ProHoster > blog > berita internet > Rilis Firefox 119

Rilis Firefox 119

Browser web Firefox 119 dirilis dan pembaruan cabang dukungan jangka panjang telah dibuat - 115.4.0. Cabang Firefox 120 telah dipindahkan ke tahap pengujian beta, yang rilisnya dijadwalkan pada 21 November.

Inovasi utama di Firefox 119:

  • Antarmuka yang diperbarui untuk halaman Tampilan Firefox telah diperkenalkan, membuatnya lebih mudah untuk mengakses konten yang dilihat sebelumnya. Halaman Firefox View menyatukan informasi tentang tab aktif, halaman yang baru dilihat, tab tertutup, dan tab dari perangkat lain di satu tempat. Versi baru Firefox View memberikan informasi tentang semua tab yang terbuka di jendela mana pun, dan juga menambahkan kemampuan untuk melihat riwayat penelusuran Anda yang diurutkan berdasarkan tanggal atau situs.
    Rilis Firefox 119
  • Kemampuan untuk mengimpor add-on dari Chrome dan browser berdasarkan mesin Chromium diaktifkan. Dalam dialog untuk mengimpor data dari browser lain (“Impor Data” di halaman about:preferences#general), telah muncul opsi untuk mentransfer add-on. Transfer ini melibatkan daftar 72 add-on, yang membandingkan pengidentifikasi add-on identik yang ada untuk Chrome dan Firefox. Jika add-on dari daftar ada saat mengimpor data dari Chrome, Firefox akan menginstal versi Firefox asli, bukan versi Chrome dari add-on tersebut.
    Rilis Firefox 119
  • Dukungan untuk mekanisme ECH (Encrypted Client Hello) disertakan, yang melanjutkan pengembangan ESNI (Encrypted Server Name Indication) dan digunakan untuk mengenkripsi informasi tentang parameter sesi TLS, seperti nama domain yang diminta. Perbedaan utama antara ECH dan ESNI adalah bahwa alih-alih mengenkripsi pada tingkat bidang individual, ECH mengenkripsi seluruh pesan TLS ClientHello, yang memungkinkan Anda memblokir kebocoran melalui bidang yang tidak dicakup oleh ESNI, misalnya PSK (Pra-Berbagi bidang Kunci).
  • Kemampuan pengeditan dokumen penampil PDF bawaan kini mencakup dukungan untuk menyisipkan gambar dan anotasi teks, selain gambar garis tangan bebas yang tersedia sebelumnya dan melampirkan komentar teks. Mode pengeditan PDF baru diaktifkan hanya untuk beberapa pengguna; untuk memaksanya di halaman about:config, Anda harus mengaktifkan pengaturan “pdfjs.enableStampEditor”.
    Rilis Firefox 119
  • Mengubah pengaturan terkait pemulihan sesi yang terputus setelah keluar dari browser. Tidak seperti rilis sebelumnya, informasi tidak hanya tentang tab yang aktif, tetapi juga tentang tab yang baru saja ditutup kini akan disimpan di antara sesi, sehingga Anda dapat memulihkan tab yang tidak sengaja ditutup setelah memulai ulang dan melihat daftarnya di Firefox View. Secara default, 25 tab terakhir yang dibuka dalam 7 hari terakhir akan disimpan. Data tentang tab di jendela yang tertutup juga akan diperhitungkan dan daftar tab yang ditutup akan diproses dalam konteks semua jendela sekaligus, dan bukan hanya jendela saat ini.
  • Kemampuan mode Perlindungan Cookie Total telah diperluas, di mana penyimpanan Cookie terisolasi terpisah digunakan untuk setiap situs, yang tidak memungkinkan penggunaan Cookie untuk melacak pergerakan antar situs (semua Cookie yang disetel dari blok pihak ketiga dimuat di situs situs (iframe, js, dll.) .p.), ditautkan ke situs tempat blok ini diunduh). Versi baru mengimplementasikan isolasi skema URI “blob:…” (URL Blob), yang berpotensi digunakan untuk menyampaikan informasi yang sesuai untuk pelacakan pengguna.
  • Untuk pengguna mekanisme perlindungan pelacakan yang ditingkatkan (ETP, Perlindungan Pelacakan yang Ditingkatkan), perlindungan tambahan diaktifkan terhadap identifikasi pengguna secara tidak langsung melalui analisis font - font yang terlihat di situs terbatas pada font sistem dan font dari kumpulan bahasa standar.
  • Paket snap Firefox menyediakan dukungan untuk menggunakan dialog pemilihan file asli Ubuntu saat mengakses data dari browser lain, serta dukungan untuk menentukan fitur yang tersedia berdasarkan versi xdg-desktop-portal yang diinstal.
  • Menambahkan dukungan untuk memilih monitor untuk menempatkan jendela browser yang berjalan dalam mode kios Internet. Monitor dipilih menggunakan opsi baris perintah “-kiosk-monitor”. Browser beralih ke mode layar penuh segera setelah diluncurkan dalam mode kios.
  • Berhenti mendeteksi konten media dalam file yang diproses dengan tipe MIME "application/octet-stream". Untuk file seperti itu, browser sekarang akan meminta Anda untuk mendownload file tersebut daripada mulai memutarnya.
  • Sebagai persiapan untuk penyertaan pemblokiran Cookie pihak ketiga oleh Firefox, implementasi API Akses Penyimpanan telah diperbarui untuk meminta izin pengguna untuk mengakses penyimpanan Cookie dari iframe ketika Cookie pihak ketiga diblokir secara default. Penerapan baru ini telah meningkatkan perlindungan dan menambahkan perubahan untuk menghindari masalah pada situs.
  • Untuk elemen khusus (Custom Element), yang memperluas fungsionalitas elemen HTML yang ada, dukungan untuk atribut ARIA (Accessible Rich Internet Applications) disertakan, membuat elemen ini lebih mudah diakses oleh penyandang disabilitas. Menambahkan kemampuan untuk menyetel dan membaca atribut ARIA secara langsung untuk elemen DOM (misalnya, buttonElement.ariaPressed = "true") tanpa memanggil metode setAttribute dan getAttribute.
  • Header HTTP Cross-Origin-Embedder-Policy, yang mengontrol mode isolasi Cross-Origin dan memungkinkan Anda menentukan aturan penggunaan yang aman di halaman operasi istimewa, telah menambahkan dukungan untuk parameter “tanpa kredensial” untuk menonaktifkan transmisi terkait kredensial informasi seperti Cookie dan sertifikat klien.
  • Fungsi attr() CSS sekarang memiliki kemampuan untuk menentukan argumen kedua, yang nilainya akan digunakan dalam situasi di mana atribut yang ditentukan tidak ada atau memiliki nilai yang tidak valid. Misalnya, attr(foobar, "Nilai default").
  • Menambahkan metode Object.groupBy dan Map.groupBy untuk mengelompokkan elemen array menggunakan nilai string yang dikembalikan oleh fungsi callback, yang dipanggil untuk setiap elemen array, sebagai kunci pengelompokan.
  • Metode yang ditambahkan: String.prototype.isWellFormed() untuk memeriksa keberadaan teks Unicode yang dibentuk dengan benar dalam sebuah string (hanya “pasangan pengganti” karakter gabungan yang lengkap yang diperiksa) dan String.prototype.toWellFormed() untuk membersihkan dan mengonversi teks Unicode ke dalam bentuk yang benar.
  • Metode WebTransport.createBi DirectionalStream () dan WebTransport.createUni DirectionalStream () telah menambahkan dukungan untuk properti “sendOrder” untuk mengatur prioritas relatif aliran yang dikirim.
  • AuthenticatorAttestationResponse API menawarkan metode baru getPublicKey(), getPublicKeyAlgorithm() dan getAuthenticatorData().
  • API Otentikasi Web telah menambahkan dukungan untuk properti credProps, yang memungkinkan Anda menentukan keberadaan kredensial setelah pembuatan atau pendaftaran.
  • Menambahkan metode parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() dan toJSON() ke PublicKeyCredential API untuk mengonversi objek menjadi representasi JSON yang sesuai untuk serialisasi/deserialisasi dan transfer ke server.
  • Pada alat untuk pengembang web, antarmuka untuk pekerjaan interaktif dengan CSS (gaya CSS tidak aktif) telah ditingkatkan, yang mencakup kemampuan untuk mengidentifikasi properti CSS yang tidak memengaruhi elemen, dan juga menambahkan dukungan penuh untuk elemen semu, seperti sebagai “::huruf pertama”, "::isyarat" dan "::placeholder".
  • Penampil data JSON bawaan secara otomatis beralih untuk melihat data mentah jika data JSON yang dilihat salah atau rusak.
  • Pada platform Windows, ditambahkan dukungan pengaturan sistem yang menyembunyikan kursor saat mengetik.
  • Pada versi untuk platform Android, crash yang terjadi saat melihat video dalam layar penuh telah dihilangkan. Menambahkan dukungan untuk kueri media yang lebih memilih kontras dan lebih memilih transparansi di lingkungan Android 14.

Selain inovasi dan perbaikan bug, Firefox 119 telah memperbaiki 25 kerentanan. 17 kerentanan (16 digabungkan dalam CVE-2023-5730 dan CVE-2023-5731) yang ditandai sebagai berbahaya disebabkan oleh masalah memori, seperti buffer overflows dan akses ke area memori yang sudah dibebaskan. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Kerentanan berbahaya lainnya (CVE-2023-5721) memungkinkan clickjacking untuk mengonfirmasi atau membatalkan beberapa dialog atau peringatan browser.

Sumber: opennet.ru

Tambah komentar