Firefox 102網頁瀏覽器已經發布。Firefox 102的發布被歸類為擴展支援服務(ESR),全年都會發布更新。 此外,還創建了對上一個分支的長期支援91.11.0的更新(預計將來還會有兩個更新91.12和91.13)。 Firefox 103分支將在未來幾個小時內轉入Beta測試階段,預計26月XNUMX日發布。
Firefox 102 的主要創新:
- 可以在每次新下載開始時禁止自動開啟包含已下載檔案資訊的面板。
- 透過在 URL 中設定參數,新增了追蹤到其他頁面的轉換的保護。 此保護歸結為從URL 中刪除用於追蹤的參數(例如utm_source),並在您在設定中啟用嚴格模式來阻止不需要的內容(增強追蹤保護-> 嚴格)或在私密瀏覽中開啟網站時激活該保護模式。 選擇性剝離也可以透過 about:config 中的privacy.query_stripping.enabled 設定來啟用。
- 音訊解碼功能被轉移到具有更嚴格沙箱隔離的單獨進程。
- 畫中畫模式在觀看 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 的影片時提供字幕。 此前,字幕僅在 YouTube、Prime Video、Netflix 和使用 WebVTT(網路影片文字軌道)格式的網站上顯示。
- 在Linux平台上,可以使用Geoclue DBus服務來確定位置。
- 改進了在高對比度模式下查看 PDF 文件的能力。
- 在 Web 開發人員介面的「樣式編輯器」標籤中,新增了按名稱過濾樣式表的支援。
- Streams API 新增了 TransformStream 類別和 ReadableStream.pipeThrough 方法,該方法可用於在 ReadableStream 和 WritableStream 之間以管道的形式建立和傳遞數據,並且能夠呼叫處理程序來按每個流轉換流。- 塊基礎。
- ReadableStreamBYOBReader、ReadableByteStreamController 和 ReadableStreamBYOBRequest 類別已新增至 Streams API 中,以繞過內部佇列有效率地直接傳輸二進位資料。
- 僅在 Firefox 中提供的非標準屬性 Window.sidebar 計劃刪除。
- 已提供 CSP(內容安全策略)與 WebAssembly 的集成,這允許您也將 CSP 限制應用於 WebAssembly。 現在,除非設定了「unsafe-eval」或「wasm-unsafe-eval」選項,否則透過 CSP 停用腳本執行的文件將無法執行 WebAssembly 字節碼。
- 在CSS 中,媒體查詢實現了update 屬性,該屬性允許您綁定到輸出設備支援的資訊更新速率(例如,對於電子書屏幕,該值設置為“慢”,對於常規屏幕,該值設置為“快”,列印輸出為“無”)。
- 對於支援第二版清單的附加元件,提供了對腳本 API 的訪問,它允許您在網站上下文中執行腳本、插入和刪除 CSS,以及管理內容處理腳本的註冊。
- 在 Firefox for Android 中,當使用信用卡資訊填寫表單時,會提供一個單獨的請求來保存表單自動填入系統輸入的資訊。 修正瞭如果剪貼簿包含大量數據,則打開螢幕鍵盤時導致崩潰的問題。 解決了 Firefox 在應用程式之間切換時停止的問題。
除了創新和錯誤修復之外,Firefox 102 還消除了 22 個漏洞,其中 5 個被標記為危險漏洞。 漏洞 CVE-2022-34479 允許在 Linux 平台上顯示與網址列重疊的彈出視窗(可用於模擬虛構的瀏覽器介面,誤導用戶,例如進行網路釣魚)。 漏洞 CVE-2022-34468 可讓您透過 URI「javascript:」連結取代繞過禁止在 iframe 中執行 JavaScript 程式碼的 CSP 限制。 5 個漏洞(收集在 CVE-2022-34485、CVE-2022-34485 和 CVE-2022-34484 下)是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。
來源: opennet.ru