Firefox 119 utgivelse

Firefox 119 er lansert, og den langsiktige støttegrenen, 115.4.0, er oppdatert. Firefox 120 har startet betatesting, med en planlagt utgivelse 21. november.

Viktige innovasjoner i Firefox 119:

• Et redesignet Firefox View-grensesnitt er introdusert, noe som forenkler tilgangen til tidligere viste innhold. Firefox View samler informasjon om aktive faner, nylig viste sider, lukkede faner og faner fra andre enheter. Den nye versjonen av Firefox View viser nå informasjon om alle åpne faner i et hvilket som helst vindu, og legger også til muligheten til å se nettleserloggen din sortert etter dato eller nettsted.
• Muligheten til å importere tillegg fra Chrome og Chromium-baserte nettlesere er aktivert. Et alternativ for å migrere tillegg er lagt til i dialogboksen for dataimport fra andre nettlesere («Importer data» på siden about:preferences#general). Importen bruker en liste med 72 tillegg, som kartlegger ID-ene til identiske tillegg som er tilgjengelige for Chrome og Firefox. Hvis tillegg fra denne listen er til stede når du importerer data fra Chrome, installeres den innebygde Firefox-versjonen i Firefox i stedet for Chrome-versjonen.
• Støtte for ECH-mekanismen (Encrypted Client Hello) er lagt til. Den er en videreutvikling av ESNI (Encrypted Server Name Indication) og brukes til å kryptere informasjon om TLS-øktparametere, for eksempel det forespurte domenenavnet. Hovedforskjellen mellom ECH og ESNI er at ECH krypterer hele ClientHello TLS-meldingen i stedet for å kryptere individuelle felt. Dette forhindrer lekkasjer gjennom felt som ikke dekkes av ESNI, for eksempel PSK-feltet (Pre-Shared Key).
• Den innebygde PDF-visningsfunksjonaliteten for dokumentredigering støtter nå innsetting av bilder og tekstannoteringer, i tillegg til den tidligere tilgjengelige frihåndstegning og tekstkommentarering. Den nye PDF-redigeringsmodusen er bare aktivert for noen brukere. For å tvinge den frem, aktiver innstillingen "pdfjs.enableStampEditor" på about:config-siden.
• Innstillinger knyttet til gjenoppretting av en avbrutt økt etter at nettleseren er avsluttet, er endret. I motsetning til tidligere utgivelser vil informasjon om ikke bare aktive faner, men også nylig lukkede faner nå lagres mellom økter, slik at du kan gjenopprette faner som er lukket ved et uhell etter omstart og se listen over dem i Firefox-visning. Som standard lagres data om de siste 25 fanene som er åpnet i løpet av de siste 7 dagene. Data om faner i lukkede vinduer vil også inkluderes, og listen over lukkede faner vil bli behandlet på tvers av alle vinduer, ikke bare det gjeldende vinduet.
• Modusen Total Cookie Protection er utvidet til å inkludere separat, isolert lagring av informasjonskapsler for hvert nettsted, noe som forhindrer at informasjonskapsler brukes til å spore bevegelser mellom nettsteder. (Alle informasjonskapsler som er satt av tredjepartsmoduler (iframes, js osv.) som lastes inn på nettstedet, er lenket til nettstedet de ble lastet inn fra.) Den nye versjonen implementerer også isolering av URI-skjemaet "blob:…." (Blob URL), som potensielt kan brukes til å overføre informasjon som er egnet for brukersporing.
• For brukere av Enhanced Tracking Protection (ETP)-mekanismen i streng modus er ekstra beskyttelse mot indirekte brukeridentifikasjon gjennom skrifttypeanalyse aktivert – skrifttypene som er synlige for nettsteder er begrenset til systemskrifttyper og skrifttyper fra standard språksett.
• Firefox snap-pakken implementerer støtte for bruk av Ubuntus innebygde filvalgsdialogboks når du åpner data fra andre nettlesere, samt støtte for å bestemme tilgjengelige funksjoner basert på den installerte versjonen av xdg-desktop-portal.
• La til støtte for å velge en skjerm for å plassere nettleservinduet når den kjører i kioskmodus. Skjermen velges ved hjelp av kommandolinjeparameteren "--kiosk-monitor". Nettleseren bytter nå til fullskjermmodus umiddelbart etter oppstart i kioskmodus.
• Vi har sluttet å oppdage multimedieinnhold i filer behandlet med MIME-typen «application/octet-stream». For slike filer vil nettleseren nå be deg om å laste ned filen i stedet for å spille den av.
• Som forberedelse til blokkering av tredjeparts informasjonskapsler i Firefox, har implementeringen av Storage Access API, som brukes til å be om brukertillatelse til å få tilgang til lagring av informasjonskapsler fra en iframe hvis tredjeparts informasjonskapsler er blokkert som standard, blitt oppdatert. Den nye implementeringen forbedrer sikkerheten og inkluderer endringer for å forhindre ytelsesproblemer med nettstedet.
• For tilpassede elementer, som utvider funksjonaliteten til eksisterende HTML-elementer, er støtte for ARIA-attributter (Accessible Rich Internet Applications) aktivert, noe som gjør disse elementene mer tilgjengelige for personer med funksjonsnedsettelser. Muligheten til å angi og lese ARIA-attributter direkte for DOM-elementer (for eksempel buttonElement.ariaPressed = "true") uten å kalle metodene setAttribute og getAttribute er lagt til.
• HTTP-headeren Cross-Origin-Embedder-Policy, som kontrollerer Cross-Origin-isolasjonsmodus og tillater definering av sikre bruksregler på siden for privilegerte operasjoner, har blitt oppdatert for å støtte parameteren «credentialless» for å deaktivere overføring av påloggingsrelatert informasjon som informasjonskapsler og klientsertifikater.
• CSS-funksjonen attr() støtter nå et andre argument, hvis verdi vil bli brukt når det angitte attributtet mangler eller har en ugyldig verdi. For eksempel attr(foobar, "Standardverdi").
• La til Object.groupBy- og Map.groupBy-metodene for gruppering av arrayelementer ved hjelp av strengverdien som returneres av en tilbakeringingsfunksjon som kalles for hvert arrayelement som grupperingsnøkkel.
• Lagt til metoder: String.prototype.isWellFormed() for å sjekke om en streng inneholder riktig formet Unicode-tekst (bare komplette "surrogatpar" av sammensatte tegn sjekkes) og String.prototype.toWellFormed() for å rense og konvertere Unicode-tekst til riktig form.
• Metodene WebTransport.createBidirectionalStream() og WebTransport.createUnidirectionalStream() støtter nå egenskapen «sendOrder» for å angi den relative prioriteten til sendte strømmer.
• API-et AuthenticatorAttestationResponse introduserer nye metoder: getPublicKey(), getPublicKeyAlgorithm() og getAuthenticatorData().
• Web Authentication API har lagt til støtte for credProps-egenskaper, som lar deg bestemme tilstedeværelsen av legitimasjonsinformasjon etter opprettelse eller registrering.
• PublicKeyCredential API-et er oppdatert med metodene parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() og toJSON() for å konvertere objekter til en JSON-representasjon som er egnet for serialisering/deserialisering og overføring til serveren.
• Nettutviklerverktøyene har et forbedret grensesnitt for interaktivt arbeid med CSS (inaktive CSS-stiler), som implementerer muligheten til å identifisere CSS-egenskaper som ikke påvirker et element, og legger også til full støtte for pseudoelementer som "::first-letter", "::cue" og "::placeholder".
• Den innebygde JSON-dataviseren bytter automatisk til visning av rådata hvis JSON-dataene som vises er feil eller ødelagte.
• På Windows-plattformen er det lagt til støtte for en systeminnstilling som skjuler markøren mens du skriver.
• I Android-versjonen er et krasj som oppsto når man viste videoer i fullskjermmodus, fikset. Støtte for medieforespørslene prefers-contrast og prefers-reduced-transparency er lagt til for Android 14.

I tillegg til nye funksjoner og feilrettinger, adresserer Firefox 119 25 sårbarheter. Sytten av sårbarhetene (16 gruppert under CVE-2023-5730 og CVE-2023-5731), som er merket som alvorlige, er forårsaket av minnehåndteringsproblemer som bufferoverløp og tilgang til minne etter at det har blitt frigjort. Disse problemene kan potensielt føre til kjøring av ondsinnet kode når du åpner spesiallagde sider. En annen alvorlig sårbarhet (CVE-2023-5721) tillater clickjacking-angrep for å bekrefte eller avbryte visse nettleserdialoger eller advarsler.

Kilde: opennet.ru