Браузери веб бароварда шуд , инчунин Firefox 68.4 барои платформа Android. Илова бар ин, навсозӣ тавлид шудааст бо дастгирии дарозмуддат . Ба наздикӣ ба саҳна меояд ба филиали Firefox 73 мегузарад, ки барориши он 11 феврал дар назар аст (лоиҳа барои 4 ҳафта ).
:
- Дар ҳолати муқаррарии стандартии бастани мундариҷаи номатлуб муҳофизат аз пайгирии корбарон бо истифода аз усулҳои мушаххаси пинҳонӣ ("изи ангуштони браузер"), ки аз ҷониби дар рӯйхати Disconnect.me, ки ҳостҳоро дар бар мегирад, ки скриптҳоро барои аутентификатсияи пинҳон истифода мебаранд. Аутентификатсияи пинҳонӣ ба нигоҳдории идентификаторҳо дар минтақаҳое дахл дорад, ки барои нигаҳдории доимӣ пешбинӣ нашудаанд («суперкукиҳо»), инчунин тавлиди идентификаторҳо дар асоси маълумоти ғайримустақим, ба монанди , рӯйхати намудҳои дастгиришавандаи MIME, параметрҳои мушаххас дар сарлавҳаҳо ( и ), таҳлили насбшуда , мавҷудияти API-ҳои муайяни веб, ки ба кортҳои видеоӣ хос аст рендеринг бо истифода аз WebGL ва Canvas, бо CSS, таҳлили хусусиятҳои кор бо и .
- усулхо Бо дархостҳои иҷозати озори (Notification.requestPermission(), PushManager.subscribe() ва MediaDevices.getDisplayMedia()). Дархостҳои иҷозат дигар диданро қатъ намекунанд, балки ба ҷои он пас аз ошкор шудани ҳамкории корбар бо саҳифа (клики муш ё пахшкунии тугма) нишондиҳандаро дар сатри суроғаҳо намоиш медиҳанд. Бисёре аз вебсайтҳо дархостҳои иҷозати браузерро, пеш аз ҳама тавассути намоиши давра ба давра дархостҳои огоҳии push, сӯиистифода мекунанд. Таҳлили телеметрӣ нишон дод, ки 97% чунин дархостҳо рад карда мешаванд, аз ҷумла 19%, ки корбар дарҳол саҳифаро бе пахш кардани тугмаи розигӣ ё радкунӣ мепӯшад.
- таҷрибавӣ Протоколи HTTP/3 (барои фаъол кардани он, шумо бояд варианти "network.http.http3.enabled"-ро дар about:config насб кунед). Дастгирии HTTP/3 дар Firefox ба он асос ёфтааст , татбиқи муштарӣ ва сервери протоколи QUIC (HTTP/3), ки бо забони Rust навишта шудааст бо истифода аз протоколи QUIC ҳамчун интиқол барои HTTP/2).
- Мувофики талаботи конуне, ки эътибор пайдо кардааст (Қонун дар бораи махфияти истеъмолкунандагон дар Калифорния) Имконияти нест кардани маълумоти телеметрӣ аз серверҳои Mozilla. Ҳазфи маълумот дар сурате сурат мегирад, ки шумо аз ҷамъоварии телеметрия дар бахши "дар бораи:preferences#privacy" ("Ҷамъоварӣ ва истифодаи маълумотҳои Firefox") даст кашед. Агар шумо қуттии "Иҷозат диҳед, ки ба Firefox маълумоти техникӣ ва мутақобила ба Mozilla ирсол кунад" -ро, ки ирсоли телеметрияро назорат мекунад, хориҷ кунед, Mozilla дар давоми 30 рӯз Тамоми маълумоте, ки пеш аз интиқоли телеметрӣ ҷамъоварӣ шудааст. Маълумоте, ки дар серверҳои Mozilla ҳангоми ҷамъоварии телеметрия нигоҳ дошта мешавад, дорои маълумот дар бораи иҷрои Firefox, амният ва параметрҳои умумӣ, ба монанди шумораи ҷадвалҳои кушода ва давомнокии сессия (маълумот дар бораи вебсайтҳои боздидшуда ва дархостҳои ҷустуҷӯ интиқол дода намешаванд). Тафсилоти пурраи маълумоти ҷамъшударо дар саҳифаи "about:temetery" пайдо кардан мумкин аст.
- барои Linux и macOS Мо имконияти тамошои видеоҳоро дар режими "Тасвир дар дохили тасвир" илова кардем. Ин ба шумо имкон медиҳад, ки видеоро ҷудо кунед ва тирезаи шинокунандаеро эҷод кунед, ки ҳангоми паймоиш дар браузер намоён боқӣ мемонад. Барои тамошои видеоҳо дар ин режим, тугмаи асбобро клик кунед ё аз менюи контекстӣ, ки ҳангоми пахш кардани тугмаи рости муш дар видео нишон дода мешавад, "Тасвир дар дохили тасвир"-ро интихоб кунед (дар YouTube, ки аз коркардкунандаи менюи контекстии худ истифода мебарад, тугмаи рости мушро ду маротиба клик кунед ё Shift-ро пахш кунед).
- Вақте ки сатри ҳаракат намоиш дода мешавад ранги заминаи саҳифаи ҷорӣ.
- Пайвасткунии калидҳои оммавӣ (PKP), ки ба сарлавҳаи HTTP-и Public-Key-Pins имкон медиҳад, ки ба таври возеҳ муайян кунад, ки кадом сертификатҳои CA барои истифода дар вебсайти дода қобили қабуланд. Сабаби набудани талабот ва хатари мушкилоти мутобиқат (дастгирии PKP) дар Chrome) ва қобилияти бастани сайти шахсии шумо бо сабаби бастани калидҳои нодуруст ё гум кардани калидҳо (масалан, ҳазфи тасодуфӣ ё созиш дар натиҷаи ҳакерӣ).
- Таркиби , имкон медиҳад, ки дар OpenBSD зангҳои системавӣ и барои изолятсияи иловагии системаи файлӣ ва равандҳо.
- Дастгирии бастани тасвирҳо аз доменҳои мушаххас хориҷ карда шудааст. Сабаби бартараф кардани он, набудани талаботи корбар ва интерфейси номувофиқи басташавӣ мебошад.
- Дар маҷлисҳо барои Windows Хусусияти таҷрибавӣ барои истифодаи сертификатҳои муштарӣ аз анбори сертификатҳои муштараки системаи амалиётӣ амалӣ карда шуд (барои фаъол кардани он, имконоти security.osclientcerts.autoload бояд дар about:config фаъол карда шавад).
- Дастгирии Қисмҳои сояи CSS ба таври нобаёнӣ фаъол аст, аз ҷумла атрибути "."ва псевдоэлементи"", ба шумо имкон медиҳад, ки унсурҳои муайяншударо интихоб кунед .
Параграф
... дар CSS барои интихоби унсурҳои ҳатмӣ ба атрибути қисм:
custom-element :: қисм (мисол) {
сарҳад: сахти 1px сиёҳ;
радиуси сарҳад: 5px;
пур кардан: 5px;
} - Дастгирии мушаххасоти иловашуда , ки ба шумо имкон медиҳад, ки траекторияи объектҳои аниматсионӣ бо истифода аз CSS бидуни истифодаи коди JavaScript ва бидуни бастани раванди визуалӣ ва воридкунӣ ҳангоми кор кардани аниматсия муайян карда шавад. Хусусиятҳои CSS барои идоракунии аниматсия пешбинӣ шудаанд.
,
,
,
и
. - Хусусиятҳои табдилдиҳии интихобшудаи CSS бо нобаёнӣ фаъол карда мешаванд , и , ба моликият вобаста нест (яъне дар CSS шумо ҳоло метавонед ба ҷои "transform: scale(2);" "масштаб: 2;" -ро таъин кунед).
- JavaScript оператори иттиҳоди мантиқиро амалӣ мекунад "", ки операнди ростро бармегардонад, агар операнди чап NULL ё номуайян бошад ва баръакс. Масалан, "const foo = bar ?? 'сатри пешфарз'" сатрро бармегардонад, агар сатр сифр бошад ё арзиши сатр дар акси ҳол, аз ҷумла ҳангоми 0 ва ' ', бар хилофи оператори "||".
- API иловашуда ва ҳодиса , ки имкон медиҳад коркардкунандагони JavaScript барои илова кардани маълумот ба форма дар марҳилаи ирсол бидуни нигоҳ доштани маълумот дар унсурҳои вурудии пинҳон истифода шаванд.
- API барои мувофиқ кардани мушаххасоти нав таҷдид карда шуд, масалан, номи Координатҳо ба Координатҳои Geolocation, Position ба GeolocationPosition ва
Хатои мавқеъ дар GeolocationPositionError. - Дар ислоҳкунандаи JavaScript дастгирии нуқтаҳои шартӣ (), ҳангоми тағир додани хосиятҳои муайяни объектҳо фаъол карда мешавад.
- Debuger JavaScript ҳоло вақте ки шумораи зиёди ҷадвалҳо кушода мешаванд, зудтар оғоз мешавад (ҷадвалҳои намоён ҳоло афзалият доранд).
- Ҳолати тарроҳии ҷавобгӯ ҳоло арзишҳои гуногуни мета-портҳоро тақлид мекунад. Симулятори арзиши "prefers-color-scheme" ба ҳолати бозрасии саҳифа илова карда шудааст.
- В Дар реҷаи тафсири бисёрхатти JavaScript дастгирӣ барои захира кардан ва кушодани файлҳо бо истифода аз комбинатсияи Ctrl + O ва Ctrl + S илова карда шудааст.
- Танзимоти javascript.options.asyncstack барои ҷудокунии визуалии паёмҳои асинхронӣ дар веб консол имкон медиҳад. Вақте ки фаъол аст, стеки пурраи зангҳо барои console.trace() ва console.error() намоиш дода мешавад, ки ба шумо имкон медиҳад, ки ҷадвали таймерҳо, рӯйдодҳо, ваъдаҳо, генераторҳо ва дигар вазифаҳоро фаҳмед.
- Дар реҷаи санҷиши WebSocket, мо таҳлил ва намоиши визуалии метамаълумоти формати SignalR-ро, ки дар паёмҳои ASP.NET Core истифода мешавад, амалӣ кардем. Ҳисобкунакҳо инчунин илова карда шуданд, ки андозаи умумии маълумоти фиристодашуда ва зеркашидашударо нишон медиҳанд.
- Дар асбоби мониторинги фаъолияти шабака, дар ҷадвали Вақтҳо, алоҳида маълумот дар бораи вақти ҷойгиркунӣ дар навбати зеркашӣ, оғози зеркашӣ ва анҷоми зеркашии ҳар як манбаъ.
- Муҳит аз абзорҳои таҳиягари веб хориҷ карда шуд , ки барои озмоиш бо коди JavaScript тарҳрезӣ шудааст (Scratchpad дар версияи қаблӣ бо режими веб консолҳои бисёрсатрӣ иваз карда шуда буд).
Илова ба навоварӣ ва ислоҳи хатогиҳо, Firefox 72 ислоҳ шудааст , ки аз он 11 (дар зери и ) ҳамчун эҳтимолан қодир ба иҷрои коди зараровар ҳангоми кушодани саҳифаҳои махсус таҳияшуда қайд карда шудаанд. Ёдовар мешавем, ки мушкилоти хотира, аз қабили фаромадани буфер ва дастрасӣ ба хотира пас аз озод шудани он ба наздикӣ ҳамчун хатарнок қайд карда шуданд, аммо муҳим нестанд. Мавзӯи CVE-2019-17017 дар XPCVariant.cpp, ки эҳтимолан ба иҷроиши код оварда мерасонад, махсусан қайд карда мешавад.
Манбаъ: opennet.ru
