ProHoster > Bloc > notícies d'internet > Versió de Firefox 109

Versió de Firefox 109

Es va llançar el navegador web Firefox 109. A més, es va crear una actualització de la branca de suport a llarg termini: 102.7.0. La branca de Firefox 110 aviat es traslladarà a l'etapa de proves beta, el llançament de la qual està previst per al 14 de febrer.

Innovacions clau a Firefox 109:

  • De manera predeterminada, el suport està activat per a la versió 3 del manifest de Chrome, que defineix les capacitats i els recursos disponibles per a les extensions escrites amb l'API de WebExtensions. El suport per a la segona versió del manifest es mantindrà en un futur previsible. Com que la tercera versió del manifest ha estat criticada i trencarà alguns complements de bloqueig de contingut i seguretat, Mozilla s'ha allunyat de garantir la compatibilitat total del manifest a Firefox i ha implementat algunes funcions de manera diferent. Per exemple, el suport per al mode operatiu de bloqueig antic de l'API webRequest no s'ha interromput, que s'ha substituït a Chrome per una nova API de filtratge de contingut declaratiu El complement no es pot activar per a totes les pàgines alhora (el permís s'ha eliminat "all_urls"). A Firefox, la decisió final sobre la concessió d'accés es deixa a l'usuari, que pot decidir selectivament quin complement permetrà l'accés a les seves dades en un lloc determinat. Per gestionar els permisos, s'ha afegit un botó "Extensions unificades" a la interfície, amb el qual l'usuari pot concedir i revocar l'accés d'extensió a qualsevol lloc. La gestió de permisos només s'aplica als complements basats en la tercera versió del manifest per als complements basats en la segona versió del manifest, no es realitza un control d'accés granular als llocs.

    Versió de Firefox 109
  • La pàgina Firefox View ha millorat el disseny de les seccions buides amb pestanyes tancades recentment i obertes en altres dispositius.
  • La llista de pestanyes tancades recentment que es mostra a la pàgina Firefox View té botons afegits per eliminar enllaços individuals de la llista.
    Versió de Firefox 109
  • S'ha afegit la possibilitat de mostrar la consulta de cerca introduïda a la barra d'adreces, en lloc de mostrar l'URL del motor de cerca (és a dir, les claus es mostren a la barra d'adreces no només durant el procés d'entrada, sinó també després d'accedir al motor de cerca i mostrar la cerca). resultats associats a les tecles introduïdes). Actualment, la funció està desactivada de manera predeterminada i requereix configurar la configuració "browser.urlbar.showSearchTerms.featureGate" a about:config per activar-la.
    Versió de Firefox 109
  • Diàleg per seleccionar una data per a un camp amb els tipus "data" i "datetime", adaptats per al control del teclat, que va permetre donar un suport correcte als lectors de pantalla i utilitzar les dreceres de teclat per navegar pel calendari.
  • Hem completat un experiment amb el complement Colorways integrat per canviar l'aparença del navegador (es va oferir una col·lecció de temes de color per a l'àrea de contingut, els panells i la barra de canvi de pestanyes per triar). Es pot accedir als temes de color desats anteriorment a la pàgina "Complements i temes".
  • En sistemes amb GTK, s'implementa la possibilitat de moure simultàniament diversos fitxers al gestor de fitxers. S'ha millorat el moviment d'imatges d'una pestanya a una altra.
  • En el sistema de clic automàtic en banners que sol·liciten permís per utilitzar galetes als llocs (cookiebanners.bannerClicking.enabled i cookiebanners.service.mode a about:config), la possibilitat d'afegir llocs a la llista d'excepcions per a les quals es fa clic automàticament no s'aplica s'ha implementat.
  • De manera predeterminada, el paràmetre network.ssl_tokens_cache_use_only_once està activat per evitar la reutilització de bitllets de sessió a TLS.
  • La configuració network.cache.shutdown_purge_in_background_task està habilitada, la qual cosa resol el problema amb l'E/S de fitxers que s'apaga correctament quan s'apaga.
  • S'ha afegit un element ("Pin a la barra d'eines") al menú contextual del complement per fixar el botó del complement a la barra d'eines.
  • És possible utilitzar Firefox com a visualitzador de documents, seleccionat al sistema mitjançant el menú contextual "Obre amb".
  • S'ha afegit informació sobre la freqüència d'actualització de la pantalla a la pàgina about:support.
  • S'ha afegit la configuració ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, etc. per substituir els tipus de lletra del sistema.
  • S'ha activat per defecte el suport per a l'esdeveniment scrollend, que es genera quan l'usuari acaba de desplaçar-se (quan la posició deixa de canviar) als objectes Element i Document.
  • S'ha proporcionat la partició de l'accés mitjançant l'API d'emmagatzematge quan es processa contingut de tercers, independentment de l'API d'accés a l'emmagatzematge.
  • S'ha afegit suport per a l'atribut list a l'element range, que transmet l'identificador de l'element amb una llista de valors predefinits oferts per a l'entrada.
  • La propietat CSS de visibilitat de contingut, que s'utilitza per evitar la representació innecessària d'àrees fora del camp de visibilitat, s'ha actualitzat amb el valor "automàtic", quan s'estableix, la visibilitat la determina el navegador en funció de la proximitat de l'element a la vora de la zona visible.
  • En tipus CSS , que defineix els valors de color predeterminats per a diversos components de la pàgina i afegeix suport per als valors Mark, MarkText i ButtonBorder.
  • Web Auth afegeix la possibilitat d'autenticar-se mitjançant el CTAP2 (protocol client a autenticador) mitjançant testimonis basats en USB HID. El suport encara no està habilitat de manera predeterminada i està activat pel paràmetre security.webauthn.ctap2 a about:config.
  • A les eines de desenvolupament web del depurador de JavaScript, s'ha afegit una nova opció de punt d'interrupció que s'activa quan es mou al gestor d'esdeveniments de desplaçament.
  • S'ha afegit suport per a les ordres "session.subscribe" i "session.unsubscribe" al protocol de control remot del navegador WebDriver BiDi.
  • Les compilacions per a la plataforma Windows inclouen l'ús del mecanisme de protecció de maquinari ACG (Arbitrary Code Guard) per bloquejar l'explotació de vulnerabilitats en processos que reprodueixen contingut multimèdia.
  • A la plataforma macOS, s'ha canviat l'acció de les combinacions Ctrl/Cmd + trackpad o Ctrl/Cmd + roda del ratolí, cosa que ara fa que es desplaça (com en altres navegadors), en lloc de fer zoom.
  • Millores a la versió d'Android:
    • Quan es visualitza un vídeo a pantalla completa, es desactiva la visualització de la barra d'adreces quan es desplaça.
    • S'ha afegit un botó per cancel·lar els canvis després de suprimir un lloc fixat.
    • La llista de motors de cerca s'actualitza després de canviar l'idioma.
    • S'ha solucionat un error que es produïa en col·locar una gran part de dades al porta-retalls o a la barra d'adreces.
    • Rendiment de renderització millorat dels elements del llenç.
    • S'ha resolt un problema amb les videotrucades que només poden utilitzar el còdec H.264.

A més de les innovacions i correccions d'errors, Firefox 109 ha corregit 21 vulnerabilitats. 15 vulnerabilitats estan marcades com a perilloses, de les quals 13 (recollides sota CVE-2023-23605 i CVE-2023-23606) són causades per problemes de memòria, com ara desbordaments de memòria intermèdia i accés a àrees de memòria ja alliberades. Potencialment, aquests problemes poden provocar l'execució del codi d'un atacant en obrir pàgines especialment dissenyades. La vulnerabilitat CVE-2023-23597 és causada per un error lògic en el codi per crear nous processos secundaris i permet que s'iniciï un nou procés en el context file:// per llegir el contingut dels fitxers arbitraris. La vulnerabilitat CVE-2023-23598 és causada per un error en la gestió de les accions d'arrossegar i deixar anar al marc GTK i permet llegir el contingut dels fitxers arbitraris mitjançant la crida DataTransfer.setData.

Font: opennet.ru

Afegeix comentari