Адбыўся рэліз web-браўзэра Firefox 109. Акрамя таго, сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі – 102.7.0. На стадыю бэта-тэставанні хуткім часам будзе пераведзена галінка Firefox 110, рэліз якой вызначаны на 14 лютага.
Асноўныя навіны ў Firefox 109:
- Па змаўчанні ўключаная падтрымка трэцяй версіі маніфеста Chrome, які вызначае магчымасці і рэсурсы, даступныя для дадаткаў, напісаных з выкарыстаннем API WebExtensions. Падтрымка другой версіі маніфеста ў агляднай будучыні будзе захавана. Так як трэцяя версія маніфеста стала аб'ектам крытыкі і прывядзе да парушэння працы некаторых дадаткаў для блакавання непажаданага кантэнту і забеспячэнні бяспекі, кампанія Mozilla адышла ад забеспячэння поўнай сумяшчальнасці з маніфестам у Firefox і рэалізавала некаторыя магчымасці інакш. Напрыклад, не спынена падтрымка старога блакавальнага рэжыму працы API webRequest, на змену якому ў Chrome прыйшоў новы дэкларатыўны API фільтрацыі кантэнту. Таксама трохі інакш рэалізаваная падтрымка грануляванай мадэлі запыту паўнамоцтваў, у адпаведнасці з якой дадатак не можа актывавацца адразу для ўсіх старонак "all_urls"). У Firеfox канчатковае рашэнне аб прадастаўленні доступу прадстаўлена карыстачу, які можа выбарачна вырашаць якому дадатку падаць доступ да сваіх дадзеных на тым ці іншым сайце. Для кіравання паўнамоцтвамі ў інтэрфейс дададзена кнопка "Unified Extensions", пры дапамозе якой карыстач можа падаць і адклікаць доступ дадатку да любога сайта. Упраўленне паўнамоцтвамі прымяняецца толькі да дапаўненняў на аснове трэцяй версіі маніфеста, для дапаўненняў на другой версіі маніфеста грануляванае кіраванне доступам да сайтаў не ажыццяўляецца.
- На старонцы Firefox View палепшана афармленне пустых секцый з нядаўна зачыненымі ўкладкамі і ўкладкамі, адкрытымі на іншых прыладах.
- У спісе нядаўна зачыненых укладак, паказваным на старонцы Firefox View, дададзеныя кнопкі для выдалення асобных спасылак са спісу.
- Дададзена магчымасць адлюстравання ў адрасным радку ўведзенага пошукавага запыту, замест паказу URL-адрасу пошукавай сістэмы (г.зн. ключы паказваюцца ў адрасным радку не толькі падчас уводу, але і пасля звароту да пошукавай сістэмы і паказу звязаных з уведзенымі ключамі вынікаў пошуку). Магчымасць пакуль адключаная па змаўчанні і для актывацыі патрабуе выстаўлення ў about:config наладкі "browser.urlbar.showSearchTerms.featureGate".
- Дыялог выбару даты для поля з тыпамі "date" і "datetime" адаптаваны для кіравання з клавіятуры, што дазволіла забяспечыць карэктную падтрымку экранных рыдараў і выкарыстоўваць клавіятурныя камбінацыі для навігацыі па календары.
- Завяршыўся эксперымент па выкарыстанні ўбудаванага дадатку Colorways для змены вонкавага выгляду браўзэра (на выбар прапаноўвалася калекцыя каляровых тэм для вобласці кантэнту, панэляў і радкі пераключэння ўкладак). Доступ да раней захаваных каляровых тэмаў можна атрымаць на старонцы "Add-ons and themes".
- На сістэмах з GTK рэалізаваная магчымасць адначасовага перасоўвання некалькіх файлаў у файлавы мэнэджар. Наладжана перамяшчэнне малюнкаў з адной укладкі ў іншую.
- У сістэме аўтанаціску на банеры, якія запытваюць паўнамоцтвы па выкарыстанні Cookie на сайтах (cookiebanners.bannerClicking.enabled і cookiebanners.service.mode у about:config), рэалізаваная магчымасць дадання сайтаў у спіс выключэнняў, для якіх не ўжываецца аўтанаціск.
- Па змаўчанні ўключаная настройка network.ssl_tokens_cache_use_only_once для выключэння паўторнага выкарыстання сесійных тыкетаў у TLS.
- Уключаная налада network.cache.shutdown_purge_in_background_task, вырашальная праблему з карэктным завяршэннем файлавага ўводу/высновы пры завяршэнні працы.
- У кантэкстнае меню дадаткаў дададзены элемент ("Pin to toolbar") для замацавання кнопкі дадатку ў панэлі.
- Прадастаўлена магчымасць выкарыстання Firefox у якасці праглядніка дакументаў, выбіраемага ў сістэме праз кантэкстнае меню "Open With".
- На старонку about:support дададзены звесткі аб частаце абнаўлення экрана.
- Дададзеныя наладкі ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box і да т.п. для пераазначэння сістэмных шрыфтоў.
- Уключаная па змаўчанні падтрымка падзеі scrollend, генераванага пры завяршэнні карыстачом пракруткі (калі пазіцыя перастае змяняцца) у аб'ектах Element і Document.
- Забяспечана секцыянаванне доступу праз API Storage пры апрацоўцы іншага кантэнту, незалежна ад API Storage Access.
- У элемент range дададзена падтрымка атрыбута list, у якім перадаецца ідэнтыфікатар элемента са спісам наканаваных значэнняў, прапанаваных да ўводу.
- У CSS-уласцівасць content-visibility, ужывальнае для выключэння лішняй адмалёўкі абласцей па-за полем бачнасці, дададзена значэнне 'auto', пры выстаўленні якога бачнасць вызначаецца браўзэрам на падставе блізкасці элемента да мяжы бачнай вобласці.
- У CSS-тып , вызначальны значэння па змаўчанні кветак розных кампанентаў старонкі, дададзена падтрымка значэнняў Mark, MarkText і ButtonBorder.
- У Web Auth дададзена магчымасць аўтэнтыфікацыі з выкарыстаннем пратаколу CTAP2 (Client to Authenticator Protocol) з выкарыстаннем токенаў на базе USB HID. Падтрымка пакуль не ўключаная па змаўчанні і актывуецца параметрам security.webauthn.ctap2 у about:config.
- У прыладах для web-распрацоўнікаў у адладчыку JavaScript дададзены новы варыянт кропак супыну, які спрацоўвае пры пераходзе да апрацоўшчыка падзеі scrollend.
- У пратакол выдаленага кіравання браўзэрам WebDriver BiDi дададзеная падтрымка каманд "session.subscribe" і "session.unsubscribe".
- У зборках для платформы Windows уключана выкарыстанне апаратнага механізму абароны ACG (Arbitrary Code Guard) для блакавання эксплуатацыі ўразлівасцяў у працэсах, якія забяспечваюць выкарыстанне мультымедыйнага змесціва.
- На платформе macOS зменена дзеянне камбінацый Ctrl/Cmd + trackpad або Ctrl/Cmd + кола мышы, якія зараз прыводзяць да пракруткі (як у астатніх браўзэрах), а не маштабаванні.
- Паляпшэнні ў версіі для Android:
- Пры праглядзе поўнаэкраннага відэа адключаны вывад адраснага радка пры пракрутцы.
- Дададзена кнопка для адмены змены пасля выдалення замацаванага сайта.
- Забяспечана абнаўленне спісу пошукавых сістэм пасля змены мовы.
- Ухілена аварыйнае завяршэнне, якое ўзнікае пры змяшчэнні вялікай порцыі дадзеных у буфер абмену або адрасны радок.
- Падвышаная прадукцыйнасць высновы элементаў canvas.
- Вырашаная праблема з гутарку, для якіх можа выкарыстоўвацца толькі кодэк H.264.
Акрамя навін і выпраўленні памылак у Firefox 109 ухіленая 21 уразлівасць. 15 уразлівасцяў пазначаныя як небяспечныя, з іх 13 уразлівасцяў (сабраныя пад CVE-2023-23605 і CVE-2023-23606) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. Уразлівасць CVE-2023-23597 выклікана лагічнай памылкай у кодзе стварэння новых даччыных працэсаў і дазваляе запусціць новы працэс у кантэксце file:// для чытання змесціва адвольных файлаў. Уразлівасць CVE-2023-23598 выклікана памылкай апрацоўкі дзеянняў drag&drop у абвязцы над GTK і дазваляе прачытаць змесціва адвольных файлаў праз выклік DataTransfer.setData.
Крыніца: opennet.ru