🥇Firefox 109 izlaidums

Tika izlaists interneta pārlūks Firefox 109. Papildus tika izveidots ilgtermiņa atbalsta filiāles atjauninājums - 102.7.0. Firefox 110 filiāle drīzumā tiks pārcelta uz beta testēšanas stadiju, kuras izlaišana paredzēta 14. februārī.

Galvenie jauninājumi pārlūkprogrammā Firefox 109:

Pēc noklusējuma atbalsts ir iespējots Chrome manifesta XNUMX. versijai, kas nosaka iespējas un resursus, kas ir pieejami paplašinājumiem, kas rakstīti, izmantojot WebExtensions API. Pārskatāmā nākotnē tiks saglabāts atbalsts manifesta otrajai versijai. Tā kā trešā manifesta versija ir pakļauta kritikai un pārtrauks dažus satura bloķēšanas un drošības papildinājumus, Mozilla ir atteikusies no pilnīgas manifesta saderības nodrošināšanas pārlūkprogrammā Firefox un ir ieviesusi dažas funkcijas atšķirīgi. Piemēram, nav pārtraukts webRequest API vecā bloķēšanas darbības režīma atbalsts, kas pārlūkā Chrome ir aizstāts ar jaunu deklaratīvo satura filtrēšanas API. Arī granulētā atļauju pieprasījuma modeļa atbalsts tiek ieviests nedaudz savādāk, saskaņā ar kuru pievienojumprogrammu nevar aktivizēt visām lapām vienlaikus (atļauja ir noņemta "all_urls"). Programmā Firefox galīgais lēmums par piekļuves piešķiršanu ir lietotāja ziņā, kurš var selektīvi izlemt, kuram papildinājumam piešķirt piekļuvi saviem datiem konkrētā vietnē. Lai pārvaldītu atļaujas, saskarnei ir pievienota poga “Unified Extensions”, ar kuras palīdzību lietotājs var piešķirt un atsaukt piekļuvi paplašinājumam jebkurai vietnei. Atļauju pārvaldība attiecas tikai uz papildinājumiem, kuru pamatā ir manifesta trešā versija; papildinājumiem, kuru pamatā ir manifesta otrā versija, detalizēta piekļuves kontrole vietnēm netiek veikta.
Lapā Firefox View ir uzlabots tukšo sadaļu dizains ar nesen aizvērtām cilnēm un cilnēm, kas atvērtas citās ierīcēs.
Nesen aizvērto ciļņu sarakstā, kas parādīts Firefox skata lapā, ir pievienotas pogas, lai no saraksta noņemtu atsevišķas saites.
Pievienota iespēja parādīt ievadīto meklēšanas vaicājumu adreses joslā, nevis rādīt meklētājprogrammas URL (t.i., atslēgas adreses joslā tiek rādītas ne tikai ievades procesa laikā, bet arī pēc piekļūšanas meklētājprogrammai un meklēšanas parādīšanas rezultāti, kas saistīti ar ievadītajām atslēgām). Funkcija pašlaik pēc noklusējuma ir atspējota, un, lai to aktivizētu, ir jāiestata iestatījums “browser.urlbar.showSearchTerms.featureGate” failā about:config.
Dialoglodziņš, lai izvēlētos datumu laukam ar “datuma” un “datuma laika” veidiem, kas pielāgoti tastatūras vadībai, kas ļāva nodrošināt pareizu atbalstu ekrāna lasītājiem un izmantot īsinājumtaustiņus, lai pārvietotos kalendārā.
Mēs pabeidzām eksperimentu, izmantojot iebūvēto Colorways papildinājumu, lai mainītu pārlūkprogrammas izskatu (tika piedāvāta krāsu motīvu kolekcija satura apgabalam, paneļiem un ciļņu pārslēgšanas joslai, no kuras izvēlēties). Iepriekš saglabātajiem krāsu motīviem var piekļūt lapā “Papildinājumi un motīvi”.
Sistēmās ar GTK ir ieviesta iespēja vienlaikus pārvietot vairākus failus uz failu pārvaldnieku. Ir uzlabota attēlu pārvietošana no vienas cilnes uz citu.
Sistēmā automātiskai noklikšķināšanai uz reklāmkarogiem, kas pieprasa atļauju izmantot sīkfailus vietnēs (cookiebanners.bannerClicking.enabled un cookiebanners.service.mode režīmā about:config), iespēja pievienot vietnes to izņēmumu sarakstam, kuriem tiek veikta automātiskā noklikšķināšana. nav piemērots ir ieviests.
Pēc noklusējuma iestatījums network.ssl_tokens_cache_use_only_once ir iespējots, lai novērstu sesijas biļešu atkārtotu izmantošanu TLS.
Iestatījums network.cache.shutdown_purge_in_background_task ir iespējots, kas atrisina problēmu ar faila I/O pareizu izslēgšanu izslēgšanas laikā.
Papildinājuma konteksta izvēlnei ir pievienots elements (“Piespraust rīkjoslai”), lai piespraustu pievienojumprogrammas pogu rīkjoslai.
Ir iespējams izmantot Firefox kā dokumentu skatītāju, kas atlasīts sistēmā, izmantojot konteksta izvēlni “Atvērt ar”.
Informācija par ekrāna atsvaidzes intensitāti ir pievienota lapai about:support.
Pievienoti iestatījumi ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box utt. lai ignorētu sistēmas fontus.
Pēc noklusējuma ir iespējots atbalsts ritināšanas notikumam, kas tiek ģenerēts, kad lietotājs pabeidz ritināšanu (kad pārstāj mainīties pozīcija) elementos un dokumentos.
Nodrošina piekļuves sadalīšanu, izmantojot Storage API, apstrādājot trešās puses saturu, neatkarīgi no Storage Access API.
Pievienots saraksta atribūta atbalsts diapazona elementam, kas pārraida elementa identifikatoru ar ievadei piedāvāto iepriekš noteiktu vērtību sarakstu.
Satura redzamības CSS rekvizīts, kas tiek izmantots, lai novērstu nevajadzīgu apgabalu atveidošanu ārpus redzamības lauka, tagad ir atjaunināts ar vērtību “auto”, kad tas ir iestatīts, redzamību nosaka pārlūkprogramma, pamatojoties uz elementa tuvumu robežai. redzamā zona.
CSS veidā , kas nosaka noklusējuma krāsu vērtības dažādiem lapas komponentiem un pievieno atbalstu Mark, MarkText un ButtonBorder vērtībām.
Web Auth pievieno iespēju autentificēties, izmantojot CTAP2 (klienta–autentifikatora protokolu), izmantojot USB HID marķierus. Atbalsts vēl nav iespējots pēc noklusējuma, un to iespējo parametrs security.webauthn.ctap2 failā about:config.
JavaScript atkļūdotāja tīmekļa izstrādātāju rīkos ir pievienota jauna pārtraukuma punkta opcija, kas tiek aktivizēta, pārejot uz ritināšanas notikumu apdarinātāju.
WebDriver BiDi pārlūkprogrammas tālvadības protokolam ir pievienots komandu “session.subscribe” un “session.unsubscribe” atbalsts.
Windows platformai paredzētās versijas ietver aparatūras aizsardzības mehānisma ACG (patvaļīgā koda apsardze) izmantošanu, lai bloķētu ievainojamību izmantošanu procesos, kas atskaņo multivides saturu.
MacOS platformā ir mainīta Ctrl/Cmd + skārienpaliktņa vai Ctrl/Cmd + peles ritenīša kombinācijas, kas tagad noved pie ritināšanas (tāpat kā citās pārlūkprogrammās), nevis tālummaiņas.
Uzlabojumi Android versijā:
- Skatoties pilnekrāna video, adreses joslas rādīšana ritināšanas laikā ir atspējota.
- Pievienota poga, lai atceltu izmaiņas pēc piespraustas vietnes dzēšanas.
- Meklētājprogrammu saraksts tiek atjaunināts pēc valodas maiņas.
- Novērsta avārija, kas radās, ievietojot starpliktuvē vai adreses joslā lielu datu daļu.
- Uzlabota audekla elementu renderēšanas veiktspēja.
- Novērsta problēma ar videozvaniem, kuros var izmantot tikai H.264 kodeku.

Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 109 ir novērsta 21 ievainojamība. 15 ievainojamības ir atzīmētas kā bīstamas, no kurām 13 ievainojamības (apkopotas saskaņā ar CVE-2023-23605 un CVE-2023-23606) ir radušās atmiņas problēmu dēļ, piemēram, bufera pārpildes un piekļuves jau atbrīvotajām atmiņas zonām. Iespējams, šīs problēmas var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas. Ievainojamību CVE-2023-23597 izraisa loģiska kļūda jaunu pakārtoto procesu izveides kodā, un tā ļauj palaist jaunu procesu faila:// kontekstā, lai nolasītu patvaļīgu failu saturu. Ievainojamību CVE-2023-23598 izraisa kļūda, apstrādājot vilkšanas un nomešanas darbības GTK ietvarā, un tā ļauj nolasīt patvaļīgu failu saturu, izmantojot DataTransfer.setData izsaukumu.

Avots: opennet.ru

Firefox 109 laidiens

Pievieno komentāru Atcelt atbildi