Браузери веб бароварда шуд , инчунин Firefox 68.6 барои платформаи Android. Илова бар ин, навсозӣ тавлид шудааст бо дастгирии дарозмуддат . Ба наздикӣ ба саҳна меояд филиали Firefox 75 мегузарад, ки барориши он 7 апрел ба нақша гирифта шудааст (лоиҳа барои 4-5 ҳафта ). Барои филиали бета Firefox 75 ташаккули барои Linux дар формати Flatpak.
:
- Сохтаҳои Linux механизми изолятсияро истифода мебаранд , ба ҷилавгирӣ аз истисмори осебпазирӣ дар китобхонаҳои функсияҳои тарафи сеюм нигаронида шудааст. Дар ин марҳила, ҷудокунӣ танҳо барои китобхона фаъол аст , масъул барои расонидани шрифт. RLBox рамзи C/C++-и китобхонаи ҷудошударо ба рамзи миёнаравии сатҳи пасти WebAssembly тартиб медиҳад, ки баъдан ҳамчун модули WebAssembly тарҳрезӣ мешавад, ки иҷозатҳои он танҳо дар робита ба ин модул муқаррар карда мешаванд. Модули ҷамъшуда дар як минтақаи алоҳидаи хотира кор мекунад ва ба фазои боқимондаи суроға дастрасӣ надорад. Агар осебпазирӣ дар китобхона истифода шавад, ҳамлакунанда маҳдуд мешавад ва наметавонад ба минтақаҳои хотираи раванди асосӣ дастрасӣ пайдо кунад ё интиқоли назоратро берун аз муҳити ҷудогона дастрас кунад.
- DNS тавассути режими HTTPS (DoH, DNS бар HTTPS) барои корбарони ИМА. Провайдери пешфарз DNS CloudFlare аст (mozilla.cloudflare-dns.com в Роскомнадзор) ва NextDNS ҳамчун вариант дастрасанд. Тағйир додани провайдер ё DoH-ро дар кишварҳои ғайр аз ИМА фаъол созед, дар танзимоти пайвасти шабака. Шумо метавонед маълумоти бештарро дар бораи DoH дар Firefox хонед .
- дастгирии протоколҳои TLS 1.0 ва TLS 1.1. Барои дастрасӣ ба сайтҳо тавассути канали алоқаи бехатар, сервер бояд ҳадди аққал TLS 1.2-ро дастгирӣ кунад. Мувофиқи маълумоти Google, дар айни замон тақрибан 0.5% зеркашии саҳифаҳои веб бо истифода аз версияҳои кӯҳнаи TLS идома дорад. Хомӯшкунӣ мувофиқи он сурат гирифт IETF (Internet Task Group Engineering). Сабаби даст кашидан аз дастгирии TLS 1.0/1.1 набудани дастгирӣ барои рамзҳои муосир (масалан, ECDHE ва AEAD) ва талаботи дастгирии рамзҳои кӯҳна мебошад, ки эътимоднокии онҳо дар марҳилаи кунунии рушди технологияи ҳисоббарорӣ зери шубҳа қарор дорад ( масалан, дастгирии TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA талаб карда мешавад, MD5 барои тафтиши якпорчагӣ ва аутентификатсия ва SHA-1 истифода мешавад). Ҳангоми кӯшиши истифодаи TLS 1.0 ва TLS 1.1 аз Firefox 74, хатогӣ нишон дода мешавад. Шумо метавонед қобилияти кор бо версияҳои кӯҳнаи TLS-ро тавассути танзими security.tls.version.enable-deprecated = true барқарор кунед ё бо истифода аз тугмаи саҳифаи хатогӣ ҳангоми боздид аз сайт бо протоколи кӯҳна.
- Дар ёддошти барориши изофӣ тавсия дода мешавад , ки виджетҳои тарафи сеюми Facebook-ро ба таври худкор масдуд мекунад, ки барои тасдиқ, шарҳ ва лайк истифода мешаванд. Параметрҳои идентификатсияи Facebook дар як контейнери алоҳида ҷудо карда шудаанд, ки муайян кардани корбарро бо сайтҳое, ки онҳо боздид мекунанд, мушкил мекунад. Қобилияти кор бо сайти асосии Facebook боқӣ мемонад, аммо он аз сайтҳои дигар ҷудо аст.
Барои изолятсияи нисбатан фасеҳи сайтҳои худсарона, илова пешниҳод карда мешавад бо татбиқи консепсияи контейнерҳои контекстӣ. Контейнерҳо қобилияти ҷудо кардани намудҳои гуногуни мундариҷаро бидуни эҷоди профилҳои алоҳида фароҳам меоранд, ки ба шумо имкон медиҳад иттилооти гурӯҳҳои алоҳидаи саҳифаҳоро ҷудо кунед. Масалан, шумо метавонед барои муоширати шахсӣ, кор, харид ва муомилоти бонкӣ минтақаҳои ҷудогона эҷод кунед ё истифодаи ҳамзамон ҳисобҳои корбарони гуногунро дар як сайт ташкил кунед. Ҳар як контейнер мағозаҳои алоҳида барои Cookies, API Storage Local, indexedDB, кэш ва OriginAttributes мундариҷаро истифода мебарад.
- Илова кардани танзимоти "browser.tabs.allowTabDetach" ба about:config барои пешгирӣ кардани ҷудо шудани ҷадвалҳо ба тирезаҳои нав. Ҷудокунии тасодуфии ҷадвалҳо яке аз хатогиҳои озори Firefox мебошад, ки ислоҳро талаб мекунад. 9 сол. Браузер ба муш имкон медиҳад, ки ҷадвалро ба равзанаи нав кашад, аммо дар шароити муайян ҳангоми кор ҳангоми пахши ҷадвал беэҳтиётона ҳаракат кардани муш ҷадвалро ба равзанаи алоҳида ҷудо мекунад.
- дастгирии изофаҳое, ки ба таври даврӣ насб карда шудаанд ва ба профилҳои корбар алоқаманд нестанд. Тағйирот танҳо ба насби замимаҳо дар феҳристҳои муштарак таъсир мерасонад (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ ё ~/.mozilla/extensions/), ки аз ҷониби ҳама нусхаҳои Firefox дар система коркард шудаанд ( бо корбар алоқаманд нест). Ин усул одатан барои пеш аз насб кардани изофаҳо дар дистрибюторҳо, барои ивази номатлуб бо замимаҳои тарафи сеюм, барои ҳамгироии замимаҳои зараровар ё барои алоҳида таҳвил додани изофа бо насбкунандаи худ истифода мешавад. Дар Firefox 73, иловаҳои қаблан маҷбурӣ насбшуда ба таври худкор аз феҳристи муштарак ба профилҳои корбари инфиродӣ интиқол дода шуданд ва акнун метавонанд тавассути мудири иловагии муқаррарӣ.
- Дар иловаи системаи Lockwise, ки ба браузер дохил карда шудааст, интерфейси "about:logins" -ро барои идоракунии паролҳои захирашуда пешниҳод мекунад, бо тартиби баръакс ҷудо кунед (З то A).
- WebRTC муҳофизатро аз ихроҷи маълумот дар бораи суроғаи IP-и дохилӣ ҳангоми зангҳои овозӣ ва видеоӣ бо истифода аз "", пинҳон кардани суроғаи маҳаллӣ дар паси идентификатори тасодуфии динамикӣ тавлидшуда тавассути Multicast DNS муайян карда мешавад.
- Ҷойгиршавии гузариши намоиши тасвир дар расм, ки тугмаи тасвири навбатӣ дар интерфейси боркунии аксҳои гурӯҳӣ дар Instagram ба ҳам мепайвандад, иваз карда шуд.
- Дар JavaScript оператори "?.", ки барои ҳамзамон тафтиш кардани тамоми занҷири хосиятҳо ё зангҳо пешбинӣ шудааст. Масалан, бо нишон додани "db?.user?.name?.length" шумо акнун метавонед ба арзиши "db.user.name.length" бе ягон санҷиши пешакӣ дастрасӣ пайдо кунед. Агар ягон элемент ҳамчун нул ё номуайян коркард шавад, натиҷа "муайяннашуда" хоҳад буд.
- дастгирӣ дар вебсайтҳо ва иловаҳо барои усули Object.toSource() ва функсияи глобалии uneval().
- Ҳодисаи нав илова карда шуд ва моликияти алоқаманд , ки ба шумо имкон медиҳад, ки ҳангоми тағир додани забони интерфейси корбар занг занед.
- Коркарди сарлавҳаи HTTP фаъол аст (), имкон медиҳад, ки ба сайтҳо аз ворид кардани захираҳо (масалан, тасвирҳо ва скриптҳо) аз доменҳои дигар боршуда (пайдоиши байнисоҳавӣ ва байнисоҳавӣ) пешгирӣ кунанд. Сарлавҳа метавонад ду арзиш дошта бошад: "як пайдоиш" (танҳо ба дархостҳои захираҳо бо як схема, номи ҳост ва рақами порт имкон медиҳад) ва "як сайт" (танҳо дархостҳоро аз як сайт иҷозат медиҳад).
Cross-Origin-Resource-Сиёсати: ҳамон сайт
- Сарлавҳаи HTTP бо нобаёнӣ фаъол аст , ки ба шумо имкон медиҳад рафтори API-ро назорат кунед ва хусусиятҳои муайянро фаъол созед (масалан, шумо метавонед дастрасӣ ба API-и Geolocation, камера, микрофон, экрани пурра, бозикунии худкор, медиаи рамзгузорӣ, аниматсия, API Payment, реҷаи синхронии XMLHttpRequest, ғайра). Барои блокҳои iframe, атрибути "", ки онро дар коди саҳифа барои таъини ҳуқуқ ба блокҳои муайяни iframe истифода бурдан мумкин аст.
Сиёсати хусусият: микрофон 'не'; ҷойгиршавии ҷуғрофӣ "ҳеҷ"
Агар сайт ба воситаи атрибути "иҷозат додан" имкон диҳад, ки бо захира барои iframe мушаххас кор кунад ва аз iframe дархост барои гирифтани иҷозат барои кор бо ин манбаъ гирифта шавад, браузер ҳоло муколамаро барои додани иҷозатҳо дар контексти саҳифаи асосӣ ва ҳуқуқҳои тасдиқкардаи корбарро ба iframe медиҳад (ба ҷои тасдиқи алоҳида барои iframe ва саҳифаи асосӣ). Аммо, агар саҳифаи асосӣ ба манбаи дархостшуда тавассути атрибути иҷозат иҷозат надошта бошад, iframe фавран ба манбаъ дастрасӣ дорад. , бе нишон додани муколама ба корбар.
- Дастгирии моликияти CSS бо нобаёнӣ фаъол аст '', ки мавқеи хаткашии матнро муайян мекунад (масалан, ҳангоми намоиши амудии матн, шумо метавонед хаткаширо дар тарафи чап ё рост ва ҳангоми намоиши уфуқӣ на танҳо аз поён, балки аз боло низ ташкил кунед). Илова бар ин, дар хосиятҳои CSS, ки услуби зерро назорат мекунанд и Дастгирии иловагӣ барои истифодаи арзишҳои фоизӣ.
- Дар моликияти CSS , ки услуби хати атрофи элементҳоро муайян мекунад, пешфарз ба "авто" (қаблан бо сабаби мушкилот дар GNOME).
- Дар ислоҳкунандаи JavaScript қобилияти ислоҳ кардани веб-коргарони лона, ки иҷрои онҳо метавонад бо истифода аз нуқтаҳои шикаста қадам ба қадам боздошта шавад ва ислоҳ карда шавад.
- Интерфейси санҷиши саҳифаи веб ҳоло барои хосиятҳои CSS огоҳӣ медиҳад, ки аз унсурҳои z-index, боло, чап, поён ва рости ҷойгиршуда вобастаанд.
- Барои Windows ва macOS, қобилияти ворид кардани профилҳо аз браузери Microsoft Edge дар асоси муҳаррики Chromium амалӣ карда шудааст.
Илова ба навоварӣ ва ислоҳи хатогиҳо, Firefox 74 ислоҳ шудааст , ки аз он 10 (дар зери и ) ҳамчун эҳтимолан қодир ба иҷроиши коди ҳамлакунанда ҳангоми кушодани саҳифаҳои махсус тарҳрезишуда нишон дода шудаанд. Ёдовар мешавем, ки мушкилоти хотира, ба монанди фаромадани буфер ва дастрасӣ ба минтақаҳои хотираи аллакай озодшуда, ба наздикӣ ҳамчун хатарнок қайд карда шудаанд, аммо муҳим нестанд.
Манбаъ: opennet.ru