Firefox 119 чыгарылышы

Firefox 119 веб-браузери чыгарылып, узак мөөнөттүү колдоо бөлүмү жаңыртылды - 115.4.0. Firefox 120 бутагы бета тестирлөө этабына өткөрүлдү, анын чыгарылышы 21-ноябрга пландаштырылган.

Firefox 119деги негизги инновациялар:

• Firefox View бетинин жаңыртылган интерфейси киргизилди, бул мурда көрүлгөн мазмунга кирүүнү жеңилдетет. Firefox View барагы активдүү өтмөктөр, жакында көрүлгөн барактар, жабылган өтмөктөр жана башка түзмөктөрдөгү өтмөктөр тууралуу маалыматты бир жерге чогултат. Firefox View'дун жаңы версиясы каалаган терезеде ачылган бардык өтмөктөр жөнүндө маалымат берет, ошондой эле датасы же сайты боюнча иреттелген серептөө таржымалыңызды көрүү мүмкүнчүлүгүн кошот.
• Chrome жана Chromium кыймылдаткычынын негизиндеги браузерлерден кошумчаларды импорттоо мүмкүнчүлүгү иштетилген. Башка браузерлерден берилиштерди импорттоо диалогунда ("Малыматтарды импорттоо" жөнүндө: артыкчылыктар#жалпы беттеги) кошумчаларды өткөрүп берүү опциясы пайда болду. Өткөрүп берүү 72 кошумчалардын тизмесин камтыйт, ал Chrome жана Firefox үчүн бар окшош кошумчалардын идентификаторлорун салыштырат. Chrome'дон маалыматтарды импорттоодо тизмедеги кошумчалар бар болсо, Firefox кошумчанын Chrome версиясынын ордуна Firefoxтун түпнуска версиясын орнотот.
• ECH (Encrypted Client Hello) механизмин колдоо камтылган, ал ESNI (Encrypted Server Name Indication) иштеп чыгууну улантат жана суралган домен аты сыяктуу TLS сессиясынын параметрлери жөнүндө маалыматты шифрлөө үчүн колдонулат. ECH менен ESNI ортосундагы негизги айырма, жеке талаалардын деңгээлинде шифрлөөнүн ордуна, ECH толугу менен TLS ClientHello билдирүүсүн шифрлейт, бул ESNI камтыбаган талаалар аркылуу агып кетүүлөрдү бөгөт коюуга мүмкүндүк берет, мисалы, PSK (Алдын ала бөлүшүлгөн) ачкыч) талаа.
• Камтылган PDF көрүүчүнүн документти түзөтүү мүмкүнчүлүктөрүнө азыр сүрөттөрдү жана текст аннотацияларын киргизүүнү колдоо, буга чейин колдо болгон сызыктарды тартуу жана тексттик комментарийлерди тиркөө кирет. Жаңы PDF түзөтүү режими кээ бир колдонуучулар үчүн гана иштетилген; аны about:config бетинде мажбурлоо үчүн "pdfjs.enableStampEditor" жөндөөсүн активдештирүү керек.
• Браузерден чыккандан кийин үзгүлтүккө учураган сеансты калыбына келтирүүгө байланыштуу жөндөөлөр өзгөртүлдү. Мурунку релиздерден айырмаланып, жигердүү өтмөктөр гана эмес, ошондой эле жакында жабылган өтмөктөр жөнүндө маалымат дагы сеанстардын ортосунда сакталып, кайра күйгүзгөндөн кийин кокустан жабылган өтмөктөрдү калыбына келтирүүгө жана Firefox көрүнүшүндө алардын тизмесин көрүүгө мүмкүндүк берет. Демейки боюнча, акыркы 25 күндө ачылган акыркы 7 өтмөк сакталат. Жабык терезелердеги өтмөктөр жөнүндө маалыматтар да эске алынат жана жабык өтмөктөрдүн тизмеси учурдагы терезенин эле эмес, бир эле учурда бардык терезелердин контекстинде иштетилет.
• Толук Cookie коргоо режиминин мүмкүнчүлүктөрү кеңейтилди, мында ар бир сайт үчүн өзүнчө обочолонгон Cookie сактагычы колдонулат, ал сайттар ортосундагы кыймылды көзөмөлдөө үчүн Cookie файлдарын колдонууга мүмкүндүк бербейт (бардык Cookie файлдары үчүнчү тараптын блокторуна жүктөлгөн сайт (iframe, js, ж.б.) .p.), бул блоктор жүктөлүп алынган сайтка шилтемеленген). Жаңы версия URI схемасынын изоляциясын ишке ашырат "blob:..." (Blob URL), ал колдонуучуга көз салууга ылайыктуу маалыматты жеткирүү үчүн колдонулушу мүмкүн.
• Көзөмөлдөөнүн өркүндөтүлгөн коргоо механизминин колдонуучулары үчүн (ETP, Enhanced Tracking Protection) шрифт талдоо аркылуу колдонуучуларды кыйыр идентификациялоодон кошумча коргоо иштетилген - сайттарга көрүнүүчү шрифттер системалык шрифттер жана стандарттык тил топтомдорунун шрифттери менен чектелген.
• Firefox snap пакети башка браузерлерден берилиштерге кирүүдө түпнуска Ubuntu файл тандоо диалогун колдонууну, ошондой эле xdg-desktop-portal орнотулган версиясынын негизинде жеткиликтүү функцияларды аныктоону колдоону камсыз кылат.
• Интернет-киоск режиминде иштеген браузердин терезесин жайгаштыруу үчүн мониторду тандоо үчүн кошумча колдоо. Монитор "-kiosk-monitor" командалык сабын тандоо аркылуу тандалат. Браузер киоск режиминде ишке киргенден кийин дароо толук экран режимине өтөт.
• "Колдонмо/октет-агым" MIME түрү менен иштетилген файлдарда медиа мазмунду аныктоо токтотулду. Мындай файлдар үчүн браузер азыр сизден файлды ойнотуп баштоонун ордуна жүктөп алууну сунуштайт.
• Firefox'тун үчүнчү тараптын cookie файлдарын бөгөттөөсүн камтууга даярдануу үчүн, Сактагычка кирүү API'син ишке ашыруу үчүнчү тараптын кукилери демейки боюнча бөгөттөлгөндө, колдонуучуга iframe'ден Cookie сактагычына кирүүгө уруксат берүү үчүн жаңыртылган. Жаңы ишке ашыруу коргоону күчөтүп, сайттар менен көйгөйлөрдү болтурбоо үчүн өзгөртүүлөрдү киргизди.
• Учурдагы HTML элементтеринин функционалдуулугун кеңейтүүчү ыңгайлаштырылган элементтер (Custom Element) үчүн ARIA (Accessible Rich Internet Applications) атрибуттарын колдоо камтылган, бул элементтерди майыптар үчүн жеткиликтүү кылат. setAttribute жана getAttribute ыкмаларын чакырбастан DOM элементтери үчүн ARIA атрибуттарын түз коюу жана окуу мүмкүнчүлүгү кошулду (мисалы, buttonElement.ariaPressed = "true").
• Cross-Origin-Embedder-Policy HTTP аталышы, Cross-Origin обочолонуу режимин көзөмөлдөйт жана артыкчылыктуу операциялар бетинде коопсуз колдонуу эрежелерин аныктоого мүмкүндүк берет, эсептик маалыматка байланыштуу берилиштерди өчүрүү үчүн "credentialless" параметрин колдоону кошту. Cookie файлдары жана кардар сертификаттары сыяктуу маалымат.
• attr() CSS функциясы эми экинчи аргументти көрсөтүү мүмкүнчүлүгүнө ээ, анын мааниси көрсөтүлгөн атрибут жок же жараксыз мааниге ээ болгон учурларда колдонулат. Мисалы, attr(foobar, "Демейки маани").
• Кошулган Object.groupBy жана Map.groupBy методдору топтоо ачкычы катары ар бир массив элементи үчүн чакырылган кайра чакыруу функциясы тарабынан кайтарылган саптын маанисин колдонуу менен массив элементтерин топтоо.
• Кошулган ыкмалар: сапта туура түзүлгөн Юникод текстинин бар-жоктугун текшерүү үчүн String.prototype.isWellFormed() жана тазалоо үчүн String.prototype.toWellFormed() Юникод текстин туура формага айландыруу.
• WebTransport.createBdirectionalStream() жана WebTransport.createUnidirectionalStream() методдору жөнөтүлгөн агымдардын салыштырмалуу артыкчылыктарын коюу үчүн “sendOrder” касиетине колдоо кошту.
• AuthenticatorAttestationResponse API жаңы ыкмаларды сунуштайт getPublicKey(), getPublicKeyAlgorithm() жана getAuthenticatorData().
• Web Authentication API credProps касиеттерин колдоону кошту, алар түзүү же каттоодон кийин эсептик дайындардын бар экендигин аныктоого мүмкүндүк берет.
• Объекттерди сериялаштыруу/сериялаштыруу жана серверге өткөрүү үчүн ылайыктуу JSON өкүлчүлүгүнө айландыруу үчүн PublicKeyCredential API'ге parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() жана toJSON() ыкмалары кошулду.
• Веб-иштеп чыгуучулар үчүн куралдарда CSS (Активсиз CSS стилдери) менен интерактивдүү иштөө үчүн интерфейс жакшыртылды, ал элементке таасирин тийгизбеген CSS касиеттерин аныктоо мүмкүнчүлүгүн камтыйт, ошондой эле псевдо-элементтер үчүн толук колдоону кошот, мисалы "::биринчи тамга", "::cue" жана "::толтургуч".
• Эгерде каралып жаткан JSON берилиштери туура эмес же бузулса, орнотулган JSON берилиштерин көрүүчү автоматтык түрдө чийки дайындарды көрүүгө өтөт.
• Windows платформасында терип жатканда курсорду жашырган тутум орнотуулары үчүн колдоо кошулду.
• Android платформасынын версиясында видеону толук экранда көрүү учурунда пайда болгон кыйроо жок кылынды. Android 14 чөйрөсүндө артыкчылыктар-контраст жана артыкчылыктар-кичирейтилген тунук медиа сурамдарына колдоо кошулду.

Инновациялардан жана мүчүлүштүктөрдү оңдоодон тышкары, Firefox 119 25 кемчиликти оңдогон. Кооптуу деп белгиленген 17 аялуу (16сы CVE-2023-5730 жана CVE-2023-5731 астында бириктирилген) буфердин толуп кетиши жана мурдатан бошоп калган эстутумдун аймактарына кирүү сыяктуу эстутум көйгөйлөрүнөн улам келип чыгат. Мүмкүн, бул көйгөйлөр атайын иштелип чыккан баракчаларды ачууда чабуулчунун кодунун аткарылышына алып келиши мүмкүн. Дагы бир кооптуу аялуу (CVE-2023-5721) кликтөөгө кээ бир серепчи диалогдорун же эскертүүлөрүн ырастоо же жокко чыгаруу мүмкүнчүлүгүн берет.

Source: opennet.ru