ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 119-ի թողարկում

Firefox 119-ի թողարկում

Թողարկվել է Firefox 119 վեբ բրաուզերը և ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 115.4.0: Firefox 120 մասնաճյուղը տեղափոխվել է բետա թեստավորման փուլ, որի թողարկումը նախատեսված է նոյեմբերի 21-ին։

Հիմնական նորամուծությունները Firefox 119-ում.

  • Ներդրվել է թարմացված ինտերֆեյս Firefox View էջի համար, որը հեշտացնում է նախկինում դիտված բովանդակության հասանելիությունը: Firefox View էջը միավորում է ակտիվ ներդիրների, վերջերս դիտված էջերի, փակ ներդիրների և այլ սարքերի ներդիրների մասին տեղեկությունները մեկ տեղում: Firefox View-ի նոր տարբերակը տրամադրում է տեղեկատվություն ցանկացած պատուհանում բացված բոլոր ներդիրների մասին, ինչպես նաև ավելացնում է ձեր զննարկման պատմությունը՝ ըստ ամսաթվի կամ կայքի տեսակավորված դիտելու հնարավորություն:
    Firefox 119-ի թողարկում
  • Chrome-ից և Chromium շարժիչի վրա հիմնված բրաուզերներից հավելումներ ներմուծելու հնարավորությունը միացված է: Այլ բրաուզերներից տվյալների ներմուծման երկխոսության մեջ («Ներմուծել տվյալներ» about:preferences#general էջում) հայտնվել է հավելումներ փոխանցելու տարբերակ։ Փոխանցումը ներառում է 72 հավելումների ցանկ, որը համեմատում է նույնական հավելումների նույնացուցիչները, որոնք գոյություն ունեն Chrome-ի և Firefox-ի համար: Եթե ​​ցանկից հավելումներ կան Chrome-ից տվյալներ ներմուծելիս, Firefox-ը հավելվածի Chrome տարբերակի փոխարեն տեղադրում է Firefox-ի բնիկ տարբերակը:
    Firefox 119-ի թողարկում
  • Ներառված է ECH (Encrypted Client Hello) մեխանիզմի աջակցությունը, որը շարունակում է ESNI-ի (Կոդավորված սերվերի անվան ցուցում) զարգացումը և օգտագործվում է TLS նստաշրջանի պարամետրերի մասին տեղեկատվությունը, օրինակ՝ պահանջվող տիրույթի անունը, գաղտնագրելու համար: ECH-ի և ESNI-ի հիմնական տարբերությունն այն է, որ առանձին դաշտերի մակարդակով գաղտնագրելու փոխարեն, ECH-ը գաղտնագրում է TLS ClientHello-ի ամբողջ հաղորդագրությունը, որը թույլ է տալիս արգելափակել արտահոսքերը այն դաշտերի միջոցով, որոնք ESNI-ն չի ծածկում, օրինակ՝ PSK-ը (Pre-Shared): Բանալի) դաշտ:
  • Ներկառուցված PDF դիտողի փաստաթղթերի խմբագրման հնարավորություններն այժմ ներառում են նկարներ և տեքստային անոտացիաներ տեղադրելու աջակցություն, ի լրումն նախկինում հասանելի ազատ գծերի գծագրման և տեքստային մեկնաբանությունների կցման: PDF-ի խմբագրման նոր ռեժիմն ակտիվացված է միայն որոշ օգտատերերի համար, որպեսզի այն պարտադրվի about:config էջում, դուք պետք է ակտիվացնեք «pdfjs.enableStampEditor» պարամետրը:
    Firefox 119-ի թողարկում
  • Փոփոխված կարգավորումները՝ կապված զննարկիչից դուրս գալուց հետո ընդհատված նիստի վերականգնման հետ: Ի տարբերություն նախորդ թողարկումների, ոչ միայն ակտիվ ներդիրների, այլև վերջերս փակված ներդիրների մասին տեղեկությունները այժմ կպահվեն նիստերի միջև՝ թույլ տալով վերականգնել պատահաբար փակված ներդիրները վերագործարկումից հետո և դիտել դրանց ցանկը Firefox View-ում: Լռելյայնորեն, վերջին 25 օրվա ընթացքում բացված վերջին 7 ներդիրները կպահվեն: Փակ պատուհանների ներդիրների մասին տվյալները նույնպես հաշվի կառնվեն, և փակ ներդիրների ցանկը կմշակվի միանգամից բոլոր պատուհանների համատեքստում, և ոչ միայն ընթացիկ պատուհանի:
  • Ընդլայնվել են «Total Cookie Protection» ռեժիմի հնարավորությունները, որտեղ յուրաքանչյուր կայքի համար օգտագործվում է առանձին մեկուսացված «Cookie» պահոց, որը թույլ չի տալիս օգտագործել «Cookie» ֆայլերը՝ հետևելու կայքերի միջև տեղաշարժին (բոլոր թխուկները տեղադրված են երրորդ կողմի բլոկներից, որոնք բեռնված են կայքում: կայք (iframe, js և այլն) .p.), կապված են այն կայքի հետ, որտեղից ներբեռնվել են այս բլոկները): Նոր տարբերակը իրականացնում է URI սխեմայի մեկուսացում «blob:...» (Blob URL), որը կարող է օգտագործվել օգտատերերին հետևելու համար հարմար տեղեկատվություն փոխանցելու համար:
  • Հետագծման պաշտպանության ուժեղացված մեխանիզմի (ETP, Enhanced Tracking Protection) օգտագործողների համար լրացուցիչ պաշտպանություն է թույլատրվում տառատեսակների վերլուծության միջոցով օգտագործողների անուղղակի նույնականացումից. կայքերին տեսանելի տառատեսակները սահմանափակվում են համակարգի տառատեսակներով և ստանդարտ լեզուների տառատեսակներով:
  • Firefox snap փաթեթը աջակցություն է տրամադրում Ubuntu ֆայլի ընտրության երկխոսության օգտագործման համար՝ այլ բրաուզերներից տվյալներ մուտք գործելու ժամանակ, ինչպես նաև աջակցություն xdg-desktop-portal-ի տեղադրված տարբերակի հիման վրա հասանելի հնարավորությունները որոշելու համար:
  • Ավելացվեց աջակցություն ինտերնետ կրպակի ռեժիմում աշխատող դիտարկիչի պատուհանը տեղադրելու համար մոնիտոր ընտրելու համար: Մոնիտորն ընտրվում է «-kiosk-monitor» հրամանի տող տարբերակի միջոցով: Բրաուզերը կրպակի ռեժիմում գործարկվելուց անմիջապես հետո անցնում է լիաէկրան ռեժիմի:
  • Դադարեցրեց մեդիա բովանդակության հայտնաբերումը «հավելված/օկտետ հոսք» MIME տիպով մշակված ֆայլերում: Նման ֆայլերի դեպքում զննարկիչը ձեզ կհուշի ներբեռնել ֆայլը, այլ ոչ թե սկսել այն նվագարկել:
  • Նախապատրաստվելով Firefox-ի կողմից երրորդ կողմի Cookie-ի արգելափակման ներառմանը, Storage Access API-ի ներդրումը թարմացվել է, որպեսզի օգտագործողին թույլտվություն տրվի iframe-ից մուտք գործելու Cookie պահեստին, երբ երրորդ կողմի թխուկներն արգելափակված են լռելյայնորեն: Նոր ներդրումը ուժեղացրել է պաշտպանությունը և ավելացրել փոփոխություններ՝ կայքերի հետ կապված խնդիրներից խուսափելու համար:
  • Հատուկ տարրերի համար (Custom Element), որոնք ընդլայնում են գոյություն ունեցող HTML տարրերի ֆունկցիոնալությունը, ներառված է ARIA (Accessible Rich Internet Applications) ատրիբուտների աջակցությունը՝ այս տարրերն ավելի մատչելի դարձնելով հաշմանդամություն ունեցող մարդկանց համար: Ավելացվեց DOM տարրերի համար ուղղակիորեն ARIA ատրիբուտները սահմանելու և կարդալու հնարավորությունը (օրինակ՝ buttonElement.ariaPressed = «true»)՝ առանց setAttribute և getAttribute մեթոդները կանչելու:
  • Cross-Origin-Embedder-Policy HTTP վերնագիրը, որը վերահսկում է Cross-Origin մեկուսացման ռեժիմը և թույլ է տալիս սահմանել անվտանգ օգտագործման կանոններ արտոնյալ գործառնությունների էջում, ավելացրել է աջակցություն «առանց հավատարմագրման» պարամետրին՝ հավատարմագրերի հետ կապված տվյալների փոխանցումն անջատելու համար: տեղեկություններ, ինչպիսիք են թխուկները և հաճախորդի վկայականները:
  • Attr() CSS ֆունկցիան այժմ ունի երկրորդ արգումենտ նշելու հնարավորություն, որի արժեքը կօգտագործվի այն իրավիճակներում, երբ նշված հատկանիշը բացակայում է կամ ունի անվավեր արժեք: Օրինակ, attr (foobar, «Լռելյայն արժեք»):
  • Ավելացվել են Object.groupBy և Map.groupBy մեթոդները զանգվածի տարրերը խմբավորելու համար՝ օգտագործելով լարային արժեքը, որը վերադարձվում է հետ կանչելու ֆունկցիայի կողմից, որը կանչվում է զանգվածի յուրաքանչյուր տարրի համար՝ որպես խմբավորման բանալի:
  • Ավելացված մեթոդներ. String.prototype.isWellFormed()՝ ստուգելու համար ճիշտ ձևավորված Unicode տեքստի առկայությունը տողում (ստուգվում են միայն բարդ նիշերի ամբողջական «փոխնակ զույգերը») և String.prototype.toWellFormed()՝ Unicode տեքստը մաքրելու և փոխակերպելու համար։ ճիշտ ձևի մեջ:
  • WebTransport.createBidirectionalStream() և WebTransport.createUnidirectionalStream() մեթոդներն ավելացրել են աջակցություն «sendOrder» հատկությանը՝ ուղարկելու հոսքերի հարաբերական առաջնահերթությունը սահմանելու համար:
  • AuthenticatorAttestationResponse API-ն առաջարկում է նոր մեթոդներ getPublicKey(), getPublicKeyAlgorithm() և getAuthenticatorData():
  • Web Authentication API-ն ավելացրել է աջակցություն credProps հատկություններին, որոնք թույլ են տալիս որոշել հավատարմագրերի առկայությունը ստեղծումից կամ գրանցումից հետո:
  • PublicKeyCredential API-ին ավելացրել է parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() և toJSON() մեթոդները՝ առարկաները սերիալիզացիայի/դեսերիալիզացիայի համար հարմար JSON ներկայացման վերածելու և սերվեր տեղափոխելու համար:
  • Վեբ մշակողների համար նախատեսված գործիքներում բարելավվել է CSS-ի հետ ինտերակտիվ աշխատանքի ինտերֆեյսը (Inactive CSS styles), որը ներառում է CSS հատկությունները նույնականացնելու հնարավորություն, որոնք չեն ազդում տարրի վրա, ինչպես նաև ավելացրել է ամբողջական աջակցություն կեղծ տարրերի համար, ինչպիսիք են. «::first-letter», «::cue» և «::placeholder»:
  • Ներկառուցված JSON տվյալների դիտիչը ավտոմատ կերպով անցնում է չմշակված տվյալների դիտմանը, եթե դիտվող JSON տվյալները սխալ են կամ վնասված:
  • Windows հարթակում ավելացվել է համակարգային կարգավորումների աջակցություն, որը թաքցնում է կուրսորը մուտքագրելիս:
  • Android պլատֆորմի համար նախատեսված տարբերակում վերացվել է վթարը, որը տեղի է ունենում ամբողջ էկրանով տեսանյութ դիտելիս: Android 14 միջավայրում ավելացվել է նախընտրում-հակադրություն և նախընտրում-նվազեցված թափանցիկության մեդիա հարցումների աջակցություն:

Բացի նորամուծություններից և սխալների շտկումից, Firefox 119-ը շտկել է 25 խոցելիություն։ 17 խոցելիությունը (16 միավորված՝ CVE-2023-5730 և CVE-2023-5731), որոնք նշվում են որպես վտանգավոր, առաջանում են հիշողության հետ կապված խնդիրներից, ինչպիսիք են բուֆերային հեղեղումները և մուտքը դեպի արդեն ազատված հիշողության տարածքներ: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս: Մեկ այլ վտանգավոր խոցելիություն (CVE-2023-5721) թույլ է տալիս clickjacking-ին հաստատել կամ չեղարկել դիտարկիչի որոշ երկխոսություններ կամ նախազգուշացումներ:

Source: opennet.ru

Добавить комментарий