ProHoster > Блог > интернет новини > Версия на Firefox 119

Версия на Firefox 119

Уеб браузърът Firefox 119 беше пуснат и беше създадена дългосрочна актуализация на клона за поддръжка - 115.4.0. Клонът на Firefox 120 е прехвърлен на етапа на бета тестване, чието пускане е насрочено за 21 ноември.

Ключови нововъведения във Firefox 119:

  • Въведен е актуализиран интерфейс за страницата Firefox View, което улеснява достъпа до гледано преди това съдържание. Страницата Firefox View обединява информация за активни раздели, наскоро прегледани страници, затворени раздели и раздели от други устройства на едно място. Новата версия на Firefox View предоставя информация за всички раздели, отворени във всеки прозорец, и също така добавя възможност за преглед на хронологията ви на сърфиране, сортирана по дата или сайт.
    Версия на Firefox 119
  • Възможността за импортиране на добавки от Chrome и браузъри, базирани на двигателя на Chromium, е активирана. В диалоговия прозорец за импортиране на данни от други браузъри („Импортиране на данни“ на страницата about:preferences#general) се появи опция за прехвърляне на добавки. Прехвърлянето включва списък от 72 добавки, който сравнява идентификаторите на идентични добавки, които съществуват за Chrome и Firefox. Ако добавките от списъка присъстват при импортиране на данни от Chrome, Firefox инсталира собствената версия на Firefox вместо версията на Chrome на добавката.
    Версия на Firefox 119
  • Включена е поддръжка за механизма ECH (Encrypted Client Hello), който продължава развитието на ESNI (Encrypted Server Name Indication) и се използва за криптиране на информация за параметрите на TLS сесията, като например заявеното име на домейн. Ключовата разлика между ECH и ESNI е, че вместо да криптира на ниво отделни полета, ECH криптира цялото TLS ClientHello съобщение, което ви позволява да блокирате течове през полета, които ESNI не покрива, например PSK (предварително споделен ключ).
  • Възможностите за редактиране на документи на вградената програма за преглед на PDF вече включват поддръжка за вмъкване на изображения и текстови анотации, в допълнение към наличните преди това чертане на свободна линия и прикачване на текстови коментари. Новият режим за редактиране на PDF е активиран само за някои потребители; за да го активирате на страницата about:config, трябва да активирате настройката „pdfjs.enableStampEditor“.
    Версия на Firefox 119
  • Променени настройки, свързани с възстановяване на прекъсната сесия след излизане от браузъра. За разлика от предишните издания, информацията не само за активните раздели, но и за наскоро затворените раздели вече ще се запазва между сесиите, което ви позволява да възстановите случайно затворени раздели след рестартиране и да видите списък с тях във Firefox View. По подразбиране ще бъдат запазени последните 25 раздела, отворени през последните 7 дни. Данните за раздели в затворени прозорци също ще бъдат взети под внимание и списъкът със затворени раздели ще се обработва в контекста на всички прозорци наведнъж, а не само в текущия прозорец.
  • Разширени са възможностите на режима Total Cookie Protection, при който за всеки сайт се използва отделно изолирано хранилище на бисквитки, което не позволява използването на бисквитки за проследяване на движение между сайтове (всички бисквитки, зададени от блокове на трети страни, заредени на сайт (iframe, js и т.н.) .p.), са свързани към сайта, от който са изтеглени тези блокове). Новата версия реализира изолиране на URI схемата “blob:...” (Blob URL), който потенциално може да се използва за предаване на информация, подходяща за проследяване на потребители.
  • За потребителите на подобрения механизъм за защита при проследяване (ETP, Enhanced Tracking Protection) е активирана допълнителна защита срещу непряка идентификация на потребителите чрез анализ на шрифтове - шрифтовете, видими за сайтовете, са ограничени до системни шрифтове и шрифтове от стандартни езикови набори.
  • Пакетът Snap на Firefox осигурява поддръжка за използване на родния диалогов прозорец за избор на файл на Ubuntu при достъп до данни от други браузъри, както и поддръжка за определяне на налични функции въз основа на инсталираната версия на xdg-desktop-portal.
  • Добавена е поддръжка за избор на монитор за поставяне на прозорец на браузър, работещ в режим Internet kiosk. Мониторът се избира с помощта на опцията на командния ред „-kiosk-monitor“. Браузърът преминава в режим на цял екран веднага след стартиране в режим павилион.
  • Спря откриването на медийно съдържание във файлове, обработени с MIME тип "приложение/октет-поток". За такива файлове браузърът вече ще ви подкани да изтеглите файла, вместо да започнете да го възпроизвеждате.
  • В подготовка за включването на Firefox за блокиране на бисквитки на трети страни, внедряването на API за достъп до хранилище беше актуализирано, за да подкани потребителя за разрешение за достъп до хранилището на бисквитки от iframe, когато бисквитките на трети страни са блокирани по подразбиране. Новата реализация има подобрена защита и добавени промени за избягване на проблеми със сайтовете.
  • За персонализираните елементи (Custom Element), които разширяват функционалността на съществуващите HTML елементи, е включена поддръжка за атрибути ARIA (Accessible Rich Internet Applications), което прави тези елементи по-достъпни за хора с увреждания. Добавена е възможност за задаване и четене на ARIA атрибути директно за DOM елементи (например buttonElement.ariaPressed = "true") без извикване на методите setAttribute и getAttribute.
  • HTTP заглавката Cross-Origin-Embedder-Policy, която контролира режима на изолация Cross-Origin и ви позволява да дефинирате сигурни правила за използване на страницата с привилегировани операции, добави поддръжка за параметъра „credentialless“, за да деактивирате предаването на свързани с идентификационни данни информация като бисквитки и клиентски сертификати.
  • CSS функцията attr() вече има способността да указва втори аргумент, чиято стойност ще се използва в ситуации, в които посоченият атрибут липсва или има невалидна стойност. Например attr(foobar, "Стойност по подразбиране").
  • Добавени са методи Object.groupBy и Map.groupBy за групиране на елементи от масив, като се използва стойността на низ, върната от функцията за обратно извикване, която се извиква за всеки елемент от масива, като ключ за групиране.
  • Добавени методи: String.prototype.isWellFormed() за проверка на наличието на правилно формиран Unicode текст в низ (проверяват се само пълни „сурогатни двойки“ от съставни знаци) и String.prototype.toWellFormed() за почистване и конвертиране на Unicode текст в правилната форма.
  • Методите WebTransport.createBidirectionalStream() и WebTransport.createUnidirectionalStream() са добавили поддръжка за свойството „sendOrder“ за задаване на относителния приоритет на изпратените потоци.
  • API на AuthenticatorAttestationResponse предлага нови методи getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().
  • API за уеб удостоверяване добави поддръжка за свойства на credProps, които ви позволяват да определите наличието на идентификационни данни след създаване или регистрация.
  • Добавени са методи parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() и toJSON() към API на PublicKeyCredential за преобразуване на обекти в JSON представяне, подходящо за сериализация/десериализация и прехвърляне към сървъра.
  • В инструментите за уеб разработчици е подобрен интерфейсът за интерактивна работа с CSS (Inactive CSS styles), който включва възможност за идентифициране на CSS свойства, които не засягат елемента, а също така е добавена пълна поддръжка за псевдоелементи, като напр. “::first-letter”, “::cue” и “::placeholder”.
  • Вграденият преглед на JSON данни автоматично превключва към преглед на необработени данни, ако преглежданите JSON данни са неправилни или повредени.
  • В платформата Windows е добавена поддръжка за системна настройка, която скрива курсора, докато пишете.
  • Във версията за платформата Android е елиминиран сривът, който възниква при гледане на видео на цял екран. Добавена е поддръжка за медийни заявки за предпочитане на контраст и предпочитане на намалена прозрачност в средата на Android 14.

В допълнение към иновациите и корекциите на грешки, Firefox 119 коригира 25 уязвимости. 17-те уязвимости (16 комбинирани под CVE-2023-5730 и CVE-2023-5731), които са маркирани като опасни, са причинени от проблеми с паметта, като препълване на буфера и достъп до вече освободени области на паметта. Потенциално тези проблеми могат да доведат до изпълнение на код на атакуващ при отваряне на специално проектирани страници. Друга опасна уязвимост (CVE-2023-5721) позволява щракването да потвърди или отмени някои диалогови прозорци или предупреждения на браузъра.

Източник: opennet.ru

Добавяне на нов коментар