U navigatore web Firefox 135 hè statu liberatu, è l'aghjurnamenti sò stati furmati per rami precedenti cù un longu periodu di supportu - 115.20.0 è 128.7.0. A filiera 136 di Firefox hè stata trasferita à a fase di prova beta, cù una liberazione prevista per u 4 di marzu.
Innuvazioni chjave in Firefox 135:
- U traduttore integratu supporta avà a traduzzione in Russu (a traduzzione da u Russu in altre lingue era dispunibule prima, ma ùn ci era micca traduzzione in Russu), è ancu a traduzzione da u Coreanu, u Giapponese è u Cinese Simplificatu. A qualità di a traduzzione hè stata migliurata, per esempiu, situazioni induve u mudellu AI sustituisci e parolle fittizie sò stati eliminati. U sistema di traduzzione integratu di Firefox esegue a traduzzione nantu à u sistema lucale di l'utilizatore senza accede à i servizii di nuvola esterni. U sistema hè basatu annantu à u mutore Bergamot apertu. U mutore hè un wrapper intornu à u quadru di traduzzione machina Mariana, chì usa una reta neurale recurrente (RNN) è mudelli di lingua basati in trasformatori.

- Un chatbot AI integratu hè dispunibule per tutti l'utilizatori, utilizendu grandi mudelli di lingua per interagisce in lingua naturale. U chatbot appare in a barra laterale è pò travaglià attraversu Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) è i servizii di Le Chat Mistral. L'utilizatore pò cambià trà servizii à vuluntà. Per travaglià, avete bisognu di registrà in ognunu di i servizii supportati (l'applicazione web di ogni serviziu si apre in u pannellu). In più di u chat, u buttone "Ask ..." hè statu aghjuntu à u menù di cuntestu, per mezu di quale pudete passà un fragmentu sceltu nantu à a pagina à u chatbot, per esempiu, per creà un riassuntu di u cuntenutu o spiegà l'essenza in parolle simplici. Per aghjunghje i vostri mudelli di lingua propria chì funzionanu nantu à u vostru sistema lucale, pudete aduprà u toolkit llamafile.


- Per l'utilizatori in tutti i paesi induve u serviziu di raccomandazione Mozilla Stories hè dispunibule, un novu disignu per a pagina mostrata quandu apre una nova tabulazione hè stata attivata. In a versione precedente, u novu disignu hè statu prupostu solu à l'utilizatori in i Stati Uniti è u Canada. A nova versione presenta una barra di ricerca è una lista di pagine cunsigliate, è ancu un cambiamentu in u disignu di u bloccu cù siti visitati è pinned spessu, chì sò avà mostrati micca in una griglia, ma in una linea. U numaru di culonni di cuntenutu hè sceltu secondu a larghezza di a finestra, chì vi permette di utilizà in modu efficace tuttu u spaziu di u screnu dispunibule.

- U supportu per a memorizazione automatica è u riempimentu di i numeri di carte di creditu in i formi web hè statu attivatu per tutti l'utilizatori. U codice CVV ùn hè micca ricurdatu, è i numeri di carta sò guardati in un almacenamentu sicuru, per accessu à quale pudete stabilisce una password separata.
- A verificazione ubligatoria hè attivata Certificati TLS I servitori web in i registri publichi di Trasparenza di Certificati, cuncepiti per identificà i certificati creati aggirendu i prucessi standard di l'AC (per esempiu, a creazione clandestina di certificati per via di l'abusu di l'impiegati o a compromissione di l'AC). L'AC trasmette l'infurmazioni nantu à tutti i novi certificati à parechji registri indipendenti di Trasparenza di Certificati, chì permettenu a verifica di tutti i cambiamenti. Sè si accede à un situ web utilizendu un certificatu chì ùn hè micca riflessu in u log, u navigatore segnalerà quellu certificatu cum'è micca sicuru.
I ghjurnali sò mantinuti da diverse organizzazioni indipendenti. Per pruteggiri contra a corruzzione di dati retroattiva, a struttura di l'arburu di Merkle Tree hè aduprata quandu u almacenamentu di dati, in quale ogni ramu verifica tutti i rami è i nodi sottostanti cù l'hashing di l'arburu. Avè l'hash finale, l'utilizatore pò verificà a correttezza di tutta a storia di l'operazioni, è ancu a correttezza di i stati previ di a basa di dati.
- Per accelerà a verificazione di revocazione di i certificati TLS, u mecanismu CRLite hè utilizatu, in esecuzione nantu à u sistema di l'utilizatori. A basa di dati cù l'infurmazioni di u certificatu guardatu da u latu di l'utilizatori hè periodicamente sincronizata cù a basa di dati Mozilla esterna. Per riduce a dimensione di a basa di dati, i filtri in cascata Bloom sò usati - una struttura probabilistica chì permette una determinazione falsa di un elementu mancante, ma esclude l'omissione di un elementu esistenti. Per esempiu, i dati nantu à 100 milioni di certificati sò imballati in una struttura di circa 1 MB di dimensione.
In cunfrontu à l'accessu à un centru di certificazione cù l'OCSP (Protocolu di Status di Certificatu Online), l'usu di CRLite ùn solu elimina i ritardi in l'inviu di una dumanda di rete, ma aumenta ancu a cunfidenzialità (quandu si usa OCSP, u navigatore manda una dumanda ogni volta chì accede à i siti web, vale à dì, in realtà trasmette dati à u centru di certificazione nantu à quali siti web apre) è elimina a dipendenza da un servitore DOC servitore per bluccà u trattamentu di e dumande).
- Prutezzione aghjunta contr'à e manipulazioni chì facenu a navigazione difficiuli cù i buttuni di retrocede è avanti per via di l'ingaghjamentu di a storia di navigazione cù entrate fittizie create cù l'API Storia. L'essenza di a prutezzione scende à ignurà i registri chì ùn sò micca ligati à l'azzioni di l'utilizatori quandu si tratta di cliccà nantu à i buttoni "back" è "forward".
- In l'assemblee per Linux и macOS Aghjunta una opzione per chjude solu a tabulazione attuale, invece di tutte e tabulazioni, dopu avè premutu a scurciatoia di tastiera per abbandunà l'applicazione (Alt + F4).
- L'opzione per mandà l'intestazione HTTP "Do Not Track" ("DNT") à i siti hè stata sguassata da a pagina di paràmetri di privacy (circa: preferenze#privacy). L'intestazione DNT informa à i siti web chì un utilizatore ùn vole micca almacenà infurmazione chì puderia esse usata per seguità i so movimenti è preferenze. L'intestazione DNT hè facultativa è hè ignorata da parechji siti. Invece di DNT, hè cunsigliatu d'utilizà u mecanismu GPC (Global Privacy Control), chì informa i siti web nantu à a pruibizione di vende dati persunali è aduprà dati per seguità u cumpurtamentu o u muvimentu di l'utilizatori. A cuntrariu di DNT, u rispettu di u GPC hè ubligatoriu sottu l'attuale CCPA (California Consumer Privacy Act).
- L'operazione di menu di cuntestu "Copia senza traccia di u situ" hè stata rinominata in "Copia Clean Link" è allargata per include l'abilità di usà per URL nudi in testu (senza iperlinki). L'operazione permette di copià l'URL di u ligame sceltu à u clipboard, avendu prima tagliatu i paràmetri utilizati per seguità e transizioni trà i siti.
- A barra di l'indirizzu permette avà di circà i nomi di i gruppi di tabulazione è navigà à i gruppi truvati. A ricerca include, frà altre cose, gruppi chjusi è salvati.
- Per cumpressà e versioni di Firefox per a piattaforma Linux Hè statu utilizatu u furmatu XZ, chì, paragunatu à u furmatu bz2, hà permessu una riduzione di a dimensione di i dati scaricati di una media di 25% è una riduzione di u tempu di spacchettazione di più di a mità.
- HTTP/3 supporta avà l'algoritmu di scambiu di chjave hibrida resistente à quantum "mlkem768x25519", chì hè una cumminazione di X25519 ECDH è l'algoritmu ML-KEM (CRYSTALS-Kyber), standardizatu l'annu passatu da l'Istitutu Naziunale di Standards è Tecnulugia di i Stati Uniti (NIST). ML-KEM usa metudi criptugrafichi basati nantu à risolve i prublemi di teoria di lattice, u tempu di suluzione di quale hè u listessu nantu à l'urdinatori cunvinziunali è quantum.
- L'attributi di l'interfaccia di PointerEvent chì definiscenu e coordenate di u punteru supportanu avà u trasferimentu di valori non interi. U cambiamentu permette à l'avvenimenti per esse trattatu cù più precisione in situazioni induve l'elementu di destinazione hè trasfurmatu via CSS o quandu a vista hè ingrandata.
- U cumpurtamentu di l'eventi mouseenter, mouseleave, pointerenter è pointerleave hè statu cambiatu per currisponde à a specificazione.
- U metudu getClientCapabilities() hè statu aghjuntu à l'API WebAuthn.
- Web Developer Tools mostra avà un avvisu quandu si usa a pruprietà di visibilità di cuntenutu cù elementi chì ùn anu micca una limitazione di dimensione.
- U cumandimu "$$$" hè statu aghjuntu à a cunsola web, cuncepitu per circà e pagine in cunsiderà u cuntenutu di l'ombra DOM.
- Capacità ampliate per a debugging WebExtension add-ons: funziunamentu migliuratu di i punti di rottura in i script di trasfurmazioni di cuntenutu è a visualizazione di i travagliadori quandu selezziunate un cuntestu in u pannellu di Console.
- In a versione per Android Hè stata aghjunta una opzione chì permette l'inviu automaticu di rapporti di crash di u navigatore à Mozilla senza cunferma di l'utente.
In più di e funzioni novi è correzioni di bug, Firefox 135 corregge 19 vulnerabilità. E 13 vulnerabilità classificate cum'è severi sò causate da prublemi di memoria cum'è i buffer overflows è l'accessu à a memoria dopu chì hè stata liberata. Questi prublemi puderanu purtari à u codice maliziusu esse eseguitu quandu e pagine apposta sò aperte.
In Firefox beta 136 in e versioni di piattaforma Linux L'accelerazione hardware per a decodificazione video hè attivata nantu à i sistemi cù GPU AMD. A modalità HTTPS-First hè attivata per difettu, rimpiazzendu e richieste "http://" cù "https://" quandu si seguita un ligame o si inserisce un URL, è ancu quandu si caricanu sottorisorse cum'è immagini, script è fogli di stile. Hè statu aghjuntu u supportu per l'inviu è a ricezione di video AV1 via WebRTC.
Source: opennet.ru




