ProHoster > Blog > berita internet > Keluaran Firefox 119

Keluaran Firefox 119

Firefox 119 telah dikeluarkan, dan cawangan sokongan jangka panjang, 115.4.0, telah dikemas kini. Firefox 120 telah memasuki ujian beta, dengan keluaran dijadualkan pada 21 November.

Inovasi utama dalam Firefox 119:

  • Antara muka Firefox View yang direka bentuk semula telah diperkenalkan, memudahkan akses kepada kandungan yang dilihat sebelum ini. Firefox View menghimpunkan maklumat tentang tab aktif, halaman yang dilihat baru-baru ini, tab tertutup dan tab daripada peranti lain. Versi baharu Firefox View kini memaparkan maklumat tentang semua tab yang dibuka dalam mana-mana tetingkap, dan juga menambah keupayaan untuk melihat sejarah penyemakan imbas anda yang disusun mengikut tarikh atau tapak web.
    Keluaran Firefox 119
  • Keupayaan untuk mengimport alat tambah daripada Chrome dan penyemak imbas berasaskan Chromium telah didayakan. Pilihan untuk memindahkan alat tambah telah ditambahkan pada dialog import data daripada penyemak imbas lain ("Import Data" pada halaman about:preferences#general). Import menggunakan senarai 72 alat tambah, yang memetakan ID alat tambah yang sama yang tersedia untuk Chrome dan Firefox. Jika alat tambah daripada senarai ini hadir semasa mengimport data daripada Chrome, versi Firefox asli dipasang dalam Firefox dan bukannya versi Chrome.
    Keluaran Firefox 119
  • Sokongan untuk mekanisme ECH (Encrypted Client Hello) telah ditambah. Ia merupakan evolusi ESNI (Petunjuk Nama Pelayan Enkripsi) dan digunakan untuk menyulitkan maklumat tentang parameter sesi TLS, seperti nama domain yang diminta. Perbezaan utama antara ECH dan ESNI ialah ECH menyulitkan keseluruhan mesej ClientHello TLS dan bukannya menyulitkan medan individu. Ini menghalang kebocoran melalui medan yang tidak dilindungi oleh ESNI, seperti medan PSK (Kunci Prakongsi).
  • Keupayaan penyuntingan dokumen pemapar PDF terbina dalam kini menyokong memasukkan imej dan anotasi teks, sebagai tambahan kepada lukisan tangan bebas dan ulasan teks yang tersedia sebelum ini. Mod suntingan PDF baharu hanya didayakan untuk sesetengah pengguna; untuk memaksanya, dayakan tetapan "pdfjs.enableStampEditor" dalam halaman about:config.
    Keluaran Firefox 119
  • Tetapan yang berkaitan dengan memulihkan sesi yang terganggu selepas keluar dari penyemak imbas telah ditukar. Tidak seperti keluaran sebelumnya, maklumat tentang bukan sahaja tab aktif tetapi juga tab yang ditutup baru-baru ini kini akan disimpan antara sesi, membolehkan anda memulihkan tab yang ditutup secara tidak sengaja selepas memulakan semula dan melihat senarainya dalam Firefox View. Secara lalai, data tentang 25 tab terakhir yang dibuka sepanjang 7 hari lalu akan disimpan. Data tentang tab dalam tetingkap tertutup juga akan disertakan dan senarai tab tertutup akan diproses merentas semua tetingkap, bukan hanya tetingkap semasa.
  • Mod Perlindungan Kuki Jumlah telah dikembangkan untuk memasukkan storan kuki terpencil yang berasingan untuk setiap tapak web, menghalang kuki daripada digunakan untuk menjejaki pergerakan antara tapak web. (Semua kuki yang ditetapkan oleh modul pihak ketiga (iframes, js, dsb.) yang dimuatkan ke tapak web dipautkan ke tapak web tempat ia dimuatkan.) Versi baharu juga melaksanakan pengasingan "gumpalan:…." Skim URI (Blob URL), yang berpotensi digunakan untuk menghantar maklumat yang sesuai untuk penjejakan pengguna.
  • Bagi pengguna mekanisme Perlindungan Penjejakan Dipertingkat (ETP) dalam mod ketat, perlindungan tambahan terhadap pengenalan pengguna tidak langsung melalui analisis fon didayakan—fon yang boleh dilihat oleh tapak web dihadkan kepada fon sistem dan fon daripada set bahasa standard.
  • Pakej snap Firefox melaksanakan sokongan untuk menggunakan dialog pemilihan fail asli Ubuntu apabila mengakses data daripada penyemak imbas lain, serta sokongan untuk menentukan ciri yang tersedia berdasarkan versi xdg-desktop-portal yang dipasang.
  • Menambah sokongan untuk memilih monitor untuk meletakkan tetingkap penyemak imbas apabila berjalan dalam mod kiosk. Monitor dipilih menggunakan parameter baris arahan "--kiosk-monitor". Penyemak imbas kini beralih kepada mod skrin penuh sejurus selepas dilancarkan dalam mod kiosk.
  • Kami telah berhenti mengesan kandungan multimedia dalam fail yang diproses dengan jenis MIME "aplikasi/oktet-strim". Untuk fail sedemikian, penyemak imbas kini akan menggesa anda untuk memuat turun fail dan bukannya memainkannya.
  • Sebagai persediaan untuk menyekat kuki pihak ketiga dalam Firefox, pelaksanaan API Akses Storan, yang digunakan untuk meminta kebenaran pengguna untuk mengakses storan kuki dari dalam iframe jika kuki pihak ketiga disekat secara lalai, telah dikemas kini. Pelaksanaan baharu meningkatkan keselamatan dan termasuk perubahan untuk mencegah isu prestasi tapak web.
  • Untuk Elemen Tersuai, yang memanjangkan kefungsian elemen HTML sedia ada, sokongan untuk atribut ARIA (Accessible Rich Internet Applications) telah didayakan, menjadikan elemen ini lebih mudah diakses oleh orang kurang upaya. Keupayaan untuk menetapkan dan membaca atribut ARIA secara langsung untuk elemen DOM (contohnya, buttonElement.ariaPressed = "true") tanpa memanggil kaedah setAttribute dan getAttribute telah ditambahkan.
  • Pengepala HTTP Cross-Origin-Embedder-Policy, yang mengawal mod pengasingan Cross-Origin dan membenarkan mentakrifkan peraturan penggunaan selamat pada halaman operasi istimewa, telah dikemas kini untuk menyokong parameter "tanpa kelayakan" untuk melumpuhkan penghantaran maklumat berkaitan bukti kelayakan seperti kuki dan sijil pelanggan.
  • Fungsi CSS attr() kini menyokong hujah kedua, yang nilainya akan digunakan apabila atribut yang ditentukan tiada atau mempunyai nilai yang tidak sah. Contohnya, attr(foobar, "Nilai lalai").
  • Menambahkan kaedah Object.groupBy dan Map.groupBy untuk mengumpulkan elemen tatasusunan menggunakan nilai rentetan yang dikembalikan oleh fungsi panggil balik yang dipanggil untuk setiap elemen tatasusunan sebagai kunci kumpulan.
  • Kaedah tambahan: String.prototype.isWellFormed() untuk menyemak sama ada rentetan mengandungi teks Unicode yang terbentuk dengan baik (hanya "pasangan pengganti" aksara majmuk yang lengkap disemak) dan String.prototype.toWellFormed() untuk membersihkan dan menukar teks Unicode kepada bentuk yang betul.
  • Kaedah WebTransport.createBidirectionalStream() dan WebTransport.createUnidirectionalStream() kini menyokong sifat "sendOrder" untuk menetapkan keutamaan relatif strim yang dihantar.
  • API AuthenticatorAttestationResponse memperkenalkan kaedah baharu getPublicKey(), getPublicKeyAlgorithm(), dan getAuthenticatorData().
  • API Pengesahan Web telah menambah sokongan untuk sifat credProps, yang membolehkan anda menentukan kehadiran bukti kelayakan selepas penciptaan atau pendaftaran.
  • API PublicKeyCredential telah dikemas kini dengan kaedah parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON(), dan toJSON() untuk menukar objek kepada perwakilan JSON yang sesuai untuk penyirian/penyahserilan dan penghantaran ke pelayan.
  • Alat pembangun web mempunyai antara muka yang lebih baik untuk kerja interaktif dengan CSS (gaya CSS Tidak Aktif), yang melaksanakan keupayaan untuk mengenal pasti sifat CSS yang tidak menjejaskan elemen, dan juga menambah sokongan penuh untuk elemen pseudo seperti "::first-letter", "::cue", dan "::placeholder".
  • Pemapar data JSON terbina dalam secara automatik bertukar kepada paparan data mentah jika data JSON yang dilihat tidak betul atau rosak.
  • Pada platform Windows, sokongan telah ditambahkan untuk tetapan sistem yang menyembunyikan kursor semasa menaip.
  • Dalam versi Android, ranap sistem yang berlaku semasa menonton video dalam mod skrin penuh telah dibetulkan. Sokongan untuk pertanyaan media prefers-contrast dan prefers-reduced-transparency telah ditambahkan untuk Android 14.

Selain ciri baharu dan pembetulan pepijat, Firefox 119 menangani 25 kelemahan. Tujuh belas daripada kelemahan (16 dikumpulkan di bawah CVE-2023-5730 dan CVE-2023-5731), yang ditandakan sebagai teruk, disebabkan oleh isu pengurusan memori seperti limpahan penimbal dan mengakses memori selepas ia dibebaskan. Isu ini berpotensi membawa kepada pelaksanaan kod berniat jahat apabila membuka halaman yang dibuat khas. Satu lagi kerentanan teruk (CVE-2023-5721) membenarkan serangan clickjacking untuk mengesahkan atau membatalkan dialog atau amaran penyemak imbas tertentu.

Sumber: opennet.ru

Tambah komen