Браузери веб-браузери Firefox 102 бароварда шуд Нашри Firefox 102 ҳамчун Хадамоти дастгирии васеъ (ESR) тасниф карда мешавад, ки барои он навсозиҳо дар давоми сол нашр мешаванд. Илова бар ин, навсозии филиали қаблӣ бо муддати тӯлонии дастгирии 91.11.0 сохта шудааст (дар оянда боз ду навсозии 91.12 ва 91.13 дар назар аст). Филиали Firefox 103 дар соатҳои наздик ба марҳилаи санҷиши бета гузаронида мешавад, ки нашри он 26 июл ба нақша гирифта шудааст.
Навовариҳои асосӣ дар Firefox 102:
- Мумкин аст, ки кушодани автоматии панелро бо маълумот дар бораи файлҳои зеркашида дар оғози ҳар як зеркашии нав хомӯш кунед.
- Муҳофизат аз пайгирии гузариш ба саҳифаҳои дигар тавассути гузоштани параметрҳо дар URL. Муҳофизат аз хориҷ кардани параметрҳое, ки барои пайгирӣ истифода мешаванд (ба монанди utm_source) аз URL ва ҳангоми фаъол кардани режими қатъии бастани мундариҷаи номатлуб (Ҳифзи мукаммали пайгирӣ -> қатъӣ) дар танзимот ё ҳангоми кушодани сайт дар дидани хусусӣ фаъол мешавад. режим. Тарзи интихобӣ инчунин метавонад тавассути танзимоти privacy.query_stripping.enabled дар about:config фаъол карда шавад.
- Функсияҳои рамзкушоии аудио ба раванди алоҳида бо изолятсияи сахттари қуттии қум интиқол дода мешаванд.
- Ҳолати тасвир дар тасвир ҳангоми тамошои видео аз HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar ва SonyLIV субтитрҳоро пешкаш мекунад. Пештар, субтитрҳо танҳо барои YouTube, Prime Video, Netflix ва сайтҳо бо истифода аз формати WebVTT (Web Video Text Track) намоиш дода мешуданд.
- Дар платформаи Linux барои муайян кардани ҷойгиршавӣ аз хидмати Geoclue DBus истифода бурдан мумкин аст.
- Намоиши беҳтари ҳуҷҷатҳои PDF дар ҳолати контрасти баланд.
- Дар интерфейси таҳиягарони веб, дар ҷадвали муҳаррири услуб, дастгирӣ барои филтр кардани ҷадвалҳои услубҳо аз рӯи ном илова карда шудааст.
- Streams API синфи TransformStream ва усули ReadableStream.pipeThrough -ро илова мекунад, ки он метавонад барои эҷод ва интиқоли маълумот дар шакли қубур байни ReadableStream ва WritableStream, бо қобилияти даъват кардани коркардкунанда барои табдил додани ҷараён дар як - асоси блок.
- Синфҳои ReadableStreamBYOBReader, ReadableByteStreamController ва ReadableStreamBYOBRequest ба Streams API барои интиқоли муассири мустақими додаҳои бинарӣ бо гузашти навбатҳои дохилӣ илова карда шуданд.
- Амволи ғайристандартӣ, Window.sidebar, ки танҳо дар Firefox дода шудааст, барои нест кардан ба нақша гирифта шудааст.
- Интегратсияи CSP (Content-Security-Policy) бо WebAssembly таъмин карда шудааст, ки ба шумо имкон медиҳад, ки маҳдудиятҳои CSP-ро дар WebAssembly низ татбиқ кунед. Акнун ҳуҷҷате, ки иҷрои скрипт барои он тавассути CSP ғайрифаъол шудааст, наметавонад байткоди WebAssembly-ро иҷро кунад, агар опсияи "баҳодиҳии хатарнок" ё "wasm-unsafe-eval" муқаррар карда нашавад.
- Дар CSS, дархостҳои медиа хосияти навсозиро амалӣ мекунанд, ки ба шумо имкон медиҳад, ки ба суръати навсозии иттилоот, ки дастгоҳи баромад дастгирӣ мекунад, пайваст шавед (масалан, арзиш барои экранҳои китоби электронӣ "суст", барои экранҳои муқаррарӣ "тез" муқаррар карда шудааст, ва "ҳеҷ" барои чопи чоп).
- Барои изофаҳое, ки версияи дуюми манифестро дастгирӣ мекунанд, дастрасӣ ба API Scripting пешбинӣ шудааст, ки ба шумо имкон медиҳад скриптҳоро дар контексти сайтҳо иҷро кунед, CSS-ро ворид ва хориҷ кунед ва инчунин сабти скриптҳои коркарди мундариҷаро идора кунед.
- Дар Firefox барои Android ҳангоми пур кардани варақаҳо бо маълумоти корти кредитӣ дархости алоҳида барои нигоҳ доштани маълумоти воридшуда барои системаи автоматии форма пешниҳод карда мешавад. Масъалае ҳал карда шуд, ки боиси садама ҳангоми кушодани клавиатураи экран, агар буфер миқдори зиёди маълумот дошта бошад. Масъалаи қатъ шудани Firefox ҳангоми гузариш байни барномаҳо ҳал карда шуд.
Илова ба навоварӣ ва ислоҳи хатогиҳо, Firefox 102 22 осебпазириро нест мекунад, ки 5-тои онҳо ҳамчун хатарнок қайд карда шудаанд. Осебпазирии CVE-2022-34479 имкон медиҳад, ки дар платформаи Linux равзанаи поп-апро нишон диҳад, ки бо сатри суроғаҳо мувофиқат мекунад (метавонад барои тақлид кардани интерфейси браузери сохта, ки корбарро гумроҳ мекунад, масалан, барои фишинг истифода шавад). Осебпазирии CVE-2022-34468 ба шумо имкон медиҳад, ки маҳдудиятҳои CSP-ро, ки иҷрои рамзи JavaScript-ро дар iframe тавассути URI ивазкунии истинод "javascript:" манъ мекунанд, канорагирӣ кунед. 5 осебпазирӣ (дар зери CVE-2022-34485, CVE-2022-34485 ва CVE-2022-34484 ҷамъоварӣ шудааст) бо сабаби мушкилот бо хотира, ба монанди фаромадани буфер ва дастрасӣ ба минтақаҳои хотираи аллакай озодшуда ба вуҷуд омадааст. Эҳтимол, ин мушкилот метавонад ҳангоми кушодани саҳифаҳои махсус тарҳрезишуда ба иҷроиши рамзи ҳамлакунанда оварда расонад.
Манбаъ: opennet.ru