ProHoster > Blogi > internetiuudised > Firefox 109 väljalase

Firefox 109 väljalase

Ilmus veebibrauser Firefox 109. Lisaks loodi uuendus pikaajalisele tugiharule - 102.7.0. Firefox 110 haru viiakse peagi üle beetatestimise etappi, mille väljalaskmine on kavandatud 14. veebruarile.

Firefox 109 peamised uued funktsioonid:

  • Vaikimisi on tugi lubatud Chrome'i manifesti versioonile XNUMX, mis määrab WebExtensions API abil kirjutatud laiendustele saadaolevad võimalused ja ressursid. Manifesti teise versiooni tugi säilib ka lähitulevikus. Kuna manifesti kolmas versioon on sattunud kriitika alla ja rikub mõned sisu blokeerimise ja turvalisuse lisandmoodulid, on Mozilla loobunud Firefoxis täieliku manifesti ühilduvuse tagamisest ja rakendanud mõningaid funktsioone teisiti. Näiteks ei ole katkestatud webRequest API vana blokeeriva töörežiimi tugi, mis on Chrome'is asendatud uue deklaratiivse sisu filtreerimise API-ga, samuti on granuleeritud loapäringu mudeli tugi juurutatud veidi erinevalt, mille järgi lisandmoodulit ei saa korraga aktiveerida kõikidele lehtedele (luba "all_urls" on eemaldatud). Firefoxis jäetakse lõplik otsus juurdepääsu andmise kohta kasutajale, kes saab valikuliselt otsustada, millisele lisandmoodulile konkreetse saidi andmetele juurdepääs annab. Lubade haldamiseks on liidesele lisatud nupp “Unified Extensions”, millega kasutaja saab anda ja tühistada juurdepääsu laiendusele mis tahes saidile. Lubade haldamine kehtib ainult manifesti kolmandal versioonil põhinevate lisandmoodulite puhul; manifesti teisel versioonil põhinevate lisandmoodulite puhul ei teostata saitidele üksikasjalikku juurdepääsukontrolli.

    Firefox 109 väljalase
  • Firefoxi vaate leht on täiustanud tühjade jaotiste kujundust hiljuti suletud vahelehtedega ja muudes seadmetes avatud vahelehtedega.
  • Firefoxi vaate lehel kuvatav hiljuti suletud vahekaartide loend sisaldab nuppe üksikute linkide loendist eemaldamiseks.
    Firefox 109 väljalase
  • Lisatud on võimalus kuvada sisestatud otsingupäring aadressiribal, selle asemel et näidata otsingumootori URL-i (st võtmeid näidatakse aadressiribal mitte ainult sisestusprotsessi ajal, vaid ka pärast otsingumootorile juurdepääsu ja otsingu kuvamist sisestatud võtmetega seotud tulemused). See funktsioon on praegu vaikimisi keelatud ja selle aktiveerimiseks tuleb määrata seade „browser.urlbar.showSearchTerms.featureGate” failis about:config.
    Firefox 109 väljalase
  • Dialoog välja kuupäeva valimiseks klaviatuuri juhtimiseks kohandatud tüüpidega "kuupäev" ja "kuupäev ja kellaaeg", mis võimaldas pakkuda ekraanilugejatele õiget tuge ja kasutada kalendris navigeerimiseks klaviatuuri otseteid.
  • Lõpetasime katse, kasutades sisseehitatud Colorwaysi lisandmoodulit, et muuta brauseri välimust (sisuala, paneelide ja vahekaartide vahetamise riba jaoks pakuti värviteemade kollektsiooni). Varem salvestatud värviteemadele pääseb juurde lehelt "Lisandmoodulid ja teemad".
  • GTK-ga süsteemides on rakendatud mitme faili samaaegse teisaldamise võimalus failihaldurisse. Piltide teisaldamist ühelt vahekaardilt teisele on täiustatud.
  • Bännerite automaatse klõpsamise süsteemis, mis taotlevad luba küpsiste kasutamiseks saitidel (cookiebanners.bannerClicking.enabled ja cookiebanners.service.mode, umbes:config), on võimalus lisada saite nende erandite loendisse, mille puhul automaatne klõps ei ole rakendatud.
  • Vaikimisi on säte network.ssl_tokens_cache_use_only_once lubatud, et takistada seansipiletite taaskasutamist TLS-is.
  • Säte network.cache.shutdown_purge_in_background_task on lubatud, mis lahendab probleemi, mis tuleneb faili sisend-/väljundi õigest sulgemisest sulgemisel.
  • Lisandmooduli kontekstimenüüsse on lisatud element ("Kinnita tööriistaribale"), et kinnitada lisandmooduli nupp tööriistaribale.
  • Dokumendivaatajana on võimalik kasutada Firefoxi, mis valitakse süsteemis kontekstimenüüst “Ava koos”.
  • Lisati lehele about:support ekraani värskendussageduse teave.
  • Lisatud seaded ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box jne. süsteemi fontide alistamiseks.
  • Vaikimisi lubatud on kerimissündmuse tugi, mis luuakse siis, kui kasutaja lõpetab kerimise (kui positsiooni muutumine peatub) elemendi- ja dokumendiobjektides.
  • Pakub juurdepääsu jaotamist Storage API kaudu kolmanda osapoole sisu töötlemisel, olenemata Storage Access API-st.
  • Vaheelemendile on lisatud listi atribuudi tugi, mis edastab elemendi identifikaatori koos sisendiks pakutavate eelmääratletud väärtuste loendiga.
  • Sisu nähtavuse CSS-i atribuut, mida kasutatakse nähtavusväljast väljapoole jäävate alade tarbetu renderdamise vältimiseks, on nüüd värskendatud väärtusega 'auto', kui see on määratud, määrab nähtavuse brauser, lähtudes elemendi lähedusest elemendi piirile. nähtav ala.
  • CSS-i tüübis , mis määrab erinevate lehekomponentide värvide vaikeväärtused ja lisab Marki, MarkTexti ja ButtonBorderi väärtuste toe.
  • Web Auth lisab võimaluse autentida CTAP2 (kliendi ja autentimise protokolli) abil, kasutades USB HID-põhiseid žetoone. Tugi pole veel vaikimisi lubatud ja selle lubab faili about:config parameeter security.webauthn.ctap2.
  • JavaScripti siluri veebiarendaja tööriistadesse on lisatud uus murdepunkti valik, mis käivitub kerimissündmuste töötlejasse liikumisel.
  • WebDriver BiDi brauseri kaugjuhtimisprotokollile on lisatud käskude “session.subscribe” ja “session.unsubscribe” tugi.
  • Windowsi platvormi versioonid hõlmavad riistvarakaitsemehhanismi ACG (Arbitrary Code Guard) kasutamist, et blokeerida multimeediumisisu esitavate protsesside haavatavuste ärakasutamine.
  • MacOS-i platvormil on muudetud Ctrl/Cmd + puuteplaadi või Ctrl/Cmd + hiireratta kombinatsioonide toimimist, mis viib nüüd kerimiseni (nagu teisteski brauserites), mitte suumimiseni.
  • Androidi versiooni täiustused:
    • Täisekraanil video vaatamisel on aadressiriba kuvamine kerimise ajal keelatud.
    • Lisatud nupp muudatuste tühistamiseks pärast kinnitatud saidi kustutamist.
    • Otsingumootorite loend uuendatakse pärast keele muutmist.
    • Parandatud krahh, mis tekkis suure andmetüki lõikepuhvrisse või aadressiribale paigutamisel.
    • Lõuendi elementide täiustatud renderdamine.
    • Lahendatud on probleem videokõnedega, mis saavad kasutada ainult H.264 kodekit.

Lisaks uuendustele ja veaparandustele on Firefox 109 parandanud 21 turvaauku. Ohtlikuks on märgitud 15 turvaauku, millest 13 turvaauku (kogutud CVE-2023-23605 ja CVE-2023-23606 alla) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabanenud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. Haavatavus CVE-2023-23597 on põhjustatud uute alamprotsesside loomise koodis olevast loogilisest veast ja see võimaldab faili:// kontekstis käivitada uue protsessi, et lugeda suvaliste failide sisu. Haavatavus CVE-2023-23598 on põhjustatud veast lohistamistoimingute käsitlemisel GTK raamistikus ja võimaldab lugeda suvaliste failide sisu läbi DataTransfer.setData kõne.

Allikas: opennet.ru

Lisa kommentaar