Versione di Firefox 147

Firefox 147 hè statu liberatu, inseme cù l'aghjurnamenti di e branche di supportu à longu andà precedenti - 140.7.0 è 115.32.0. Firefox 148 hè entratu in beta test, cù una liberazione prevista per u 24 di ferraghju.

Novità chjave in Firefox 147 (1, 2, 3):

  • Aggiuntu u supportu per a specificazione di u cartulare di basa XDG di Freedesktop.org è a capacità di utilizà u cartulare "~/.config/mozilla" per almacenà profili, add-on, impostazioni è basi di dati interne. U supportu per l'almacenamentu di dati in u cartulare legacy "~/.mozilla" hè cunservatu cum'è opzione, attivata quandu si esegue cù a variabile d'ambiente "MOZ_LEGACY_HOME=1".
  • Aghjuntu u supportu per u mecanismu di trasportu di u dizziunariu di cumpressione (RFC 9842), chì permette di riduce a dimensione di i dati trasferiti trà u cliente è servitore, aduprendu l'algoritmi di cumpressione Zstandard (Content-Encoding: dcz) è Brotli (Content-Encoding: dcb) in cumbinazione cù a cumpressione basata nantu à dizziunariu di strutture standard. Dui scenarii sò dispunibili per aduprà Compression Dictionary Transport: cumpressà u cuntenutu aduprendu dizziunarii pre-trasmessi da u servitore è aduprendu u cuntenutu trasmessu prima cum'è dizziunariu per cumpressà una nova versione (cumpressione delta, in a quale solu i cambiamenti paragunati à a versione esistente sò trasmessi).

    Per esempiu, cù a dumanda "GET /index.html", u servitore pò trasmette infurmazioni nantu à a presenza di un dizziunariu restituendu u so percorsu in l'intestazione 'Link: <…/dict>; rel="compression-dictionary"'. Quandu u cliente carica u dizziunariu "…/dict", u servitore furnisce infurmazioni nantu à u so usu in i fugliali HTML impostendu l'intestazione 'Use-As-Dictionary: match="/*html"'. Cù a prossima dumanda per una risorsa HTML, per esempiu, "GET /index2.html", u cliente indicarà infurmazioni nantu à a presenza di u dizziunariu via l'intestazione 'Available-Dictionary: dictionary_hash"'. Se u servitore hà un dizziunariu cù l'hash datu, restituerà u cuntenutu di index2.html, cumpressu cù questu dizziunariu.

    Per cumpressà in delta diverse versioni di i fugliali JavaScript, u ​​servitore pò risponde à a dumanda "GET /app.v1.js" cù l'intestazione 'Use-As-Dictionary: match="/app*js"', chì indica chì u cuntenutu restituitu pò esse adupratu cum'è un dizziunariu per i percorsi "/app*js". Quandu si dumanda successivamente un fugliale chì currisponde à sta maschera, per esempiu, "GET /app.v2.js", u cliente trasmetterà l'hash di u dizziunariu dispunibule via l'intestazione "Available-Dictionary:", è u servitore restituirà solu i cambiamenti trà i fugliali app.v1.js è app.v2.js.

  • A pagina about:keyboard hè stata aghjunta per persunalizà e scorciatoie di tastiera è ridefinì i tasti di scelta rapida esistenti, per esempiu, per definisce opzioni più familiari o evità cunflitti cù altri prugrammi.
    
Versione di Firefox 147
  • A riproduzione video hè stata ottimizzata aduprendu a decodificazione accelerata da hardware nantu à e GPU AMD. Nantu à i sistemi cù GPU AMD, u video decodificatu da hardware hè avà riprodottu senza copià dati (modalità zero-copy), cum'è era implementatu prima per i sistemi cù GPU Intel è NVIDIA.
  • A versione 5 presenta una implementazione aghjurnata di u protocolu Safe Browsing, chì verifica l'URL contr'à e liste di risorse micca sicure di Google (siti di phishing, pagine chì ospitanu malware, ecc.). A nova versione di u protocolu permette di scaricà liste di bloccu per l'usu nantu à u sistema lucale (una basa di dati chì cuntene prefissi hash SHA256 di URL problematichi), chì sò avà aduprati in Firefox.
  • Aghjunta una opzione per cuntinuà automaticamente à ghjucà video in modu picture-in-picture quandu si cambia di tabulazione.
  • In u modu Enhanced Tracking Protection (ETP) (> Strict), a specificazione Local Network Access (LNA) hè attivata per difettu per limità l'accessu à u sistema lucale (loopback, 127.0.0.0/8) o à a rete interna (192.168.0.0/16, 10.0.0.0/8, ecc.) quandu si interagisce cù siti web publichi. L'attaccanti sfruttanu l'accessu à e risorse interne per eseguisce attacchi CSRF à i router, i punti d'accessu, e stampanti, l'interfacce web aziendali è altri dispositivi è servizii chì accettanu richieste solu da a rete lucale. Inoltre, a scansione di e risorse interne pò esse aduprata per l'identificazione indiretta o per raccoglie informazioni nantu à a rete lucale.
  • Nant'à i sistemi Linux cù GNOME è u servitore cumpostu Mutter, hè statu risoltu un prublema di visualizazione di cuntenutu sfocatu quandu si utilizanu livelli di zoom frazziunali.
  • Nantu à l'urdinatori Apple cù chips è sistemi operativi Apple Silicon macOS U supportu di l'API WebGPU hè statu attivatu.
  • E priorità di selezzione di a lingua (parametri q) stabilite in l'intestazione HTTP Accept-Language sò state sincronizate cù quelle stabilite da altri navigatori, risolvendu certi prublemi di purtabilità. Per esempiu, a seconda lingua hè avà stabilita à q=0.9 invece di q=0.5, è per ogni lingua successiva, a priorità hè ridutta di 0.1.
  • A biblioteca ICU hè stata aghjurnata à a versione 78 cù u supportu Unicode 17 è l'aghjurnamenti di i dati lucali.
  • I travagliadori di serviziu sò autorizati à aduprà i moduli JavaScript ESM (ECMAScript Module), impurtati è esportati per mezu di dichjarazioni d'impurtazione è d'esportazione.
  • Aghjuntu u supportu per a specificazione CSS Module Scripts, chì vi permette di utilizà u sistema di moduli JavaScript per impurtà risorse CSS. Per esempiu: impurtà stili da "./styles.css" cù { type: "css" };
  • In u pseudo-elementu "::marker", chì permette di persunalizà i parametri di numeri è punti per l'enumerazioni in blocchi È , hè permessu di utilizà e pruprietà CSS "counter-*" è "quotes".
  • U supportu per u furmatu di cumpressione Brotli hè statu aghjuntu à l'API CompressionStream è DecompressionStream.
  • L'API View Transitions, aduprata per creà effetti d'animazione quandu si cambia trà diversi stati DOM, hè stata aghjurnata cù una pruprietà "type" chì cuntene un array di tipi di transizione. Un selezziunatore CSS currispundente, ":active-view-transition-type", hè statu ancu aghjuntu, inseme cù a pruprietà document.activeViewTransition, chì restituisce una istanza di l'ughjettu ViewTransition attivu per u documentu.
  • Un inseme di pruprietà CSS hè statu inclusu per cuntrullà a visualizazione di l'elementi ancorati à a pusizione di altri elementi (CSS Anchor Positioning) senza aduprà JavaScript, per esempiu, per attaccà popover à elementi chì parenu simili à tooltips.
  • A specificazione "Storage Access Headers" hè stata implementata, definendu l'intestazione di richiesta "Sec-Fetch-Storage-Access" è l'intestazione di risposta "Activate-Storage-Access" per accede à i cookies di terze parti senza chjamà u metudu document.requestStorageAccess(). U servitore pò dumandà l'accessu à i cookies via l'intestazione "Activate-Storage-Access", è sta intestazione serà mandata da u cliente se l'utente hà prima cunfirmatu l'accessu à u almacenamentu di i cookies via l'API Storage Access.
  • A pruprietà CSS "root-font-relative" hè stata aghjurnata per supportà l'unità relative rcap, rch, rex è ric.
  • L'API di Navigazione hè stata implementata, chì permette à l'applicazioni web d'intercettà l'operazioni di navigazione di e finestre, d'inizià a navigazione è d'analizà a storia di l'applicazione. L'API furnisce una alternativa à e pruprietà window.history è window.location, ottimizzata per l'applicazioni web di una sola pagina.
  • In l'arnesi di sviluppu web, u pannellu di e regule CSS supporta avà a mudificazione è l'aghjunta di selettori di pseudo-elementi. Un buttone per impurtà una risorsa in Firefox Profiler per determinà a so dimensione hè statu aghjuntu à l'interfaccia di visualizazione di dati JSON. I pseudo-elementi View Transitions sò avà visualizati in i pannelli d'ispezione di l'elementi HTML è di l'animazione. U pannellu di e regule CSS mostra avà e regule @position-try, chì sò aduprate per cuntrullà a visualizazione di l'elementi ancorati à a pusizione di altri elementi (CSS Anchor Positioning).
  • In a versione di Firefox per Android aghjustatu prutezzione da l'attacchi via canali di terze parti, cum'è Spectre, utilizati per bypassà l'isolamentu da situ à situ. Prima, una tale prutezzione era dispunibule solu in e versioni desktop.

In più di e nuove funzionalità è di e correzioni di bug, Firefox 147 corregge 23 vulnerabilità. Dece di queste vulnerabilità sò causate da prublemi di gestione di a memoria, cum'è i buffer overflow è l'accessu à a memoria dopu ch'ella hè stata liberata. Questi prublemi puderanu purtà à l'esecuzione di codice maliziosu quandu si apre pagine appositamente create. Trè vulnerabilità permettenu l'aggiramentu di l'isolamentu sandbox per via di un cuntrollu impropriu di i limiti è di i buffer overflow di numeri interi in u cumpunente graficu.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster