ProHoster > بلوق > أخبار الإنترنت > إصدار Firefox 119

إصدار Firefox 119

تم إصدار متصفح الويب Firefox 119 وتم إنشاء تحديث فرع الدعم طويل المدى - 115.4.0. تم نقل فرع Firefox 120 إلى مرحلة الاختبار التجريبي، ومن المقرر إصداره في 21 نوفمبر.

الابتكارات الرئيسية في Firefox 119:

  • تم تقديم واجهة محدثة لصفحة عرض Firefox، مما يسهل الوصول إلى المحتوى الذي تم عرضه مسبقًا. تجمع صفحة عرض Firefox معلومات حول علامات التبويب النشطة والصفحات التي تم عرضها مؤخرًا وعلامات التبويب المغلقة وعلامات التبويب من الأجهزة الأخرى في مكان واحد. يوفر الإصدار الجديد من Firefox View معلومات حول جميع علامات التبويب المفتوحة في أي نافذة، ويضيف أيضًا القدرة على عرض سجل التصفح الخاص بك مصنفًا حسب التاريخ أو الموقع.
    إصدار Firefox 119
  • تم تمكين القدرة على استيراد الوظائف الإضافية من Chrome والمتصفحات المستندة إلى محرك Chromium. في مربع الحوار الخاص باستيراد البيانات من المتصفحات الأخرى ("استيراد البيانات" في الصفحة about:preferences#general)، ظهر خيار لنقل الوظائف الإضافية. يتضمن النقل قائمة مكونة من 72 وظيفة إضافية، والتي تقارن معرفات الوظائف الإضافية المتطابقة الموجودة لمتصفح Chrome وFirefox. في حالة وجود الوظائف الإضافية من القائمة عند استيراد البيانات من Chrome، يقوم Firefox بتثبيت إصدار Firefox الأصلي بدلاً من إصدار Chrome للوظيفة الإضافية.
    إصدار Firefox 119
  • يتم تضمين دعم آلية ECH (مرحبا بالعميل المشفر)، والتي تواصل تطوير ESNI (إشارة اسم الخادم المشفر) وتستخدم لتشفير المعلومات حول معلمات جلسة TLS، مثل اسم المجال المطلوب. يتمثل الاختلاف الرئيسي بين ECH وESNI في أنه بدلاً من التشفير على مستوى الحقول الفردية، تقوم ECH بتشفير رسالة TLS ClientHello بأكملها، مما يسمح لك بحظر التسريبات من خلال الحقول التي لا تغطيها ESNI، على سبيل المثال، PSK (المشتركة مسبقًا) مفتاح) الحقل.
  • تتضمن الآن إمكانات تحرير المستندات المضمنة في عارض PDF دعمًا لإدراج الصور والتعليقات التوضيحية النصية، بالإضافة إلى رسم الخطوط اليدوية المتوفرة سابقًا وإرفاق التعليقات النصية. يتم تنشيط وضع تحرير PDF الجديد لبعض المستخدمين فقط؛ ولإجباره على صفحة about:config، يجب عليك تنشيط الإعداد "pdfjs.enableStampEditor".
    إصدار Firefox 119
  • تم تغيير الإعدادات المتعلقة باستعادة الجلسة المتقطعة بعد الخروج من المتصفح. على عكس الإصدارات السابقة، سيتم الآن حفظ معلومات حول علامات التبويب النشطة ليس فقط، ولكن أيضًا علامات التبويب المغلقة مؤخرًا بين الجلسات، مما يسمح لك باستعادة علامات التبويب المغلقة عن طريق الخطأ بعد إعادة التشغيل وعرض قائمة بها في Firefox View. افتراضيًا، سيتم حفظ آخر 25 علامة تبويب تم فتحها في آخر 7 أيام. سيتم أيضًا أخذ البيانات المتعلقة بعلامات التبويب في النوافذ المغلقة في الاعتبار وستتم معالجة قائمة علامات التبويب المغلقة في سياق جميع النوافذ مرة واحدة، وليس فقط النافذة الحالية.
  • تم توسيع إمكانيات وضع الحماية الكاملة لملفات تعريف الارتباط، حيث يتم استخدام مخزن منفصل لملفات تعريف الارتباط لكل موقع، مما لا يسمح باستخدام ملفات تعريف الارتباط لتتبع الحركة بين المواقع (يتم تحميل جميع ملفات تعريف الارتباط التي تم تعيينها من كتل الطرف الثالث على site (iframe، js، etc.) .p.)، مرتبطة بالموقع الذي تم تنزيل هذه الكتل منه). يطبق الإصدار الجديد عزل مخطط URI "blob:..." (Blob URL)، والذي يمكن استخدامه لنقل المعلومات المناسبة لتتبع المستخدم.
  • بالنسبة لمستخدمي آلية حماية التتبع المحسنة (ETP، حماية التتبع المحسنة)، يتم تمكين حماية إضافية ضد التعرف غير المباشر على المستخدمين من خلال تحليل الخطوط - تقتصر الخطوط المرئية للمواقع على خطوط النظام والخطوط من مجموعات اللغات القياسية.
  • توفر حزمة Firefox snap الدعم لاستخدام مربع حوار تحديد ملف Ubuntu الأصلي عند الوصول إلى البيانات من المتصفحات الأخرى، بالإضافة إلى دعم تحديد الميزات المتاحة بناءً على الإصدار المثبت من xdg-desktop-portal.
  • تمت إضافة دعم لاختيار شاشة لوضع نافذة المتصفح قيد التشغيل في وضع كشك الإنترنت. يتم تحديد الشاشة باستخدام خيار سطر الأوامر "-kiosk-monitor". يتحول المتصفح إلى وضع ملء الشاشة مباشرة بعد التشغيل في وضع الكشك.
  • تم إيقاف اكتشاف محتوى الوسائط في الملفات التي تتم معالجتها باستخدام نوع MIME "application/octet-stream". بالنسبة لمثل هذه الملفات، سيطالبك المتصفح الآن بتنزيل الملف بدلاً من بدء تشغيله.
  • استعدادًا لتضمين Firefox لحظر ملفات تعريف الارتباط للجهات الخارجية، تم تحديث تنفيذ واجهة برمجة التطبيقات للوصول إلى التخزين لمطالبة المستخدم بالحصول على إذن للوصول إلى تخزين ملفات تعريف الارتباط من إطار iframe عندما يتم حظر ملفات تعريف الارتباط للجهات الخارجية افتراضيًا. لقد عزز التطبيق الجديد الحماية وأضاف التغييرات لتجنب مشاكل المواقع.
  • بالنسبة للعناصر المخصصة (العنصر المخصص)، التي تعمل على توسيع وظائف عناصر HTML الموجودة، يتم تضمين دعم سمات ARIA (تطبيقات الإنترنت الغنية التي يمكن الوصول إليها)، مما يجعل الوصول إلى هذه العناصر أكثر سهولة للأشخاص ذوي الإعاقة. تمت إضافة القدرة على تعيين وقراءة سمات ARIA مباشرة لعناصر DOM (على سبيل المثال، ButtonElement.ariaPressed = "true") دون استدعاء أساليب setAttribute وgetAttribute.
  • أضاف رأس Cross-Origin-Embedder-Policy HTTP، الذي يتحكم في وضع عزل Cross-Origin ويسمح لك بتحديد قواعد الاستخدام الآمن على صفحة العمليات ذات الامتيازات، دعمًا للمعلمة "بدون بيانات اعتماد" لتعطيل إرسال البيانات المتعلقة ببيانات الاعتماد. معلومات مثل ملفات تعريف الارتباط وشهادات العميل.
  • تتمتع الدالة attr() CSS الآن بالقدرة على تحديد وسيطة ثانية، سيتم استخدام قيمتها في المواقف التي تكون فيها السمة المحددة مفقودة أو تحتوي على قيمة غير صالحة. على سبيل المثال، attr(foobar, "القيمة الافتراضية").
  • تمت إضافة طريقتي Object.groupBy وMap.groupBy لتجميع عناصر الصفيف باستخدام قيمة السلسلة التي يتم إرجاعها بواسطة وظيفة رد الاتصال، والتي يتم استدعاؤها لكل عنصر صفيف، كمفتاح التجميع.
  • الطرق المضافة: String.prototype.isWellFormed() للتحقق من وجود نص Unicode تم تشكيله بشكل صحيح في سلسلة (يتم فحص "الأزواج البديلة" الكاملة فقط من الأحرف المركبة) وString.prototype.toWellFormed() لتنظيف نص Unicode وتحويله في الشكل الصحيح .
  • أضافت أساليب WebTransport.createBidirectionalStream() وWebTransport.createUnidirectionalStream() دعمًا لخاصية "sendOrder" لتعيين الأولوية النسبية للتدفقات المرسلة.
  • توفر واجهة برمجة تطبيقات AuthenticatorAttestationResponse طرقًا جديدة getPublicKey() وgetPublicKeyAlgorithm() وgetAuthenticatorData().
  • أضافت Web Authentication API دعمًا لخصائص credProps، والتي تسمح لك بتحديد وجود بيانات الاعتماد بعد الإنشاء أو التسجيل.
  • تمت إضافة أساليب parseCreationOptionsFromJSON() وparseRequestOptionsFromJSON() وtoJSON() إلى PublicKeyCredential API لتحويل الكائنات إلى تمثيل JSON مناسب للتسلسل/إلغاء التسلسل ونقلها إلى الخادم.
  • في الأدوات المخصصة لمطوري الويب، تم تحسين واجهة العمل التفاعلي مع CSS (أنماط CSS غير النشطة)، والتي تتضمن القدرة على تحديد خصائص CSS التي لا تؤثر على العنصر، كما تم إضافة دعم كامل للعناصر الزائفة، مثل "::الحرف الأول"، و"::cue" و"::placeholder".
  • يقوم عارض بيانات JSON المدمج تلقائيًا بالتبديل إلى عرض البيانات الأولية إذا كانت بيانات JSON التي يتم عرضها غير صحيحة أو تالفة.
  • على نظام التشغيل Windows، تمت إضافة دعم لإعداد النظام الذي يخفي المؤشر أثناء الكتابة.
  • في الإصدار الخاص بمنصة Android، تم القضاء على العطل الذي يحدث عند مشاهدة مقطع فيديو في وضع ملء الشاشة. تمت إضافة دعم لاستعلامات الوسائط المفضلة ذات التباين المنخفض والشفافية المنخفضة في بيئة Android 14.

بالإضافة إلى الابتكارات وإصلاحات الأخطاء، قام Firefox 119 بإصلاح 25 نقطة ضعف. إن الثغرات الـ 17 (16 مجتمعة تحت CVE-2023-5730 وCVE-2023-5731) التي تم تصنيفها على أنها خطيرة تنتج عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى مناطق الذاكرة التي تم تحريرها بالفعل. من المحتمل أن تؤدي هذه المشكلات إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. هناك ثغرة أمنية خطيرة أخرى (CVE-2023-5721) تسمح لـ Clickjacking بتأكيد أو إلغاء بعض مربعات حوار أو تحذيرات المتصفح.

المصدر: opennet.ru

إضافة تعليق