ProHoster > Blog > internetske vijesti > Izdanje Firefoxa 119

Izdanje Firefoxa 119

Izdan je web-preglednik Firefox 119 i stvoreno je ažuriranje ogranka za dugoročnu podršku - 115.4.0. Grana Firefox 120 prebačena je u fazu beta testiranja, čije je izdanje zakazano za 21. studenog.

Ključne inovacije u Firefoxu 119:

  • Uvedeno je ažurirano sučelje za Firefox View stranicu, što olakšava pristup prethodno pregledanom sadržaju. Stranica Firefox View okuplja informacije o aktivnim karticama, nedavno pregledanim stranicama, zatvorenim karticama i karticama s drugih uređaja na jednom mjestu. Nova verzija Firefox Viewa pruža informacije o svim karticama otvorenim u bilo kojem prozoru, a također dodaje mogućnost pregleda vaše povijesti pregledavanja poredane po datumu ili mjestu.
    Izdanje Firefoxa 119
  • Omogućena je mogućnost uvoza dodataka iz Chromea i preglednika temeljenih na Chromium motoru. U dijalogu za uvoz podataka iz drugih preglednika (“Uvoz podataka” na stranici about:preferences#general) pojavila se opcija za prijenos dodataka. Prijenos uključuje popis od 72 dodatka, koji uspoređuje identifikatore identičnih dodataka koji postoje za Chrome i Firefox. Ako su dodaci s popisa prisutni prilikom uvoza podataka iz Chromea, Firefox instalira izvornu verziju Firefoxa umjesto Chrome verzije dodatka.
    Izdanje Firefoxa 119
  • Uključena je podrška za mehanizam ECH (Encrypted Client Hello), koji nastavlja razvoj ESNI (Encrypted Server Name Indication) i koristi se za šifriranje informacija o parametrima TLS sesije, kao što je traženi naziv domene. Ključna razlika između ECH i ESNI je u tome što umjesto šifriranja na razini pojedinačnih polja, ECH šifrira cijelu TLS ClientHello poruku, što vam omogućuje blokiranje curenja kroz polja koja ESNI ne pokriva, na primjer, PSK (Pre-Shared ključno) polje.
  • Mogućnosti uređivanja dokumenata ugrađenog preglednika PDF-a sada uključuju podršku za umetanje slika i tekstualnih komentara, uz prethodno dostupno crtanje linija slobodnom rukom i prilaganje tekstualnih komentara. Novi način uređivanja PDF-a aktiviran je samo za neke korisnike; da biste ga nametnuli na stranici about:config, morate aktivirati postavku “pdfjs.enableStampEditor”.
    Izdanje Firefoxa 119
  • Promijenjene postavke koje se odnose na vraćanje prekinute sesije nakon izlaska iz preglednika. Za razliku od prethodnih izdanja, informacije o ne samo aktivnim karticama, već i nedavno zatvorenim karticama sada će se spremati između sesija, što vam omogućuje vraćanje slučajno zatvorenih kartica nakon ponovnog pokretanja i pregled njihovog popisa u Firefox Viewu. Prema zadanim postavkama bit će spremljeno posljednjih 25 kartica otvorenih u zadnjih 7 dana. Podaci o karticama u zatvorenim prozorima također će se uzeti u obzir, a popis zatvorenih kartica će se obrađivati ​​u kontekstu svih prozora odjednom, a ne samo trenutnog prozora.
  • Proširene su mogućnosti načina rada Total Cookie Protection, u kojem se za svaku stranicu koristi zasebna izolirana pohrana kolačića, što ne dopušta upotrebu kolačića za praćenje kretanja između stranica (svi kolačići postavljeni iz blokova trećih strana učitanih na stranica (iframe, js, itd.) .p.), povezana su sa stranicom s koje su ti blokovi preuzeti). Nova verzija implementira izolaciju URI sheme “blob:...” (Blob URL), koji bi se potencijalno mogao koristiti za prijenos informacija prikladnih za praćenje korisnika.
  • Za korisnike poboljšanog mehanizma zaštite od praćenja (ETP, Enhanced Tracking Protection) omogućena je dodatna zaštita od neizravne identifikacije korisnika kroz analizu fontova – fontovi vidljivi stranicama ograničeni su na sistemske fontove i fontove iz standardnih jezičnih skupova.
  • Firefox snap paket pruža podršku za korištenje izvornog dijaloškog okvira za odabir datoteke Ubuntu prilikom pristupa podacima iz drugih preglednika, kao i podršku za određivanje dostupnih značajki na temelju instalirane verzije xdg-desktop-portala.
  • Dodana podrška za odabir monitora za postavljanje prozora preglednika koji radi u načinu internetskog kioska. Monitor se odabire pomoću opcije naredbenog retka “-kiosk-monitor”. Preglednik se prebacuje na prikaz preko cijelog zaslona odmah nakon pokretanja u načinu kioska.
  • Zaustavljeno otkrivanje medijskih sadržaja u datotekama obrađenim MIME vrstom "application/octet-stream". Za takve datoteke preglednik će od vas tražiti da preuzmete datoteku umjesto da je pokrenete.
  • U pripremi za Firefoxovo uključivanje blokiranja kolačića treće strane, implementacija API-ja za pristup pohrani je ažurirana kako bi od korisnika zatražila dozvolu za pristup pohrani kolačića iz iframea kada su kolačići treće strane blokirani prema zadanim postavkama. Nova implementacija ima poboljšanu zaštitu i dodane promjene kako bi se izbjegli problemi sa stranicama.
  • Za prilagođene elemente (Custom Element), koji proširuju funkcionalnost postojećih HTML elemenata, uključena je podrška za atribute ARIA (Accessible Rich Internet Applications), čineći te elemente pristupačnijim osobama s invaliditetom. Dodana je mogućnost postavljanja i čitanja ARIA atributa izravno za DOM elemente (na primjer, buttonElement.ariaPressed = "true") bez pozivanja metoda setAttribute i getAttribute.
  • HTTP zaglavlje Cross-Origin-Embedder-Policy, koje kontrolira način izolacije Cross-Origin i omogućuje vam definiranje sigurnih pravila korištenja na stranici s povlaštenim operacijama, ima dodatu podršku za parametar "bez vjerodajnica" za onemogućavanje prijenosa vjerodajnica informacije kao što su kolačići i klijentski certifikati.
  • CSS funkcija attr() sada ima mogućnost specificiranja drugog argumenta, čija će se vrijednost koristiti u situacijama u kojima navedeni atribut nedostaje ili ima nevažeću vrijednost. Na primjer, attr(foobar, "Zadana vrijednost").
  • Dodane metode Object.groupBy i Map.groupBy za grupiranje elemenata niza pomoću vrijednosti niza koju vraća funkcija povratnog poziva, koja se poziva za svaki element niza, kao ključ grupiranja.
  • Dodane metode: String.prototype.isWellFormed() za provjeru prisutnosti ispravno oblikovanog Unicode teksta u nizu (provjeravaju se samo potpuni "zamjenski parovi" složenih znakova) i String.prototype.toWellFormed() za čišćenje i pretvaranje Unicode teksta u ispravan oblik.
  • Metode WebTransport.createBidirectionalStream() i WebTransport.createUnidirectionalStream() dodale su podršku za svojstvo "sendOrder" za postavljanje relativnog prioriteta poslanih tokova.
  • AuthenticatorAttestationResponse API nudi nove metode getPublicKey(), getPublicKeyAlgorithm() i getAuthenticatorData().
  • API za web autentifikaciju dodao je podršku za svojstva credProps, koja vam omogućuju određivanje prisutnosti vjerodajnica nakon izrade ili registracije.
  • Dodane su metode parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() i toJSON() API-ju PublicKeyCredential za pretvaranje objekata u JSON reprezentaciju prikladnu za serijalizaciju/deserijalizaciju i prijenos na poslužitelj.
  • U alatima za web programere poboljšano je sučelje za interaktivni rad s CSS-om (Inactive CSS styles), što uključuje mogućnost prepoznavanja CSS svojstava koja ne utječu na element, a dodana je i puna podrška za pseudo-elemente, kao npr. “::prvo-slovo”, "::znak" i "::placeholder".
  • Ugrađeni preglednik JSON podataka automatski se prebacuje na pregled neobrađenih podataka ako su JSON podaci koji se gledaju netočni ili oštećeni.
  • Na Windows platformi, dodana je podrška za postavku sustava koja skriva kursor tijekom tipkanja.
  • U verziji za Android platformu eliminirano je rušenje koje se događa pri gledanju videa na cijelom ekranu. Dodana podrška za medijske upite preferira-kontrast i preferira-reduced-transparency u okruženju Android 14.

Uz inovacije i ispravke grešaka, Firefox 119 je ispravio 25 ranjivosti. 17 ranjivosti (16 kombiniranih pod CVE-2023-5730 i CVE-2023-5731) koje su označene kao opasne uzrokovane su problemima s memorijom, kao što su prekoračenja međuspremnika i pristup već oslobođenim područjima memorije. Potencijalno, ovi problemi mogu dovesti do izvršavanja koda napadača prilikom otvaranja posebno dizajniranih stranica. Još jedna opasna ranjivost (CVE-2023-5721) dopušta clickjackingu da potvrdi ili poništi neke dijaloške prozore ili upozorenja preglednika.

Izvor: opennet.ru

Dodajte komentar