Është lëshuar shfletuesi i internetit Firefox 102. Lëshimi i Firefox 102 klasifikohet si një Shërbim i Mbështetjes së Zgjeruar (ESR), për të cilin përditësimet lëshohen gjatë gjithë vitit. Përveç kësaj, është krijuar një përditësim i degës së mëparshme me një periudhë të gjatë mbështetjeje 91.11.0 (priten edhe dy përditësime të tjera 91.12 dhe 91.13 në të ardhmen). Dega e Firefox 103 do të kalojë në fazën e testimit beta në orët në vijim, publikimi i së cilës është planifikuar për në 26 korrik.
Karakteristikat kryesore të reja në Firefox 102:
- Është e mundur të çaktivizoni hapjen automatike të një paneli me informacione rreth skedarëve të shkarkuar në fillim të çdo shkarkimi të ri.
- Shtoi mbrojtje kundër përcjelljes së tranzicioneve në faqe të tjera duke vendosur parametra në URL. Mbrojtja zbret në heqjen e parametrave të përdorur për gjurmimin (si p.sh. utm_source) nga URL-ja dhe aktivizohet kur aktivizoni modalitetin e rreptë për bllokimin e përmbajtjes së padëshiruar (Mbrojtja e përmirësuar nga gjurmimi -> Strikte) në cilësimet ose kur hapni sajtin në shfletim privat. modaliteti. Heqja selektive mund të aktivizohet gjithashtu nëpërmjet cilësimit privacy.query_stripping.enabled në about:config.
- Funksionet e dekodimit të audios zhvendosen në një proces të veçantë me izolim më të rreptë të sandbox.
- Modaliteti Picture-në-Foto ofron titra kur shikoni video nga HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar dhe SonyLIV. Më parë, titrat shfaqeshin vetëm për YouTube, Prime Video, Netflix dhe sajtet duke përdorur formatin WebVTT (Ueb Video Text Track).
- Në platformën Linux, është e mundur të përdoret shërbimi Geoclue DBus për të përcaktuar vendndodhjen.
- Shikimi i përmirësuar i dokumenteve PDF në modalitetin me kontrast të lartë.
- Në ndërfaqen për zhvilluesit e uebit, në skedën "Redaktori i stilit", është shtuar mbështetje për filtrimin e fletëve të stileve sipas emrit.
- API Streams shton klasën TransformStream dhe metodën ReadableStream.pipeThrough, të cilat mund të përdoren për të krijuar dhe kaluar të dhëna në formën e një tubi midis një ReadableStream dhe një WritableStream, me aftësinë për të thirrur një mbajtës për të transformuar transmetimin në një -baza e bllokut.
- Klasat ReadableStreamBYOBReader, ReadableByteStreamController dhe ReadableStreamBYOBRequest janë shtuar në API Streams për transferim të drejtpërdrejtë të efektshëm të të dhënave binare, duke anashkaluar radhët e brendshme.
- Një pronë jo standarde, Window.sidebar, e ofruar vetëm në Firefox, është planifikuar të hiqet.
- Është siguruar integrimi i CSP (Content-Security-Policy) me WebAssembly, i cili ju lejon të aplikoni kufizime CSP edhe në WebAssembly. Tani një dokument për të cilin ekzekutimi i skriptit është i çaktivizuar nëpërmjet CSP nuk do të jetë në gjendje të ekzekutojë bytecode WebAssembly nëse nuk është vendosur opsioni 'unsafe-eval' ose 'wasm-unsafe-eval'.
- Në CSS, pyetjet e medias zbatojnë veçorinë e përditësimit, e cila ju lejon të lidheni me shpejtësinë e përditësimit të informacionit të mbështetur nga pajisja dalëse (për shembull, vlera është vendosur në "i ngadalshëm" për ekranet e librave elektronikë, "i shpejtë" për ekranet e rregullt, dhe "asnjë" për printimin).
- Për shtesat që mbështesin versionin e dytë të manifestit, ofrohet qasja në API Scripting, e cila ju lejon të ekzekutoni skriptet në kontekstin e sajteve, të futni dhe hiqni CSS dhe gjithashtu të menaxhoni regjistrimin e skripteve të përpunimit të përmbajtjes.
- Në Firefox për Android, kur plotësoni formularët me informacionin e kartës së kreditit, ofrohet një kërkesë e veçantë për të ruajtur informacionin e futur për sistemin e plotësimit automatik të formularit. Rregulloi një problem që shkaktoi një përplasje kur hapej tastiera në ekran nëse kujtesa e fragmenteve përmbante një sasi të madhe të dhënash. Zgjidhet një problem me ndalimin e Firefox-it kur kaloni midis aplikacioneve.
Përveç risive dhe rregullimeve të gabimeve, Firefox 102 eliminon 22 dobësi, nga të cilat 5 janë shënuar si të rrezikshme. Dobësia CVE-2022-34479 lejon në platformën Linux të shfaqë një dritare kërcyese që mbivendos shiritin e adresave (mund të përdoret për të simuluar një ndërfaqe fiktive të shfletuesit që mashtron përdoruesin, për shembull, për phishing). Dobësia CVE-2022-34468 ju lejon të anashkaloni kufizimet e CSP që ndalojnë ekzekutimin e kodit JavaScript në një iframe përmes zëvendësimit të lidhjes URI "javascript:". 5 dobësi (të mbledhura sipas CVE-2022-34485, CVE-2022-34485 dhe CVE-2022-34484) shkaktohen nga problemet me memorien, të tilla si tejmbushjet e buferit dhe qasja në zonat tashmë të liruara të memories. Potencialisht, këto probleme mund të çojnë në ekzekutimin e kodit të një sulmuesi kur hapen faqe të krijuara posaçërisht.
Burimi: opennet.ru