ProHoster > Blog > noticias de internet > Versión de Firefox 119

Versión de Firefox 119

Lanzouse o navegador web Firefox 119 e creouse unha actualización de soporte a longo prazo: 115.4.0. A rama de Firefox 120 foi transferida á fase de probas beta, cuxo lanzamento está previsto para o 21 de novembro.

Novidades clave en Firefox 119:

  • Introduciuse unha interface actualizada para a páxina Firefox View, que facilita o acceso ao contido visto previamente. A páxina Firefox View reúne información sobre pestanas activas, páxinas vistas recentemente, pestanas pechadas e pestanas doutros dispositivos nun só lugar. A nova versión de Firefox View ofrece información sobre todas as pestanas abertas en calquera ventá e tamén engade a posibilidade de ver o teu historial de navegación ordenado por data ou sitio.
    Versión de Firefox 119
  • A posibilidade de importar complementos desde Chrome e navegadores baseados no motor Chromium está activada. No diálogo para importar datos doutros navegadores ("Importar datos" na páxina about:preferences#general), apareceu unha opción para transferir complementos. A transferencia implica unha lista de 72 complementos, que compara os identificadores de complementos idénticos que existen para Chrome e Firefox. Se os complementos da lista están presentes ao importar datos de Chrome, Firefox instala a versión nativa de Firefox en lugar da versión de Chrome do complemento.
    Versión de Firefox 119
  • Inclúese soporte para o mecanismo ECH (Encrypted Client Hello), que continúa o desenvolvemento de ESNI (Encrypted Server Name Indication) e úsase para cifrar información sobre os parámetros da sesión TLS, como o nome de dominio solicitado. A diferenza fundamental entre ECH e ESNI é que, en lugar de cifrar a nivel de campos individuais, ECH cifra toda a mensaxe TLS ClientHello, o que lle permite bloquear filtracións a través de campos que ESNI non cobre, por exemplo, o PSK (Pre-Shared). campo clave).
  • As capacidades de edición de documentos do visor de PDF integrado agora inclúen compatibilidade para inserir imaxes e anotacións de texto, ademais do debuxo de liñas a man alzada dispoñible anteriormente e de anexar comentarios de texto. O novo modo de edición de PDF está activado só para algúns usuarios; para forzalo na páxina about:config, debes activar a configuración "pdfjs.enableStampEditor".
    Versión de Firefox 119
  • Cambiouse a configuración relacionada coa restauración dunha sesión interrompida despois de saír do navegador. A diferenza das versións anteriores, agora gardarase información non só sobre as pestanas activas, senón tamén sobre as pestanas pechadas recentemente entre sesións, o que lle permitirá restaurar as pestanas pechadas accidentalmente despois dun reinicio e ver unha lista delas en Firefox View. De forma predeterminada, gardaranse as últimas 25 pestanas abertas nos últimos 7 días. Tamén se terán en conta os datos sobre as pestanas en fiestras pechadas e a lista de pestanas pechadas procesarase no contexto de todas as fiestras á vez, e non só na ventá actual.
  • Ampliáronse as capacidades do modo Protección total de cookies, no que se utiliza un almacenamento de cookies illado separado para cada sitio, que non permite o uso de cookies para rastrexar o movemento entre sitios (todas as cookies configuradas a partir de bloques de terceiros cargados no sitio (iframe, js, etc.) .p.), están ligados ao sitio desde o que se descargaron estes bloques). A nova versión implementa o illamento do esquema URI "blob:..." (URL blob), que podería utilizarse para transmitir información adecuada para o seguimento dos usuarios.
  • Para os usuarios do mecanismo de protección de seguimento mellorado (ETP, Enhanced Tracking Protection), habilita unha protección adicional contra a identificación indirecta dos usuarios mediante a análise de fontes: as fontes visibles para os sitios limítanse ás fontes do sistema e dos conxuntos de idiomas estándar.
  • O paquete Firefox snap ofrece soporte para usar o diálogo nativo de selección de ficheiros de Ubuntu ao acceder a datos doutros navegadores, así como soporte para determinar as funcións dispoñibles en función da versión instalada de xdg-desktop-portal.
  • Engadido soporte para seleccionar un monitor para colocar unha xanela do navegador que se executa no modo de quiosco de Internet. O monitor selecciónase mediante a opción da liña de comandos "-kiosk-monitor". O navegador cambia ao modo de pantalla completa inmediatamente despois de iniciarse no modo quiosco.
  • Deixou de detectar contido multimedia en ficheiros procesados ​​co tipo MIME "application/octet-stream". Para estes ficheiros, agora o navegador pediralle que descargue o ficheiro en lugar de comezar a reproducilo.
  • Como preparación para a inclusión de Firefox do bloqueo de cookies de terceiros, actualizouse a implementación da API de acceso ao almacenamento para solicitar ao usuario permiso para acceder ao almacenamento de cookies desde un iframe cando as cookies de terceiros están bloqueadas por defecto. A nova implementación mellorou a protección e engadiu cambios para evitar problemas cos sitios.
  • Para os elementos personalizados (Custom Element), que amplían a funcionalidade dos elementos HTML existentes, inclúese soporte para os atributos ARIA (Accessible Rich Internet Applications), o que fai que estes elementos sexan máis accesibles para as persoas con discapacidade. Engadiuse a capacidade de definir e ler atributos ARIA directamente para elementos DOM (por exemplo, buttonElement.ariaPressed = "true") sen chamar aos métodos setAttribute e getAttribute.
  • A cabeceira HTTP Cross-Origin-Embedder-Policy, que controla o modo de illamento Cross-Origin e permítelle definir regras de uso seguras na páxina de operacións con privilexios, engadiu soporte para o parámetro "sen credenciais" para desactivar a transmisión de credenciais. información como cookies e certificados de cliente.
  • A función CSS attr() agora ten a capacidade de especificar un segundo argumento, cuxo valor se utilizará nas situacións nas que falte o atributo especificado ou teña un valor non válido. Por exemplo, attr(foobar, "Valor predeterminado").
  • Engadíronse os métodos Object.groupBy e Map.groupBy para agrupar elementos da matriz mediante o valor de cadea que devolve a función de devolución de chamada, que se chama para cada elemento da matriz, como clave de agrupación.
  • Métodos engadidos: String.prototype.isWellFormed() para comprobar a presenza de texto Unicode formado correctamente nunha cadea (só se marcan os "pares substitutos" completos de caracteres compostos) e String.prototype.toWellFormed() para limpar e converter texto Unicode na forma correcta.
  • Os métodos WebTransport.createBidirectionalStream() e WebTransport.createUnidirectionalStream() engadiron compatibilidade coa propiedade "sendOrder" para establecer a prioridade relativa dos fluxos enviados.
  • A API AuthenticatorAttestationResponse ofrece novos métodos getPublicKey(), getPublicKeyAlgorithm() e getAuthenticatorData().
  • A API de autenticación web engadiu compatibilidade coas propiedades de credProps, que che permiten determinar a presenza de credenciais despois da creación ou do rexistro.
  • Engadíronse os métodos parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() e toJSON() á API PublicKeyCredential para converter obxectos nunha representación JSON adecuada para a serialización/deserialización e transferencia ao servidor.
  • Nas ferramentas para desenvolvedores web mellorouse a interface para o traballo interactivo con CSS (Estilos CSS inactivos), que inclúe a capacidade de identificar as propiedades CSS que non afectan ao elemento, e tamén se engadiu un soporte total para pseudoelementos, como "::primeira letra", "::cue" e "::marcador de posición".
  • O visor de datos JSON integrado cambia automaticamente á visualización de datos en bruto se os datos JSON que se están visualizando son incorrectos ou danados.
  • Na plataforma Windows, engadiuse soporte para unha configuración do sistema que oculta o cursor mentres se escribe.
  • Na versión para a plataforma Android, eliminouse un fallo que se produce ao visualizar un vídeo en pantalla completa. Engadiuse compatibilidade para consultas multimedia de preferencias de contraste e preferencias de transparencia reducida no ambiente Android 14.

Ademais de innovacións e correccións de erros, Firefox 119 solucionou 25 vulnerabilidades. As 17 vulnerabilidades (16 combinadas baixo CVE-2023-5730 e CVE-2023-5731) que están marcadas como perigosas son causadas por problemas de memoria, como desbordamentos de búfer e acceso a áreas de memoria xa liberadas. Potencialmente, estes problemas poden levar á execución do código dun atacante ao abrir páxinas especialmente deseñadas. Outra vulnerabilidade perigosa (CVE-2023-5721) permite facer clic para confirmar ou cancelar algúns diálogos ou avisos do navegador.

Fonte: opennet.ru

Engadir un comentario