مرورگر وب فایرفاکس 109 منتشر شد.علاوه بر این، یک به روز رسانی برای شاخه پشتیبانی طولانی مدت ایجاد شد - 102.7.0. شعبه فایرفاکس 110 به زودی به مرحله آزمایش بتا منتقل می شود که انتشار آن برای 14 فوریه برنامه ریزی شده است.
ویژگی های جدید فایرفاکس 109:
- به طور پیشفرض، پشتیبانی برای نسخه XNUMX مانیفست کروم فعال است، که قابلیتها و منابع موجود برای برنامههای افزودنی نوشته شده با استفاده از WebExtensions API را تعریف میکند. پشتیبانی از نسخه دوم مانیفست برای آینده قابل پیش بینی حفظ خواهد شد. از آنجایی که نسخه سوم مانیفست مورد انتقاد قرار گرفته است و برخی از مسدود کردن محتوا و افزونههای امنیتی را از بین میبرد، موزیلا از اطمینان از سازگاری کامل مانیفست در فایرفاکس فاصله گرفته و برخی از ویژگیها را متفاوت پیادهسازی کرده است. به عنوان مثال، پشتیبانی از حالت عملیات مسدودکننده قدیمی webRequest API متوقف نشده است، که در Chrome با یک API فیلتر کننده محتوای اعلامی جدید جایگزین شده است. پشتیبانی از مدل درخواست مجوز گرانول نیز کمی متفاوت اجرا می شود، که بر اساس آن، افزونه را نمی توان برای همه صفحات به طور همزمان فعال کرد (مجوز "all_urls" حذف شده است). در فایرفاکس، تصمیم نهایی در مورد اعطای دسترسی به کاربر واگذار می شود، که می تواند به طور انتخابی تصمیم بگیرد که به کدام افزونه اجازه دسترسی به داده های خود را در یک سایت خاص بدهد. برای مدیریت مجوزها، دکمه «افزونههای یکپارچه» به رابط اضافه شده است که با آن کاربر میتواند به هر سایتی دسترسی به افزونه را اعطا و لغو کند. مدیریت مجوز فقط برای افزونههای مبتنی بر نسخه سوم مانیفست اعمال میشود؛ برای افزونههای مبتنی بر نسخه دوم مانیفست، کنترل دسترسی دقیق به سایتها انجام نمیشود.
- صفحه نمایش فایرفاکس طراحی بخشهای خالی را با برگههایی که اخیراً بسته شده و برگههایی که در دستگاههای دیگر باز شدهاند، بهبود بخشیده است.
- لیست برگه هایی که اخیراً بسته شده است که در صفحه نمایش فایرفاکس نشان داده شده است، دکمه هایی برای حذف پیوندهای فردی از لیست اضافه کرده است.
- اضافه شدن قابلیت نمایش عبارت جستجوی وارد شده در نوار آدرس، به جای نشان دادن URL موتور جستجو (به عنوان مثال، کلیدها در نوار آدرس نه تنها در طول فرآیند ورودی، بلکه پس از دسترسی به موتور جستجو و نمایش جستجو نشان داده می شوند. نتایج مرتبط با کلیدهای وارد شده). این ویژگی در حال حاضر به طور پیش فرض غیرفعال است و برای فعال کردن آن نیاز به تنظیم "browser.urlbar.showSearchTerms.featureGate" در about:config دارد.
- گفتگو برای انتخاب تاریخ برای یک فیلد با انواع "تاریخ" و "تاریخ"، که برای کنترل صفحه کلید سازگار شده است، که پشتیبانی صحیح از صفحه خوان ها و استفاده از میانبرهای صفحه کلید برای پیمایش در تقویم را ممکن می سازد.
- ما آزمایشی را با استفاده از افزونه Colorways داخلی برای تغییر ظاهر مرورگر تکمیل کردیم (مجموعه ای از تم های رنگی برای قسمت محتوا، پانل ها و نوار تعویض برگه برای انتخاب ارائه شده است). در صفحه "افزونه ها و تم ها" می توان به تم های رنگی ذخیره شده قبلی دسترسی داشت.
- در سیستم های دارای GTK، امکان انتقال همزمان چندین فایل به مدیر فایل اجرا می شود. انتقال تصاویر از یک تب به تب دیگر بهبود یافته است.
- در سیستم کلیک خودکار روی بنرهایی که درخواست مجوز برای استفاده از کوکیها در سایتها میکنند (cookiebanners.bannerClicking.enabled و cookiebanners.service.mode در about:config)، امکان افزودن سایتها به لیست استثناهایی که برای آنها کلیک خودکار انجام میشود. اعمال نمی شود اجرا شده است.
- به طور پیشفرض، تنظیم network.ssl_tokens_cache_use_only_once برای جلوگیری از استفاده مجدد از بلیطهای جلسه در TLS فعال است.
- تنظیم network.cache.shutdown_purge_in_background_task فعال است، که مشکل خاموش شدن صحیح فایل ورودی/خروجی هنگام خاموش شدن را حل می کند.
- یک عنصر ("Pin to toolbar") به منوی زمینه افزودنی اضافه شده است تا دکمه افزودنی را به نوار ابزار سنجاق کند.
- امکان استفاده از فایرفاکس به عنوان نمایشگر اسناد، انتخاب شده در سیستم از طریق منوی زمینه "Open With" وجود دارد.
- اطلاعات نرخ تازه سازی صفحه را به صفحه about:support اضافه کرد.
- تنظیمات ui.font.menu، ui.font.icon، ui.font.caption، ui.font.status-bar، ui.font.message-box و غیره اضافه شد. برای لغو فونت های سیستم
- به طور پیشفرض، پشتیبانی از رویداد پیمایش فعال است، که وقتی کاربر پیمایش را تمام میکند (زمانی که تغییر موقعیت متوقف میشود) در اشیاء Element و Document ایجاد میشود.
- ارائه پارتیشن بندی دسترسی از طریق Storage API هنگام پردازش محتوای شخص ثالث، صرف نظر از Storage Access API.
- پشتیبانی از ویژگی list به عنصر range اضافه شده است که شناسه عنصر را ارسال می کند با لیستی از مقادیر از پیش تعریف شده ارائه شده برای ورودی.
- ویژگی Content-visibility CSS که برای جلوگیری از رندر غیرضروری مناطق خارج از فیلد دید استفاده میشود، اکنون با مقدار «auto» بهروزرسانی شده است، وقتی تنظیم شود، دید توسط مرورگر بر اساس نزدیکی عنصر به مرز تعیین میشود. ناحیه قابل مشاهده
- در نوع CSS ، که مقادیر رنگی پیش فرض را برای اجزای مختلف صفحه تعریف می کند و برای مقادیر Mark، MarkText و ButtonBorder پشتیبانی اضافه می کند.
- Web Auth توانایی احراز هویت با استفاده از CTAP2 (پروتکل Client to Authenticator) را با استفاده از توکن های مبتنی بر USB HID اضافه می کند. پشتیبانی هنوز به طور پیش فرض فعال نشده است و توسط پارامتر security.webauthn.ctap2 در about:config فعال می شود.
- در ابزارهای توسعهدهنده وب در اشکالزدای جاوا اسکریپت، یک گزینه نقطه شکست جدید اضافه شده است که هنگام انتقال به کنترلکننده رویداد اسکرولند فعال میشود.
- پشتیبانی از دستورات "session.subscribe" و "session.unsubscribe" به پروتکل کنترل از راه دور مرورگر WebDriver BiDi اضافه شده است.
- ساختهای پلتفرم ویندوز شامل استفاده از مکانیسم حفاظتی سختافزاری ACG (محافظ کد خودسرانه) برای جلوگیری از بهرهبرداری از آسیبپذیریها در فرآیندهایی است که محتوای چندرسانهای پخش میکنند.
- در پلتفرم macOS، عملکرد ترکیبهای Ctrl/Cmd + ترکپد یا Ctrl/Cmd + چرخ ماوس تغییر کرده است که اکنون به جای بزرگنمایی، به اسکرول (مانند سایر مرورگرها) منجر میشود.
- بهبود در نسخه اندروید:
- هنگام مشاهده یک ویدیوی تمام صفحه، نمایش نوار آدرس هنگام اسکرول غیرفعال می شود.
- یک دکمه برای لغو تغییرات پس از حذف یک سایت پین شده اضافه شده است.
- لیست موتورهای جستجو پس از تغییر زبان به روز می شود.
- خرابی را که هنگام قرار دادن یک قطعه بزرگ از داده در کلیپ بورد یا نوار آدرس رخ داده بود، برطرف کرد.
- بهبود عملکرد رندر عناصر بوم.
- مشکل تماسهای ویدیویی که فقط میتوانند از کدک H.264 استفاده کنند، حل شد.
فایرفاکس 109 علاوه بر نوآوری ها و رفع اشکالات، 21 آسیب پذیری را برطرف کرده است. 15 آسیب پذیری به عنوان خطرناک علامت گذاری شده اند، که 13 آسیب پذیری (جمع آوری شده در CVE-2023-23605 و CVE-2023-23606) ناشی از مشکلات حافظه، مانند سرریز شدن بافر و دسترسی به مناطق حافظه از قبل آزاد شده است. به طور بالقوه، این مشکلات می تواند منجر به اجرای کد مهاجم در هنگام باز کردن صفحات طراحی شده خاص شود. آسیبپذیری CVE-2023-23597 به دلیل یک خطای منطقی در کد ایجاد پردازشهای فرزند جدید ایجاد میشود و اجازه میدهد یک فرآیند جدید در زمینه file:// برای خواندن محتویات فایلهای دلخواه راهاندازی شود. آسیبپذیری CVE-2023-23598 به دلیل یک خطا در مدیریت اقدامات کشیدن و رها کردن در چارچوب GTK ایجاد میشود و اجازه میدهد محتویات فایلهای دلخواه از طریق فراخوان DataTransfer.setData خوانده شود.
منبع: opennet.ru