Firefox 119 leidimas

Buvo išleista „Firefox 119“ žiniatinklio naršyklė ir sukurtas ilgalaikio palaikymo skyriaus atnaujinimas – 115.4.0. „Firefox 120“ atšaka perkelta į beta versijos testavimo etapą, kurio išleidimas numatytas lapkričio 21 d.

Pagrindinės „Firefox 119“ naujovės:

• Pristatyta atnaujinta „Firefox View“ puslapio sąsaja, leidžianti lengviau pasiekti anksčiau žiūrėtą turinį. „Firefox View“ puslapyje vienoje vietoje pateikiama informacija apie aktyvius skirtukus, neseniai peržiūrėtus puslapius, uždarytus skirtukus ir skirtukus iš kitų įrenginių. Naujoje „Firefox View“ versijoje pateikiama informacija apie visus skirtukus, atidarytus bet kuriame lange, taip pat suteikiama galimybė peržiūrėti naršymo istoriją, surūšiuotą pagal datą arba svetainę.
• Įgalinta galimybė importuoti priedus iš „Chrome“ ir naršyklių, pagrįstų „Chromium“ varikliu. Duomenų importavimo iš kitų naršyklių dialogo lange ("Importuoti duomenis" puslapyje about:preferences#general) pasirodė priedų perdavimo parinktis. Perkėlimas apima 72 priedų sąrašą, kuriame lyginami identiškų „Chrome“ ir „Firefox“ priedų identifikatoriai. Jei importuojant duomenis iš „Chrome“ yra sąrašo priedų, „Firefox“ įdiegia savąją „Firefox“ versiją, o ne „Chrome“ priedo versiją.
• Įtrauktas ECH (Encrypted Client Hello) mechanizmo palaikymas, kuris tęsia ESNI (šifruoto serverio vardo indikacijos) kūrimą ir yra naudojamas informacijai apie TLS seanso parametrus, pvz., prašomą domeno pavadinimą, užšifruoti. Pagrindinis skirtumas tarp ECH ir ESNI yra tas, kad užuot šifravęs atskirų laukų lygiu, ECH užšifruoja visą TLS ClientHello pranešimą, o tai leidžia blokuoti nutekėjimą per laukus, kurių ESNI neapima, pavyzdžiui, PSK (Pre-Shared). Key) lauką.
• Integruotos PDF peržiūros priemonės dokumentų redagavimo galimybės dabar apima vaizdų ir teksto komentarų įterpimo palaikymą, be anksčiau galimo laisvos rankos linijos piešimo ir teksto komentarų pridėjimo. Naujasis PDF redagavimo režimas įjungiamas tik kai kuriems vartotojams, norėdami priversti jį apie:config puslapyje, turite suaktyvinti nustatymą „pdfjs.enableStampEditor“.
• Pakeisti nustatymai, susiję su pertrauktos sesijos atkūrimu išėjus iš naršyklės. Skirtingai nuo ankstesnių leidimų, informacija apie ne tik aktyvius, bet ir neseniai uždarytus skirtukus dabar bus išsaugoma tarp seansų, todėl galėsite atkurti atsitiktinai uždarytus skirtukus po paleidimo iš naujo ir peržiūrėti jų sąrašą „Firefox View“. Pagal numatytuosius nustatymus bus išsaugoti paskutiniai 25 skirtukai, atidaryti per pastarąsias 7 dienas. Taip pat bus atsižvelgta į duomenis apie skirtukus uždarytuose languose, o uždarytų skirtukų sąrašas bus apdorojamas visų langų kontekste vienu metu, o ne tik dabartiniame lange.
• Išplėstos Total Cookie Protection režimo galimybės, kai kiekvienai svetainei naudojama atskira izoliuota slapukų saugykla, kuri neleidžia naudoti slapukų judėjimui tarp svetainių sekti (visi slapukai nustatyti iš trečiųjų šalių blokų, įkeltų į svetainė (iframe, js ir kt.) .p.), yra susieti su svetaine, iš kurios šie blokai buvo atsisiųsti). Naujoji versija įgyvendina URI schemos „blob:...“ izoliaciją. (Blob URL), kuris potencialiai gali būti naudojamas informacijai, tinkamai naudotojų stebėjimui, perduoti.
• Patobulinto sekimo apsaugos mechanizmo (ETP, Enhanced Tracking Protection) naudotojams įjungiama papildoma apsauga nuo netiesioginio vartotojų identifikavimo naudojant šriftų analizę – svetainėse matomi šriftai apsiriboja sistemos šriftais ir šriftais iš standartinių kalbų rinkinių.
• „Firefox snap“ paketas palaiko vietinio Ubuntu failų pasirinkimo dialogo langą, kai pasiekiate duomenis iš kitų naršyklių, taip pat palaiko galimas funkcijas pagal įdiegtą xdg-desktop-portal versiją.
• Pridėtas monitoriaus parinkimo palaikymas, kad naršyklės langas veiktų interneto kiosko režimu. Monitorius pasirenkamas naudojant komandinės eilutės parinktį „-kiosk-monitor“. Naršyklė persijungia į viso ekrano režimą iškart po paleidimo kiosko režimu.
• Nustota aptikti medijos turinį failuose, apdorotuose naudojant MIME tipą „application/octet-stream“. Tokiems failams naršyklė paragins atsisiųsti failą, o ne pradėti jį leisti.
• Ruošiantis „Firefox“ įtraukti trečiosios šalies slapukų blokavimą, saugyklos prieigos API diegimas buvo atnaujintas, kad vartotojas būtų raginamas leisti pasiekti slapukų saugyklą iš „iframe“, kai pagal numatytuosius nustatymus blokuojami trečiosios šalies slapukai. Naujasis diegimas pagerino apsaugą ir papildė pakeitimus, kad būtų išvengta problemų su svetainėmis.
• Pasirinktiniams elementams (Custom Element), kurie praplečia esamų HTML elementų funkcionalumą, įtrauktas ARIA (Accessible Rich Internet Applications) atributų palaikymas, todėl šie elementai tampa labiau prieinami žmonėms su negalia. Pridėta galimybė tiesiogiai nustatyti ir skaityti ARIA atributus DOM elementams (pavyzdžiui, buttonElement.ariaPressed = "true"), neiškviečiant setAttribute ir getAttribute metodų.
• HTTP antraštė Cross-Origin-Embedder-Policy, kuri valdo kryžminės kilmės izoliavimo režimą ir leidžia apibrėžti saugaus naudojimo taisykles privilegijuotųjų operacijų puslapyje, papildė parametro „be kredencialų“ palaikymą, kad būtų išjungtas su kredencialais susijusių duomenų perdavimas. informaciją, pvz., slapukus ir klientų sertifikatus.
• Funkcija attr() CSS dabar turi galimybę nurodyti antrą argumentą, kurio reikšmė bus naudojama tais atvejais, kai trūksta nurodyto atributo arba jo reikšmė neteisinga. Pavyzdžiui, attr(foobar, "Numatytoji vertė").
• Pridėta Object.groupBy ir Map.groupBy metodai, skirti masyvo elementams grupuoti, kaip grupavimo raktą naudojant atgalinio skambinimo funkcijos grąžintą eilutės reikšmę, kuri iškviečiama kiekvienam masyvo elementui.
• Pridėti metodai: String.prototype.isWellFormed(), kad patikrintų, ar eilutėje yra teisingai suformuotas unikodo tekstas (tikrinama, ar yra tik pilnų sudėtinių simbolių „pakaitinių porų“) ir String.prototype.toWellFormed() valymui ir konvertuoti Unicode tekstą į tinkamą formą.
• Metodai WebTransport.createBidirectionalStream() ir WebTransport.createUnidirectionalStream() pridėjo ypatybės „sendOrder“ palaikymą, kad būtų galima nustatyti santykinį siunčiamų srautų prioritetą.
• AuthenticatorAttestationResponse API siūlo naujus metodus getPublicKey(), getPublicKeyAlgorithm() ir getAuthenticatorData().
• Žiniatinklio autentifikavimo API pridėjo credProps ypatybių palaikymą, leidžiančią nustatyti kredencialų buvimą po sukūrimo arba registracijos.
• Prie „PublicKeyCredential“ API pridėti metodai parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() ir toJSON(), kad objektai būtų konvertuojami į JSON atvaizdą, tinkamą serializuoti / deserializuoti ir perkelti į serverį.
• Žiniatinklio kūrėjams skirtuose įrankiuose buvo patobulinta interaktyvaus darbo su CSS (Neaktyvūs CSS stiliai) sąsaja, kuri apima galimybę identifikuoti CSS ypatybes, kurios neturi įtakos elementui, taip pat pridėtas visiškas pseudoelementų palaikymas, pvz. „::first-letter“, „::cue“ ir „::placeholder“.
• Integruota JSON duomenų peržiūros priemonė automatiškai persijungia į neapdorotų duomenų peržiūrą, jei peržiūrimi JSON duomenys yra neteisingi arba pažeisti.
• „Windows“ platformoje buvo palaikomas sistemos parametras, kuris slepia žymeklį vedant tekstą.
• „Android“ platformai skirtoje versijoje gedimas, įvykęs žiūrint vaizdo įrašą visame ekrane, pašalintas. Pridėtas pirmenybės kontrasto ir sumažinto skaidrumo medijos užklausų palaikymas „Android 14“ aplinkoje.

Be naujovių ir klaidų pataisymų, „Firefox 119“ ištaisė 25 spragas. 17 pažeidžiamumų (16 kartu su CVE-2023-5730 ir CVE-2023-5731), kurie pažymėti kaip pavojingi, atsiranda dėl atminties problemų, tokių kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Gali būti, kad šios problemos gali sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius. Kitas pavojingas pažeidžiamumas (CVE-2023-5721) leidžia spustelėti, kad patvirtintų arba atšauktų kai kuriuos naršyklės dialogus ar įspėjimus.

Šaltinis: opennet.ru