ProHoster > Blog > ynternet nijs > Firefox 147 release

Firefox 147 release

Firefox 147 is útbrocht, tegearre mei updates foar eardere lange-termyn stipetûken - 140.7.0 en 115.32.0. Firefox 148 is yn beta-testfaze gien, mei in release pland foar 24 febrewaris.

Wichtige nije funksjes yn Firefox 147 (1, 2, 3):

  • Stipe tafoege foar de Freedesktop.org XDG Base Directory-spesifikaasje en de mooglikheid om de map "~/.config/mozilla" te brûken foar it opslaan fan profilen, tafoegings, ynstellings en ynterne databases. Stipe foar it opslaan fan gegevens yn 'e âlde map "~/.mozilla" wurdt bewarre as in opsje, aktivearre by it útfieren mei de omjouwingsfariabele "MOZ_LEGACY_HOME=1".
  • Stipe tafoege foar it Compression Dictionary Transport-meganisme (RFC 9842), wêrtroch't de grutte fan gegevens dy't oerdroegen wurde tusken de kliïnt en ... fermindere wurde kin. tsjinner, mei help fan de Zstandard (Content-Encoding: dcz) en Brotli (Content-Encoding: dcb) kompresjealgoritmen yn kombinaasje mei wurdboek-basearre kompresje fan standertstrukturen. Twa senario's binne beskikber foar it brûken fan Compression Dictionary Transport: it komprimearjen fan ynhâld mei wurdboeken dy't foarôf troch de server ferstjoerd binne en it brûken fan earder ferstjoerde ynhâld as in wurdboek foar it komprimearjen fan in nije ferzje (deltakompresje, wêrby't allinich feroarings yn ferliking mei de besteande ferzje ferstjoerd wurde).

    Bygelyks, mei it fersyk "GET /index.html" kin de server ynformaasje oer de oanwêzigens fan in wurdboek oerdrage troch it paad dêrfan werom te jaan yn 'e header 'Link: <…/dict>; rel="compression-dictionary"'. As de kliïnt it wurdboek "…/dict" laadt, sil de server ynformaasje jaan oer it gebrûk yn HTML-bestannen troch de header 'Use-As-Dictionary: match="/*html"' yn te stellen. Mei it folgjende fersyk foar in HTML-boarne, bygelyks "GET /index2.html", sil de kliïnt ynformaasje oer de oanwêzigens fan it wurdboek oanjaan fia de header 'Available-Dictionary: dictionary_hash"'. As de server in wurdboek hat mei de opjûne hash, sil it de ynhâld fan index2.html weromjaan, komprimearre mei dit wurdboek.

    Om ferskate ferzjes fan JavaScript-bestannen delta-komprimearje te kinnen, kin de server reagearje op it fersyk "GET /app.v1.js" mei de header 'Use-As-Dictionary: match="/app*js"', wat oanjout dat de weromjûne ynhâld brûkt wurde kin as in wurdboek foar paden "/app*js." As der letter in bestân oanfrege wurdt dat oerienkomt mei dit masker, bygelyks "GET /app.v2.js", sil de kliïnt de hash fan it beskikbere wurdboek trochjaan fia de header "Available-Dictionary:", en de server sil allinich de feroarings tusken de bestannen app.v1.js en app.v2.js weromjaan.

  • De side oer:toetseboerd is tafoege foar it oanpassen fan toetseboerdkoartingen en it opnij definiearjen fan besteande fluchtoetsen, bygelyks om mear bekende opsjes yn te stellen of konflikten mei oare programma's te foarkommen.
    Firefox 147 release
  • Fideo-ôfspieling is optimalisearre mei hardware-fersnelde dekodearring op AMD GPU's. Op systemen mei AMD GPU's wurdt hardware-dekodearre fideo no ôfspile sûnder gegevens te kopiearjen (nul-kopiearmodus), lykas earder ymplementearre wie foar systemen mei Intel- en NVIDIA GPU's.
  • Ferzje 5 hat in bywurke ymplemintaasje fan it Safe Browsing-protokol, dat URL's kontrolearret tsjin Google's listen mei ûnfeilige boarnen (phishing-siden, siden mei malware, ensfh.). De nije protokolferzje makket it mooglik om blokkearlisten te downloaden foar gebrûk op it lokale systeem (in database mei SHA256-hash-foarheaksels fan problematyske URL's), dy't no brûkt wurde yn Firefox.
  • In opsje tafoege om automatysk troch te gean mei it ôfspieljen fan fideo yn ôfbylding-yn-ôfbylding-modus by it wikseljen fan ljepblêden.
  • Yn Enhanced Tracking Protection (ETP) modus (> Strikt) is de Local Network Access (LNA) spesifikaasje standert ynskeakele om tagong ta it lokale systeem (loopback, 127.0.0.0/8) of ynterne netwurk (192.168.0.0/16, 10.0.0.0/8, ensfh.) te beheinen by ynteraksje mei iepenbiere websiden. Oanfallers misbrûke tagong ta ynterne boarnen om CSRF-oanfallen út te fieren op routers, tagongspunten, printers, bedriuwswebinterfaces en oare apparaten en tsjinsten dy't allinich oanfragen fan it lokale netwurk akseptearje. Fierder kin it scannen fan ynterne boarnen brûkt wurde foar yndirekte identifikaasje of om ynformaasje oer it lokale netwurk te sammeljen.
  • Op Linux-systemen mei GNOME en de Mutter-komposittsjinner is in probleem mei wazige ynhâldswerjefte by it brûken fan fraksjonele zoomnivo's oplost.
  • Op Apple-kompjûters mei Apple Silicon-chips en OS macOS включена поддержка API WebGPU.
  • De taalseleksjeprioriteiten (q-parameters) dy't ynsteld binne yn 'e Accept-Language HTTP-header binne syngronisearre mei dy ynsteld troch oare browsers, wêrtroch guon portabiliteitsproblemen oanpakt wurde. Bygelyks, de twadde taal is no ynsteld op q=0.9 ynstee fan q=0.5, en foar elke folgjende taal wurdt de prioriteit mei 0.1 fermindere.
  • De ICU-bibleteek is bywurke nei ferzje 78 mei stipe foar Unicode 17 en updates fan lokale gegevens.
  • Tsjinstwurkers meie ESM (ECMAScript Module) JavaScript-modules brûke, ymportearre en eksportearre fia ymport- en eksportferklearrings.
  • Stipe tafoege foar de CSS Module Scripts-spesifikaasje, wêrmei jo it JavaScript-modulesysteem brûke kinne om CSS-boarnen te ymportearjen. Bygelyks: ymportearje stilen fan "./styles.css" mei { type: "css" };
  • Yn it pseudo-elemint "::marker", wêrmei jo de parameters fan sifers en punten foar enumeraasjes yn blokken oanpasse kinne En , is it tastien om CSS-eigenskippen "counter-*" en "quotes" te brûken.
  • Stipe foar it Brotli-kompresjeformaat is tafoege oan de CompressionStream- en DecompressionStream API's.
  • De View Transitions API, dy't brûkt wurdt om animaasje-effekten te meitsjen by it wikseljen tusken ferskate DOM-steaten, is bywurke mei in "type"-eigenskip dy't in array fan oergongstypen befettet. In oerienkommende CSS-selektor, ":active-view-transition-type", is ek tafoege, tegearre mei de document.activeViewTransition-eigenskip, dy't in eksimplaar weromjout fan it ViewTransition-objekt dat aktyf is foar it dokumint.
  • In set CSS-eigenskippen is opnommen foar it kontrolearjen fan 'e werjefte fan eleminten dy't ferankere binne oan 'e lokaasje fan oare eleminten (CSS Anchor Positioning) sûnder JavaScript te brûken, bygelyks foar it taheakjen fan popovers oan eleminten dy't lykje op tooltips.
  • De spesifikaasje "Storage Access Headers" is ymplementearre, en definiearret de oanfraachheader "Sec-Fetch-Storage-Access" en de antwurdheader "Activate-Storage-Access" foar tagong ta cookies fan tredden sûnder de document.requestStorageAccess() metoade op te roppen. De server kin tagong ta cookies oanfreegje fia de header "Activate-Storage-Access", en dizze header wurdt troch de kliïnt ferstjoerd as de brûker earder tagong ta cookieopslach befêstige hat fia de Storage Access API.
  • De CSS-eigenskip "root-font-relative" is bywurke om de relative ienheden rcap, rch, rex en ric te stypjen.
  • De Navigation API is ymplementearre, wêrtroch webapplikaasjes finsternavigaasjeoperaasjes ûnderskeppe kinne, navigaasje begjinne kinne en de skiednis fan 'e applikaasje analysearje kinne. De API biedt in alternatyf foar de eigenskippen window.history en window.location, optimalisearre foar webapplikaasjes mei ien pagina.
  • Yn 'e webûntwikkeldersark stipet it CSS-regelpaniel no it bewurkjen en tafoegjen fan pseudo-elemintselektors. In knop foar it ymportearjen fan in boarne yn 'e Firefox Profiler om de grutte te bepalen is tafoege oan 'e JSON-gegevenswerjefte-ynterface. Pseudo-eleminten fan View Transitions wurde no werjûn yn 'e HTML-elemint- en animaasje-ynspeksjepanielen. It CSS-regelpaniel toant no @position-try-regels, dy't brûkt wurde om de werjefte fan eleminten te kontrolearjen dy't ferankere binne oan 'e posysje fan oare eleminten (CSS Anchor Positioning).
  • В версии Firefox для Android tafoege beskerming tsjin oanfallen fia kanalen fan tredden, lykas Spectre, brûkt om side-to-site isolaasje te omgean. Earder wie sokke beskerming allinich beskikber yn buroblêdbuilds.

Neist nije funksjes en bugfixes reparearret Firefox 147 23 kwetsberheden. Tsien fan dizze kwetsberheden wurde feroarsake troch problemen mei ûnthâldbehear, lykas bufferoverstreamingen en tagong ta ûnthâld nei't it frijjûn is. Dizze problemen kinne potinsjeel liede ta útfiering fan kweade koade by it iepenjen fan spesjaal makke siden. Trije kwetsberheden meitsje it mooglik om sandbox-isolaasje te omgean fanwegen ferkearde grinzenkontrôle en integer-overstreamingen yn 'e grafyske komponint.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster