ProHoster > blog > notizie internet > Versione Firefox 109

Versione Firefox 109

È stato rilasciato il browser Web Firefox 109. Inoltre, è stato creato un aggiornamento al ramo di supporto a lungo termine: 102.7.0. Il ramo Firefox 110 verrà presto trasferito in fase di beta testing, il cui rilascio è previsto per il 14 febbraio.

Innovazioni chiave in Firefox 109:

  • Per impostazione predefinita, è abilitato il supporto per la versione XNUMX del manifest di Chrome, che definisce le funzionalità e le risorse disponibili per le estensioni scritte utilizzando l'API WebExtensions. Il supporto per la seconda versione del manifest verrà mantenuto per il prossimo futuro. Poiché la terza versione del manifest è stata criticata e interromperà alcuni componenti aggiuntivi di blocco dei contenuti e di sicurezza, Mozilla si è allontanata dal garantire la piena compatibilità del manifest in Firefox e ha implementato alcune funzionalità in modo diverso. Ad esempio, non è stato interrotto il supporto per la vecchia modalità operativa di blocco dell'API webRequest, che in Chrome è stata sostituita da una nuova API dichiarativa di filtraggio dei contenuti. Anche il supporto per il modello di richiesta di autorizzazione granulare è implementato in modo leggermente diverso, secondo il quale il componente aggiuntivo non può essere attivato per tutte le pagine contemporaneamente (l'autorizzazione è stata rimossa "all_urls"). In Firefox, la decisione finale sulla concessione dell'accesso è lasciata all'utente, che può decidere selettivamente quale componente aggiuntivo concedere l'accesso ai propri dati su un determinato sito. Per gestire i permessi è stato aggiunto all'interfaccia un pulsante “Unified Extensions”, con il quale l'utente può concedere e revocare l'accesso ad un'estensione su qualsiasi sito. La gestione delle autorizzazioni si applica solo ai componenti aggiuntivi basati sulla terza versione del manifest; per i componenti aggiuntivi basati sulla seconda versione del manifest, non viene eseguito il controllo granulare degli accessi ai siti.

    Versione Firefox 109
  • La pagina Visualizzazione di Firefox ha migliorato il design delle sezioni vuote con schede chiuse di recente e schede aperte su altri dispositivi.
  • All'elenco delle schede chiuse di recente mostrato nella pagina Visualizzazione di Firefox sono stati aggiunti pulsanti per rimuovere singoli collegamenti dall'elenco.
    Versione Firefox 109
  • Aggiunta la possibilità di visualizzare la query di ricerca immessa nella barra degli indirizzi, invece di mostrare l'URL del motore di ricerca (ovvero, le chiavi vengono visualizzate nella barra degli indirizzi non solo durante il processo di inserimento, ma anche dopo l'accesso al motore di ricerca e la visualizzazione della ricerca risultati associati alle chiavi inserite). La funzione è attualmente disabilitata per impostazione predefinita e richiede l'impostazione dell'impostazione "browser.urlbar.showSearchTerms.featureGate" in about:config per attivarla.
    Versione Firefox 109
  • Finestra di dialogo per selezionare una data per un campo con i tipi “date” e “datetime”, adattati per il controllo da tastiera, che hanno permesso di fornire il corretto supporto agli screen reader e utilizzare le scorciatoie da tastiera per navigare nel calendario.
  • Abbiamo completato un esperimento utilizzando il componente aggiuntivo Colorways integrato per modificare l'aspetto del browser (è stata offerta una raccolta di temi di colore per l'area del contenuto, i pannelli e la barra di cambio scheda tra cui scegliere). È possibile accedere ai temi colore salvati in precedenza nella pagina "Componenti aggiuntivi e temi".
  • Sui sistemi con GTK è implementata la possibilità di spostare contemporaneamente più file nel file manager. Lo spostamento delle immagini da una scheda all'altra è stato migliorato.
  • Nel sistema di clic automatico sui banner che richiedono l'autorizzazione per l'utilizzo dei cookie sui siti (cookiebanners.bannerClicking.enabled e cookiebanners.service.mode in about:config), la possibilità di aggiungere siti all'elenco delle eccezioni per le quali il clic automatico non è applicato è stato implementato.
  • Per impostazione predefinita, l'impostazione network.ssl_tokens_cache_use_only_once è abilitata per impedire il riutilizzo dei ticket di sessione in TLS.
  • L'impostazione network.cache.shutdown_purge_in_ background_task è abilitata, il che risolve il problema relativo all'arresto corretto dell'I/O dei file durante lo spegnimento.
  • Un elemento ("Aggiungi alla barra degli strumenti") è stato aggiunto al menu contestuale del componente aggiuntivo per fissare il pulsante del componente aggiuntivo alla barra degli strumenti.
  • È possibile utilizzare Firefox come visualizzatore di documenti, selezionabile nel sistema tramite il menu contestuale “Apri con”.
  • Aggiunte informazioni sulla frequenza di aggiornamento dello schermo alla pagina about:support.
  • Aggiunte impostazioni ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, ecc. per sovrascrivere i caratteri di sistema.
  • Abilitato per impostazione predefinita è il supporto per l'evento scrollend, che viene generato quando l'utente termina lo scorrimento (quando la posizione smette di cambiare) negli oggetti Element e Document.
  • Fornito partizionamento dell'accesso tramite l'API Storage durante l'elaborazione di contenuti di terze parti, indipendentemente dall'API Storage Access.
  • Aggiunto supporto per l'attributo list all'elemento range, che trasmette l'identificatore dell'elemento con un elenco di valori predefiniti offerti per l'input.
  • La proprietà CSS content-visibility, utilizzata per evitare rendering non necessari di aree esterne al campo visibilità, è stata ora aggiornata con il valore 'auto', quando impostata, la visibilità è determinata dal browser in base alla vicinanza dell'elemento al bordo di la zona visibile.
  • Nel tipo CSS , che definisce i valori di colore predefiniti per vari componenti della pagina e ha aggiunto il supporto per i valori Mark, MarkText e ButtonBorder.
  • L'autenticazione Web aggiunge la possibilità di autenticarsi utilizzando il CTAP2 (Client to Authenticator Protocol) utilizzando token USB basati su HID. Il supporto non è ancora abilitato per impostazione predefinita ed è abilitato dal parametro security.webauthn.ctap2 in about:config.
  • Negli strumenti per sviluppatori web nel debugger JavaScript, è stata aggiunta una nuova opzione di punto di interruzione che viene attivata quando si passa al gestore di eventi scrollend.
  • Il supporto per i comandi “session.subscribe” e “session.unsubscribe” è stato aggiunto al protocollo di controllo remoto del browser WebDriver BiDi.
  • Le build per la piattaforma Windows includono l'uso del meccanismo di protezione hardware ACG (Arbitrary Code Guard) per bloccare lo sfruttamento delle vulnerabilità nei processi che riproducono contenuti multimediali.
  • Sulla piattaforma macOS è stata modificata l'azione delle combinazioni Ctrl/Cmd + trackpad o Ctrl/Cmd + rotella del mouse, che ora porta allo scorrimento (come in altri browser), anziché allo zoom.
  • Miglioramenti nella versione Android:
    • Durante la visualizzazione di un video a schermo intero, la visualizzazione della barra degli indirizzi durante lo scorrimento è disabilitata.
    • Aggiunto un pulsante per annullare le modifiche dopo aver eliminato un sito aggiunto.
    • L'elenco dei motori di ricerca viene aggiornato dopo aver cambiato la lingua.
    • Risolto un problema di arresto anomalo che si verificava durante l'inserimento di grandi quantità di dati negli appunti o nella barra degli indirizzi.
    • Prestazioni di rendering migliorate degli elementi della tela.
    • Risolto un problema con le videochiamate che possono utilizzare solo il codec H.264.

Oltre alle innovazioni e alle correzioni di bug, Firefox 109 ha corretto 21 vulnerabilità. 15 vulnerabilità sono contrassegnate come pericolose, di cui 13 vulnerabilità (raccolte sotto CVE-2023-23605 e CVE-2023-23606) sono causate da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. La vulnerabilità CVE-2023-23597 è causata da un errore logico nel codice per la creazione di nuovi processi figli e consente di avviare un nuovo processo nel contesto file:// per leggere il contenuto di file arbitrari. La vulnerabilità CVE-2023-23598 è causata da un errore nella gestione delle azioni di drag&drop nel framework GTK e consente di leggere il contenuto di file arbitrari tramite la chiamata DataTransfer.setData.

Fonte: opennet.ru

Aggiungi un commento