ProHoster > блог > Навіны інтэрнэту > Рэліз Firefox 119

Рэліз Firefox 119

Адбыўся рэліз web-браўзэра Firefox 119 і сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі – 115.4.0. На стадыю бэта-тэставанні пераведзена галінка Firefox 120, рэліз якой намечаны на 21 лістапада.

Асноўныя навіны ў Firefox 119:

  • Прапанаваны абноўлены інтэрфейс старонкі Firefox View, якая спрашчае доступ да раней прагляданага змесціва. На старонцы Firefox View у адным месцы сабрана інфармацыі аб актыўных укладках, нядаўна прагледжаных старонках, зачыненых укладках і ўкладках з іншых прылад. У новай версіі ў Firefox View забяспечана адлюстраванне інфармацыі аб усіх укладках, адчыненых у любых вокнах, а таксама дададзена магчымасць прагляду гісторыі наведванняў з сартаваннем па даце або сайту.
    Рэліз Firefox 119
  • Уключана магчымасць імпарту дадаткаў з Chrome і браўзэраў на базе рухавічка Chromium. У дыялогу імпарту дадзеных з іншых браўзэраў ("Import Data" на старонцы about:preferences#general) з'явілася опцыя для пераносу дадаткаў. Для пераносу задзейнічаны спіс з 72 дадаткаў, у якім супастаўленыя ідэнтыфікатары аднолькавых дадаткаў, якія існуюць для Chrome і Firefox. Калі пры імпарце дадзеных з Chrome прысутнічаюць дадаткі са спісу, то ў Firefox замест версіі дадатку для Chrome усталёўваецца родны для Firefox варыянт.
    Рэліз Firefox 119
  • Уключаная падтрымка механізму ECH (Encrypted Client Hello), які працягвае развіццё ESNI (Encrypted Server Name Indication) і выкарыстоўваецца для шыфравання інфармацыі аб параметрах TLS-сеансаў, такіх як запытанае даменнае імя. Ключавое адрозненне ECH ад ESNI у тым, што ў ECH замест шыфравання на ўзроўні асобных палёў цалкам шыфруецца ўсё TLS-паведамленне ClientHello, што дазваляе блакаваць уцечкі праз палі, якія не ахоплівае ESNI, напрыклад, поле PSK (Pre-Shared Key).
  • У магчымасцях рэдагавання дакументаў, якія прадстаўляюцца ўбудаваным PDF-праглядшчыкам, з'явілася падтрымка ўстаўкі малюнкаў і тэкставых заўваг да іх, у дадатак да раней даступнага малявання лініямі ад рукі і прымацаванню тэкставых каментароў. Новы рэжым рэдагавання PDF актываваны толькі ў часткі карыстачоў, для прымусовага ўключэння на старонцы about:config варта актываваць наладу "pdfjs.enableStampEditor".
    Рэліз Firefox 119
  • Змененыя налады, звязаныя з аднаўленнем перапыненага сеансу пасля выхаду з браўзэра. У адрозненне ад мінулых выпускаў паміж сеансамі зараз будуць захоўвацца звесткі не толькі аб актыўных укладках, але і аб нядаўна зачыненых укладках, што дазволіць аднаўляць выпадкова зачыненыя ўкладкі пасля перазапуску і праглядаць іх спіс у рэжыме Firefox View. Па змаўчанні будуць захоўвацца дадзеныя аб 25 апошніх укладках, адчыненых за апошнія 7 дзён. Таксама будуць улічвацца дадзеныя аб укладках у зачыненых вокнах і апрацоўвацца спіс зачыненых укладак у кантэксце адразу ўсіх вокнаў, а не толькі бягучага акна.
  • Пашыраны магчымасці рэжыму поўнай абароны Cookie (Total Cookie Protection), пры якім для кожнага сайта выкарыстоўваецца асобнае ізаляванае сховішча Cookie, што не дазваляе выкарыстоўваць Cookie для адсочвання перамяшчэння паміж сайтамі (усе Cookie, якія выстаўляюцца з загружаных на сайт іншых блокаў (iframe, js і т .п.), прывязваюцца да сайта, з якога гэтыя блокі загружаныя). У новай версіі рэалізавана ізаляцыя URI-схемы "blob:…." (Blob URL), якая патэнцыйна можа выкарыстоўвацца для перадачы звестак, прыдатных для адсочвання карыстальнікаў.
  • Для карыстачоў узмоцненага рэжыму (strict) працы механізму абароны ад адсочвання (ETP, Enhanced Tracking Protection) уключаная дадатковая абарона ад ускоснай ідэнтыфікацыі карыстачоў праз аналіз шрыфтоў - бачныя сайтам шрыфты абмежаваныя сістэмнымі шрыфтамі і шрыфтамі са штатных моўных набораў.
  • У snap-пакеце з Firefox рэалізаваная падтрымка выкарыстання роднага для Ubuntu дыялогу выбару файлаў пры доступе да дадзеных іншых браўзэраў, а таксама падтрымка азначэння даступных магчымасцяў на аснове ўсталяванай версіі xdg-desktop-portal.
  • Дададзена падтрымка выбару манітора для размяшчэння акна браўзэра, запушчанага ў рэжыме інтэрнэт-кіёска. Манітор выбіраецца пры дапамозе параметра каманднага радка "-kiosk-monitor". Забяспечана пераключэнне браўзэра ў поўнаэкранны рэжым адразу пасля запуску ў рэжыме кіёска.
  • Спынена вызначэнне мультымедыйнага змесціва ў файлах, апрацоўваных з MIME-тыпам "application/octet-stream". Для падобных файлаў браўзэр зараз прапануе загрузіць файл, а не пачне яго прайграванне.
  • У рамках падрыхтоўкі да ўключэння ў Firefox блакаванні іншых Cookie абноўлена рэалізацыя API Storage Access, ужывальнага для запыту ў карыстача паўнамоцтваў на атрыманне доступу да сховішча Cookie з iframe, калі па змаўчанні іншыя Cookie блакуюцца. У новай рэалізацыі ўзмоцнена абарона і дабаўлены змены для пазбягання ўзнікнення праблем у рабоце сайтаў.
  • Для ўласных элементаў (Custom Element), якія пашыраюць функцыянальнасць існых HTML-элементаў, уключаная падтрымка атрыбутаў ARIA (Accessible Rich Internet Applications), якія дазваляюць зрабіць дадзеныя элементы больш даступнымі для людзей з абмежаванымі магчымасцямі. Дададзена магчымасць выстаўлення і чытанні атрыбутаў ARIA напроста для элементаў DOM (напрыклад, buttonElement.ariaPressed = "true") без выкліку метадаў setAttribute і getAttribute.
  • У HTTP-загаловак Cross-Origin-Embedder-Policy, які кіруе рэжымам ізаляцыі Cross-Origin і які дазваляе вызначаць правілы бяспечнага выкарыстання на старонцы прывілеяваных аперацый, дададзеная падтрымка параметра «credentialless» для адключэння перадачы інфармацыі, звязанай з уліковымі дадзенымі, такой як Cookie і кліенцкія сертыфікаты.
  • У CSS-функцыю attr() дададзена магчымасць указання другога аргумента, значэнне якога будзе выкарыстана ў сітуацыях, калі паказаны атрыбут адсутнічае або мае недапушчальнае значэнне. Напрыклад, attr(foobar, "Default value").
  • Дададзеныя метады Object.groupBy і Map.groupBy для групоўкі элементаў масіва, выкарыстоўваючы ў якасці ключа для групоўкі радковае значэнне, якое вяртаецца callback-функцыяй, якая выклікаецца для кожнага элемента масіва.
  • Дададзеныя метады: String.prototype.isWellFormed() для праверкі наяўнасці ў радку карэктна сфармаванага Unicode-тэксту (правяраецца наяўнасць толькі поўных «сурагатных пар» складовых знакаў) і String.prototype.toWellFormed() для чысткі і пераўтварэнні Unicode-тэксту ў карэктную форму .
  • У метадах WebTransport.createBidirectionalStream() і WebTransport.createUnidirectionalStream() дададзеная падтрымка ўласцівасці "sendOrder" для задання адноснага прыярытэту адпраўляным струменям.
  • У API AuthenticatorAttestationResponse прапанаваны новыя метады getPublicKey(), getPublicKeyAlgorithm() і getAuthenticatorData().
  • У API Web Authentication дададзена падтрымка ўласцівасцяў credProps, якія дазваляюць вызначыць наяўнасць уліковых дадзеных пасля стварэння або рэгістрацыі.
  • У API PublicKeyCredential дададзены метады parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() і toJSON() для пераўтварэнне аб'ектаў у прадстаўленне ў фармаце JSON, прыдатнае для серыялізацыі/дэсерыялізацыі і перадачы на ​​сервер.
  • У прыладах для web-распрацоўнікаў удасканалены інтэрфейс для інтэрактыўнай працы з CSS (Inactive CSS styles), у якім рэалізаваная магчымасць выяўлення CSS-уласцівасцяў, якія не ўплываюць на элемент, а таксама дададзеная поўная падтрымка псеўдаэлементаў, такіх як «::first-letter», "::cue" і "::placeholder".
  • Ва ўбудаваным праглядніку дадзеных у фармаце JSON забяспечана аўтаматычнага пераключэнне на прагляд дадзеных як ёсць (raw), калі прагляданыя JSON-дадзеныя некарэктныя ці пашкоджаныя.
  • На платформе Windows дададзена падтрымка сістэмнай наладкі, якая хавае курсор падчас набору тэксту.
  • У версіі для платформы Android ухілена аварыйнае завяршэнне працы, якое ўзнікае пры поўнаэкранным праглядзе відэа. Дададзена падтрымка медыя-запытаў prefers-contrast і prefers-reduced-transparency у асяроддзі Android 14.

Акрамя навін і выпраўленні памылак у Firefox 119 ухілена 25 уразлівасцяў. 17 уразлівасцяў (16 аб'яднана пад CVE-2023-5730 і CVE-2023-5731), якія пазначаныя як небяспечныя, выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. Яшчэ адна небяспечная ўразлівасць (CVE-2023-5721) дазваляе шляхам клікджэкінгу забяспечыць пацверджанне ці адмену некаторых дыялогаў ці папярэджанняў браўзэра.

Крыніца: opennet.ru

Дадаць каментар