ProHoster > Log > Internett-nyheter > Firefox 119 utgivelse

Firefox 119 utgivelse

Nettleseren Firefox 119 ble utgitt og en langsiktig støtteavdelingsoppdatering ble opprettet - 115.4.0. Firefox 120-grenen har blitt overført til beta-teststadiet, og utgivelsen er planlagt til 21. november.

Viktige innovasjoner i Firefox 119:

  • Et oppdatert grensesnitt for Firefox View-siden har blitt introdusert, noe som gjør det enklere å få tilgang til tidligere sett innhold. Firefox View-siden samler informasjon om aktive faner, nylig viste sider, lukkede faner og faner fra andre enheter på ett sted. Den nye versjonen av Firefox View gir informasjon om alle faner som er åpne i et hvilket som helst vindu, og legger også til muligheten til å se nettleserloggen din sortert etter dato eller nettsted.
    Firefox 119 utgivelse
  • Muligheten til å importere tillegg fra Chrome og nettlesere basert på Chromium-motoren er aktivert. I dialogboksen for import av data fra andre nettlesere ("Importer data" på siden about:preferences#general) har det dukket opp et alternativ for å overføre tillegg. Overføringen innebærer en liste med 72 tillegg, som sammenligner identifikatorene til identiske tillegg som finnes for Chrome og Firefox. Hvis tillegg fra listen er tilstede ved import av data fra Chrome, installerer Firefox den opprinnelige Firefox-versjonen i stedet for Chrome-versjonen av tillegget.
    Firefox 119 utgivelse
  • Støtte for ECH (Encrypted Client Hello)-mekanismen er inkludert, som fortsetter utviklingen av ESNI (Encrypted Server Name Indication) og brukes til å kryptere informasjon om TLS-sesjonsparametere, for eksempel det forespurte domenenavnet. Den viktigste forskjellen mellom ECH og ESNI er at i stedet for å kryptere på nivå med individuelle felt, krypterer ECH hele TLS ClientHello-meldingen, som lar deg blokkere lekkasjer gjennom felt som ESNI ikke dekker, for eksempel PSK (Pre-Shared) nøkkel)-feltet.
  • Den innebygde PDF-visningens dokumentredigeringsfunksjoner inkluderer nå støtte for å sette inn bilder og tekstkommentarer, i tillegg til den tidligere tilgjengelige frihåndslinjetegningen og legge ved tekstkommentarer. Den nye PDF-redigeringsmodusen er bare aktivert for noen brukere; for å tvinge den på about:config-siden må du aktivere "pdfjs.enableStampEditor"-innstillingen.
    Firefox 119 utgivelse
  • Endret innstillinger knyttet til gjenoppretting av en avbrutt økt etter å ha avsluttet nettleseren. I motsetning til tidligere utgivelser, vil informasjon om ikke bare aktive faner, men også nylig lukkede faner nå lagres mellom økter, slik at du kan gjenopprette utilsiktet lukkede faner etter en omstart og se en liste over dem i Firefox View. Som standard vil de siste 25 fanene som er åpnet de siste 7 dagene lagres. Data om faner i lukkede vinduer vil også bli tatt i betraktning, og listen over lukkede faner vil bli behandlet i sammenheng med alle vinduer samtidig, og ikke bare det gjeldende vinduet.
  • Mulighetene til Total Cookie Protection-modusen er utvidet, der en separat isolert lagring av informasjonskapsler brukes for hvert nettsted, som ikke tillater bruk av informasjonskapsler for å spore bevegelse mellom nettsteder (alle informasjonskapsler satt fra tredjepartsblokker lastet på nettsted (iframe, js, etc.) .p.), er koblet til nettstedet som disse blokkene ble lastet ned fra). Den nye versjonen implementerer isolasjon av URI-skjemaet "blob:..." (Blob URL), som potensielt kan brukes til å formidle informasjon egnet for brukersporing.
  • For brukere av den forbedrede sporingsbeskyttelsesmekanismen (ETP, Enhanced Tracking Protection), er ekstra beskyttelse aktivert mot indirekte identifikasjon av brukere gjennom fontanalyse - skrifter som er synlige for nettsteder er begrenset til systemfonter og fonter fra standardspråksett.
  • Firefox snap-pakken gir støtte for bruk av den opprinnelige Ubuntu-filvalgsdialogen når du får tilgang til data fra andre nettlesere, samt støtte for å bestemme tilgjengelige funksjoner basert på den installerte versjonen av xdg-desktop-portal.
  • Lagt til støtte for å velge en skjerm for å plassere et nettleservindu som kjører i Internett-kioskmodus. Monitoren velges ved å bruke kommandolinjealternativet "-kiosk-monitor". Nettleseren bytter til fullskjermmodus umiddelbart etter oppstart i kioskmodus.
  • Sluttet å oppdage medieinnhold i filer behandlet med MIME-typen "application/octet-stream". For slike filer vil nettleseren nå be deg om å laste ned filen i stedet for å begynne å spille den.
  • Som forberedelse til Firefoxs inkludering av tredjeparts blokkering av informasjonskapsler, har implementeringen av Storage Access API blitt oppdatert for å be brukeren om tillatelse til å få tilgang til informasjonskapsler fra en iframe når tredjeparts informasjonskapsler er blokkert som standard. Den nye implementeringen har forbedret beskyttelse og lagt til endringer for å unngå problemer med nettsteder.
  • For tilpassede elementer (Custom Element), som utvider funksjonaliteten til eksisterende HTML-elementer, er støtte for ARIA (Accessible Rich Internet Applications)-attributter inkludert, noe som gjør disse elementene mer tilgjengelige for funksjonshemmede. Lagt til muligheten til å sette og lese ARIA-attributter direkte for DOM-elementer (for eksempel buttonElement.ariaPressed = "true") uten å kalle metodene setAttribute og getAttribute.
  • Cross-Origin-Embedder-Policy HTTP-headeren, som kontrollerer Cross-Origin-isolasjonsmodusen og lar deg definere sikre bruksregler på siden med privilegerte operasjoner, har lagt til støtte for parameteren "credentialless" for å deaktivere overføringen av legitimasjonsrelatert informasjon som informasjonskapsler og klientsertifikater.
  • CSS-funksjonen attr() har nå muligheten til å spesifisere et andre argument, hvis verdi vil bli brukt i situasjoner der det spesifiserte attributtet mangler eller har en ugyldig verdi. For eksempel attr(foobar, "Standardverdi").
  • Lagt til Object.groupBy- og Map.groupBy-metoder for å gruppere matriseelementer ved å bruke strengverdien som returneres av tilbakeringingsfunksjonen, som kalles for hvert matriseelement, som grupperingsnøkkel.
  • Lagte metoder: String.prototype.isWellFormed() for å sjekke tilstedeværelsen av korrekt utformet Unicode-tekst i en streng (sjekker for tilstedeværelsen av bare komplette "surrogatpar" av sammensatte tegn) og String.prototype.toWellFormed() for rengjøring og konvertere Unicode-tekst til riktig form.
  • Metodene WebTransport.createBidirectionalStream() og WebTransport.createUnidirectionalStream() har lagt til støtte for "sendOrder"-egenskapen for å angi den relative prioriteten til sendte strømmer.
  • AuthenticatorAttestationResponse API tilbyr nye metoder getPublicKey(), getPublicKeyAlgorithm() og getAuthenticatorData().
  • Web Authentication API har lagt til støtte for credProps-egenskaper, som lar deg bestemme tilstedeværelsen av legitimasjon etter opprettelse eller registrering.
  • Lagt til metodene parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() og toJSON() til PublicKeyCredential API for å konvertere objekter til en JSON-representasjon egnet for serialisering/deserialisering og overføring til serveren.
  • I verktøyene for webutviklere er grensesnittet for interaktivt arbeid med CSS (Inactive CSS styles) forbedret, som inkluderer muligheten til å identifisere CSS-egenskaper som ikke påvirker elementet, og også lagt til full støtte for pseudo-elementer, som f.eks. "::first-letter", "::cue" og "::placeholder".
  • Den innebygde JSON-datavisningen bytter automatisk til visning av rådata hvis JSON-dataene som vises, er feil eller skadet.
  • På Windows-plattformen, lagt til støtte for en systeminnstilling som skjuler markøren mens du skriver.
  • I versjonen for Android-plattformen er en krasj som oppstår når du ser en video i fullskjerm, eliminert. Lagt til støtte for foretrukket-kontrast og foretrekker-redusert-transparens mediespørringer i Android 14-miljøet.

I tillegg til innovasjoner og feilrettinger, har Firefox 119 fikset 25 sårbarheter. De 17 sårbarhetene (16 kombinert under CVE-2023-5730 og CVE-2023-5731) som er merket som farlige, er forårsaket av minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider. En annen farlig sårbarhet (CVE-2023-5721) lar clickjacking bekrefte eller avbryte enkelte nettleserdialoger eller advarsler.

Kilde: opennet.ru

Legg til en kommentar