ProHoster > Bloc > notícies d'internet > Versió de Firefox 119

Versió de Firefox 119

Es va llançar el navegador web Firefox 119 i es va crear una actualització de la branca de suport a llarg termini: 115.4.0. La branca Firefox 120 s'ha traslladat a l'etapa de proves beta, el llançament de la qual està previst per al 21 de novembre.

Innovacions clau a Firefox 119:

  • S'ha introduït una interfície actualitzada per a la pàgina Firefox View, que facilita l'accés al contingut vist prèviament. La pàgina Firefox View reuneix informació sobre pestanyes actives, pàgines vistes recentment, pestanyes tancades i pestanyes d'altres dispositius en un sol lloc. La nova versió de Firefox View proporciona informació sobre totes les pestanyes obertes a qualsevol finestra i també afegeix la possibilitat de veure l'historial de navegació ordenat per data o lloc.
    Versió de Firefox 119
  • S'ha activat la possibilitat d'importar complements de Chrome i navegadors basats en el motor Chromium. Al diàleg per importar dades d'altres navegadors ("Importa dades" a la pàgina about:preferences#general), ha aparegut una opció per transferir complements. La transferència implica una llista de 72 complements, que compara els identificadors de complements idèntics que existeixen per a Chrome i Firefox. Si hi ha complements de la llista quan s'importen dades de Chrome, Firefox instal·la la versió nativa de Firefox en lloc de la versió de Chrome del complement.
    Versió de Firefox 119
  • S'inclou suport per al mecanisme ECH (Encrypted Client Hello), que continua el desenvolupament d'ESNI (Encrypted Server Name Indication) i s'utilitza per xifrar informació sobre els paràmetres de sessió TLS, com ara el nom de domini sol·licitat. La diferència clau entre ECH i ESNI és que en comptes de xifrar a nivell de camps individuals, ECH xifra tot el missatge TLS ClientHello, que us permet bloquejar filtracions a través de camps que ESNI no cobreix, per exemple, el PSK (Pre-Shared). camp clau).
  • Les capacitats d'edició de documents del visualitzador de PDF integrat ara inclouen suport per inserir imatges i anotacions de text, a més del dibuix de línia a mà alçada disponible anteriorment i adjuntar comentaris de text. El nou mode d'edició de PDF només s'activa per a alguns usuaris; per forçar-lo a la pàgina about:config, heu d'activar la configuració "pdfjs.enableStampEditor".
    Versió de Firefox 119
  • S'ha canviat la configuració relacionada amb la restauració d'una sessió interrompuda després de sortir del navegador. A diferència de les versions anteriors, la informació no només sobre les pestanyes actives, sinó també sobre les pestanyes tancades recentment es desarà entre sessions, cosa que us permetrà restaurar les pestanyes tancades accidentalment després d'un reinici i veure'n una llista a Firefox View. De manera predeterminada, es desaran les 25 últimes pestanyes obertes durant els darrers 7 dies. També es tindran en compte les dades sobre les pestanyes en finestres tancades i la llista de pestanyes tancades es processarà en el context de totes les finestres alhora, i no només la finestra actual.
  • S'han ampliat les capacitats del mode de protecció total de galetes, en què s'utilitza un emmagatzematge de galetes aïllat independent per a cada lloc, que no permet l'ús de galetes per fer un seguiment del moviment entre els llocs (totes les galetes configurades a partir de blocs de tercers carregats al (iframe, js, etc.) .p.), estan enllaçats al lloc des del qual s'han descarregat aquests blocs). La nova versió implementa l'aïllament de l'esquema URI "blob:..." (URL del blob), que podria utilitzar-se per transmetre informació adequada per al seguiment dels usuaris.
  • Per als usuaris del mecanisme de protecció de seguiment millorat (ETP, Enhanced Tracking Protection), s'habilita una protecció addicional contra la identificació indirecta dels usuaris mitjançant l'anàlisi de fonts: els tipus de lletra visibles als llocs es limiten als tipus de lletra del sistema i dels conjunts d'idiomes estàndard.
  • El paquet Firefox snap proporciona suport per utilitzar el diàleg natiu de selecció de fitxers d'Ubuntu quan s'accedeix a dades d'altres navegadors, així com suport per determinar les funcions disponibles en funció de la versió instal·lada de xdg-desktop-portal.
  • S'ha afegit suport per seleccionar un monitor per col·locar una finestra del navegador que s'executa en mode quiosc d'Internet. El monitor es selecciona mitjançant l'opció de línia d'ordres "-kiosk-monitor". El navegador canvia al mode de pantalla completa immediatament després d'iniciar-se en mode quiosc.
  • S'ha aturat la detecció de contingut multimèdia als fitxers processats amb el tipus MIME "application/octet-stream". Per a aquests fitxers, ara el navegador us demanarà que baixeu el fitxer en lloc de començar a reproduir-lo.
  • En preparació per a la inclusió de Firefox del bloqueig de galetes de tercers, s'ha actualitzat la implementació de l'API d'accés a l'emmagatzematge per demanar permís a l'usuari per accedir a l'emmagatzematge de galetes des d'un iframe quan les galetes de tercers estan bloquejades de manera predeterminada. La nova implementació ha millorat la protecció i ha afegit canvis per evitar problemes amb els llocs.
  • Per als elements personalitzats (Custom Element), que amplien la funcionalitat dels elements HTML existents, s'inclou suport per als atributs ARIA (Accessible Rich Internet Applications), fent que aquests elements siguin més accessibles per a les persones amb discapacitat. S'ha afegit la possibilitat d'establir i llegir atributs ARIA directament per als elements DOM (per exemple, buttonElement.ariaPressed = "true") sense cridar als mètodes setAttribute i getAttribute.
  • La capçalera HTTP Cross-Origin-Embedder-Policy, que controla el mode d'aïllament Cross-Origin i us permet definir regles d'ús segur a la pàgina d'operacions privilegiades, ha afegit suport per al paràmetre "sense credencials" per desactivar la transmissió de credencials relacionades amb informació com ara galetes i certificats de client.
  • La funció CSS ​​attr() ara té la capacitat d'especificar un segon argument, el valor del qual s'utilitzarà en situacions en què falti l'atribut especificat o tingui un valor no vàlid. Per exemple, attr(foobar, "Valor predeterminat").
  • S'han afegit mètodes Object.groupBy i Map.groupBy per agrupar elements de matriu mitjançant el valor de cadena que retorna la funció de devolució de trucada, que es crida per a cada element de matriu, com a clau d'agrupació.
  • Mètodes afegits: String.prototype.isWellFormed() per comprovar la presència de text Unicode format correctament en una cadena (només es marquen "parells substituts" complets de caràcters compostos) i String.prototype.toWellFormed() per netejar i convertir text Unicode en la forma correcta.
  • Els mètodes WebTransport.createBidirectionalStream() i WebTransport.createUnidirectionalStream() han afegit suport per a la propietat "sendOrder" per establir la prioritat relativa dels fluxos enviats.
  • L'API AuthenticatorAttestationResponse ofereix nous mètodes getPublicKey(), getPublicKeyAlgorithm() i getAuthenticatorData().
  • L'API d'autenticació web ha afegit suport per a les propietats de credProps, que us permeten determinar la presència de credencials després de la creació o el registre.
  • S'han afegit els mètodes parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() i toJSON() a l'API PublicKeyCredential per convertir objectes en una representació JSON adequada per a la serialització/deserialització i transferència al servidor.
  • A les eines per a desenvolupadors web, s'ha millorat la interfície per al treball interactiu amb CSS (estils CSS inactius), que inclou la possibilitat d'identificar propietats CSS que no afecten l'element, i també s'ha afegit suport total per a pseudoelements, com ara "::primera lletra", "::cue" i "::marcador de posició".
  • El visualitzador de dades JSON integrat passa automàticament a visualitzar dades en brut si les dades JSON que es visualitzen són incorrectes o estan malmeses.
  • A la plataforma Windows, s'ha afegit suport per a una configuració del sistema que amaga el cursor mentre s'escriu.
  • A la versió per a la plataforma Android, s'ha eliminat un bloqueig que es produeix en visualitzar un vídeo a pantalla completa. S'ha afegit compatibilitat per a consultes multimèdia de preferències de contrast i preferències de transparència reduïda a l'entorn Android 14.

A més de les innovacions i correccions d'errors, Firefox 119 ha corregit 25 vulnerabilitats. Les 17 vulnerabilitats (16 combinades sota CVE-2023-5730 i CVE-2023-5731) que es marquen com a perilloses són causades per problemes de memòria, com ara desbordaments de memòria intermèdia i accés a àrees de memòria ja alliberades. Potencialment, aquests problemes poden provocar l'execució del codi d'un atacant en obrir pàgines especialment dissenyades. Una altra vulnerabilitat perillosa (CVE-2023-5721) permet fer clic per confirmar o cancel·lar alguns diàlegs o advertències del navegador.

Font: opennet.ru

Afegeix comentari