ProHoster > blog > berita internet > Rilis Firefox 109

Rilis Firefox 109

Browser web Firefox 109 telah dirilis. Selain itu, pembaruan untuk cabang dukungan jangka panjang telah dibuat - 102.7.0. Cabang Firefox 110 akan segera dipindahkan ke tahap pengujian beta, yang rilisnya dijadwalkan pada 14 Februari.

Inovasi utama di Firefox 109:

  • Secara default, dukungan diaktifkan untuk manifes Chrome versi XNUMX, yang menentukan kemampuan dan sumber daya yang tersedia untuk ekstensi yang ditulis menggunakan WebExtensions API. Dukungan untuk versi kedua dari manifes akan dipertahankan di masa mendatang. Karena manifes versi ketiga mendapat kecaman dan akan memecahkan beberapa pemblokiran konten dan add-on keamanan, Mozilla tidak lagi memastikan kompatibilitas manifes penuh di Firefox dan telah mengimplementasikan beberapa fitur secara berbeda. Misalnya, dukungan untuk mode operasi pemblokiran lama dari API webRequest belum dihentikan, yang di Chrome telah digantikan oleh API pemfilteran konten deklaratif yang baru. Dukungan untuk model permintaan izin terperinci juga diterapkan sedikit berbeda, yang menurutnya add-on tidak dapat diaktifkan untuk semua halaman sekaligus (izin "all_urls" telah dihapus). Di Firefox, keputusan akhir tentang pemberian akses diserahkan kepada pengguna, yang dapat secara selektif memutuskan add-on mana yang akan memberikan akses ke data mereka di situs tertentu. Untuk mengelola izin, tombol “Ekstensi Terpadu” telah ditambahkan ke antarmuka, yang dengannya pengguna dapat memberikan dan mencabut akses ke ekstensi ke situs mana pun. Manajemen izin hanya berlaku untuk add-on berdasarkan manifes versi ketiga; untuk add-on berdasarkan manifes versi kedua, kontrol akses terperinci ke situs tidak dilakukan.

    Rilis Firefox 109
  • Halaman Tampilan Firefox telah menyempurnakan desain bagian kosong dengan tab yang baru ditutup dan tab terbuka di perangkat lain.
  • Daftar tab yang baru saja ditutup yang ditampilkan di halaman Tampilan Firefox telah menambahkan tombol untuk menghapus tautan individual dari daftar.
    Rilis Firefox 109
  • Menambahkan kemampuan untuk menampilkan permintaan pencarian yang dimasukkan di bilah alamat, alih-alih menampilkan URL mesin pencari (yaitu, kunci ditampilkan di bilah alamat tidak hanya selama proses input, tetapi juga setelah mengakses mesin pencari dan menampilkan pencarian hasil yang terkait dengan kunci yang dimasukkan). Fitur ini saat ini dinonaktifkan secara default dan memerlukan pengaturan pengaturan “browser.urlbar.showSearchTerms.featureGate” di about:config untuk mengaktifkannya.
    Rilis Firefox 109
  • Dialog untuk memilih tanggal untuk suatu bidang dengan tipe “date” dan “datetime”, disesuaikan untuk kontrol keyboard, yang memungkinkan untuk memberikan dukungan yang tepat untuk pembaca layar dan menggunakan pintasan keyboard untuk menavigasi kalender.
  • Kami menyelesaikan percobaan menggunakan add-on Colorways bawaan untuk mengubah tampilan browser (kumpulan tema warna ditawarkan untuk area konten, panel, dan bilah peralihan tab untuk dipilih). Tema warna yang disimpan sebelumnya dapat diakses di halaman “Add-on dan tema”.
  • Pada sistem dengan GTK, kemampuan untuk memindahkan beberapa file secara bersamaan ke pengelola file diterapkan. Memindahkan gambar dari satu tab ke tab lainnya telah ditingkatkan.
  • Dalam sistem untuk mengklik otomatis pada spanduk yang meminta izin untuk menggunakan Cookie di situs (cookiebanners.bannerClicking.enabled dan cookiebanners.service.mode di about:config), kemampuan untuk menambahkan situs ke daftar pengecualian yang diklik otomatis tidak diterapkan telah dilaksanakan.
  • Secara default, pengaturan network.ssl_tokens_cache_use_only_once diaktifkan untuk mencegah penggunaan kembali tiket sesi di TLS.
  • Pengaturan network.cache.shutdown_purge_in_background_task diaktifkan, yang memecahkan masalah dengan file I/O dimatikan dengan benar saat dimatikan.
  • Sebuah elemen (“Sematkan ke toolbar”) telah ditambahkan ke menu konteks add-on untuk menyematkan tombol add-on ke toolbar.
  • Dimungkinkan untuk menggunakan Firefox sebagai penampil dokumen, dipilih dalam sistem melalui menu konteks “Buka Dengan”.
  • Menambahkan informasi kecepatan penyegaran layar ke halaman about:support.
  • Menambahkan pengaturan ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, dll. untuk mengganti font sistem.
  • Diaktifkan secara default adalah dukungan untuk acara scrollend, yang dihasilkan ketika pengguna selesai menggulir (ketika posisi berhenti berubah) di objek Elemen dan Dokumen.
  • Memberikan partisi akses melalui Storage API saat memproses konten pihak ketiga, terlepas dari Storage Access API.
  • Menambahkan dukungan untuk atribut daftar ke elemen rentang, yang mentransmisikan pengidentifikasi elemen dengan daftar nilai yang telah ditentukan sebelumnya yang ditawarkan untuk masukan.
  • Properti CSS visibilitas konten, yang digunakan untuk mencegah rendering area yang tidak perlu di luar bidang visibilitas, kini telah diperbarui dengan nilai 'otomatis', jika disetel, visibilitas ditentukan oleh browser berdasarkan kedekatan elemen dengan batas daerah yang terlihat.
  • Dalam tipe CSS , yang menentukan nilai warna default untuk berbagai komponen halaman, dan menambahkan dukungan untuk nilai Mark, MarkText, dan ButtonBorder.
  • Web Auth menambahkan kemampuan untuk mengautentikasi menggunakan CTAP2 (Client to Authenticator Protocol) menggunakan token berbasis USB HID. Dukungan belum diaktifkan secara default dan diaktifkan oleh parameter security.webauthn.ctap2 di about:config.
  • Di alat pengembang web di debugger JavaScript, opsi breakpoint baru telah ditambahkan yang dipicu saat berpindah ke event handler scrollend.
  • Dukungan untuk perintah “session.subscribe” dan “session.unsubscribe” telah ditambahkan ke protokol kendali jarak jauh browser WebDriver BiDi.
  • Pembuatan untuk platform Windows mencakup penggunaan mekanisme perlindungan perangkat keras ACG (Arbitrary Code Guard) untuk memblokir eksploitasi kerentanan dalam proses yang memutar konten multimedia.
  • Pada platform macOS, tindakan kombinasi Ctrl/Cmd + trackpad atau Ctrl/Cmd + roda mouse telah diubah, yang kini mengarah ke pengguliran (seperti di browser lain), bukan zoom.
  • Perbaikan pada versi Android:
    • Saat melihat video layar penuh, tampilan bilah alamat saat menggulir dinonaktifkan.
    • Menambahkan tombol untuk membatalkan perubahan setelah menghapus situs yang disematkan.
    • Daftar mesin pencari diperbarui setelah mengubah bahasa.
    • Memperbaiki kerusakan yang terjadi saat menempatkan sebagian besar data ke dalam clipboard atau bilah alamat.
    • Peningkatan kinerja rendering elemen kanvas.
    • Menyelesaikan masalah panggilan video yang hanya dapat menggunakan codec H.264.

Selain inovasi dan perbaikan bug, Firefox 109 telah memperbaiki 21 kerentanan. 15 kerentanan ditandai sebagai berbahaya, 13 kerentanan di antaranya (dikumpulkan dalam CVE-2023-23605 dan CVE-2023-23606) disebabkan oleh masalah memori, seperti buffer overflows dan akses ke area memori yang sudah dibebaskan. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Kerentanan CVE-2023-23597 disebabkan oleh kesalahan logis dalam kode untuk membuat proses anak baru dan memungkinkan proses baru diluncurkan dalam konteks file:// untuk membaca konten file arbitrer. Kerentanan CVE-2023-23598 disebabkan oleh kesalahan dalam menangani tindakan drag&drop dalam kerangka GTK dan memungkinkan konten file arbitrer dibaca melalui panggilan DataTransfer.setData.

Sumber: opennet.ru

Tambah komentar