இணைய உலாவி வெளியிடப்பட்டது மேலும் Android இயங்குதளத்திற்கான Firefox 68.6. கூடுதலாக, ஒரு புதுப்பிப்பு உருவாக்கப்பட்டுள்ளது நீண்ட கால ஆதரவு . விரைவில் மேடைக்கு வரும் பயர்பாக்ஸ் 75 கிளை நகரும், இதன் வெளியீடு ஏப்ரல் 7 ஆம் தேதி திட்டமிடப்பட்டுள்ளது (திட்டம் 4-5 வாரங்களுக்கு ) Firefox 75 பீட்டா கிளைக்கு உருவாக்கம் Linux க்கு Flatpak வடிவத்தில்.
:
- லினக்ஸ் உருவாக்கங்கள் தனிமைப்படுத்தும் பொறிமுறையைப் பயன்படுத்துகின்றன , மூன்றாம் தரப்பு செயல்பாட்டு நூலகங்களில் உள்ள பாதிப்புகளின் சுரண்டலைத் தடுப்பதை நோக்கமாகக் கொண்டது. இந்த கட்டத்தில், நூலகத்திற்கு மட்டுமே தனிமைப்படுத்தல் செயல்படுத்தப்படுகிறது , எழுத்துருக்களை வழங்குவதற்கான பொறுப்பு. RLBox தனிமைப்படுத்தப்பட்ட நூலகத்தின் C/C++ குறியீட்டை குறைந்த-நிலை WebAssembly இடைநிலைக் குறியீடாக தொகுக்கிறது, பின்னர் இது WebAssembly தொகுதியாக வடிவமைக்கப்பட்டுள்ளது, அதன் அனுமதிகள் இந்த தொகுதியுடன் மட்டுமே அமைக்கப்பட்டுள்ளன. அசெம்பிள் செய்யப்பட்ட மாட்யூல் தனி நினைவகப் பகுதியில் இயங்குகிறது மற்றும் மீதமுள்ள முகவரி இடத்திற்கான அணுகல் இல்லை. நூலகத்தில் உள்ள பாதிப்பு சுரண்டப்பட்டால், தாக்குபவர் வரம்புக்குட்படுத்தப்படுவார் மேலும் முக்கிய செயல்முறையின் நினைவக பகுதிகளை அணுகவோ அல்லது தனிமைப்படுத்தப்பட்ட சூழலுக்கு வெளியே கட்டுப்பாட்டை மாற்றவோ முடியாது.
- HTTPS பயன்முறையில் DNS (DoH, DNS மூலம் HTTPS) அமெரிக்க பயனர்களுக்கு. இயல்புநிலை DNS வழங்குநர் CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), மற்றும் NextDNS ஒரு விருப்பமாக கிடைக்கிறது. அமெரிக்காவைத் தவிர மற்ற நாடுகளில் வழங்குநரை மாற்றவும் அல்லது DoH ஐ இயக்கவும், பிணைய இணைப்பு அமைப்புகளில். Firefox இல் DoH பற்றி மேலும் படிக்கலாம் .
- TLS 1.0 மற்றும் TLS 1.1 நெறிமுறைகளுக்கான ஆதரவு. பாதுகாப்பான தகவல்தொடர்பு சேனல் மூலம் தளங்களை அணுக, சேவையகம் குறைந்தபட்சம் TLS 1.2 க்கு ஆதரவை வழங்க வேண்டும். கூகுளின் கூற்றுப்படி, தற்போது சுமார் 0.5% இணையப் பக்க பதிவிறக்கங்கள் TLS இன் காலாவதியான பதிப்புகளைப் பயன்படுத்தி தொடர்ந்து மேற்கொள்ளப்படுகின்றன. அதன்படி பணிநிறுத்தம் மேற்கொள்ளப்பட்டது IETF (இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ்). TLS 1.0/1.1 ஐ ஆதரிக்க மறுப்பதற்கான காரணம், நவீன மறைக்குறியீடுகளுக்கான ஆதரவு இல்லாதது (உதாரணமாக, ECDHE மற்றும் AEAD) மற்றும் பழைய சைபர்களை ஆதரிக்க வேண்டிய தேவை, இதன் நம்பகத்தன்மை தற்போதைய கணினி தொழில்நுட்ப வளர்ச்சியின் கட்டத்தில் கேள்விக்குள்ளாக்கப்படுகிறது ( எடுத்துக்காட்டாக, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA க்கான ஆதரவு தேவை, MD5 ஒருமைப்பாடு சரிபார்ப்பு மற்றும் அங்கீகரிப்பு மற்றும் SHA-1க்கு பயன்படுத்தப்படுகிறது). பயர்பாக்ஸ் 1.0 இல் தொடங்கி TLS 1.1 மற்றும் TLS 74 ஐப் பயன்படுத்த முயற்சிக்கும்போது, ஒரு பிழை காட்டப்படும். பாதுகாப்பு.tls.version.enable-deprecated = true என அமைப்பதன் மூலமோ அல்லது பழைய நெறிமுறையுடன் தளத்தைப் பார்வையிடும்போது தோன்றும் பிழைப் பக்கத்தில் உள்ள பொத்தானைப் பயன்படுத்தியோ காலாவதியான TLS பதிப்புகளுடன் பணிபுரியும் திறனை மீட்டெடுக்கலாம்.
- வெளியீட்டு குறிப்பு ஒரு துணை நிரலை பரிந்துரைக்கிறது , அங்கீகாரம், கருத்து மற்றும் விருப்பத்திற்குப் பயன்படுத்தப்படும் மூன்றாம் தரப்பு Facebook விட்ஜெட்களை இது தானாகவே தடுக்கிறது. ஃபேஸ்புக்கின் அடையாள அளவுருக்கள் ஒரு தனி கொள்கலனில் தனிமைப்படுத்தப்பட்டுள்ளன, இதனால் அவர்கள் பார்வையிடும் தளங்களில் பயனர்களை அடையாளம் காண்பது கடினம். முக்கிய பேஸ்புக் தளத்துடன் பணிபுரியும் திறன் உள்ளது, ஆனால் அது மற்ற தளங்களிலிருந்து தனிமைப்படுத்தப்பட்டுள்ளது.
தன்னிச்சையான தளங்களை மிகவும் நெகிழ்வான தனிமைப்படுத்த, ஒரு துணை நிரல் முன்மொழியப்பட்டது சூழல் கொள்கலன்களின் கருத்தை செயல்படுத்துவதன் மூலம். தனித்தனி சுயவிவரங்களை உருவாக்காமல் பல்வேறு வகையான உள்ளடக்கங்களை தனிமைப்படுத்தும் திறனை கொள்கலன்கள் வழங்குகின்றன, இது பக்கங்களின் தனிப்பட்ட குழுக்களின் தகவலை பிரிக்க உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, தனிப்பட்ட தகவல் தொடர்பு, வேலை, ஷாப்பிங் மற்றும் வங்கிப் பரிவர்த்தனைகளுக்கு நீங்கள் தனி, தனிமைப்படுத்தப்பட்ட பகுதிகளை உருவாக்கலாம் அல்லது ஒரே தளத்தில் வெவ்வேறு பயனர் கணக்குகளை ஒரே நேரத்தில் பயன்படுத்துவதை ஒழுங்கமைக்கலாம். ஒவ்வொரு கொள்கலனும் குக்கீகள், லோக்கல் ஸ்டோரேஜ் API, indexedDB, கேச் மற்றும் OriginAttributes உள்ளடக்கத்திற்கு தனித்தனி ஸ்டோர்களைப் பயன்படுத்துகிறது.
- "browser.tabs.allowTabDetach" அமைப்பு பற்றி: config க்கு தாவல்கள் புதிய சாளரங்களில் பிரிக்கப்படுவதைத் தடுக்க சேர்க்கப்பட்டது. தற்செயலான தாவல் பற்றின்மை மிகவும் எரிச்சலூட்டும் பயர்பாக்ஸ் பிழைகளில் ஒன்றாகும். 9 ஆண்டுகள். உலாவி ஒரு தாவலை புதிய சாளரத்தில் இழுக்க மவுஸை அனுமதிக்கிறது, ஆனால் சில சூழ்நிலைகளில் தாவலை கிளிக் செய்யும் போது மவுஸ் கவனக்குறைவாக நகரும் போது செயல்பாட்டின் போது தாவல் தனி சாளரத்தில் பிரிக்கப்படும்.
- ரவுண்டானா வழியில் நிறுவப்பட்ட துணை நிரல்களுக்கான ஆதரவு மற்றும் பயனர் சுயவிவரங்களுடன் இணைக்கப்படவில்லை. கணினியில் உள்ள அனைத்து பயர்பாக்ஸ் நிகழ்வுகளாலும் செயலாக்கப்படும் பகிரப்பட்ட கோப்பகங்களில் (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ அல்லது ~/.mozilla/extensions/) துணை நிரல்களின் நிறுவலை மட்டுமே மாற்றம் பாதிக்கிறது ( ஒரு பயனருடன் தொடர்பு இல்லை) . இந்த முறை பொதுவாக விநியோகங்களில் துணை நிரல்களை முன்-நிறுவுவதற்கும், மூன்றாம் தரப்பு பயன்பாடுகளுடன் கோரப்படாத மாற்றீடு செய்வதற்கும், தீங்கிழைக்கும் துணை நிரல்களை ஒருங்கிணைப்பதற்கும் அல்லது அதன் சொந்த நிறுவியுடன் துணை நிரலை தனித்தனியாக வழங்குவதற்கும் பயன்படுத்தப்படுகிறது. பயர்பாக்ஸ் 73 இல், முன்பு வலுக்கட்டாயமாக நிறுவப்பட்ட செருகு நிரல்கள் பகிரப்பட்ட கோப்பகத்திலிருந்து தனிப்பட்ட பயனர் சுயவிவரங்களுக்கு தானாக நகர்த்தப்பட்டு, இப்போது இருக்க முடியும். வழக்கமான கூடுதல் மேலாளர் மூலம்.
- உலாவியில் சேர்க்கப்பட்டுள்ள லாக்வைஸ் சிஸ்டம் ஆட்-ஆனில், சேமித்த கடவுச்சொற்களை நிர்வகிப்பதற்கான “about:logins” இடைமுகத்தை வழங்குகிறது, தலைகீழ் வரிசையில் வரிசைப்படுத்தவும் (Z முதல் A வரை).
- WebRTC ஐப் பயன்படுத்தி குரல் மற்றும் வீடியோ அழைப்புகளின் போது உள் ஐபி முகவரி பற்றிய தகவல் கசிவுகளுக்கு எதிராக பாதுகாப்பை அதிகரித்துள்ளது“, மல்டிகாஸ்ட் டிஎன்எஸ் மூலம் தீர்மானிக்கப்படும் மாறும் வகையில் உருவாக்கப்பட்ட சீரற்ற அடையாளங்காட்டியின் பின்னால் உள்ளூர் முகவரியை மறைக்கிறது.
- இன்ஸ்டாகிராமில் பேட்ச் அப்லோட் ஃபோட்டோ இன்டர்ஃபேஸில் உள்ள அடுத்த பட பட்டனை ஒன்றுடன் ஒன்று இணைக்கும் பிக்சர்-இன்-பிக்ச்சர் வியூ ஸ்விட்சின் இடம் மாற்றப்பட்டது.
- ஜாவாஸ்கிரிப்டில் ஆபரேட்டர் "?.", பண்புகள் அல்லது அழைப்புகளின் முழு சங்கிலியையும் ஒரே நேரத்தில் சரிபார்க்க வடிவமைக்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, "db?.user?.name?.length" என்பதைக் குறிப்பிடுவதன் மூலம், எந்த ஆரம்ப சோதனைகளும் இல்லாமல் "db.user.name.length" இன் மதிப்பை இப்போது அணுகலாம். எந்த உறுப்பும் பூஜ்யமாக அல்லது வரையறுக்கப்படாததாக செயலாக்கப்பட்டால், வெளியீடு "வரையறுக்கப்படாததாக" இருக்கும்.
- Object.toSource() முறை மற்றும் உலகளாவிய செயல்பாடு uneval() ஆகியவற்றிற்கான இணையதளங்கள் மற்றும் துணை நிரல்களில் ஆதரவு.
- புதிய நிகழ்வு சேர்க்கப்பட்டது மற்றும் தொடர்புடைய சொத்து , பயனர் இடைமுக மொழியை மாற்றும் போது கையாளுபவரை அழைக்க இது உங்களை அனுமதிக்கிறது.
- HTTP தலைப்பு செயலாக்கம் இயக்கப்பட்டது (), பிற டொமைன்களிலிருந்து (குறுக்கு தோற்றம் மற்றும் குறுக்கு-தளம்) ஏற்றப்பட்ட ஆதாரங்களை (உதாரணமாக, படங்கள் மற்றும் ஸ்கிரிப்டுகள்) செருகுவதைத் தடுக்க தளங்களை அனுமதிக்கிறது. தலைப்பு இரண்டு மதிப்புகளை எடுக்கலாம்: "ஒரே தோற்றம்" (ஒரே திட்டம், ஹோஸ்ட் பெயர் மற்றும் போர்ட் எண் கொண்ட ஆதாரங்களுக்கான கோரிக்கைகளை மட்டுமே அனுமதிக்கிறது) மற்றும் "அதே தளம்" (ஒரே தளத்திலிருந்து கோரிக்கைகளை மட்டுமே அனுமதிக்கிறது).
குறுக்கு தோற்றம்-வளம்-கொள்கை: அதே தளம்
- HTTP தலைப்பு இயல்பாகவே இயக்கப்பட்டது , இது API இன் நடத்தையைக் கட்டுப்படுத்தவும் சில அம்சங்களை இயக்கவும் உங்களை அனுமதிக்கிறது (உதாரணமாக, புவிஇருப்பிடம் API, கேமரா, மைக்ரோஃபோன், முழுத் திரை, தானியங்கு இயக்கம், மறைகுறியாக்கப்பட்ட-மீடியா, அனிமேஷன், Payment API, ஒத்திசைவான XMLHttpRequest முறை, முதலியன). iframe தொகுதிகளுக்கு, பண்புக்கூறு "“, குறிப்பிட்ட iframe தொகுதிகளுக்கு உரிமைகளை வழங்க பக்கக் குறியீட்டில் பயன்படுத்தப்படலாம்.
அம்சம்-கொள்கை: மைக்ரோஃபோன் 'இல்லை'; புவிஇருப்பிடம் 'இல்லை'
"அனுமதி" பண்புக்கூறின் மூலம், ஒரு குறிப்பிட்ட iframeக்கான ஆதாரத்துடன் பணிபுரிய ஒரு தளம் அனுமதித்தால், இந்த ஆதாரத்துடன் பணிபுரிவதற்கான அனுமதிகளைப் பெற iframe இலிருந்து கோரிக்கை பெறப்பட்டால், உலாவி இப்போது அனுமதிகளை வழங்குவதற்கான உரையாடலைக் காண்பிக்கும் பிரதான பக்கத்தின் சூழல் மற்றும் பயனரால் உறுதிசெய்யப்பட்ட உரிமைகளை iframe க்கு வழங்குகிறது (iframe மற்றும் பிரதான பக்கத்திற்கான தனி உறுதிப்படுத்தல்களுக்குப் பதிலாக). ஆனால், அனுமதிக்கும் பண்புக்கூறு மூலம் கோரப்பட்ட ஆதாரத்திற்கு முதன்மைப் பக்கத்திற்கு அனுமதி இல்லை என்றால், iframe உடனடியாக ஆதாரத்தை அணுகும் , பயனருக்கு ஒரு உரையாடலைக் காட்டாமல்.
- CSS சொத்து ஆதரவு இயல்பாகவே இயக்கப்பட்டது '', இது உரையின் அடிக்கோடுகளின் நிலையை தீர்மானிக்கிறது (உதாரணமாக, உரையை செங்குத்தாகக் காண்பிக்கும் போது, இடது அல்லது வலதுபுறத்தில் அடிக்கோடிடுவதை ஒழுங்கமைக்கலாம், மேலும் கிடைமட்டமாகக் காட்டும்போது, கீழே இருந்து மட்டுமல்ல, மேலே இருந்தும் கூட). அடிக்கோடிட்டு நடையைக் கட்டுப்படுத்தும் CSS பண்புகளில் கூடுதலாக и சதவீத மதிப்புகளைப் பயன்படுத்துவதற்கான ஆதரவு சேர்க்கப்பட்டது.
- CSS சொத்தில் , இது உறுப்புகளைச் சுற்றி வரி நடையை வரையறுக்கிறது, இயல்புநிலை "தானியங்கு" (முன்பு GNOME இல் உள்ள சிக்கல்கள் காரணமாக).
- ஜாவாஸ்கிரிப்ட் பிழைத்திருத்தத்தில் உள்ளமைக்கப்பட்ட வலைப் பணியாளர்களை பிழைத்திருத்தம் செய்யும் திறன், இடைநிறுத்தப்பட்டு, பிரேக் பாயிண்ட்களைப் பயன்படுத்தி படிப்படியாக பிழைத்திருத்தம் செய்யலாம்.
- இணையப் பக்க ஆய்வு இடைமுகம் இப்போது z-இண்டெக்ஸ், மேல், இடது, கீழ் மற்றும் வலது நிலைப்படுத்தப்பட்ட கூறுகளைப் பொறுத்து CSS பண்புகளுக்கான எச்சரிக்கைகளை வழங்குகிறது.
- Windows மற்றும் macOS க்கு, Chromium இன்ஜின் அடிப்படையில் மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் இருந்து சுயவிவரங்களை இறக்குமதி செய்யும் திறன் செயல்படுத்தப்பட்டுள்ளது.
பயர்பாக்ஸ் 74 இல் புதுமைகள் மற்றும் பிழை திருத்தங்கள் கூடுதலாக, , இதில் 10 (கீழே சேகரிக்கப்பட்டது и ) பிரத்யேகமாக வடிவமைக்கப்பட்ட பக்கங்களைத் திறக்கும் போது, தாக்குபவர் குறியீடு செயல்படுத்தும் திறன் கொண்டதாகக் கொடியிடப்பட்டது. நினைவகச் சிக்கல்களான பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிகளுக்கான அணுகல் போன்றவை சமீபத்தில் ஆபத்தானதாகக் குறிக்கப்பட்டுள்ளன, ஆனால் முக்கியமானவை அல்ல என்பதை நினைவூட்டுவோம்.
ஆதாரம்: opennet.ru