ProHoster > Blogi > internetiuudised > Firefox 119 väljalase

Firefox 119 väljalase

Ilmus Firefox 119 veebibrauser ja loodi pikaajaline tugiharu uuendus – 115.4.0. Firefox 120 haru on viidud üle beetatestimise etappi, mille väljalaskmine on kavandatud 21. novembrile.

Firefox 119 peamised uued funktsioonid:

  • Kasutusele on võetud Firefoxi vaate lehe uuendatud liides, mis muudab varem vaadatud sisule juurdepääsu lihtsamaks. Firefoxi vaate leht koondab ühte kohta teavet aktiivsete vahekaartide, hiljuti vaadatud lehtede, suletud vahelehtede ja muude seadmete vahekaartide kohta. Firefox View uus versioon pakub teavet kõigi mis tahes aknas avatud vahekaartide kohta ning lisab ka võimaluse vaadata sirvimisajalugu kuupäeva või saidi järgi sorteerituna.
    Firefox 119 väljalase
  • Võimalus importida Chrome'ist ja Chromiumi mootoril põhinevatest brauseritest lisandmooduleid on lubatud. Muudest brauseritest andmete importimise dialoogiaknas ("Impordi andmed" lehel about:preferences#general) on ilmunud lisandmoodulite teisaldamise valik. Ülekanne hõlmab 72 lisandmooduli loendit, mis võrdleb Chrome'i ja Firefoxi jaoks olemasolevate identsete lisandmoodulite identifikaatoreid. Kui Chrome'ist andmete importimisel on loendis olevaid lisandmooduleid, installib Firefox lisandmooduli Chrome'i versiooni asemel Firefoxi algversiooni.
    Firefox 119 väljalase
  • Kaasatud on ECH (Encrypted Client Hello) mehhanismi tugi, mis jätkab ESNI (Encrypted Server Name Indication) arendamist ja mida kasutatakse TLS-i seansi parameetrite teabe, näiteks taotletud domeeninime krüptimiseks. Peamine erinevus ECH ja ESNI vahel on see, et üksikute väljade tasemel krüptimise asemel krüpteerib ECH kogu TLS ClientHello sõnumi, mis võimaldab blokeerida lekkeid läbi väljade, mida ESNI ei kata, näiteks PSK (Pre-Shared võti) välja.
  • Sisseehitatud PDF-vaaturi dokumentide redigeerimisvõimalused hõlmavad nüüd lisaks varem saadaval olevale vabakäejoonelisele joonisele ja tekstikommentaaride lisamisele ka piltide ja tekstimärkuste sisestamise tuge. Uus PDF-i redigeerimisrežiim on aktiveeritud ainult mõne kasutaja jaoks; selle sundimiseks lehel about:config peate aktiveerima sätte „pdfjs.enableStampEditor”.
    Firefox 119 väljalase
  • Muudetud sätteid, mis on seotud katkenud seansi taastamisega pärast brauserist väljumist. Erinevalt eelmistest väljaannetest salvestatakse nüüd seansside vahel teavet mitte ainult aktiivsete, vaid ka hiljuti suletud vahelehtede kohta, mis võimaldab teil pärast taaskäivitamist taastada kogemata suletud vahelehed ja vaadata nende loendit Firefoxi vaates. Vaikimisi salvestatakse 25 viimase 7 päeva jooksul avatud vahekaarti. Arvesse võetakse ka andmeid suletud akende vahekaartide kohta ja suletud vahekaartide loendit töödeldakse korraga kõigi akende kontekstis, mitte ainult praeguse akna kontekstis.
  • Täieliku küpsiste kaitse režiimi võimalusi on laiendatud, kus iga saidi jaoks kasutatakse eraldi isoleeritud küpsiste salvestusruumi, mis ei võimalda küpsiseid kasutada saitidevahelise liikumise jälgimiseks (kõik küpsised, mis on seatud saidile laaditud kolmandate osapoolte plokkidest sait (iframe, js jne) .p.), on lingitud saidiga, kust need plokid alla laaditi). Uus versioon rakendab URI-skeemi "blob:..." isoleerimist. (Blob URL), mida võib potentsiaalselt kasutada kasutajate jälgimiseks sobiva teabe edastamiseks.
  • Täiustatud jälgimiskaitse mehhanismi (ETP, Enhanced Tracking Protection) kasutajatele on lubatud täiendav kaitse kasutajate kaudse tuvastamise vastu fondianalüüsi abil – saitidele nähtavad fondid on piiratud süsteemifondide ja standardsete keelekomplektide fontidega.
  • Firefoxi kiirpakett pakub tuge Ubuntu loomuliku failivaliku dialoogi kasutamiseks, kui pääsete juurde andmetele teistest brauseritest, samuti tuge saadaolevate funktsioonide määramiseks xdg-desktop-portal installitud versiooni põhjal.
  • Lisatud on toetus monitori valimiseks, et paigutada Interneti-kioski režiimis töötav brauseriaken. Monitori valimiseks kasutatakse käsurea valikut “-kiosk-monitor”. Brauser lülitub täisekraanirežiimile kohe pärast kioskirežiimis käivitamist.
  • Peatatud meediumisisu tuvastamine failides, mida on töödeldud MIME-tüübiga "Application/octet-stream". Selliste failide puhul palub brauser teil faili esitamise asemel alla laadida.
  • Valmistades ette, et Firefox lisab kolmandate osapoolte küpsiste blokeerimise, on Storage Access API juurutamist värskendatud, et küsida kasutajalt luba pääseda ligi küpsiste salvestusruumile iframe'ist, kui kolmanda osapoole küpsised on vaikimisi blokeeritud. Uues rakenduses on täiustatud kaitset ja lisatud muudatusi, et vältida saitidega seotud probleeme.
  • Kohandatud elementide (Custom Element) jaoks, mis laiendavad olemasolevate HTML-elementide funktsionaalsust, on kaasatud ARIA (juurdepääsetavad rikkalikud Interneti-rakendused) atribuutide tugi, mis muudab need elemendid puuetega inimestele paremini juurdepääsetavaks. Lisatud on võimalus määrata ja lugeda otse DOM-i elementide jaoks ARIA atribuute (näiteks buttonElement.ariaPressed = "true") ilma setAttribute ja getAttribute meetodeid kutsumata.
  • Cross-Origin-Embedder-Policy HTTP-päis, mis juhib ristpäritolu eraldamise režiimi ja võimaldab määratleda turvalise kasutusreeglid privilegeeritud toimingute lehel, on lisanud toe parameetrile "mandaadita", et keelata mandaatidega seotud andmete edastamine. teavet, nagu küpsised ja kliendisertifikaadid.
  • CSS-funktsioonil attr() on nüüd võimalus määrata teine ​​argument, mille väärtust kasutatakse olukordades, kus määratud atribuut puudub või on kehtetu väärtusega. Näiteks attr(foobar, "Vaikeväärtus").
  • Lisatud on Object.groupBy ja Map.groupBy meetodid massiivi elementide rühmitamiseks, kasutades grupeerimisvõtmena tagasihelistamisfunktsiooni tagastatud stringi väärtust, mida kutsutakse iga massiivi elemendi jaoks.
  • Lisatud meetodid: String.prototype.isWellFormed(), et kontrollida õigesti moodustatud Unicode'i teksti olemasolu stringis (kontrollitakse ainult täielikke liitmärkide "asenduspaare") ja String.prototype.toWellFormed() Unicode'i teksti puhastamiseks ja teisendamiseks õigesse vormi.
  • Meetodid WebTransport.createBidirectionalStream() ja WebTransport.createUnidirectionalStream() on lisanud toe atribuudile "sendOrder", et määrata saadetud voogude suhteline prioriteet.
  • AuthenticatorAttestationResponse API pakub uusi meetodeid getPublicKey(), getPublicKeyAlgorithm() ja getAuthenticatorData().
  • Web Authentication API on lisanud toe credPropsi atribuutidele, mis võimaldavad teil pärast loomist või registreerimist määrata mandaatide olemasolu.
  • PublicKeyCredential API-le on lisatud meetodid parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() ja toJSON(), et teisendada objektid serialiseerimiseks/deserialiseerimiseks ja serverisse ülekandmiseks sobivaks JSON-esitluseks.
  • Veebiarendajate tööriistades on täiustatud CSS-iga interaktiivse töö liidest (Inactive CSS styles), mis sisaldab võimalust tuvastada elementi mittemõjutavaid CSS-i atribuute ning lisatud on ka täielik tugi pseudoelementidele, nagu näiteks "::esimene täht", "::cue" ja "::placeholder".
  • Sisseehitatud JSON-andmete vaataja lülitub automaatselt töötlemata andmete vaatamisele, kui vaadatavad JSON-andmed on valed või kahjustatud.
  • Windowsi platvormil on lisatud tugi süsteemiseadele, mis peidab kursori tippimise ajal.
  • Androidi platvormi versioonis on video täisekraanil vaatamisel tekkiv krahh elimineeritud. Android 14 keskkonnas on lisatud eelistus-kontrastsuse ja eelistab-vähendatud läbipaistvusega meediapäringute tugi.

Lisaks uuendustele ja veaparandustele on Firefox 119 parandanud 25 turvaauku. Ohtlikuks märgitud 17 turvaauku (16 koos CVE-2023-5730 ja CVE-2023-5731 all) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. Teine ohtlik haavatavus (CVE-2023-5721) võimaldab klõpsamist mõne brauseri dialoogi või hoiatuse kinnitamiseks või tühistamiseks.

Allikas: opennet.ru

Lisa kommentaar