ProHoster > Blog > internet nyheder > Firefox 147 udgivelse

Firefox 147 udgivelse

Firefox 147 er blevet udgivet sammen med opdateringer til tidligere langsigtede supportgrene - 140.7.0 og 115.32.0. Firefox 148 er gået i betatestfase med en planlagt udgivelse til den 24. februar.

Vigtige nye funktioner i Firefox 147 (1, 2, 3):

  • Tilføjet understøttelse af Freedesktop.org XDG Base Directory-specifikationen og muligheden for at bruge mappen "~/.config/mozilla" til lagring af profiler, tilføjelser, indstillinger og interne databaser. Understøttelse af lagring af data i den ældre mappe "~/.mozilla" bevares som en mulighed, aktiveret ved kørsel med miljøvariablen "MOZ_LEGACY_HOME=1".
  • Tilføjet understøttelse af Compression Dictionary Transport-mekanismen (RFC 9842), som gør det muligt at reducere størrelsen på data, der overføres mellem klienten og server, ved hjælp af Zstandard (Content-Encoding: dcz) og Brotli (Content-Encoding: dcb) komprimeringsalgoritmerne i kombination med ordbogsbaseret komprimering af standardstrukturer. Der er to scenarier tilgængelige for brug af Compression Dictionary Transport: komprimering af indhold ved hjælp af ordbøger, der er forudsendt af serveren, og brug af tidligere overført indhold som en ordbog til komprimering af en ny version (delta-komprimering, hvor kun ændringer i forhold til den eksisterende version overføres).

    For eksempel kan serveren med anmodningen "GET /index.html" formidle information om tilstedeværelsen af ​​en ordbog ved at returnere dens sti i headeren 'Link: <…/dict>; rel="compression-dictionary"'. Når klienten indlæser ordbogen "…/dict", vil serveren give information om dens brug i HTML-filer ved at indstille headeren 'Use-As-Dictionary: match="/*html"'. Med den næste anmodning om en HTML-ressource, for eksempel "GET /index2.html", vil klienten angive information om tilstedeværelsen af ​​ordbogen via headeren 'Available-Dictionary: dictionary_hash"'. Hvis serveren har en ordbog med den givne hash, vil den returnere indholdet af index2.html, komprimeret ved hjælp af denne ordbog.

    For at delta-komprimere forskellige versioner af JavaScript-filer kan serveren svare på anmodningen "GET /app.v1.js" med headeren 'Use-As-Dictionary: match="/app*js"', hvilket angiver, at det returnerede indhold kan bruges som en ordbog for stierne "/app*js". Når klienten efterfølgende anmoder om en fil, der matcher denne maske, for eksempel "GET /app.v2.js", vil hashen for den tilgængelige ordbog sendes via headeren "Available-Dictionary:", og serveren vil kun returnere ændringerne mellem filerne app.v1.js og app.v2.js.

  • Siden about:keyboard er blevet tilføjet til tilpasning af tastaturgenveje og omdefinering af eksisterende genvejstaster, for eksempel for at indstille mere velkendte indstillinger eller undgå konflikter med andre programmer.
    Firefox 147 udgivelse
  • Videoafspilning er blevet optimeret ved hjælp af hardwareaccelereret afkodning på AMD GPU'er. På systemer med AMD GPU'er afspilles hardwaredekodet video nu uden at kopiere data (nul-kopieringstilstand), som det tidligere var implementeret for systemer med Intel- og NVIDIA GPU'er.
  • Version 5 indeholder en opdateret implementering af Safe Browsing-protokollen, som kontrollerer URL'er mod Googles lister over usikre ressourcer (phishing-sider, malware-sider osv.). Den nye protokolversion tillader download af blokeringslister til brug på det lokale system (en database, der indeholder SHA256-hashpræfikser for problematiske URL'er), som nu bruges i Firefox.
  • Tilføjet en mulighed for automatisk at fortsætte afspilning af video i billede-i-billede-tilstand, når der skiftes fane.
  • I Enhanced Tracking Protection (ETP)-tilstand (> Streng) er Local Network Access (LNA)-specifikationen som standard aktiveret for at begrænse adgang til det lokale system (loopback, 127.0.0.0/8) eller interne netværk (192.168.0.0/16, 10.0.0.0/8 osv.) ved interaktion med offentlige websteder. Angribere udnytter adgang til interne ressourcer til at udføre CSRF-angreb på routere, adgangspunkter, printere, virksomhedens webgrænseflader og andre enheder og tjenester, der kun accepterer anmodninger fra det lokale netværk. Derudover kan scanning af interne ressourcer bruges til indirekte identifikation eller til at indsamle oplysninger om det lokale netværk.
  • På Linux-systemer med GNOME og Mutter Composite-serveren er et problem med sløret indholdsvisning ved brug af fraktionerede zoomniveauer blevet løst.
  • Apple-computere med Apple Silicon-chips og macOS har WebGPU API-understøttelse aktiveret.
  • Prioriteterne for sprogvalg (q-parametre), der er angivet i Accept-Language HTTP-headeren, er blevet synkroniseret med dem, der er angivet af andre browsere, hvilket adresserer nogle portabilitetsproblemer. For eksempel er det andet sprog nu indstillet til q=0.9 i stedet for q=0.5, og for hvert efterfølgende sprog reduceres prioriteten med 0.1.
  • ICU-biblioteket er blevet opdateret til version 78 med Unicode 17-understøttelse og opdateringer af lokale data.
  • Servicemedarbejdere har tilladelse til at bruge ESM (ECMAScript Module) JavaScript-moduler, importeret og eksporteret via import- og eksportsætninger.
  • Tilføjet understøttelse af CSS Module Scripts-specifikationen, som giver dig mulighed for at bruge JavaScript-modulsystemet til at importere CSS-ressourcer. For eksempel: importer stilarter fra "./styles.css" med { type: "css" };
  • I pseudo-elementet "::marker", som giver dig mulighed for at tilpasse parametrene for tal og punkter for optællinger i blokke Og , er det tilladt at bruge CSS-egenskaberne "counter-*" og "quotes".
  • Understøttelse af Brotli-komprimeringsformatet er blevet tilføjet til CompressionStream- og DecompressionStream-API'erne.
  • View Transitions API'en, der bruges til at oprette animationseffekter, når der skiftes mellem forskellige DOM-tilstande, er blevet opdateret med en "type"-egenskab, der indeholder en række overgangstyper. En tilsvarende CSS-selektor, ":active-view-transition-type", er også blevet tilføjet sammen med egenskaben document.activeViewTransition, som returnerer en instans af ViewTransition-objektet, der er aktivt for dokumentet.
  • Der er inkluderet et sæt CSS-egenskaber til at styre visningen af ​​elementer, der er forankret til andre elementers placering (CSS Anchor Positioning) uden brug af JavaScript, for eksempel til at vedhæfte popovers til elementer, der ligner værktøjstip.
  • Specifikationen "Storage Access Headers" er blevet implementeret, og definerer anmodningsheaderen "Sec-Fetch-Storage-Access" og svarheaderen "Activate-Storage-Access" til adgang til tredjepartscookies uden at kalde metoden document.requestStorageAccess(). Serveren kan anmode om adgang til cookies via headeren "Activate-Storage-Access", og denne header vil blive sendt af klienten, hvis brugeren tidligere har bekræftet adgang til cookielagring via Storage Access API'en.
  • CSS-egenskaben "root-font-relative" er blevet opdateret til at understøtte de relative enheder rcap, rch, rex og ric.
  • Navigations-API'en er blevet implementeret, hvilket giver webapplikationer mulighed for at opfange vinduesnavigationshandlinger, starte navigation og analysere applikationens historik. API'en tilbyder et alternativ til egenskaberne window.history og window.location, optimeret til webapplikationer med én side.
  • I webudviklerværktøjerne understøtter CSS-regelpanelet nu redigering og tilføjelse af pseudoelementvælgere. En knap til at importere en ressource til Firefox Profiler for at bestemme dens størrelse er blevet tilføjet til JSON-datavisningsgrænsefladen. Vis overgange pseudoelementer vises nu i HTML-element- og animationsinspektionspanelerne. CSS-regelpanelet viser nu @position-try-regler, som bruges til at styre visningen af ​​elementer, der er forankret til positionen af ​​andre elementer (CSS Anchor Positioning).
  • Firefox til Android har tilføjet beskyttelse mod angreb via tredjepartskanaler, såsom Spectre, der bruges til at omgå site-to-site-isolation. Tidligere var sådan beskyttelse kun tilgængelig i desktop-builds.

Ud over nye funktioner og fejlrettelser retter Firefox 147 23 sårbarheder. Ti af disse sårbarheder skyldes problemer med hukommelsesstyring, såsom bufferoverløb og adgang til hukommelse efter den er blevet frigjort. Disse problemer kan potentielt føre til udførelse af ondsindet kode, når der åbnes specialfremstillede sider. Tre sårbarheder tillader omgåelse af sandkasseisolering på grund af forkert grænsekontrol og heltalsoverløb i grafikkomponenten.

Kilde: opennet.ru

Tilføj en kommentar