ProHoster > Blogi > netin uutisia > Firefox 119 -julkaisu

Firefox 119 -julkaisu

Firefox 119 -verkkoselain julkaistiin ja pitkän aikavälin tukihaarapäivitys luotiin - 115.4.0. Firefox 120 -haara on siirretty betatestausvaiheeseen, jonka julkaisun on määrä tapahtua 21. marraskuuta.

Tärkeimmät innovaatiot Firefox 119:ssa:

  • Firefox View -sivulle on otettu käyttöön päivitetty käyttöliittymä, joka helpottaa aiemmin katsotun sisällön käyttöä. Firefox View -sivu kokoaa yhteen paikkaan tiedot aktiivisista välilehdistä, äskettäin katsotuista sivuista, suljetuista välilehdistä ja muiden laitteiden välilehdistä. Firefox Viewin uusi versio tarjoaa tietoja kaikista välilehdistä, jotka ovat avoinna missä tahansa ikkunassa, ja lisää myös mahdollisuuden tarkastella selaushistoriaasi päivämäärän tai sivuston mukaan lajiteltuna.
    Firefox 119 -julkaisu
  • Mahdollisuus tuoda lisäosia Chromesta ja Chromium-moottoriin perustuvista selaimista on käytössä. Tietojen tuontia muista selaimista koskevassa valintaikkunassa ("Import Data" about:preferences#general-sivulla) on ilmestynyt vaihtoehto lisäosien siirtämiseksi. Siirto sisältää 72 lisäosan luettelon, jossa verrataan Chromelle ja Firefoxille olemassa olevien identtisten lisäosien tunnisteita. Jos luettelossa on lisäosia, kun tietoja tuodaan Chromesta, Firefox asentaa Firefoxin alkuperäisen version lisäosan Chrome-version sijaan.
    Firefox 119 -julkaisu
  • Mukana on tuki ECH (Encrypted Client Hello) -mekanismille, joka jatkaa ESNI:n (Encrypted Server Name Indication) kehitystä ja jota käytetään TLS-istunnon parametrien, kuten pyydetyn verkkotunnuksen, tietojen salaamiseen. Keskeinen ero ECH:n ja ESNI:n välillä on se, että yksittäisten kenttien tasolla tapahtuvan salauksen sijaan ECH salaa koko TLS ClientHello -sanoman, jolloin voit estää vuodot kenttien läpi, joita ESNI ei kata, esimerkiksi PSK (Pre-Shared). avain) -kenttään.
  • Sisäänrakennetun PDF-katseluohjelman dokumenttien muokkausominaisuuksiin kuuluu nyt tuki kuvien ja tekstimerkintöjen lisäämiseen aiemmin saatavilla olevan vapaan käden viivapiirroksen ja tekstikommenttien liittämisen lisäksi. Uusi PDF-muokkaustila on aktivoitu vain joillekin käyttäjille; pakottaaksesi sen about:config-sivulle, sinun on aktivoitava "pdfjs.enableStampEditor" -asetus.
    Firefox 119 -julkaisu
  • Muuttuneet asetukset, jotka liittyvät keskeytetyn istunnon palauttamiseen selaimesta sulkemisen jälkeen. Toisin kuin aikaisemmissa julkaisuissa, tiedot aktiivisista välilehdistä, mutta myös äskettäin suljetuista välilehdistä tallennetaan nyt istuntojen välillä, jolloin voit palauttaa vahingossa suljetut välilehdet uudelleenkäynnistyksen jälkeen ja tarkastella luetteloa niistä Firefox-näkymässä. Oletusarvoisesti 25 viimeksi avattua välilehteä viimeisten 7 päivän aikana tallennetaan. Myös suljettujen ikkunoiden välilehtiä koskevat tiedot otetaan huomioon ja suljettujen välilehtien luettelo käsitellään kaikkien ikkunoiden yhteydessä kerralla, ei vain nykyisen ikkunan yhteydessä.
  • Total Cookie Protection -tilan ominaisuuksia on laajennettu, jossa jokaiselle sivustolle käytetään erillistä eristettyä evästeen tallennustilaa, mikä ei salli evästeiden käyttöä sivustojen välisen liikkumisen seuraamiseen (kaikki evästeet on asetettu sivulle ladatuista kolmannen osapuolen lohkoista sivusto (iframe, js jne.) .p.), on linkitetty sivustoon, josta nämä lohkot ladattiin). Uusi versio toteuttaa URI-järjestelmän "blob:..." eristämisen. (Blob URL), jota voitaisiin mahdollisesti käyttää käyttäjien seurantaan soveltuvien tietojen välittämiseen.
  • Parannetun seurantasuojausmekanismin (ETP, Enhanced Tracking Protection) käyttäjille on otettu käyttöön lisäsuojaus käyttäjien epäsuoraa tunnistamista vastaan ​​fonttianalyysin avulla - sivustoille näkyvät kirjasimet on rajoitettu järjestelmän kirjasimiin ja standardikielisistä kirjasimiin.
  • Firefox snap -paketti tukee alkuperäisen Ubuntu-tiedoston valintaikkunan käyttöä käytettäessä tietoja muista selaimista, sekä tuen käytettävissä olevien ominaisuuksien määrittämiseen xdg-desktop-portalin asennetun version perusteella.
  • Lisätty tuki näytön valitsemiseen, jotta selainikkuna asetetaan Internet-kioskitilaan. Näyttö valitaan komentorivin valinnalla "-kiosk-monitor". Selain siirtyy koko näytön tilaan heti käynnistyksen jälkeen kioskitilassa.
  • Mediasisällön havaitseminen tiedostoista, jotka on käsitelty "application/octet-stream" MIME-tyypillä, lopetettiin. Tällaisten tiedostojen tapauksessa selain kehottaa sinua lataamaan tiedoston sen toistamisen aloittamisen sijaan.
  • Valmistauduttaessa siihen, että Firefox sisällyttää kolmannen osapuolen evästeiden eston, Storage Access API:n toteutus on päivitetty niin, että käyttäjä pyytää lupaa käyttää evästeen tallennustilaa iframe-kehyksestä, kun kolmannen osapuolen evästeet estetään oletusarvoisesti. Uusi toteutus on parantanut suojausta ja lisännyt muutoksia sivustojen ongelmien välttämiseksi.
  • Mukautetuissa elementeissä (Custom Element), jotka laajentavat olemassa olevien HTML-elementtien toimivuutta, sisältyy ARIA-attribuuttien (Accessible Rich Internet Applications) tuki, mikä tekee näistä elementeistä vammaisten käytettävissä. Lisätty mahdollisuus asettaa ja lukea ARIA-attribuutteja suoraan DOM-elementeille (esimerkiksi buttonElement.ariaPressed = "true") kutsumatta setAttribute- ja getAttribute-menetelmiä.
  • Cross-Origin-Embedder-Policy HTTP-otsikko, joka ohjaa Cross-Origin-eristystilaa ja mahdollistaa suojattujen käyttösääntöjen määrittämisen etuoikeutettujen toimintojen sivulla, on lisännyt tuen "credentialless"-parametrille, joka estää tunnistetietoihin liittyvien tietojen lähettämisen. tietoja, kuten evästeitä ja asiakasvarmenteita.
  • Attr() CSS-funktiolla on nyt mahdollisuus määrittää toinen argumentti, jonka arvoa käytetään tilanteissa, joissa määritetty attribuutti puuttuu tai sen arvo on virheellinen. Esimerkiksi attr(foobar, "Oletusarvo").
  • Lisätty Object.groupBy- ja Map.groupBy-menetelmät taulukon elementtien ryhmittelyyn käyttämällä ryhmittelyavaimena takaisinsoittofunktion palauttamaa merkkijonoarvoa, jota kutsutaan jokaiselle taulukkoelementille.
  • Lisätyt menetelmät: String.prototype.isWellFormed() tarkistaa, onko merkkijonossa oikein muodostettu Unicode-teksti (vain täydelliset yhdistelmämerkkien "korvausparit" tarkistetaan) ja String.prototype.toWellFormed() Unicode-tekstin puhdistamiseen ja muuntamiseen. oikeaan muotoon.
  • WebTransport.createBidirectionalStream()- ja WebTransport.createUnidirectionalStream()-metodit ovat lisänneet tuen "sendOrder"-ominaisuudelle lähetettyjen virtojen suhteellisen prioriteetin määrittämiseksi.
  • AuthenticatorAttestationResponse API tarjoaa uusia menetelmiä getPublicKey(), getPublicKeyAlgorithm() ja getAuthenticatorData().
  • Web Authentication API on lisännyt tuen credProps-ominaisuuksille, joiden avulla voit määrittää valtuustietojen olemassaolon luomisen tai rekisteröinnin jälkeen.
  • ParseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() ja toJSON() -menetelmät lisätty PublicKeyCredential API -liittymään objektien muuntamiseksi JSON-esitykseen, joka sopii sarjoitukseen/deserialisointiin ja palvelimelle siirtämiseen.
  • Verkkokehittäjien työkaluissa on parannettu käyttöliittymää interaktiiviseen työskentelyyn CSS:n kanssa (Inactive CSS styles), joka sisältää mahdollisuuden tunnistaa CSS-ominaisuudet, jotka eivät vaikuta elementtiin, sekä lisätty täysi tuki pseudoelementeille, kuten esim. "::ensimmäinen kirjain", "::cue" ja "::placeholder".
  • Sisäänrakennettu JSON-tietojen katseluohjelma siirtyy automaattisesti tarkastelemaan raakadataa, jos tarkasteltava JSON-data on virheellinen tai vaurioitunut.
  • Windows-alustalla lisätty tuki järjestelmäasetukselle, joka piilottaa kohdistimen kirjoittamisen aikana.
  • Android-alustalle tarkoitetussa versiossa videota koko näytössä katsottaessa tapahtuva kaatuminen on eliminoitu. Lisätty tuki prefers-contrast- ja prefers-redunded-transparency -mediakyselyille Android 14 -ympäristössä.

Innovaatioiden ja virheenkorjausten lisäksi Firefox 119 on korjannut 25 haavoittuvuutta. Vaarallisiksi merkityt 17 haavoittuvuutta (16 yhdistettynä CVE-2023-5730 ja CVE-2023-5731) johtuvat muistiongelmista, kuten puskurin ylivuodosta ja pääsystä jo vapautetuille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja. Toinen vaarallinen haavoittuvuus (CVE-2023-5721) mahdollistaa napsautussyötön, joka vahvistaa tai peruuttaa joitakin selaimen valintaikkunoita tai varoituksia.

Lähde: opennet.ru

Lisää kommentti