Ġie rilaxxat il-web browser Firefox 102. Firefox 102 huwa kategorizzat bħala fergħa ta' appoġġ fit-tul (ESR) b'aġġornamenti jiġu rilaxxati matul is-sena. Barra minn hekk, ġie ffurmat aġġornament tal-fergħa preċedenti b'perjodu twil ta 'appoġġ 91.11.0 (żewġ aġġornamenti oħra 91.12 u 91.13 huma mistennija fil-futur). Il-fergħa ta 'Firefox 103, li hija skedata biex toħroġ fis-26 ta' Lulju, se tiġi trasferita għall-istadju tal-ittestjar beta fis-sigħat li ġejjin.
Innovazzjonijiet ewlenin fil-Firefox 102:
- Ġiet ipprovduta l-abbiltà li l-ftuħ awtomatiku tal-panel jiġi diżattivat b'informazzjoni dwar fajls imniżżla fil-bidu ta 'kull download ġdid.
- Protezzjoni miżjuda kontra t-traċċar tat-tranżizzjoni għal paġni oħra billi tistabbilixxi parametri fil-URL. Il-protezzjoni tirriżulta mit-tneħħija tal-parametri użati għat-traċċar (bħal utm_source) mill-URL u tiġi attivata meta l-mod strett tal-imblukkar ta’ kontenut mhux mixtieq ikun attivat fis-settings (Protezzjoni Mtejba ta’ Traċċar -> Stretta) jew meta s-sit jinfetaħ f’ modalità browsing privat. B'għażla, l-istrippjar jista' jiġi attivat ukoll permezz tal-issettjar private.query_stripping.enabled f'about:config.
- Il-funzjonijiet tad-dekodifikazzjoni tal-ħoss jitmexxew għal proċess separat b'iżolament ta 'sandbox aktar strett.
- Il-modalità Picture-in-picture tipprovdi sottotitli meta tara vidjows minn HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar u SonyLIV. Preċedentement, is-sottotitli kienu murija biss għal YouTube, Prime Video, Netflix, u siti li jużaw il-format WebVTT (Web Video Test Track).
- Fuq il-pjattaforma Linux, huwa possibbli li tuża s-servizz Geoclue DBus għad-determinazzjoni tal-post.
- Wiri imtejjeb ta' dokumenti PDF f'mod ta' kuntrast għoli.
- Fl-interface għall-iżviluppaturi tal-web fit-tab tal-Editur tal-Istil, hemm appoġġ għall-iffiltrar tal-folji tal-istil bl-isem.
- L-API Streams żiedet il-klassi TransformStream u l-metodu ReadableStream.pipeThrough, li jistgħu jintużaw biex joħolqu u jgħaddu data fil-forma ta 'fluss (pajp) bejn ReadableStream u WritableStream, bil-kapaċità li jsejjaħ handler biex jittrasforma l- fluss għal kull blokk.
- Miżjud klassijiet ReadableStreamBYOBReader, ReadableByteStreamController, u ReadableStreamBYOBRequest mal-API Streams għal trasferiment dirett effiċjenti ta' data binarja, billi jinjora l-kjuwijiet interni.
- Il-proprjetà mhux standard Window.sidebar, ipprovduta biss f'Firefox, hija skedata għat-tħassir.
- Hija pprovduta integrazzjoni CSP (Kontenut-Sigurtà-Politika) ma' WebAssembly, li tippermetti li jiġu applikati restrizzjonijiet CSP għal WebAssembly ukoll. Issa dokument li għalih l-iskript huwa diżattivat permezz ta' CSP mhux se jkun jista' jħaddem WebAssembly bytecode jekk il-parametru 'unsafe-eval' jew 'wasm-unsafe-eval' ma jkunx issettjat.
- F'CSS, mistoqsijiet tal-midja jimplimentaw il-proprjetà ta 'aġġornament, li jippermettilek torbot mar-rata ta' aġġornament ta 'informazzjoni appoġġjata mill-apparat tal-output (per eżempju, il-valur "bil-mod" huwa ssettjat għal skrins tal-kotba elettroniċi, "veloċi" għal skrins normali, u "ebda" għall-istampar).
- Għal add-ons li jappoġġaw it-tieni verżjoni tal-manifest, huwa pprovdut aċċess għall-Scripting API, li jippermettilek tmexxi skripts fil-kuntest ta 'siti, tissostitwixxi u tneħħi CSS, u tikkontrolla r-reġistrazzjoni tal-iskripts tal-ipproċessar tal-kontenut.
- Fil-Firefox għal Android, meta timla l-formoli b'informazzjoni dwar il-karta ta' kreditu, issir talba separata biex tiġi salvata l-informazzjoni mdaħħla għas-sistema tal-mili awtomatika tal-formola. Irranġajna kwistjoni li kkawżat ħabta meta tiftaħ it-tastiera fuq l-iskrin jekk il-clipboard kien fih ammont kbir ta 'dejta. Kwistjoni ffissata li Firefox jieqaf meta taqleb bejn l-apps.
Minbarra l-innovazzjonijiet u t-tiswija tal-bugs, Firefox 102 jiffissa 22 vulnerabbiltà, li minnhom 5 huma mmarkati bħala perikolużi. Il-vulnerabbiltà CVE-2022-34479 tippermetti li tintwera tieqa pop-up fuq il-pjattaforma Linux li tikkoinċidi mal-bar tal-indirizz (tista 'tintuża biex tissimula interface tal-browser fittizju li tiżgwida lill-utent, pereżempju, għal phishing). Il-vulnerabbiltà CVE-2022-34468 tippermettilek tevita r-restrizzjonijiet tas-CSP li jipprevjenu l-kodiċi JavaScript milli jeżegwixxi f'iframe permezz ta' "javascript:" sostituzzjoni tal-link URI. 5 vulnerabbiltajiet (miġbura fil-qosor taħt CVE-2022-34485, CVE-2022-34485 u CVE-2022-34484) huma kkawżati minn problemi tal-memorja, bħal buffer overflows u aċċess għal żoni tal-memorja diġà meħlusa. Dawn il-kwistjonijiet jistgħu potenzjalment iwasslu biex jiġi esegwit kodiċi malizzjuż meta jinfetħu paġni ddisinjati apposta.
Sors: opennet.ru