Została wydana przeglądarka internetowa Firefox 102. Wydanie przeglądarki Firefox 102 jest klasyfikowane jako usługa rozszerzonej pomocy technicznej (ESR), dla której aktualizacje są wydawane przez cały rok. Dodatkowo powstała aktualizacja poprzedniej gałęzi z długim okresem wsparcia 91.11.0 (w przyszłości spodziewane są dwie kolejne aktualizacje 91.12 i 91.13). W nadchodzących godzinach do fazy testów beta zostanie przeniesiona gałąź Firefox 103, której wydanie zaplanowano na 26 lipca.
Kluczowe innowacje w Firefoksie 102:
- Istnieje możliwość wyłączenia automatycznego otwierania panelu z informacją o pobranych plikach na początku każdego nowego pobrania.
- Dodano ochronę przed śledzeniem przejść na inne strony poprzez ustawienie parametrów w adresie URL. Ochrona sprowadza się do usunięcia parametrów służących do śledzenia (takich jak utm_source) z adresu URL i jest aktywowana po włączeniu trybu ścisłego blokowania niechcianych treści (Rozszerzona ochrona przed śledzeniem -> Ścisłe) w ustawieniach lub podczas otwierania witryny w trybie przeglądania prywatnego tryb. Usuwanie selektywne można również włączyć za pomocą ustawienia private.query_stripping.enabled w about:config.
- Funkcje dekodowania dźwięku zostały przeniesione do osobnego procesu z bardziej rygorystyczną izolacją piaskownicy.
- Tryb obrazu w obrazie zapewnia napisy podczas oglądania filmów z HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar i SonyLIV. Wcześniej napisy były wyświetlane tylko w serwisach YouTube, Prime Video, Netflix i witrynach korzystających z formatu WebVTT (Web Video Text Track).
- Na platformie Linux możliwe jest skorzystanie z usługi Geoclue DBus w celu ustalenia lokalizacji.
- Poprawione przeglądanie dokumentów PDF w trybie wysokiego kontrastu.
- W interfejsie dla twórców stron internetowych, w zakładce Edytor stylów, dodano obsługę filtrowania arkuszy stylów według nazwy.
- Interfejs API Streams dodaje klasę TransformStream i metodę ReadableStream.pipeThrough, których można używać do tworzenia i przekazywania danych w postaci potoku pomiędzy obiektami ReadableStream i WritableStream, z możliwością wywołania procedury obsługi w celu przekształcenia strumienia na -podstawa blokowa.
- Klasy ReadableStreamBYOBReader, ReadableByteStreamController i ReadableStreamBYOBRequest zostały dodane do Streams API w celu wydajnego bezpośredniego przesyłania danych binarnych z pominięciem kolejek wewnętrznych.
- Niestandardowa właściwość Window.sidebar, dostępna tylko w przeglądarce Firefox, ma zostać usunięta.
- Zapewniona została integracja CSP (Content-Security-Policy) z WebAssembly, która umożliwia zastosowanie ograniczeń CSP również do WebAssembly. Teraz dokument, dla którego wykonywanie skryptu jest wyłączone przez CSP, nie będzie mógł uruchomić kodu bajtowego zestawu WebAssembly, chyba że zostanie ustawiona opcja „unsafe-eval” lub „wasm-unsafe-eval”.
- W CSS zapytania o media implementują właściwość update, która umożliwia powiązanie z szybkością aktualizacji informacji obsługiwaną przez urządzenie wyjściowe (na przykład wartość jest ustawiona na „wolno” dla ekranów e-booków, „szybko” dla zwykłych ekranów, i „brak” dla wydruku).
- Dla dodatków obsługujących drugą wersję manifestu zapewniony jest dostęp do Scripting API, który pozwala na uruchamianie skryptów w kontekście stron, wstawianie i usuwanie CSS, a także zarządzanie rejestracją skryptów przetwarzających treść.
- W przeglądarce Firefox dla Androida podczas wypełniania formularzy danymi karty kredytowej pojawia się osobne żądanie zapisania wprowadzonych informacji na potrzeby systemu automatycznego wypełniania formularzy. Naprawiono błąd powodujący awarię podczas otwierania klawiatury ekranowej, jeśli schowek zawierał dużą ilość danych. Rozwiązano problem z zatrzymywaniem Firefoksa podczas przełączania między aplikacjami.
Oprócz innowacji i poprawek błędów Firefox 102 eliminuje 22 luki, z czego 5 oznaczono jako niebezpieczne. Luka CVE-2022-34479 umożliwia na platformie Linux wyświetlenie wyskakującego okna nakładającego się na pasek adresu (można go wykorzystać do symulacji fikcyjnego interfejsu przeglądarki, który wprowadza użytkownika w błąd, np. w celu wyłudzenia informacji). Luka CVE-2022-34468 umożliwia ominięcie ograniczeń CSP, które zabraniają wykonywania kodu JavaScript w ramce iframe poprzez podstawienie łącza URI „javascript:”. 5 (zebrane pod CVE-2022-34485, CVE-2022-34485 i CVE-2022-34484) są spowodowane problemami z pamięcią, takimi jak przepełnienia bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą prowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.
Źródło: opennet.ru