ProHoster > blog > notizie internet > Versione Firefox 119

Versione Firefox 119

È stato rilasciato il browser Web Firefox 119 ed è stato creato un aggiornamento del ramo di supporto a lungo termine: 115.4.0. Il ramo Firefox 120 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 21 novembre.

Innovazioni chiave in Firefox 119:

  • È stata introdotta un'interfaccia aggiornata per la pagina Visualizzazione di Firefox, semplificando l'accesso ai contenuti visualizzati in precedenza. La pagina Visualizzazione di Firefox riunisce in un unico posto le informazioni sulle schede attive, sulle pagine visualizzate di recente, sulle schede chiuse e sulle schede di altri dispositivi. La nuova versione di Firefox View fornisce informazioni su tutte le schede aperte in qualsiasi finestra e aggiunge anche la possibilità di visualizzare la cronologia di navigazione ordinata per data o sito.
    Versione Firefox 119
  • È abilitata la possibilità di importare componenti aggiuntivi da Chrome e browser basati sul motore Chromium. Nella finestra di dialogo per l'importazione di dati da altri browser (“Importa dati” nella pagina about:preferences#general), è apparsa un'opzione per il trasferimento dei componenti aggiuntivi. Il trasferimento coinvolge un elenco di 72 componenti aggiuntivi, che confronta gli identificatori di componenti aggiuntivi identici esistenti per Chrome e Firefox. Se durante l'importazione di dati da Chrome sono presenti componenti aggiuntivi dall'elenco, Firefox installa la versione nativa di Firefox anziché la versione Chrome del componente aggiuntivo.
    Versione Firefox 119
  • È incluso il supporto per il meccanismo ECH (Encrypted Client Hello), che continua lo sviluppo di ESNI (Encrypted Server Name Indication) e viene utilizzato per crittografare le informazioni sui parametri della sessione TLS, come il nome di dominio richiesto. La differenza fondamentale tra ECH ed ESNI è che invece di crittografare a livello dei singoli campi, ECH crittografa l'intero messaggio TLS ClientHello, consentendo di bloccare le fughe di dati attraverso i campi che ESNI non copre, ad esempio il PSK (Pre-Shared Chiave).
  • Le funzionalità di modifica dei documenti integrate nel visualizzatore PDF ora includono il supporto per l'inserimento di immagini e annotazioni di testo, oltre al disegno a mano libera precedentemente disponibile e all'aggiunta di commenti di testo. La nuova modalità di modifica PDF è attiva solo per alcuni utenti; per forzarla nella pagina about:config è necessario attivare l'impostazione “pdfjs.enableStampEditor”.
    Versione Firefox 119
  • Modificate le impostazioni relative al ripristino di una sessione interrotta dopo l'uscita dal browser. A differenza delle versioni precedenti, le informazioni non solo sulle schede attive, ma anche sulle schede chiuse di recente verranno ora salvate tra le sessioni, consentendo di ripristinare le schede chiuse accidentalmente dopo un riavvio e visualizzarne un elenco in Firefox View. Per impostazione predefinita, verranno salvate le ultime 25 schede aperte negli ultimi 7 giorni. Verranno presi in considerazione anche i dati sulle schede nelle finestre chiuse e l'elenco delle schede chiuse verrà elaborato nel contesto di tutte le finestre contemporaneamente e non solo della finestra corrente.
  • Sono state ampliate le funzionalità della modalità Total Cookie Protection, in cui viene utilizzata una memorizzazione di Cookie isolata e separata per ciascun sito, che non consente l'uso di Cookie per tracciare i movimenti tra i siti (tutti i Cookie impostati da blocchi di terze parti caricati sul site (iframe, js, ecc.) .p.), sono collegati al sito da cui sono stati scaricati questi blocchi). La nuova versione implementa l'isolamento dello schema URI “blob:...” (Blob URL), che potrebbe potenzialmente essere utilizzato per veicolare informazioni atte al tracciamento degli utenti.
  • Per gli utenti del meccanismo di protezione dal tracciamento avanzato (ETP, Enhanced Tracking Protection), è abilitata una protezione aggiuntiva contro l'identificazione indiretta degli utenti attraverso l'analisi dei caratteri: i caratteri visibili sui siti sono limitati ai caratteri di sistema e ai caratteri dei set di lingue standard.
  • Il pacchetto Snap di Firefox fornisce il supporto per l'utilizzo della finestra di dialogo nativa di selezione dei file di Ubuntu quando si accede ai dati da altri browser, nonché il supporto per determinare le funzionalità disponibili in base alla versione installata di xdg-desktop-portal.
  • Aggiunto il supporto per la selezione di un monitor per posizionare una finestra del browser in esecuzione in modalità chiosco Internet. Il monitor viene selezionato utilizzando l'opzione della riga di comando "-kiosk-monitor". Il browser passa alla modalità a schermo intero immediatamente dopo l'avvio in modalità tutto schermo.
  • Arresto del rilevamento del contenuto multimediale nei file elaborati con il tipo MIME "application/octet-stream". Per tali file, il browser ora ti chiederà di scaricare il file anziché iniziare a riprodurlo.
  • In preparazione all'inclusione in Firefox del blocco dei cookie di terze parti, l'implementazione dell'API Storage Access è stata aggiornata per richiedere all'utente il permesso di accedere alla memorizzazione dei cookie da un iframe quando i cookie di terze parti sono bloccati per impostazione predefinita. La nuova implementazione ha migliorato la protezione e aggiunto modifiche per evitare problemi con i siti.
  • Per gli elementi personalizzati (Custom Element), che estendono la funzionalità degli elementi HTML esistenti, è incluso il supporto per gli attributi ARIA (Accessible Rich Internet Applications), rendendo questi elementi più accessibili alle persone con disabilità. Aggiunta la possibilità di impostare e leggere gli attributi ARIA direttamente per gli elementi DOM (ad esempio, buttonElement.ariaPressed = "true") senza chiamare i metodi setAttribute e getAttribute.
  • L'intestazione HTTP Cross-Origin-Embedder-Policy, che controlla la modalità di isolamento Cross-Origin e consente di definire regole di utilizzo sicuro nella pagina delle operazioni privilegiate, ha aggiunto il supporto per il parametro "credentialless" per disabilitare la trasmissione di credenziali relative informazioni quali cookie e certificati client.
  • La funzione CSS attr() ora ha la capacità di specificare un secondo argomento, il cui valore verrà utilizzato in situazioni in cui l'attributo specificato manca o ha un valore non valido. Ad esempio, attr(foobar, "Valore predefinito").
  • Aggiunti i metodi Object.groupBy e Map.groupBy per raggruppare gli elementi dell'array utilizzando il valore della stringa restituito dalla funzione di callback, che viene chiamata per ciascun elemento dell'array, come chiave di raggruppamento.
  • Aggiunti metodi: String.prototype.isWellFormed() per verificare la presenza di testo Unicode formato correttamente in una stringa (vengono controllate solo le "coppie surrogate" complete di caratteri composti) e String.prototype.toWellFormed() per pulire e convertire testo Unicode nella forma corretta.
  • I metodi WebTransport.createBidirezionaleStream() e WebTransport.createUnidirezionaleStream() hanno aggiunto il supporto per la proprietà "sendOrder" per impostare la priorità relativa dei flussi inviati.
  • L'API AuthenticatorAttestationResponse offre nuovi metodi getPublicKey(), getPublicKeyAlgorithm() e getAuthenticatorData().
  • L'API di autenticazione Web ha aggiunto il supporto per le proprietà credProps, che consentono di determinare la presenza di credenziali dopo la creazione o la registrazione.
  • Aggiunti i metodi parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() e toJSON() all'API PublicKeyCredential per convertire gli oggetti in una rappresentazione JSON adatta alla serializzazione/deserializzazione e al trasferimento al server.
  • Negli strumenti per sviluppatori web, è stata migliorata l'interfaccia per il lavoro interattivo con CSS (stili CSS inattivi), che include la possibilità di identificare le proprietà CSS che non influiscono sull'elemento, e ha anche aggiunto il supporto completo per pseudo-elementi, come “::prima lettera”, "::cue" e "::placeholder".
  • Il visualizzatore dati JSON integrato passa automaticamente alla visualizzazione dei dati grezzi se i dati JSON visualizzati non sono corretti o danneggiati.
  • Sulla piattaforma Windows, aggiunto il supporto per un'impostazione di sistema che nasconde il cursore durante la digitazione.
  • Nella versione per la piattaforma Android è stato eliminato il crash che si verificava durante la visualizzazione di un video a schermo intero. Aggiunto il supporto per le query multimediali Preferisce contrasto e Preferisce trasparenza ridotta nell'ambiente Android 14.

Oltre alle innovazioni e alle correzioni di bug, Firefox 119 ha corretto 25 vulnerabilità. Le 17 vulnerabilità contrassegnate come pericolose (16 combinate sotto CVE-2023-5730 e CVE-2023-5731) sono causate da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Un'altra pericolosa vulnerabilità (CVE-2023-5721) consente il clickjacking per confermare o annullare alcune finestre di dialogo o avvisi del browser.

Fonte: opennet.ru

Aggiungi un commento