🥇Firefox 119 izlaidums

Tika izlaists Firefox 119 tīmekļa pārlūks un izveidots ilgtermiņa atbalsta filiāles atjauninājums - 115.4.0. Firefox 120 filiāle ir pārcelta uz beta testēšanas stadiju, kuras izlaišana paredzēta 21. novembrī.

Galvenie jauninājumi pārlūkprogrammā Firefox 119:

Ir ieviests atjaunināts Firefox View lapas interfeiss, kas atvieglo piekļuvi iepriekš skatītajam saturam. Lapā Firefox View vienuviet ir apkopota informācija par aktīvajām cilnēm, nesen skatītajām lapām, aizvērtajām cilnēm un cilnēm no citām ierīcēm. Jaunā Firefox View versija sniedz informāciju par visām cilnēm, kas atvērtas jebkurā logā, kā arī pievieno iespēju skatīt pārlūkošanas vēsturi, kas sakārtota pēc datuma vai vietnes.
Ir iespējota iespēja importēt papildinājumus no Chrome un pārlūkprogrammām, kuru pamatā ir Chromium dzinējs. Dialoglodziņā datu importēšanai no citām pārlūkprogrammām ("Importēt datus" lapā about:preferences#general) ir parādījusies opcija papildinājumu pārsūtīšanai. Pārsūtīšana ietver 72 papildinājumu sarakstu, kurā tiek salīdzināti identisku pievienojumprogrammu identifikatori, kas pastāv pārlūkprogrammai Chrome un Firefox. Ja, importējot datus no pārlūka Chrome, ir pieejami saraksta papildinājumi, pārlūkprogramma Firefox instalē vietējo Firefox versiju, nevis pievienojumprogrammas Chrome versiju.
Iekļauts atbalsts ECH (Encrypted Client Hello) mehānismam, kas turpina ESNI (šifrētā servera nosaukuma indikācijas) izstrādi un tiek izmantots, lai šifrētu informāciju par TLS sesijas parametriem, piemēram, pieprasīto domēna nosaukumu. Galvenā atšķirība starp ECH un ESNI ir tā, ka tā vietā, lai šifrētu atsevišķu lauku līmenī, ECH šifrē visu TLS ClientHello ziņojumu, kas ļauj bloķēt noplūdes caur laukiem, kurus ESNI neaptver, piemēram, PSK (Pre-Shared Key) lauks.
Iebūvētā PDF skatītāja dokumentu rediģēšanas iespējas tagad ietver atbalstu attēlu un teksta anotāciju ievietošanai, papildus iepriekš pieejamajam brīvrokas līniju zīmēšanai un teksta komentāru pievienošanai. Jaunais PDF rediģēšanas režīms ir aktivizēts tikai dažiem lietotājiem; lai to piespiestu lapā about:config, ir jāaktivizē iestatījums “pdfjs.enableStampEditor”.
Mainīti iestatījumi, kas saistīti ar pārtrauktas sesijas atjaunošanu pēc pārlūkprogrammas iziešanas. Atšķirībā no iepriekšējiem laidieniem, informācija par ne tikai aktīvajām, bet arī nesen aizvērtajām cilnēm tagad tiks saglabāta starp sesijām, ļaujot atjaunot nejauši aizvērtās cilnes pēc restartēšanas un skatīt to sarakstu pārlūkprogrammā Firefox View. Pēc noklusējuma tiks saglabātas pēdējās 25 cilnes, kas atvērtas pēdējo 7 dienu laikā. Tiks ņemti vērā arī dati par cilnēm aizvērtos logos, un aizvērto ciļņu saraksts tiks apstrādāts visu logu kontekstā vienlaikus, nevis tikai pašreizējā logā.
Ir paplašinātas pilnīgas sīkdatņu aizsardzības režīma iespējas, kurā katrai vietnei tiek izmantota atsevišķa izolēta sīkfailu krātuve, kas neļauj izmantot sīkfailus, lai izsekotu pārvietošanos starp vietnēm (visi sīkfaili ir iestatīti no trešo pušu blokiem, kas ielādēti vietnē vietne (iframe, js utt.) .p.), ir saistītas ar vietni, no kuras šie bloki tika lejupielādēti). Jaunā versija ievieš URI shēmas “blob:...” izolāciju. (Blob URL), ko potenciāli varētu izmantot, lai sniegtu informāciju, kas piemērota lietotāju izsekošanai.
Uzlabotā izsekošanas aizsardzības mehānisma (ETP, Enhanced Tracking Protection) lietotājiem ir iespējota papildu aizsardzība pret lietotāju netiešu identificēšanu, izmantojot fontu analīzi – vietnēm redzamie fonti ir ierobežoti līdz sistēmas fontiem un fontiem no standarta valodu kopām.
Firefox snap pakotne nodrošina atbalstu vietējā Ubuntu failu atlases dialoglodziņā, piekļūstot datiem no citām pārlūkprogrammām, kā arī atbalstu pieejamo līdzekļu noteikšanai, pamatojoties uz xdg-desktop-portal instalēto versiju.
Pievienots atbalsts monitora izvēlei, lai novietotu pārlūkprogrammas logu, kas darbojas interneta kioska režīmā. Monitoru izvēlas, izmantojot komandrindas opciju “-kiosk-monitor”. Pārlūkprogramma uzreiz pēc palaišanas kioska režīmā pārslēdzas uz pilnekrāna režīmu.
Pārtraukta multivides satura noteikšana failos, kas apstrādāti ar MIME tipu “application/octet-stream”. Šādiem failiem pārlūkprogramma tagad liks jums lejupielādēt failu, nevis sākt to atskaņot.
Gatavojoties tam, lai Firefox iekļautu trešo pušu sīkfailu bloķēšanu, Storage Access API ieviešana ir atjaunināta, lai pieprasītu lietotājam atļauju piekļūt sīkfailu krātuvei no iframe, ja trešās puses sīkfaili ir bloķēti pēc noklusējuma. Jaunajā ieviešanā ir uzlabota aizsardzība un pievienotas izmaiņas, lai izvairītos no problēmām ar vietnēm.
Pielāgotajiem elementiem (Custom Element), kas paplašina esošo HTML elementu funkcionalitāti, ir iekļauts ARIA (pieejamas bagātinātas interneta lietojumprogrammas) atribūtu atbalsts, padarot šos elementus pieejamākus cilvēkiem ar invaliditāti. Pievienota iespēja tieši iestatīt un lasīt ARIA atribūtus DOM elementiem (piemēram, buttonElement.ariaPressed = "true"), neizsaucot setAttribute un getAttribute metodes.
HTTP galvene Cross-Origin-Embedder-Policy, kas kontrolē Cross-Origin izolācijas režīmu un ļauj definēt drošas lietošanas noteikumus priviliģēto darbību lapā, ir pievienojusi atbalstu parametram “bez akreditācijas datiem”, lai atspējotu ar akreditācijas datiem saistītu pārsūtīšanu. informāciju, piemēram, sīkfailus un klientu sertifikātus.
Funkcijai attr() CSS tagad ir iespēja norādīt otru argumentu, kura vērtība tiks izmantota situācijās, kad norādītā atribūta trūkst vai tam ir nederīga vērtība. Piemēram, attr(foobar, "Noklusējuma vērtība").
Pievienotas metodes Object.groupBy un Map.groupBy masīva elementu grupēšanai, kā grupēšanas atslēgu izmantojot atzvanīšanas funkcijas atgriezto virknes vērtību, kas tiek izsaukta katram masīva elementam.
Pievienotās metodes: String.prototype.isWellFormed(), lai pārbaudītu, vai virknē nav pareizi veidota unikoda teksta (tiek pārbaudīti tikai pilni salikto rakstzīmju “surogātpāri”) un String.prototype.toWellFormed() unikoda teksta tīrīšanai un konvertēšanai. pareizajā formā.
Metodes WebTransport.createBidirectionalStream() un WebTransport.createUnidirectionalStream() ir pievienojušas atbalstu rekvizītam “sendOrder”, lai iestatītu nosūtīto straumju relatīvo prioritāti.
AuthenticatorAttestationResponse API piedāvā jaunas metodes getPublicKey(), getPublicKeyAlgorithm() un getAuthenticatorData().
Web autentifikācijas API ir pievienojis atbalstu credProps rekvizītiem, kas ļauj noteikt akreditācijas datu esamību pēc izveides vai reģistrācijas.
PublicKeyCredential API ir pievienotas metodes parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() un toJSON(), lai pārvērstu objektus JSON attēlojumā, kas piemērots serializācijai/deserializācijai un pārsūtīšanai uz serveri.
Tīmekļa izstrādātāju rīkos ir uzlabota saskarne interaktīvam darbam ar CSS (Neaktīvie CSS stili), kas ietver iespēju identificēt CSS rekvizītus, kas neietekmē elementu, kā arī pievienots pilnīgs atbalsts pseidoelementiem, piemēram, "::pirmais burts", "::cue" un "::placeholder".
Iebūvētais JSON datu skatītājs automātiski pārslēdzas uz neapstrādātu datu skatīšanu, ja skatītie JSON dati ir nepareizi vai bojāti.
Windows platformā ir pievienots atbalsts sistēmas iestatījumam, kas rakstīšanas laikā slēpj kursoru.
Android platformai paredzētajā versijā ir novērsta avārija, kas rodas, skatoties video pilnekrāna režīmā. Pievienots atbalsts preferens-contrast un prefers-reduced-reduced-transparency multivides vaicājumiem Android 14 vidē.

Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 119 ir novērstas 25 ievainojamības. 17 ievainojamības (16 kopā ar CVE-2023-5730 un CVE-2023-5731), kas ir atzīmētas kā bīstamas, izraisa atmiņas problēmas, piemēram, bufera pārpilde un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Iespējams, šīs problēmas var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas. Vēl viena bīstama ievainojamība (CVE-2023-5721) ļauj veikt klikšķu uzlaušanu, lai apstiprinātu vai atceltu dažus pārlūkprogrammas dialogus vai brīdinājumus.

Avots: opennet.ru

Firefox 119 laidiens

Pievieno komentāru Atcelt atbildi