Kivinjari cha wavuti kilitolewa Na Firefox 68.6 kwa jukwaa la Android. Kwa kuongeza, sasisho limetolewa msaada wa muda mrefu . Karibu kwenye jukwaa tawi la Firefox 75 litasonga, kutolewa kwake kumepangwa Aprili 7 (mradi kwa wiki 4-5 ) Kwa tawi la beta la Firefox 75 kuchagiza kwa Linux katika umbizo la Flatpak.
:
- Linux hujenga kutumia utaratibu wa kutengwa , inayolenga kuzuia utumiaji wa udhaifu katika maktaba ya utendaji kazi wa wahusika wengine. Katika hatua hii, kutengwa kunawezeshwa kwa maktaba pekee , inayohusika na utoaji wa fonti. RLBox hukusanya msimbo wa C/C++ wa maktaba iliyotengwa kuwa msimbo wa kati wa kiwango cha chini wa WebAssembly, ambao hutengenezwa kama moduli ya WebAssembly, ruhusa ambazo zimewekwa kuhusiana na moduli hii pekee. Moduli iliyokusanyika inafanya kazi katika eneo tofauti la kumbukumbu na haina ufikiaji wa nafasi nyingine ya anwani. Athari katika maktaba ikitumiwa, mvamizi atadhibitiwa na hataweza kufikia maeneo ya kumbukumbu ya mchakato mkuu au udhibiti wa uhamishaji nje ya mazingira yaliyotengwa.
- DNS juu ya modi ya HTTPS (DoH, DNS juu ya HTTPS) kwa watumiaji wa Marekani. Mtoa huduma chaguo-msingi wa DNS ni CloudFlare (mozilla.cloudflare-dns.com Π² Roskomnadzor), na NextDNS inapatikana kama chaguo. Badilisha mtoa huduma au uwezeshe DoH katika nchi zingine isipokuwa Marekani, katika mipangilio ya uunganisho wa mtandao. Unaweza kusoma zaidi kuhusu DoH katika Firefox katika .
- msaada kwa itifaki za TLS 1.0 na TLS 1.1. Ili kufikia tovuti kupitia chaneli salama ya mawasiliano, seva lazima itoe usaidizi kwa angalau TLS 1.2. Kulingana na Google, kwa sasa takriban 0.5% ya upakuaji wa kurasa za wavuti unaendelea kufanywa kwa kutumia matoleo ya zamani ya TLS. Kuzima kulifanyika kwa mujibu wa IETF (Kikosi Kazi cha Uhandisi wa Mtandao). Sababu ya kukataa kuunga mkono TLS 1.0/1.1 ni kukosekana kwa usaidizi wa maandishi ya kisasa (kwa mfano, ECDHE na AEAD) na hitaji la kuunga mkono misimbo ya zamani, ambayo kuegemea kwake kunatiliwa shaka katika hatua ya sasa ya maendeleo ya teknolojia ya kompyuta. kwa mfano, usaidizi wa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA unahitajika, MD5 inatumika kwa ukaguzi na uthibitishaji wa uadilifu na SHA-1). Unapojaribu kutumia TLS 1.0 na TLS 1.1 kuanzia na Firefox 74, hitilafu itaonyeshwa. Unaweza kurejesha uwezo wa kufanya kazi na matoleo ya zamani ya TLS kwa kuweka security.tls.version.enable-deprecated = true au kwa kutumia kitufe kwenye ukurasa wa hitilafu unaoonyeshwa wakati wa kutembelea tovuti yenye itifaki ya zamani.
- Dokezo la toleo linapendekeza programu jalizi , ambayo huzuia kiotomatiki wijeti za wahusika wengine wa Facebook zinazotumiwa kwa uthibitishaji, kutoa maoni na kupenda. Vigezo vya utambulisho vya Facebook vimetengwa katika kontena tofauti, na hivyo kufanya kuwa vigumu kumtambua mtumiaji na tovuti anazotembelea. Uwezo wa kufanya kazi na tovuti kuu ya Facebook bado, lakini imetengwa na tovuti nyingine.
Kwa utengaji rahisi zaidi wa tovuti zisizo za kiholela, programu-jalizi inapendekezwa pamoja na utekelezaji wa dhana ya makontena ya muktadha. Vyombo hutoa uwezo wa kutenganisha aina tofauti za maudhui bila kuunda wasifu tofauti, ambayo inakuwezesha kutenganisha taarifa za makundi binafsi ya kurasa. Kwa mfano, unaweza kuunda maeneo tofauti, yaliyotengwa kwa mawasiliano ya kibinafsi, kazi, ununuzi na shughuli za benki, au kupanga matumizi ya wakati mmoja ya akaunti tofauti za watumiaji kwenye tovuti moja. Kila kontena hutumia maduka tofauti kwa Vidakuzi, API ya Hifadhi ya Ndani, indexedDB, kache na maudhui ya OriginAttributes.
- Imeongeza mpangilio wa "browser.tabs.allowTabDetach" kwa about:config ili kuzuia vichupo kutengwa kwenye madirisha mapya. Kizuizi cha kichupo cha bahati mbaya ni mojawapo ya hitilafu za kuudhi zaidi za Firefox ambazo zinahitaji kurekebishwa. miaka 9. Kivinjari kinaruhusu panya kuburuta kichupo kwenye dirisha jipya, lakini chini ya hali fulani kichupo kinawekwa kwenye dirisha tofauti wakati wa operesheni wakati panya inasonga bila uangalifu wakati wa kubofya kichupo.
- usaidizi wa programu jalizi zilizosakinishwa kwa njia ya mzunguko na hazijafungwa kwa wasifu wa mtumiaji. Mabadiliko huathiri tu usakinishaji wa programu jalizi katika saraka zilizoshirikiwa (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ au ~/.mozilla/extensions/) iliyochakatwa na matukio yote ya Firefox kwenye mfumo ( haihusiani na mtumiaji). Njia hii kwa kawaida hutumiwa kusakinisha programu jalizi mapema katika usambazaji, kwa kubadilisha bila kuombwa ubadilishaji na programu za watu wengine, kwa kuunganisha programu jalizi hasidi, au kwa kutoa kiongezi kivyake na kisakinishi chake. Katika Firefox 73, nyongeza zilizosakinishwa kwa nguvu hapo awali zimehamishwa kiotomatiki kutoka kwa saraka iliyoshirikiwa hadi kwa wasifu wa mtumiaji binafsi na sasa zinaweza kupitia msimamizi wa kawaida wa nyongeza.
- Katika programu jalizi ya mfumo wa Lockwise iliyojumuishwa kwenye kivinjari, ambayo hutoa kiolesura cha "kuhusu:kuingia" kwa ajili ya kudhibiti nywila zilizohifadhiwa, panga kwa mpangilio wa nyuma (Z hadi A).
- WebRTC imeongeza ulinzi dhidi ya uvujaji wa taarifa kuhusu anwani ya IP ya ndani wakati wa simu za sauti na video kwa kutumia "", kuficha anwani ya ndani nyuma ya kitambulisho cha nasibu kilichoundwa kwa nguvu kilichoamuliwa kupitia Multicast DNS.
- Ilibadilisha eneo la swichi ya kutazama picha ndani ya picha ambayo ilipishana na kitufe cha picha inayofuata katika kiolesura cha picha cha bechi kwenye Instagram.
- Katika JavaScript operator "?.", iliyoundwa na kuangalia wakati huo huo mlolongo mzima wa mali au simu. Kwa mfano, kwa kubainisha "db?.user?.name?.length" sasa unaweza kufikia thamani ya "db.user.name.length" bila ukaguzi wowote wa awali. Ikiwa kipengele chochote kitachakatwa kama batili au kisichofafanuliwa, matokeo hayatakuwa "yasiyofafanuliwa".
- usaidizi kwenye tovuti na katika programu jalizi kwa njia ya Object.toSource() na utendaji kazi wa kimataifa uneval().
- Tukio jipya limeongezwa na mali inayohusika , ambayo hukuruhusu kupiga simu kidhibiti wakati mtumiaji anabadilisha lugha ya kiolesura.
- Uchakataji wa vichwa vya HTTP umewashwa (), kuruhusu tovuti kuzuia uwekaji wa rasilimali (kwa mfano, picha na hati) zilizopakiwa kutoka kwa vikoa vingine (asili-msingi na tovuti tofauti). Kijajuu kinaweza kuchukua thamani mbili: "asili moja" (huruhusu tu maombi ya rasilimali zilizo na mpango sawa, jina la mwenyeji na nambari ya mlango) na "tovuti sawa" (huruhusu tu maombi kutoka kwa tovuti sawa).
Sera ya Rasilimali-Asili-Mtambuka: tovuti moja
- Kijajuu cha HTTP kimewashwa kwa chaguomsingi , ambayo hukuruhusu kudhibiti tabia ya API na kuwezesha huduma fulani (kwa mfano, unaweza kuzima ufikiaji wa API ya Geolocation, kamera, maikrofoni, skrini nzima, uchezaji kiotomatiki, media-iliyosimbwa, uhuishaji, API ya Malipo, XMLHttpRequest mode synchronous, na kadhalika.). Kwa vizuizi vya iframe, sifa "", ambayo inaweza kutumika katika msimbo wa ukurasa kupeana haki kwa vizuizi fulani vya iframe.
Kipengele-Sera: maikrofoni 'hakuna'; eneo la kijiografia 'hakuna'
Ikiwa tovuti inaruhusu, kupitia sifa ya "ruhusu", kufanya kazi na rasilimali kwa iframe maalum, na ombi limepokelewa kutoka kwa iframe ili kupata vibali vya kufanya kazi na rasilimali hii, kivinjari sasa kinaonyesha mazungumzo ya kutoa ruhusa katika muktadha wa ukurasa kuu na hukabidhi haki zilizothibitishwa na mtumiaji kwa iframe (badala ya uthibitisho tofauti wa iframe na ukurasa kuu). Lakini, ikiwa ukurasa kuu hauna ruhusa kwa rasilimali iliyoombwa kupitia sifa ya kuruhusu, iframe ina ufikiaji wa rasilimali mara moja. , bila kuonyesha mazungumzo kwa mtumiaji.
- Usaidizi wa mali ya CSS umewezeshwa na chaguo-msingi '', ambayo huamua nafasi ya kusisitiza maandishi (kwa mfano, wakati wa kuonyesha maandishi kwa wima, unaweza kupanga mstari wa kushoto au kulia, na wakati wa kuonyesha usawa, sio tu kutoka chini, lakini pia kutoka juu). Zaidi ya hayo katika sifa za CSS zinazodhibiti mtindo wa kupigia mstari ΠΈ Usaidizi ulioongezwa wa kutumia thamani za asilimia.
- Katika mali ya CSS , ambayo inafafanua mtindo wa mstari kuzunguka vipengele, chaguo-msingi kwa "otomatiki" (hapo awali kwa sababu ya shida katika GNOME).
- Katika debugger ya JavaScript uwezo wa kutatua Wafanyikazi wa Wavuti waliowekwa kwenye kiota, utekelezaji ambao unaweza kusimamishwa na kutatuliwa hatua kwa hatua kwa kutumia vizuizi.
- Kiolesura cha ukaguzi wa ukurasa wa wavuti sasa kinatoa maonyo kwa sifa za CSS ambazo zinategemea vipengee vilivyowekwa vyema vya z, juu, kushoto, chini na kulia.
- Kwa Windows na macOS, uwezo wa kuagiza wasifu kutoka kwa kivinjari cha Microsoft Edge kulingana na injini ya Chromium umetekelezwa.
Kwa kuongeza ubunifu na marekebisho ya hitilafu katika Firefox 74, , ambapo 10 (zilizokusanywa chini ya ΠΈ ) zimealamishwa kama zinazoweza kusababisha utekelezaji wa msimbo wa mvamizi wakati wa kufungua kurasa zilizoundwa mahususi. Hebu tukumbushe kwamba matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yametolewa, yametiwa alama kuwa hatari hivi karibuni, lakini si muhimu.
Chanzo: opennet.ru