Firefox 120-webbrowseren blev frigivet, og en langsigtet supportfilialopdatering blev oprettet - 115.5.0. Firefox 121-grenen er blevet overført til beta-teststadiet, hvis udgivelse er planlagt til den 19. december.
Vigtigste innovationer i Firefox 120:
- Operationen "Kopier link uden webstedssporing" er blevet tilføjet til kontekstmenuen, som giver dig mulighed for at kopiere URL'en på det valgte link til udklipsholderen, efter at du tidligere har skåret de muligheder ud, der bruges til at spore overgange mellem websteder. For eksempel, når du kopierer et link, slettes mc_eid- og fbclid-parametrene, der bruges, når du navigerer fra Facebook-sider. For brugere i Tyskland er sporingsparametre desuden aktiveret, når de klikker på et link på en side, og når der åbnes et link i adresselinjen i privat browsing-tilstand, eller når man vælger den strenge Enhanced Tracking Protection-tilstand (ETP). Andre brugere kan aktivere denne funktion via indstillingen privacy.query_stripping.enabled i about:config. Til klipning anvendes en sortliste, der dækker kendte parametre til sporing af overgange mellem steder.

- En mulighed er blevet tilføjet til sektionen Privacy & Security Settings for at aktivere GPC (Global Privacy Control) mekanismen, som erstattede "DNT" (Do Not Track) overskriften og giver dig mulighed for at informere websteder om, at salg af personlige data og deres brug for sporingspræferencer er forbudt eller bevægelser mellem websteder.

- I den forbedrede tilstand (streng) beskyttelse mod sporing af bevægelser (ETP, Enhanced Tracking Protection) og i den private browsing-tilstand forbedres beskyttelsen mod passiv brugeridentifikation via Canvas API.
- For brugere fra Tyskland er automatisk lukning af pop op-dialogbokse (Cookie Banner Blocker) vist på websteder for at få bekræftelse på, at identifikatorer kan gemmes i cookies i overensstemmelse med kravene til beskyttelse af personlige data i Den Europæiske Union (GDPR) aktiveret som standard. Fordi disse pop op-bannere er distraherende, blokerer for indhold og kræver, at brugere spilder tid på at lukke dem, har Firefox-udviklerne fundet det passende til automatisk at afvise disse anmodninger.
Blokering kan aktiveres i indstillingerne i afsnittet "Sikkerhed og privatliv" eller gennem parameteren "cookiebanners.service.mode" i about:config (0 - deaktiverer automatisk lukning af cookie-bannere; 1 - afviser anmodninger om tilladelse i alle tilfælde og ignorerer bannere med kun samtykke 2 - når det er muligt, afviser anmodningen om tilladelser, og når det er umuligt at afvise, accepterer lagringen af cookien). I modsætning til en lignende tilstand i Brave-browseren og i annonceblokkere, skjuler Firefox ikke blokeringen, men automatiserer brugerens handlinger med den. Der er to tilgængelige bannerbehandlingstilstande: musekliksimulering (cookiebanners.bannerClicking.enabled) og Cookie-erstatning med det valgte tilstandsflag (cookiebanners.cookieInjector.enabled).
- В Windows, macOS и Android import er aktiveret som standard TLS-certifikater fra operativsystemets rodcertifikatlager. Om nødvendigt kan denne funktion deaktiveres i indstillingerne (Præferencer → Privatliv og sikkerhed → Certifikater).
- Tilføjet tastaturgenveje til redigering (Alt + enter) og sletning (Alt + Backspace) udvalgte konti i about:logins-grænsefladen.
- I den medfølgende Ubuntu Firefox-builds i Snap-format understøtter nu import af data fra Chromium-browseren, som også er installeret i Snap-format.
- På platforme Linux и Windows Muligheden for automatisk at justere et videovindue til skærmens hjørner i billede-i-billede-tilstand ved at holde Ctrl-tasten nede, mens du flytter det, er blevet implementeret.
- Integration af en ny bærbar komponent til visning af kontekstuelle tip i adresselinjen, omskrevet til Rust-sproget, er begyndt.
- Tilføjet User Activation API (navigator.userActivation), som giver dig mulighed for at afgøre, om brugeren tidligere har interageret med siden (f.eks. klikket med musen), interagerer i øjeblikket eller ikke har gjort noget på siden (siden er lige indlæst og forbliver uberørt).
- Tilføjet understøttelse af en ny HTTP-svarkode - 103 ("Tidlige hints"), som kan bruges til at vise overskrifter før tid. Kode 103 giver dig mulighed for at informere klienten om indholdet af visse HTTP-headere umiddelbart efter anmodningen uden at vente på, at serveren fuldfører alle operationer relateret til anmodningen og begynder at servere indholdet. På samme måde kan du give hints om elementer relateret til den side, der vises, og som kan være forudindlæst (f.eks. kan du give links til den CSS og JavaScript, der bruges på siden). Efter at have modtaget information om sådanne ressourcer, vil browseren begynde at downloade dem uden at vente på, at hovedsiden er færdig med gengivelsen, hvilket giver dig mulighed for at reducere den samlede anmodningsbehandlingstid.
- Nye størrelsesenheder lh og rlh er blevet tilføjet til CSS, så du kan angive en størrelse, der svarer til den lineære højde (CSS line-height-egenskab) af et element eller et rodelement.
- Funktionen light-dark() er blevet tilføjet til CSS for at indstille farver til lyse og mørke farveskemaer på én gang uden at bruge medieforespørgslen prefers-color-skema.
- Tilføjet understøttelse af yderligere datoformateringsmuligheder til Date.parse() JavaScript-funktionen, for eksempel "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05 ", "1999-01-05 10:00:00"
- Leveret understøttelse af medieattributten på elementet indlejret i elementer , Og .
- Understøttelse af WasmGC-udvidelsen er aktiveret som standard, hvilket forenkler porteringen af programmer skrevet på programmeringssprog, der bruger en skraldeopsamler (Kotlin, Dart osv.) til WebAssembly. WasmGC tilføjer nye typer strukturer og arrays, der kan bruge ikke-lineær hukommelsesallokering.
- Muligheden for at simulere driften af faner i offline-tilstand er blevet tilføjet til værktøjerne til webudviklere.
- En "Pretty Print"-knap er blevet tilføjet til stilredigeringspanelet for at formatere og bringe det formindskede typografiark til en visuel form (tidligere blev formindskede typografier formateret automatisk).
- I udviklerværktøjerne accelereres debuggerens arbejde betydeligt (op til 70%), når mængden af kildekode er stor. Debuggeren er blevet refaktoreret for at sikre, at brudpunkter knyttet til "unload"-hændelsen udløses korrekt.
- I versionen til Android En fejl, der fik faner til at lukke, når de blev valgt, er blevet rettet. Arbejdet med at opbygge et åbent økosystem af browsertilføjelser til mobiludgaven af Firefox er fortsat. Ved den officielle lancering af økosystemet, der er planlagt til december, vil mere end 200 tilføjelser, der er egnede til installation i Firefox, være tilgængelige i addons.mozilla.org (AMO) kataloget. Android.
Ud over innovationer og fejlrettelser har Firefox 120 rettet 19 sårbarheder. De 14 sårbarheder (11 kombineret under CVE-2023-6212 og CVE-2023-6213), der er markeret som farlige, er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. En anden farlig sårbarhed (CVE-2023-6206) giver brugerne mulighed for at bekræfte anmodninger om tilladelse gennem clickjacking.
Firefox Beta 121 er kendt for sin evne til at understreg link, uanset CSS-indstillinger (hvilket kan være nyttigt for personer med farveblindhed). Linux Komposit er aktiveret som standard server Wayland i stedet for XWayland, som løste problemer med touchpad-funktionalitet, understøttelse af berøringsskærmsbevægelser og DPI-indstillinger pr. skærm i Wayland-baserede miljøer. Brug af Wayland forbedrer også grafikydeevnen. På grund af begrænsninger i Wayland-protokollen er der dog problemer med at bringe billede-i-billede-vinduer i forgrunden.
Kilde: opennet.ru
