ProHoster > Блог > интернет жаңалықтары > Firefox 119 шығарылымы

Firefox 119 шығарылымы

Firefox 119 веб-шолғышы шығарылды және ұзақ мерзімді қолдау саласының жаңартуы жасалды - 115.4.0. Firefox 120 тармағы бета тестілеу кезеңіне ауыстырылды, оның шығарылымы 21 қарашаға жоспарланған.

Firefox 119-тегі негізгі жаңа мүмкіндіктер:

  • Firefox View беті үшін жаңартылған интерфейс енгізілді, бұл бұрын қаралған мазмұнға қол жеткізуді жеңілдетеді. Firefox View беті белсенді қойындылар, жақында қаралған беттер, жабық қойындылар және басқа құрылғылардағы қойындылар туралы ақпаратты бір жерде біріктіреді. Firefox View қолданбасының жаңа нұсқасы кез келген терезеде ашылатын барлық қойындылар туралы ақпаратты береді, сонымен қатар күн немесе сайт бойынша сұрыпталған шолу журналын көру мүмкіндігін қосады.
    Firefox 119 шығарылымы
  • Chrome жүйесінен және Chromium қозғалтқышына негізделген браузерлерден қондырмаларды импорттау мүмкіндігі қосылған. Басқа браузерлерден деректерді импорттау диалогында («Деректерді импорттау» туралы:преференциялар#жалпы бетінде) қондырмаларды тасымалдау опциясы пайда болды. Тасымалдау Chrome және Firefox үшін бар бірдей қондырмалардың идентификаторларын салыстыратын 72 қондырмалардың тізімін қамтиды. Chrome браузерінен деректерді импорттау кезінде тізімдегі қондырмалар бар болса, Firefox қосымшаның Chrome нұсқасының орнына Firefox жергілікті нұсқасын орнатады.
    Firefox 119 шығарылымы
  • ESNI (Шифрланған сервер атауының көрсеткіші) дамуын жалғастыратын және сұралған домен атауы сияқты TLS сеансының параметрлері туралы ақпаратты шифрлау үшін пайдаланылатын ECH (шифрланған клиент сәлемі) механизмін қолдау қамтылған. ECH және ESNI арасындағы негізгі айырмашылық жеке өрістер деңгейінде шифрлаудың орнына, ECH бүкіл TLS ClientHello хабарламасын шифрлайды, бұл ESNI қамтымайтын өрістер арқылы ағып кетуді блоктауға мүмкіндік береді, мысалы, PSK (Алдын ала ортақ пайдаланылған) кілт) өрісі.
  • Ендірілген PDF қарау құралының құжатты өңдеу мүмкіндіктері бұрын қол жетімді қолмен сызу және мәтіндік түсініктемелерді тіркеуге қосымша суреттер мен мәтіндік аннотацияларды кірістіру қолдауын қамтиды. Жаңа PDF өңдеу режимі тек кейбір пайдаланушылар үшін белсендірілген; оны about:config бетінде мәжбүрлеу үшін «pdfjs.enableStampEditor» параметрін белсендіру керек.
    Firefox 119 шығарылымы
  • Браузерден шыққаннан кейін үзілген сеансты қалпына келтіруге қатысты параметрлер өзгертілді. Алдыңғы шығарылымдардан айырмашылығы, белсенді қойындылар ғана емес, сонымен қатар жақында жабылған қойындылар туралы ақпарат енді сеанстар арасында сақталады, бұл қайта іске қосқаннан кейін кездейсоқ жабылған қойындыларды қалпына келтіруге және олардың тізімін Firefox көрінісінде көруге мүмкіндік береді. Әдепкі бойынша, соңғы 25 күнде ашылған соңғы 7 қойынды сақталады. Жабық терезелердегі қойындылар туралы деректер де ескеріледі және жабық қойындылар тізімі ағымдағы терезеде ғана емес, барлық терезелердің контекстінде бірден өңделеді.
  • Толық cookie қорғау режимінің мүмкіндіктері кеңейтілді, онда әрбір сайт үшін жеке оқшауланған cookie сақтау орны пайдаланылады, ол сайттар арасындағы қозғалысты бақылау үшін cookie файлдарын пайдалануға мүмкіндік бермейді (барлық cookie файлдары жүктелген үшінші тарап блоктарынан орнатылған. сайты (iframe, js, т.б.) .p.), осы блоктар жүктелген сайтқа байланысты). Жаңа нұсқа «blob:...» URI схемасын оқшаулауды жүзеге асырады. (Blob URL мекенжайы), ол пайдаланушыны бақылауға қолайлы ақпаратты жеткізу үшін пайдаланылуы мүмкін.
  • Жетілдірілген бақылауды қорғау механизмін пайдаланушылар үшін (ETP, Enhanced Tracking Protection) қаріп талдауы арқылы пайдаланушыларды жанама сәйкестендіруден қосымша қорғау қосылады - сайттарға көрінетін қаріптер жүйелік қаріптермен және стандартты тіл жиынтықтарының қаріптерімен шектеледі.
  • Firefox snap бумасы басқа браузерлерден деректерге қол жеткізген кезде жергілікті Ubuntu файлды таңдау диалогын пайдалануға қолдау көрсетеді, сонымен қатар xdg-desktop-portal орнатылған нұсқасы негізінде қолжетімді мүмкіндіктерді анықтауға қолдау көрсетеді.
  • Интернет-киоск режимінде жұмыс істейтін шолғыш терезесін орналастыру үшін мониторды таңдауға қолдау қосылды. Монитор «-киоск-монитор» пәрмен жолы опциясы арқылы таңдалады. Браузер киоск режимінде іске қосылғаннан кейін бірден толық экран режиміне ауысады.
  • "application/octet-stream" MIME түрімен өңделген файлдардағы медиа мазмұнын анықтау тоқтатылды. Мұндай файлдар үшін браузер енді файлды ойнатуды емес, оны жүктеп алуды ұсынады.
  • Firefox-қа үшінші тарап cookie файлдарын блоктауды қосуға дайындық ретінде, үшінші тарап cookie файлдары әдепкі бойынша бұғатталған кезде пайдаланушыға iframe файлынан Cookie жадына кіру рұқсатын сұрау үшін Storage Access API бағдарламасы жаңартылды. Жаңа енгізу қорғанысты жақсартты және сайттармен проблемаларды болдырмау үшін өзгерістерді қосты.
  • Қолданыстағы HTML элементтерінің функционалдығын кеңейтетін теңшелетін элементтер (Теңшелетін элемент) үшін ARIA (Қолжетімді бай интернет қолданбалары) атрибуттарына қолдау көрсетіледі, бұл элементтер мүмкіндігі шектеулі адамдар үшін қол жетімді етеді. setAttribute және getAttribute әдістерін шақырмай, ARIA атрибуттарын тікелей DOM элементтері үшін орнату және оқу мүмкіндігі қосылды (мысалы, buttonElement.ariaPressed = "true").
  • Cross-Origin-Embedder-Policy HTTP тақырыбы, ол Cross-Origin оқшаулау режимін басқарады және артықшылықты әрекеттер бетінде қауіпсіз пайдалану ережелерін анықтауға мүмкіндік береді, тіркелгі деректеріне қатысты деректерді жіберуді өшіру үшін «тіркелгі деректері жоқ» параметріне қолдау қосты. Cookie файлдары және клиент сертификаттары сияқты ақпарат.
  • attr() CSS функциясы енді екінші аргументті көрсету мүмкіндігіне ие, оның мәні көрсетілген төлсипат жоқ немесе жарамсыз мән болған жағдайларда пайдаланылады. Мысалы, attr(foobar, «Әдепкі мән»).
  • Топтау кілті ретінде әрбір жиым элементі үшін шақырылатын кері шақыру функциясы арқылы қайтарылған жол мәнін пайдаланып жиым элементтерін топтауға арналған Object.groupBy және Map.groupBy әдістері қосылды.
  • Қосылған әдістер: жолда дұрыс құрылған Юникод мәтінінің бар-жоғын тексеру үшін String.prototype.isWellFormed() (құрамдас таңбалардың толық «суррогат жұптары» ғана тексеріледі) және Юникод мәтінін тазалау және түрлендіру үшін String.prototype.toWellFormed() дұрыс пішінге.
  • WebTransport.createBdirectionalStream() және WebTransport.createUnidirectionalStream() әдістері жіберілген ағындардың салыстырмалы басымдылығын орнату үшін “sendOrder” сипатына қолдау қосты.
  • AuthenticatorAttestationResponse API жаңа әдістерін ұсынады getPublicKey(), getPublicKeyAlgorithm() және getAuthenticatorData().
  • Web Authentication API құру немесе тіркеуден кейін тіркелгі деректерінің болуын анықтауға мүмкіндік беретін credProps сипаттарына қолдауды қосты.
  • Объектілерді сериализация/сериясыздандыру және серверге тасымалдау үшін қолайлы JSON көрсетіліміне түрлендіру үшін PublicKeyCredential API интерфейсіне parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() және toJSON() әдістері қосылды.
  • Веб-әзірлеушілерге арналған құралдарда CSS-пен (Inactive CSS styles) интерактивті жұмыс істеу интерфейсі жетілдірілді, ол элементке әсер етпейтін CSS сипаттарын анықтау мүмкіндігін қамтиды, сонымен қатар жалған элементтерге толық қолдауды қосты, мысалы “::бірінші әріп”, “::cue” және “::толтырғыш”.
  • Кірістірілген JSON деректерін қарау құралы қаралатын JSON деректері дұрыс емес немесе зақымдалған болса, бастапқы деректерді көруге автоматты түрде ауысады.
  • Windows платформасында теру кезінде курсорды жасыратын жүйелік параметрге қолдау қосылды.
  • Android платформасына арналған нұсқада бейнені толық экранда қарау кезінде орын алатын апат жойылды. Android 14 ортасында артықшылықтар-контраст және артықшылықтар-төмендетілген мөлдірлік медиа сұрауларына қолдау қосылды.

Инновациялар мен қателерді түзетуден басқа, Firefox 119 25 осалдықты түзетті. Қауіпті деп белгіленген 17 осалдық (16-сы CVE-2023-5730 және CVE-2023-5731 бойынша біріктірілген) буфердің толып кетуі және әлдеқашан босатылған жад аймақтарына кіру сияқты жад мәселелерінен туындайды. Ықтимал, бұл мәселелер арнайы жасалған беттерді ашқан кезде шабуылдаушы кодының орындалуына әкелуі мүмкін. Басқа қауіпті осалдық (CVE-2023-5721) кейбір шолғыш тілқатысу терезелерін немесе ескертулерін растау немесе бас тарту үшін клик жасауға мүмкіндік береді.

Ақпарат көзі: opennet.ru

пікір қалдыру