Izdan je bil spletni brskalnik Firefox 102. Izdaja Firefoxa 102 je razvrščena kot storitev razširjene podpore (ESR), za katero so posodobitve izdane vse leto. Poleg tega je bila ustvarjena posodobitev prejšnje veje z dolgo dobo podpore 91.11.0 (v prihodnosti se pričakujeta še dve posodobitvi 91.12 in 91.13). Podružnica Firefox 103 bo v naslednjih urah prešla v fazo beta testiranja, katere izdaja je predvidena za 26. julij.
Ključne novosti v Firefoxu 102:
- Možno je onemogočiti samodejno odpiranje plošče s podatki o prenesenih datotekah ob začetku vsakega novega prenosa.
- Dodana zaščita pred sledenjem prehodov na druge strani z nastavitvijo parametrov v URL-ju. Zaščita se zmanjša na odstranitev parametrov, ki se uporabljajo za sledenje (kot je utm_source) iz URL-ja in se aktivira, ko v nastavitvah omogočite strogi način za blokiranje neželene vsebine (Enhanced Tracking Protection -> Strict) ali ko odprete spletno stran v zasebnem brskanju. način. Selektivno odstranjevanje lahko omogočite tudi prek nastavitve privacy.query_stripping.enabled v about:config.
- Funkcije dekodiranja zvoka so premaknjene v ločen postopek s strožjo izolacijo peskovnika.
- Način slika v sliki omogoča podnapise pri gledanju videoposnetkov HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar in SonyLIV. Prej so bili podnapisi prikazani samo za YouTube, Prime Video, Netflix in spletna mesta, ki uporabljajo format WebVTT (Web Video Text Track).
- Na platformi Linux je mogoče za določanje lokacije uporabiti storitev Geoklue DBus.
- Izboljšan ogled dokumentov PDF v visokokontrastnem načinu.
- V vmesniku za spletne razvijalce je na zavihku Urejevalnik slogov dodana podpora za filtriranje slogovnih listov po imenu.
- Streams API dodaja razred TransformStream in metodo ReadableStream.pipeThrough, ki ju je mogoče uporabiti za ustvarjanje in posredovanje podatkov v obliki cevi med ReadableStream in WritableStream, z možnostjo klica obravnave za preoblikovanje toka na - blokovna osnova.
- Razredi ReadableStreamBYOBReader, ReadableByteStreamController in ReadableStreamBYOBRequest so bili dodani API-ju Streams za učinkovit neposreden prenos binarnih podatkov, mimo notranjih čakalnih vrst.
- Nestandardna lastnost Window.sidebar, ki je na voljo samo v Firefoxu, je načrtovana za odstranitev.
- Zagotovljena je bila integracija CSP (Content-Security-Policy) z WebAssembly, ki vam omogoča uporabo omejitev CSP tudi za WebAssembly. Zdaj dokument, za katerega je izvajanje skripta onemogočeno prek CSP, ne bo mogel izvajati bajtne kode WebAssembly, razen če je nastavljena možnost 'unsafe-eval' ali 'wasm-unsafe-eval'.
- V CSS medijske poizvedbe implementirajo lastnost posodobitve, ki vam omogoča vezavo na hitrost posodabljanja informacij, ki jo podpira izhodna naprava (vrednost je na primer nastavljena na »počasno« za zaslone e-knjig, »hitro« za običajne zaslone, in »brez« za izpis).
- Za dodatke, ki podpirajo drugo različico manifesta, je na voljo dostop do API-ja za skriptiranje, ki vam omogoča izvajanje skriptov v kontekstu spletnih mest, vstavljanje in odstranjevanje CSS ter upravljanje registracije skriptov za obdelavo vsebine.
- V Firefoxu za Android je pri izpolnjevanju obrazcev s podatki o kreditni kartici na voljo ločena zahteva za shranjevanje vnesenih podatkov za sistem samodejnega izpolnjevanja obrazcev. Odpravljena je težava, ki je povzročila zrušitev pri odpiranju zaslonske tipkovnice, če je odložišče vsebovalo veliko količino podatkov. Odpravljena težava z zaustavitvijo Firefoxa pri preklapljanju med aplikacijami.
Poleg novosti in popravkov napak Firefox 102 odpravlja 22 ranljivosti, od katerih jih je 5 označenih kot nevarnih. Ranljivost CVE-2022-34479 na platformi Linux omogoča prikaz pojavnega okna, ki prekriva naslovno vrstico (lahko se uporablja za simulacijo izmišljenega vmesnika brskalnika, ki zavaja uporabnika, na primer za lažno predstavljanje). Ranljivost CVE-2022-34468 vam omogoča, da obidete omejitve CSP, ki prepovedujejo izvajanje kode JavaScript v iframe prek zamenjave povezave URI "javascript:". 5 ranljivosti (zbranih pod CVE-2022-34485, CVE-2022-34485 in CVE-2022-34484) povzročajo težave s pomnilnikom, kot so prelivanje medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani.
Vir: opennet.ru