ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Firefox 119

Rhyddhad Firefox 119

Rhyddhawyd porwr gwe Firefox 119 a chrëwyd diweddariad cangen cymorth hirdymor - 115.4.0. Mae cangen Firefox 120 wedi'i throsglwyddo i'r cam profi beta, y mae ei ryddhau wedi'i drefnu ar gyfer Tachwedd 21.

Nodweddion newydd allweddol yn Firefox 119:

  • Mae rhyngwyneb wedi'i ddiweddaru ar gyfer tudalen Firefox View wedi'i gyflwyno, gan ei gwneud hi'n haws cyrchu cynnwys a welwyd yn flaenorol. Mae tudalen Firefox View yn dwyn ynghyd wybodaeth am dabiau gweithredol, tudalennau a welwyd yn ddiweddar, tabiau caeedig, a thabiau o ddyfeisiau eraill mewn un lle. Mae'r fersiwn newydd o Firefox View yn darparu gwybodaeth am yr holl dabiau sydd ar agor mewn unrhyw ffenestr, a hefyd yn ychwanegu'r gallu i weld eich hanes pori wedi'i drefnu yn ôl dyddiad neu safle.
    Rhyddhad Firefox 119
  • Mae'r gallu i fewnforio ychwanegion o Chrome a phorwyr yn seiliedig ar yr injan Chromium wedi'i alluogi. Yn yr ymgom ar gyfer mewnforio data o borwyr eraill (“Mewnforio Data” ar y dudalen about:preferences#general), mae opsiwn wedi ymddangos ar gyfer trosglwyddo ychwanegion. Mae'r trosglwyddiad yn cynnwys rhestr o 72 o ychwanegion, sy'n cymharu dynodwyr ategion union yr un fath sy'n bodoli ar gyfer Chrome a Firefox. Os yw ychwanegion o'r rhestr yn bresennol wrth fewnforio data o Chrome, mae Firefox yn gosod y fersiwn Firefox brodorol yn lle fersiwn Chrome o'r ychwanegyn.
    Rhyddhad Firefox 119
  • Mae cefnogaeth i fecanwaith ECH (Hello Cleient Amgryptio) wedi'i gynnwys, sy'n parhau i ddatblygu ESNI (Dynodiad Enw Gweinydd wedi'i Amgryptio) ac fe'i defnyddir i amgryptio gwybodaeth am baramedrau sesiwn TLS, megis yr enw parth y gofynnwyd amdano. Y gwahaniaeth allweddol rhwng ECH ac ESNI yw, yn lle amgryptio ar lefel meysydd unigol, mae ECH yn amgryptio neges gyfan TLS ClientHello, sy'n eich galluogi i rwystro gollyngiadau trwy feysydd nad yw ESNI yn eu cynnwys, er enghraifft, y PSK (Rhannu ymlaen llaw Allwedd) maes.
  • Mae galluoedd golygu dogfen y syllwr PDF bellach yn cynnwys cefnogaeth ar gyfer mewnosod delweddau ac anodiadau testun, yn ogystal â'r lluniad llinell llawrydd a oedd ar gael yn flaenorol ac atodi sylwadau testun. Mae'r modd golygu PDF newydd yn cael ei actifadu ar gyfer rhai defnyddwyr yn unig; i'w orfodi ar y dudalen about:config, rhaid i chi actifadu'r gosodiad “pdfjs.enableStampEditor”.
    Rhyddhad Firefox 119
  • Gosodiadau wedi'u newid yn ymwneud ag adfer sesiwn y torrwyd arni ar ôl gadael y porwr. Yn wahanol i ddatganiadau blaenorol, bydd gwybodaeth am nid yn unig tabiau gweithredol, ond hefyd tabiau a gaewyd yn ddiweddar bellach yn cael eu cadw rhwng sesiynau, gan ganiatáu ichi adfer tabiau sydd wedi'u cau'n ddamweiniol ar ôl ailgychwyn a gweld rhestr ohonynt yn Firefox View. Yn ddiofyn, bydd y 25 tab diwethaf a agorwyd yn ystod y 7 diwrnod diwethaf yn cael eu cadw. Bydd data am dabiau mewn ffenestri caeedig hefyd yn cael eu hystyried a bydd y rhestr o dabiau caeedig yn cael ei phrosesu yng nghyd-destun pob ffenestr ar unwaith, ac nid y ffenestr gyfredol yn unig.
  • Mae galluoedd y modd Diogelu Cwcis Cyflawn wedi'u hehangu, lle mae storfa Cwcis ar wahân yn cael ei defnyddio ar gyfer pob gwefan, nad yw'n caniatáu defnyddio Cwcis i olrhain symudiad rhwng gwefannau (pob Cwci wedi'i osod o flociau trydydd parti wedi'u llwytho ar y safle (iframe, js, ac ati) .p.), yn gysylltiedig â'r wefan y cafodd y blociau hyn eu llwytho i lawr ohoni). Mae'r fersiwn newydd yn gweithredu ynysu cynllun URI “blob:...” (Blob URL), y gellid o bosibl ei ddefnyddio i gyfleu gwybodaeth sy'n addas ar gyfer olrhain defnyddwyr.
  • Ar gyfer defnyddwyr y mecanwaith amddiffyn tracio gwell (ETP, Diogelu Olrhain Gwell), mae amddiffyniad ychwanegol yn cael ei alluogi rhag adnabod defnyddwyr yn anuniongyrchol trwy ddadansoddi ffontiau - mae ffontiau sy'n weladwy i safleoedd wedi'u cyfyngu i ffontiau system a ffontiau o setiau iaith safonol.
  • Mae pecyn snap Firefox yn darparu cefnogaeth ar gyfer defnyddio'r ymgom dewis ffeiliau Ubuntu brodorol wrth gyrchu data o borwyr eraill, yn ogystal â chefnogaeth ar gyfer pennu nodweddion sydd ar gael yn seiliedig ar y fersiwn gosodedig o xdg-desktop-portal.
  • Ychwanegwyd cefnogaeth ar gyfer dewis monitor i osod ffenestr porwr yn rhedeg yn y modd ciosg Rhyngrwyd. Dewisir y monitor gan ddefnyddio'r opsiwn llinell orchymyn “-kiosk-monitor”. Mae'r porwr yn newid i'r modd sgrin lawn yn syth ar ôl ei lansio yn y modd ciosg.
  • Wedi stopio canfod cynnwys cyfryngau mewn ffeiliau a broseswyd gyda'r math MIME "application/octet-stream". Ar gyfer ffeiliau o'r fath, bydd y porwr nawr yn eich annog i lawrlwytho'r ffeil yn hytrach na dechrau ei chwarae.
  • Wrth baratoi ar gyfer cynnwys blocio Cwcis trydydd parti gan Firefox, mae gweithrediad yr API Mynediad Storio wedi'i ddiweddaru i annog y defnyddiwr am ganiatâd i gael mynediad i storfa Cwcis o iframe pan fydd Cwcis trydydd parti yn cael eu rhwystro yn ddiofyn. Mae'r gweithrediad newydd wedi gwella diogelwch ac wedi ychwanegu newidiadau i osgoi problemau gyda safleoedd.
  • Ar gyfer elfennau arfer (Custom Element), sy'n ymestyn ymarferoldeb elfennau HTML presennol, mae cefnogaeth i briodoleddau ARIA (Cymwysiadau Rhyngrwyd Cyfoethog Hygyrch) wedi'i gynnwys, gan wneud yr elfennau hyn yn fwy hygyrch i bobl ag anableddau. Ychwanegwyd y gallu i osod a darllen priodoleddau ARIA yn uniongyrchol ar gyfer elfennau DOM (er enghraifft, buttonElement.ariaPressed = "gwir") heb ffonio'r dulliau setAttribute a getAttribute.
  • Mae pennawd HTTP Traws-Origin-Embedder-Polisi, sy'n rheoli'r modd ynysu Traws-Origin ac yn caniatáu ichi ddiffinio rheolau defnydd diogel ar y dudalen gweithrediadau breintiedig, wedi ychwanegu cefnogaeth i'r paramedr “di-grededd” i analluogi trosglwyddo sy'n gysylltiedig â chredyd gwybodaeth fel Cwcis a thystysgrifau cleient.
  • Bellach mae gan y ffwythiant attr() CSS y gallu i nodi ail arg, a bydd ei gwerth yn cael ei ddefnyddio mewn sefyllfaoedd lle mae'r priodoledd penodedig ar goll neu lle mae ganddo werth annilys. Er enghraifft, attr(foobar, "Gwerth diofyn").
  • Ychwanegwyd dulliau Object.groupBy a Map.groupBy ar gyfer grwpio elfennau arae gan ddefnyddio'r gwerth llinyn a ddychwelwyd gan y swyddogaeth galw'n ôl, a elwir ar gyfer pob elfen arae, fel yr allwedd grwpio.
  • Dulliau ychwanegol: String.prototype.isWellFormed() i wirio am bresenoldeb testun Unicode wedi'i ffurfio'n gywir mewn llinyn (dim ond “parau dirprwyol” cyflawn o nodau cyfansawdd sy'n cael eu gwirio) a String.prototype.toWellFormed() ar gyfer glanhau a throsi testun Unicode i mewn i'r ffurf gywir.
  • Mae'r dulliau WebTransport.createBidirectionalStream() a WebTransport.createUnidirectionalStream() wedi ychwanegu cefnogaeth i'r eiddo “sendOrder” i osod blaenoriaeth gymharol y ffrydiau a anfonir.
  • Mae'r API AuthenticatorAttestationResponse yn cynnig dulliau newydd getPublicKey(), getPublicKeyAlgorithm() a getAuthenticatorData().
  • Mae'r Web Authentication API wedi ychwanegu cefnogaeth ar gyfer priodweddau credProps, sy'n eich galluogi i bennu presenoldeb tystlythyrau ar ôl creu neu gofrestru.
  • Ychwanegwyd dulliau parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() a toJSON() i'r API PublicKeyCredential i drosi gwrthrychau yn gynrychiolaeth JSON sy'n addas ar gyfer cyfresoli/dad-gyfeiriannu a throsglwyddo i'r gweinydd.
  • Yn yr offer ar gyfer datblygwyr gwe, mae'r rhyngwyneb ar gyfer gwaith rhyngweithiol gyda CSS (arddulliau CSS Anweithredol) wedi'i wella, sy'n cynnwys y gallu i nodi priodweddau CSS nad ydynt yn effeithio ar yr elfen, a hefyd wedi ychwanegu cefnogaeth lawn ar gyfer ffug-elfennau, megis “::llythyren gyntaf”, “::ciw” a “:: dalfan”.
  • Mae'r syllwr data JSON adeiledig yn newid yn awtomatig i weld data crai os yw'r data JSON sy'n cael ei weld yn anghywir neu wedi'i ddifrodi.
  • Ar blatfform Windows, ychwanegwyd cefnogaeth ar gyfer gosodiad system sy'n cuddio'r cyrchwr wrth deipio.
  • Yn y fersiwn ar gyfer platfform Android, mae damwain sy'n digwydd wrth wylio fideo ar sgrin lawn wedi'i ddileu. Cefnogaeth ychwanegol ar gyfer dewisiadau-cyferbyniad a gwell-llai-dryloywder ymholiadau cyfryngau yn amgylchedd Android 14.

Yn ogystal ag arloesiadau a thrwsio namau, mae gan Firefox 119 25 o wendidau sefydlog. Mae'r gwendidau 17 (16 wedi'u cyfuno o dan CVE-2023-5730 a CVE-2023-5731) sydd wedi'u nodi'n beryglus yn cael eu hachosi gan broblemau cof, megis gorlifoedd byffer a mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau. O bosibl, gall y problemau hyn arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig. Mae bregusrwydd peryglus arall (CVE-2023-5721) yn caniatáu clicio i gadarnhau neu ganslo rhai deialogau neu rybuddion porwr.

Ffynhonnell: opennet.ru

Ychwanegu sylw