เว็บเบราว์เซอร์ถูกปล่อยออกมา และ Firefox 68.6 สำหรับแพลตฟอร์มนี้ Android. นอกจากนี้ ยังมีการสร้างการอัปเดตอีกด้วย การสนับสนุนระยะยาว . ใกล้จะถึงเวทีแล้ว. จะย้ายไปยังสาขา Firefox 75 ซึ่งมีกำหนดเปิดตัวในวันที่ 7 เมษายน (โครงการ เป็นเวลา 4-5 สัปดาห์ ). สำหรับสาขา Firefox 75 เบต้า การสร้าง สำหรับ Linux ในรูปแบบ Flatpak
:
- ในการประกอบสำหรับ Linux กลไกการแยกส่วนทำงานแล้ว มุ่งเป้าไปที่การบล็อกการหาประโยชน์จากช่องโหว่ในไลบรารีฟังก์ชันของบุคคลที่สาม ในขั้นตอนนี้ การแยกจะเปิดใช้งานสำหรับไลบรารีเท่านั้น มีหน้าที่รับผิดชอบในการเรนเดอร์ฟอนต์ RLBox รวบรวมโค้ด C/C++ ของไลบรารีที่แยกออกมาเป็นโค้ดระดับกลาง WebAssembly ระดับต่ำ ซึ่งได้รับการออกแบบให้เป็นโมดูล WebAssembly ซึ่งการอนุญาตจะถูกตั้งค่าให้สัมพันธ์กับโมดูลนี้เท่านั้น โมดูลที่ประกอบแล้วทำงานในพื้นที่หน่วยความจำแยกต่างหาก และไม่สามารถเข้าถึงพื้นที่ที่อยู่ส่วนที่เหลือได้ หากช่องโหว่ในไลบรารีถูกโจมตี ผู้โจมตีจะถูกจำกัดและจะไม่สามารถเข้าถึงพื้นที่หน่วยความจำของกระบวนการหลักหรือควบคุมการถ่ายโอนภายนอกสภาพแวดล้อมที่แยกได้
- โหมด DNS ผ่าน HTTPS (DoH, DNS ผ่าน HTTPS) สำหรับผู้ใช้ในสหรัฐอเมริกา CloudFlare (mozilla.cloudflare-dns.com) คือผู้ให้บริการ DNS เริ่มต้น в Roskomnadzor) และ NextDNS เป็นตัวเลือก เปลี่ยนผู้ให้บริการของคุณหรือเปิดใช้งาน DoH ในประเทศอื่นนอกเหนือจากสหรัฐอเมริกา ในการตั้งค่าการเชื่อมต่อเครือข่ายของคุณ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ DoH ใน Firefox ได้ที่ .
- รองรับโปรโตคอล TLS 1.0 และ TLS 1.1 หากต้องการเข้าถึงเว็บไซต์ผ่านช่องทางการสื่อสารที่ปลอดภัย เซิร์ฟเวอร์จะต้องรองรับ TLS 1.2 เป็นอย่างน้อย Google ระบุว่า ปัจจุบันมีการโหลดหน้าเว็บประมาณ 0.5% ที่ยังคงใช้ TLS เวอร์ชันเก่า การปิดระบบนี้ดำเนินการตาม IETF (Internet Engineering Task Force) เหตุผลในการเลิกใช้ TLS 1.0/1.1 คือการขาดการรองรับรหัสลับสมัยใหม่ (เช่น ECDHE และ AEAD) และข้อกำหนดในการรองรับรหัสลับรุ่นเก่าซึ่งมีความน่าเชื่อถือที่น่าสงสัยเมื่อพิจารณาจากสถานะปัจจุบันของเทคโนโลยีคอมพิวเตอร์ (ตัวอย่างเช่น จำเป็นต้องรองรับ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA; ใช้ MD5 และ SHA-1 สำหรับการตรวจสอบความถูกต้องและการยืนยันตัวตน) การพยายามใช้ TLS 1.0 และ TLS 1.1 จะส่งผลให้เกิดข้อผิดพลาดตั้งแต่ Firefox 74 ขึ้นไป คุณสามารถกลับมารองรับ TLS เวอร์ชันเก่าได้โดยตั้งค่า security.tls.version.enable-deprecated = true หรือคลิกปุ่มบนหน้าแสดงข้อผิดพลาดที่แสดงขึ้นเมื่อเข้าชมเว็บไซต์ที่ใช้โปรโตคอลเวอร์ชันเก่า
- หมายเหตุการเผยแพร่แนะนำให้เพิ่มเติม ซึ่งจะบล็อกวิดเจ็ต Facebook ที่โฮสต์บนเว็บไซต์บุคคลที่สามโดยอัตโนมัติ ซึ่งใช้สำหรับการยืนยันตัวตน การแสดงความคิดเห็น และการกดถูกใจ พารามิเตอร์การยืนยันตัวตนของ Facebook ถูกแยกไว้ในคอนเทนเนอร์แยกต่างหาก ทำให้ยากต่อการเชื่อมโยงผู้ใช้กับเว็บไซต์ที่เข้าชม การเข้าถึงเว็บไซต์หลักของ Facebook ยังคงอยู่ แต่ถูกแยกออกจากเว็บไซต์อื่นๆ
เพื่อการแยกไซต์โดยพลการที่ยืดหยุ่นยิ่งขึ้น จึงมีการเสนอส่วนเสริม ด้วยการใช้แนวคิดคอนเทนเนอร์ตามบริบท คอนเทนเนอร์มอบความสามารถในการแยกเนื้อหาประเภทต่างๆ โดยไม่ต้องสร้างโปรไฟล์แยกต่างหาก ช่วยให้คุณแยกข้อมูลจากกลุ่มหน้าเฉพาะได้ ตัวอย่างเช่น คุณสามารถสร้างพื้นที่แยกต่างหากสำหรับการสื่อสารส่วนตัว การทำงาน การช้อปปิ้ง และการทำธุรกรรมทางการเงิน หรือจัดระเบียบการใช้งานบัญชีผู้ใช้ที่แตกต่างกันบนเว็บไซต์เดียวได้พร้อมกัน แต่ละคอนเทนเนอร์ใช้พื้นที่เก็บข้อมูลแยกต่างหากสำหรับคุกกี้, Local Storage API, indexedDB, แคช และเนื้อหา OriginAttributes
- มีการเพิ่มการตั้งค่า "browser.tabs.allowTabDetach" ลงใน about:config เพื่อป้องกันไม่ให้แท็บถูกแยกออกไปยังหน้าต่างใหม่ การแยกแท็บโดยไม่ได้ตั้งใจเป็นหนึ่งในปัญหาที่น่ารำคาญที่สุดของ Firefox และจำเป็นต้องได้รับการแก้ไข 9 ปี เบราว์เซอร์อนุญาตให้คุณลากแท็บไปยังหน้าต่างใหม่ด้วยเมาส์ แต่ในบางกรณี แท็บจะแยกออกเป็นหน้าต่างแยกต่างหากระหว่างการใช้งาน หากคุณเลื่อนเมาส์อย่างไม่ระมัดระวังขณะคลิกที่แท็บ
- รองรับการติดตั้งส่วนเสริมแบบอ้อมๆ และไม่ผูกติดกับโปรไฟล์ผู้ใช้ การเปลี่ยนแปลงนี้จะมีผลเฉพาะกับการติดตั้งส่วนเสริมในไดเรกทอรีที่ใช้ร่วมกัน (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ หรือ ~/.mozilla/extensions/) ซึ่งประมวลผลโดยอินสแตนซ์ Firefox ทั้งหมดบนระบบ (โดยไม่ผูกติดกับผู้ใช้) โดยทั่วไปวิธีนี้จะใช้เพื่อติดตั้งส่วนเสริมไว้ล่วงหน้าในระบบปฏิบัติการต่างๆ การติดตั้งโดยไม่ได้รับคำเชิญพร้อมกับแอปพลิเคชันของบุคคลที่สาม การรวมส่วนเสริมที่เป็นอันตราย หรือการส่งส่วนเสริมแยกต่างหากพร้อมตัวติดตั้งของตัวเอง ใน Firefox 73 ส่วนเสริมที่บังคับติดตั้งก่อนหน้านี้จะถูกย้ายจากไดเรกทอรีที่ใช้ร่วมกันไปยังโปรไฟล์ผู้ใช้แต่ละรายโดยอัตโนมัติ และตอนนี้สามารถทำได้แล้ว ผ่านทางตัวจัดการเสริมในตัว
- ส่วนเสริมระบบเบราว์เซอร์ Lockwise ซึ่งนำเสนออินเทอร์เฟซ "about:logins" สำหรับจัดการรหัสผ่านที่บันทึกไว้ ได้เพิ่มเข้ามาแล้ว การเรียงลำดับแบบย้อนกลับ (จาก Z ถึง A)
- WebRTC ได้ปรับปรุงการป้องกันการรั่วไหลของข้อมูลที่อยู่ IP ภายในระหว่างการโทรด้วยเสียงและวิดีโอโดยใช้ "" ซึ่งซ่อนที่อยู่ภายในเครื่องไว้เบื้องหลังตัวระบุแบบสุ่มที่สร้างแบบไดนามิกซึ่งกำหนดโดย DNS แบบมัลติคาสต์
- เปลี่ยนตำแหน่งของสวิตช์โหมดภาพซ้อนภาพ ซึ่งจะทับปุ่มภาพถัดไปในอินเทอร์เฟซอัปโหลดภาพแบบกลุ่มของ Instagram
- ในจาวาสคริปต์ ตัวดำเนินการ "?." ออกแบบมาเพื่อตรวจสอบคุณสมบัติหรือการเรียกใช้งานทั้งหมดในคราวเดียว ตัวอย่างเช่น การระบุ "db?.user?.name?.length" จะช่วยให้คุณสามารถเข้าถึงค่า "db.user.name.length" ได้โดยไม่ต้องตรวจสอบเบื้องต้น หากองค์ประกอบใดถูกประเมินเป็นค่าว่างหรือไม่ได้กำหนด ผลลัพธ์ที่ได้จะเป็น "ไม่ได้กำหนด"
- รองรับบนเว็บไซต์และในส่วนเสริมสำหรับวิธี Object.toSource() และฟังก์ชัน uneval() ทั่วโลก
- มีการเพิ่มกิจกรรมใหม่ และทรัพย์สินที่เกี่ยวข้อง ซึ่งช่วยให้คุณสามารถเรียกตัวจัดการเมื่อผู้ใช้เปลี่ยนภาษาอินเทอร์เฟซ
- การประมวลผลส่วนหัว HTTP ถูกเปิดใช้งาน () ซึ่งอนุญาตให้ไซต์ต่างๆ ห้ามการแทรกทรัพยากร (เช่น รูปภาพและสคริปต์) ที่โหลดจากโดเมนอื่น (ทั้งแบบ cross-origin และ cross-site) ส่วนหัวสามารถมีได้สองค่า ได้แก่ "same-origin" (อนุญาตเฉพาะคำขอทรัพยากรที่มีรูปแบบ ชื่อโฮสต์ และหมายเลขพอร์ตเดียวกัน) และ "same-site" (อนุญาตเฉพาะคำขอจากไซต์เดียวกัน)
นโยบายทรัพยากรข้ามแหล่ง: ไซต์เดียวกัน
- ส่วนหัว HTTP เปิดใช้งานตามค่าเริ่มต้น ซึ่งช่วยให้คุณสามารถควบคุมพฤติกรรมของ API และเปิดใช้งานฟีเจอร์บางอย่างได้ (เช่น คุณสามารถปิดการเข้าถึง Geolocation API, กล้อง, ไมโครโฟน, การเปลี่ยนภาพเต็มหน้าจอ, การเล่นอัตโนมัติ, สื่อที่เข้ารหัส, แอนิเมชัน, Payment API, โหมด XMLHttpRequest แบบซิงโครนัส ฯลฯ) สำหรับบล็อก iframe จะมีการเสนอแอตทริบิวต์แยกต่างหาก" ซึ่งสามารถใช้ในโค้ดหน้าเพื่อกำหนดสิทธิ์ให้กับบล็อก iframe เฉพาะได้
นโยบายคุณลักษณะ: ไมโครโฟน 'ไม่มี'; การระบุตำแหน่งทางภูมิศาสตร์ 'ไม่มี'
หากเว็บไซต์อนุญาตให้ iframe เฉพาะเจาะจงเข้าถึงทรัพยากรผ่านแอตทริบิวต์ "allow" และได้รับคำร้องขอสิทธิ์ในการเข้าถึงทรัพยากรนั้นจาก iframe เบราว์เซอร์จะแสดงกล่องโต้ตอบการอนุญาตในบริบทของหน้าหลัก และมอบสิทธิ์ที่ผู้ใช้ยืนยันแล้วให้กับ iframe (แทนที่จะต้องยืนยันแยกต่างหากสำหรับ iframe และหน้าหลัก) อย่างไรก็ตาม หากหน้าหลักไม่มีสิทธิ์สำหรับทรัพยากรที่ร้องขอผ่านแอตทริบิวต์ allow iframe จะได้รับสิทธิ์ในการเข้าถึงทรัพยากรนั้นทันที โดยไม่แสดงกล่องโต้ตอบให้ผู้ใช้เห็น
- การสนับสนุนสำหรับคุณสมบัติ CSS ' ได้รับการเปิดใช้งานตามค่าเริ่มต้น' ซึ่งกำหนดตำแหน่งของเส้นใต้ข้อความ (เช่น เมื่อแสดงข้อความในแนวตั้ง คุณสามารถจัดเรียงเส้นใต้ไว้ทางซ้ายหรือขวา และเมื่อแสดงข้อความในแนวนอน ไม่เพียงแต่ด้านล่างเท่านั้น แต่ด้านบนด้วย) นอกจากนี้ ในคุณสมบัติ CSS ที่ควบคุมรูปแบบเส้นใต้ и เพิ่มการรองรับการใช้ค่าเปอร์เซ็นต์
- ในคุณสมบัติ CSS ซึ่งกำหนดรูปแบบของเส้นรอบองค์ประกอบ ค่าเริ่มต้นคือ "อัตโนมัติ" (ก่อนหน้านี้เป็น เนื่องจากปัญหาใน GNOME)
- ในดีบักเกอร์ JavaScript ความสามารถในการดีบัก Web Worker แบบซ้อนกัน ซึ่งสามารถหยุดการทำงานและดีบักทีละขั้นตอนได้โดยใช้จุดพัก
- อินเทอร์เฟซการตรวจสอบหน้าเว็บจะแสดงคำเตือนสำหรับคุณสมบัติ CSS ที่ขึ้นอยู่กับองค์ประกอบที่จัดวาง: z-index, top, left, bottom และ right
- สำหรับ Windows и macOS ได้มีการเพิ่มฟังก์ชันการนำเข้าโปรไฟล์จากเบราว์เซอร์ Microsoft Edge ซึ่งใช้เอนจิน Chromium แล้ว
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องใน Firefox 74 แล้ว โดยจำนวน 10 รายการ (รวบรวมภายใต้ и ) ถูกทำเครื่องหมายว่าอาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายได้เมื่อเปิดหน้าเว็บที่สร้างขึ้นเป็นพิเศษ ขอเตือนว่าปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้นและการเข้าถึงหน่วยความจำหลังจากปล่อยหน่วยความจำออกไปแล้ว ได้รับการทำเครื่องหมายว่าเป็นอันตรายเมื่อเร็วๆ นี้ แต่ไม่ถึงขั้นวิกฤต
ที่มา: opennet.ru
