ProHoster > блог > Навіны інтэрнэту > Рэліз Firefox 109

Рэліз Firefox 109

Адбыўся рэліз web-браўзэра Firefox 109. Акрамя таго, сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі – 102.7.0. На стадыю бэта-тэставанні хуткім часам будзе пераведзена галінка Firefox 110, рэліз якой вызначаны на 14 лютага.

Асноўныя навіны ў Firefox 109:

  • Па змаўчанні ўключаная падтрымка трэцяй версіі маніфеста Chrome, які вызначае магчымасці і рэсурсы, даступныя для дадаткаў, напісаных з выкарыстаннем API WebExtensions. Падтрымка другой версіі маніфеста ў агляднай будучыні будзе захавана. Так як трэцяя версія маніфеста стала аб'ектам крытыкі і прывядзе да парушэння працы некаторых дадаткаў для блакавання непажаданага кантэнту і забеспячэнні бяспекі, кампанія Mozilla адышла ад забеспячэння поўнай сумяшчальнасці з маніфестам у Firefox і рэалізавала некаторыя магчымасці інакш. Напрыклад, не спынена падтрымка старога блакавальнага рэжыму працы API webRequest, на змену якому ў Chrome прыйшоў новы дэкларатыўны API фільтрацыі кантэнту. Таксама трохі інакш рэалізаваная падтрымка грануляванай мадэлі запыту паўнамоцтваў, у адпаведнасці з якой дадатак не можа актывавацца адразу для ўсіх старонак "all_urls"). У Firеfox канчатковае рашэнне аб прадастаўленні доступу прадстаўлена карыстачу, які можа выбарачна вырашаць якому дадатку падаць доступ да сваіх дадзеных на тым ці іншым сайце. Для кіравання паўнамоцтвамі ў інтэрфейс дададзена кнопка "Unified Extensions", пры дапамозе якой карыстач можа падаць і адклікаць доступ дадатку да любога сайта. Упраўленне паўнамоцтвамі прымяняецца толькі да дапаўненняў на аснове трэцяй версіі маніфеста, для дапаўненняў на другой версіі маніфеста грануляванае кіраванне доступам да сайтаў не ажыццяўляецца.

    Рэліз Firefox 109
  • На старонцы Firefox View палепшана афармленне пустых секцый з нядаўна зачыненымі ўкладкамі і ўкладкамі, адкрытымі на іншых прыладах.
  • У спісе нядаўна зачыненых укладак, паказваным на старонцы Firefox View, дададзеныя кнопкі для выдалення асобных спасылак са спісу.
    Рэліз Firefox 109
  • Дададзена магчымасць адлюстравання ў адрасным радку ўведзенага пошукавага запыту, замест паказу URL-адрасу пошукавай сістэмы (г.зн. ключы паказваюцца ў адрасным радку не толькі падчас уводу, але і пасля звароту да пошукавай сістэмы і паказу звязаных з уведзенымі ключамі вынікаў пошуку). Магчымасць пакуль адключаная па змаўчанні і для актывацыі патрабуе выстаўлення ў about:config наладкі "browser.urlbar.showSearchTerms.featureGate".
    Рэліз Firefox 109
  • Дыялог выбару даты для поля з тыпамі "date" і "datetime" адаптаваны для кіравання з клавіятуры, што дазволіла забяспечыць карэктную падтрымку экранных рыдараў і выкарыстоўваць клавіятурныя камбінацыі для навігацыі па календары.
  • Завяршыўся эксперымент па выкарыстанні ўбудаванага дадатку Colorways для змены вонкавага выгляду браўзэра (на выбар прапаноўвалася калекцыя каляровых тэм для вобласці кантэнту, панэляў і радкі пераключэння ўкладак). Доступ да раней захаваных каляровых тэмаў можна атрымаць на старонцы "Add-ons and themes".
  • На сістэмах з GTK рэалізаваная магчымасць адначасовага перасоўвання некалькіх файлаў у файлавы мэнэджар. Наладжана перамяшчэнне малюнкаў з адной укладкі ў іншую.
  • У сістэме аўтанаціску на банеры, якія запытваюць паўнамоцтвы па выкарыстанні Cookie на сайтах (cookiebanners.bannerClicking.enabled і cookiebanners.service.mode у about:config), рэалізаваная магчымасць дадання сайтаў у спіс выключэнняў, для якіх не ўжываецца аўтанаціск.
  • Па змаўчанні ўключаная настройка network.ssl_tokens_cache_use_only_once для выключэння паўторнага выкарыстання сесійных тыкетаў у TLS.
  • Уключаная налада network.cache.shutdown_purge_in_background_task, вырашальная праблему з карэктным завяршэннем файлавага ўводу/высновы пры завяршэнні працы.
  • У кантэкстнае меню дадаткаў дададзены элемент ("Pin to toolbar") для замацавання кнопкі дадатку ў панэлі.
  • Прадастаўлена магчымасць выкарыстання Firefox у якасці праглядніка дакументаў, выбіраемага ў сістэме праз кантэкстнае меню "Open With".
  • На старонку about:support дададзены звесткі аб частаце абнаўлення экрана.
  • Дададзеныя наладкі ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box і да т.п. для пераазначэння сістэмных шрыфтоў.
  • Уключаная па змаўчанні падтрымка падзеі scrollend, генераванага пры завяршэнні карыстачом пракруткі (калі пазіцыя перастае змяняцца) у аб'ектах Element і Document.
  • Забяспечана секцыянаванне доступу праз API Storage пры апрацоўцы іншага кантэнту, незалежна ад API Storage Access.
  • У элемент range дададзена падтрымка атрыбута list, у якім перадаецца ідэнтыфікатар элемента са спісам наканаваных значэнняў, прапанаваных да ўводу.
  • У CSS-уласцівасць content-visibility, ужывальнае для выключэння лішняй адмалёўкі абласцей па-за полем бачнасці, дададзена значэнне 'auto', пры выстаўленні якога бачнасць вызначаецца браўзэрам на падставе блізкасці элемента да мяжы бачнай вобласці.
  • У CSS-тып , вызначальны значэння па змаўчанні кветак розных кампанентаў старонкі, дададзена падтрымка значэнняў Mark, MarkText і ButtonBorder.
  • У Web Auth дададзена магчымасць аўтэнтыфікацыі з выкарыстаннем пратаколу CTAP2 (Client to Authenticator Protocol) з выкарыстаннем токенаў на базе USB HID. Падтрымка пакуль не ўключаная па змаўчанні і актывуецца параметрам security.webauthn.ctap2 у about:config.
  • У прыладах для web-распрацоўнікаў у адладчыку JavaScript дададзены новы варыянт кропак супыну, які спрацоўвае пры пераходзе да апрацоўшчыка падзеі scrollend.
  • У пратакол выдаленага кіравання браўзэрам WebDriver BiDi дададзеная падтрымка каманд "session.subscribe" і "session.unsubscribe".
  • У зборках для платформы Windows уключана выкарыстанне апаратнага механізму абароны ACG (Arbitrary Code Guard) для блакавання эксплуатацыі ўразлівасцяў у працэсах, якія забяспечваюць выкарыстанне мультымедыйнага змесціва.
  • На платформе macOS зменена дзеянне камбінацый Ctrl/Cmd + trackpad або Ctrl/Cmd + кола мышы, якія зараз прыводзяць да пракруткі (як у астатніх браўзэрах), а не маштабаванні.
  • Паляпшэнні ў версіі для Android:
    • Пры праглядзе поўнаэкраннага відэа адключаны вывад адраснага радка пры пракрутцы.
    • Дададзена кнопка для адмены змены пасля выдалення замацаванага сайта.
    • Забяспечана абнаўленне спісу пошукавых сістэм пасля змены мовы.
    • Ухілена аварыйнае завяршэнне, якое ўзнікае пры змяшчэнні вялікай порцыі дадзеных у буфер абмену або адрасны радок.
    • Падвышаная прадукцыйнасць высновы элементаў canvas.
    • Вырашаная праблема з гутарку, для якіх можа выкарыстоўвацца толькі кодэк H.264.

Акрамя навін і выпраўленні памылак у Firefox 109 ухіленая 21 уразлівасць. 15 уразлівасцяў пазначаныя як небяспечныя, з іх 13 уразлівасцяў (сабраныя пад CVE-2023-23605 і CVE-2023-23606) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. Уразлівасць CVE-2023-23597 выклікана лагічнай памылкай у кодзе стварэння новых даччыных працэсаў і дазваляе запусціць новы працэс у кантэксце file:// для чытання змесціва адвольных файлаў. Уразлівасць CVE-2023-23598 выклікана памылкай апрацоўкі дзеянняў drag&drop у абвязцы над GTK і дазваляе прачытаць змесціва адвольных файлаў праз выклік DataTransfer.setData.

Крыніца: opennet.ru

Дадаць каментар