ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Firefox 109

Έκδοση Firefox 109

Κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Firefox 109. Επιπλέον, δημιουργήθηκε μια ενημέρωση στον κλάδο μακροπρόθεσμης υποστήριξης - 102.7.0. Ο κλάδος του Firefox 110 θα μεταφερθεί σύντομα στο στάδιο δοκιμών beta, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 14 Φεβρουαρίου.

Βασικές καινοτομίες στον Firefox 109:

  • Από προεπιλογή, η υποστήριξη είναι ενεργοποιημένη για την έκδοση XNUMX του μανιφέστου του Chrome, η οποία καθορίζει τις δυνατότητες και τους πόρους που είναι διαθέσιμοι σε επεκτάσεις που έχουν γραφτεί χρησιμοποιώντας το WebExtensions API. Η υποστήριξη για τη δεύτερη έκδοση του μανιφέστου θα διατηρηθεί στο άμεσο μέλλον. Επειδή η τρίτη έκδοση του μανιφέστου έχει δεχθεί πυρά και θα σπάσει ορισμένα πρόσθετα αποκλεισμού περιεχομένου και ασφάλειας, το Mozilla έχει απομακρυνθεί από τη διασφάλιση της πλήρους συμβατότητας του μανιφέστου στον Firefox και έχει εφαρμόσει ορισμένες λειτουργίες με διαφορετικό τρόπο. Για παράδειγμα, η υποστήριξη για τον παλιό τρόπο λειτουργίας αποκλεισμού του webRequest API δεν έχει διακοπεί, το οποίο έχει αντικατασταθεί στο Chrome από ένα νέο API φιλτραρίσματος δηλωτικού περιεχομένου. Η υποστήριξη για το μοντέλο αιτήματος λεπτομερούς άδειας υλοποιείται επίσης ελαφρώς διαφορετικά, σύμφωνα με το οποίο η Το πρόσθετο δεν μπορεί να ενεργοποιηθεί για όλες τις σελίδες ταυτόχρονα (η άδεια έχει αφαιρεθεί "all_urls"). Στον Firefox, η τελική απόφαση σχετικά με την παραχώρηση πρόσβασης επαφίεται στον χρήστη, ο οποίος μπορεί να αποφασίσει επιλεκτικά σε ποιο πρόσθετο θα παραχωρήσει πρόσβαση στα δεδομένα του σε έναν συγκεκριμένο ιστότοπο. Για τη διαχείριση των δικαιωμάτων, έχει προστεθεί στη διεπαφή ένα κουμπί "Ενοποιημένες επεκτάσεις", με το οποίο ο χρήστης μπορεί να εκχωρήσει και να ανακαλέσει την πρόσβαση επέκτασης σε οποιονδήποτε ιστότοπο. Η διαχείριση αδειών ισχύει μόνο για πρόσθετα που βασίζονται στην τρίτη έκδοση του μανιφέστου· για πρόσθετα που βασίζονται στη δεύτερη έκδοση του μανιφέστου, δεν εκτελείται λεπτομερής έλεγχος πρόσβασης σε ιστότοπους.

    Έκδοση Firefox 109
  • Η σελίδα Προβολή Firefox έχει βελτιώσει τη σχεδίαση κενών ενοτήτων με πρόσφατα κλειστές καρτέλες και καρτέλες ανοιχτές σε άλλες συσκευές.
  • Η λίστα με τις πρόσφατα κλειστές καρτέλες που εμφανίζεται στη σελίδα Προβολή Firefox έχει προσθέσει κουμπιά για την αφαίρεση μεμονωμένων συνδέσμων από τη λίστα.
    Έκδοση Firefox 109
  • Προστέθηκε η δυνατότητα εμφάνισης του ερωτήματος αναζήτησης που έχετε εισαγάγει στη γραμμή διευθύνσεων, αντί να εμφανίζεται η διεύθυνση URL της μηχανής αναζήτησης (δηλαδή, τα κλειδιά εμφανίζονται στη γραμμή διευθύνσεων όχι μόνο κατά τη διαδικασία εισαγωγής, αλλά και μετά την πρόσβαση στη μηχανή αναζήτησης και την εμφάνιση της αναζήτησης αποτελέσματα που σχετίζονται με τα εισαγόμενα κλειδιά). Η δυνατότητα αυτή τη στιγμή είναι απενεργοποιημένη από προεπιλογή και απαιτεί να ορίσετε τη ρύθμιση "browser.urlbar.showSearchTerms.featureGate" στο about:config για να την ενεργοποιήσετε.
    Έκδοση Firefox 109
  • Παράθυρο διαλόγου για να επιλέξετε μια ημερομηνία για ένα πεδίο με τους τύπους "ημερομηνία" και "ημερομηνία", προσαρμοσμένες για έλεγχο πληκτρολογίου, γεγονός που επέτρεψε την παροχή σωστής υποστήριξης για προγράμματα ανάγνωσης οθόνης και τη χρήση συντομεύσεων πληκτρολογίου για την πλοήγηση στο ημερολόγιο.
  • Ολοκληρώσαμε ένα πείραμα χρησιμοποιώντας το ενσωματωμένο πρόσθετο Colorways για να αλλάξουμε την εμφάνιση του προγράμματος περιήγησης (προσφέρθηκε μια συλλογή από έγχρωμα θέματα για την περιοχή περιεχομένου, τους πίνακες και τη γραμμή εναλλαγής καρτελών για επιλογή). Μπορείτε να αποκτήσετε πρόσβαση σε προηγουμένως αποθηκευμένα έγχρωμα θέματα στη σελίδα "Πρόσθετα και θέματα".
  • Σε συστήματα με GTK, εφαρμόζεται η δυνατότητα ταυτόχρονης μετακίνησης πολλών αρχείων στη διαχείριση αρχείων. Η μετακίνηση εικόνων από τη μια καρτέλα στην άλλη έχει βελτιωθεί.
  • Στο σύστημα για αυτόματο κλικ σε banner που ζητούν άδεια χρήσης Cookies σε ιστότοπους (cookiebanners.bannerClicking.enabled και cookiebanners.service.mode στο about:config), η δυνατότητα προσθήκης τοποθεσιών στη λίστα εξαιρέσεων για τις οποίες γίνεται αυτόματο κλικ δεν εφαρμόζεται έχει εφαρμοστεί.
  • Από προεπιλογή, η ρύθμιση network.ssl_tokens_cache_use_only_once είναι ενεργοποιημένη για να αποτρέψει την επαναχρησιμοποίηση των εισιτηρίων συνεδρίας στο TLS.
  • Η ρύθμιση network.cache.shutdown_purge_in_background_task είναι ενεργοποιημένη, η οποία λύνει το πρόβλημα με τον σωστό τερματισμό λειτουργίας του αρχείου I/O κατά τον τερματισμό λειτουργίας.
  • Ένα στοιχείο ("Καρφίτσωμα στη γραμμή εργαλείων") προστέθηκε στο μενού περιβάλλοντος του πρόσθετου για να καρφιτσώσετε το κουμπί πρόσθετου στη γραμμή εργαλείων.
  • Είναι δυνατή η χρήση του Firefox ως προβολής εγγράφων, επιλεγμένο στο σύστημα μέσω του μενού περιβάλλοντος «Άνοιγμα με».
  • Προστέθηκαν πληροφορίες ρυθμού ανανέωσης οθόνης στη σελίδα about:support.
  • Προστέθηκαν ρυθμίσεις ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box κ.λπ. για παράκαμψη γραμματοσειρών συστήματος.
  • Από προεπιλογή είναι ενεργοποιημένη η υποστήριξη για το συμβάν κύλισης, το οποίο δημιουργείται όταν ο χρήστης ολοκληρώσει την κύλιση (όταν σταματήσει να αλλάζει η θέση) στα αντικείμενα Στοιχείο και Έγγραφο.
  • Παρέχεται τμηματοποίηση της πρόσβασης μέσω του Storage API κατά την επεξεργασία περιεχομένου τρίτων, ανεξάρτητα από το Storage Access API.
  • Προστέθηκε υποστήριξη για το χαρακτηριστικό λίστας στο στοιχείο εμβέλειας, το οποίο μεταδίδει το αναγνωριστικό του στοιχείου με μια λίστα προκαθορισμένων τιμών που προσφέρονται για εισαγωγή.
  • Η ιδιότητα CSS ορατότητας περιεχομένου, που χρησιμοποιείται για την αποφυγή περιττής απόδοσης περιοχών εκτός του πεδίου ορατότητας, έχει πλέον ενημερωθεί με την τιμή "auto", όταν ορίζεται, η ορατότητα καθορίζεται από το πρόγραμμα περιήγησης με βάση την εγγύτητα του στοιχείου στο όριο του την ορατή περιοχή.
  • Σε τύπο CSS , το οποίο ορίζει τις προεπιλεγμένες τιμές χρώματος για διάφορα στοιχεία σελίδας και πρόσθετη υποστήριξη για τις τιμές Mark, MarkText και ButtonBorder.
  • Το Web Auth προσθέτει τη δυνατότητα ελέγχου ταυτότητας χρησιμοποιώντας το CTAP2 (Πρωτόκολλο Client to Authenticator) χρησιμοποιώντας διακριτικά που βασίζονται σε USB HID. Η υποστήριξη δεν είναι ακόμη ενεργοποιημένη από προεπιλογή και είναι ενεργοποιημένη από την παράμετρο security.webauthn.ctap2 στο about:config.
  • Στα εργαλεία προγραμματιστή ιστού στο πρόγραμμα εντοπισμού σφαλμάτων JavaScript, έχει προστεθεί μια νέα επιλογή σημείου διακοπής που ενεργοποιείται κατά τη μετάβαση στο πρόγραμμα χειρισμού συμβάντων κύλισης.
  • Η υποστήριξη για τις εντολές "session.subscribe" και "session.unsubscribe" έχει προστεθεί στο πρωτόκολλο τηλεχειρισμού του προγράμματος περιήγησης WebDriver BiDi.
  • Οι εκδόσεις για την πλατφόρμα των Windows περιλαμβάνουν τη χρήση του μηχανισμού προστασίας υλικού ACG (Arbitrary Code Guard) για την παρεμπόδιση της εκμετάλλευσης τρωτών σημείων σε διαδικασίες που αναπαράγουν περιεχόμενο πολυμέσων.
  • Στην πλατφόρμα macOS, η δράση των συνδυασμών Ctrl/Cmd + trackpad ή Ctrl/Cmd + τροχού ποντικιού έχει αλλάξει, κάτι που πλέον οδηγεί σε κύλιση (όπως σε άλλα προγράμματα περιήγησης), αντί για ζουμ.
  • Βελτιώσεις στην έκδοση Android:
    • Κατά την προβολή βίντεο πλήρους οθόνης, η εμφάνιση της γραμμής διευθύνσεων κατά την κύλιση είναι απενεργοποιημένη.
    • Προστέθηκε ένα κουμπί για την ακύρωση των αλλαγών μετά τη διαγραφή ενός καρφιτσωμένου ιστότοπου.
    • Η λίστα των μηχανών αναζήτησης ενημερώνεται μετά την αλλαγή της γλώσσας.
    • Διορθώθηκε ένα σφάλμα που παρουσιάστηκε κατά την τοποθέτηση ενός μεγάλου τμήματος δεδομένων στο πρόχειρο ή στη γραμμή διευθύνσεων.
    • Βελτιωμένη απόδοση απόδοσης στοιχείων καμβά.
    • Επιλύθηκε ένα πρόβλημα με βιντεοκλήσεις που μπορούν να χρησιμοποιήσουν μόνο τον κωδικοποιητή H.264.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 109 έχει διορθώσει 21 ευπάθειες. 15 ευπάθειες επισημαίνονται ως επικίνδυνες, εκ των οποίων οι 13 ευπάθειες (που συλλέγονται σύμφωνα με τα CVE-2023-23605 και CVE-2023-23606) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων. Η ευπάθεια CVE-2023-23597 προκαλείται από ένα λογικό σφάλμα στον κώδικα για τη δημιουργία νέων θυγατρικών διεργασιών και επιτρέπει την εκκίνηση μιας νέας διεργασίας στο πλαίσιο file:// για την ανάγνωση των περιεχομένων των αυθαίρετων αρχείων. Η ευπάθεια CVE-2023-23598 προκαλείται από ένα σφάλμα στο χειρισμό των ενεργειών μεταφοράς και απόθεσης στο πλαίσιο GTK και επιτρέπει την ανάγνωση των περιεχομένων των αυθαίρετων αρχείων μέσω της κλήσης DataTransfer.setData.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο