ProHoster > بلوق > أخبار الإنترنت > إصدار Firefox 109

إصدار Firefox 109

تم إصدار متصفح الويب Firefox 109. بالإضافة إلى ذلك، تم إنشاء تحديث لفرع الدعم طويل المدى - 102.7.0. سيتم قريبًا نقل فرع Firefox 110 إلى مرحلة الاختبار التجريبي، والتي من المقرر إصدارها في 14 فبراير.

الابتكارات الرئيسية في Firefox 109:

  • افتراضيًا، يتم تمكين الدعم للإصدار XNUMX من بيان Chrome، والذي يحدد الإمكانيات والموارد المتاحة للامتدادات المكتوبة باستخدام WebExtensions API. سيتم الحفاظ على دعم الإصدار الثاني من البيان في المستقبل المنظور. نظرًا لأن الإصدار الثالث من البيان قد تعرض للنيران وسيكسر بعض حظر المحتوى والوظائف الإضافية للأمان، فقد ابتعدت Mozilla عن ضمان التوافق الكامل للبيان في Firefox ونفذت بعض الميزات بشكل مختلف. على سبيل المثال، لم يتم إيقاف دعم وضع التشغيل القديم للحظر الخاص بـ webRequest API، والذي تم استبداله في Chrome بواجهة برمجة تطبيقات جديدة لتصفية المحتوى التعريفي. ويتم أيضًا تنفيذ دعم نموذج طلب الإذن التفصيلي بشكل مختلف قليلاً، والذي وفقًا له لا يمكن تفعيل الوظيفة الإضافية لجميع الصفحات مرة واحدة (تمت إزالة الإذن "all_urls"). في Firefox، يُترك القرار النهائي بشأن منح الوصول للمستخدم، الذي يمكنه أن يقرر بشكل انتقائي الوظيفة الإضافية التي تمنح الوصول إلى بياناته على موقع معين. لإدارة الأذونات، تمت إضافة زر "الامتدادات الموحدة" إلى الواجهة، والذي يمكن للمستخدم من خلاله منح وإلغاء الوصول إلى ملحق لأي موقع. تنطبق إدارة الأذونات فقط على الوظائف الإضافية المستندة إلى الإصدار الثالث من البيان؛ وبالنسبة للوظائف الإضافية المستندة إلى الإصدار الثاني من البيان، لا يتم تنفيذ التحكم الدقيق في الوصول إلى المواقع.

    إصدار Firefox 109
  • قامت صفحة عرض Firefox بتحسين تصميم الأقسام الفارغة مع علامات التبويب المغلقة مؤخرًا وعلامات التبويب المفتوحة على الأجهزة الأخرى.
  • تحتوي قائمة علامات التبويب المغلقة مؤخرًا والمعروضة على صفحة عرض Firefox على أزرار إضافية لإزالة الروابط الفردية من القائمة.
    إصدار Firefox 109
  • تمت إضافة إمكانية عرض استعلام البحث المُدخل في شريط العناوين، بدلاً من إظهار عنوان URL لمحرك البحث (أي يتم عرض المفاتيح في شريط العناوين ليس فقط أثناء عملية الإدخال، ولكن أيضًا بعد الوصول إلى محرك البحث وعرض البحث النتائج المرتبطة بالمفاتيح المدخلة). الميزة معطلة حاليًا افتراضيًا وتتطلب إعداد الإعداد "browser.urlbar.showSearchTerms.featureGate" في about:config لتنشيطها.
    إصدار Firefox 109
  • مربع حوار لتحديد تاريخ للحقل مع نوعي "التاريخ" و"التاريخ والوقت"، المكيفين للتحكم في لوحة المفاتيح، مما أتاح توفير الدعم الصحيح لقارئات الشاشة واستخدام اختصارات لوحة المفاتيح للتنقل في التقويم.
  • لقد أكملنا تجربة باستخدام الوظيفة الإضافية Colorways المضمنة لتغيير مظهر المتصفح (تم تقديم مجموعة من سمات الألوان لمنطقة المحتوى واللوحات وشريط تبديل علامات التبويب للاختيار من بينها). يمكن الوصول إلى سمات الألوان المحفوظة مسبقًا في صفحة "الوظائف الإضافية والسمات".
  • في الأنظمة التي تحتوي على GTK، يتم تنفيذ القدرة على نقل ملفات متعددة في وقت واحد إلى مدير الملفات. تم تحسين نقل الصور من علامة تبويب إلى أخرى.
  • في نظام النقر التلقائي على اللافتات التي تطلب إذنًا لاستخدام ملفات تعريف الارتباط على المواقع (cookiebanners.bannerClicking.enabled و cookiebanners.service.mode في about:config)، القدرة على إضافة مواقع إلى قائمة الاستثناءات التي يتم النقر عليها تلقائيًا لم يتم تطبيقه وقد تم تنفيذه.
  • افتراضيًا، يتم تمكين الإعداد Network.ssl_tokens_cache_use_only_once لمنع إعادة استخدام تذاكر الجلسة في TLS.
  • تم تمكين إعداد Network.cache.shutdown_purge_in_background_task، مما يحل مشكلة إيقاف تشغيل إدخال/إخراج الملف بشكل صحيح عند إيقاف التشغيل.
  • تمت إضافة عنصر ("تثبيت على شريط الأدوات") إلى قائمة سياق الوظيفة الإضافية لتثبيت زر الوظيفة الإضافية على شريط الأدوات.
  • من الممكن استخدام Firefox كعارض للمستندات، ويتم تحديده في النظام من خلال قائمة السياق "فتح باستخدام".
  • تمت إضافة معلومات معدل تحديث الشاشة إلى صفحة: الدعم.
  • تمت إضافة الإعدادات ui.font.menu، ui.font.icon، ui.font.caption، ui.font.status-bar، ui.font.message-box، إلخ. لتجاوز خطوط النظام.
  • يتم تمكين دعم حدث التمرير بشكل افتراضي، والذي يتم إنشاؤه عندما ينتهي المستخدم من التمرير (عندما يتوقف تغيير الموضع) في كائنات العنصر والمستند.
  • يتم توفير تقسيم الوصول من خلال واجهة برمجة تطبيقات التخزين عند معالجة محتوى جهة خارجية، بغض النظر عن واجهة برمجة تطبيقات الوصول إلى التخزين.
  • تمت إضافة دعم لسمة القائمة إلى عنصر النطاق، الذي ينقل معرف العنصر مع قائمة القيم المحددة مسبقًا المقدمة للإدخال.
  • تم الآن تحديث خاصية content-visibility CSS، المستخدمة لمنع العرض غير الضروري للمناطق خارج حقل الرؤية، بالقيمة "auto"، عند تعيينها، يتم تحديد الرؤية بواسطة المتصفح بناءً على قرب العنصر من حدود المنطقة المرئية.
  • في نوع CSS ، الذي يحدد قيم الألوان الافتراضية لمكونات الصفحة المختلفة، ويضيف دعمًا لقيم Mark وMarkText وButtonBorder.
  • تضيف مصادقة الويب القدرة على المصادقة باستخدام CTAP2 (بروتوكول العميل إلى المصادقة) باستخدام الرموز المميزة المستندة إلى USB HID. لم يتم تمكين الدعم بشكل افتراضي بعد، ويتم تمكينه بواسطة المعلمة Security.webauthn.ctap2 في about:config.
  • في أدوات مطور الويب في مصحح أخطاء JavaScript، تمت إضافة خيار نقطة توقف جديد يتم تشغيله عند الانتقال إلى معالج أحداث التمرير.
  • تمت إضافة دعم لأوامر "session.subscribe" و"session.unsubscribe" إلى بروتوكول التحكم عن بعد في متصفح WebDriver BiDi.
  • تتضمن تصميمات النظام الأساسي Windows استخدام آلية حماية الأجهزة ACG (Arbitrary Code Guard) لمنع استغلال الثغرات الأمنية في العمليات التي تقوم بتشغيل محتوى الوسائط المتعددة.
  • على منصة macOS، تم تغيير إجراء مجموعة لوحة التتبع Ctrl/Cmd + أو Ctrl/Cmd + عجلة الماوس، مما يؤدي الآن إلى التمرير (كما هو الحال في المتصفحات الأخرى)، بدلاً من التكبير/التصغير.
  • تحسينات في إصدار Android:
    • عند عرض مقطع فيديو بملء الشاشة، يتم تعطيل عرض شريط العناوين أثناء التمرير.
    • تمت إضافة زر لإلغاء التغييرات بعد حذف الموقع المثبت.
    • يتم تحديث قائمة محركات البحث بعد تغيير اللغة.
    • تم إصلاح العطل الذي حدث عند وضع جزء كبير من البيانات في الحافظة أو شريط العناوين.
    • تحسين أداء العرض لعناصر اللوحة.
    • تم حل مشكلة تتعلق بمكالمات الفيديو التي يمكنها استخدام برنامج الترميز H.264 فقط.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، قام Firefox 109 بإصلاح 21 نقطة ضعف. تم وضع علامة على 15 نقطة ضعف على أنها خطيرة، منها 13 نقطة ضعف (تم جمعها تحت CVE-2023-23605 وCVE-2023-23606) ناتجة عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى مناطق الذاكرة المحررة بالفعل. من المحتمل أن تؤدي هذه المشكلات إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. سبب الثغرة الأمنية CVE-2023-23597 هو خطأ منطقي في التعليمات البرمجية لإنشاء عمليات فرعية جديدة وتسمح ببدء عملية جديدة في سياق الملف:// لقراءة محتويات الملفات العشوائية. سبب الثغرة الأمنية CVE-2023-23598 هو خطأ في التعامل مع إجراءات السحب والإفلات في إطار عمل GTK وتسمح بقراءة محتويات الملفات العشوائية من خلال استدعاء DataTransfer.setData.

المصدر: opennet.ru

إضافة تعليق