ProHoster > blog > internetnieuws > Firefox 119-versie

Firefox 119-versie

De Firefox 119-webbrowser is uitgebracht en er is een ondersteuningstakupdate voor de lange termijn gemaakt: 115.4.0. De Firefox 120-tak is overgebracht naar de bètatestfase, waarvan de release gepland staat voor 21 november.

Belangrijkste innovaties in Firefox 119:

  • Er is een bijgewerkte interface voor de Firefox View-pagina geïntroduceerd, waardoor het gemakkelijker wordt om toegang te krijgen tot eerder bekeken inhoud. De Firefox View-pagina brengt informatie over actieve tabbladen, onlangs bekeken pagina's, gesloten tabbladen en tabbladen van andere apparaten op één plek samen. De nieuwe versie van Firefox View biedt informatie over alle tabbladen die in elk venster geopend zijn, en voegt ook de mogelijkheid toe om uw browsegeschiedenis te bekijken, gesorteerd op datum of site.
    Firefox 119-versie
  • De mogelijkheid om add-ons te importeren vanuit Chrome en browsers op basis van de Chromium-engine is ingeschakeld. In het dialoogvenster voor het importeren van gegevens uit andere browsers (“Gegevens importeren” op de pagina about:preferences#general) is een optie verschenen voor het overbrengen van add-ons. De overdracht omvat een lijst van 72 add-ons, waarin de identificatiegegevens van identieke add-ons die bestaan ​​voor Chrome en Firefox worden vergeleken. Als er add-ons uit de lijst aanwezig zijn bij het importeren van gegevens uit Chrome, installeert Firefox de oorspronkelijke Firefox-versie in plaats van de Chrome-versie van de add-on.
    Firefox 119-versie
  • Ondersteuning voor het ECH-mechanisme (Encrypted Client Hello) is inbegrepen, dat de ontwikkeling van ESNI (Encrypted Server Name Indication) voortzet en wordt gebruikt om informatie over TLS-sessieparameters, zoals de aangevraagde domeinnaam, te versleutelen. Het belangrijkste verschil tussen ECH en ESNI is dat ECH in plaats van te coderen op het niveau van individuele velden, het volledige TLS ClientHello-bericht codeert, waardoor u lekken kunt blokkeren via velden die ESNI niet bestrijkt, bijvoorbeeld de PSK (Pre-Shared Sleutel) veld.
  • De documentbewerkingsmogelijkheden van de ingebouwde PDF-viewer omvatten nu ondersteuning voor het invoegen van afbeeldingen en tekstannotaties, naast de eerder beschikbare lijntekeningen uit de vrije hand en het bijvoegen van tekstcommentaar. De nieuwe PDF-bewerkingsmodus is alleen voor sommige gebruikers geactiveerd; om deze op de about:config-pagina te forceren, moet u de instelling “pdfjs.enableStampEditor” activeren.
    Firefox 119-versie
  • Gewijzigde instellingen met betrekking tot het herstellen van een onderbroken sessie na het afsluiten van de browser. In tegenstelling tot eerdere releases wordt nu informatie over actieve tabbladen, maar ook over onlangs gesloten tabbladen tussen sessies opgeslagen, waardoor u per ongeluk gesloten tabbladen na een herstart kunt herstellen en een lijst ervan kunt bekijken in Firefox View. Standaard worden de laatste 25 tabbladen die in de afgelopen 7 dagen zijn geopend, opgeslagen. Er wordt ook rekening gehouden met gegevens over tabbladen in gesloten vensters en de lijst met gesloten tabbladen wordt in de context van alle vensters tegelijk verwerkt, en niet alleen van het huidige venster.
  • De mogelijkheden van de Total Cookie Protection-modus zijn uitgebreid, waarbij voor elke site een afzonderlijke geïsoleerde Cookie-opslag wordt gebruikt, waardoor het gebruik van Cookies niet mogelijk is om de beweging tussen sites te volgen (alle Cookies die zijn ingesteld op basis van blokken van derden die op de site (iframe, js, enz.) .p.), zijn gekoppeld aan de site waarvan deze blokken zijn gedownload). De nieuwe versie implementeert isolatie van het URI-schema “blob:...” (Blob-URL), die mogelijk kan worden gebruikt om informatie over te brengen die geschikt is voor het volgen van gebruikers.
  • Voor gebruikers van het verbeterde trackingbeschermingsmechanisme (ETP, Enhanced Tracking Protection) is extra bescherming mogelijk tegen indirecte identificatie van gebruikers door middel van lettertypeanalyse - lettertypen die zichtbaar zijn voor sites zijn beperkt tot systeemlettertypen en lettertypen uit standaardtaalsets.
  • Het Firefox-snappakket biedt ondersteuning voor het gebruik van het oorspronkelijke Ubuntu-bestandsselectiedialoogvenster bij toegang tot gegevens vanuit andere browsers, evenals ondersteuning voor het bepalen van beschikbare functies op basis van de geïnstalleerde versie van xdg-desktop-portal.
  • Ondersteuning toegevoegd voor het selecteren van een monitor om een ​​browservenster in de internetkioskmodus te plaatsen. De monitor wordt geselecteerd met behulp van de opdrachtregeloptie “-kiosk-monitor”. De browser schakelt onmiddellijk na het starten in de kioskmodus over naar de modus Volledig scherm.
  • Het detecteren van media-inhoud in bestanden die zijn verwerkt met het MIME-type "application/octet-stream" is gestopt. Voor dergelijke bestanden zal de browser u nu vragen het bestand te downloaden in plaats van het af te spelen.
  • Ter voorbereiding op de opname door Firefox van het blokkeren van cookies van derden, is de implementatie van de Storage Access API bijgewerkt om de gebruiker om toestemming te vragen voor toegang tot cookie-opslag vanuit een iframe wanneer cookies van derden standaard worden geblokkeerd. De nieuwe implementatie heeft de bescherming verbeterd en wijzigingen toegevoegd om problemen met sites te voorkomen.
  • Voor aangepaste elementen (Custom Element), die de functionaliteit van bestaande HTML-elementen uitbreiden, is ondersteuning voor ARIA-attributen (Accessible Rich Internet Applications) inbegrepen, waardoor deze elementen toegankelijker worden voor mensen met een handicap. De mogelijkheid toegevoegd om ARIA-attributen rechtstreeks voor DOM-elementen in te stellen en te lezen (bijvoorbeeld buttonElement.ariaPressed = "true") zonder de methoden setAttribute en getAttribute aan te roepen.
  • De Cross-Origin-Embedder-Policy HTTP-header, die de Cross-Origin-isolatiemodus bestuurt en waarmee u veilige gebruiksregels kunt definiëren op de pagina met bevoorrechte bewerkingen, heeft ondersteuning toegevoegd voor de parameter ‘credentialless’ om de overdracht van inloggegevensgerelateerde gegevens uit te schakelen informatie zoals cookies en klantcertificaten.
  • De attr() CSS-functie heeft nu de mogelijkheid om een ​​tweede argument op te geven, waarvan de waarde zal worden gebruikt in situaties waarin het opgegeven attribuut ontbreekt of een ongeldige waarde heeft. Bijvoorbeeld attr(foobar, "Standaardwaarde").
  • Methoden Object.groupBy en Map.groupBy toegevoegd voor het groeperen van array-elementen met behulp van de tekenreekswaarde die wordt geretourneerd door de callback-functie, die voor elk array-element wordt aangeroepen, als de groeperingssleutel.
  • Methoden toegevoegd: String.prototype.isWellFormed() om te controleren op de aanwezigheid van correct gevormde Unicode-tekst in een string (alleen volledige “surrogaatparen” van samengestelde tekens worden gecontroleerd) en String.prototype.toWellFormed() voor het opschonen en converteren van Unicode-tekst in de juiste vorm.
  • De methoden WebTransport.createBidirectioneleStream() en WebTransport.createUnidirectioneleStream() hebben ondersteuning toegevoegd voor de eigenschap “sendOrder” om de relatieve prioriteit van verzonden streams in te stellen.
  • De AuthenticatorAttestationResponse API biedt nieuwe methoden getPublicKey(), getPublicKeyAlgorithm() en getAuthenticatorData().
  • De Web Authentication API heeft ondersteuning toegevoegd voor credProps-eigenschappen, waarmee u de aanwezigheid van inloggegevens kunt bepalen na het maken of registreren.
  • Methoden parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() en toJSON() toegevoegd aan de PublicKeyCredential API om objecten te converteren naar een JSON-representatie die geschikt is voor serialisatie/deserialisatie en overdracht naar de server.
  • In de tools voor webontwikkelaars is de interface voor interactief werken met CSS (inactieve CSS-stijlen) verbeterd, waaronder de mogelijkheid om CSS-eigenschappen te identificeren die geen invloed hebben op het element, en ook volledige ondersteuning toegevoegd voor pseudo-elementen, zoals “::eerste letter”, "::cue" en "::placeholder".
  • De ingebouwde JSON-gegevensviewer schakelt automatisch over naar het bekijken van onbewerkte gegevens als de bekeken JSON-gegevens onjuist of beschadigd zijn.
  • Op het Windows-platform is ondersteuning toegevoegd voor een systeeminstelling die de cursor verbergt tijdens het typen.
  • In de versie voor het Android-platform is een crash geëlimineerd die optreedt bij het bekijken van een video op volledig scherm. Ondersteuning toegevoegd voor mediaquery's met voorkeur voor contrast en voorkeur voor verminderde transparantie in de Android 14-omgeving.

Naast innovaties en bugfixes heeft Firefox 119 25 kwetsbaarheden verholpen. De 17 kwetsbaarheden (16 gecombineerd onder CVE-2023-5730 en CVE-2023-5731) die als gevaarlijk zijn gemarkeerd, worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's. Een andere gevaarlijke kwetsbaarheid (CVE-2023-5721) maakt clickjacking mogelijk om bepaalde browserdialogen of waarschuwingen te bevestigen of te annuleren.

Bron: opennet.ru

Voeg een reactie