Kivinjari cha wavuti kilitolewa Na Firefox 68.6 kwa ajili ya jukwaa Android. Kwa kuongeza, sasisho limetolewa msaada wa muda mrefu . Karibu kwenye jukwaa itahamia tawi la Firefox 75, ambalo limepangwa kutolewa Aprili 7 (mradi kwa wiki 4-5 ) Kwa tawi la beta la Firefox 75 kuchagiza kwa Linux katika muundo wa Flatpak.
:
- Katika mikusanyiko ya Linux Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌ ΠΈΠ·ΠΎΠ»ΡΡΠΈΠΈ , inayolenga kuzuia utumiaji wa udhaifu katika maktaba ya utendaji kazi wa wahusika wengine. Katika hatua hii, kutengwa kunawezeshwa kwa maktaba pekee , inayohusika na utoaji wa fonti. RLBox hukusanya msimbo wa C/C++ wa maktaba iliyotengwa kuwa msimbo wa kati wa kiwango cha chini wa WebAssembly, ambao hutengenezwa kama moduli ya WebAssembly, ruhusa ambazo zimewekwa kuhusiana na moduli hii pekee. Moduli iliyokusanyika inafanya kazi katika eneo tofauti la kumbukumbu na haina ufikiaji wa nafasi nyingine ya anwani. Athari katika maktaba ikitumiwa, mvamizi atadhibitiwa na hataweza kufikia maeneo ya kumbukumbu ya mchakato mkuu au udhibiti wa uhamishaji nje ya mazingira yaliyotengwa.
- DNS juu ya modi ya HTTPS (DoH, DNS juu ya HTTPS) Kwa watumiaji wa Marekani, CloudFlare (mozilla.cloudflare-dns.com) ndiye mtoa huduma chaguomsingi wa DNS. Π² Roskomnadzor), na NextDNS inapatikana kama chaguo. Badilisha mtoa huduma wako au uwezeshe DoH katika nchi zingine isipokuwa Marekani, katika mipangilio yako ya muunganisho wa mtandao. Unaweza kusoma zaidi kuhusu DoH katika Firefox ndani .
- msaada kwa itifaki za TLS 1.0 na TLS 1.1. Ili kufikia tovuti kupitia chaneli salama ya mawasiliano, seva lazima itoe usaidizi kwa angalau TLS 1.2. Kulingana na Google, kwa sasa takriban 0.5% ya upakuaji wa kurasa za wavuti unaendelea kufanywa kwa kutumia matoleo ya zamani ya TLS. Kuzima kulifanyika kwa mujibu wa IETF (Kikosi Kazi cha Uhandisi wa Mtandao). Sababu ya kuacha kutumia TLS 1.0/1.1 ni ukosefu wa utumiaji wa herufi za kisasa (kama vile ECDHE na AEAD) na hitaji la kutumia sipheri za zamani ambazo kuegemea kwake kunatiliwa shaka kutokana na hali ya sasa ya teknolojia ya kompyuta (kwa mfano, uwezo wa kutumia TLS_DHE_DSS_WITH_3DES_EDE_CBC_5 unahitajika na inahitajika kwa ukaguzi wa uadilifu; uthibitishaji). Kujaribu kutumia TLS 1.0 na TLS 1.1 kutasababisha hitilafu kuanzia Firefox 74. Unaweza kurejesha usaidizi kwa matoleo ya zamani ya TLS kwa kuweka security.tls.version.enable-deprecated = true au kwa kubofya kitufe kwenye ukurasa wa hitilafu unaoonyeshwa unapotembelea tovuti kwa kutumia itifaki ya zamani.
- Ujumbe wa kutolewa unapendekeza nyongeza , ambayo huzuia wijeti za Facebook kiotomatiki zilizopangishwa kwenye tovuti za wahusika wengine ambazo hutumika kwa uthibitishaji, kutoa maoni na kupenda. Vigezo vya uthibitishaji wa Facebook vimetengwa katika kontena tofauti, na hivyo kufanya kuwa vigumu kumhusisha mtumiaji na tovuti anazotembelea. Upatikanaji wa tovuti kuu ya Facebook bado, lakini imetengwa na tovuti nyingine.
Kwa utengaji rahisi zaidi wa tovuti zisizo za kiholela, programu-jalizi inapendekezwa Pamoja na utekelezaji wa dhana ya vyombo vya muktadha. Vyombo hutoa uwezo wa kutenga aina tofauti za yaliyomo bila kuunda wasifu tofauti, hukuruhusu kutenganisha habari kutoka kwa vikundi maalum vya kurasa. Kwa mfano, unaweza kuunda maeneo tofauti, yaliyotengwa kwa mawasiliano ya kibinafsi, kazi, ununuzi na benki, au kupanga matumizi ya wakati mmoja ya akaunti tofauti za watumiaji kwenye tovuti moja. Kila kontena hutumia hifadhi tofauti ya vidakuzi, API ya Hifadhi ya Ndani, indexedDB, akiba, na maudhui ya OriginAttributes.
- Mpangilio unaoitwa "browser.tabs.allowTabDetach" umeongezwa kwa about:config ili kuzuia vichupo kutengwa kwenye madirisha mapya. Kizuizi cha kichupo cha ajali ni mojawapo ya masuala ya kuudhi zaidi ya Firefox, na inahitaji kurekebishwa. miaka 9. Kivinjari hukuruhusu kuburuta kichupo kwenye dirisha jipya na panya, lakini chini ya hali fulani, kichupo kinajitenga kwenye dirisha tofauti wakati wa matumizi ikiwa unasonga panya bila uangalifu wakati wa kubofya kichupo.
- Usaidizi wa programu jalizi zilizosakinishwa kwa njia ya kuzunguka na zisizounganishwa na wasifu wa mtumiaji. Mabadiliko huathiri tu usakinishaji wa programu jalizi katika saraka zilizoshirikiwa (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/, au ~/.mozilla/extensions/) ambazo huchakatwa na matukio yote ya Firefox kwenye mfumo (bila kuunganishwa na mtumiaji). Njia hii kwa kawaida hutumiwa kusakinisha programu jalizi mapema katika usambazaji, kusakinishwa bila kualikwa pamoja na programu za watu wengine, kujumuisha programu jalizi hasidi, au kusafirisha programu jalizi kando na kisakinishi chake. Katika Firefox 73, nyongeza zilizosakinishwa kwa nguvu hapo awali zilihamishwa kiotomatiki kutoka kwa saraka iliyoshirikiwa hadi wasifu wa mtumiaji binafsi na sasa zinaweza kupitia kidhibiti cha programu-jalizi kilichojengwa ndani.
- Kiongezi cha mfumo wa kivinjari cha Lockwise, ambacho hutoa kiolesura cha "kuhusu:kuingia" kwa ajili ya kudhibiti manenosiri yaliyohifadhiwa, imeongeza. panga kwa mpangilio wa nyuma (kutoka Z hadi A).
- WebRTC imeboresha ulinzi dhidi ya kuvuja kwa maelezo ya anwani ya IP ya ndani wakati wa simu za sauti na video kwa kutumia "", ambayo huficha anwani ya ndani nyuma ya kitambulisho cha nasibu kilichoundwa kwa nguvu kilichobainishwa kupitia Multicast DNS.
- Ilibadilisha nafasi ya kibadilishaji cha hali ya picha-ndani-picha, ambacho kilikuwa kinapishana na kitufe cha picha kinachofuata katika kiolesura cha upakiaji wa picha bechi ya Instagram.
- Katika JavaScript Ya "?." Opereta imeundwa kuangalia mlolongo mzima wa mali au simu mara moja. Kwa mfano, kwa kubainisha "db?.user?.name?.length," sasa unaweza kufikia thamani "db.user.name.length" bila ukaguzi wowote wa awali. Kipengele chochote kikitathminiwa kuwa tupu au kisichofafanuliwa, matokeo hayatakuwa "yasiyofafanuliwa."
- usaidizi kwenye tovuti na katika programu jalizi kwa njia ya Object.toSource() na utendaji wa kimataifa uneval().
- Tukio jipya limeongezwa na mali inayohusishwa nayo , ambayo hukuruhusu kupiga simu kidhibiti wakati mtumiaji anabadilisha lugha ya kiolesura.
- Uchakataji wa vichwa vya HTTP umewashwa (), ambayo huruhusu tovuti kuzuia uwekaji wa rasilimali (kama vile picha na hati) zilizopakiwa kutoka kwa vikoa vingine (asili-msingi na tovuti nyingine). Kijajuu kinaweza kuchukua thamani mbili: "asili moja" (huruhusu tu maombi ya rasilimali zilizo na mpango sawa, jina la mpangishaji, na nambari ya mlango) na "tovuti sawa" (huruhusu maombi kutoka kwa tovuti sawa pekee).
Sera ya Rasilimali-Asili-Mtambuka: tovuti moja
- Kijajuu cha HTTP kimewashwa kwa chaguomsingi , ambayo inakuruhusu kudhibiti tabia ya API na kuwezesha vipengele fulani (kwa mfano, unaweza kuzima ufikiaji wa API ya Geolocation, kamera, maikrofoni, mpito wa skrini nzima, kucheza kiotomatiki, midia iliyosimbwa, uhuishaji, API ya Malipo, hali ya XMLHttpRequest iliyosawazishwa, n.k.). Kwa vizuizi vya iframe, sifa tofauti inapendekezwa "", ambayo inaweza kutumika katika msimbo wa ukurasa kutoa ruhusa kwa vizuizi maalum vya iframe.
Kipengele-Sera: maikrofoni 'hakuna'; eneo la kijiografia 'hakuna'
Ikiwa tovuti inaruhusu iframe mahususi kufikia rasilimali kupitia sifa ya "ruhusu", na ombi la ruhusa ya kufikia rasilimali hiyo linapokewa kutoka kwa iframe, kivinjari sasa kinaonyesha kidirisha cha ruhusa katika muktadha wa ukurasa mkuu na kukabidhi ruhusa zilizothibitishwa na mtumiaji kwa iframe (badala ya kuhitaji uthibitisho tofauti wa iframe na ukurasa kuu). Hata hivyo, ikiwa ukurasa mkuu hauna vibali vya rasilimali iliyoombwa kupitia kipengele cha kuruhusu, iframe itapewa ufikiaji wa rasilimali mara moja. , bila kuonyesha mazungumzo kwa mtumiaji.
- Usaidizi wa kipengele cha CSS ' umewezeshwa kwa chaguo-msingi.', ambayo huamua nafasi ya maandishi chini ya mstari (kwa mfano, wakati wa kuonyesha maandishi kwa wima, unaweza kupanga mstari chini kushoto au kulia, na wakati wa kuonyesha maandishi kwa usawa, si tu chini lakini pia juu). Zaidi ya hayo, katika sifa za CSS zinazodhibiti mtindo wa kupigia mstari ΠΈ Usaidizi ulioongezwa wa kutumia thamani za asilimia.
- Katika mali ya CSS , ambayo inafafanua mtindo wa mstari unaozunguka vipengele, thamani chaguo-msingi ni "auto" (hapo awali ilikuwa kwa sababu ya shida katika GNOME).
- Katika debugger ya JavaScript uwezo wa kutatua Wafanyikazi wa Wavuti waliowekwa kwenye kiota, utekelezaji ambao unaweza kusitishwa na kusuluhishwa hatua kwa hatua kwa kutumia vizuizi.
- Kiolesura cha ukaguzi wa ukurasa wa wavuti sasa kinaonyesha maonyo kwa sifa za CSS ambazo zinategemea vipengele vilivyowekwa: z-index, juu, kushoto, chini na kulia.
- Kwa Windows ΠΈ macOS ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΠΌΠΏΠΎΡΡΠ° ΠΏΡΠΎΡΠΈΠ»Π΅ΠΉ ΠΈΠ· Π±ΡΠ°ΡΠ·Π΅ΡΠ° Microsoft Edge Π½Π° Π±Π°Π·Π΅ Π΄Π²ΠΈΠΆΠΊΠ° Chromium.
Kwa kuongeza ubunifu na marekebisho ya hitilafu katika Firefox 74, , ambapo 10 (zilizokusanywa chini ya ΠΈ ) zimealamishwa kama zinazoweza kusababisha utekelezaji wa msimbo hasidi wakati kurasa zilizoundwa mahususi zinafunguliwa. Kama ukumbusho, masuala ya kumbukumbu kama vile bafa kufurika na kufikia kumbukumbu baada ya kuachiliwa yametiwa alama kuwa hatari hivi majuzi, lakini si muhimu.
Chanzo: opennet.ru
