ProHoster > Blog > internetes hírek > Firefox 119 kiadás

Firefox 119 kiadás

Megjelent a Firefox 119 webböngésző, és létrejött egy hosszú távú támogatási fiókfrissítés - 115.4.0. A Firefox 120 ága átkerült a béta tesztelési szakaszba, amelynek megjelenését november 21-re tervezik.

A Firefox 119 legfontosabb újításai:

  • Megjelent a Firefox View oldal frissített felülete, amely megkönnyíti a korábban megtekintett tartalmak elérését. A Firefox View oldal egy helyen gyűjti össze az aktív lapokról, a legutóbb megtekintett oldalakról, a bezárt lapokról és a más eszközökről származó lapokról szóló információkat. A Firefox View új verziója minden ablakban megnyitott lapokról nyújt információkat, és lehetőséget ad a böngészési előzmények megtekintésére dátum vagy webhely szerint rendezve.
    Firefox 119 kiadás
  • A Chrome-ból és a Chromium-motoron alapuló böngészőkből bővítmények importálása engedélyezett. A más böngészőkből származó adatok importálására szolgáló párbeszédpanelen ("Adatok importálása" az about:preferences#general oldalon) megjelent egy lehetőség a bővítmények átvitelére. Az átvitel egy 72 bővítményt tartalmazó listát tartalmaz, amely összehasonlítja a Chrome-hoz és a Firefoxhoz létező azonos kiegészítők azonosítóit. Ha a listában szereplő bővítmények jelen vannak, amikor adatokat importál a Chrome-ból, a Firefox a natív Firefox-verziót telepíti a bővítmény Chrome-verziója helyett.
    Firefox 119 kiadás
  • Támogatja az ECH (Encrypted Client Hello) mechanizmust, amely folytatja az ESNI (titkosított kiszolgálónév-jelzés) fejlesztését, és a TLS-munkamenet paramétereivel kapcsolatos információk, például a kért tartománynév titkosítására szolgál. A legfontosabb különbség az ECH és az ESNI között az, hogy az egyes mezők szintjén történő titkosítás helyett az ECH titkosítja a teljes TLS ClientHello üzenetet, ami lehetővé teszi olyan mezőkön keresztüli szivárgások blokkolását, amelyeket az ESNI nem fed le, például a PSK (Pre-Shared). Kulcs) mezőben.
  • A beépített PDF-nézegető dokumentumszerkesztési lehetőségei a korábban elérhető szabadkézi vonalrajzoláson és szöveges megjegyzések csatolásán kívül immár képek és szöveges megjegyzések beszúrásának támogatását is tartalmazzák. Az új PDF szerkesztési mód csak néhány felhasználónál aktiválódik; az about:config oldalon való kényszerítéshez aktiválnia kell a „pdfjs.enableStampEditor” beállítást.
    Firefox 119 kiadás
  • Megváltozott a böngészőből való kilépés után megszakadt munkamenet visszaállításával kapcsolatos beállítások. A korábbi kiadásoktól eltérően a munkamenetek között nem csak az aktív, hanem a nemrég bezárt lapok adatai is mentésre kerülnek, így újraindítás után visszaállíthatja a véletlenül bezárt lapokat, és megtekintheti a listát a Firefox nézetben. Alapértelmezés szerint az elmúlt 25 napban megnyitott utolsó 7 lap kerül mentésre. A rendszer figyelembe veszi a bezárt ablakok lapjaira vonatkozó adatokat is, és a bezárt lapok listája az összes ablak kontextusában egyszerre kerül feldolgozásra, nem csak az aktuális ablakra.
  • Bővültek a Total Cookie Protection mód lehetőségei, melyben minden oldalhoz külön elkülönített Cookie-tárolót használnak, ami nem teszi lehetővé a cookie-k használatát az oldalak közötti mozgás nyomon követésére (az összes Cookie-t a webhelyre betöltött harmadik fél blokkjaiból állítják be. webhely (iframe, js stb.) .p.) hivatkoznak arra a webhelyre, ahonnan ezeket a blokkokat letöltötték). Az új verzió a „blob:...” URI-séma elkülönítését valósítja meg. (Blob URL), amely potenciálisan felhasználható a felhasználók nyomon követésére alkalmas információk továbbítására.
  • A továbbfejlesztett nyomkövetési védelmi mechanizmus (ETP, Enhanced Tracking Protection) felhasználói számára további védelem engedélyezett a felhasználók közvetett azonosítása ellen a betűtípus-elemzés révén – a webhelyek számára látható betűtípusok rendszer- és szabványos nyelvi készletekből származó betűtípusokra korlátozódnak.
  • A Firefox snap csomag támogatja a natív Ubuntu fájlkiválasztó párbeszédpanel használatát más böngészőkből származó adatok elérésekor, valamint támogatja az elérhető funkciók meghatározását az xdg-desktop-portal telepített verziója alapján.
  • Támogatás hozzáadva a monitor kiválasztásához az internetes kioszk módban futó böngészőablak elhelyezéséhez. A monitort a „-kiosk-monitor” parancssori kapcsolóval lehet kiválasztani. A böngésző azonnal teljes képernyős módba vált, miután kioszk módban elindul.
  • Leállították a médiatartalom észlelését az „application/octet-stream” MIME-típussal feldolgozott fájlokban. Az ilyen fájlok esetében a böngésző a lejátszás megkezdése helyett a fájl letöltését kéri.
  • Annak előkészítéseként, hogy a Firefox beépítse a harmadik féltől származó cookie-blokkolást, a Storage Access API megvalósítása frissítve lett, hogy engedélyt kérjen a felhasználótól a Cookie-tároláshoz egy iframe-ből, ha a harmadik féltől származó cookie-k alapértelmezés szerint blokkolva vannak. Az új megvalósítás fokozott védelmet és változtatásokat tartalmaz a webhelyekkel kapcsolatos problémák elkerülése érdekében.
  • Az egyéni elemekhez (Custom Element), amelyek kiterjesztik a meglévő HTML-elemek funkcionalitását, az ARIA (Accessible Rich Internet Applications) attribútumok támogatása is szerepel, így ezek az elemek elérhetőbbek a fogyatékkal élők számára. Hozzáadtuk az ARIA-attribútumok közvetlen beállításának és olvasásának lehetőségét a DOM-elemekhez (például buttonElement.ariaPressed = "true") a setAttribute és getAttribute metódusok meghívása nélkül.
  • A Cross-Origin-Embedder-Policy HTTP-fejléc, amely vezérli a Cross-Origin elkülönítési módot, és lehetővé teszi a biztonságos használati szabályok meghatározását a privilegizált műveletek oldalon, hozzáadta a „credentialless” paraméter támogatását a hitelesítési adatok átvitelének letiltásához. információkat, például sütiket és ügyféltanúsítványokat.
  • Az attr() CSS függvény mostantól képes megadni egy második argumentumot, amelynek értéke olyan helyzetekben kerül felhasználásra, amikor a megadott attribútum hiányzik vagy érvénytelen értéke van. Például attr(foobar, "Alapértelmezett érték").
  • Hozzáadott Object.groupBy és Map.groupBy metódusok a tömbelemek csoportosításához, a visszahívási függvény által visszaadott karakterlánc-érték használatával, amelyet az egyes tömbelemekhez hívnak meg csoportosítási kulcsként.
  • Hozzáadott metódusok: String.prototype.isWellFormed() a helyesen kialakított Unicode-szöveg meglétének ellenőrzésére egy karakterláncban (csak az összetett karakterek teljes „helyettesítőpárjait” ellenőrizzük) és String.prototype.toWellFormed() a Unicode-szöveg tisztítására és konvertálására. a megfelelő formába.
  • A WebTransport.createBidirectionalStream() és WebTransport.createUnidirectionalStream() metódusok hozzáadták a „sendOrder” tulajdonság támogatását az elküldött adatfolyamok relatív prioritásának beállításához.
  • Az AuthenticatorAttestationResponse API új módszereket kínál: getPublicKey(), getPublicKeyAlgorithm() és getAuthenticatorData().
  • A Web Authentication API hozzáadta a credProps tulajdonságok támogatását, amelyek lehetővé teszik a hitelesítő adatok jelenlétének meghatározását a létrehozás vagy regisztráció után.
  • ParseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() és toJSON() metódusok hozzáadva a PublicKeyCredential API-hoz, hogy az objektumokat szerializálásra/deszerializálásra alkalmas JSON-reprezentációvá alakítsák, és a kiszolgálóra továbbítsák.
  • A webfejlesztőknek szánt eszközökben továbbfejlesztették a CSS-sel (Inactive CSS styles) való interaktív munkavégzéshez szükséges felületet, amely magában foglalja az elemet nem befolyásoló CSS-tulajdonságok azonosítását, valamint a pszeudoelemek teljes támogatását, mint pl. "::első betű", "::cue" és "::placeholder".
  • A beépített JSON-adatmegjelenítő automatikusan átvált a nyers adatok megtekintésére, ha a megtekintett JSON-adatok helytelenek vagy sérültek.
  • A Windows platformon hozzáadott egy olyan rendszerbeállítás támogatását, amely elrejti a kurzort gépelés közben.
  • Az Android platformra szánt verzióban megszűnt a videó teljes képernyős megtekintésekor fellépő összeomlás. Támogatás hozzáadva az előnyben részesített kontraszt és a csökkentett átlátszóságú médialekérdezésekhez az Android 14 környezetben.

Az újítások és hibajavítások mellett a Firefox 119 25 sérülékenységet is javított. A veszélyesként megjelölt 17 sebezhetőséget (16 a CVE-2023-5730 és CVE-2023-5731 alatt együtt) memóriaproblémák okozzák, mint például a puffer túlcsordulása és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor. Egy másik veszélyes biztonsági rés (CVE-2023-5721) lehetővé teszi a kattintástörést bizonyos böngésző párbeszédpanelek vagy figyelmeztetések megerősítésére vagy visszavonására.

Forrás: opennet.ru

Hozzászólás