ProHoster > Bloc > notícies d'internet > Versió de Firefox 135

Versió de Firefox 135

S'ha llançat el navegador web Firefox 135 i s'han format actualitzacions per a branques anteriors amb un llarg període de suport: 115.20.0 i 128.7.0. La branca 136 de Firefox s'ha traslladat a l'etapa de proves beta, amb un llançament programat per al 4 de març.

Innovacions clau a Firefox 135:

  • El traductor integrat ara admet la traducció al rus (la traducció del rus a altres idiomes anteriorment estava disponible, però no hi havia cap traducció al rus), així com la traducció del coreà, el japonès i el xinès simplificat. S'ha millorat la qualitat de la traducció, per exemple, s'han eliminat situacions en què el model d'IA substitueix paraules fictives. El sistema de traducció integrat de Firefox realitza la traducció al sistema local de l'usuari sense accedir a serveis externs al núvol. El sistema es basa en el motor obert Bergamot. El motor és un embolcall al voltant del marc de traducció automàtica mariana, que utilitza una xarxa neuronal recurrent (RNN) i models de llenguatge basats en transformadors.
    Versió de Firefox 135
  • Un chatbot d'IA incorporat està disponible per a tots els usuaris, utilitzant grans models de llenguatge per interactuar en llenguatge natural. El chatbot apareix a la barra lateral i pot funcionar mitjançant els serveis Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) i Le Chat Mistral. L'usuari pot canviar entre els serveis a voluntat. Per treballar, cal registrar-se en cadascun dels serveis admesos (l'aplicació web de cada servei s'obre al panell). A més del xat, s'ha afegit el botó "Preguntar..." al menú contextual, a través del qual podeu passar un fragment seleccionat de la pàgina al chatbot, per exemple, per crear un resum del contingut o explicar-ne l'essència amb paraules senzilles. Per afegir els vostres propis models d'idioma que s'executen al vostre sistema local, podeu utilitzar el conjunt d'eines llamafile.
    Versió de Firefox 135
    Versió de Firefox 135
  • Per als usuaris de tots els països on el servei de recomanació de Mozilla Stories està disponible, s'ha habilitat un nou disseny per a la pàgina que es mostra en obrir una pestanya nova. A la versió anterior, el nou disseny només s'oferia als usuaris dels EUA i Canadà. La nova versió inclou una barra de cerca i una llista de pàgines recomanades, així com un canvi en el disseny del bloc amb llocs visitats i fixats amb freqüència, que ara es mostren no en una graella, sinó en una línia. El nombre de columnes de contingut es selecciona en funció de l'amplada de la finestra, la qual cosa us permet utilitzar de manera efectiva tot l'espai de pantalla disponible.
    Versió de Firefox 135
  • S'ha habilitat el suport per a la memorització automàtica i l'emplenament de números de targetes de crèdit en formularis web per a tots els usuaris. El codi CVV no es recorda i els números de la targeta s'emmagatzemen en un emmagatzematge segur, per accedir al qual podeu establir una contrasenya independent.
  • La verificació obligatòria està habilitada Certificats TLS Servidors web en registres públics de Certificate Transparency, dissenyats per identificar certificats creats evitant els processos estàndard de l'AC (per exemple, creació subreptícia de certificats a causa d'abús d'empleats o compromís de l'AC). L'AC transmet informació sobre tots els certificats nous a diversos registres independents de Certificate Transparency, que permeten l'auditoria de tots els canvis. Si s'accedeix a un lloc web mitjançant un certificat que no es reflecteix al registre, el navegador marcarà aquest certificat com a no segur.

    Les revistes són mantingudes per diverses organitzacions no relacionades. Per protegir-se de la corrupció de dades retroactiva, s'utilitza l'estructura d'arbre de Merkle Tree quan s'emmagatzemen les dades, en la qual cada branca verifica totes les branques i nodes subjacents mitjançant el hash d'arbre. Tenint el hash final, l'usuari pot verificar la correcció de tot l'historial d'operacions, així com la correcció dels estats anteriors de la base de dades.

  • Per accelerar la comprovació de revocació dels certificats TLS, s'utilitza el mecanisme CRLite, que s'executa al sistema de l'usuari. La base de dades amb la informació del certificat emmagatzemada al costat de l'usuari es sincronitza periòdicament amb la base de dades externa de Mozilla. Per reduir la mida de la base de dades, s'utilitzen filtres Bloom en cascada, una estructura probabilística que permet una determinació falsa d'un element que falta, però exclou l'omissió d'un element existent. Per exemple, les dades de 100 milions de certificats estan empaquetades en una estructura d'aproximadament 1 MB de mida.

    En comparació amb l'accés a un centre de certificació mitjançant l'OCSP (Online Certificate Status Protocol), l'ús de CRLite no només elimina els retards en l'enviament d'una sol·licitud de xarxa, sinó que també augmenta la confidencialitat (quan utilitza OCSP, el navegador envia una sol·licitud cada vegada que accedeix a llocs web, és a dir, transmet dades al centre de certificació sobre quins llocs web obre) i elimina la dependència d'un servidor de DOC servidor per bloquejar el processament de sol·licituds).

  • S'ha afegit protecció contra les manipulacions que dificulten la navegació mitjançant els botons enrere i endavant a causa de l'ompliment de l'historial de navegació amb entrades fictícias creades mitjançant l'API History. L'essència de la protecció es redueix a ignorar els registres que no estan relacionats amb les accions de l'usuari quan es processen els clics als botons "enrere" i "endavant".
  • Les compilacions de Linux i macOS ara tenen una opció per tancar només la pestanya actual, en lloc de totes les pestanyes, després de prémer la drecera de teclat per sortir de l'aplicació (Alt + F4).
  • L'opció per enviar la capçalera HTTP "No rastrejar" ("DNT") als llocs s'ha eliminat de la pàgina de configuració de privadesa (sobre:preferències#privadesa). La capçalera DNT informa als llocs web que un usuari no vol emmagatzemar informació que es podria utilitzar per fer un seguiment dels seus moviments i preferències. La capçalera DNT és opcional i molts llocs la ignoren. En lloc de DNT, es recomana utilitzar el mecanisme GPC (Global Privacy Control), que informa els llocs sobre la prohibició de vendre dades personals i utilitzar dades per rastrejar el comportament o el moviment de l'usuari. A diferència de DNT, el compliment de la GPC és obligatori segons l'actual CCPA (California Consumer Privacy Act).
  • L'operació del menú contextual "Copia sense seguiment del lloc" s'ha canviat de nom a "Copia l'enllaç net" i s'ha ampliat per incloure la possibilitat d'utilitzar-la per a URL nus al text (sense hiperenllaços). L'operació permet copiar l'URL de l'enllaç seleccionat al porta-retalls, després d'haver retallat prèviament els paràmetres utilitzats per fer el seguiment de les transicions entre llocs.
  • La barra d'adreces ara us permet cercar noms de grups de pestanyes i navegar fins als grups trobats. La cerca inclou, entre altres coses, grups tancats i desats.
  • Per comprimir les compilacions de Firefox per a la plataforma Linux, s'utilitza el format XZ, que, en comparació amb el format bz2, permet una reducció de la mida de les dades baixades en un 25% de mitjana i una reducció del temps de desempaquetat en més de la meitat.
  • HTTP/3 ara admet l'algoritme d'intercanvi de claus híbrides resistents a quàntics "mlkem768x25519", que és una combinació de X25519 ECDH i l'algoritme ML-KEM (CRYSTALS-Kyber), estandarditzat l'any passat per l'Institut Nacional d'Estàndards i Tecnologia dels EUA (NIST). ML-KEM utilitza mètodes criptogràfics basats en la resolució de problemes de teoria de gelosia, el temps de solució dels quals és el mateix en ordinadors convencionals i quàntics.
  • Els atributs de la interfície PointerEvent que defineixen les coordenades del punter ara admeten la transferència de valors no enters. El canvi permet que els esdeveniments es gestionen amb més precisió en situacions en què l'element objectiu es transforma mitjançant CSS o quan s'apropa la finestra gràfica.
  • El comportament dels esdeveniments mouseenter, mouseleave, pointerenter i pointerleave s'ha canviat perquè coincideixi amb l'especificació.
  • El mètode getClientCapabilities() s'ha afegit a l'API WebAuthn.
  • Web Developer Tools ara mostra un avís quan s'utilitza la propietat de visibilitat de contingut amb elements que no tenen una restricció de mida.
  • S'ha afegit l'ordre "$$$" a la consola web, dissenyada per cercar pàgines tenint en compte el contingut del DOM ombra.
  • Capacitats ampliades per a la depuració de complements de WebExtension: millora del funcionament dels punts d'interrupció en els scripts de processament de contingut i visualització de Workers en seleccionar un context al tauler de la consola.
  • La versió d'Android té una opció per enviar automàticament informes d'error del navegador a Mozilla sense confirmació de l'usuari.

A més de noves funcions i correccions d'errors, Firefox 135 soluciona 19 vulnerabilitats. Les 13 vulnerabilitats classificades com a greus són causades per problemes de memòria, com ara desbordaments de memòria intermèdia i accés a la memòria després d'haver estat alliberada. Aquests problemes poden provocar que s'executi codi maliciós quan s'obren pàgines especialment dissenyades.

Firefox 136 beta permet la descodificació de vídeo accelerada per maquinari en sistemes amb GPU AMD en versions de Linux. El mode HTTPS-First està activat de manera predeterminada, que substitueix les sol·licituds "http://" per "https://" quan es segueix un enllaç o s'introdueix un URL, així com quan es carreguen subrecursos com ara imatges, scripts i fulls d'estil. S'ha afegit suport per enviar i rebre vídeo en format AV1 mitjançant WebRTC.

Font: opennet.ru

Afegeix comentari