ProHoster > BLOG > știri pe internet > Versiunea Firefox 119

Versiunea Firefox 119

Browserul web Firefox 119 a fost lansat și a fost creată o actualizare pe termen lung a ramurilor de asistență - 115.4.0. Ramura Firefox 120 a fost transferată în etapa de testare beta, a cărei lansare este programată pentru 21 noiembrie.

Inovații cheie în Firefox 119:

  • A fost introdusă o interfață actualizată pentru pagina Firefox View, facilitând accesul la conținutul vizualizat anterior. Pagina Firefox View reunește într-un singur loc informații despre file active, pagini vizualizate recent, file închise și file de pe alte dispozitive. Noua versiune de Firefox View oferă informații despre toate filele deschise în orice fereastră și, de asemenea, adaugă posibilitatea de a vizualiza istoricul de navigare sortat după dată sau site.
    Versiunea Firefox 119
  • Abilitatea de a importa suplimente din Chrome și browsere bazate pe motorul Chromium este activată. În caseta de dialog pentru importarea datelor din alte browsere („Importați date” pe pagina despre:preferințe#general), a apărut o opțiune pentru transferul suplimentelor. Transferul implică o listă de 72 de suplimente, care compară identificatorii de suplimente identice care există pentru Chrome și Firefox. Dacă suplimentele din listă sunt prezente la importarea datelor din Chrome, Firefox instalează versiunea nativă a Firefox în loc de versiunea Chrome a suplimentului.
    Versiunea Firefox 119
  • Este inclus suport pentru mecanismul ECH (Encrypted Client Hello), care continuă dezvoltarea ESNI (Encrypted Server Name Indication) și este folosit pentru a cripta informații despre parametrii sesiunii TLS, cum ar fi numele de domeniu solicitat. Diferența cheie dintre ECH și ESNI este că, în loc să cripteze la nivelul câmpurilor individuale, ECH criptează întregul mesaj TLS ClientHello, ceea ce vă permite să blocați scurgerile prin câmpuri pe care ESNI nu le acoperă, de exemplu, PSK (Pre-Shared). câmpul cheie).
  • Capacitățile de editare a documentelor încorporate ale vizualizatorului PDF includ acum suport pentru inserarea de imagini și adnotări de text, în plus față de desenul manual disponibil anterior și atașarea comentariilor de text. Noul mod de editare PDF este activat doar pentru unii utilizatori; pentru a-l forța pe pagina about:config, trebuie să activați setarea „pdfjs.enableStampEditor”.
    Versiunea Firefox 119
  • S-au schimbat setările legate de restabilirea unei sesiuni întrerupte după părăsirea browserului. Spre deosebire de versiunile anterioare, informațiile despre nu numai filele active, ci și filele închise recent vor fi acum salvate între sesiuni, permițându-vă să restaurați filele închise accidental după o repornire și să vizualizați o listă a acestora în Firefox View. În mod implicit, vor fi salvate ultimele 25 de file deschise în ultimele 7 zile. Datele despre file din ferestrele închise vor fi, de asemenea, luate în considerare și lista de file închise va fi procesată în contextul tuturor ferestrelor simultan, și nu doar fereastra curentă.
  • Capacitățile modului Protecție totală a cookie-urilor au fost extinse, în care pentru fiecare site este utilizată o stocare separată de cookie-uri izolată, ceea ce nu permite utilizarea cookie-urilor pentru a urmări mișcarea între site-uri (toate cookie-urile setate din blocuri terțe încărcate pe site-uri). (iframe, js etc.) .p.), sunt legate de site-ul de pe care au fost descărcate aceste blocuri). Noua versiune implementează izolarea schemei URI „blob:...” (URL blob), care ar putea fi utilizat pentru a transmite informații adecvate pentru urmărirea utilizatorilor.
  • Pentru utilizatorii mecanismului de protecție îmbunătățită a urmăririi (ETP, Enhanced Tracking Protection), protecție suplimentară este activată împotriva identificării indirecte a utilizatorilor prin analiza fonturilor - fonturile vizibile pentru site-uri sunt limitate la fonturile de sistem și fonturile din seturi de limbi standard.
  • Pachetul Firefox snap oferă suport pentru utilizarea dialogului nativ de selecție a fișierelor Ubuntu la accesarea datelor din alte browsere, precum și suport pentru determinarea caracteristicilor disponibile pe baza versiunii instalate de xdg-desktop-portal.
  • S-a adăugat suport pentru selectarea unui monitor pentru a plasa o fereastră de browser care rulează în modul chioșc de internet. Monitorul este selectat folosind opțiunea din linia de comandă „-kiosk-monitor”. Browserul trece în modul ecran complet imediat după lansarea în modul chioșc.
  • S-a oprit detectarea conținutului media în fișierele procesate cu tipul MIME „application/octet-stream”. Pentru astfel de fișiere, browserul vă va solicita acum să descărcați fișierul, mai degrabă decât să începeți să îl redați.
  • În pregătirea pentru includerea de către Firefox a blocării cookie-urilor terță parte, implementarea API-ului Storage Access a fost actualizată pentru a solicita utilizatorului permisiunea de a accesa stocarea cookie-urilor dintr-un iframe atunci când cookie-urile terță parte sunt blocate în mod implicit. Noua implementare a îmbunătățit protecția și a adăugat modificări pentru a evita problemele cu site-urile.
  • Pentru elementele personalizate (Custom Element), care extind funcționalitatea elementelor HTML existente, este inclus suport pentru atributele ARIA (Accessible Rich Internet Applications), făcând aceste elemente mai accesibile persoanelor cu dizabilități. S-a adăugat capacitatea de a seta și de a citi atribute ARIA direct pentru elementele DOM (de exemplu, buttonElement.ariaPressed = „adevărat”) fără a apela metodele setAttribute și getAttribute.
  • Antetul HTTP Cross-Origin-Embedder-Policy, care controlează modul de izolare Cross-Origin și vă permite să definiți reguli de utilizare securizate pe pagina de operațiuni privilegiate, a adăugat suport pentru parametrul „fără acreditări” pentru a dezactiva transmiterea datelor legate de acreditări. informații precum cookie-uri și certificate de client.
  • Funcția CSS attr() are acum capacitatea de a specifica un al doilea argument, a cărui valoare va fi folosită în situațiile în care atributul specificat lipsește sau are o valoare invalidă. De exemplu, attr(foobar, „Valoare implicită”).
  • S-au adăugat metode Object.groupBy și Map.groupBy pentru gruparea elementelor de matrice folosind valoarea șirului returnată de funcția de apel invers, care este apelată pentru fiecare element de matrice, ca cheie de grupare.
  • Metode adăugate: String.prototype.isWellFormed() pentru a verifica prezența textului Unicode format corect într-un șir (se verifică doar „perechile surogat” complete de caractere compuse) și String.prototype.toWellFormed() pentru curățarea și conversia textului Unicode în forma corectă.
  • Metodele WebTransport.createBidirectionalStream() și WebTransport.createUnidirectionalStream() au adăugat suport pentru proprietatea „sendOrder” pentru a seta prioritatea relativă a fluxurilor trimise.
  • API-ul AuthenticatorAttestationResponse oferă noi metode getPublicKey(), getPublicKeyAlgorithm() și getAuthenticatorData().
  • API-ul Web Authentication a adăugat suport pentru proprietățile credProps, care vă permit să determinați prezența acreditărilor după creare sau înregistrare.
  • S-au adăugat metodele parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() și toJSON() la API-ul PublicKeyCredential pentru a converti obiectele într-o reprezentare JSON potrivită pentru serializare/deserializare și transfer pe server.
  • În instrumentele pentru dezvoltatorii web, interfața pentru lucrul interactiv cu CSS (stiluri CSS inactive) a fost îmbunătățită, care include capacitatea de a identifica proprietățile CSS care nu afectează elementul și, de asemenea, a adăugat suport complet pentru pseudo-elemente, cum ar fi „::prima literă”, „::cue” și „::substituent”.
  • Vizualizatorul de date JSON încorporat trece automat la vizualizarea datelor brute dacă datele JSON vizualizate sunt incorecte sau deteriorate.
  • Pe platforma Windows, a adăugat suport pentru o setare de sistem care ascunde cursorul în timpul tastării.
  • În versiunea pentru platforma Android, a fost eliminată o blocare care apare la vizualizarea unui videoclip pe ecran complet. S-a adăugat suport pentru interogări media de preferințe-contrast și preferințe-transparență redusă în mediul Android 14.

Pe lângă inovații și remedieri de erori, Firefox 119 a remediat 25 de vulnerabilități. Cele 17 vulnerabilități (16 combinate sub CVE-2023-5730 și CVE-2023-5731) care sunt marcate ca periculoase sunt cauzate de probleme de memorie, cum ar fi depășirea memoriei tampon și accesul la zonele de memorie deja eliberate. Potenţial, aceste probleme pot duce la executarea unui cod al atacatorului la deschiderea paginilor special concepute. O altă vulnerabilitate periculoasă (CVE-2023-5721) permite clickjacking-ul pentru a confirma sau anula unele dialoguri sau avertismente ale browserului.

Sursa: opennet.ru

Adauga un comentariu