ProHoster > Blog > internetové zprávy > Vydání Firefoxu 119

Vydání Firefoxu 119

Byl vydán webový prohlížeč Firefox 119 a byla vytvořena dlouhodobá aktualizace větve podpory - 115.4.0. Větev Firefoxu 120 byla převedena do fáze beta testování, jejíž vydání je naplánováno na 21. listopadu.

Klíčové inovace ve Firefoxu 119:

  • Bylo představeno aktualizované rozhraní pro stránku Firefox View, která usnadňuje přístup k dříve prohlíženému obsahu. Stránka Firefox View shromažďuje informace o aktivních kartách, naposledy zobrazených stránkách, zavřených kartách a kartách z jiných zařízení na jednom místě. Nová verze Firefox View poskytuje informace o všech kartách otevřených v libovolném okně a přidává také možnost zobrazit historii procházení seřazenou podle data nebo webu.
    Vydání Firefoxu 119
  • Možnost importovat doplňky z Chromu a prohlížečů založených na jádru Chromium je povolena. V dialogu pro import dat z jiných prohlížečů („Importovat data“ na stránce about:preferences#general) se objevila možnost pro přenos doplňků. Přenos zahrnuje seznam 72 doplňků, který porovnává identifikátory identických doplňků, které existují pro Chrome a Firefox. Pokud jsou při importu dat z Chromu přítomny doplňky ze seznamu, Firefox nainstaluje nativní verzi Firefoxu místo verze doplňku pro Chrome.
    Vydání Firefoxu 119
  • Součástí je podpora mechanismu ECH (Encrypted Client Hello), který pokračuje ve vývoji ESNI (Encrypted Server Name Indication) a používá se k šifrování informací o parametrech relace TLS, jako je požadovaný název domény. Klíčový rozdíl mezi ECH a ESNI je v tom, že místo šifrování na úrovni jednotlivých polí ECH šifruje celou zprávu TLS ClientHello, což umožňuje blokovat úniky přes pole, která ESNI nepokrývá, například PSK (Pre-Shared klíč) pole.
  • Možnosti úprav dokumentů vestavěného prohlížeče PDF nyní zahrnují podporu pro vkládání obrázků a textových poznámek, kromě dříve dostupného kreslení čar od ruky a připojování textových komentářů. Nový režim úprav PDF je aktivován pouze pro některé uživatele, chcete-li jej vynutit na stránce about:config, musíte aktivovat nastavení „pdfjs.enableStampEditor“.
    Vydání Firefoxu 119
  • Změněná nastavení související s obnovením přerušené relace po ukončení prohlížeče. Na rozdíl od předchozích verzí se nyní mezi relacemi budou ukládat informace nejen o aktivních kartách, ale také o nedávno zavřených kartách, což vám umožní po restartu obnovit omylem zavřené karty a zobrazit jejich seznam ve Firefox View. Ve výchozím nastavení se uloží posledních 25 karet otevřených za posledních 7 dní. Zohledněny budou také údaje o kartách v zavřených oknech a seznam zavřených karet bude zpracován v kontextu všech oken najednou, nejen aktuálního okna.
  • Byly rozšířeny možnosti režimu Total Cookie Protection, ve kterém se pro každou stránku používá samostatné izolované úložiště souborů cookie, což neumožňuje použití souborů cookie ke sledování pohybu mezi weby (všechny soubory cookie nastavené z bloků třetích stran načtených na stránky (iframe, js atd.) .p.), jsou propojeny se stránkou, ze které byly tyto bloky staženy). Nová verze implementuje izolaci schématu URI „blob:...“ (Blob URL), které by mohly být potenciálně použity k přenosu informací vhodných pro sledování uživatelů.
  • Pro uživatele vylepšeného mechanismu ochrany sledování (ETP, Enhanced Tracking Protection) je povolena další ochrana proti nepřímé identifikaci uživatelů pomocí analýzy písem – písma viditelná pro stránky jsou omezena na systémová písma a písma ze standardních jazykových sad.
  • Balíček snapů Firefox poskytuje podporu pro použití nativního dialogu pro výběr souborů Ubuntu při přístupu k datům z jiných prohlížečů a také podporu pro určování dostupných funkcí na základě nainstalované verze xdg-desktop-portal.
  • Přidána podpora pro výběr monitoru pro umístění okna prohlížeče spuštěného v režimu internetového kiosku. Monitor se vybírá pomocí volby příkazového řádku „-kiosk-monitor“. Prohlížeč se přepne do režimu celé obrazovky ihned po spuštění v režimu kiosku.
  • Zastaveno zjišťování mediálního obsahu v souborech zpracovaných pomocí MIME typu „application/octet-stream“. U takových souborů vás nyní prohlížeč vyzve ke stažení souboru, místo aby jej začal přehrávat.
  • V rámci přípravy na zahrnutí blokování souborů cookie třetích stran ve Firefoxu byla implementace rozhraní Storage Access API aktualizována tak, aby uživatele vyzvala k povolení přístupu k úložišti souborů cookie z prvku iframe, když jsou soubory cookie třetích stran ve výchozím nastavení blokovány. Nová implementace má vylepšenou ochranu a přidala změny, aby se předešlo problémům s weby.
  • U vlastních prvků (Custom Element), které rozšiřují funkčnost stávajících prvků HTML, je zahrnuta podpora atributů ARIA (Accessible Rich Internet Applications), díky nimž jsou tyto prvky přístupnější pro osoby se zdravotním postižením. Přidána možnost nastavit a číst atributy ARIA přímo pro prvky DOM (například buttonElement.ariaPressed = "true") bez volání metod setAttribute a getAttribute.
  • HTTP hlavička Cross-Origin-Embedder-Policy, která řídí režim izolace Cross-Origin a umožňuje definovat pravidla bezpečného používání na stránce privilegovaných operací, přidala podporu parametru „credentialless“, který zakazuje přenos údajů souvisejících s pověřením. informace, jako jsou soubory cookie a klientské certifikáty.
  • CSS funkce attr() má nyní možnost zadat druhý argument, jehož hodnota bude použita v situacích, kdy zadaný atribut chybí nebo má neplatnou hodnotu. Například attr(foobar, "Výchozí hodnota").
  • Přidány metody Object.groupBy a Map.groupBy pro seskupování prvků pole pomocí řetězcové hodnoty vrácené funkcí zpětného volání, která je volána pro každý prvek pole jako seskupovací klíč.
  • Přidané metody: String.prototype.isWellFormed() pro kontrolu přítomnosti správně vytvořeného textu Unicode v řetězci (kontrolují se pouze úplné „náhradní páry“ složených znaků) a String.prototype.toWellFormed() pro čištění a převod textu Unicode do správného tvaru.
  • Metody WebTransport.createBidirectionalStream() a WebTransport.createUnidirectionalStream() přidaly podporu pro vlastnost „sendOrder“ pro nastavení relativní priority odesílaných proudů.
  • AuthenticatorAttestationResponse API nabízí nové metody getPublicKey(), getPublicKeyAlgorithm() a getAuthenticatorData().
  • Web Authentication API přidalo podporu pro vlastnosti credProps, které umožňují určit přítomnost přihlašovacích údajů po vytvoření nebo registraci.
  • Do rozhraní PublicKeyCredential API byly přidány metody parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() a toJSON() pro převod objektů na reprezentaci JSON vhodnou pro serializaci/deserializaci a přenos na server.
  • V nástrojích pro webové vývojáře bylo vylepšeno rozhraní pro interaktivní práci s CSS (Neaktivní CSS styly), které zahrnuje možnost identifikovat vlastnosti CSS, které neovlivňují prvek, a také byla přidána plná podpora pseudoprvků, jako je např. „::first-letter“, „::cue“ a „::placeholder“.
  • Vestavěný prohlížeč dat JSON se automaticky přepne na zobrazení nezpracovaných dat, pokud jsou prohlížená data JSON nesprávná nebo poškozená.
  • Na platformě Windows přidána podpora pro systémové nastavení, které skryje kurzor při psaní.
  • Ve verzi pro platformu Android byl odstraněn pád, ke kterému dochází při sledování videa na celou obrazovku. Přidána podpora dotazů na média s preferovaným kontrastem a preferovanou sníženou transparentností v prostředí Android 14.

Kromě inovací a oprav chyb má Firefox 119 opravených 25 zranitelností. 17 zranitelností (16 kombinovaných pod CVE-2023-5730 a CVE-2023-5731), které jsou označeny jako nebezpečné, je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Další nebezpečná chyba zabezpečení (CVE-2023-5721) umožňuje clickjacking potvrdit nebo zrušit některá dialogová okna nebo varování prohlížeče.

Zdroj: opennet.ru

Přidat komentář