Firefox 119 Web ブラウザがリリースされ、長期サポート ブランチ アップデート 115.4.0 が作成されました。 Firefox 120 ブランチはベータテスト段階に移行し、リリースは 21 月 XNUMX 日に予定されています。
Firefox 119 の主な革新:
- Firefox View ページの更新されたインターフェースが導入され、以前に表示したコンテンツに簡単にアクセスできるようになりました。 Firefox の表示ページには、アクティブなタブ、最近表示したページ、閉じたタブ、および他のデバイスのタブに関する情報が XNUMX か所にまとめられています。 新しいバージョンの Firefox View では、任意のウィンドウで開いているすべてのタブに関する情報が提供されるほか、閲覧履歴を日付やサイトごとに並べて表示する機能も追加されています。

- Chrome および Chromium エンジンに基づくブラウザからアドオンをインポートする機能が有効になります。 他のブラウザからデータをインポートするためのダイアログ (about:preferences#general ページの「データのインポート」) に、アドオンを転送するためのオプションが表示されます。 この転送には、Chrome と Firefox に存在する同一のアドオンの識別子を比較する 72 個のアドオンのリストが含まれます。 Chrome からデータをインポートするときにリストのアドオンが存在する場合、Firefox はアドオンの Chrome バージョンではなく、ネイティブ Firefox バージョンをインストールします。

- ECH (Encrypted Client Hello) メカニズムのサポートが含まれています。これは ESNI (Encrypted Server Name Indication) の開発を継続し、要求されたドメイン名などの TLS セッション パラメーターに関する情報の暗号化に使用されます。 ECH と ESNI の主な違いは、個々のフィールドのレベルで暗号化する代わりに、ECH は TLS ClientHello メッセージ全体を暗号化することで、ESNI がカバーしていないフィールド、たとえば PSK (事前共有) を介した漏洩をブロックできることです。キー) フィールド。
- 組み込みの PDF ビューアのドキュメント編集機能には、これまで利用できたフリーハンドの線描画やテキスト コメントの添付に加え、画像やテキスト注釈の挿入のサポートが含まれるようになりました。 新しい PDF 編集モードは一部のユーザーに対してのみアクティブ化されます。このモードを about:config ページで強制するには、「pdfjs.enableStampEditor」設定をアクティブにする必要があります。

- ブラウザ終了後の中断されたセッションの復元に関する設定を変更しました。 以前のリリースとは異なり、アクティブなタブだけでなく、最近閉じたタブに関する情報もセッション間で保存されるようになり、再起動後に誤って閉じたタブを復元し、Firefox View でそのリストを表示できるようになりました。 デフォルトでは、過去 25 日間に開いた最後の 7 個のタブが保存されます。 閉じたウィンドウ内のタブに関するデータも考慮され、閉じたタブのリストは、現在のウィンドウだけでなく、すべてのウィンドウのコンテキストで一度に処理されます。
- Total Cookie Protection モードの機能が拡張され、サイトごとに個別の隔離された Cookie ストレージが使用されます。これにより、Cookie を使用してサイト間の移動を追跡することはできなくなります (すべての Cookie は、サイトにロードされたサードパーティのブロックから設定されます)。サイト (iframe、js など) .p.) は、これらのブロックがダウンロードされたサイトにリンクされています)。 新しいバージョンでは、URI スキーム「blob:...」の分離が実装されています。 (Blob URL)、ユーザー追跡に適した情報を伝えるために使用される可能性があります。
- 強化されたトラッキング保護メカニズム (ETP、強化されたトラッキング保護) のユーザーの場合、フォント分析を通じてユーザーの間接的な識別に対する追加の保護が有効になります。サイトに表示されるフォントは、システム フォントと標準言語セットのフォントに限定されます。
- FirefoxのSnapパッケージが、ブラウザのネイティブサポートに対応するようになりました。 Ubuntu 他のブラウザからデータにアクセスする際のファイル選択ダイアログ、およびインストールされているxdg-desktop-portalのバージョンに基づいて利用可能な機能を判定する機能のサポート。
- インターネット キオスク モードで実行されているブラウザ ウィンドウを配置するモニターを選択するためのサポートが追加されました。 モニターは、コマンド ライン オプション「-kiosk-monitor」を使用して選択します。 ブラウザはキオスク モードで起動するとすぐに全画面モードに切り替わります。
- 「application/octet-stream」MIME タイプで処理されるファイル内のメディア コンテンツの検出を停止しました。 このようなファイルの場合、ブラウザーはファイルの再生を開始するのではなく、ファイルをダウンロードするように求めるプロンプトを表示します。
- Firefox にサードパーティ Cookie ブロックを組み込む準備として、ストレージ アクセス API の実装が更新され、サードパーティ Cookie がデフォルトでブロックされている場合に iframe から Cookie ストレージにアクセスする許可をユーザーに求めるようになりました。 新しい実装では、保護が強化され、サイトの問題を回避するための変更が追加されました。
- 既存の HTML 要素の機能を拡張するカスタム要素 (Custom Element) には、ARIA (Accessible Rich Internet Applications) 属性のサポートが含まれており、障害のある人にとってこれらの要素がよりアクセスしやすくなります。 setAttribute メソッドや getAttribute メソッドを呼び出さずに、DOM 要素 (たとえば、buttonElement.ariaPressed = "true") の ARIA 属性を直接設定および読み取りできる機能が追加されました。
- Cross-Origin-Embedder-Policy HTTP ヘッダーは、Cross-Origin 分離モードを制御し、特権操作ページで安全な使用ルールを定義できるようにし、資格情報関連の送信を無効にする「credentialless」パラメーターのサポートを追加しました。 Cookieやクライアント証明書などの情報。
- CSS 関数 attr() に XNUMX 番目の引数を指定できるようになりました。その値は、指定された属性が欠落しているか無効な値がある場合に使用されます。 たとえば、attr(foobar, "デフォルト値") です。
- 配列要素ごとに呼び出されるコールバック関数によって返された文字列値をグループ化キーとして使用して、配列要素をグループ化するための Object.groupBy メソッドと Map.groupBy メソッドが追加されました。
- 追加されたメソッド: 文字列内に正しく形成された Unicode テキストが存在するかどうかをチェックする String.prototype.isWellFormed() (複合文字の完全な「サロゲート ペア」のみがチェックされます)、および Unicode テキストをクリーニングおよび変換する String.prototype.toWellFormed()正しいフォームに変換します。
- WebTransport.createBidirectionStream() メソッドと WebTransport.createUnidirectionStream() メソッドに、送信されるストリームの相対的な優先順位を設定するための「sendOrder」プロパティのサポートが追加されました。
- AuthenticatorAttestationResponse API は、新しいメソッド getPublicKey()、getPublicKeyAlgorithm()、および getAuthenticatorData() を提供します。
- Web 認証 API に credProps プロパティのサポートが追加されました。これにより、作成または登録後に資格情報の存在を確認できるようになります。
- PublicKeyCredential API が更新され、オブジェクトをシリアル化/逆シリアル化および送信に適した JSON 表現に変換するための parseCreationOptionsFromJSON()、parseRequestOptionsFromJSON()、および toJSON() メソッドが追加されました。 サーバ.
- Web 開発者向けのツールでは、CSS (非アクティブな CSS スタイル) を使用した対話型作業のためのインターフェイスが改善されました。これには、要素に影響を与えない CSS プロパティを識別する機能が含まれ、また、次のような疑似要素の完全なサポートも追加されました。 「::first-letter」、「::cue」、および「::placeholder」。
- 組み込みの JSON データ ビューアは、表示されている JSON データが間違っているか破損している場合、生データの表示に自動的に切り替わります。
- プラットフォーム上 Windows 入力中にカーソルを非表示にするシステム設定に対応しました。
- プラットフォーム版では Android 全画面表示で動画を視聴する際に発生する可能性があったクラッシュを修正しました。環境設定で、prefers-contrast および prefers-reduced-transparency メディアクエリのサポートを追加しました。 Android 14.
革新とバグ修正に加えて、Firefox 119 では 25 件の脆弱性が修正されました。 危険とマークされている 17 件の脆弱性 (CVE-16-2023 と CVE-5730-2023 で合計 5731 件) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題によって引き起こされます。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。 別の危険な脆弱性 (CVE-2023-5721) により、クリックジャッキングにより一部のブラウザ ダイアログや警告が確認またはキャンセルされる可能性があります。
出所: オープンネット.ru
