ProHoster > блог > Навіны інтэрнэту > Рэліз Firefox 126

Рэліз Firefox 126

Адбыўся рэліз web-браўзэра Firefox 126 і сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі – 115.11.0. На стадыю бэта-тэставанні пераведзена галінка Firefox 127, рэліз якой намечаны на 11 чэрвеня.

Асноўныя навіны ў Firefox 126:

  • У кантэкстнае меню дададзена аперацыя "Copy Link Without Site Tracking", якая дазваляе скапіяваць URL абранай спасылкі ў буфер абмену, папярэдне выразаўшы з яго параметры запыту, якія выкарыстоўваюцца для адсочвання пераходаў паміж сайтамі. Напрыклад, пры капіяванні спасылкі будуць выдалены параметры mc_eid і fbclid, якія прымяняюцца пры пераходзе са старонак Facebook. Усяго ажыццяўляецца выразанне больш за 300 параметраў, якія прымяняюцца для адсочвання, сярод якіх параметры, якія выкарыстоўваюцца ў найбуйнейшых інтэрнэт-крамах.
    Рэліз Firefox 126
  • Дададзена падтрымка кадавання кантэнту пры дапамозе алгарытму сціску Zstandard (zstd), апроч раней падтрымоўваных алгарытмаў gzip, brotli і deflate. Пры адпраўцы запытаў Firefox зараз выстаўляе ў HTTP-загалоўку "Content-encoding" значэнне "gzip, deflate, br, zstd". З буйных сайтаў, якія падтрымліваюць аддачу сціснутых дадзеных у фармаце zstd, зазначаецца Facebook.
  • Дададзена эксперыментальная магчымасць аўтаматызаванага машыннага перакладу фрагментаў тэксту, выдзеленых на старонцы (раней падтрымліваўся толькі пераклад старонкі цалкам). Функцыя перакладу выклікаецца праз кантэкстнае меню, якое паказваецца пры націску правай кнопкі мышы на выдзеленым блоку тэксту. Для актывацыі перакладу фрагментаў у about:config дададзена настройка browser.translations.select.enable.
    Рэліз Firefox 126
  • Рэалізавана перадача дадатковай тэлеметрыі з агрэгаванымі лічыльнікамі пошукавых запытаў розных катэгорый. Катэгорыі ахопліваюцца 20 абагульненых тыпаў кантэнту, напрыклад, спорт, бізнэс і вандраванні. Сцвярджаецца, што інфармацыя, якая збіраецца, неабходна для распрацоўкі новых магчымасцяў пошуку. Дадзеныя захоўваюцца без прывязкі да асобных карыстальнікаў. Для выдалення інфармацыі аб IP-адрасе карыстальніка прымяняецца тэхналогія OHTTP (Oblivious-HTTP), якая забяспечвае перанакіраванне зашыфраваных HTTP-паведамленняў праз дадатковыя прамежкавыя вузлы, так што канчатковы сервер атрымлівае запыт не ад IP карыстальніка, а ад IP транзітнага вузла.
  • Часова адключаная дададзеная ў Firefox 125 магчымасць хуткага пераходу па спасылцы, захаванай у буферы абмену (калі падчас націску на адрасны радок у буферы абмену знаходзіцца URL, аўтаматычна дадзены URL паказваўся ў якасці пачатковай рэкамендацыі для пераходу). У якасці прычыны адключэння згадваюцца праблемы з прадукцыйнасцю.
  • У зборках для macOS на кампутарах Mac з CPU M3 уключана апаратнае паскарэнне дэкадавання відэа ў фармаце AV1.
  • Дададзены метад URL.parse(), які вяртае аб'ект URL, уяўлялы спасылку, паказаную ў параметрах. У адрозненне ад канструктара URL() новы метад у выпадку праблем з разборам вяртае null, замест генерацыі выключэння.
  • Уключана падтрымка CSS-уласцівасці zoom, які дазваляе памяншаць або павялічваць маштаб асобных элементаў. Для вызначэння прымененага да элемента ўзроўню маштабу прапанавана ўласцівасць Element.currentCSSZoom, даступнае толькі для чытання.
  • Дададзена магчымасць адлюстравання стану ўласных HTML-элементаў (custom element) у CSS праз псеўда-клас ":state()". Функцыянальнасць рэалізавана па аналогіі з магчымасцю штатных HTML-элементаў змяняць свой стан у залежнасці ад узаемадзеяння з карыстачом.
  • Дададзена ўласцівасць Selection.direction, вызначальны кірунак вылучэння.
  • Дададзена падтрымка API Screen Wake Lock, які дазваляе web-дадатку, напрыклад, мультымедыйнаму прайгравальніку, блакаваць выклік захавальніка экрана пасля працяглай неактыўнасці карыстальніка.
  • У API IndexedDB дададзены метад IDBFactory.databases для перабору наяўных БД (вяртае масіў аб'ектаў, якія змяшчаюць імя і версію даступных БД).
  • У API Selection дададзена эксперыментальная падтрымка вылучэння, які перасякае межы ценявога DOM. Уключаецца праз dom.shadowdom.selection_across_boundary.enabled у about:config.
  • У CSS дададзена эксперыментальная функцыя shape(), якая дазваляе фармаваць постаці з выкарыстаннем CSS-уласцівасцяў clip-path і offset-path. Уключаецца праз layout.css.basic-shape-shape.enabled у about:config.
  • Праца рэдактара стыляў у інструментах web-распрацоўшчыкаў паскорана на 15-20%.
  • У прыладах для web-распрацоўнікаў дададзеная налада "Show split console" для ўключэння/выключэнні рэжыму, які адлюстроўвае web-кансоль адначасова з іншымі панэлямі.
    Рэліз Firefox 126
  • У версіі для Android вырашаны праблемы з адлюстраваннем панэлі з адрасным радком на прыладах са складанымі экранамі. Для ўніфікацыі з настольнай версіяй налады "Add-ons" перайменаваны ў "Extensions".

Акрамя навін і выпраўленні памылак у Firefox 126 ухіленая 21 уразлівасць. Дзве ўразлівасці пазначаныя як небяспечныя. Першая небяспечная ўразлівасць (CVE-2024-4764) прыводзіць да звароту да ўжо вызваленай вобласці памяці пры апрацоўцы некалькіх WebRTC-струменяў з гукам. Другая небяспечная ўразлівасць (CVE-2024-4367) дазваляе дамагчыся выкананні JavaScript-кода пры апрацоўцы ва ўбудаваным PDF-праглядніку адмыслова аформленых шрыфтоў. Яшчэ 9 уразлівасцяў выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.

Крыніца: opennet.ru

Дадаць каментар