ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 119

Wydanie Firefoksa 119

Wypuszczona została przeglądarka internetowa Firefox 119 oraz została stworzona długoterminowa aktualizacja gałęzi wsparcia - 115.4.0. Oddział Firefox 120 został przeniesiony do fazy testów beta, których wydanie zaplanowano na 21 listopada.

Kluczowe innowacje w Firefoksie 119:

  • Wprowadzono zaktualizowany interfejs strony Widok w przeglądarce Firefox, ułatwiający dostęp do wcześniej przeglądanych treści. Strona Widok przeglądarki Firefox gromadzi w jednym miejscu informacje o aktywnych kartach, ostatnio przeglądanych stronach, zamkniętych kartach i kartach z innych urządzeń. Nowa wersja przeglądarki Firefox View dostarcza informacji o wszystkich kartach otwartych w dowolnym oknie, a także dodaje możliwość przeglądania historii przeglądania posortowanej według daty lub witryny.
    Wydanie Firefoksa 119
  • Włączona jest możliwość importowania dodatków z przeglądarki Chrome i przeglądarek opartych na silniku Chromium. W oknie dialogowym importu danych z innych przeglądarek („Importuj dane” na stronie about:preferences#general) pojawiła się opcja przeniesienia dodatków. Transfer obejmuje listę 72 dodatków, która porównuje identyfikatory identycznych dodatków, które istnieją dla Chrome i Firefox. Jeśli podczas importowania danych z przeglądarki Chrome obecne są dodatki z listy, Firefox instaluje natywną wersję przeglądarki Firefox zamiast wersji dodatku dla przeglądarki Chrome.
    Wydanie Firefoksa 119
  • Uwzględniono obsługę mechanizmu ECH (Encrypted Client Hello), który stanowi kontynuację rozwoju ESNI (Encrypted Server Name Indication) i służy do szyfrowania informacji o parametrach sesji TLS, takich jak żądana nazwa domeny. Kluczowa różnica pomiędzy ECH i ESNI polega na tym, że zamiast szyfrować na poziomie poszczególnych pól, ECH szyfruje całą wiadomość TLS ClientHello, co pozwala blokować wycieki przez pola, których ESNI nie obejmuje, np. PSK (Pre-Shared Klucz).
  • Wbudowane możliwości edycji dokumentów w przeglądarce plików PDF obejmują teraz obsługę wstawiania obrazów i adnotacji tekstowych, oprócz wcześniej dostępnego odręcznego rysowania linii i dołączania komentarzy tekstowych. Nowy tryb edycji PDF jest aktywowany tylko dla niektórych użytkowników; aby wymusić go na stronie about:config, należy aktywować ustawienie „pdfjs.enableStampEditor”.
    Wydanie Firefoksa 119
  • Zmieniono ustawienia dotyczące przywracania przerwanej sesji po wyjściu z przeglądarki. W przeciwieństwie do poprzednich wydań, informacje nie tylko o aktywnych kartach, ale także o ostatnio zamkniętych kartach będą teraz zapisywane pomiędzy sesjami, co umożliwi przywrócenie przypadkowo zamkniętych kart po ponownym uruchomieniu i wyświetlenie ich listy w przeglądarce Firefox View. Domyślnie zapisanych zostanie 25 kart otwartych w ciągu ostatnich 7 dni. Uwzględniane będą także dane o zakładkach w zamkniętych oknach, a lista zamkniętych zakładek będzie przetwarzana w kontekście wszystkich okien jednocześnie, a nie tylko bieżącego okna.
  • Rozszerzono możliwości trybu Total Cookie Protection, w którym dla każdej witryny używany jest oddzielny, izolowany magazyn plików Cookie, co nie pozwala na wykorzystanie plików Cookies do śledzenia ruchu pomiędzy witrynami (wszystkie pliki Cookies ustawione z bloków stron trzecich załadowane na site (iframe, js itp.) .p.), są powiązane z witryną, z której pobrano te bloki). Nowa wersja implementuje izolację schematu URI „blob:…” (Blob URL), który może potencjalnie zostać wykorzystany do przekazywania informacji odpowiednich do śledzenia użytkownika.
  • Dla użytkowników wzmocnionego mechanizmu ochrony przed śledzeniem (ETP, Enhanced Tracking Protection) włączona jest dodatkowa ochrona przed pośrednią identyfikacją użytkowników poprzez analizę czcionek - czcionki widoczne dla witryn ograniczają się do czcionek systemowych i czcionek ze standardowych zestawów językowych.
  • Pakiet snap dla przeglądarki Firefox zapewnia obsługę korzystania z natywnego okna dialogowego wyboru pliku Ubuntu podczas uzyskiwania dostępu do danych z innych przeglądarek, a także obsługę określania dostępnych funkcji w oparciu o zainstalowaną wersję xdg-desktop-portal.
  • Dodano obsługę wyboru monitora, na którym okno przeglądarki będzie działać w trybie kiosku internetowego. Monitor wybiera się za pomocą opcji wiersza poleceń „-kiosk-monitor”. Przeglądarka przełącza się w tryb pełnoekranowy natychmiast po uruchomieniu w trybie kiosku.
  • Zatrzymano wykrywanie zawartości multimedialnej w plikach przetwarzanych przy użyciu typu MIME „application/octet-stream”. W przypadku takich plików przeglądarka wyświetli teraz monit o pobranie pliku, zamiast rozpocząć jego odtwarzanie.
  • W ramach przygotowań do włączenia w Firefoksie funkcji blokowania plików cookie stron trzecich, zaktualizowano implementację interfejsu Storage Access API, aby monitował użytkownika o pozwolenie na dostęp do magazynu plików cookie z ramki iframe, gdy pliki cookie stron trzecich są domyślnie blokowane. Nowa implementacja poprawiła ochronę i dodała zmiany, aby uniknąć problemów z witrynami.
  • W przypadku elementów niestandardowych (Element niestandardowy), które rozszerzają funkcjonalność istniejących elementów HTML, dodano obsługę atrybutów ARIA (Accessible Rich Internet Applications), dzięki czemu te elementy są bardziej dostępne dla osób niepełnosprawnych. Dodano możliwość ustawiania i odczytywania atrybutów ARIA bezpośrednio dla elementów DOM (na przykład przyciskElement.ariaPressed = „true”) bez wywoływania metod setAttribute i getAttribute.
  • Nagłówek HTTP Cross-Origin-Embedder-Policy, który kontroluje tryb izolacji Cross-Origin i umożliwia definiowanie reguł bezpiecznego użytkowania na stronie operacji uprzywilejowanych, dodał obsługę parametru „credentialless”, aby wyłączyć transmisję danych związanych z poświadczeniami informacje, takie jak pliki cookie i certyfikaty klienta.
  • Funkcja attr() CSS ma teraz możliwość określenia drugiego argumentu, którego wartość zostanie użyta w sytuacjach, gdy określonego atrybutu brakuje lub ma on nieprawidłową wartość. Na przykład attr(foobar, „Wartość domyślna”).
  • Dodano metody Object.groupBy i Map.groupBy służące do grupowania elementów tablicy przy użyciu wartości string zwróconej przez funkcję wywołania zwrotnego, która jest wywoływana dla każdego elementu tablicy, jako klucza grupującego.
  • Dodano metody: String.prototype.isWellFormed() do sprawdzania obecności poprawnie utworzonego tekstu Unicode w ciągu znaków (sprawdzane są tylko pełne „pary zastępcze” znaków złożonych) i String.prototype.toWellFormed() do czyszczenia i konwertowania tekstu Unicode do właściwej formy.
  • Metody WebTransport.createBilateralStream() i WebTransport.createUnidirectStream() dodały obsługę właściwości „sendOrder” w celu ustawienia względnego priorytetu wysyłanych strumieni.
  • Interfejs API AuthenticatorAttestationResponse oferuje nowe metody getPublicKey(), getPublicKeyAlgorithm() i getAuthenticatorData().
  • Do interfejsu Web Authentication API dodano obsługę właściwości credProps, które umożliwiają określenie obecności poświadczeń po utworzeniu lub rejestracji.
  • Dodano metody parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() i toJSON() do interfejsu API PublicKeyCredential w celu konwersji obiektów na reprezentację JSON odpowiednią do serializacji/deserializacji i przesyłania na serwer.
  • W narzędziach dla twórców stron internetowych poprawiono interfejs interaktywnej pracy z CSS (Inactive CSS Styles), który obejmuje możliwość identyfikacji właściwości CSS niemających wpływu na element, a także dodano pełną obsługę pseudoelementów, takich jak „::pierwsza litera”, „::cue” i „::placeholder”.
  • Wbudowana przeglądarka danych JSON automatycznie przełącza się na przeglądanie surowych danych, jeśli przeglądane dane JSON są nieprawidłowe lub uszkodzone.
  • Na platformie Windows dodano obsługę ustawienia systemowego, które ukrywa kursor podczas pisania.
  • W wersji na platformę Android usunięto awarię występującą podczas oglądania wideo na pełnym ekranie. Dodano obsługę zapytań o media preferujący kontrast i preferujący zmniejszoną przezroczystość w środowisku Androida 14.

Oprócz innowacji i poprawek błędów, Firefox 119 naprawił 25 luk. 17 luk (16 łącznie pod CVE-2023-5730 i CVE-2023-5731) oznaczonych jako niebezpieczne jest spowodowanych problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron. Inna niebezpieczna luka (CVE-2023-5721) umożliwia przejmowanie kliknięć w celu potwierdzenia lub anulowania niektórych okien dialogowych lub ostrzeżeń przeglądarki.

Źródło: opennet.ru

Dodaj komentarz