ProHoster > Блог > Навіны інтэрнэту > Рэліз Firefox 135

Рэліз Firefox 135

Адбыўся рэліз web-браўзэра Firefox 135 і сфарміраваны абнаўленні мінулых галінак з працяглым тэрмінам падтрымкі – 115.20.0 і 128.7.0. На стадыю бэта-тэставанні пераведзена галінка Firefox 136, рэліз якой намечаны на 4 сакавіка.

Асноўныя навіны ў Firefox 135:

  • Ва ўбудаваным перакладчыку з'явілася падтрымка перакладу на рускую мову (пераклад з рускай мовы на іншыя мовы быў даступны раней, але перакладу на рускую не было), а таксама перакладу з карэйскай, японскай і спрошчанай кітайскай моў. Павышана якасць перакладу, напрыклад, выключаны сітуацыі з падстаноўкай AI-мадэллю выдуманых слоў. Убудаваная ў Firefox сістэма перакладу выконвае пераклад на лакальнай сістэме карыстача без звароту да вонкавых хмарных сэрвісаў. Сістэма заснавана на адчыненым рухавічку Bergamot. Рухавічок уяўляе сабой абвязку над фрэймворком машыннага перакладу Marian, у якім прымяняецца рэкурэнтная нейронавая сетка (RNN) і моўныя мадэлі на аснове трансформераў.
    Рэліз Firefox 135
  • Даступны для ўсіх карыстальнікаў убудаваны AI-чатбот, які выкарыстоўвае вялікія моўныя мадэлі для ўзаемадзеяння на натуральнай мове. Чатбот адлюстроўваецца ў бакавой панэлі і можа працаваць праз сэрвісы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) і Le Chat Mistral. Карыстальнік можа пераключацца паміж сэрвісамі па свайму жаданню. Для працы патрабуецца рэгістрацыя ў кожным з падтрымліваемых сэрвісаў (у панэлі адчыняецца web-прыкладанне кожнага сэрвісу). Апроч чата ў кантэкстнае меню дададзеная кнопка «Ask …», праз якую можна перадаць чата вылучаны на старонцы фрагмент, напрыклад, для складання кароткага выкладу змесціва або тлумачэнні сутнасці простымі словамі. Для дадання ўласных моўных мадэляў, якія працуюць на лакальнай сістэме, можна выкарыстаць інструментар llamafile.
    Рэліз Firefox 135
    Рэліз Firefox 135
  • Для карыстальнікаў з усіх краін, для якіх даступны сэрвіс рэкамендацый Mozilla Stories, уключана новае афармленне старонкі, якая паказваецца пры адкрыцці новай укладкі. У мінулым выпуску новае афармленне было прапанавана толькі карыстальнікам са ЗША і Канады. Новы варыянт адрозніваецца з'яўленнем пошукавага радка і спісу рэкамендаваных старонак, а таксама зменай афармлення блока з часта наведвальнымі і замацаванымі сайтамі, якія зараз паказваюцца не ў выглядзе сеткі, а ў адзін радок. Лік слупкоў з кантэнтам выбіраецца ў залежнасці ад шырыні акна, што дазваляе эфектыўна выкарыстоўваць усю даступную экранную прастору.
    Рэліз Firefox 135
  • Для ўсіх карыстальнікаў уключана падтрымка аўтаматычнага запамінання і запаўнення нумароў крэдытных карт у web-формах. Код CVV не запамінаецца, а нумары картак захоўваюцца ў абароненым сховішчы, для доступу да якога можна задаць асобны пароль.
  • Уключана абавязковая праверка TLS-сертыфікатаў web-сервераў у публічных часопісах Certificate Transparency, прызначаных для выяўлення сертыфікатаў, створаных у абыход штатных працоўных працэсаў які сведчыць цэнтра (напрыклад, утоенае стварэнне сертыфіката ў выніку злоўжыванні супрацоўніка ці кампраметацыі які сведчыць цэнтра). Які сведчыць цэнтр перадае звесткі аб усіх новых сертыфікатах у некалькі незалежных часопісаў Certificate Transparency, якія даюць магчымасць правесці аўдыт усіх змен. Калі пры звароце да сайта выкарыстоўваецца сертыфікат, не адлюстраваны ў часопісе, то такі сертыфікат будзе пазначаны браўзэрам як небяспечны.

    Часопісы суправаджаюць розныя не звязаныя паміж сабой арганізацыі. Для абароны ад скажэння дадзеных заднім лікам пры захоўванні дадзеных ужываецца дрэвападобная структура "Дрэва Меркла" (Merkle Tree), у якой кожная галінка верыфікуе ўсе ніжэйлеглыя галінкі і вузлы, дзякуючы дрэвападобнаму хэшаванню. Маючы канчатковы хэш карыстач можа пераканацца ў карэктнасці ўсёй гісторыі аперацый, а таксама ў карэктнасці мінулых станаў БД.

  • Для паскарэння праверкі водгуку TLS-сертыфікатаў задзейнічаны механізм CRLite, які працуе на сістэме карыстальніка. Захоўваючы ў баку карыстальніка БД з інфармацыяй аб сертыфікатах перыядычна сінхранізуецца з знешняй БД Mozilla. Для скарачэння памеру БД ужываюцца каскадныя фільтры Блюма - імавернасная структура, якая дапускае ілжывае вызначэнне адсутнага элемента, але выняткоўвалая пропуск існага элемента. Напрыклад, дадзеныя аб 100 млн. сертыфікатаў пакуюцца ў структуру, памерам каля 1 МБ.

    У параўнанні са зваротам да які сведчыць цэнту з выкарыстаннем пратаколу OCSP (Online Certificate Status Protocol), ужыванне CRLite не толькі прыбірае затрымкі на адпраўку сеткавага запыту, але і павялічвае канфідэнцыйнасць (пры выкарыстанні OCSP браўзэр адпраўляе запыт пры любым звароце да сайтаў, т.е. залежнасць ад даступнасці OCSP-сервераў (атакуючы можа ажыццявіць DDoS-напад на OCSP-сервер для блакавання апрацоўкі запытаў).

  • Дададзена абарона ад маніпуляцый, якія абцяжарваюць навігацыю з выкарыстаннем кнопак "назад" і "наперад", з-за засмечвання гісторыі наведванняў фіктыўнымі запісамі, створанымі пры дапамозе API History. Сутнасць абароны зводзіцца да ігнаравання запісаў, не звязаных з дзеяннямі карыстальніка, пры апрацоўцы націскаў на кнопкі "назад" і "наперад".
  • У зборкі для Linux и macOS добавлена опция для закрытия только текущей вкладки, а не всех вкладок, после нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).
  • Са старонкі з наладамі прыватнасці (about:preferences#privacy) прыбрана опцыя для адпраўкі сайтам HTTP-загалоўка "Do Not Track" ("DNT"). Загаловак DNT інфармуе сайты аб нежаданні карыстальніка перадаваць на захоўванне звесткі, якія могуць выкарыстоўвацца для адсочвання перасоўванняў і пераваг. Загаловак DNT не з'яўляецца абавязковым і ігнаруецца многімі сайтамі. Замест DNT рэкамендуецца выкарыстоўваць механізм GPC (Global Privacy Control), які інфармуе сайты аб забароне продажу персанальных дадзеных і выкарыстанні дадзеных для адсочвання паводзін ці перасоўванні карыстача. У адрозненне ад DNT выкананне патрабаванняў GPC з'яўляецца абавязковым з пункта гледжання дзеючага закона CCPA (California Consumer Privacy Act).
  • Аперацый кантэкстнага меню "Copy Without Site Tracking" перайменавана ў "Copy Clean Link" і пашырана магчымасцю выкарыстання для голых URL у тэксце (без гіперспасылак). Аперацыя дазваляе скапіяваць URL абранай спасылкі ў буфер абмену, папярэдне выразаўшы з яго параметры, якія выкарыстоўваюцца для адсочвання пераходаў паміж сайтамі.
  • У адрасным радку рэалізавана магчымасць пошуку імён груп укладак і пераходу да знойдзеных груп. Пошук ахоплівае сярод іншага зачыненыя і захаваныя групы.
  • Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза.
  • Для HTTP/3 дададзеная падтрымка гібрыднага алгарытму абмену ключамі "mlkem768x25519", устойлівага да падбору на квантавым кампутары і ўяўлялага сабой камбінацыю з X25519 ECDH і алгарытму ML-KEM (CRYSTALS-Kyber), летась стандартызаванага Нацыянальным інстытутам стандартаў. ML-KEM выкарыстоўвае метады крыптаграфіі, заснаваныя на рашэнні задач тэорыі рашотак, час рашэння якіх не адрозніваецца на звычайных і квантавых кампутарах.
  • У атрыбутах інтэрфейсу PointerEvent, якія вызначаюць каардынаты паказальніка, рэалізавана перадача няцэлых значэнняў. Змена дазваляе апрацоўваць падзеі з большай дакладнасцю ў сітуацыях, калі мэтавы элемент пераўтвораны праз CSS або калі павялічаны маштаб бачнай вобласці (viewport).
  • Паводзіны падзей mouseenter, mouseleave, pointerenter і pointerleave зменена для адпаведнасці спецыфікацыі.
  • У API WebAuthn дададзены метад getClientCapabilities().
  • У прыладах для web-распрацоўнікаў забяспечаны выснова папярэджання пры выкарыстанні ўласцівасці «content-visibility» з элементамі, да якіх не прымяняецца абмежаванне памеру.
  • У web-кансоль дададзена каманда «$$$», прызначаная для пошуку на старонках з улікам змесціва ценявога DOM.
  • Пашыраны магчымасці для адладкі WebExtension-дадаткаў: наладжана праца кропак прыпынак у скрыптах апрацоўкі кантэнту і забяспечана адлюстраванне Worker-ов пры выбары кантэксту ў панэлі Console.
  • У версіі для Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя.

Акрамя навін і выпраўленні памылак у Firefox 135 ухілена 19 уразлівасцяў. 13 уразлівасцяў, пазначаныя як небяспечныя, выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.

В бета-версии Firefox 136 в сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD. Включён по умолчанию режим HTTPS-First, при котором обращения по «http://» заменяются на «https://», как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей. Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.

Крыніца: opennet.ru

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster