ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Firefox 119

Έκδοση Firefox 119

Το πρόγραμμα περιήγησης ιστού Firefox 119 κυκλοφόρησε και δημιουργήθηκε μια ενημέρωση κλάδου μακροπρόθεσμης υποστήριξης - 115.4.0. Ο κλάδος του Firefox 120 έχει μεταφερθεί στο στάδιο δοκιμών beta, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 21 Νοεμβρίου.

Βασικές καινοτομίες στον Firefox 119:

  • Παρουσιάστηκε μια ενημερωμένη διεπαφή για τη σελίδα Προβολή Firefox, η οποία διευκολύνει την πρόσβαση σε περιεχόμενο που προβλήθηκε στο παρελθόν. Η σελίδα Προβολή Firefox συγκεντρώνει πληροφορίες σχετικά με ενεργές καρτέλες, σελίδες που προβλήθηκαν πρόσφατα, κλειστές καρτέλες και καρτέλες από άλλες συσκευές σε ένα μέρος. Η νέα έκδοση του Firefox View παρέχει πληροφορίες για όλες τις καρτέλες που είναι ανοιχτές σε οποιοδήποτε παράθυρο και προσθέτει επίσης τη δυνατότητα προβολής του ιστορικού περιήγησής σας ταξινομημένο κατά ημερομηνία ή τοποθεσία.
    Έκδοση Firefox 119
  • Η δυνατότητα εισαγωγής πρόσθετων από Chrome και προγράμματα περιήγησης που βασίζονται στη μηχανή Chromium είναι ενεργοποιημένη. Στο παράθυρο διαλόγου για την εισαγωγή δεδομένων από άλλα προγράμματα περιήγησης ("Εισαγωγή δεδομένων" στη σελίδα about:preferences#general), εμφανίστηκε μια επιλογή για τη μεταφορά πρόσθετων. Η μεταφορά περιλαμβάνει μια λίστα 72 πρόσθετων, η οποία συγκρίνει τα αναγνωριστικά πανομοιότυπων πρόσθετων που υπάρχουν για το Chrome και τον Firefox. Εάν υπάρχουν πρόσθετα από τη λίστα κατά την εισαγωγή δεδομένων από το Chrome, ο Firefox εγκαθιστά την εγγενή έκδοση Firefox αντί για την έκδοση Chrome του πρόσθετου.
    Έκδοση Firefox 119
  • Περιλαμβάνεται υποστήριξη για τον μηχανισμό ECH (Encrypted Client Hello), ο οποίος συνεχίζει την ανάπτυξη του ESNI (Encrypted Server Name Indication) και χρησιμοποιείται για την κρυπτογράφηση πληροφοριών σχετικά με τις παραμέτρους περιόδου λειτουργίας TLS, όπως το ζητούμενο όνομα τομέα. Η βασική διαφορά μεταξύ ECH και ESNI είναι ότι αντί να κρυπτογραφεί σε επίπεδο μεμονωμένων πεδίων, το ECH κρυπτογραφεί ολόκληρο το μήνυμα TLS ClientHello, το οποίο σας επιτρέπει να αποκλείετε διαρροές μέσω πεδίων που το ESNI δεν καλύπτει, για παράδειγμα, το PSK (Pre-Shared Κλειδί) πεδίο.
  • Οι δυνατότητες επεξεργασίας εγγράφων του ενσωματωμένου προγράμματος προβολής PDF περιλαμβάνουν πλέον υποστήριξη για την εισαγωγή εικόνων και σχολιασμών κειμένου, εκτός από την προηγουμένως διαθέσιμη δωρεάν γραμμική σχεδίαση και την επισύναψη σχολίων κειμένου. Η νέα λειτουργία επεξεργασίας PDF ενεργοποιείται μόνο για ορισμένους χρήστες· για να την επιβάλετε στη σελίδα about:config, πρέπει να ενεργοποιήσετε τη ρύθμιση "pdfjs.enableStampEditor".
    Έκδοση Firefox 119
  • Άλλαξαν ρυθμίσεις που σχετίζονται με την επαναφορά μιας διακοπείσας συνεδρίας μετά την έξοδο από το πρόγραμμα περιήγησης. Σε αντίθεση με τις προηγούμενες εκδόσεις, πληροφορίες όχι μόνο για ενεργές καρτέλες, αλλά και για καρτέλες που έκλεισαν πρόσφατα θα αποθηκεύονται μεταξύ των περιόδων σύνδεσης, επιτρέποντάς σας να επαναφέρετε τις καρτέλες που έκλεισαν κατά λάθος μετά από μια επανεκκίνηση και να προβάλετε μια λίστα με αυτές στο Firefox View. Από προεπιλογή, οι τελευταίες 25 καρτέλες που άνοιξαν τις τελευταίες 7 ημέρες θα αποθηκευτούν. Δεδομένα σχετικά με τις καρτέλες σε κλειστά παράθυρα θα ληφθούν επίσης υπόψη και η λίστα των κλειστών καρτελών θα υποβληθεί σε επεξεργασία στο πλαίσιο όλων των παραθύρων ταυτόχρονα, και όχι μόνο στο τρέχον παράθυρο.
  • Οι δυνατότητες της λειτουργίας Total Cookie Protection έχουν επεκταθεί, στην οποία χρησιμοποιείται ένας ξεχωριστός απομονωμένος χώρος αποθήκευσης cookie για κάθε ιστότοπο, ο οποίος δεν επιτρέπει τη χρήση cookies για την παρακολούθηση της κίνησης μεταξύ των τοποθεσιών (όλα τα cookies που έχουν οριστεί από μπλοκ τρίτων που έχουν φορτωθεί στο ιστότοπος (iframe, js, κ.λπ.) .p.), συνδέονται με τον ιστότοπο από τον οποίο λήφθηκαν αυτά τα μπλοκ). Η νέα έκδοση υλοποιεί την απομόνωση του σχήματος URI "blob:..." (Blob URL), το οποίο θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για τη μετάδοση πληροφοριών κατάλληλων για παρακολούθηση χρηστών.
  • Για τους χρήστες του βελτιωμένου μηχανισμού προστασίας παρακολούθησης (ETP, Enhanced Tracking Protection), παρέχεται πρόσθετη προστασία έναντι της έμμεσης αναγνώρισης των χρηστών μέσω ανάλυσης γραμματοσειρών - οι γραμματοσειρές που είναι ορατές στους ιστότοπους περιορίζονται σε γραμματοσειρές συστήματος και γραμματοσειρές από σύνολα τυπικών γλωσσών.
  • Το πακέτο snap του Firefox παρέχει υποστήριξη για τη χρήση του διαλόγου επιλογής εγγενούς αρχείου Ubuntu κατά την πρόσβαση σε δεδομένα από άλλα προγράμματα περιήγησης, καθώς και υποστήριξη για τον προσδιορισμό των διαθέσιμων λειτουργιών με βάση την εγκατεστημένη έκδοση του xdg-desktop-portal.
  • Προστέθηκε υποστήριξη για την επιλογή μιας οθόνης για την τοποθέτηση ενός παραθύρου προγράμματος περιήγησης σε λειτουργία περιπτέρου Διαδικτύου. Η οθόνη επιλέγεται χρησιμοποιώντας την επιλογή γραμμής εντολών "-kiosk-monitor". Το πρόγραμμα περιήγησης μεταβαίνει σε λειτουργία πλήρους οθόνης αμέσως μετά την εκκίνηση σε λειτουργία kiosk.
  • Σταμάτησε να ανιχνεύει περιεχόμενο πολυμέσων σε αρχεία που υποβλήθηκαν σε επεξεργασία με τον τύπο MIME "application/octet-stream". Για τέτοια αρχεία, το πρόγραμμα περιήγησης θα σας ζητήσει τώρα να κάνετε λήψη του αρχείου αντί να ξεκινήσετε την αναπαραγωγή του.
  • Στο πλαίσιο της προετοιμασίας για τη συμπερίληψη του αποκλεισμού cookie τρίτων κατασκευαστών από τον Firefox, η εφαρμογή του API πρόσβασης αποθήκευσης έχει ενημερωθεί για να ζητά από τον χρήστη άδεια πρόσβασης στον χώρο αποθήκευσης cookie από ένα iframe όταν τα Cookies τρίτων είναι αποκλεισμένα από προεπιλογή. Η νέα εφαρμογή έχει βελτιωμένη προστασία και πρόσθεσε αλλαγές για την αποφυγή προβλημάτων με τοποθεσίες.
  • Για προσαρμοσμένα στοιχεία (Προσαρμοσμένο στοιχείο), τα οποία επεκτείνουν τη λειτουργικότητα των υπαρχόντων στοιχείων HTML, περιλαμβάνεται υποστήριξη για τα χαρακτηριστικά ARIA (Accessible Rich Internet Applications), καθιστώντας αυτά τα στοιχεία πιο προσιτά σε άτομα με ειδικές ανάγκες. Προστέθηκε η δυνατότητα να ορίσετε και να διαβάσετε τα χαρακτηριστικά ARIA απευθείας για στοιχεία DOM (για παράδειγμα, buttonElement.ariaPressed = "true") χωρίς να καλέσετε τις μεθόδους setAttribute και getAttribute.
  • Η κεφαλίδα HTTP Cross-Origin-Embedder-Policy, η οποία ελέγχει τη λειτουργία απομόνωσης Cross-Origin και σας επιτρέπει να ορίσετε κανόνες ασφαλούς χρήσης στη σελίδα προνομιακών λειτουργιών, έχει προσθέσει υποστήριξη για την παράμετρο "credentialless" για να απενεργοποιήσετε τη μετάδοση στοιχείων που σχετίζονται με διαπιστευτήρια πληροφορίες όπως cookies και πιστοποιητικά πελατών.
  • Η συνάρτηση attr() CSS έχει τώρα τη δυνατότητα να καθορίσει ένα δεύτερο όρισμα, η τιμή του οποίου θα χρησιμοποιηθεί σε περιπτώσεις όπου το καθορισμένο χαρακτηριστικό λείπει ή έχει μη έγκυρη τιμή. Για παράδειγμα, attr(foobar, "Προεπιλεγμένη τιμή").
  • Προστέθηκαν μέθοδοι Object.groupBy και Map.groupBy για ομαδοποίηση στοιχείων πίνακα χρησιμοποιώντας την τιμή συμβολοσειράς που επιστρέφεται από τη συνάρτηση επανάκλησης, η οποία καλείται για κάθε στοιχείο πίνακα, ως κλειδί ομαδοποίησης.
  • Προστέθηκαν μέθοδοι: String.prototype.isWellFormed() για έλεγχο της παρουσίας σωστά διαμορφωμένου κειμένου Unicode σε μια συμβολοσειρά (επιλέγονται μόνο τα πλήρη "υποκατάστατα ζεύγη" σύνθετων χαρακτήρων) και String.prototype.toWellFormed() για καθαρισμό και μετατροπή κειμένου Unicode στη σωστή μορφή.
  • Οι μέθοδοι WebTransport.createBidirectionalStream() και WebTransport.createUnidirectionalStream() έχουν προσθέσει υποστήριξη για την ιδιότητα "sendOrder" για να ορίσετε τη σχετική προτεραιότητα των απεσταλμένων ροών.
  • Το AuthenticatorAttestationResponse API προσφέρει νέες μεθόδους getPublicKey(), getPublicKeyAlgorithm() και getAuthenticatorData().
  • Το Web Authentication API έχει προσθέσει υποστήριξη για ιδιότητες credProps, οι οποίες σας επιτρέπουν να προσδιορίσετε την παρουσία διαπιστευτηρίων μετά τη δημιουργία ή την εγγραφή.
  • Προστέθηκαν μέθοδοι parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() και toJSON() στο PublicKeyCredential API για μετατροπή αντικειμένων σε αναπαράσταση JSON κατάλληλη για σειριοποίηση/αποσειριοποίηση και μεταφορά στον διακομιστή.
  • Στα εργαλεία για προγραμματιστές ιστού, έχει βελτιωθεί η διεπαφή για διαδραστική εργασία με CSS (Inactive CSS styles), η οποία περιλαμβάνει τη δυνατότητα εντοπισμού ιδιοτήτων CSS που δεν επηρεάζουν το στοιχείο και επίσης προστέθηκε πλήρης υποστήριξη για ψευδοστοιχεία, όπως π.χ. "::first-letter", "::cue" και "::placeholder".
  • Το ενσωματωμένο πρόγραμμα προβολής δεδομένων JSON μεταβαίνει αυτόματα στην προβολή μη επεξεργασμένων δεδομένων εάν τα δεδομένα JSON που προβάλλονται είναι λανθασμένα ή κατεστραμμένα.
  • Στην πλατφόρμα των Windows, προστέθηκε υποστήριξη για μια ρύθμιση συστήματος που κρύβει τον κέρσορα κατά την πληκτρολόγηση.
  • Στην έκδοση για την πλατφόρμα Android, έχει εξαλειφθεί ένα σφάλμα που συμβαίνει κατά την προβολή ενός βίντεο σε πλήρη οθόνη. Προστέθηκε υποστήριξη για ερωτήματα πολυμέσων προτιμήσεων-αντίθεσης και προτιμήσεων-μειωμένης διαφάνειας στο περιβάλλον Android 14.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 119 έχει διορθώσει 25 ευπάθειες. Τα 17 τρωτά σημεία (16 συνδυασμένα σύμφωνα με τα CVE-2023-5730 και CVE-2023-5731) που επισημαίνονται ως επικίνδυνα προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων. Μια άλλη επικίνδυνη ευπάθεια (CVE-2023-5721) επιτρέπει στο clickjacking να επιβεβαιώσει ή να ακυρώσει ορισμένα παράθυρα διαλόγου ή προειδοποιήσεις του προγράμματος περιήγησης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο