.toSource() арга болон глобал функцийн uneval() нэмэлтүүдэд дэмжлэг үзүүлэх.
- Шинэ үйл явдал нэмэгдсэн болон холбогдох өмч , энэ нь хэрэглэгч интерфейсийн хэлийг өөрчлөх үед зохицуулагчийг дуудах боломжийг олгодог.
- HTTP толгой хэсгийг боловсруулахыг идэвхжүүлсэн (), бусад домэйноос ачаалагдсан нөөцийг (жишээ нь, зураг, скрипт) оруулахаас урьдчилан сэргийлэх боломжийг сайтуудад олгох (хөндлөнгийн эх үүсвэр ба сайт хоорондын). Толгой хэсэг нь хоёр утгыг авч болно: "ижил гарал үүсэл" (зөвхөн ижил схем, хост нэр, портын дугаартай нөөцийн хүсэлтийг зөвшөөрдөг) болон "ижил сайт" (зөвхөн нэг сайтаас хүсэлт гаргахыг зөвшөөрдөг).
Cross-Origin-Resource-Бодлого: ижил сайт
- HTTP толгой хэсгийг анхдагчаар идэвхжүүлсэн , энэ нь API-ийн үйл ажиллагааг хянах, зарим функцийг идэвхжүүлэх боломжийг олгодог (жишээлбэл, та Газарзүйн байршлын API, камер, микрофон, бүтэн дэлгэц, автоматаар тоглуулах, шифрлэгдсэн медиа, хөдөлгөөнт дүрс, төлбөрийн API, синхрон XMLHttpRequest горимд хандах хандалтыг идэвхгүй болгож болно. гэх мэт). iframe блокуудын хувьд шинж чанар нь "", тодорхой iframe блокуудад эрх олгохын тулд хуудасны кодонд ашиглаж болно.
Онцлог-Бодлого: микрофон "байхгүй"; газарзүйн байршил "байхгүй"
Хэрэв сайт нь "зөвшөөрөх" атрибутаар дамжуулан тодорхой iframe-ийн нөөцтэй ажиллахыг зөвшөөрч, iframe-ээс энэ нөөцтэй ажиллах зөвшөөрөл авах хүсэлт ирсэн бол хөтөч одоо зөвшөөрлийг олгох харилцах цонхыг дэлгэцэнд харуулах болно. үндсэн хуудасны контекст болон хэрэглэгчийн баталгаажуулсан эрхийг iframe-д шилжүүлдэг (iframe болон үндсэн хуудасны тусдаа баталгаажуулалтын оронд). Гэхдээ хэрэв үндсэн хуудсанд зөвшөөрлийн шинж чанараар дамжуулан хүссэн эх сурвалжид зөвшөөрөл байхгүй бол iframe нь нөөцөд шууд хандах боломжтой. , хэрэглэгчдэд харилцах цонхыг харуулахгүйгээр.
- CSS өмчийн дэмжлэг нь анхдагчаар идэвхжсэн байна '', энэ нь текстийн доогуур зураасны байрлалыг тодорхойлдог (жишээлбэл, текстийг босоо байдлаар харуулах үед та зүүн эсвэл баруун талд доогуур зураасыг зохион байгуулж, хэвтээ байдлаар харуулахдаа зөвхөн доороос төдийгүй дээрээс нь зурж болно). Нэмж дурдахад доогуур зураасны хэв маягийг хянадаг CSS шинж чанаруудад и Хувийн утгыг ашиглах дэмжлэг нэмэгдсэн.
- CSS шинж чанарт , элементүүдийн эргэн тойрон дахь шугамын хэв маягийг тодорхойлдог бөгөөд анхдагчаар "авто" (өмнө GNOME-ийн асуудлаас болж).
- JavaScript дибаглагч дээр үүрлэсэн вэб ажилчдыг дибаг хийх чадвар, тэдгээрийн гүйцэтгэлийг түр зогсоож, таслах цэгийг ашиглан алхам алхмаар дибаг хийх боломжтой.
- Вэб хуудасны шалгалтын интерфейс нь одоо z-индекс, дээд, зүүн, доод, баруун байрлалтай элементүүдээс хамаарах CSS шинж чанаруудын анхааруулгыг өгдөг.
- Windows болон macOS-ийн хувьд Chromium хөдөлгүүр дээр суурилсан Microsoft Edge хөтчөөс профайл импортлох боломжийг хэрэгжүүлсэн.
Инноваци, алдаа засахаас гадна Firefox 74 зассан , үүнээс 10 (доор цуглуулсан и ) тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэх чадвартай гэж тэмдэглэсэн. Буфер хэт ихсэх, аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах зэрэг санах ойн асуудлууд сүүлийн үед аюултай гэж тэмдэглэгдсэн боловч тийм ч чухал биш гэдгийг сануулъя.
Эх сурвалж: opennet.ru