ProHoster > Blog > ynternet nijs > Firefox 119 release

Firefox 119 release

De Firefox 119 webbrowser waard frijlitten en in lange-termyn stipe branch update waard makke - 115.4.0. De tûke fan Firefox 120 is oerbrocht nei de beta-testfase, wêrfan de frijlitting is pland foar 21 novimber.

Key nije funksjes yn Firefox 119:

  • In bywurke ynterface foar de Firefox View-side is yntrodusearre, wêrtroch it makliker is om tagong te krijen ta earder besjoen ynhâld. De Firefox View-side bringt ynformaasje oer aktive ljeppers, koartlyn besjoene siden, sletten ljeppers en ljeppers fan oare apparaten op ien plak byinoar. De nije ferzje fan Firefox View jout ynformaasje oer alle ljepblêden dy't iepen binne yn elk finster, en foeget ek de mooglikheid ta om jo blêdzjeskiednis te besjen op datum of side.
    Firefox 119 release
  • De mooglikheid om tafoegings te ymportearjen fan Chrome en browsers basearre op de Chromium-motor is ynskeakele. Yn it dialoochfinster foar it ymportearjen fan gegevens fan oare browsers ("Gegevens ymportearje" op 'e side oer:foarkarren#algemien), is in opsje ferskynd foar it oerdragen fan tafoegings. De oerdracht omfettet in list fan 72 tafoegings, dy't de identifiers fergelykje fan identike tafoegings dy't besteane foar Chrome en Firefox. As tafoegings út de list oanwêzich binne by it ymportearjen fan gegevens fan Chrome, ynstalleart Firefox de eigen Firefox-ferzje yn stee fan de Chrome-ferzje fan de add-on.
    Firefox 119 release
  • Stipe foar it ECH (Encrypted Client Hello) meganisme is opnommen, dy't de ûntwikkeling fan ESNI (Encrypted Server Name Indication) trochgiet en wurdt brûkt om ynformaasje oer TLS-sesjeparameters te fersiferjen, lykas de frege domeinnamme. It wichtichste ferskil tusken ECH en ESNI is dat ynstee fan fersifering op it nivo fan yndividuele fjilden, ECH it hiele TLS ClientHello-berjocht fersiferet, wêrtroch jo lekkages kinne blokkearje troch fjilden dy't ESNI net dekt, bygelyks de PSK (Pre-Shared) Key) fjild.
  • De mooglikheden foar it bewurkjen fan dokuminten fan 'e ynboude PDF-werjouwer omfetsje no stipe foar it ynfoegjen fan ôfbyldings en tekstannotaasjes, neist de earder beskikbere freehand line tekening en it heakjen fan tekstkommentaren. De nije PDF-bewurkingsmodus is allinich foar guon brûkers aktivearre om it op 'e about:config side te twingen, moatte jo de ynstelling "pdfjs.enableStampEditor" aktivearje.
    Firefox 119 release
  • Feroare ynstellings yn ferbân mei it herstellen fan in ûnderbrutsen sesje nei it ferlitten fan de browser. Oars as eardere útjeften, sil ynformaasje oer net allinich aktive ljeppers, mar ek koartlyn sletten ljeppers no bewarre wurde tusken sesjes, wêrtroch jo per ongeluk sletten ljepblêden kinne weromsette nei in trochstart en in list dêrfan sjen kinne yn Firefox View. Standert wurde de lêste 25 ljeppers iepene yn 'e lêste 7 dagen bewarre. Gegevens oer ljepblêden yn sletten finsters sille ek yn rekken brocht wurde en de list mei sletten ljeppers wurdt ferwurke yn 'e kontekst fan alle finsters tagelyk, net allinich it aktuele finster.
  • De mooglikheden fan 'e Total Cookie Protection-modus binne útwreide, wêryn in aparte isolearre Cookie-opslach wurdt brûkt foar elke side, dy't it gebrûk fan Cookies net tastean om beweging tusken siden te folgjen (alle Cookies ynsteld út blokken fan tredden laden op de site (iframe, js, ensfh.) .p.), binne keppele oan de side wêrfan dizze blokken waarden ynladen). De nije ferzje ymplementearret isolaasje fan it URI-skema "blob:..." (Blob URL), dy't mooglik brûkt wurde kin om ynformaasje oer te bringen dy't geskikt is foar it folgjen fan brûkers.
  • Foar brûkers fan it ferbettere meganisme foar folchbeskerming (ETP, Enhanced Tracking Protection) is ekstra beskerming ynskeakele tsjin yndirekte identifikaasje fan brûkers fia lettertypeanalyse - lettertypen sichtber foar siden binne beheind ta systeemlettertypen en lettertypen út standerttaalsets.
  • It Firefox snap-pakket biedt stipe foar it brûken fan it native Ubuntu-bestânseleksjedialooch by tagong ta gegevens fan oare browsers, en ek stipe foar it bepalen fan beskikbere funksjes basearre op de ynstalleare ferzje fan xdg-desktop-portal.
  • Stipe tafoege foar it selektearjen fan in monitor om in browserfinster te pleatsen dy't rint yn ynternetkioskmodus. De monitor wurdt selektearre mei de kommandorigelopsje "-kiosk-monitor". De browser skeakelt direkt nei it starten yn kioskmodus oer nei folslein skermmodus.
  • Stoppe mei it ûntdekken fan media-ynhâld yn bestannen ferwurke mei it MIME-type "applikaasje/octet-stream". Foar sokke bestannen sil de browser jo no freegje om it bestân te downloaden ynstee fan te begjinnen mei it spieljen.
  • As tarieding op Firefox's opnimmen fan cookie-blokkering fan tredden, is de ymplemintaasje fan 'e Storage Access API bywurke om de brûker te freegjen om tastimming te krijen om tagong te krijen ta Cookie-opslach fan in iframe as cookies fan tredden standert blokkearre wurde. De nije ymplemintaasje hat de beskerming ferbettere en wizigingen tafoege om problemen mei siden te foarkommen.
  • Foar oanpaste eleminten (Custom Element), dy't de funksjonaliteit fan besteande HTML-eleminten útwreidzje, is stipe foar ARIA-attributen (Accessible Rich Internet Applications) opnommen, wat dizze eleminten tagonkliker makket foar minsken mei in beheining. De mooglikheid tafoege om ARIA-attributen direkt yn te stellen en te lêzen foar DOM-eleminten (bygelyks buttonElement.ariaPressed = "wier") sûnder de metoaden setAttribute en getAttribute te neamen.
  • De Cross-Origin-Embedder-Policy HTTP-header, dy't de Cross-Origin-isolaasjemodus kontrolearret en jo befeilige gebrûksregels op 'e side mei befoarrjochte operaasjes kinne definiearje, hat stipe tafoege foar de parameter "credentialless" om de oerdracht fan credential-relatearre út te skeakeljen ynformaasje lykas koekjes en kliïntsertifikaten.
  • De CSS-funksje attr() hat no de mooglikheid om in twadde argumint op te jaan, wêrfan de wearde brûkt wurdt yn situaasjes dêr't it opjûne attribút ûntbrekt of in ûnjildige wearde hat. Bygelyks attr(foobar, "Standertwearde").
  • Added Object.groupBy en Map.groupBy metoaden foar in groep array eleminten mei help fan de tekenrige wearde werom troch de callback funksje, dat wurdt neamd foar elk array elemint, as de groep kaai.
  • Metoaden tafoege: String.prototype.isWellFormed() om te kontrolearjen op de oanwêzigens fan goed foarme Unicode-tekst yn in tekenrige (kontrolearret op de oanwêzigens fan allinich folsleine "surrogaatpearen" fan gearstalde karakters) en String.prototype.toWellFormed() foar skjinmeitsjen en Unicode-tekst konvertearje yn 'e juste foarm.
  • De metoaden WebTransport.createBidirectionalStream() en WebTransport.createUnidirectionalStream() hawwe stipe tafoege foar de eigenskip "sendOrder" om de relative prioriteit fan ferstjoerde streamen yn te stellen.
  • De AuthenticatorAttestationResponse API biedt nije metoaden getPublicKey(), getPublicKeyAlgorithm() en getAuthenticatorData().
  • De Web Authentication API hat stipe tafoege foar credProps-eigenskippen, wêrtroch jo de oanwêzigens fan bewiisbrieven nei oanmeitsjen of registraasje kinne bepale.
  • ParseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() en toJSON() metoaden tafoege oan de PublicKeyCredential API om objekten te konvertearjen yn in JSON-fertsjintwurdiging geskikt foar serialisaasje/deserialisaasje en oerdracht nei de tsjinner.
  • Yn 'e ark foar webûntwikkelders is de ynterface foar ynteraktyf wurk mei CSS (Inactive CSS styles) ferbettere, dy't de mooglikheid omfettet om CSS-eigenskippen te identifisearjen dy't it elemint net beynfloedzje, en ek folsleine stipe tafoege foar pseudo-eleminten, lykas "::earste letter", "::cue" en "::placeholder".
  • De ynboude JSON-datawerjouwer skeakelt automatysk oer nei it besjen fan rauwe gegevens as de JSON-gegevens dy't wurde besjoen ferkeard of skansearre binne.
  • Op it Windows-platfoarm tafoege stipe foar in systeemynstelling dy't de rinnerke ferberget by it typen.
  • Yn 'e ferzje foar it Android-platfoarm is in crash dat optreedt by it besjen fan in fideo yn folslein skerm elimineare. Stipe tafoege foar mediafragen foar foarkar-kontrast en foarkar-fermindere-transparânsje yn 'e Android 14-omjouwing.

Neist ynnovaasjes en bugfixes hat Firefox 119 25 kwetsberens repareare. De 17 kwetsberens (16 kombinearre ûnder CVE-2023-5730 en CVE-2023-5731) dy't as gefaarlik markearre binne, wurde feroarsake troch ûnthâldproblemen, lykas bufferoerstreamingen en tagong ta al befrijde ûnthâldgebieten. Potinsjeel kinne dizze problemen liede ta it útfieren fan de koade fan in oanfaller by it iepenjen fan spesjaal ûntwurpen siden. In oare gefaarlike kwetsberens (CVE-2023-5721) makket clickjacking mooglik om guon browserdialoochs of warskôgings te befêstigjen of te annulearjen.

Boarne: opennet.ru

Add a comment