На этой странице указаны только важные для пользователей изменения продукта. Секреты, чувствительные детали безопасности, персональные данные и приватные операционные заметки исключены.
ИсправленоРаздел: SecurityВлияние: medium
Deystviya akkaunta i oplaty zashchishcheny stroze
Chuvstvitelnye deystviya v brauzere teper otklonyayut neozhidannye cross-origin zaprosy i ispolzuyut bolee bezopasnye publichnye URL.
- Deystviya akkaunta, admina, zagruzki, FACEIT, Stripe, kontakta i tRPC teper trebuyut doverennyy same-origin zapros.
- OAuth i checkout redirekty ispolzuyut doverennye originy ClutchCoach vmesto syryh browser headerov.
- Publichnye strukturirovannye dannye i OAuth callback soobshcheniya renderatsya s bolee bezopasnym escaping.
ИсправленоРаздел: SecurityВлияние: low
Zashchita zagruzki i analiza usilena
Analiz demo teper ranshe otklonyaet nevernye fayly i luchshe zashchishchaet dorogie deystviya ot zloupotrebleniy.
- Nevernye demo-zagruzki otklonyayutsya ranshe za schet bolee strogikh servernykh proverok.
- Dorogie deystviya, takie kak zagruzka, start checkout i generatsiya plana, poluchili dopolnitelnuyu zashchitu.
- Vnutrennie zadachi obsluzhivaniya teper bezopasno ostanavlivayutsya pri opasnoy raznice konfiguratsii.
ИзмененоРаздел: FACEITВлияние: high
Import demo FACEIT teper rabotaet cherez API
Podhodyaschie matchi FACEIT teper mozhno importirovat bez ruchnogo skachivaniya demo-fayla.
- Knopka importa FACEIT teper stavit demo v ochered, a worker analiza skachivaet ee na servere obrabotki.
- Importy FACEIT v ocheredi takzhe vosstanavlivayutsya, esli stary job ukazyvaet na fayl, kotorogo net na workere.
- Teksty v prilozhenii teper vedut k importu iz FACEIT-matchey vmesto starogo ruchnogo obhoda.