Թողարկվել է Firefox 109 վեբ բրաուզերը: Բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 102.7.0: Firefox 110 մասնաճյուղը շուտով կտեղափոխվի բետա թեստավորման փուլ, որի թողարկումը նախատեսված է փետրվարի 14-ին։
Հիմնական նորամուծությունները Firefox 109-ում.
- Լռելյայնորեն, աջակցությունը միացված է Chrome մանիֆեստի XNUMX-րդ տարբերակին, որը սահմանում է WebExtensions API-ի միջոցով գրված ընդլայնումների հասանելի հնարավորություններն ու ռեսուրսները: Մանիֆեստի երկրորդ տարբերակի աջակցությունը կպահպանվի տեսանելի ապագայում: Քանի որ մանիֆեստի երրորդ տարբերակը հայտնվել է կրակի տակ և կխախտի որոշ բովանդակության արգելափակում և անվտանգության հավելումներ, Mozilla-ն հեռացել է Firefox-ում մանիֆեստի ամբողջական համատեղելիության ապահովումից և որոշ գործառույթներ այլ կերպ է կիրառել: Օրինակ, webRequest API-ի հին արգելափակման գործող ռեժիմի աջակցությունը չի դադարեցվել, որը Chrome-ում փոխարինվել է նոր հռչակագրային բովանդակության զտիչ API-ով: Թույլտվության խնդրանքի մանրացված մոդելի աջակցությունը նույնպես մի փոքր այլ կերպ է իրականացվում, ըստ որի՝ հավելումը չի կարող միանգամից ակտիվացվել բոլոր էջերի համար (թույլտվությունը հանվել է «all_urls»): Firefox-ում մուտքի թույլտվության վերաբերյալ վերջնական որոշումը թողնվում է օգտագործողին, ով կարող է ընտրողաբար որոշել, թե որ հավելումը թույլ կտա մուտք գործել տվյալ կայքի իր տվյալներին: Թույլտվությունները կառավարելու համար ինտերֆեյսին ավելացվել է «Միասնական ընդլայնումներ» կոճակը, որի միջոցով օգտատերը կարող է տրամադրել և չեղարկել մուտքը դեպի ընդլայնում ցանկացած կայքի: Թույլտվությունների կառավարումը կիրառվում է միայն մանիֆեստի երրորդ տարբերակի վրա հիմնված հավելումների համար, մանիֆեստի երկրորդ տարբերակի վրա հիմնված հավելումների դեպքում կայքերի մուտքի հսկողությունը չի իրականացվում:
- Firefox View էջը կատարելագործել է դատարկ հատվածների ձևավորումը՝ վերջերս փակված ներդիրներով և այլ սարքերում բացված ներդիրներով:
- Firefox View էջում ցուցադրված վերջերս փակված ներդիրների ցանկն ավելացրել է կոճակներ՝ ցանկից առանձին հղումներ հեռացնելու համար:
- Ավելացրել է մուտքագրված որոնման հարցումը հասցեագոտում ցուցադրելու հնարավորությունը, որոնման համակարգի URL-ը ցույց տալու փոխարեն (այսինքն՝ ստեղները ցուցադրվում են հասցեագոտում ոչ միայն մուտքագրման գործընթացում, այլ նաև որոնիչ մուտք գործելուց և որոնումը ցուցադրելուց հետո։ մուտքագրված ստեղների հետ կապված արդյունքներ): Գործառույթը ներկայումս անջատված է լռելյայնորեն և այն ակտիվացնելու համար պահանջում է «browser.urlbar.showSearchTerms.featureGate» պարամետրը սահմանել about:config:
- Երկխոսություն դաշտի համար ամսաթիվ ընտրելու համար ստեղնաշարի կառավարման համար հարմարեցված «ամսաթիվ» և «ամսաթիվ» տեսակներով, ինչը հնարավորություն տվեց ճիշտ աջակցություն ապահովել էկրանի ընթերցողներին և օգտագործել ստեղնաշարի դյուրանցումներ՝ օրացույցում նավարկելու համար:
- Մենք կատարեցինք փորձ՝ օգտագործելով ներկառուցված Colorways հավելումը, զննարկիչի տեսքը փոխելու համար (առաջարկվել էր գունային թեմաների հավաքածու՝ բովանդակության տարածքի, վահանակների և ներդիրների փոխարկման գծի համար՝ ընտրելու համար): Նախկինում պահպանված գունավոր թեմաները հասանելի են «Հավելումներ և թեմաներ» էջում:
- GTK-ով համակարգերում իրականացվում է մի քանի ֆայլ միաժամանակ ֆայլերի կառավարիչ տեղափոխելու հնարավորությունը: Բարելավվել է պատկերների տեղափոխումը մի ներդիրից մյուսը:
- Վահանակների վրա ավտոմատ սեղմելու համակարգում, որոնք պահանջում են կայքերում քուքիներ օգտագործելու թույլտվություն (cookiebanners.bannerClicking.enabled և cookiebanners.service.mode about:config-ում), բացառությունների ցանկում կայքեր ավելացնելու հնարավորություն, որոնց համար ավտոմատ սեղմում է: չի կիրառվում, իրականացվել է։
- Լռելյայնորեն, network.ssl_tokens_cache_use_only_once կարգավորումը միացված է TLS-ում սեսիայի տոմսերի կրկնակի օգտագործումը կանխելու համար:
- Network.cache.shutdown_purge_in_background_task կարգավորումը միացված է, որը լուծում է ֆայլի I/O-ի ճիշտ անջատման խնդիրը, երբ անջատվում է:
- Հավելյալ համատեքստի ընտրացանկում ավելացվել է տարր («Pin to toolbar»)՝ հավելումների կոճակը գործիքագոտին ամրացնելու համար:
- Հնարավոր է օգտագործել Firefox-ը որպես փաստաթղթերի դիտող՝ համակարգում ընտրված «Open With» համատեքստի ընտրացանկի միջոցով:
- Էկրանի թարմացման արագության մասին տեղեկատվություն է ավելացվել about:support էջում:
- Ավելացվեցին կարգավորումներ ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box և այլն: համակարգի տառատեսակները վերացնելու համար:
- Լռելյայնորեն միացված է ոլորման իրադարձության աջակցությունը, որը ստեղծվում է, երբ օգտվողն ավարտում է ոլորումը (երբ դիրքը դադարում է փոխվել) Element և Document օբյեկտներում:
- Ապահովված է մուտքի բաժանում Storage API-ի միջոցով երրորդ կողմի բովանդակությունը մշակելիս՝ անկախ Storage Access API-ից:
- Ցուցակի հատկանիշի աջակցությունն ավելացվել է միջակայքի տարրին, որը փոխանցում է տարրի նույնացուցիչը մուտքագրման համար առաջարկվող նախապես սահմանված արժեքների ցանկով:
- Content-visibility CSS հատկությունը, որն օգտագործվում է տեսանելիության դաշտից դուրս տարածքների անհարկի արտապատկերումը կանխելու համար, այժմ թարմացվել է «auto» արժեքով, երբ սահմանվում է, տեսանելիությունը որոշվում է դիտարկիչի կողմից՝ հիմնվելով տարրի սահմանին մոտիկության վրա: տեսանելի տարածքը.
- CSS տեսակի մեջ , որը սահմանում է լռելյայն գունային արժեքներ էջի տարբեր բաղադրիչների համար և ավելացնում է աջակցություն Mark, MarkText և ButtonBorder արժեքներին:
- Web Auth-ն ավելացնում է նույնականացման հնարավորություն՝ օգտագործելով CTAP2 (Client to Authenticator Protocol)՝ օգտագործելով USB HID-ի վրա հիմնված նշաններ: Աջակցությունը լռելյայնորեն դեռ միացված չէ և միացված է security.webauthn.ctap2 պարամետրով about:config-ում:
- JavaScript-ի վրիպազերծիչի վեբ մշակողների գործիքներում ավելացվել է նոր բեկման կետ, որը գործարկվում է ոլորման իրադարձությունների մշակիչ տեղափոխելիս:
- WebDriver BiDi բրաուզերի հեռակառավարման արձանագրությանը ավելացվել է «session.subscribe» և «session.unsubscribe» հրամանների աջակցությունը:
- Windows պլատֆորմի համար նախատեսված կառուցվածքները ներառում են ACG (կամայական կոդերի պահպանություն) ապարատային պաշտպանության մեխանիզմի օգտագործումը՝ մուլտիմեդիա բովանդակություն նվագարկող գործընթացներում խոցելիությունների օգտագործումը արգելափակելու համար:
- MacOS հարթակում փոխվել է Ctrl/Cmd + trackpad կամ Ctrl/Cmd + մկնիկի անիվների համակցությունների գործողությունը, որն այժմ հանգեցնում է ոլորման (ինչպես մյուս բրաուզերներում), այլ ոչ թե մեծացնելու։
- Բարելավումներ Android տարբերակում.
- Ամբողջ էկրանով տեսանյութ դիտելիս ոլորման ժամանակ հասցեի տողի ցուցադրումն անջատված է:
- Ավելացվեց կոճակ՝ ամրացված կայքը ջնջելուց հետո փոփոխությունները չեղարկելու համար:
- Որոնման համակարգերի ցանկը թարմացվում է լեզուն փոխելուց հետո։
- Շտկվել է վթարը, որը տեղի է ունեցել սեղմատախտակի կամ հասցեագոտում տվյալների մեծ մաս տեղադրելիս:
- Կտավի տարրերի բարելավված ռենդերային կատարում:
- Լուծվեց տեսազանգերի հետ կապված խնդիրը, որը կարող է օգտագործել միայն H.264 կոդեկը:
Բացի նորամուծություններից և սխալների շտկումից, Firefox 109-ը շտկել է 21 խոցելիություն: 15 խոցելիություն նշվում է որպես վտանգավոր, որից 13-ը (հավաքված է CVE-2023-23605 և CVE-2023-23606 տակ) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերային հեղեղումները և մուտքը դեպի արդեն ազատված հիշողության տարածքներ: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս: CVE-2023-23597 խոցելիությունը առաջանում է նոր երեխա գործընթացներ ստեղծելու կոդի տրամաբանական սխալի պատճառով և թույլ է տալիս նոր գործընթաց գործարկել file://-ի համատեքստում՝ կամայական ֆայլերի բովանդակությունը կարդալու համար: CVE-2023-23598 խոցելիությունը առաջանում է GTK շրջանակում քաշել և թողնել գործողությունները վարելիս սխալի պատճառով և թույլ է տալիս կամայական ֆայլերի բովանդակությունը կարդալ DataTransfer.setData զանգի միջոցով:
Source: opennet.ru