release Firefox 119

Browser web Firefox 119 dirilis lan nganyari cabang dhukungan jangka panjang digawe - 115.4.0. Cabang Firefox 120 wis ditransfer menyang tahap uji coba beta, rilis sing dijadwalake tanggal 21 November.

Fitur anyar utama ing Firefox 119:

• Antarmuka sing dianyari kanggo kaca Firefox View wis dikenalake, dadi luwih gampang ngakses konten sing wis dideleng sadurunge. Kaca Tampilan Firefox nggabungake informasi babagan tab aktif, kaca sing bubar dideleng, tab sing ditutup, lan tab saka piranti liyane ing sak panggonan. Versi anyar Firefox View nyedhiyakake informasi babagan kabeh tab sing mbukak ing jendhela apa wae, lan uga nambah kemampuan kanggo ndeleng riwayat telusuran sing diurutake miturut tanggal utawa situs.
• Kemampuan kanggo ngimpor tambahan saka Chrome lan browser adhedhasar mesin Chromium diaktifake. Ing dialog kanggo ngimpor data saka browser liya ("Impor Data" ing babagan:preferensi#kaca umum), ana pilihan kanggo nransfer tambahan. Transfer kasebut kalebu dhaptar 72 add-on, sing mbandhingake pengenal add-on sing padha sing ana kanggo Chrome lan Firefox. Yen tambahan saka dhaptar ana nalika ngimpor data saka Chrome, Firefox nginstal versi Firefox asli tinimbang versi Chrome saka add-on.
• Dhukungan kanggo mekanisme ECH (Encrypted Client Hello) kalebu, sing nerusake pangembangan ESNI (Encrypted Server Name Indikasi) lan digunakake kanggo ndhelik informasi babagan paramèter sesi TLS, kayata jeneng domain sing dijaluk. Bentenane utama ing antarane ECH lan ESNI yaiku tinimbang ndhelik ing tingkat lapangan individu, ECH ngenkripsi kabeh pesen TLS ClientHello, sing ngidini sampeyan mblokir bocor liwat kolom sing ora dilindhungi ESNI, contone, PSK (Pre-Shared). Key) lapangan.
• Kapabilitas panyuntingan dokumen panampil PDF sing dibangun saiki kalebu dhukungan kanggo nglebokake gambar lan anotasi teks, saliyane gambar garis tangan bebas sing kasedhiya sadurunge lan nglampirake komentar teks. Mode panyuntingan PDF anyar mung diaktifake kanggo sawetara pangguna; kanggo meksa ing babagan: kaca config, sampeyan kudu ngaktifake setelan "pdfjs.enableStampEditor".
• Ngganti setelan sing ana gandhengane karo mulihake sesi sing diselani sawise metu saka browser. Ora kaya rilis sadurunge, informasi babagan ora mung tab aktif, nanging uga tab sing bubar ditutup saiki bakal disimpen ing antarane sesi, ngidini sampeyan mulihake tab sing ora sengaja ditutup sawise miwiti maneh lan ndeleng dhaptar kasebut ing Firefox View. Kanthi gawan, 25 tab pungkasan sing dibukak sajrone 7 dina pungkasan bakal disimpen. Data babagan tab ing jendhela sing ditutup uga bakal dianggep lan dhaptar tab sing ditutup bakal diproses ing konteks kabeh jendhela bebarengan, lan ora mung jendhela saiki.
• Kapabilitas mode Perlindhungan Cookie Total wis ditambahi, ing ngendi panyimpenan Cookie sing kapisah digunakake kanggo saben situs, sing ora ngidini panggunaan Cookie kanggo nglacak gerakan ing antarane situs (kabeh Cookie disetel saka blok pihak katelu sing dimuat ing situs (iframe, js, etc.) .p.), disambung menyang situs saka ngendi pamblokiran iki diundhuh). Versi anyar ngleksanakake isolasi skema URI "blob: ..." (Blob URL), sing bisa digunakake kanggo ngirim informasi sing cocog kanggo pelacakan pangguna.
• Kanggo pangguna mekanisme proteksi pelacakan sing ditingkatake (ETP, Enhanced Tracking Protection), proteksi tambahan diaktifake marang identifikasi pangguna ora langsung liwat analisis font - font sing katon ing situs diwatesi kanggo font sistem lan font saka set basa standar.
• Paket snap Firefox nyedhiyakake dhukungan kanggo nggunakake dialog pilihan file Ubuntu asli nalika ngakses data saka browser liyane, uga dhukungan kanggo nemtokake fitur sing kasedhiya adhedhasar versi xdg-desktop-portal sing diinstal.
• Dhukungan ditambahake kanggo milih monitor kanggo nyelehake jendhela browser sing mlaku ing mode kios Internet. Monitor dipilih nggunakake pilihan baris printah "-kiosk-monitor". Browser pindhah menyang mode layar wutuh sawise diluncurake ing mode kios.
• Mungkasi ndeteksi konten media ing file sing diproses nganggo jinis MIME "aplikasi/oktet-stream". Kanggo file kasebut, browser saiki bakal njaluk sampeyan ngundhuh file kasebut tinimbang miwiti muter.
• Kanggo nyiapake Firefox kalebu pamblokiran Cookie pihak katelu, implementasine API Akses Panyimpenan wis dianyari kanggo njaluk ijin pangguna ngakses panyimpenan Cookie saka iframe nalika Cookie pihak katelu diblokir kanthi standar. Implementasi anyar wis nambah pangayoman lan nambah owah-owahan kanggo ngindhari masalah karo situs.
• Kanggo unsur khusus (Elemen Kustom), sing nambah fungsi unsur HTML sing wis ana, dhukungan kanggo atribut ARIA (Accessible Rich Internet Applications), nggawe unsur kasebut luwih gampang diakses kanggo wong sing ora duwe kabisan. Nambahake kemampuan kanggo nyetel lan maca atribut ARIA langsung kanggo unsur DOM (contone, buttonElement.ariaPressed = "bener") tanpa nelpon metode setAttribute lan getAttribute.
• Header HTTP Cross-Origin-Embedder-Policy, sing ngontrol mode isolasi Cross-Origin lan ngidini sampeyan nemtokake aturan panggunaan sing aman ing kaca operasi sing duwe hak istimewa, wis nambahake dhukungan kanggo parameter "tanpa kredensial" kanggo mateni transmisi sing gegandhengan karo kredensial. informasi kayata Cookie lan sertifikat klien.
• Fungsi CSS attr() saiki nduweni kemampuan kanggo nemtokake argumen kapindho, nilai sing bakal digunakake ing kahanan nalika atribut kasebut ilang utawa nduweni nilai sing ora bener. Contone, attr(foobar, "Nilai standar").
• Added Object.groupBy lan Map.groupBy cara kanggo klompok unsur Uploaded nggunakake Nilai senar bali dening fungsi callback, kang disebut kanggo saben unsur Uploaded, minangka tombol klompok.
• Cara sing ditambahake: String.prototype.isWellFormed() kanggo mriksa anané teks Unicode sing dibentuk kanthi bener ing senar (mung "pasangan pengganti" karakter senyawa sing dicenthang) lan String.prototype.toWellFormed() kanggo ngresiki lan ngowahi teks Unicode menyang wangun sing bener.
• Metode WebTransport.createBidirectionalStream () lan WebTransport.createUnidirectionalStream () wis nambahake dhukungan kanggo properti "sendOrder" kanggo nyetel prioritas relatif saka aliran sing dikirim.
• API AuthenticatorAttestationResponse nawakake metode anyar getPublicKey (), getPublicKeyAlgorithm () lan getAuthenticatorData ().
• API Otentikasi Web wis nambahake dhukungan kanggo properti credProps, sing ngidini sampeyan nemtokake anane kredensial sawise nggawe utawa registrasi.
• Nambahake metode parseCreationOptionsFromJSON (), parseRequestOptionsFromJSON () lan toJSON () menyang API PublicKeyCredential kanggo ngowahi obyek dadi perwakilan JSON sing cocog kanggo serialisasi / deseralisasi lan transfer menyang server.
• Ing alat kanggo pangembang web, antarmuka kanggo karya interaktif karo CSS (gaya CSS ora aktif) wis apik, sing kalebu kemampuan kanggo ngenali sifat CSS sing ora mengaruhi unsur, lan uga nambah dhukungan lengkap kanggo unsur pseudo, kayata ":: huruf pisanan", ":: isyarat" lan ":: placeholder".
• Penampil data JSON sing dibangun kanthi otomatis ngalih kanggo ndeleng data mentah yen data JSON sing dideleng ora bener utawa rusak.
• Ing platform Windows, nambahake dhukungan kanggo setelan sistem sing ndhelikake kursor nalika ngetik.
• Ing versi kanggo platform Android, kacilakan sing kedadeyan nalika ndeleng video ing layar wutuh wis diilangi. Dhukungan sing ditambahake kanggo pitakon media prefers-contrast lan prefers-reduced-transparency ing lingkungan Android 14.

Saliyane inovasi lan koreksi bug, Firefox 119 wis ndandani 25 kerentanan. 17 kerentanan (16 digabungake ing CVE-2023-5730 lan CVE-2023-5731) sing ditandhani minangka mbebayani disebabake masalah memori, kayata buffer overflows lan akses menyang wilayah memori sing wis dibebasake. Kemungkinan, masalah kasebut bisa nyebabake eksekusi kode penyerang nalika mbukak kaca sing dirancang khusus. Kerentanan mbebayani liyane (CVE-2023-5721) ngidini clickjacking kanggo konfirmasi utawa mbatalake sawetara dialog utawa bebaya browser.

Source: opennet.ru