వెబ్ బ్రౌజర్ విడుదలైంది మరియు Android ప్లాట్ఫారమ్ కోసం Firefox 68.6. అదనంగా, ఒక నవీకరణ రూపొందించబడింది దీర్ఘకాలిక మద్దతు . త్వరలో వేదికపైకి రానుంది ఫైర్ఫాక్స్ 75 బ్రాంచ్ పైకి కదులుతుంది, దీని విడుదల ఏప్రిల్ 7న షెడ్యూల్ చేయబడింది (ప్రాజెక్ట్ 4-5 వారాల పాటు ) Firefox 75 బీటా బ్రాంచ్ కోసం ఆకృతి Flatpak ఆకృతిలో Linux కోసం.
:
- Linux బిల్డ్లు ఐసోలేషన్ మెకానిజంను ఉపయోగిస్తాయి , థర్డ్-పార్టీ ఫంక్షన్ లైబ్రరీలలో దుర్బలత్వాల దోపిడీని నిరోధించే లక్ష్యంతో. ఈ దశలో, లైబ్రరీకి మాత్రమే ఐసోలేషన్ ప్రారంభించబడుతుంది , ఫాంట్లను రెండరింగ్ చేయడానికి బాధ్యత వహిస్తుంది. RLBox వివిక్త లైబ్రరీ యొక్క C/C++ కోడ్ను తక్కువ-స్థాయి WebAssembly ఇంటర్మీడియట్ కోడ్గా కంపైల్ చేస్తుంది, ఇది WebAssembly మాడ్యూల్గా రూపొందించబడింది, ఈ మాడ్యూల్కు సంబంధించి మాత్రమే అనుమతులు సెట్ చేయబడతాయి. అసెంబుల్డ్ మాడ్యూల్ ప్రత్యేక మెమరీ ప్రాంతంలో పనిచేస్తుంది మరియు మిగిలిన చిరునామా స్థలానికి యాక్సెస్ లేదు. లైబ్రరీలో దుర్బలత్వం ఉపయోగించబడితే, దాడి చేసే వ్యక్తి పరిమితం చేయబడతాడు మరియు ప్రధాన ప్రక్రియ యొక్క మెమరీ ప్రాంతాలను యాక్సెస్ చేయలేరు లేదా వివిక్త వాతావరణం వెలుపల నియంత్రణను బదిలీ చేయలేరు.
- HTTPS మోడ్ ద్వారా DNS (DoH, HTTPS ద్వారా DNS) US వినియోగదారుల కోసం. డిఫాల్ట్ DNS ప్రొవైడర్ CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), మరియు NextDNS ఒక ఎంపికగా అందుబాటులో ఉన్నాయి. US కాకుండా ఇతర దేశాలలో ప్రొవైడర్ను మార్చండి లేదా DoHని ప్రారంభించండి, నెట్వర్క్ కనెక్షన్ సెట్టింగ్లలో. మీరు Firefoxలో DoH గురించి మరింత చదవవచ్చు .
- TLS 1.0 మరియు TLS 1.1 ప్రోటోకాల్లకు మద్దతు. సురక్షిత కమ్యూనికేషన్ ఛానెల్ ద్వారా సైట్లను యాక్సెస్ చేయడానికి, సర్వర్ తప్పనిసరిగా కనీసం TLS 1.2కి మద్దతును అందించాలి. Google ప్రకారం, ప్రస్తుతం 0.5% వెబ్ పేజీ డౌన్లోడ్లు TLS యొక్క పాత వెర్షన్లను ఉపయోగించి కొనసాగుతున్నాయి. షట్డౌన్కు అనుగుణంగా నిర్వహించబడింది IETF (ఇంటర్నెట్ ఇంజనీరింగ్ టాస్క్ ఫోర్స్). TLS 1.0/1.1కి మద్దతు ఇవ్వడానికి నిరాకరించడానికి కారణం ఆధునిక సాంకేతికలిపిలకు (ఉదాహరణకు, ECDHE మరియు AEAD) మద్దతు లేకపోవడం మరియు పాత సాంకేతికలిపిలకు మద్దతు ఇవ్వాల్సిన అవసరం, కంప్యూటింగ్ సాంకేతికత అభివృద్ధి చెందుతున్న ప్రస్తుత దశలో దీని విశ్వసనీయత ప్రశ్నించబడింది ( ఉదాహరణకు, TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA కోసం మద్దతు అవసరం, MD5 సమగ్రత తనిఖీ మరియు ప్రమాణీకరణ మరియు SHA-1 కోసం ఉపయోగించబడుతుంది). Firefox 1.0తో ప్రారంభించి TLS 1.1 మరియు TLS 74ని ఉపయోగించడానికి ప్రయత్నిస్తున్నప్పుడు, ఒక లోపం ప్రదర్శించబడుతుంది. మీరు security.tls.version.enable-deprecated = true సెట్ చేయడం ద్వారా లేదా పాత ప్రోటోకాల్తో సైట్ను సందర్శించినప్పుడు ప్రదర్శించబడే ఎర్రర్ పేజీలోని బటన్ను ఉపయోగించడం ద్వారా గడువు ముగిసిన TLS సంస్కరణలతో పని చేసే సామర్థ్యాన్ని పునరుద్ధరించవచ్చు.
- విడుదల గమనిక యాడ్-ఆన్ని సిఫార్సు చేస్తోంది , ఇది ప్రామాణీకరణ, వ్యాఖ్యానించడం మరియు ఇష్టపడటం కోసం ఉపయోగించే మూడవ పక్షం Facebook విడ్జెట్లను స్వయంచాలకంగా బ్లాక్ చేస్తుంది. Facebook యొక్క గుర్తింపు పారామితులు ప్రత్యేక కంటైనర్లో వేరుచేయబడి ఉంటాయి, తద్వారా వారు సందర్శించే సైట్లతో వినియోగదారుని గుర్తించడం కష్టమవుతుంది. ప్రధాన Facebook సైట్తో పని చేసే సామర్థ్యం మిగిలి ఉంది, కానీ ఇది ఇతర సైట్ల నుండి వేరుచేయబడింది.
ఏకపక్ష సైట్ల యొక్క మరింత సౌకర్యవంతమైన ఐసోలేషన్ కోసం, ఒక యాడ్-ఆన్ ప్రతిపాదించబడింది సందర్భం కంటైనర్ల భావన అమలుతో. వేర్వేరు ప్రొఫైల్లను సృష్టించకుండా విభిన్న రకాల కంటెంట్ను వేరుచేసే సామర్థ్యాన్ని కంటైనర్లు అందిస్తాయి, ఇది పేజీల యొక్క వ్యక్తిగత సమూహాల సమాచారాన్ని వేరు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, మీరు వ్యక్తిగత కమ్యూనికేషన్, పని, షాపింగ్ మరియు బ్యాంకింగ్ లావాదేవీల కోసం ప్రత్యేక, వివిక్త ప్రాంతాలను సృష్టించవచ్చు లేదా ఒకే సైట్లో వివిధ వినియోగదారు ఖాతాల ఏకకాల వినియోగాన్ని నిర్వహించవచ్చు. ప్రతి కంటైనర్ కుక్కీలు, స్థానిక నిల్వ API, indexedDB, కాష్ మరియు OriginAttributes కంటెంట్ కోసం ప్రత్యేక స్టోర్లను ఉపయోగిస్తుంది.
- కొత్త విండోలలోకి ట్యాబ్లు వేరు చేయబడకుండా నిరోధించడానికి about:configకి “browser.tabs.allowTabDetach” సెట్టింగ్ జోడించబడింది. యాక్సిడెంటల్ ట్యాబ్ డిటాచ్మెంట్ అనేది చాలా బాధించే ఫైర్ఫాక్స్ బగ్లలో ఒకటి. 9 సంవత్సరాలు. బ్రౌజర్ ఒక ట్యాబ్ను కొత్త విండోలోకి లాగడానికి మౌస్ని అనుమతిస్తుంది, అయితే నిర్దిష్ట పరిస్థితుల్లో ట్యాబ్పై క్లిక్ చేస్తున్నప్పుడు మౌస్ నిర్లక్ష్యంగా కదిలినప్పుడు ఆపరేషన్ సమయంలో ట్యాబ్ ప్రత్యేక విండోలో వేరు చేయబడుతుంది.
- యాడ్-ఆన్లకు మద్దతు రౌండ్అబౌట్ మార్గంలో ఇన్స్టాల్ చేయబడింది మరియు వినియోగదారు ప్రొఫైల్లతో ముడిపడి ఉండదు. సిస్టమ్లోని అన్ని ఫైర్ఫాక్స్ ఉదంతాల ద్వారా ప్రాసెస్ చేయబడిన షేర్డ్ డైరెక్టరీలలో (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ లేదా ~/.mozilla/extensions/) యాడ్-ఆన్ల ఇన్స్టాలేషన్ను మాత్రమే మార్పు ప్రభావితం చేస్తుంది ( వినియోగదారుతో అనుబంధించబడలేదు) . ఈ పద్ధతి సాధారణంగా డిస్ట్రిబ్యూషన్లలో యాడ్-ఆన్లను ముందే ఇన్స్టాల్ చేయడానికి, థర్డ్-పార్టీ అప్లికేషన్లతో అయాచిత ప్రత్యామ్నాయం కోసం, హానికరమైన యాడ్-ఆన్లను ఏకీకృతం చేయడానికి లేదా దాని స్వంత ఇన్స్టాలర్తో యాడ్-ఆన్ను విడిగా పంపిణీ చేయడానికి ఉపయోగించబడుతుంది. Firefox 73లో, మునుపు బలవంతంగా ఇన్స్టాల్ చేయబడిన యాడ్-ఆన్లు స్వయంచాలకంగా భాగస్వామ్య డైరెక్టరీ నుండి వ్యక్తిగత వినియోగదారు ప్రొఫైల్లకు తరలించబడ్డాయి మరియు ఇప్పుడు చేయవచ్చు సాధారణ యాడ్-ఆన్ మేనేజర్ ద్వారా.
- బ్రౌజర్లో చేర్చబడిన లాక్వైస్ సిస్టమ్ యాడ్-ఆన్లో, సేవ్ చేయబడిన పాస్వర్డ్లను నిర్వహించడానికి “about:logins” ఇంటర్ఫేస్ను అందిస్తుంది, రివర్స్ ఆర్డర్లో క్రమబద్ధీకరించండి (Z నుండి A).
- WebRTC "ని ఉపయోగించి వాయిస్ మరియు వీడియో కాల్ల సమయంలో అంతర్గత IP చిరునామాకు సంబంధించిన సమాచారం లీకేజీకి వ్యతిరేకంగా రక్షణను పెంచింది.“, Multicast DNS ద్వారా నిర్ణయించబడిన డైనమిక్గా రూపొందించబడిన యాదృచ్ఛిక ఐడెంటిఫైయర్ వెనుక స్థానిక చిరునామాను దాచడం.
- ఇన్స్టాగ్రామ్లో బ్యాచ్ అప్లోడ్ ఫోటో ఇంటర్ఫేస్లోని తదుపరి ఇమేజ్ బటన్ను అతివ్యాప్తి చేసిన పిక్చర్-ఇన్-పిక్చర్ వ్యూ స్విచ్ యొక్క లొకేషన్ మార్చబడింది.
- జావాస్క్రిప్ట్లో ఆపరేటర్ “?.”, లక్షణాలు లేదా కాల్ల మొత్తం గొలుసును ఏకకాలంలో తనిఖీ చేయడానికి రూపొందించబడింది. ఉదాహరణకు, "db?.user?.name?.length"ని పేర్కొనడం ద్వారా మీరు ఇప్పుడు "db.user.name.length" విలువను ఎలాంటి ప్రాథమిక తనిఖీలు లేకుండా యాక్సెస్ చేయవచ్చు. ఏదైనా మూలకం శూన్యంగా లేదా నిర్వచించబడనిదిగా ప్రాసెస్ చేయబడితే, అవుట్పుట్ “నిర్వచించబడలేదు”.
- Object.toSource() పద్ధతి మరియు గ్లోబల్ ఫంక్షన్ uneval() కోసం వెబ్సైట్లలో మరియు యాడ్-ఆన్లలో మద్దతు
- కొత్త ఈవెంట్ జోడించబడింది మరియు అనుబంధిత ఆస్తి , ఇది వినియోగదారు ఇంటర్ఫేస్ భాషను మార్చినప్పుడు హ్యాండ్లర్కు కాల్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- HTTP హెడర్ ప్రాసెసింగ్ ప్రారంభించబడింది (), ఇతర డొమైన్ల (క్రాస్-ఆరిజిన్ మరియు క్రాస్-సైట్) నుండి లోడ్ చేయబడిన వనరుల (ఉదాహరణకు, చిత్రాలు మరియు స్క్రిప్ట్లు) చొప్పించడాన్ని నిరోధించడానికి సైట్లను అనుమతిస్తుంది. హెడర్ రెండు విలువలను తీసుకోవచ్చు: "ఒకే-మూలం" (ఒకే పథకం, హోస్ట్ పేరు మరియు పోర్ట్ నంబర్తో వనరుల కోసం అభ్యర్థనలను మాత్రమే అనుమతిస్తుంది) మరియు "అదే-సైట్" (ఒకే సైట్ నుండి అభ్యర్థనలను మాత్రమే అనుమతిస్తుంది).
క్రాస్-ఆరిజిన్-రిసోర్స్-పాలసీ: అదే-సైట్
- HTTP హెడర్ డిఫాల్ట్గా ప్రారంభించబడింది , ఇది API యొక్క ప్రవర్తనను నియంత్రించడానికి మరియు నిర్దిష్ట లక్షణాలను ఎనేబుల్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, మీరు జియోలొకేషన్ API, కెమెరా, మైక్రోఫోన్, ఫుల్ స్క్రీన్, ఆటోప్లే, ఎన్క్రిప్టెడ్-మీడియా, యానిమేషన్, చెల్లింపు API, సింక్రోనస్ XMLHttpRequest మోడ్, మొదలైనవి). iframe బ్లాక్ల కోసం, లక్షణం ““, ఇది నిర్దిష్ట iframe బ్లాక్లకు హక్కులను కేటాయించడానికి పేజీ కోడ్లో ఉపయోగించబడుతుంది.
ఫీచర్-విధానం: మైక్రోఫోన్ 'ఏదీ లేదు'; జియోలొకేషన్ 'ఏదీ లేదు'
నిర్దిష్ట iframe కోసం ఒక వనరుతో పని చేయడానికి "అనుమతించు" లక్షణం ద్వారా సైట్ అనుమతించినట్లయితే మరియు ఈ వనరుతో పని చేయడానికి అనుమతులను పొందేందుకు iframe నుండి అభ్యర్థనను స్వీకరించినట్లయితే, బ్రౌజర్ ఇప్పుడు అనుమతులను మంజూరు చేయడానికి డైలాగ్ను ప్రదర్శిస్తుంది ప్రధాన పేజీ యొక్క సందర్భం మరియు ఐఫ్రేమ్కు వినియోగదారు ధృవీకరించిన హక్కులను (iframe మరియు ప్రధాన పేజీకి ప్రత్యేక నిర్ధారణలకు బదులుగా) డెలిగేట్ చేస్తుంది. కానీ, అనుమతించే లక్షణం ద్వారా అభ్యర్థించిన వనరుకు ప్రధాన పేజీకి అనుమతి లేకపోతే, iframe వెంటనే వనరుకు ప్రాప్యతను కలిగి ఉంటుంది , వినియోగదారుకు డైలాగ్ను ప్రదర్శించకుండా.
- CSS ఆస్తి మద్దతు డిఫాల్ట్గా ప్రారంభించబడింది '', ఇది టెక్స్ట్ యొక్క అండర్లైన్ యొక్క స్థానాన్ని నిర్ణయిస్తుంది (ఉదాహరణకు, వచనాన్ని నిలువుగా ప్రదర్శించేటప్పుడు, మీరు ఎడమ లేదా కుడి వైపున అండర్లైన్ను నిర్వహించవచ్చు మరియు అడ్డంగా ప్రదర్శించేటప్పుడు, దిగువ నుండి మాత్రమే కాకుండా పై నుండి కూడా). అండర్లైన్ శైలిని నియంత్రించే CSS లక్షణాలలో అదనంగా и శాతం విలువలను ఉపయోగించడం కోసం మద్దతు జోడించబడింది.
- CSS ప్రాపర్టీలో , ఇది మూలకాల చుట్టూ ఉన్న లైన్ శైలిని నిర్వచిస్తుంది, డిఫాల్ట్గా "ఆటో" (గతంలో GNOMEలో సమస్యల కారణంగా).
- JavaScript డీబగ్గర్లో నెస్టెడ్ వెబ్ వర్కర్లను డీబగ్ చేయగల సామర్థ్యం, దీని అమలును బ్రేక్పాయింట్లను ఉపయోగించి సస్పెండ్ చేయవచ్చు మరియు దశలవారీగా డీబగ్ చేయవచ్చు.
- వెబ్ పేజీ తనిఖీ ఇంటర్ఫేస్ ఇప్పుడు z-ఇండెక్స్, ఎగువ, ఎడమ, దిగువ మరియు కుడి స్థానంలో ఉన్న మూలకాలపై ఆధారపడిన CSS లక్షణాల కోసం హెచ్చరికలను అందిస్తుంది.
- Windows మరియు macOS కోసం, Chromium ఇంజిన్ ఆధారంగా Microsoft Edge బ్రౌజర్ నుండి ప్రొఫైల్లను దిగుమతి చేసే సామర్థ్యం అమలు చేయబడింది.
ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, Firefox 74 పరిష్కరించబడింది , వీటిలో 10 (క్రింద సేకరించబడింది и ) ప్రత్యేకంగా రూపొందించబడిన పేజీలను తెరిచేటప్పుడు దాడి చేసేవారి కోడ్ అమలుకు దారితీసే సంభావ్య సామర్థ్యం ఉన్నట్లు ఫ్లాగ్ చేయబడ్డాయి. బఫర్ ఓవర్ఫ్లోలు మరియు ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలకు యాక్సెస్ వంటి మెమరీ సమస్యలు ఇటీవల ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి, కానీ క్లిష్టమైనవి కావు అని మీకు గుర్తు చేద్దాం.
మూలం: opennet.ru