Izdanje Firefox 135

Izdan je web pretraživač Firefox 135, a formirana su ažuriranja za prethodne grane sa dugim periodom podrške - 115.20.0 i 128.7.0. Firefox grana 136 prebačena je u fazu beta testiranja, a izdavanje je zakazano za 4. mart.

Ključne inovacije u Firefoxu 135:

• Ugrađeni prevodilac sada podržava prevod na ruski (prevod sa ruskog na druge jezike je ranije bio dostupan, ali nije bilo prevoda na ruski), kao i prevod sa korejskog, japanskog i pojednostavljenog kineskog. Kvalitet prijevoda je poboljšan, na primjer, eliminirane su situacije u kojima AI model zamjenjuje fiktivne riječi. Firefoxov ugrađeni sistem za prevođenje obavlja prijevod na korisnikovom lokalnom sistemu bez pristupa vanjskim uslugama u oblaku. Sistem je baziran na otvorenom Bergamot motoru. Mašina je omotač oko Marian okvira mašinskog prevođenja, koji koristi rekurentnu neuronsku mrežu (RNN) i jezičke modele zasnovane na transformatorima.
• Ugrađeni AI chatbot dostupan je svim korisnicima, koristeći velike jezičke modele za interakciju na prirodnom jeziku. Chatbot se pojavljuje na bočnoj traci i može raditi putem usluga Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) i Le Chat Mistral. Korisnik može po volji prelaziti između usluga. Da biste radili, potrebno je da se registrujete u svakoj od podržanih usluga (web aplikacija svakog servisa se otvara na panelu). Pored ćaskanja, u kontekstni meni je dodano dugme „Pitaj…“ preko kojeg možete proslediti odabrani fragment na stranici chatbotu, na primer, da kreira sažetak sadržaja ili jednostavnim rečima objasni suštinu. Da biste dodali vlastite jezičke modele koji rade na vašem lokalnom sistemu, možete koristiti llamafile alat.
• Za korisnike u svim zemljama u kojima je dostupna usluga Mozilla Stories preporuka, omogućen je novi dizajn stranice koja se prikazuje prilikom otvaranja nove kartice. U prethodnom izdanju, novi dizajn je bio ponuđen samo korisnicima u SAD-u i Kanadi. Nova verzija sadrži traku za pretragu i listu preporučenih stranica, kao i promjenu dizajna bloka sa često posjećenim i zakačenim stranicama, koji se sada ne prikazuju u mreži, već u jednom redu. Broj kolona sadržaja se bira u zavisnosti od širine prozora, što vam omogućava da efikasno koristite sav raspoloživi prostor na ekranu.
• Omogućena je podrška za automatsko pamćenje i popunjavanje brojeva kreditnih kartica u web formularima za sve korisnike. CVV kod se ne pamti, a brojevi kartica su pohranjeni u sigurnom skladištu za pristup kojem možete postaviti posebnu lozinku.
• Obavezna verifikacija je omogućena TLS certifikati Web serveri u javnim zapisnicima transparentnosti certifikata, dizajnirani za identifikaciju certifikata kreiranih zaobilazeći standardne CA procese (na primjer, prikriveno kreiranje certifikata zbog zloupotrebe zaposlenika ili kompromitovanja CA). CA prenosi informacije o svim novim certifikatima u nekoliko nezavisnih zapisnika transparentnosti certifikata, koji omogućavaju reviziju svih promjena. Ako se web stranici pristupi pomoću certifikata koji nije prikazan u zapisniku, preglednik će označiti taj certifikat kao nesiguran.

  Časopise vode razne nepovezane organizacije. Za zaštitu od retroaktivnog oštećenja podataka, struktura stabla Merkle Tree koristi se prilikom pohranjivanja podataka, u kojoj svaka grana provjerava sve osnovne grane i čvorove koristeći heširanje stabla. Imajući konačni hash, korisnik može provjeriti ispravnost cjelokupne historije operacija, kao i ispravnost prethodnih stanja baze podataka.
• Da bi se ubrzala provjera opoziva TLS certifikata, koristi se mehanizam CRLite koji radi na sistemu korisnika. Baza podataka s informacijama o certifikatima pohranjenim na korisničkoj strani periodično se sinhronizuje sa eksternom Mozilla bazom podataka. Da bi se smanjila veličina baze podataka, koriste se kaskadni Bloom filteri - probabilistička struktura koja omogućava lažno određivanje elementa koji nedostaje, ali isključuje izostavljanje postojećeg elementa. Na primjer, podaci o 100 miliona certifikata spakovani su u strukturu veličine oko 1 MB.

  U poređenju sa pristupom certifikacijskom centru pomoću OCSP (Online Certificate Status Protocol), korištenje CRLite ne samo da eliminira kašnjenja u slanju mrežnog zahtjeva, već i povećava povjerljivost (kada koristi OCSP, preglednik šalje zahtjev kad god pristupi web stranicama, tj. zapravo prenosi podatke certifikacijskom centru o tome koji server može izvršiti napad na certifikaciju) DDoS napad na OCSP server radi blokiranja obrade zahtjeva).

• Dodata zaštita od manipulacija koje otežavaju navigaciju korištenjem dugmadi za nazad i naprijed zbog zatrpanosti historije pregledavanja fiktivnim unosima kreiranim pomoću History API-ja. Suština zaštite se svodi na ignorisanje zapisa koji nisu povezani sa radnjama korisnika prilikom obrade klikova na dugme „nazad” i „napred”.
• В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки, а не всех вкладок, после нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).
• Opcija za slanje HTTP zaglavlja "Ne prati" ("DNT") web lokacijama je uklonjena sa stranice postavki privatnosti (about:preferences#privacy). DNT zaglavlje obavještava web stranice da korisnik ne želi pohranjivati ​​informacije koje bi se mogle koristiti za praćenje njihovih kretanja i preferencija. DNT zaglavlje je opciono i mnoge stranice ga ignoriraju. Umjesto DNT-a, preporučuje se korištenje GPC (Global Privacy Control) mehanizma, koji obavještava stranice o zabrani prodaje ličnih podataka i korištenju podataka za praćenje ponašanja ili kretanja korisnika. Za razliku od DNT-a, usklađenost sa GPC-om je obavezna prema trenutnom CCPA (Kalifornijski zakon o privatnosti potrošača).
• Operacija kontekstnog menija "Kopiraj bez praćenja lokacije" preimenovana je u "Kopiraj čistu vezu" i proširena da uključi mogućnost upotrebe za gole URL-ove u tekstu (bez hiperlinkova). Operacija vam omogućava da kopirate URL odabrane veze u međuspremnik, nakon što ste prethodno izrezali parametre koji se koriste za praćenje prijelaza između lokacija.
• Adresna traka vam sada omogućava da tražite nazive grupa kartica i da se krećete do pronađenih grupa. Pretraga uključuje, između ostalog, zatvorene i sačuvane grupe.
• Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза.
• HTTP/3 sada podržava kvantno otporan hibridni algoritam za razmjenu ključeva "mlkem768x25519", koji je kombinacija X25519 ECDH i ML-KEM (CRYSTALS-Kyber) algoritma, standardiziran prošle godine od strane američkog Nacionalnog instituta za standarde i tehnologiju (NIST). ML-KEM koristi kriptografske metode zasnovane na rješavanju problema teorije rešetki, čije je vrijeme rješenja isto na konvencionalnim i kvantnim računarima.
• Atributi sučelja PointerEvent koji definiraju koordinate pokazivača sada podržavaju prijenos necijelobrojnih vrijednosti. Promjena omogućava da se događajima rukuje s većom preciznošću u situacijama kada se ciljni element transformira preko CSS-a ili kada je okvir za prikaz uvećan.
• Ponašanje događaja mouseenter, mouseleave, pointerenter i pointerleave je promijenjeno da odgovara specifikaciji.
• Metoda getClientCapabilities() je dodana WebAuthn API-ju.
• Web Developer Tools sada prikazuje upozorenje kada koristite svojstvo vidljivosti sadržaja sa elementima koji nemaju ograničenje veličine.
• Komanda "$$$" dodata je web konzoli, dizajnirana za pretraživanje stranica uzimajući u obzir sadržaj DOM-a u sjeni.
• Proširene mogućnosti za otklanjanje grešaka u dodacima za WebExtension: poboljšan rad tačaka prekida u skriptama za obradu sadržaja i prikaz radnika pri odabiru konteksta na panelu konzole.
• U verziji za Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя.

Pored novih funkcija i ispravki grešaka, Firefox 135 popravlja 19 ranjivosti. 13 ranjivosti koje su ocijenjene kao teške uzrokovane su problemima s memorijom kao što su prelijevanje bafera i pristup memoriji nakon što je oslobođena. Ovi problemi mogu potencijalno dovesti do izvršavanja zlonamjernog koda kada se otvore posebno dizajnirane stranice.

В бета-версии Firefox 136 в сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD. Включён по умолчанию режим HTTPS-First, при котором обращения по «http://» заменяются на «https://», как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей. Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.

izvor: opennet.ru