ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Firefox 119 නිකුතුව

Firefox 119 නිකුතුව

ෆයර්ෆොක්ස් 119 නිකුත් කර ඇති අතර දිගුකාලීන සහාය ශාඛාව වන 115.4.0 යාවත්කාලීන කර ඇත. ෆයර්ෆොක්ස් 120 බීටා පරීක්ෂාවට ඇතුළත් වී ඇති අතර නොවැම්බර් 21 වන දින නිකුත් කිරීමට නියමිතය.

Firefox 119 හි ප්‍රධාන නවෝත්පාදන:

  • නැවත සැලසුම් කරන ලද Firefox View අතුරුමුහුණතක් හඳුන්වා දී ඇති අතර, එය කලින් නරඹන ලද අන්තර්ගතයට ප්‍රවේශය සරල කරයි. Firefox View සක්‍රිය ටැබ්, මෑතකදී නරඹන ලද පිටු, වසා දැමූ ටැබ් සහ අනෙකුත් උපාංගවලින් ලැබෙන ටැබ් පිළිබඳ තොරතුරු එකට ගෙන එයි. Firefox View හි නව අනුවාදය දැන් ඕනෑම කවුළුවක විවෘත කර ඇති සියලුම ටැබ් පිළිබඳ තොරතුරු පෙන්වන අතර, දිනය හෝ වෙබ් අඩවිය අනුව වර්ග කර ඔබගේ බ්‍රවුසින් ඉතිහාසය නැරඹීමේ හැකියාවද එක් කරයි.
    Firefox 119 නිකුතුව
  • Chrome සහ Chromium-පාදක බ්‍රව්සර් වලින් ඇඩෝන ආයාත කිරීමේ හැකියාව සක්‍රීය කර ඇත. ඇඩෝන සංක්‍රමණය කිරීමේ විකල්පයක් අනෙකුත් බ්‍රව්සර් වලින් දත්ත ආයාත සංවාදයට එක් කර ඇත (about:preferences#general පිටුවේ "ආයාත දත්ත"). ආයාත කිරීම ඇඩෝන 72 ක ලැයිස්තුවක් භාවිතා කරයි, එය Chrome සහ Firefox සඳහා ලබා ගත හැකි සමාන ඇඩෝන වල ID සිතියම්ගත කරයි. Chrome වෙතින් දත්ත ආයාත කරන විට මෙම ලැයිස්තුවෙන් ඇඩෝන තිබේ නම්, Chrome අනුවාදය වෙනුවට ස්වදේශීය Firefox අනුවාදය Firefox හි ස්ථාපනය කෙරේ.
    Firefox 119 නිකුතුව
  • ECH (Encrypted Client Hello) යාන්ත්‍රණය සඳහා සහය එක් කර ඇත. එය ESNI (Encrypted Server Name Indication) හි පරිණාමයක් වන අතර ඉල්ලා සිටින වසම් නාමය වැනි TLS සැසි පරාමිතීන් පිළිබඳ තොරතුරු සංකේතනය කිරීමට භාවිතා කරයි. ECH සහ ESNI අතර ඇති ප්‍රධාන වෙනස නම් ECH තනි ක්ෂේත්‍ර සංකේතනය කිරීම වෙනුවට සම්පූර්ණ ClientHello TLS පණිවිඩය සංකේතනය කිරීමයි. මෙය PSK (Pre-Shared Key) ක්ෂේත්‍රය වැනි ESNI මගින් ආවරණය නොවන ක්ෂේත්‍ර හරහා කාන්දු වීම වළක්වයි.
  • බිල්ට්-ඉන් PDF නරඹන්නාගේ ලේඛන සංස්කරණ හැකියාවන් දැන් රූප සහ පෙළ විවරණ ඇතුළත් කිරීමට සහය දක්වයි, කලින් ලබා ගත හැකි නිදහස් ඇඳීම සහ පෙළ අදහස් දැක්වීමට අමතරව. නව PDF සංස්කරණ මාදිලිය සමහර පරිශීලකයින් සඳහා පමණක් සක්‍රීය කර ඇත; එය බල කිරීමට, about:config පිටුවේ "pdfjs.enableStampEditor" සැකසුම සක්‍රීය කරන්න.
    Firefox 119 නිකුතුව
  • බ්‍රවුසරයෙන් පිටවීමෙන් පසු බාධා කළ සැසියක් ප්‍රතිස්ථාපනය කිරීමට අදාළ සැකසුම් වෙනස් කර ඇත. පෙර නිකුතු මෙන් නොව, ක්‍රියාකාරී ටැබ් පමණක් නොව මෑතකදී වසා දැමූ ටැබ් පිළිබඳ තොරතුරු දැන් සැසි අතර සුරකිනු ඇත, නැවත ආරම්භ කිරීමෙන් පසු අහම්බෙන් වසා දැමූ ටැබ් ප්‍රතිස්ථාපනය කිරීමට සහ Firefox View හි ඒවායේ ලැයිස්තුව බැලීමට ඔබට ඉඩ සලසයි. පෙරනිමියෙන්, පසුගිය දින 7 තුළ විවෘත කරන ලද අවසන් ටැබ් 25 පිළිබඳ දත්ත සුරකිනු ඇත. සංවෘත කවුළු වල ටැබ් පිළිබඳ දත්ත ද ඇතුළත් වන අතර, සංවෘත ටැබ් ලැයිස්තුව වත්මන් කවුළුව පමණක් නොව සියලුම කවුළු හරහා සකසනු ලැබේ.
  • මුළු කුකී ආරක්ෂණ මාදිලිය, එක් එක් වෙබ් අඩවිය සඳහා වෙනම, හුදකලා කුකී ගබඩාවක් ඇතුළත් කිරීමට පුළුල් කර ඇති අතර, එමඟින් වෙබ් අඩවි අතර චලනයන් නිරීක්ෂණය කිරීමට කුකීස් භාවිතා කිරීම වළක්වයි. (වෙබ් අඩවියට පටවා ඇති තෙවන පාර්ශවීය මොඩියුල (iframes, js, ආදිය) මඟින් සකසා ඇති සියලුම කුකීස් ඒවා පටවා ඇති වෙබ් අඩවියට සම්බන්ධ කර ඇත.) නව අනුවාදය "blob:…." URI යෝජනා ක්‍රමය (Blob URL) හුදකලා කිරීම ද ක්‍රියාත්මක කරයි, එය පරිශීලක ලුහුබැඳීම සඳහා සුදුසු තොරතුරු සම්ප්‍රේෂණය කිරීමට විභවයෙන් භාවිතා කළ හැකිය.
  • දැඩි මාදිලියේ වැඩිදියුණු කළ ලුහුබැඳීමේ ආරක්ෂණ (ETP) යාන්ත්‍රණය භාවිතා කරන්නන් සඳහා, අකුරු විශ්ලේෂණය හරහා වක්‍ර පරිශීලක හඳුනාගැනීම් වලට එරෙහිව අමතර ආරක්ෂාවක් සක්‍රීය කර ඇත - වෙබ් අඩවි වලට පෙනෙන අකුරු පද්ධති අකුරු සහ සම්මත භාෂා කට්ටලවලින් ලැබෙන අකුරු වලට සීමා වේ.
  • ෆයර්ෆොක්ස් ස්නැප් පැකේජය අනෙකුත් බ්‍රව්සර් වලින් දත්ත වෙත ප්‍රවේශ වන විට උබුන්ටු හි ස්වදේශීය ගොනු තේරීමේ සංවාදය භාවිතා කිරීම සඳහා සහය ක්‍රියාත්මක කරන අතර, xdg-desktop-portal හි ස්ථාපිත අනුවාදය මත පදනම්ව පවතින විශේෂාංග තීරණය කිරීම සඳහා සහාය ද සපයයි.
  • කියෝස්ක් මාදිලියේ ක්‍රියාත්මක වන විට බ්‍රව්සර් කවුළුව තැබීමට මොනිටරයක් ​​තෝරා ගැනීම සඳහා සහය එක් කරන ලදී. "--kiosk-monitor" විධාන රේඛා පරාමිතිය භාවිතයෙන් මොනිටරය තෝරා ගනු ලැබේ. කියෝස්ක් මාදිලියේ දියත් කළ වහාම බ්‍රව්සරය දැන් පූර්ණ තිර මාදිලියට මාරු වේ.
  • "application/octet-stream" MIME වර්ගය සමඟ සකසන ලද ගොනු වල බහුමාධ්‍ය අන්තර්ගතයන් අනාවරණය කිරීම අපි නතර කර ඇත්තෙමු. එවැනි ගොනු සඳහා, බ්‍රව්සරය දැන් ගොනුව වාදනය කිරීම වෙනුවට බාගත කිරීමට ඔබෙන් විමසනු ඇත.
  • ෆයර්ෆොක්ස් හි තෙවන පාර්ශවීය කුකී අවහිර කිරීම සඳහා සූදානම් වීමේ දී, තෙවන පාර්ශවීය කුකී පෙරනිමියෙන් අවහිර කර ඇත්නම්, iframe එකක් තුළ සිට කුකී ගබඩාවට ප්‍රවේශ වීමට පරිශීලක අවසරය ඉල්ලා සිටීමට භාවිතා කරන Storage Access API ක්‍රියාත්මක කිරීම යාවත්කාලීන කර ඇත. නව ක්‍රියාත්මක කිරීම ආරක්ෂාව වැඩි දියුණු කරන අතර වෙබ් අඩවි කාර්ය සාධන ගැටළු වැළැක්වීම සඳහා වෙනස්කම් ඇතුළත් වේ.
  • පවතින HTML මූලද්‍රව්‍යවල ක්‍රියාකාරීත්වය පුළුල් කරන අභිරුචි මූලද්‍රව්‍ය සඳහා, ARIA (ප්‍රවේශ විය හැකි පොහොසත් අන්තර්ජාල යෙදුම්) ගුණාංග සඳහා සහය සක්‍රීය කර ඇති අතර, මෙම මූලද්‍රව්‍ය ආබාධ සහිත පුද්ගලයින්ට වඩාත් ප්‍රවේශ විය හැකිය. setAttribute සහ getAttribute ක්‍රම ඇමතීමෙන් තොරව DOM මූලද්‍රව්‍ය සඳහා ARIA ගුණාංග සෘජුවම සැකසීමට සහ කියවීමට හැකියාව (උදාහරණයක් ලෙස, buttonElement.ariaPressed = "true") එකතු කර ඇත.
  • Cross-Origin හුදකලා මාදිලිය පාලනය කරන සහ වරප්‍රසාදිත මෙහෙයුම් පිටුවේ ආරක්ෂිත භාවිත නීති නිර්වචනය කිරීමට ඉඩ සලසන Cross-Origin-Embedder-Policy HTTP ශීර්ෂය, කුකීස් සහ සේවාදායක සහතික වැනි අක්තපත්‍ර ආශ්‍රිත තොරතුරු සම්ප්‍රේෂණය අක්‍රිය කිරීමට "credentialless" පරාමිතියට සහාය වීම සඳහා යාවත්කාලීන කර ඇත.
  • attr() CSS ශ්‍රිතය දැන් දෙවන තර්කයකට සහය දක්වයි, නිශ්චිත ගුණාංගය අස්ථානගත වී ඇති විට හෝ අවලංගු අගයක් ඇති විට එහි අගය භාවිතා කෙරේ. උදාහරණයක් ලෙස, attr(foobar, "පෙරනිමි අගය").
  • එක් එක් අරා මූලද්‍රව්‍ය සඳහා සමූහකරණ යතුර ලෙස හඳුන්වන ආපසු ඇමතුම් ශ්‍රිතයක් මඟින් ආපසු ලබා දෙන තන්තු අගය භාවිතා කරමින් අරා මූලද්‍රව්‍ය සමූහගත කිරීම සඳහා Object.groupBy සහ Map.groupBy ක්‍රම එකතු කරන ලදී.
  • එකතු කරන ලද ක්‍රම: String.prototype.isWellFormed() යනු හොඳින් සැකසූ යුනිකෝඩ් පෙළක් තන්තුවක තිබේද යන්න පරීක්ෂා කිරීම සඳහා වන අතර (සංයුක්ත අක්ෂරවල සම්පූර්ණ "ආදේශක යුගල" පමණක් පරීක්ෂා කරනු ලැබේ) සහ String.prototype.toWellFormed() යනු යුනිකෝඩ් පෙළ පිරිසිදු කර නිවැරදි ස්වරූපයට පරිවර්තනය කිරීම සඳහා භාවිතා කරන ක්‍රම වේ.
  • WebTransport.createBidirectionalStream() සහ WebTransport.createUnidirectionalStream() ක්‍රම දැන් යවන ලද ප්‍රවාහවල සාපේක්ෂ ප්‍රමුඛතාවය සැකසීම සඳහා "sendOrder" ගුණාංගයට සහය දක්වයි.
  • AuthenticatorAttestationResponse API මඟින් getPublicKey(), getPublicKeyAlgorithm() සහ getAuthenticatorData() යන නව ක්‍රම හඳුන්වා දෙයි.
  • වෙබ් සත්‍යාපන API මඟින් credProps ගුණාංග සඳහා සහය එක් කර ඇති අතර, එමඟින් නිර්මාණය කිරීමෙන් හෝ ලියාපදිංචි කිරීමෙන් පසු අක්තපත්‍ර තිබේද යන්න තීරණය කිරීමට ඔබට ඉඩ සලසයි.
  • PublicKeyCredential API එක parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON(), සහ toJSON() ක්‍රම සමඟ යාවත්කාලීන කර ඇති අතර එමඟින් වස්තු අනුක්‍රමිකකරණය/deserialization සහ සේවාදායකයට සම්ප්‍රේෂණය සඳහා සුදුසු JSON නිරූපණයක් බවට පරිවර්තනය කළ හැකිය.
  • වෙබ් සංවර්ධක මෙවලම් වලට CSS (Inactive CSS styles) සමඟ අන්තර්ක්‍රියාකාරී වැඩ සඳහා වැඩිදියුණු කළ අතුරු මුහුණතක් ඇත, එය මූලද්‍රව්‍යයකට බලපාන්නේ නැති CSS ගුණාංග හඳුනා ගැනීමේ හැකියාව ක්‍රියාත්මක කරන අතර "::first-letter", "::cue", සහ "::placeholder" වැනි ව්‍යාජ මූලද්‍රව්‍ය සඳහා පූර්ණ සහාය ද එක් කරයි.
  • නරඹන JSON දත්ත වැරදි නම් හෝ දූෂිත නම්, බිල්ට්-ඉන් JSON දත්ත නරඹන්නා ස්වයංක්‍රීයව අමු දත්ත නැරඹීමට මාරු වේ.
  • වින්ඩෝස් වේදිකාවේ, ටයිප් කිරීමේදී කර්සරය සඟවන පද්ධති සැකසුමකට සහය එක් කර ඇත.
  • Android අනුවාදයේ, පූර්ණ-තිර ප්‍රකාරයේදී වීඩියෝ නරඹන විට ඇති වූ බිඳවැටීමක් නිවැරදි කර ඇත. Android 14 සඳහා prefers-contrast සහ prefers-reduced-transparency මාධ්‍ය විමසුම් සඳහා සහය එක් කර ඇත.

නව විශේෂාංග සහ දෝෂ නිවැරදි කිරීම් වලට අමතරව, Firefox 119 අවදානම් 25 ක් ආමන්ත්‍රණය කරයි. දරුණු ලෙස සලකුණු කර ඇති අවදානම් 17 ක් (CVE-2023-5730 සහ CVE-2023-5731 යටතේ කාණ්ඩගත කර ඇති 16), බෆරය පිටාර ගැලීම සහ එය නිදහස් කිරීමෙන් පසු මතකයට ප්‍රවේශ වීම වැනි මතක කළමනාකරණ ගැටළු නිසා ඇතිවේ. මෙම ගැටළු විශේෂයෙන් නිර්මාණය කරන ලද පිටු විවෘත කිරීමේදී අනිෂ්ට කේත ක්‍රියාත්මක කිරීමට හේතු විය හැක. තවත් දරුණු අවදානමක් (CVE-2023-5721) මඟින් ඇතැම් බ්‍රව්සර් සංවාද හෝ අනතුරු ඇඟවීම් තහවුරු කිරීමට හෝ අවලංගු කිරීමට clickjacking ප්‍රහාරවලට ඉඩ සලසයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න