ProHoster > Blog > notícias da internet > Versão do Firefox 119

Versão do Firefox 119

O navegador Firefox 119 foi lançado e uma atualização de suporte de longo prazo foi criada - 115.4.0. A filial do Firefox 120 foi transferida para fase de testes beta, cujo lançamento está previsto para 21 de novembro.

Principais inovações no Firefox 119:

  • Foi introduzida uma interface atualizada para a página Firefox View, facilitando o acesso ao conteúdo visualizado anteriormente. A página Firefox View reúne informações sobre abas ativas, páginas visualizadas recentemente, abas fechadas e abas de outros dispositivos em um só lugar. A nova versão do Firefox View fornece informações sobre todas as abas abertas em qualquer janela e também adiciona a capacidade de visualizar seu histórico de navegação classificado por data ou site.
    Versão do Firefox 119
  • A capacidade de importar complementos do Chrome e navegadores baseados no mecanismo Chromium está habilitada. Na caixa de diálogo para importar dados de outros navegadores (“Importar dados” na página about:preferences#general), apareceu uma opção para transferir complementos. A transferência envolve uma lista de 72 complementos, que compara os identificadores de complementos idênticos existentes para Chrome e Firefox. Se complementos da lista estiverem presentes ao importar dados do Chrome, o Firefox instala a versão nativa do Firefox em vez da versão do Chrome do complemento.
    Versão do Firefox 119
  • Está incluído suporte para o mecanismo ECH (Encrypted Client Hello), que continua o desenvolvimento do ESNI (Encrypted Server Name Indication) e é usado para criptografar informações sobre parâmetros de sessão TLS, como o nome de domínio solicitado. A principal diferença entre ECH e ESNI é que, em vez de criptografar no nível de campos individuais, o ECH criptografa toda a mensagem TLS ClientHello, o que permite bloquear vazamentos através de campos que o ESNI não cobre, por exemplo, o PSK (Pre-Shared campo Chave).
  • Os recursos integrados de edição de documentos do visualizador de PDF agora incluem suporte para inserção de imagens e anotações de texto, além do desenho de linha à mão livre anteriormente disponível e anexação de comentários de texto. O novo modo de edição de PDF está ativado apenas para alguns usuários; para forçá-lo na página about:config, você deve ativar a configuração “pdfjs.enableStampEditor”.
    Versão do Firefox 119
  • Configurações alteradas relacionadas à restauração de uma sessão interrompida após sair do navegador. Ao contrário das versões anteriores, as informações não apenas sobre as guias ativas, mas também sobre as guias fechadas recentemente, agora serão salvas entre as sessões, permitindo que você restaure as guias fechadas acidentalmente após uma reinicialização e visualize uma lista delas no Firefox View. Por padrão, as últimas 25 guias abertas nos últimos 7 dias serão salvas. Os dados sobre abas em janelas fechadas também serão levados em consideração e a lista de abas fechadas será processada no contexto de todas as janelas de uma vez, e não apenas da janela atual.
  • As capacidades do modo Total Cookie Protection foram expandidas, no qual um armazenamento de cookies isolado e separado é usado para cada site, o que não permite o uso de cookies para rastrear o movimento entre sites (todos os cookies definidos a partir de blocos de terceiros carregados no site (iframe, js, etc.) .p.), estão vinculados ao site de onde esses blocos foram baixados). A nova versão implementa o isolamento do esquema URI “blob:...” (Blob URL), que poderia ser usado para transmitir informações adequadas para rastreamento do usuário.
  • Para usuários do mecanismo aprimorado de proteção contra rastreamento (ETP, Enhanced Tracking Protection), proteção adicional é habilitada contra identificação indireta de usuários por meio de análise de fontes - as fontes visíveis para sites são limitadas a fontes do sistema e fontes de conjuntos de idiomas padrão.
  • O pacote snap do Firefox fornece suporte para usar a caixa de diálogo nativa de seleção de arquivos do Ubuntu ao acessar dados de outros navegadores, bem como suporte para determinar recursos disponíveis com base na versão instalada do xdg-desktop-portal.
  • Adicionado suporte para selecionar um monitor para colocar uma janela do navegador em execução no modo quiosque de Internet. O monitor é selecionado usando a opção de linha de comando “-kiosk-monitor”. O navegador muda para o modo de tela inteira imediatamente após ser iniciado no modo quiosque.
  • A detecção de conteúdo de mídia em arquivos processados ​​com o tipo MIME "application/octet-stream" foi interrompida. Para esses arquivos, o navegador solicitará que você baixe o arquivo em vez de começar a reproduzi-lo.
  • Em preparação para a inclusão do bloqueio de cookies de terceiros no Firefox, a implementação da API Storage Access foi atualizada para solicitar ao usuário permissão para acessar o armazenamento de cookies a partir de um iframe quando cookies de terceiros são bloqueados por padrão. A nova implementação aprimorou a proteção e adicionou alterações para evitar problemas com sites.
  • Para elementos personalizados (Custom Element), que ampliam a funcionalidade dos elementos HTML existentes, é incluído suporte para atributos ARIA (Accessible Rich Internet Applications), tornando esses elementos mais acessíveis para pessoas com deficiência. Adicionada a capacidade de definir e ler atributos ARIA diretamente para elementos DOM (por exemplo, buttonElement.ariaPressed = "true") sem chamar os métodos setAttribute e getAttribute.
  • O cabeçalho HTTP Cross-Origin-Embedder-Policy, que controla o modo de isolamento Cross-Origin e permite definir regras de uso seguro na página de operações privilegiadas, adicionou suporte para o parâmetro “credentialless” para desabilitar a transmissão de informações relacionadas a credenciais. informações como cookies e certificados de cliente.
  • A função CSS attr() agora tem a capacidade de especificar um segundo argumento, cujo valor será usado em situações onde o atributo especificado está faltando ou tem um valor inválido. Por exemplo, attr(foobar, "Valor padrão").
  • Adicionados métodos Object.groupBy e Map.groupBy para agrupar elementos da matriz usando o valor da string retornado pela função de retorno de chamada, que é chamada para cada elemento da matriz, como a chave de agrupamento.
  • Métodos adicionados: String.prototype.isWellFormed() para verificar a presença de texto Unicode formado corretamente em uma string (apenas “pares substitutos” completos de caracteres compostos são verificados) e String.prototype.toWellFormed() para limpeza e conversão de texto Unicode na forma correta.
  • Os métodos WebTransport.createBidirecionalStream() e WebTransport.createUnidirecionalStream() adicionaram suporte para a propriedade “sendOrder” para definir a prioridade relativa dos fluxos enviados.
  • A API AuthenticatorAttestationResponse oferece novos métodos getPublicKey(), getPublicKeyAlgorithm() e getAuthenticatorData().
  • A API de autenticação da Web adicionou suporte para propriedades credProps, que permitem determinar a presença de credenciais após a criação ou registro.
  • Adicionados métodos parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() e toJSON() à API PublicKeyCredential para converter objetos em uma representação JSON adequada para serialização/desserialização e transferência para o servidor.
  • Nas ferramentas para desenvolvedores web, foi aprimorada a interface para trabalho interativo com CSS (estilos CSS inativos), que inclui a capacidade de identificar propriedades CSS que não afetam o elemento, e também adicionado suporte completo para pseudoelementos, como “::primeira letra”, "::cue" e "::placeholder".
  • O visualizador de dados JSON integrado alterna automaticamente para a visualização de dados brutos se os dados JSON visualizados estiverem incorretos ou danificados.
  • Na plataforma Windows, foi adicionado suporte para uma configuração do sistema que oculta o cursor durante a digitação.
  • Na versão para a plataforma Android, foi eliminado o travamento que ocorre ao visualizar um vídeo em tela cheia. Adicionado suporte para consultas de mídia com preferência de contraste e preferência de transparência reduzida no ambiente Android 14.

Além de inovações e correções de bugs, o Firefox 119 corrigiu 25 vulnerabilidades. As 17 vulnerabilidades (16 combinadas em CVE-2023-5730 e CVE-2023-5731) marcadas como perigosas são causadas por problemas de memória, como buffer overflows e acesso a áreas de memória já liberadas. Potencialmente, esses problemas podem levar à execução do código de um invasor ao abrir páginas especialmente projetadas. Outra vulnerabilidade perigosa (CVE-2023-5721) permite o clickjacking para confirmar ou cancelar algumas caixas de diálogo ou avisos do navegador.

Fonte: opennet.ru

Adicionar um comentário