ProHoster > Блог > internet vijesti > Izdanje Firefox 109

Izdanje Firefox 109

Izdat je web pretraživač Firefox 109. Osim toga, kreirana je i nadogradnja grane za dugoročnu podršku - 102.7.0. Ogranak Firefox 110 uskoro će biti prebačen u fazu beta testiranja, čije je izlazak zakazano za 14. februar.

Ključne inovacije u Firefoxu 109:

  • Podrška je prema zadanim postavkama omogućena za verziju 3 Chrome manifesta, koja definira mogućnosti i resurse dostupne ekstenzijama napisanim pomoću WebExtensions API-ja. Podrška za drugu verziju manifesta će se zadržati u doglednoj budućnosti. Budući da se treća verzija manifesta našla na udaru kritike i prekinut će neke dodatke za blokiranje sadržaja i sigurnosne dodatke, Mozilla se odmaknula od osiguravanja pune kompatibilnosti manifesta u Firefoxu i implementirala je neke funkcije drugačije. Na primjer, nije ukinuta podrška za stari blokirajući način rada webRequest API-ja, koji je u Chromeu zamijenjen novim deklarativnim API-jem za filtriranje sadržaja dodatak se ne može aktivirati za sve stranice odjednom (dozvola je uklonjena "all_urls"). U Firefoxu, konačna odluka o odobravanju pristupa je prepuštena korisniku, koji može selektivno odlučiti koji dodatak će odobriti pristup svojim podacima na određenoj stranici. Za upravljanje dozvolama, na sučelje je dodano dugme "Ujedinjene ekstenzije" pomoću kojeg korisnik može odobriti i opozvati pristup ekstenzijama bilo kojoj stranici. Upravljanje dozvolama se odnosi samo na dodatke zasnovane na trećoj verziji manifesta za dodatke zasnovane na drugoj verziji manifesta, detaljna kontrola pristupa web lokacijama se ne izvodi.

    Izdanje Firefox 109
  • Stranica Firefox View je poboljšala dizajn praznih sekcija sa nedavno zatvorenim karticama i karticama otvorenim na drugim uređajima.
  • Lista nedavno zatvorenih kartica prikazana na stranici Firefox View je dodala dugmad za uklanjanje pojedinačnih veza sa liste.
    Izdanje Firefox 109
  • Dodata mogućnost prikaza unetog upita za pretragu u adresnoj traci, umesto prikazivanja URL-a pretraživača (tj. ključevi se prikazuju u adresnoj traci ne samo tokom procesa unosa, već i nakon pristupa pretraživaču i prikazivanja pretrage rezultati povezani sa unesenim ključevima). Funkcija je trenutno onemogućena po defaultu i zahtijeva postavljanje postavke “browser.urlbar.showSearchTerms.featureGate” u about:config da bi se aktivirala.
    Izdanje Firefox 109
  • Dijalog za odabir datuma za polje sa tipovima "datum" i "datetime", prilagođeni za kontrolu tastature, što je omogućilo ispravnu podršku za čitače ekrana i korišćenje prečica na tastaturi za navigaciju kalendarom.
  • Završili smo eksperiment koristeći ugrađeni dodatak Colorways za promjenu izgleda pretraživača (ponuđena je kolekcija tema boja za područje sadržaja, panele i traku za prebacivanje kartica na izbor). Prethodno sačuvanim temama u boji može se pristupiti na stranici „Dodaci i teme“.
  • Na sistemima sa GTK implementirana je mogućnost istovremenog premještanja više datoteka u upravitelj datoteka. Premještanje slika s jedne kartice na drugu je poboljšano.
  • U sistemu za automatsko klikanje na banere koji traže dozvolu za korištenje kolačića na stranicama (cookiebanners.bannerClicking.enabled i cookiebanners.service.mode u about:config), mogućnost dodavanja stranica na listu izuzetaka za koje se automatski klik nije primijenjen je implementiran.
  • Podrazumevano, postavka network.ssl_tokens_cache_use_only_once je omogućena da spreči ponovnu upotrebu tiketa sesije u TLS-u.
  • Omogućena je postavka network.cache.shutdown_purge_in_background_task, koja rješava problem s ispravnim gašenjem ulazno/izlaznih datoteka prilikom gašenja.
  • Element („Prikači na traku sa alatkama“) je dodan u kontekstni meni dodatka kako bi se dugme dodatka zakačilo na traku sa alatkama.
  • Moguće je koristiti Firefox kao preglednik dokumenata, odabran u sistemu preko kontekstnog menija „Otvori sa“.
  • Dodane su informacije o brzini osvježavanja ekrana na stranici about:support.
  • Dodata podešavanja ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, itd. za nadjačavanje sistemskih fontova.
  • Podrazumevano je omogućena podrška za događaj pomeranja, koji se generiše kada korisnik završi skrolovanje (kada se pozicija prestane menjati) u objektima Element i Dokument.
  • Omogućeno particioniranje pristupa preko Storage API-ja prilikom obrade sadržaja treće strane, bez obzira na API za pristup pohrani.
  • Dodata podrška za atribut liste elementu raspona, koji prenosi identifikator elementa sa listom unapred definisanih vrednosti koje se nude za unos.
  • CSS svojstvo content-visibility, koje se koristi da spriječi nepotrebno prikazivanje područja izvan polja vidljivosti, sada je ažurirano vrijednošću 'auto', kada je postavljeno, vidljivost određuje pretraživač na osnovu blizine elementa do granice vidljivo područje.
  • U CSS tipu , koji definira zadane vrijednosti boja za različite komponente stranice i dodao je podršku za vrijednosti Mark, MarkText i ButtonBorder.
  • Web Auth dodaje mogućnost autentifikacije pomoću CTAP2 (Client to Authenticator Protocol) pomoću USB HID tokena. Podrška još nije omogućena po defaultu i omogućena je parametrom security.webauthn.ctap2 u about:config.
  • U alate za web programere u JavaScript debugger-u, dodana je nova opcija tačke prekida koja se pokreće kada se pređe na rukovalac događaja scrollend.
  • Podrška za komande “session.subscribe” i “session.unsubscribe” dodata je protokolu daljinskog upravljanja WebDriver BiDi pretraživača.
  • Izgradnje za Windows platformu uključuju upotrebu mehanizma hardverske zaštite ACG (Arbitrary Code Guard) za blokiranje eksploatacije ranjivosti u procesima koji reprodukuju multimedijalni sadržaj.
  • Na macOS platformi, radnja kombinacija Ctrl/Cmd + trackpad ili Ctrl/Cmd + kotačić miša je promijenjena, što sada dovodi do pomicanja (kao u drugim pretraživačima), a ne zumiranja.
  • Poboljšanja u verziji Androida:
    • Kada gledate video preko celog ekrana, prikaz adresne trake prilikom pomeranja je onemogućen.
    • Dodano dugme za otkazivanje promjena nakon brisanja zakačene stranice.
    • Lista pretraživača se ažurira nakon promjene jezika.
    • Popravljen je pad do kojeg je došlo prilikom postavljanja velikog dijela podataka u međuspremnik ili adresnu traku.
    • Poboljšane performanse renderovanja elemenata platna.
    • Rešen je problem sa video pozivima koji mogu koristiti samo H.264 kodek.

Pored inovacija i ispravki grešaka, Firefox 109 je popravio 21 ranjivost. 15 ranjivosti je označeno kao opasno, od kojih je 13 ranjivosti (sakupljenih pod CVE-2023-23605 i CVE-2023-23606) uzrokovano problemima s memorijom, kao što su prekoračenje bafera i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja napadačevog koda prilikom otvaranja posebno dizajniranih stranica. Ranjivost CVE-2023-23597 je uzrokovana logičkom greškom u kodu za kreiranje novih podređenih procesa i omogućava pokretanje novog procesa u file:// kontekstu za čitanje sadržaja proizvoljnih datoteka. Ranjivost CVE-2023-23598 je uzrokovana greškom u rukovanju akcijama drag&drop u GTK okviru i omogućava čitanje sadržaja proizvoljnih datoteka putem poziva DataTransfer.setData.

izvor: opennet.ru

Dodajte komentar