Firefox 102 veb-brauzeri chiqarildi Firefox 102 versiyasi Kengaytirilgan qo'llab-quvvatlash xizmati (ESR) sifatida tasniflanadi, uning yangilanishlari yil davomida chiqariladi. Bundan tashqari, 91.11.0 uzoq muddatli qo'llab-quvvatlash bilan oldingi filialning yangilanishi yaratildi (kelajakda yana ikkita yangilanish 91.12 va 91.13 kutilmoqda). Firefox 103 filiali yaqin soatlarda beta-sinov bosqichiga o'tkaziladi, uning chiqarilishi 26 iyulga rejalashtirilgan.
Firefox 102-dagi asosiy yangi xususiyatlar:
- Har bir yangi yuklab olish boshlanishida yuklab olingan fayllar haqidagi ma'lumotlarga ega panelning avtomatik ochilishini o'chirib qo'yish mumkin.
- URL manzilida parametrlarni oʻrnatish orqali boshqa sahifalarga oʻtishni kuzatishdan himoya qoʻshildi. Himoya URL manzilidan kuzatish uchun ishlatiladigan parametrlarni (masalan, utm_source) olib tashlashdan iborat bo‘lib, sozlamalarda keraksiz kontentni bloklashning qat’iy rejimini (Kengaytirilgan Kuzatuv Himoyasi -> Qattiq) yoqilganda yoki saytni shaxsiy ko‘rishda ochganda faollashadi. rejimi. Tanlab olib tashlashni privacy.query_stripping.enabled sozlamalari orqali ham yoqish mumkin: config.
- Ovozni dekodlash funksiyalari qattiqroq sandbox izolyatsiyasi bilan alohida jarayonga o'tkaziladi.
- Tasvir ichidagi rasm rejimi HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar va SonyLIV-dan videolarni tomosha qilishda subtitrlarni taqdim etadi. Ilgari subtitrlar faqat YouTube, Prime Video, Netflix va WebVTT (Web Video Text Track) formatidan foydalanadigan saytlar uchun ko‘rsatilar edi.
- Linux platformasida joylashuvni aniqlash uchun Geoclue DBus xizmatidan foydalanish mumkin.
- PDF hujjatlarini yuqori kontrastli rejimda ko'rish yaxshilandi.
- Veb-ishlab chiquvchilar uchun interfeysda, Uslublar muharriri yorlig'ida uslublar jadvallarini nomi bo'yicha filtrlash uchun yordam qo'shilgan.
- Streams API TransformStream sinfini va ReadableStream.pipeThrough usulini qo‘shadi, undan ReadableStream va WritableStream o‘rtasida quvur ko‘rinishidagi ma’lumotlarni yaratish va uzatish uchun foydalanish mumkin, oqimni har biriga o‘zgartirish uchun ishlov beruvchini chaqirish imkoniyati mavjud. - blokli asos.
- ReadableStreamBYOBReader, ReadableByteStreamController va ReadableStreamBYOBRequest sinflari ichki navbatlarni chetlab o‘tib, ikkilik ma’lumotlarni samarali to‘g‘ridan-to‘g‘ri uzatish uchun Streams API’ga qo‘shildi.
- Nostandart xususiyat, Window.sidebar, faqat Firefox-da taqdim etiladi, olib tashlash rejalashtirilgan.
- CSP (Content-Security-Policy) ning WebAssembly bilan integratsiyasi ta'minlandi, bu sizga CSP cheklovlarini WebAssembly-ga ham qo'llash imkonini beradi. Endi CSP orqali skript bajarilishi o‘chirilgan hujjat, “xavfsiz-baholash” yoki “xavfsiz-baholash” parametrlari o‘rnatilmasa, WebAssembly baytekodini ishga tushira olmaydi.
- CSS-da media so'rovlari chiqish qurilmasi tomonidan qo'llab-quvvatlanadigan ma'lumotni yangilash tezligiga bog'lanish imkonini beruvchi yangilash xususiyatini amalga oshiradi (masalan, qiymat elektron kitob ekranlari uchun "sekin", oddiy ekranlar uchun "tez" ga o'rnatiladi, va chop etish uchun "yo'q").
- Manifestning ikkinchi versiyasini qo'llab-quvvatlaydigan qo'shimchalar uchun saytlar kontekstida skriptlarni ishga tushirish, CSS-ni kiritish va o'chirish, shuningdek, kontentni qayta ishlash skriptlarini ro'yxatdan o'tkazishni boshqarish imkonini beruvchi Scripting API-ga kirish taqdim etiladi.
- Android uchun Firefox-da, kredit karta ma'lumotlari bilan shakllarni to'ldirishda, kiritilgan ma'lumotlarni avtomatik to'ldirish tizimi uchun saqlash uchun alohida so'rov taqdim etiladi. Agar almashish buferida katta hajmdagi maʼlumotlar boʻlsa, ekran klaviaturasini ochishda ishdan chiqishga sabab boʻlgan muammo tuzatildi. Ilovalar o'rtasida almashinishda Firefox to'xtatilishi bilan bog'liq muammo hal qilindi.
Innovatsiyalar va xatolarni tuzatishdan tashqari, Firefox 102 22 ta zaiflikni yo'q qiladi, ulardan 5 tasi xavfli deb belgilangan. CVE-2022-34479 zaifligi Linux platformasida manzillar satriga o'xshash qalqib chiquvchi oynani ko'rsatishga imkon beradi (foydalanuvchini chalg'ituvchi, masalan, fishing uchun xayoliy brauzer interfeysini simulyatsiya qilish uchun foydalanish mumkin). CVE-2022-34468 zaifligi URI "javascript:" havolasini almashtirish orqali iframe'da JavaScript kodini bajarishni taqiqlovchi CSP cheklovlarini chetlab o'tish imkonini beradi. 5 ta zaiflik (CVE-2022-34485, CVE-2022-34485 va CVE-2022-34484 ostida to'plangan) xotira bilan bog'liq muammolar, masalan, buferning to'lib ketishi va allaqachon bo'shatilgan xotira maydonlariga kirish tufayli yuzaga keladi. Ehtimol, bu muammolar maxsus ishlab chiqilgan sahifalarni ochishda tajovuzkor kodining bajarilishiga olib kelishi mumkin.
Manba: opennet.ru