ProHoster > Blog > internetes hírek > Firefox 147 kiadás

Firefox 147 kiadás

Megjelent a Firefox 147, a korábbi hosszú távú támogatási ágak – a 140.7.0 és a 115.32.0 – frissítéseivel együtt. A Firefox 148 béta tesztelésbe kezdett, a megjelenés február 24-re van tervezve.

A Firefox 147 (1, 2, 3) legfontosabb új funkciói:

  • Hozzáadva a Freedesktop.org XDG Base Directory specifikáció támogatása, valamint a "~/.config/mozilla" könyvtár használatának lehetősége profilok, kiegészítők, beállítások és belső adatbázisok tárolására. Az adatok korábbi "~/.mozilla" könyvtárban történő tárolásának támogatása megmaradt opcióként, amely a "MOZ_LEGACY_HOME=1" környezeti változóval futtatva aktiválódik.
  • Hozzáadott támogatás a Compression Dictionary Transport mechanizmushoz (RFC 9842), amely lehetővé teszi az ügyfél és a rendszer között átvitt adatok méretének csökkentését. szerver, a Zstandard (Content-Encoding: dcz) és a Brotli (Content-Encoding: dcb) tömörítési algoritmusok használatával, a szabványos struktúrák szótáralapú tömörítésével kombinálva. A Compression Dictionary Transport használatára két forgatókönyv áll rendelkezésre: a tartalom tömörítése a szerver által előre továbbított szótárak segítségével, illetve a korábban továbbított tartalom szótárként való használata egy új verzió tömörítéséhez (delta tömörítés, amelyben csak a meglévő verzióhoz képesti változások kerülnek átvitelre).

    Például a „GET /index.html” kéréssel a szerver információt közvetíthet egy szótár jelenlétéről a „Link: <…/dict>; rel="compression-dictionary"” fejlécben található elérési út visszaadásával. Amikor a kliens betölti a „…/dict” szótárat, a szerver információt nyújt annak HTML fájlokban való használatáról a „Use-As-Dictionary: match="/*html"” fejléc beállításával. A következő HTML erőforrásra vonatkozó kérésnél, például a „GET /index2.html” kéréssel, a kliens az „Available-Dictionary: dictionary_hash"” fejlécben jelzi a szótár jelenlétét. Ha a szerver rendelkezik egy adott hash-sel rendelkező szótárral, akkor az index2.html tartalmát adja vissza, amelyet ezzel a szótárral tömörítettek.

    A JavaScript fájlok különböző verzióinak delta-tömörítéséhez a szerver a "GET /app.v1.js" kérésre a 'Use-As-Dictionary: match="/app*js"' fejléccel válaszolhat, jelezve, hogy a visszaadott tartalom szótárként használható az "/app*js" elérési utakhoz. Amikor ezt követően egy ehhez a maszkhoz illeszkedő fájlt, például "GET /app.v2.js"-t kér, a kliens átadja az elérhető szótár hash-ét az "Available-Dictionary:" fejlécen keresztül, és a szerver csak az app.v1.js és app.v2.js fájlok közötti változásokat adja vissza.

  • Hozzáadtuk az about:keyboard oldalt a billentyűparancsok testreszabásához és a meglévő gyorsbillentyűk újradefiniálásához, például az ismerősebb beállítások megadásához vagy más programokkal való ütközések elkerüléséhez.
    Firefox 147 kiadás
  • A videolejátszást hardveres gyorsítású dekódolással optimalizálták AMD GPU-kon. AMD GPU-kkal rendelkező rendszereken a hardveresen dekódolt videó mostantól adatmásolás nélkül játssza le (nulla másolású mód), ahogyan azt korábban az Intel és NVIDIA GPU-kkal rendelkező rendszereknél megvalósították.
  • Az 5-ös verzió a Biztonságos Böngészés protokoll frissített implementációját tartalmazza, amely az URL-eket a Google nem biztonságos források (adathalász webhelyek, kártevőket tároló oldalak stb.) listáival ellenőrzi. Az új protokollverzió lehetővé teszi a blokklisták letöltését a helyi rendszeren való használatra (egy adatbázis, amely a problémás URL-ek SHA256 hash előtagjait tartalmazza), amelyeket mostantól a Firefoxban is használnak.
  • Hozzáadott egy opciót, amely automatikusan folytatja a videó lejátszását kép a képben módban a fülek közötti váltáskor.
  • A Focus Tracking Protection (ETP) módban (> Szigorú) a Local Network Access (LNA) specifikáció alapértelmezés szerint engedélyezve van, hogy korlátozza a hozzáférést a helyi rendszerhez (loopback, 127.0.0.0/8) vagy a belső hálózathoz (192.168.0.0/16, 10.0.0.0/8 stb.) nyilvános webhelyekkel való interakció során. A támadók a belső erőforrásokhoz való hozzáférést kihasználva CSRF-támadásokat hajthatnak végre routerek, hozzáférési pontok, nyomtatók, vállalati webes felületek és más olyan eszközök és szolgáltatások ellen, amelyek csak a helyi hálózatról fogadnak kéréseket. Továbbá a belső erőforrások szkennelése felhasználható közvetett azonosításra vagy a helyi hálózattal kapcsolatos információk gyűjtésére.
  • GNOME-ot és Mutter kompozit szervert futtató Linux rendszereken kijavítottunk egy problémát, amely a tört nagyítási szintek használatakor elmosódott tartalommegjelenítést okozott.
  • Az Apple Silicon chipekkel és macOS-szel rendelkező Apple számítógépeken engedélyezve van a WebGPU API támogatás.
  • Az Accept-Language HTTP fejlécben beállított nyelvválasztási prioritásokat (q-paramétereket) szinkronizáltuk más böngészők által beállítottakkal, ami néhány hordozhatósági problémát megoldott. Például a második nyelv mostantól q=0.9-re van állítva q=0.5 helyett, és minden további nyelv esetében a prioritás 0.1-gyel csökken.
  • Az ICU könyvtára 78-es verzióra frissült, Unicode 17 támogatással és területi adatok frissítésével.
  • A Service Workerek használhatják az ESM (ECMAScript Module) JavaScript modulokat, amelyeket import és export utasításokon keresztül importálnak és exportálnak.
  • Hozzáadva a CSS Module Scripts specifikáció támogatása, amely lehetővé teszi a JavaScript modulrendszer használatát CSS-erőforrások importálásához. Például: stílusok importálása a "./styles.css" fájlból a { type: "css" } paranccsal;
  • A "::marker" pszeudoelemben, amely lehetővé teszi a számok és pontok paramétereinek testreszabását a blokkokban lévő felsorolásokhoz És , megengedett a „counter-*” és a „quotes” CSS tulajdonságok használata.
  • A Brotli tömörítési formátum támogatása bekerült a CompressionStream és a DecompressionStream API-kba.
  • A View Transitions API, amely animációs effektek létrehozására szolgál a különböző DOM-állapotok közötti váltáskor, frissült egy „type” tulajdonsággal, amely átmenettípusok tömbjét tartalmazza. Hozzáadtunk egy kapcsolódó CSS-szelektort, az „:active-view-transition-type”-ot is, valamint a document.activeViewTransition tulajdonságot, amely a dokumentumhoz aktív ViewTransition objektum egy példányát adja vissza.
  • Egy sor CSS-tulajdonság került be, amelyekkel JavaScript használata nélkül vezérelhetők más elemek helyéhez rögzített elemek (CSS Anchor Positioning), például felugró ablakok csatolása az elemleírásokhoz hasonlóan megjelenő elemekhez.
  • A „Storage Access Headers” specifikáció implementálva lett, definiálva a „Sec-Fetch-Storage-Access” kérésfejlécet és az „Activate-Storage-Access” válaszfejlécet a harmadik féltől származó sütik eléréséhez a document.requestStorageAccess() metódus meghívása nélkül. A szerver az „Activate-Storage-Access” fejlécen keresztül kérhet hozzáférést a sütikhez, és ezt a fejlécet a kliens küldi el, ha a felhasználó korábban megerősítette a sütitárhelyhez való hozzáférést a Storage Access API-n keresztül.
  • A „root-font-relative” CSS tulajdonság frissítésre került, hogy támogassa az rcap, rch, rex és ric relatív mértékegységeket.
  • A Navigációs API implementálása lehetővé teszi a webalkalmazások számára az ablaknavigációs műveletek lehallgatását, a navigáció megkezdését és az alkalmazás előzményeinek elemzését. Az API alternatívát kínál a window.history és window.location tulajdonságokhoz, egyoldalas webalkalmazásokhoz optimalizálva.
  • A webfejlesztői eszközökben a CSS szabályok panelje mostantól támogatja a pszeudoelem-szelektorok szerkesztését és hozzáadását. A JSON adatmegjelenítő felülethez hozzáadtak egy gombot, amellyel egy erőforrást importálhat a Firefox Profilerbe a méretének meghatározásához. A View Transitions pszeudoelemei mostantól megjelennek a HTML elem- és animáció-ellenőrző paneleken. A CSS szabályok panelje mostantól @position-try szabályokat jelenít meg, amelyek más elemek pozíciójához rögzített elemek megjelenítésének vezérlésére szolgálnak (CSS Anchor Positioning).
  • A Firefox Androidra is hozzáadódott védelem a támadások ellen harmadik féltől származó csatornákon, például a Spectre-en keresztül, amelyeket a telephelyek közötti izoláció megkerülésére használtak. Korábban ez a védelem csak asztali verziókban volt elérhető.

Az új funkciók és hibajavítások mellett a Firefox 147 23 sebezhetőséget javít. Ezen sebezhetőségek közül tízet memóriakezelési problémák okoznak, például puffer túlcsordulások és a memória elérése a felszabadítás után. Ezek a problémák potenciálisan rosszindulatú kód végrehajtásához vezethetnek speciálisan létrehozott oldalak megnyitásakor. Három sebezhetőség lehetővé teszi a sandbox izoláció megkerülését a grafikus komponens nem megfelelő határérték-ellenőrzése és egészszám-túlcsordulásai miatt.

Forrás: opennet.ru

Hozzászólás