ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' Firefox 135

Rilaxx ta' Firefox 135

Il-web browser Firefox 135 ġie rilaxxat, u ġew iffurmati aġġornamenti għal fergħat preċedenti b'perjodu twil ta 'appoġġ - 115.20.0 u 128.7.0. Il-fergħa 136 ta' Firefox tmexxiet għall-istadju tal-ittestjar beta, b'rilaxx skedat għall-4 ta' Marzu.

Innovazzjonijiet ewlenin fil-Firefox 135:

  • It-traduttur inkorporat issa jappoġġja traduzzjoni għar-Russu (traduzzjoni mir-Russu għal lingwi oħra kienet disponibbli qabel, iżda ma kien hemm l-ebda traduzzjoni bir-Russu), kif ukoll traduzzjoni mill-Korean, il-Ġappuniż u ċ-Ċiniż Simplifikat. Il-kwalità tat-traduzzjoni tjiebet, pereżempju, sitwazzjonijiet fejn il-mudell AI ​​jissostitwixxi kliem fittizju ġew eliminati. Is-sistema ta' traduzzjoni inkorporata ta' Firefox twettaq traduzzjoni fuq is-sistema lokali tal-utent mingħajr ma taċċessa servizzi esterni tal-cloud. Is-sistema hija bbażata fuq il-magna Bergamot miftuħa. Il-magna hija tgeżwir madwar il-qafas Marjan tat-traduzzjoni awtomatika, li juża netwerk newrali rikorrenti (RNN) u mudelli tal-lingwa bbażati fuq transformer.
    Rilaxx ta' Firefox 135
  • Chatbot AI inkorporat huwa disponibbli għall-utenti kollha, billi juża mudelli kbar tal-lingwa biex jinteraġixxu bil-lingwa naturali. Iċ-chatbot jidher fil-sidebar u jista 'jaħdem permezz tas-servizzi Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) u Le Chat Mistral. L-utent jista' jaqleb bejn is-servizzi kif irid. Biex taħdem, trid tirreġistra f'kull wieħed mis-servizzi appoġġjati (l-applikazzjoni tal-web ta 'kull servizz tiftaħ fil-panel). Minbarra ċ-chat, il-buttuna "Staqsi ..." ġiet miżjuda mal-menu tal-kuntest, li permezz tagħha tista 'tgħaddi framment magħżul fuq il-paġna lill-chatbot, pereżempju, biex toħloq sommarju tal-kontenut jew tispjega l-essenza fi kliem sempliċi. Biex iżżid il-mudelli tal-lingwa tiegħek stess li jaħdmu fis-sistema lokali tiegħek, tista' tuża l-għodda tal-llamafile.
    Rilaxx ta' Firefox 135
    Rilaxx ta' Firefox 135
  • Għall-utenti fil-pajjiżi kollha fejn is-servizz ta' rakkomandazzjoni ta' Mozilla Stories huwa disponibbli, ġie attivat disinn ġdid għall-paġna murija meta tiftaħ tab ġdida. Fir-rilaxx preċedenti, id-disinn il-ġdid kien offrut biss lill-utenti fl-Istati Uniti u l-Kanada. Il-verżjoni l-ġdida għandha tfittxija bar u lista ta 'paġni rakkomandati, kif ukoll bidla fid-disinn tal-blokk b'siti li jżuruha spiss u li huma pinnjati, li issa jidhru mhux f'grilja, iżda f'linja waħda. In-numru ta 'kolonni tal-kontenut jintgħażel skont il-wisa' tat-tieqa, li jippermettilek tuża b'mod effettiv l-ispazju kollu tal-iskrin disponibbli.
    Rilaxx ta' Firefox 135
  • L-appoġġ għall-memorizzazzjoni awtomatika u l-mili ta’ numri ta’ karti ta’ kreditu f’formoli tal-web ġie attivat għall-utenti kollha. Il-kodiċi CVV ma jiftakarx, u n-numri tal-karti huma maħżuna f'ħażna sigura, għall-aċċess għaliha tista 'tissettja password separata.
  • Il-verifika obbligatorja hija attivata Ċertifikati TLS Servers tal-web f'logs pubbliċi tat-Trasparenza taċ-Ċertifikati, iddisinjati biex jidentifikaw ċertifikati maħluqa billi jevitaw il-proċessi standard tas-CA (pereżempju, ħolqien sigriet ta' ċertifikati minħabba abbuż mill-impjegati jew kompromess tas-CA). Is-CA tittrażmetti informazzjoni dwar iċ-ċertifikati l-ġodda kollha lil diversi logs indipendenti tat-Trasparenza taċ-Ċertifikati, li jippermettu l-awditjar tal-bidliet kollha. Jekk websajt tiġi aċċessata bl-użu ta' ċertifikat li mhux rifless fil-log, il-browser jimmarka dak iċ-ċertifikat bħala mhux sigur.

    Il-ġurnali huma miżmuma minn diversi organizzazzjonijiet mhux relatati. Biex tipproteġi kontra l-korruzzjoni retroattiva tad-dejta, l-istruttura tas-siġra Merkle Tree tintuża meta tinħażen id-dejta, li fiha kull fergħa tivverifika l-fergħat u n-nodi sottostanti kollha bl-użu tal-hashing tas-siġar. Wara li l-hash finali, l-utent jista 'jivverifika l-korrettezza tal-istorja kollha tal-operazzjonijiet, kif ukoll il-korrettezza tal-istati preċedenti tad-database.

  • Biex tħaffef il-kontroll tar-revoka taċ-ċertifikati TLS, jintuża l-mekkaniżmu CRLite, li jaħdem fuq is-sistema tal-utent. Id-database b'informazzjoni taċ-ċertifikat maħżuna fuq in-naħa tal-utent hija perjodikament sinkronizzata mad-database esterna tal-Mozilla. Biex jitnaqqas id-daqs tad-database, jintużaw filtri Bloom kaskata - struttura probabilistika li tippermetti determinazzjoni falza ta 'element nieqes, iżda teskludi l-ommissjoni ta' element eżistenti. Pereżempju, id-dejta dwar 100 miljun ċertifikat hija ppakkjata fi struttura ta 'daqs ta' madwar 1 MB.

    Meta mqabbel ma’ aċċess għal ċentru ta’ ċertifikazzjoni bl-użu tal-OCSP (Online Certificate Status Protocol), l-użu ta’ CRLite mhux biss jelimina d-dewmien biex tintbagħat talba ta’ netwerk, iżda wkoll iżid il-kunfidenzjalità (meta juża OCSP, il-browser jibgħat talba kull meta jaċċessa websajts, jiġifieri, fil-fatt jittrasmetti dejta liċ-ċentru ta’ ċertifikazzjoni dwar liema websajts jiftaħ) u jelimina d-dipendenza fuq is-server DOC server biex jimblokka l-ipproċessar tat-talbiet).

  • Protezzjoni miżjuda kontra manipulazzjonijiet li jagħmlu n-navigazzjoni diffiċli bl-użu tal-buttuni lura u 'l quddiem minħabba li l-istorja tal-ibbrawżjar tintefa' b'daħliet fittizji maħluqa bl-użu tal-API tal-Istorja. L-essenza tal-protezzjoni tiġi biex tinjora r-rekords li mhumiex relatati mal-azzjonijiet tal-utent meta tipproċessa klikks fuq il-buttuni "dahar" u "quddiem".
  • Fl-assembleji għal Linux и macOS Żidna għażla biex tagħlaq biss it-tab kurrenti, minflok it-tabs kollha, wara li tagħfas is-shortcut tat-tastiera biex toħroġ mill-applikazzjoni (Alt + F4).
  • L-għażla li tintbagħat il-header HTTP "Do Not Track" ("DNT") lil siti tneħħiet mill-paġna tas-settings tal-privatezza (dwar:preferenzi#privatezza). L-intestatura DNT tinforma lill-websajts li utent ma jridx jaħżen informazzjoni li tista' tintuża biex issegwi l-movimenti u l-preferenzi tagħhom. L-intestatura DNT hija fakultattiva u hija injorata minn bosta siti. Minflok DNT, huwa rakkomandat li tuża l-mekkaniżmu GPC (Kontroll tal-Privatezza Globali), li jinforma lill-websajts dwar il-projbizzjoni tal-bejgħ ta 'data personali u l-użu tad-data biex issegwi l-imġieba jew il-moviment tal-utent. B'differenza mid-DNT, il-konformità mal-GPC hija obbligatorja taħt is-CCPA attwali (Att dwar il-Privatezza tal-Konsumatur tal-Kalifornja).
  • L-operazzjoni tal-menu tal-kuntest "Kopja Mingħajr Traċċar tas-Sit" ingħatat isem ġdid għal "Kopja Clean Link" u estiża biex tinkludi l-abbiltà li tużaha għal URLs vojta fit-test (mingħajr hyperlinks). L-operazzjoni tippermettilek tikkopja l-URL tal-link magħżula fil-clipboard, wara li qabel ma qatgħet il-parametri użati biex issegwi t-tranżizzjonijiet bejn is-siti.
  • Il-bar tal-indirizzi issa jippermettilek tfittex ismijiet ta 'gruppi ta' tab u tinnaviga għal gruppi misjuba. It-tfittxija tinkludi, fost affarijiet oħra, gruppi magħluqa u salvati.
  • Biex tikkompressa l-bini ta' Firefox għall-pjattaforma Linux Intuża l-format XZ, li, meta mqabbel mal-format bz2, ippermetta tnaqqis fid-daqs tad-dejta mniżżla b'medja ta' 25% u tnaqqis fil-ħin tal-iżpakkjar b'aktar minn nofs.
  • HTTP/3 issa jappoġġja l-algoritmu ta 'skambju ta' ċavetta ibrida reżistenti għall-quantum "mlkem768x25519", li hija taħlita ta 'X25519 ECDH u l-algoritmu ML-KEM (CRYSTALS-Kyber), standardizzat is-sena li għaddiet mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġija tal-Istati Uniti (NIST). ML-KEM juża metodi kriptografiċi bbażati fuq is-soluzzjoni ta 'problemi tat-teorija tal-kannizzata, li l-ħin tas-soluzzjoni tagħhom huwa l-istess fuq kompjuters konvenzjonali u quantum.
  • L-attributi tal-interface PointerEvent li jiddefinixxu l-koordinati tal-pointer issa jappoġġjaw it-trasferiment ta' valuri mhux interi. Il-bidla tippermetti li l-avvenimenti jiġu ttrattati b'aktar preċiżjoni f'sitwazzjonijiet fejn l-element fil-mira jiġi ttrasformat permezz tas-CSS jew meta l-viewport jiġi żumjat.
  • L-imġiba tal-avvenimenti mouseenter, mouseleave, pointerenter u pointerleave ġiet mibdula biex taqbel mal-ispeċifikazzjoni.
  • Il-metodu getClientCapabilities() ġie miżjud mal-API WebAuthn.
  • Web Developer Tools issa juri twissija meta tuża l-proprjetà tal-viżibilità tal-kontenut b'elementi li m'għandhomx restrizzjoni ta' daqs.
  • Il-kmand "$$$" ġie miżjud mal-console tal-web, iddisinjat biex ifittex paġni b'kont meħud tal-kontenut tad-shadow DOM.
  • Kapaċità estiża għad-dibaggjar ta 'add-ons tal-WebExtension: tħaddim imtejjeb tal-punti ta' waqfien fl-iskripts tal-ipproċessar tal-kontenut u l-wiri tal-Ħaddiema meta jintgħażlu kuntest fil-pannell tal-Console.
  • Fil-verżjoni għal Android Ġiet miżjuda għażla li tippermetti li rapporti ta' ħsarat fil-browser jintbagħtu awtomatikament lil Mozilla mingħajr konferma mill-utent.

Minbarra karatteristiċi ġodda u bug fixes, Firefox 135 jiffissa 19-il vulnerabbiltà. It-13-il vulnerabbiltà kklassifikati bħala severi huma kkawżati minn kwistjonijiet ta 'memorja bħal buffer overflows u aċċess għall-memorja wara li tkun ġiet meħlusa. Dawn il-kwistjonijiet jistgħu potenzjalment iwasslu biex jiġi esegwit kodiċi malizzjuż meta jinfetħu paġni ddisinjati apposta.

Fil-verżjoni beta 136 ta' Firefox fil-bini tal-pjattaforma Linux Id-dekodifikazzjoni tal-vidjow aċċellerata bil-ħardwer hija attivata fuq sistemi b'GPUs AMD. Il-modalità HTTPS-First hija attivata awtomatikament, u tissostitwixxi t-talbiet "http://" b'"https://" meta ssegwi link jew iddaħħal URL, kif ukoll meta tgħabbi sottoriżorsi bħal stampi, skripts, u stylesheets. Ġie miżjud l-appoġġ għat-trażmissjoni u l-irċevuta ta' vidjow AV1 permezz tal-WebRTC.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster