Pelayar web Firefox 102 telah dikeluarkan. Keluaran Firefox 102 diklasifikasikan sebagai Perkhidmatan Sokongan Lanjutan (ESR), yang mana kemas kini dikeluarkan sepanjang tahun. Di samping itu, kemas kini cawangan sebelumnya dengan tempoh sokongan yang panjang 91.11.0 telah dibuat (dua lagi kemas kini 91.12 dan 91.13 dijangka pada masa hadapan). Cawangan Firefox 103 akan dipindahkan ke peringkat ujian beta dalam beberapa jam akan datang, yang pelepasannya dijadualkan pada 26 Julai.
Inovasi utama dalam Firefox 102:
- Adalah mungkin untuk melumpuhkan pembukaan automatik panel dengan maklumat tentang fail yang dimuat turun pada permulaan setiap muat turun baharu.
- Perlindungan tambahan terhadap peralihan penjejakan ke halaman lain dengan menetapkan parameter dalam URL. Perlindungan datang kepada mengalih keluar parameter yang digunakan untuk penjejakan (seperti utm_source) daripada URL dan diaktifkan apabila anda mendayakan mod ketat untuk menyekat kandungan yang tidak diingini (Perlindungan Penjejakan Dipertingkat -> Ketat) dalam tetapan atau semasa membuka tapak dalam penyemakan imbas peribadi mod. Pelucutan terpilih juga boleh didayakan melalui tetapan privacy.query_stripping.enabled dalam about:config.
- Fungsi penyahkodan audio dialihkan ke proses berasingan dengan pengasingan kotak pasir yang lebih ketat.
- Mod gambar dalam gambar menyediakan sari kata apabila menonton video daripada HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar dan SonyLIV. Sebelum ini, sari kata hanya ditunjukkan untuk YouTube, Prime Video, Netflix dan tapak menggunakan format WebVTT (Web Video Text Track).
- Pada platform Linux, adalah mungkin untuk menggunakan perkhidmatan Geoclue DBus untuk menentukan lokasi.
- Penambahbaikan paparan dokumen PDF dalam mod kontras tinggi.
- Dalam antara muka untuk pembangun web, dalam tab Editor Gaya, sokongan telah ditambahkan untuk menapis helaian gaya mengikut nama.
- API Streams menambah kelas TransformStream dan kaedah ReadableStream.pipeThrough, yang boleh digunakan untuk mencipta dan menghantar data dalam bentuk paip antara ReadableStream dan WritableStream, dengan keupayaan untuk memanggil pengendali untuk mengubah aliran pada setiap -asas blok.
- Kelas ReadableStreamBYOBReader, ReadableByteStreamController dan ReadableStreamBYOBRequest telah ditambahkan pada API Streams untuk pemindahan langsung data binari yang cekap, memintas baris gilir dalaman.
- Sifat bukan standard, Window.sidebar, hanya disediakan dalam Firefox, dijadualkan untuk dialih keluar.
- Integrasi CSP (Content-Security-Policy) dengan WebAssembly telah disediakan, yang membolehkan anda menggunakan sekatan CSP pada WebAssembly juga. Kini dokumen yang pelaksanaan skripnya dilumpuhkan melalui CSP tidak akan dapat menjalankan kod bait WebAssembly melainkan pilihan 'unsafe-eval' atau 'wasm-unsafe-eval' ditetapkan.
- Dalam CSS, pertanyaan media melaksanakan sifat kemas kini, yang membolehkan anda mengikat kepada kadar kemas kini maklumat yang disokong oleh peranti output (contohnya, nilai ditetapkan kepada "perlahan" untuk skrin e-buku, "cepat" untuk skrin biasa, dan "tiada" untuk output cetakan).
- Untuk alat tambah yang menyokong versi kedua manifes, akses kepada API Skrip disediakan, yang membolehkan anda menjalankan skrip dalam konteks tapak, memasukkan dan mengalih keluar CSS, dan juga mengurus pendaftaran skrip pemprosesan kandungan.
- Dalam Firefox untuk Android, apabila mengisi borang dengan maklumat kad kredit, permintaan berasingan disediakan untuk menyimpan maklumat yang dimasukkan untuk sistem autoisi borang. Memperbaiki isu yang menyebabkan ranap sistem semasa membuka papan kekunci pada skrin jika papan keratan mengandungi sejumlah besar data. Menyelesaikan isu dengan Firefox berhenti semasa bertukar antara aplikasi.
Selain inovasi dan pembetulan pepijat, Firefox 102 menghapuskan 22 kelemahan, di mana 5 daripadanya ditandakan sebagai berbahaya. Kerentanan CVE-2022-34479 membenarkan pada platform Linux untuk memaparkan tetingkap timbul yang bertindih dengan bar alamat (boleh digunakan untuk mensimulasikan antara muka penyemak imbas rekaan yang mengelirukan pengguna, contohnya, untuk pancingan data). Kerentanan CVE-2022-34468 membolehkan anda memintas sekatan CSP yang melarang pelaksanaan kod JavaScript dalam iframe melalui penggantian pautan "javascript:" URI. 5 kelemahan (dikumpul di bawah CVE-2022-34485, CVE-2022-34485 dan CVE-2022-34484) disebabkan oleh masalah dengan ingatan, seperti limpahan penimbal dan akses kepada kawasan memori yang telah dibebaskan. Berkemungkinan, masalah ini boleh membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas.
Sumber: opennet.ru