ProHoster > Blog > berita internet > Keluaran Firefox 109

Keluaran Firefox 109

Pelayar web Firefox 109 telah dikeluarkan. Selain itu, kemas kini kepada cawangan sokongan jangka panjang telah dibuat - 102.7.0. Cawangan Firefox 110 tidak lama lagi akan dipindahkan ke peringkat ujian beta, yang pelepasannya dijadualkan pada 14 Februari.

Inovasi utama dalam Firefox 109:

  • Secara lalai, sokongan didayakan untuk versi XNUMX manifes Chrome, yang mentakrifkan keupayaan dan sumber yang tersedia untuk sambungan yang ditulis menggunakan API WebExtensions. Sokongan untuk versi kedua manifes akan dikekalkan untuk masa hadapan yang boleh dijangka. Oleh kerana versi ketiga manifes telah diserang dan akan memecahkan beberapa penyekatan kandungan dan alat tambah keselamatan, Mozilla telah beralih daripada memastikan keserasian manifes penuh dalam Firefox dan telah melaksanakan beberapa ciri secara berbeza. Sebagai contoh, sokongan untuk mod pengendalian penyekatan lama API webRequest belum dihentikan, yang telah digantikan dalam Chrome oleh API penapisan kandungan deklaratif baharu. Sokongan untuk model permintaan kebenaran berbutir juga dilaksanakan secara berbeza sedikit, mengikut mana add-on tidak boleh diaktifkan untuk semua halaman sekaligus (kebenaran telah dialih keluar "all_urls"). Dalam Firefox, keputusan muktamad mengenai pemberian akses diserahkan kepada pengguna, yang boleh memutuskan secara selektif alat tambah yang mana untuk memberikan akses kepada data mereka pada tapak tertentu. Untuk mengurus kebenaran, butang "Sambungan Bersatu" telah ditambahkan pada antara muka, yang dengannya pengguna boleh memberikan dan membatalkan akses kepada sambungan ke mana-mana tapak. Pengurusan kebenaran hanya digunakan pada alat tambah berdasarkan versi ketiga manifes; untuk alat tambah berdasarkan versi kedua manifes, kawalan akses berbutir ke tapak tidak dilakukan.

    Keluaran Firefox 109
  • Halaman Firefox View telah menambah baik reka bentuk bahagian kosong dengan tab dan tab yang ditutup baru-baru ini dibuka pada peranti lain.
  • Senarai tab yang ditutup baru-baru ini ditunjukkan pada halaman Firefox View telah menambah butang untuk mengalih keluar pautan individu daripada senarai.
    Keluaran Firefox 109
  • Menambah keupayaan untuk memaparkan pertanyaan carian yang dimasukkan dalam bar alamat, bukannya menunjukkan URL enjin carian (iaitu, kekunci ditunjukkan dalam bar alamat bukan sahaja semasa proses input, tetapi juga selepas mengakses enjin carian dan memaparkan carian hasil yang dikaitkan dengan kunci yang dimasukkan). Ciri ini pada masa ini dilumpuhkan secara lalai dan memerlukan tetapan "browser.urlbar.showSearchTerms.featureGate" dalam about:config untuk mengaktifkannya.
    Keluaran Firefox 109
  • Dialog untuk memilih tarikh untuk medan dengan jenis "tarikh" dan "masa tarikh", disesuaikan untuk kawalan papan kekunci, yang memungkinkan untuk memberikan sokongan yang betul untuk pembaca skrin dan menggunakan pintasan papan kekunci untuk menavigasi kalendar.
  • Kami menyelesaikan percubaan menggunakan alat tambah Colorways terbina dalam untuk menukar rupa penyemak imbas (koleksi tema warna ditawarkan untuk kawasan kandungan, panel dan bar penukaran tab untuk dipilih). Tema warna yang disimpan sebelum ini boleh diakses pada halaman "Tambahan dan tema".
  • Pada sistem dengan GTK, keupayaan untuk memindahkan berbilang fail secara serentak ke pengurus fail dilaksanakan. Memindahkan imej dari satu tab ke tab yang lain telah dipertingkatkan.
  • Dalam sistem untuk mengklik automatik pada sepanduk yang meminta kebenaran untuk menggunakan Kuki di tapak (cookiebanners.bannerClicking.enabled dan cookiebanners.service.mode dalam about:config), keupayaan untuk menambah tapak pada senarai pengecualian yang diklik secara automatik tidak digunakan telah dilaksanakan.
  • Secara lalai, tetapan network.ssl_tokens_cache_use_only_once didayakan untuk menghalang penggunaan semula tiket sesi dalam TLS.
  • Tetapan network.cache.shutdown_purge_in_background_task didayakan, yang menyelesaikan masalah dengan fail I/O ditutup dengan betul apabila ditutup.
  • Elemen (β€œSematkan pada bar alat”) telah ditambahkan pada menu konteks tambahan untuk menyematkan butang tambah pada bar alat.
  • Anda boleh menggunakan Firefox sebagai pemapar dokumen, yang dipilih dalam sistem melalui menu konteks "Buka Dengan".
  • Menambahkan maklumat kadar penyegaran skrin pada halaman about:support.
  • Menambahkan tetapan ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, dsb. untuk mengatasi fon sistem.
  • Didayakan secara lalai ialah sokongan untuk acara tatal tatal, yang dijana apabila pengguna selesai menatal (apabila kedudukan berhenti berubah) dalam objek Elemen dan Dokumen.
  • Menyediakan pembahagian akses melalui API Storan apabila memproses kandungan pihak ketiga, tanpa mengira API Akses Storan.
  • Menambah sokongan untuk atribut senarai pada elemen julat, yang menghantar pengecam elemen dengan senarai nilai pratakrif yang ditawarkan untuk input.
  • Sifat CSS keterlihatan kandungan, yang digunakan untuk menghalang pemaparan kawasan di luar medan keterlihatan yang tidak perlu, kini telah dikemas kini dengan nilai 'auto', apabila ditetapkan, keterlihatan ditentukan oleh penyemak imbas berdasarkan kedekatan elemen dengan sempadan kawasan yang kelihatan.
  • Dalam jenis CSS , yang mentakrifkan nilai warna lalai untuk pelbagai komponen halaman, dan menambah sokongan untuk nilai Mark, MarkText dan ButtonBorder.
  • Web Auth menambah keupayaan untuk mengesahkan menggunakan CTAP2 (Client to Authenticator Protocol) menggunakan token berasaskan USB HID. Sokongan belum lagi didayakan secara lalai dan didayakan oleh parameter security.webauthn.ctap2 dalam about:config.
  • Dalam alat pembangun web dalam penyahpepijat JavaScript, pilihan titik putus baharu telah ditambahkan yang dicetuskan apabila beralih ke pengendali acara tatal.
  • Sokongan untuk arahan "session.subscribe" dan "session.unsubscribe" telah ditambahkan pada protokol kawalan jauh penyemak imbas WebDriver BiDi.
  • Binaan untuk platform Windows termasuk penggunaan mekanisme perlindungan perkakasan ACG (Arbitrary Code Guard) untuk menyekat eksploitasi kelemahan dalam proses yang memainkan kandungan multimedia.
  • Pada platform macOS, tindakan kombinasi pad jejak Ctrl/Cmd + atau Ctrl/Cmd + roda tetikus telah diubah, yang kini membawa kepada penatalan (seperti dalam penyemak imbas lain), dan bukannya mengezum.
  • Penambahbaikan dalam versi Android:
    • Apabila melihat video skrin penuh, paparan bar alamat semasa menatal dilumpuhkan.
    • Menambahkan butang untuk membatalkan perubahan selepas memadamkan tapak yang disematkan.
    • Senarai enjin carian dikemas kini selepas menukar bahasa.
    • Memperbaiki ranap sistem yang berlaku semasa meletakkan sekeping data yang besar ke dalam papan keratan atau bar alamat.
    • Prestasi pemaparan yang lebih baik bagi elemen kanvas.
    • Menyelesaikan masalah dengan panggilan video yang hanya boleh menggunakan codec H.264.

Sebagai tambahan kepada inovasi dan pembetulan pepijat, Firefox 109 telah memperbaiki 21 kelemahan. 15 kerentanan ditandakan sebagai berbahaya, di mana 13 kerentanan (dikumpul di bawah CVE-2023-23605 dan CVE-2023-23606) disebabkan oleh masalah ingatan, seperti limpahan penimbal dan akses kepada kawasan memori yang telah dibebaskan. Berkemungkinan, masalah ini boleh membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas. Kerentanan CVE-2023-23597 disebabkan oleh ralat logik dalam kod untuk mencipta proses anak baharu dan membenarkan proses baharu dilancarkan dalam konteks fail:// untuk membaca kandungan fail sewenang-wenangnya. Kerentanan CVE-2023-23598 disebabkan oleh ralat dalam mengendalikan tindakan drag&drop dalam rangka kerja GTK dan membenarkan kandungan fail arbitrari dibaca melalui panggilan DataTransfer.setData.

Sumber: opennet.ru

Tambah komen