Se ha lanzado el navegador web Firefox 140. Firefox 140 se clasifica como una rama ESR, con actualizaciones publicadas a lo largo del año. Además, se han generado actualizaciones para las ramas ESR anteriores: 115.25.0 y 128.12.0. Firefox 141 ha pasado a la fase de pruebas beta, con un lanzamiento previsto para el 22 de julio.
Innovaciones clave en Firefox 140:
- El panel de pestañas verticales ahora permite cambiar el tamaño del área de pestañas fijadas, que se utiliza para acceder rápidamente a páginas importantes. Para aumentar el número de pestañas fijadas (a costa de reducir el espacio para las pestañas abiertas habituales), simplemente mueva el separador de secciones con el ratón.
- El menú contextual que se muestra al hacer clic derecho en una pestaña o grupo de pestañas seleccionadas se ha actualizado para incluir el elemento "Descargar pestaña", que le permite descargar pestañas de la memoria para reducir el consumo de memoria y CPU.
- Se proporcionó la posibilidad de agregar sus propios motores de búsqueda. Para agregar motores de búsqueda a los sitios usando la etiqueta Para describir los parámetros del motor de búsqueda, puede usar la opción "Añadir motor de búsqueda" del menú contextual que aparece al hacer clic con el botón derecho en el campo de búsqueda. El motor de búsqueda también puede añadirse en el configurador (Configuración > Buscar > Añadir).
- La interfaz de personalización del contenido de la barra de herramientas (Personalizar barra de herramientas… en el menú contextual) ahora permite eliminar el acceso directo con la lista de complementos. Si oculta el botón de complementos, puede acceder a la interfaz de administración de complementos mediante el botón "Extensiones" del menú principal.
- Al traducir todo el contenido de una página a otro idioma, ahora solo se traduce primero el contenido visible y el resto se traduce a medida que se desplaza. Este cambio reduce el consumo de recursos y mejora la capacidad de respuesta de la interfaz al traducir.
- Para los usuarios de Polonia, Italia y Austria se ha habilitado la función de rellenar automáticamente direcciones en formularios web, que antes solo estaba disponible para EE.UU., Gran Bretaña, Canadá, Alemania y Francia.
- La barra de herramientas y la página de nueva pestaña se han despojado de los componentes relacionados con el servicio Pocket, que ya no recibe soporte de Mozilla.
- La implementación del entorno sandbox de Linux restringe el acceso a los controladores de dispositivos a través de ioctl.
- Se agregó soporte para el atributo "aria-keyshortcuts", definido en la especificación ARIA (Accessible Rich Internet Applications) para personas con discapacidades, que permite especificar atajos de teclado para cambiar el foco a un elemento.
- Se agregó la API CookieStore, que le permite obtener, configurar y eliminar cookies de forma asincrónica desde scripts que se ejecutan en el contexto de páginas HTML o Service Workers.
- Se ha implementado la API de Resaltado Personalizado, diseñada para cambiar arbitrariamente el estilo de las áreas de texto seleccionadas y permite liberarse del estilo fijo del navegador para las áreas seleccionadas (::selection, ::inactive-selection) y resaltar errores de sintaxis (::spelling-error, ::grammar-error). Por ejemplo, al usar la nueva API en frameworks web que ofrecen herramientas para editar texto, se pueden implementar mecanismos propios para resaltar texto, diferentes resaltados durante la edición conjunta simultánea por varios usuarios y marcar errores durante la corrección ortográfica. Si antes se requerían complejas manipulaciones con el árbol DOM para crear un resaltado no estándar, la API de Resaltado Personalizado proporciona operaciones predefinidas para agregar y eliminar resaltados que no afectan la estructura del DOM y aplican estilos al enlazar objetos Range.
- Se agregó compatibilidad con el evento pointerrawupdate, que permite el seguimiento del movimiento del puntero. A diferencia del evento pointermove, este nuevo evento se genera con mayor frecuencia y a medida que se obtienen datos, lo que puede ser útil en aplicaciones que requieren un seguimiento del movimiento del puntero con alta precisión.
- En el modo de navegación privada, los sitios pueden usar Service Workers para realizar tareas en segundo plano y usar las API IndexedDB y DOM Cache con almacenamiento cifrado.
- Tamaño y estilo de fuente unificados en todos los elementos , que ahora son independientes del uso dentro de los bloques , , Y .
- Al serializar atributos HTML, se ha habilitado el escape de los caracteres "<" y ">" para dificultar algunos tipos de ataques XSS. Los métodos Element.innerHTML, Element.outerHTML, Element.getHTML, ShadowRoot.innerHTML y ShadowRoot.getHTML ahora reemplazarán los caracteres "<" y ">" por "" al serializar HTML en una cadena.
- En las herramientas para desarrolladores web, el panel de inspección ahora cuenta con funciones de búsqueda ampliadas en el árbol DOM de la página actual. Se ha implementado la capacidad de ordenar los resultados de búsqueda por el número de elementos encontrados y la compatibilidad con pseudoclases.
- La versión para Android ha simplificado la gestión de marcadores (se ha añadido el botón "Seleccionar todo" para realizar operaciones con varios marcadores a la vez). Se ha reforzado la seguridad en el modo de navegación privada.
Además de las nuevas funciones y correcciones de errores, Firefox 140 elimina 17 vulnerabilidades. Seis de ellas se deben a problemas de gestión de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas. Por otro lado, cabe destacar el problema en el complemento WebCompat de Firefox, que permite identificar instancias del navegador, incluso al visualizar una página en modo privado. La vulnerabilidad se debe a la capacidad de obtener un identificador persistente (UUID) mediante el análisis de los recursos emitidos por el complemento WebCompat.
Firefox beta 141 reduce el consumo de memoria en Linux y elimina el requisito de reiniciar después de actualizar usando un administrador de paquetes.
Fuente: opennet.ru
