ProHoster > Blog > internet nyheder > Firefox 119 udgivelse

Firefox 119 udgivelse

Firefox 119 webbrowseren blev frigivet, og en langsigtet supportfilialopdatering blev oprettet - 115.4.0. Firefox 120-grenen er blevet overført til beta-teststadiet, hvis udgivelse er planlagt til den 21. november.

Vigtigste innovationer i Firefox 119:

  • En opdateret grænseflade til Firefox View-siden er blevet introduceret, hvilket gør det nemmere at få adgang til tidligere set indhold. Firefox View-siden samler oplysninger om aktive faner, nyligt viste sider, lukkede faner og faner fra andre enheder på ét sted. Den nye version af Firefox View giver oplysninger om alle faner, der er åbne i ethvert vindue, og tilføjer også muligheden for at se din browserhistorik sorteret efter dato eller websted.
    Firefox 119 udgivelse
  • Muligheden for at importere tilføjelser fra Chrome og browsere baseret på Chromium-motoren er aktiveret. I dialogen til import af data fra andre browsere (“Importer data” på siden about:preferences#general) er der dukket en mulighed op for at overføre tilføjelser. Overførslen involverer en liste med 72 tilføjelser, som sammenligner identifikatorerne for identiske tilføjelser, der findes til Chrome og Firefox. Hvis tilføjelser fra listen er til stede ved import af data fra Chrome, installerer Firefox den oprindelige Firefox-version i stedet for Chrome-versionen af ​​tilføjelsen.
    Firefox 119 udgivelse
  • Understøttelse af ECH (Encrypted Client Hello)-mekanismen er inkluderet, som fortsætter udviklingen af ​​ESNI (Encrypted Server Name Indication) og bruges til at kryptere information om TLS-sessionsparametre, såsom det anmodede domænenavn. Den vigtigste forskel mellem ECH og ESNI er, at i stedet for at kryptere på niveau med individuelle felter, krypterer ECH hele TLS ClientHello-meddelelsen, som giver dig mulighed for at blokere lækager gennem felter, som ESNI ikke dækker, for eksempel PSK (Pre-Shared) Nøgle) felt.
  • Den indbyggede PDF-fremvisers dokumentredigeringsfunktioner inkluderer nu understøttelse af indsættelse af billeder og tekstanmærkninger, foruden den tidligere tilgængelige frihåndsstregtegning og vedhæftning af tekstkommentarer. Den nye PDF-redigeringstilstand er kun aktiveret for nogle brugere for at tvinge den på about:config-siden, skal du aktivere indstillingen "pdfjs.enableStampEditor".
    Firefox 119 udgivelse
  • Ændrede indstillinger relateret til gendannelse af en afbrudt session efter at have afsluttet browseren. I modsætning til tidligere udgivelser vil information om ikke kun aktive faner, men også nyligt lukkede faner nu blive gemt mellem sessioner, så du kan gendanne utilsigtet lukkede faner efter en genstart og se en liste over dem i Firefox View. Som standard vil de sidste 25 faner, der er åbnet i de sidste 7 dage, blive gemt. Data om faner i lukkede vinduer vil også blive taget i betragtning, og listen over lukkede faner vil blive behandlet i sammenhæng med alle vinduer på én gang, og ikke kun det aktuelle vindue.
  • Mulighederne for Total Cookie Protection-tilstanden er blevet udvidet, hvor der bruges en separat isoleret cookie-lagring for hvert websted, som ikke tillader brugen af ​​cookies til at spore bevægelser mellem websteder (alle cookies indstillet fra tredjepartsblokke indlæst på site (iframe, js osv.) .p.), er knyttet til det websted, hvorfra disse blokke blev downloadet). Den nye version implementerer isolering af URI-skemaet "blob:..." (Blob URL), som potentielt kan bruges til at formidle information, der er egnet til brugersporing.
  • For brugere af den udvidede sporingsbeskyttelsesmekanisme (ETP, Enhanced Tracking Protection) er yderligere beskyttelse aktiveret mod indirekte identifikation af brugere gennem skrifttypeanalyse - skrifttyper, der er synlige for websteder, er begrænset til systemskrifttyper og skrifttyper fra standardsprogsæt.
  • Firefox snap-pakken giver support til at bruge den oprindelige Ubuntu filvalgsdialog, når du får adgang til data fra andre browsere, samt understøttelse til at bestemme tilgængelige funktioner baseret på den installerede version af xdg-desktop-portal.
  • Tilføjet understøttelse for at vælge en skærm til at placere et browservindue, der kører i internetkiosktilstand. Skærmen vælges ved hjælp af kommandolinjeindstillingen "-kiosk-monitor". Browseren skifter til fuldskærmstilstand umiddelbart efter lancering i kiosktilstand.
  • Stoppet med at detektere medieindhold i filer behandlet med MIME-typen "application/octet-stream". For sådanne filer vil browseren nu bede dig om at downloade filen i stedet for at begynde at afspille den.
  • Som forberedelse til Firefoxs medtagelse af tredjeparts Cookie-blokering er implementeringen af ​​Storage Access API blevet opdateret for at bede brugeren om tilladelse til at få adgang til Cookie-lagring fra en iframe, når tredjeparts Cookies blokeres som standard. Den nye implementering har forbedret beskyttelsen og tilføjet ændringer for at undgå problemer med websteder.
  • For brugerdefinerede elementer (Custom Element), som udvider funktionaliteten af ​​eksisterende HTML-elementer, er understøttelse af ARIA (Accessible Rich Internet Applications) attributter inkluderet, hvilket gør disse elementer mere tilgængelige for personer med handicap. Tilføjet muligheden for at indstille og læse ARIA-attributter direkte for DOM-elementer (for eksempel buttonElement.ariaPressed = "true") uden at kalde metoderne setAttribute og getAttribute.
  • Cross-Origin-Embedder-Policy HTTP-headeren, som styrer Cross-Origin-isolationstilstanden og giver dig mulighed for at definere sikre brugsregler på siden med privilegerede operationer, har tilføjet understøttelse af parameteren "credentialless" for at deaktivere transmissionen af ​​legitimationsrelateret oplysninger såsom cookies og klientcertifikater.
  • CSS-funktionen attr() har nu mulighed for at angive et andet argument, hvis værdi vil blive brugt i situationer, hvor den angivne attribut mangler eller har en ugyldig værdi. For eksempel attr(foobar, "Standardværdi").
  • Tilføjede Object.groupBy- og Map.groupBy-metoder til at gruppere array-elementer ved hjælp af strengværdien, der returneres af tilbagekaldsfunktionen, som kaldes for hvert array-element, som grupperingsnøglen.
  • Tilføjede metoder: String.prototype.isWellFormed() for at kontrollere tilstedeværelsen af ​​korrekt udformet Unicode-tekst i en streng (kontrollerer kun tilstedeværelsen af ​​komplette "surrogatpar" af sammensatte tegn) og String.prototype.toWellFormed() til rengøring og konvertere Unicode-tekst til den korrekte form.
  • Metoderne WebTransport.createBidirectionalStream() og WebTransport.createUnidirectionalStream() har tilføjet understøttelse af egenskaben "sendOrder" for at indstille den relative prioritet af sendte streams.
  • AuthenticatorAttestationResponse API tilbyder nye metoder getPublicKey(), getPublicKeyAlgorithm() og getAuthenticatorData().
  • Web Authentication API har tilføjet understøttelse af credProps-egenskaber, som giver dig mulighed for at bestemme tilstedeværelsen af ​​legitimationsoplysninger efter oprettelse eller registrering.
  • Tilføjede parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() og toJSON() metoder til PublicKeyCredential API for at konvertere objekter til en JSON-repræsentation, der er egnet til serialisering/deserialisering og overførsel til serveren.
  • I værktøjerne til webudviklere er grænsefladen til interaktivt arbejde med CSS (Inactive CSS styles) blevet forbedret, hvilket omfatter muligheden for at identificere CSS-egenskaber, der ikke påvirker elementet, og også tilføjet fuld understøttelse af pseudo-elementer, som f.eks. "::første bogstav", "::cue" og "::pladsholder".
  • Den indbyggede JSON-datafremviser skifter automatisk til at se rådata, hvis de JSON-data, der vises, er forkerte eller beskadigede.
  • På Windows-platformen, tilføjet understøttelse af en systemindstilling, der skjuler markøren, mens du skriver.
  • I versionen til Android-platformen er et nedbrud, der opstår ved visning af en video i fuld skærm, blevet elimineret. Tilføjet understøttelse af medieforespørgsler med foretrækker-kontrast og foretrækker-reduceret-gennemsigtighed i Android 14-miljøet.

Ud over innovationer og fejlrettelser har Firefox 119 rettet 25 sårbarheder. De 17 sårbarheder (16 kombineret under CVE-2023-5730 og CVE-2023-5731), der er markeret som farlige, er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. En anden farlig sårbarhed (CVE-2023-5721) tillader clickjacking for at bekræfte eller annullere nogle browserdialoger eller advarsler.

Kilde: opennet.ru

Tilføj en kommentar