ProHoster > Blogi > netin uutisia > Firefox 109 -julkaisu

Firefox 109 -julkaisu

Firefox 109 -selain julkaistiin. Lisäksi luotiin päivitys pitkän aikavälin tukihaaraan - 102.7.0. Firefox 110 -haara siirtyy pian betatestausvaiheeseen, jonka julkaisun on määrä tapahtua 14. helmikuuta.

Tärkeimmät innovaatiot Firefox 109:ssa:

  • Tuki on oletuksena käytössä Chrome-luettelon versiolle XNUMX, joka määrittää WebExtensions API:lla kirjoitettujen laajennusten ominaisuudet ja resurssit. Manifestin toisen version tuki säilyy lähitulevaisuudessa. Koska luettelon kolmas versio on joutunut tulen kohteeksi ja rikkoo osan sisällönesto- ja suojauslisäosista, Mozilla on siirtynyt pois Firefoxin täydellisen luettelon yhteensopivuuden varmistamisesta ja toteuttanut joitain ominaisuuksia eri tavalla. Esimerkiksi webRequest API:n vanhan estävän toimintatilan tukea ei ole lopetettu, vaan se on Chromessa korvattu uudella deklaratiivisella sisällönsuodatussovellusliittymällä. Myös rakeisen lupapyyntömallin tuki on toteutettu hieman eri tavalla, jonka mukaan lisäosaa ei voi aktivoida kaikille sivuille kerralla (lupa on poistettu "all_urls"). Firefoxissa lopullinen päätös käyttöoikeuden myöntämisestä jätetään käyttäjälle, joka voi valikoivasti päättää, mille lisäosalle hän myöntää pääsyn tietyn sivuston tietoihin. Käyttöoikeuksien hallintaa varten käyttöliittymään on lisätty Unified Extensions -painike, jolla käyttäjä voi myöntää ja peruuttaa laajennuksen käyttöoikeuden mille tahansa sivustolle. Käyttöoikeuksien hallinta koskee vain luettelon kolmanteen versioon perustuvia lisäosia; luettelon toiseen versioon perustuville lisäosille ei suoriteta yksityiskohtaista pääsyn valvontaa sivustoille.

    Firefox 109 -julkaisu
  • Firefox View -sivulla on parannettu tyhjien osien suunnittelua äskettäin suljetuilla välilehdillä ja muilla laitteilla avoinna olevilla välilehdillä.
  • Firefox View -sivulla näkyvään äskettäin suljettujen välilehtien luetteloon on lisätty painikkeita yksittäisten linkkien poistamiseksi luettelosta.
    Firefox 109 -julkaisu
  • Lisätty mahdollisuus näyttää syötetty hakukysely osoitepalkissa hakukoneen URL-osoitteen näyttämisen sijaan (eli avaimet näkyvät osoitepalkissa paitsi syöttöprosessin aikana, myös hakukoneen käytön ja haun näyttämisen jälkeen syötettyihin avaimiin liittyvät tulokset). Ominaisuus on tällä hetkellä oletuksena poissa käytöstä, ja sen aktivoiminen edellyttää "browser.urlbar.showSearchTerms.featureGate" -asetuksen määrittämistä about:configissa.
    Firefox 109 -julkaisu
  • Valintaikkuna, jossa voit valita kentän päivämäärän "päivämäärä"- ja "päivämäärä"-tyypeillä, jotka on mukautettu näppäimistön ohjaukseen, mikä mahdollisti oikean tuen näytönlukuohjelmille ja pikanäppäimien käytön kalenterissa liikkumiseen.
  • Saimme päätökseen kokeilun käyttämällä sisäänrakennettua Colorways-lisäosaa muuttaaksemme selaimen ulkoasua (väriteemojen kokoelma tarjottiin sisältöalueelle, paneeleille ja välilehtien vaihtopalkkiin, joista valita). Aiemmin tallennettuja väriteemoja pääsee käsiksi "Lisäosat ja teemat" -sivulla.
  • GTK-järjestelmissä on mahdollista siirtää useita tiedostoja samanaikaisesti tiedostonhallintaan. Kuvien siirtämistä välilehdeltä toiselle on parannettu.
  • Järjestelmässä, jolla napsautetaan automaattisesti bannereita, jotka pyytävät lupaa käyttää evästeitä sivustoilla (cookiebanners.bannerClicking.enabled ja cookiebanners.service.mode muodossa about:config), mahdollisuus lisätä sivustoja niiden poikkeusten luetteloon, joiden automaattinen napsauttaminen ei sovelleta, on toteutettu.
  • Oletusarvoisesti network.ssl_tokens_cache_use_only_once-asetus on otettu käyttöön istuntolippujen uudelleenkäytön estämiseksi TLS:ssä.
  • Network.cache.shutdown_purge_in_background_task-asetus on käytössä, mikä ratkaisee ongelman, joka liittyy tiedoston I/O:n sulkemiseen oikein sammutettaessa.
  • Lisäosan kontekstivalikkoon on lisätty elementti ("Kiinnitä työkalupalkkiin"), joka kiinnittää lisäosan painikkeen työkalupalkkiin.
  • Firefoxia voi käyttää dokumenttien katseluohjelmana, joka valitaan järjestelmässä "Avaa sovelluksella" -kontekstivalikosta.
  • Lisätty näytön virkistystaajuustiedot about:tukisivulle.
  • Lisätty asetukset ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box jne. ohittaaksesi järjestelmän fontit.
  • Oletusarvoisesti käytössä tukee vieritystapahtumaa, joka luodaan, kun käyttäjä lopettaa vierityksen (kun sijainti lakkaa muuttumasta) elementti- ja asiakirjaobjekteissa.
  • Tarjotaan käyttöoikeuksien osiointi Storage API:n kautta, kun käsitellään kolmannen osapuolen sisältöä, Storage Access API:sta riippumatta.
  • Lisätty tuki list-attribuutille range-elementtiin, joka välittää elementin tunnisteen jossa on luettelo ennalta määritetyistä arvoista, joita tarjotaan syötettäväksi.
  • Näkyvyyskentän ulkopuolisten alueiden tarpeettoman renderöinnin estämiseen käytetty CSS-ominaisuus sisällön näkyvyys on nyt päivitetty arvoon "auto", kun se on asetettu, selain määrittää näkyvyyden elementin läheisyyden perusteella näkyvälle alueelle.
  • CSS-tyypissä , joka määrittää oletusväriarvot eri sivukomponenteille ja lisäsi tuen Mark-, MarkText- ja ButtonBorder-arvoille.
  • Web Auth lisää mahdollisuuden todentaa käyttämällä CTAP2-protokollaa (Client to Authenticator Protocol) käyttämällä USB HID-pohjaisia ​​tunnuksia. Tuki ei ole vielä oletusarvoisesti käytössä, ja se otetaan käyttöön about:config-parametrilla security.webauthn.ctap2.
  • JavaScript-virheenkorjausohjelman verkkokehittäjätyökaluihin on lisätty uusi keskeytyskohtavaihtoehto, joka aktivoituu siirryttäessä vieritystapahtumakäsittelijään.
  • WebDriver BiDi -selaimen kauko-ohjausprotokollaan on lisätty tuki komentoille "session.subscribe" ja "session.unsubscribe".
  • Windows-alustan versiot sisältävät laitteiston suojausmekanismin ACG (Arbitrary Code Guard) käytön estämään haavoittuvuuksien hyödyntämistä prosesseissa, jotka toistavat multimediasisältöä.
  • MacOS-alustalla Ctrl/Cmd + ohjauslevy tai Ctrl/Cmd + hiiren rulla -yhdistelmien toimintaa on muutettu, mikä johtaa nyt vieritykseen (kuten muissakin selaimissa) zoomauksen sijaan.
  • Parannuksia Android-versioon:
    • Kun katselet koko näytön videota, osoitepalkin näyttäminen vierityksen aikana on poissa käytöstä.
    • Lisätty painike, jolla voit peruuttaa muutokset kiinnitetyn sivuston poistamisen jälkeen.
    • Hakukoneiden luettelo päivitetään kielen vaihdon jälkeen.
    • Korjattu kaatuminen, joka tapahtui siirrettäessä suurta dataa leikepöydälle tai osoitepalkkiin.
    • Kanvaselementtien parannettu renderöintisuorituskyky.
    • Ratkaistu ongelma videopuheluissa, jotka voivat käyttää vain H.264-koodekkia.

Innovaatioiden ja virheenkorjausten lisäksi Firefox 109 on korjannut 21 haavoittuvuutta. 15 haavoittuvuutta on merkitty vaarallisiksi, joista 13 haavoittuvuutta (koottuna CVE-2023-23605 ja CVE-2023-23606) johtuu muistiongelmista, kuten puskurin ylivuodosta ja pääsystä jo vapautuneille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen, kun avataan erityisesti suunniteltuja sivuja. Haavoittuvuus CVE-2023-23597 johtuu loogisesta virheestä koodissa uusien aliprosessien luomiseksi ja mahdollistaa uuden prosessin käynnistämisen file://-kontekstissa mielivaltaisten tiedostojen sisällön lukemiseksi. Haavoittuvuus CVE-2023-23598 johtuu virheestä vedä ja pudota -toimintojen käsittelyssä GTK-kehyksessä ja sallii mielivaltaisten tiedostojen sisällön lukemisen DataTransfer.setData-kutsun kautta.

Lähde: opennet.ru

Lisää kommentti