Tika izlaists Firefox 119 tÄ«mekļa pÄrlÅ«ks un izveidots ilgtermiÅa atbalsta filiÄles atjauninÄjums - 115.4.0. Firefox 120 filiÄle ir pÄrcelta uz beta testÄÅ”anas stadiju, kuras izlaiÅ”ana paredzÄta 21. novembrÄ«.
Galvenie jauninÄjumi pÄrlÅ«kprogrammÄ Firefox 119:
- Ir ieviests atjauninÄts Firefox View lapas interfeiss, kas atvieglo piekļuvi iepriekÅ” skatÄ«tajam saturam. LapÄ Firefox View vienuviet ir apkopota informÄcija par aktÄ«vajÄm cilnÄm, nesen skatÄ«tajÄm lapÄm, aizvÄrtajÄm cilnÄm un cilnÄm no citÄm ierÄ«cÄm. JaunÄ Firefox View versija sniedz informÄciju par visÄm cilnÄm, kas atvÄrtas jebkurÄ logÄ, kÄ arÄ« pievieno iespÄju skatÄ«t pÄrlÅ«koÅ”anas vÄsturi, kas sakÄrtota pÄc datuma vai vietnes.
- Ir iespÄjota iespÄja importÄt papildinÄjumus no Chrome un pÄrlÅ«kprogrammÄm, kuru pamatÄ ir Chromium dzinÄjs. DialoglodziÅÄ datu importÄÅ”anai no citÄm pÄrlÅ«kprogrammÄm ("ImportÄt datus" lapÄ about:preferences#general) ir parÄdÄ«jusies opcija papildinÄjumu pÄrsÅ«tÄ«Å”anai. PÄrsÅ«tÄ«Å”ana ietver 72 papildinÄjumu sarakstu, kurÄ tiek salÄ«dzinÄti identisku pievienojumprogrammu identifikatori, kas pastÄv pÄrlÅ«kprogrammai Chrome un Firefox. Ja, importÄjot datus no pÄrlÅ«ka Chrome, ir pieejami saraksta papildinÄjumi, pÄrlÅ«kprogramma Firefox instalÄ vietÄjo Firefox versiju, nevis pievienojumprogrammas Chrome versiju.
- Iekļauts atbalsts ECH (Encrypted Client Hello) mehÄnismam, kas turpina ESNI (Å”ifrÄtÄ servera nosaukuma indikÄcijas) izstrÄdi un tiek izmantots, lai Å”ifrÄtu informÄciju par TLS sesijas parametriem, piemÄram, pieprasÄ«to domÄna nosaukumu. GalvenÄ atŔķirÄ«ba starp ECH un ESNI ir tÄ, ka tÄ vietÄ, lai Å”ifrÄtu atseviŔķu lauku lÄ«menÄ«, ECH Å”ifrÄ visu TLS ClientHello ziÅojumu, kas ļauj bloÄ·Ät noplÅ«des caur laukiem, kurus ESNI neaptver, piemÄram, PSK (Pre-Shared Key) lauks.
- IebÅ«vÄtÄ PDF skatÄ«tÄja dokumentu rediÄ£ÄÅ”anas iespÄjas tagad ietver atbalstu attÄlu un teksta anotÄciju ievietoÅ”anai, papildus iepriekÅ” pieejamajam brÄ«vrokas lÄ«niju zÄ«mÄÅ”anai un teksta komentÄru pievienoÅ”anai. Jaunais PDF rediÄ£ÄÅ”anas režīms ir aktivizÄts tikai dažiem lietotÄjiem; lai to piespiestu lapÄ about:config, ir jÄaktivizÄ iestatÄ«jums āpdfjs.enableStampEditorā.
- MainÄ«ti iestatÄ«jumi, kas saistÄ«ti ar pÄrtrauktas sesijas atjaunoÅ”anu pÄc pÄrlÅ«kprogrammas izieÅ”anas. AtŔķirÄ«bÄ no iepriekÅ”Äjiem laidieniem, informÄcija par ne tikai aktÄ«vajÄm, bet arÄ« nesen aizvÄrtajÄm cilnÄm tagad tiks saglabÄta starp sesijÄm, ļaujot atjaunot nejauÅ”i aizvÄrtÄs cilnes pÄc restartÄÅ”anas un skatÄ«t to sarakstu pÄrlÅ«kprogrammÄ Firefox View. PÄc noklusÄjuma tiks saglabÄtas pÄdÄjÄs 25 cilnes, kas atvÄrtas pÄdÄjo 7 dienu laikÄ. Tiks Åemti vÄrÄ arÄ« dati par cilnÄm aizvÄrtos logos, un aizvÄrto ciļÅu saraksts tiks apstrÄdÄts visu logu kontekstÄ vienlaikus, nevis tikai paÅ”reizÄjÄ logÄ.
- Ir paplaÅ”inÄtas pilnÄ«gas sÄ«kdatÅu aizsardzÄ«bas režīma iespÄjas, kurÄ katrai vietnei tiek izmantota atseviŔķa izolÄta sÄ«kfailu krÄtuve, kas neļauj izmantot sÄ«kfailus, lai izsekotu pÄrvietoÅ”anos starp vietnÄm (visi sÄ«kfaili ir iestatÄ«ti no treÅ”o puÅ”u blokiem, kas ielÄdÄti vietnÄ vietne (iframe, js utt.) .p.), ir saistÄ«tas ar vietni, no kuras Å”ie bloki tika lejupielÄdÄti). JaunÄ versija ievieÅ” URI shÄmas āblob:...ā izolÄciju. (Blob URL), ko potenciÄli varÄtu izmantot, lai sniegtu informÄciju, kas piemÄrota lietotÄju izsekoÅ”anai.
- UzlabotÄ izsekoÅ”anas aizsardzÄ«bas mehÄnisma (ETP, Enhanced Tracking Protection) lietotÄjiem ir iespÄjota papildu aizsardzÄ«ba pret lietotÄju netieÅ”u identificÄÅ”anu, izmantojot fontu analÄ«zi ā vietnÄm redzamie fonti ir ierobežoti lÄ«dz sistÄmas fontiem un fontiem no standarta valodu kopÄm.
- Firefox snap pakotne nodroÅ”ina atbalstu vietÄjÄ Ubuntu failu atlases dialoglodziÅÄ, piekļūstot datiem no citÄm pÄrlÅ«kprogrammÄm, kÄ arÄ« atbalstu pieejamo lÄ«dzekļu noteikÅ”anai, pamatojoties uz xdg-desktop-portal instalÄto versiju.
- Pievienots atbalsts monitora izvÄlei, lai novietotu pÄrlÅ«kprogrammas logu, kas darbojas interneta kioska režīmÄ. Monitoru izvÄlas, izmantojot komandrindas opciju ā-kiosk-monitorā. PÄrlÅ«kprogramma uzreiz pÄc palaiÅ”anas kioska režīmÄ pÄrslÄdzas uz pilnekrÄna režīmu.
- PÄrtraukta multivides satura noteikÅ”ana failos, kas apstrÄdÄti ar MIME tipu āapplication/octet-streamā. Å Ädiem failiem pÄrlÅ«kprogramma tagad liks jums lejupielÄdÄt failu, nevis sÄkt to atskaÅot.
- Gatavojoties tam, lai Firefox iekļautu treÅ”o puÅ”u sÄ«kfailu bloÄ·ÄÅ”anu, Storage Access API ievieÅ”ana ir atjauninÄta, lai pieprasÄ«tu lietotÄjam atļauju piekļūt sÄ«kfailu krÄtuvei no iframe, ja treÅ”Äs puses sÄ«kfaili ir bloÄ·Äti pÄc noklusÄjuma. JaunajÄ ievieÅ”anÄ ir uzlabota aizsardzÄ«ba un pievienotas izmaiÅas, lai izvairÄ«tos no problÄmÄm ar vietnÄm.
- PielÄgotajiem elementiem (Custom Element), kas paplaÅ”ina esoÅ”o HTML elementu funkcionalitÄti, ir iekļauts ARIA (pieejamas bagÄtinÄtas interneta lietojumprogrammas) atribÅ«tu atbalsts, padarot Å”os elementus pieejamÄkus cilvÄkiem ar invaliditÄti. Pievienota iespÄja tieÅ”i iestatÄ«t un lasÄ«t ARIA atribÅ«tus DOM elementiem (piemÄram, buttonElement.ariaPressed = "true"), neizsaucot setAttribute un getAttribute metodes.
- HTTP galvene Cross-Origin-Embedder-Policy, kas kontrolÄ Cross-Origin izolÄcijas režīmu un ļauj definÄt droÅ”as lietoÅ”anas noteikumus priviliÄ£Äto darbÄ«bu lapÄ, ir pievienojusi atbalstu parametram ābez akreditÄcijas datiemā, lai atspÄjotu ar akreditÄcijas datiem saistÄ«tu pÄrsÅ«tÄ«Å”anu. informÄciju, piemÄram, sÄ«kfailus un klientu sertifikÄtus.
- Funkcijai attr() CSS tagad ir iespÄja norÄdÄ«t otru argumentu, kura vÄrtÄ«ba tiks izmantota situÄcijÄs, kad norÄdÄ«tÄ atribÅ«ta trÅ«kst vai tam ir nederÄ«ga vÄrtÄ«ba. PiemÄram, attr(foobar, "NoklusÄjuma vÄrtÄ«ba").
- Pievienotas metodes Object.groupBy un Map.groupBy masÄ«va elementu grupÄÅ”anai, kÄ grupÄÅ”anas atslÄgu izmantojot atzvanÄ«Å”anas funkcijas atgriezto virknes vÄrtÄ«bu, kas tiek izsaukta katram masÄ«va elementam.
- PievienotÄs metodes: String.prototype.isWellFormed(), lai pÄrbaudÄ«tu, vai virknÄ nav pareizi veidota unikoda teksta (tiek pÄrbaudÄ«ti tikai pilni salikto rakstzÄ«mju āsurogÄtpÄriā) un String.prototype.toWellFormed() unikoda teksta tÄ«rÄ«Å”anai un konvertÄÅ”anai. pareizajÄ formÄ.
- Metodes WebTransport.createBidirectionalStream() un WebTransport.createUnidirectionalStream() ir pievienojuÅ”as atbalstu rekvizÄ«tam āsendOrderā, lai iestatÄ«tu nosÅ«tÄ«to straumju relatÄ«vo prioritÄti.
- AuthenticatorAttestationResponse API piedÄvÄ jaunas metodes getPublicKey(), getPublicKeyAlgorithm() un getAuthenticatorData().
- Web autentifikÄcijas API ir pievienojis atbalstu credProps rekvizÄ«tiem, kas ļauj noteikt akreditÄcijas datu esamÄ«bu pÄc izveides vai reÄ£istrÄcijas.
- PublicKeyCredential API ir pievienotas metodes parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() un toJSON(), lai pÄrvÄrstu objektus JSON attÄlojumÄ, kas piemÄrots serializÄcijai/deserializÄcijai un pÄrsÅ«tÄ«Å”anai uz serveri.
- TÄ«mekļa izstrÄdÄtÄju rÄ«kos ir uzlabota saskarne interaktÄ«vam darbam ar CSS (NeaktÄ«vie CSS stili), kas ietver iespÄju identificÄt CSS rekvizÄ«tus, kas neietekmÄ elementu, kÄ arÄ« pievienots pilnÄ«gs atbalsts pseidoelementiem, piemÄram, "::pirmais burts", "::cue" un "::placeholder".
- IebÅ«vÄtais JSON datu skatÄ«tÄjs automÄtiski pÄrslÄdzas uz neapstrÄdÄtu datu skatÄ«Å”anu, ja skatÄ«tie JSON dati ir nepareizi vai bojÄti.
- Windows platformÄ ir pievienots atbalsts sistÄmas iestatÄ«jumam, kas rakstÄ«Å”anas laikÄ slÄpj kursoru.
- Android platformai paredzÄtajÄ versijÄ ir novÄrsta avÄrija, kas rodas, skatoties video pilnekrÄna režīmÄ. Pievienots atbalsts preferens-contrast un prefers-reduced-reduced-transparency multivides vaicÄjumiem Android 14 vidÄ.
Papildus jauninÄjumiem un kļūdu labojumiem pÄrlÅ«kprogrammÄ Firefox 119 ir novÄrstas 25 ievainojamÄ«bas. 17 ievainojamÄ«bas (16 kopÄ ar CVE-2023-5730 un CVE-2023-5731), kas ir atzÄ«mÄtas kÄ bÄ«stamas, izraisa atmiÅas problÄmas, piemÄram, bufera pÄrpilde un piekļuve jau atbrÄ«votajiem atmiÅas apgabaliem. IespÄjams, Ŕīs problÄmas var izraisÄ«t uzbrucÄja koda izpildi, atverot Ä«paÅ”i izstrÄdÄtas lapas. VÄl viena bÄ«stama ievainojamÄ«ba (CVE-2023-5721) ļauj veikt klikŔķu uzlauÅ”anu, lai apstiprinÄtu vai atceltu dažus pÄrlÅ«kprogrammas dialogus vai brÄ«dinÄjumus.
Avots: opennet.ru