Bol vydaný webový prehliadač Firefox 102. Vydanie Firefoxu 102 je klasifikované ako služba Extended Support Service (ESR), pre ktorú sú aktualizácie vydávané počas celého roka. Okrem toho bola vytvorená aktualizácia predchádzajúcej vetvy s dlhou dobou podpory 91.11.0 (v budúcnosti sa očakávajú ďalšie dve aktualizácie 91.12 a 91.13). Vetva Firefoxu 103 sa v najbližších hodinách presunie do fázy beta testovania, ktorej vydanie je naplánované na 26. júla.
Kľúčové inovácie vo Firefoxe 102:
- Je možné zakázať automatické otváranie panela s informáciami o stiahnutých súboroch na začiatku každého nového sťahovania.
- Pridaná ochrana proti sledovaniu prechodov na iné stránky nastavením parametrov v URL. Ochrana spočíva v odstránení parametrov používaných na sledovanie (napríklad utm_source) z adresy URL a aktivuje sa, keď v nastaveniach povolíte prísny režim blokovania nechceného obsahu (Rozšírená ochrana pred sledovaním -> Prísne) alebo pri otvorení stránky v súkromnom prehliadaní. režim. Selektívne odstraňovanie je možné povoliť aj prostredníctvom nastavenia privacy.query_stripping.enabled v súbore about:config.
- Funkcie dekódovania zvuku sú presunuté do samostatného procesu s prísnejšou izoláciou sandboxu.
- Režim obrazu v obraze poskytuje titulky pri sledovaní videí od HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar a SonyLIV. Predtým sa titulky zobrazovali iba pre YouTube, Prime Video, Netflix a stránky používajúce formát WebVTT (Web Video Text Track).
- Na platforme Linux je možné na určenie polohy použiť službu Geoclue DBus.
- Vylepšené prezeranie dokumentov PDF v režime vysokého kontrastu.
- V rozhraní pre webových vývojárov v záložke Style Editor pribudla podpora pre filtrovanie štýlov podľa názvu.
- Rozhranie Streams API pridáva triedu TransformStream a metódu ReadableStream.pipeThrough, ktoré možno použiť na vytváranie a odovzdávanie údajov vo forme potrubia medzi ReadableStream a WritableStream, so schopnosťou volať obslužný program na transformáciu streamu na -blokový základ.
- Triedy ReadableStreamBYOBReader, ReadableByteStreamController a ReadableStreamBYOBRequest boli pridané do Streams API na efektívny priamy prenos binárnych údajov a obchádzanie interných frontov.
- Neštandardná vlastnosť Window.sidebar, ktorá je k dispozícii iba vo Firefoxe, je naplánovaná na odstránenie.
- Bola poskytnutá integrácia CSP (Content-Security-Policy) s WebAssembly, čo vám umožňuje aplikovať obmedzenia CSP aj na WebAssembly. Teraz dokument, pre ktorý je zakázané spúšťanie skriptu prostredníctvom CSP, nebude môcť spustiť bajtový kód WebAssembly, pokiaľ nie je nastavená možnosť 'unsafe-eval' alebo 'wasm-unsafe-eval'.
- V CSS implementujú mediálne dopyty vlastnosť aktualizácie, ktorá vám umožňuje viazať sa na rýchlosť aktualizácie informácií podporovanú výstupným zariadením (napríklad hodnota je nastavená na „pomalé“ pre obrazovky elektronických kníh, „rýchle“ pre bežné obrazovky, a „žiadne“ pre tlačový výstup).
- Pre doplnky, ktoré podporujú druhú verziu manifestu, je poskytovaný prístup k Scripting API, ktoré umožňuje spúšťať skripty v kontexte stránok, vkladať a odstraňovať CSS a tiež spravovať registráciu skriptov na spracovanie obsahu.
- Vo Firefoxe pre Android sa pri vypĺňaní formulárov informáciami o kreditnej karte poskytuje samostatná požiadavka na uloženie zadaných informácií pre systém automatického dopĺňania formulárov. Opravený problém, ktorý spôsoboval zlyhanie pri otváraní klávesnice na obrazovke, ak schránka obsahovala veľké množstvo údajov. Vyriešený problém so zastavením Firefoxu pri prepínaní medzi aplikáciami.
Firefox 102 okrem inovácií a opráv chýb odstraňuje 22 zraniteľností, z ktorých je 5 označených ako nebezpečné. Zraniteľnosť CVE-2022-34479 umožňuje na platforme Linux zobraziť vyskakovacie okno, ktoré prekrýva riadok s adresou (možno použiť na simuláciu fiktívneho rozhrania prehliadača, ktoré zavádza používateľa, napríklad pri phishingu). Chyba zabezpečenia CVE-2022-34468 vám umožňuje obísť obmedzenia CSP, ktoré zakazujú spustenie kódu JavaScript v prvku iframe prostredníctvom nahradenia odkazu URI „javascript:“. 5 zraniteľností (zozbieraných pod CVE-2022-34485, CVE-2022-34485 a CVE-2022-34484) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok.
Zdroj: opennet.ru