Nettleseren Firefox 102 er utgitt. Utgivelsen av Firefox 102 er klassifisert som en utvidet støttetjeneste (ESR), som oppdateringer utgis for hele året. I tillegg er det opprettet en oppdatering av forrige gren med lang støtteperiode 91.11.0 (to flere oppdateringer 91.12 og 91.13 forventes i fremtiden). Firefox 103-grenen vil bli overført til beta-teststadiet i løpet av de kommende timene, og utgivelsen er planlagt til 26. juli.
Viktige innovasjoner i Firefox 102:
- Det er mulig å deaktivere automatisk åpning av et panel med informasjon om nedlastede filer ved starten av hver ny nedlasting.
- Lagt til beskyttelse mot sporing av overganger til andre sider ved å angi parametere i URL-en. Beskyttelsen kommer ned til å fjerne parametere som brukes for sporing (som utm_source) fra URL-en og aktiveres når du aktiverer den strenge modusen for blokkering av uønsket innhold (Enhanced Tracking Protection -> Strict) i innstillingene eller når du åpner nettstedet i privat nettlesing modus. Selektiv stripping kan også aktiveres via privacy.query_stripping.enabled-innstillingen i about:config.
- Lyddekodingsfunksjoner flyttes til en egen prosess med strengere sandkasseisolasjon.
- Bilde-i-bilde-modus gir undertekster når du ser på videoer fra HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar og SonyLIV. Tidligere ble undertekster kun vist for YouTube, Prime Video, Netflix og nettsteder som brukte WebVTT-formatet (Web Video Text Track).
- På Linux-plattformen er det mulig å bruke Geoclue DBus-tjenesten for å bestemme plassering.
- Forbedret visning av PDF-dokumenter i høykontrastmodus.
- I grensesnittet for webutviklere, i Style Editor-fanen, er det lagt til støtte for å filtrere stilark etter navn.
- Streams API legger til TransformStream-klassen og ReadableStream.pipeThrough-metoden, som kan brukes til å lage og sende data i form av et rør mellom en ReadableStream og en WritableStream, med muligheten til å kalle en behandler for å transformere strømmen på en pr. -blokk basis.
- Klassene ReadableStreamBYOBReader, ReadableByteStreamController og ReadableStreamBYOBRequest er lagt til Streams API for effektiv direkte overføring av binære data, utenom interne køer.
- En ikke-standard egenskap, Window.sidebar, kun tilgjengelig i Firefox, er planlagt for fjerning.
- Det er gitt integrasjon av CSP (Content-Security-Policy) med WebAssembly, som lar deg bruke CSP-restriksjoner på WebAssembly også. Nå vil ikke et dokument der skriptkjøring er deaktivert via CSP kunne kjøre WebAssembly-bytekode med mindre alternativet 'unsafe-eval' eller 'wasm-unsafe-eval' er satt.
- I CSS implementerer mediespørringer oppdateringsegenskapen, som lar deg binde deg til informasjonsoppdateringshastigheten som støttes av utenheten (for eksempel er verdien satt til "sakte" for e-bokskjermer, "rask" for vanlige skjermer, og "ingen" for utskrift).
- For tillegg som støtter den andre versjonen av manifestet, gis tilgang til Scripting API, som lar deg kjøre skript i sammenheng med nettsteder, sette inn og fjerne CSS, og også administrere registreringen av innholdsbehandlingsskript.
- I Firefox for Android, når du fyller ut skjemaer med kredittkortinformasjon, gis det en egen forespørsel om å lagre den angitte informasjonen for skjemaautofyllsystemet. Rettet et problem som forårsaket krasj ved åpning av skjermtastaturet hvis utklippstavlen inneholdt en stor mengde data. Løste et problem med at Firefox stoppet når du byttet mellom programmer.
I tillegg til innovasjoner og feilrettinger, eliminerer Firefox 102 22 sårbarheter, hvorav 5 er merket som farlige. Sårbarhet CVE-2022-34479 tillater på Linux-plattformen å vise et popup-vindu som overlapper adressefeltet (kan brukes til å simulere et fiktivt nettlesergrensesnitt som villeder brukeren, for eksempel for phishing). Sårbarhet CVE-2022-34468 lar deg omgå CSP-restriksjoner som forbyr kjøring av JavaScript-kode i en iframe gjennom URI "javascript:"-koblingserstatning. 5 sårbarheter (samlet under CVE-2022-34485, CVE-2022-34485 og CVE-2022-34484) er forårsaket av problemer med minne, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider.
Kilde: opennet.ru