ProHoster > Blogi > internetiuudised > Firefox 135 väljalase

Firefox 135 väljalase

Välja on antud Firefox 135 veebibrauser ning varasematele pika tugiperioodiga harudele on moodustunud uuendused - 115.20.0 ja 128.7.0. Firefoxi filiaal 136 on viidud beetatesti faasi, väljalase on kavandatud 4. märtsiks.

Firefox 135 peamised uued funktsioonid:

  • Sisseehitatud tõlkija toetab nüüd tõlget vene keelde (varem oli tõlge vene keelest teistesse keeltesse, kuid vene keelde polnud tõlget), samuti tõlget korea, jaapani ja lihtsustatud hiina keelest. Tõlke kvaliteeti on parandatud, näiteks on kõrvaldatud olukorrad, kus tehisintellekti mudel asendab fiktiivseid sõnu. Firefoxi sisseehitatud tõlkesüsteem teostab tõlke kasutaja kohalikus süsteemis ilma välistele pilveteenustele juurdepääsuta. Süsteem põhineb avatud Bergamoti mootoril. Mootor on ümber Mariani masintõlkeraamistiku, mis kasutab korduvat närvivõrku (RNN) ja trafopõhiseid keelemudeleid.
    Firefox 135 väljalase
  • Sisseehitatud AI vestlusbot on saadaval kõigile kasutajatele, kasutades loomulikus keeles suhtlemiseks suuri keelemudeleid. Vestlusbot ilmub külgribal ja saab töötada Anthropic Claude'i, ChatGPT, Google Gemini, HuggingChati (kallistava näo) ja Le Chat Mistrali teenuste kaudu. Kasutaja saab soovi korral teenuste vahel vahetada. Töötamiseks peate registreeruma igas toetatud teenuses (paneelil avaneb iga teenuse veebirakendus). Lisaks vestlusele on kontekstimenüüsse lisatud nupp “Küsi …”, mille kaudu saab lehelt valitud fragmenti edastada näiteks vestlusbotile, et luua sisust kokkuvõte või lihtsate sõnadega lahti seletada. Oma kohalikus süsteemis töötavate keelemudelite lisamiseks võite kasutada tööriistakomplekti llamafile.
    Firefox 135 väljalase
    Firefox 135 väljalase
  • Kasutajatele kõigis riikides, kus Mozilla Storiesi soovitusteenus on saadaval, on uue vahelehe avamisel kuvatava lehe uus kujundus lubatud. Eelmises versioonis pakuti uut kujundust ainult USA ja Kanada kasutajatele. Uues versioonis on otsinguriba ja soovitatavate lehtede loend, samuti on muudetud sageli külastatavate ja kinnitatud saitidega ploki kujundust, mida nüüd näidatakse mitte ruudustikus, vaid ühel real. Sisu veergude arv valitakse sõltuvalt akna laiusest, mis võimaldab tõhusalt kasutada kogu olemasolevat ekraaniruumi.
    Firefox 135 väljalase
  • Kõigile kasutajatele on lubatud krediitkaardinumbrite automaatse meeldejätmise ja veebivormide täitmise tugi. CVV kood ei jäeta meelde ning kaardinumbrid salvestatakse turvalisse hoiukohta, millele ligipääsuks saab määrata eraldi parooli.
  • Kohustuslik kinnitamine on lubatud TLS-sertifikaadid web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра). Удостоверяющий центр передаёт сведения о всех новых сертификатах в несколько независимых журналов Certificate Transparency, которые дают возможность провести аудит всех изменений. Если при обращении к сайту используется сертификат, не отражённый в журнале, то такой сертификат будет помечен браузером как небезопасный.

    Ajakirju haldavad erinevad mitteseotud organisatsioonid. Tagasiulatuva andmekahjustuse eest kaitsmiseks kasutatakse andmete salvestamisel Merkle Tree puustruktuuri, milles iga haru kontrollib puu räsimise abil kõiki aluseks olevaid oksi ja sõlme. Lõpliku räsi olemasolul saab kasutaja kontrollida kogu toimingute ajaloo õigsust ja ka andmebaasi varasemate olekute õigsust.

  • TLS-sertifikaatide tühistamise kontrolli kiirendamiseks kasutatakse CRLite mehhanismi, mis töötab kasutaja süsteemis. Andmebaas koos kasutaja poolel salvestatud sertifikaatide teabega sünkroonitakse perioodiliselt välise Mozilla andmebaasiga. Andmebaasi suuruse vähendamiseks kasutatakse kaskaad Bloomi filtreid - tõenäosuslikku struktuuri, mis võimaldab puuduva elemendi vale määramist, kuid välistab olemasoleva elemendi väljajätmise. Näiteks 100 miljoni sertifikaadi andmed on pakitud umbes 1 MB suurusesse struktuuri.

    Võrreldes sertifitseerimiskeskusele juurdepääsuga OCSP (Online Certificate Status Protocol) abil, ei välista CRLite kasutamine mitte ainult viivitusi võrgupäringu saatmisel, vaid suurendab ka konfidentsiaalsust (OCSP-i kasutamisel saadab brauser päringu iga kord, kui see veebisaitidele ligi pääseb, st tegelikult edastab andmed sertifitseerimiskeskusele ja välistab selle, milliste veebisaitide saadavuse ründe sooritab) DDoS-rünnak OCSP-serveri vastu päringute töötlemise blokeerimiseks).

  • Lisatud kaitse manipulatsioonide eest, mis muudavad navigeerimise keeruliseks, kasutades tagasi- ja edasinuppe, kuna sirvimisajalugu on risustatud ajaloo API abil loodud fiktiivsete kirjetega. Kaitse olemus taandub selliste kirjete ignoreerimisele, mis ei ole seotud kasutaja toimingutega nuppude "Tagasi" ja "Edasi" klõpsamiste töötlemisel.
  • Linuxi ja macOS-i järgutel on nüüd võimalus sulgeda ainult praegune vahekaart, mitte kõik vahekaardid, kui vajutate rakendusest väljumiseks kiirklahvi (Alt + F4).
  • Privaatsusseadete lehelt (about:preferences#privacy) on eemaldatud saitidele HTTP-päise "Do Not Track" ("DNT") saatmise valik. DNT päis annab veebisaitidele teada, et kasutaja ei soovi talletada teavet, mida saaks kasutada oma liikumiste ja eelistuste jälgimiseks. DNT päis on valikuline ja paljud saidid seda ignoreerivad. DNT asemel on soovitatav kasutada GPC (Global Privacy Control) mehhanismi, mis teavitab saite isikuandmete müümise keelust ja andmete kasutamisest kasutaja käitumise või liikumise jälgimiseks. Erinevalt DNT-st on GPC järgimine kehtiva CCPA (California Consumer Privacy Act) alusel kohustuslik.
  • Kontekstimenüü operatsioon "Kopeeri ilma saidi jälgimiseta" on ümber nimetatud "Kopeeri puhas link" ja laiendatud, et see hõlmaks võimalust kasutada seda tekstis (ilma hüperlinkideta) tühjade URL-ide jaoks. Toiming võimaldab kopeerida valitud lingi URL-i lõikepuhvrisse, olles eelnevalt välja lõiganud saitidevaheliste üleminekute jälgimiseks kasutatavad parameetrid.
  • Aadressiriba võimaldab nüüd otsida vahekaardirühmade nimesid ja navigeerida leitud rühmadeni. Otsing hõlmab muu hulgas suletud ja salvestatud gruppe.
  • Linuxi platvormi jaoks mõeldud Firefoxi buildide tihendamiseks kasutatakse XZ-vormingut, mis võrreldes bz2-vorminguga võimaldab vähendada allalaaditud andmete mahtu keskmiselt 25% ja lahtipakkimisaega enam kui poole võrra.
  • HTTP/3 toetab nüüd kvantresistentset hübriidvõtmevahetusalgoritmi "mlkem768x25519", mis on kombinatsioon X25519 ECDH ja ML-KEM (CRYSTALS-Kyber) algoritmist, mille standardis eelmisel aastal USA riiklik standardite ja tehnoloogia instituut (NIST). ML-KEM kasutab võreteooria ülesannete lahendamisel põhinevaid krüptograafilisi meetodeid, mille lahendamise aeg on tava- ja kvantarvutitel sama.
  • PointerEvent liidese atribuudid, mis määravad kursori koordinaadid, toetavad nüüd mittetäisarvuliste väärtuste ülekandmist. Muudatus võimaldab sündmusi täpsemalt käsitleda olukordades, kus sihtelementi muudetakse CSS-i kaudu või kui vaateava on sisse suumitud.
  • Mouseenter, mouseleave, pointerenter ja pointerleave sündmuste käitumist on muudetud, et need vastaksid spetsifikatsioonile.
  • WebAuthni API-le on lisatud meetod getClientCapabilities().
  • Web Developer Tools kuvab nüüd hoiatuse, kui kasutate atribuuti sisu nähtavus koos elementidega, millel pole suurusepiirangut.
  • Veebikonsooli on lisatud käsk "$$$", mis on mõeldud lehtede otsimiseks, võttes arvesse vari-DOM-i sisu.
  • Laiendatud võimalused WebExtensioni lisandmoodulite silumiseks: katkestuspunktide täiustatud toimimine sisutöötlusskriptides ja töötajate kuvamine konsoolipaneelil konteksti valimisel.
  • Androidi versioonil on võimalus saata Mozillale automaatselt brauseri krahhiaruanded ilma kasutaja kinnituseta.

Lisaks uutele funktsioonidele ja veaparandustele parandab Firefox 135 19 turvaauku. 13 tõsiseks hinnatud turvaauku on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs mälule pärast selle vabastamist. Need probleemid võivad potentsiaalselt viia pahatahtliku koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.

Firefox 136 beetaversioon võimaldab riistvarakiirendusega videodekodeerimist Linuxi versioonides AMD GPU-dega süsteemides. Režiim HTTPS-First on vaikimisi lubatud, mis asendab lingi jälgimisel või URL-i sisestamisel, samuti alamressursside, näiteks piltide, skriptide ja stiilitabelite laadimisel, päringud "http://" koodiga "https://". Lisatud on AV1-vormingus video saatmise ja vastuvõtmise tugi WebRTC kaudu.

Allikas: opennet.ru

Lisa kommentaar