Firefox 102網頁瀏覽器已經發布。Firefox 102的發布被歸類為擴展支援服務(ESR),全年都會發布更新。 此外,還創建了對上一個分支的長期支援91.11.0的更新(預計將來還會有兩個更新91.12和91.13)。 Firefox 103分支將在未來幾個小時內轉入Beta測試階段,預計26月XNUMX日發布。
Firefox 102 的主要創新:
- 可以在每次新下載開始時禁止自動開啟包含已下載檔案資訊的面板。
- 透過在 URL 中設定參數,新增了追蹤到其他頁面的轉換的保護。 此保護歸結為從URL 中刪除用於追蹤的參數(例如utm_source),並在您在設定中啟用嚴格模式來阻止不需要的內容(增強追蹤保護-> 嚴格)或在私密瀏覽中開啟網站時激活該保護模式。 選擇性剝離也可以透過 about:config 中的privacy.query_stripping.enabled 設定來啟用。
- 音訊解碼功能被轉移到具有更嚴格沙箱隔離的單獨進程。
- 畫中畫模式在觀看 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 的影片時提供字幕。 此前,字幕僅在 YouTube、Prime Video、Netflix 和使用 WebVTT(網路影片文字軌道)格式的網站上顯示。
- 在平台上 Linux предоставлена возможность использования DBus-сервиса Geoclue для определения местоположения.
- 改進了在高對比度模式下查看 PDF 文件的能力。
- 在 Web 開發人員介面的「樣式編輯器」標籤中,新增了按名稱過濾樣式表的支援。
- Streams API 新增了 TransformStream 類別和 ReadableStream.pipeThrough 方法,該方法可用於在 ReadableStream 和 WritableStream 之間以管道的形式建立和傳遞數據,並且能夠呼叫處理程序來按每個流轉換流。- 塊基礎。
- ReadableStreamBYOBReader、ReadableByteStreamController 和 ReadableStreamBYOBRequest 類別已新增至 Streams API 中,以繞過內部佇列有效率地直接傳輸二進位資料。
- 僅在 Firefox 中提供的非標準屬性 Window.sidebar 計劃刪除。
- 已提供 CSP(內容安全策略)與 WebAssembly 的集成,這允許您也將 CSP 限制應用於 WebAssembly。 現在,除非設定了「unsafe-eval」或「wasm-unsafe-eval」選項,否則透過 CSP 停用腳本執行的文件將無法執行 WebAssembly 字節碼。
- 在CSS 中,媒體查詢實現了update 屬性,該屬性允許您綁定到輸出設備支援的資訊更新速率(例如,對於電子書屏幕,該值設置為“慢”,對於常規屏幕,該值設置為“快”,列印輸出為“無”)。
- 對於支援第二版清單的附加元件,提供了對腳本 API 的訪問,它允許您在網站上下文中執行腳本、插入和刪除 CSS,以及管理內容處理腳本的註冊。
- 在 Firefox 中 Android при заполнении форм с данными кредитной карты обеспечен вывод отдельного запроса на сохранение введённой информации для системы автозаполнения форм. Устранена проблема, приводившая к аварийному завершению при открытии экранной клавиатуры, если в буфере обмена содержится большая порция данных. Решена проблема с остановкой Firefox при переключении между приложениями.
Кроме новшеств и исправления ошибок в Firefox 102 устранены 22 уязвимости, из которых 5 помечены как опасные. Уязвимость CVE-2022-34479 позволяет на платформе Linux вывести всплывающее окно, перекрывающее адресную строку (может использоваться для симуляции фиктивного интерфейса браузера, вводящего пользователя в заблуждение, например, для фишинга). Уязвимость CVE-2022-34468 позволяет обойти ограничения CSP, запрещающие выполнение JavaScript-кода в iframe, через подстановку ссылок URI «javascript:». 5 уязвимостей (сведены под CVE-2022-34485, CVE-2022-34485 и CVE-2022-34484) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
來源: opennet.ru
