Bol vydaný webový prehliadač Firefox 109. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory - 102.7.0. Pobočka Firefoxu 110 sa čoskoro presunie do fázy beta testovania, ktorej vydanie je naplánované na 14. februára.
Kľúčové inovácie vo Firefoxe 109:
- V predvolenom nastavení je podpora povolená pre verziu XNUMX manifestu prehliadača Chrome, ktorá definuje možnosti a zdroje dostupné pre rozšírenia napísané pomocou rozhrania WebExtensions API. Podpora pre druhú verziu manifestu bude zachovaná v dohľadnej budúcnosti. Keďže tretia verzia manifestu sa dostala pod paľbu a poruší niektoré doplnky na blokovanie obsahu a zabezpečenie, Mozilla ustúpila od zabezpečenia úplnej kompatibility manifestu vo Firefoxe a implementovala niektoré funkcie inak. Napríklad nebola ukončená podpora pre starý blokovací prevádzkový režim rozhrania webRequest API, ktorý bol v prehliadači Chrome nahradený novým deklaratívnym rozhraním API na filtrovanie obsahu. Mierne odlišne je implementovaná aj podpora pre model granulárnych žiadostí o povolenia, podľa ktorého doplnok nie je možné aktivovať pre všetky stránky naraz (povolenie "all_urls" bolo odstránené). Vo Firefoxe je konečné rozhodnutie o udelení prístupu ponechané na používateľovi, ktorý sa môže selektívne rozhodnúť, ktorému doplnku udelí prístup k svojim údajom na konkrétnej stránke. Na správu povolení bolo do rozhrania pridané tlačidlo „Unified Extensions“, pomocou ktorého môže používateľ udeliť a odobrať prístup rozšíreniu na ľubovoľnú stránku. Správa povolení sa vzťahuje iba na doplnky založené na tretej verzii manifestu. V prípade doplnkov založených na druhej verzii manifestu sa podrobné riadenie prístupu k stránkam nevykonáva.
- Stránka Firefox View vylepšila dizajn prázdnych sekcií s nedávno zatvorenými kartami a kartami otvorenými na iných zariadeniach.
- Zoznam nedávno zatvorených kariet zobrazený na stránke Firefox View obsahuje tlačidlá na odstránenie jednotlivých odkazov zo zoznamu.
- Pridaná možnosť zobraziť zadaný vyhľadávací dopyt v paneli s adresou namiesto zobrazenia adresy URL vyhľadávacieho nástroja (t. j. kľúče sa v paneli s adresou zobrazujú nielen počas procesu zadávania, ale aj po prístupe do vyhľadávača a zobrazení vyhľadávania výsledky spojené so zadanými kľúčmi). Táto funkcia je v súčasnosti predvolene vypnutá a vyžaduje nastavenie „browser.urlbar.showSearchTerms.featureGate“ v about:config, aby sa aktivovala.
- Dialógové okno na výber dátumu pre pole s typmi „dátum“ a „dátum a čas“, prispôsobené na ovládanie pomocou klávesnice, čo umožnilo poskytnúť správnu podporu čítačkám obrazovky a používať klávesové skratky na navigáciu v kalendári.
- Dokončili sme experiment s použitím vstavaného doplnku Colorways na zmenu vzhľadu prehliadača (na výber bola ponúkaná kolekcia farebných motívov pre oblasť obsahu, panely a panel prepínania kariet). Predtým uložené farebné motívy sú dostupné na stránke „Doplnky a motívy“.
- Na systémoch s GTK je implementovaná možnosť súčasného presunu viacerých súborov do správcu súborov. Presun obrázkov z jednej karty na druhú bol vylepšený.
- V systéme automatického klikania na bannery, ktoré žiadajú o povolenie používať súbory cookie na stránkach (cookiebanners.bannerClicking.enabled a cookiebanners.service.mode v about:config), možnosť pridávať stránky do zoznamu výnimiek, pre ktoré je automatické kliknutie sa neuplatňuje.
- Štandardne je nastavenie network.ssl_tokens_cache_use_only_once povolené, aby sa zabránilo opätovnému použitiu lístkov relácie v TLS.
- Nastavenie network.cache.shutdown_purge_in_background_task je povolené, čo rieši problém so správnym vypínaním I/O súboru pri vypínaní.
- Do kontextovej ponuky doplnku bol pridaný prvok („Pripnúť na panel s nástrojmi“) na pripnutie tlačidla doplnku na panel s nástrojmi.
- Firefox je možné použiť ako prehliadač dokumentov, vybratý v systéme cez kontextové menu „Otvoriť pomocou“.
- Na stránku about:support boli pridané informácie o obnovovacej frekvencii obrazovky.
- Pridané nastavenia ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box atď. na prepísanie systémových fontov.
- Štandardne je povolená podpora pre udalosť scrollend, ktorá sa generuje, keď používateľ dokončí rolovanie (keď sa pozícia prestane meniť) v objektoch Element a Document.
- Poskytnuté rozdelenie prístupu cez Storage API pri spracovaní obsahu tretej strany, bez ohľadu na Storage Access API.
- Do prvku range bola pridaná podpora pre atribút zoznamu, ktorý prenáša identifikátor prvku so zoznamom preddefinovaných hodnôt ponúkaných pre vstup.
- Vlastnosť CSS viditeľnosti obsahu, ktorá sa používa na zabránenie zbytočnému vykresľovaniu oblastí mimo poľa viditeľnosti, bola teraz aktualizovaná o hodnotu „auto“, keď je nastavená, viditeľnosť určuje prehliadač na základe blízkosti prvku k okraju viditeľnej oblasti.
- V type CSS , ktorá definuje predvolené hodnoty farieb pre rôzne komponenty stránky a pridala podporu pre hodnoty Mark, MarkText a ButtonBorder.
- Web Auth pridáva možnosť autentifikácie pomocou protokolu CTAP2 (Client to Authenticator Protocol) pomocou tokenov založených na USB HID. Podpora ešte nie je štandardne povolená a je povolená parametrom security.webauthn.ctap2 v about:config.
- V nástrojoch pre vývojárov webu v ladiacom nástroji JavaScript bola pridaná nová možnosť bodu prerušenia, ktorá sa spúšťa pri prechode na obsluhu udalosti scrollend.
- Do protokolu diaľkového ovládania prehliadača WebDriver BiDi bola pridaná podpora pre príkazy „session.subscribe“ a „session.unsubscribe“.
- Zostavy pre platformu Windows zahŕňajú použitie hardvérového ochranného mechanizmu ACG (Arbitrary Code Guard) na blokovanie zneužitia zraniteľností v procesoch, ktoré prehrávajú multimediálny obsah.
- Na platforme macOS sa zmenilo pôsobenie kombinácií Ctrl/Cmd + trackpad alebo Ctrl/Cmd + koliesko myši, čo teraz vedie k posúvaniu (ako v iných prehliadačoch), a nie k približovaniu.
- Vylepšenia vo verzii Androidu:
- Pri prezeraní videa na celú obrazovku je vypnuté zobrazovanie panela s adresou pri posúvaní.
- Pridané tlačidlo na zrušenie zmien po odstránení pripnutej lokality.
- Zoznam vyhľadávačov sa aktualizuje po zmene jazyka.
- Opravené zlyhanie, ktoré sa vyskytlo pri umiestnení veľkého množstva údajov do schránky alebo panela s adresou.
- Vylepšený výkon vykresľovania prvkov plátna.
- Vyriešený problém s videohovormi, ktoré môžu používať iba kodek H.264.
Okrem inovácií a opráv chýb má Firefox 109 opravených 21 zraniteľností. 15 zraniteľností je označených ako nebezpečné, z toho 13 zraniteľností (zozbieraných pod CVE-2023-23605 a CVE-2023-23606) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Zraniteľnosť CVE-2023-23597 je spôsobená logickou chybou v kóde na vytváranie nových podriadených procesov a umožňuje spustenie nového procesu v kontexte file:// na čítanie obsahu ľubovoľných súborov. Zraniteľnosť CVE-2023-23598 je spôsobená chybou pri spracovávaní akcií drag&drop v rámci GTK a umožňuje čítanie obsahu ľubovoľných súborov prostredníctvom volania DataTransfer.setData.
Zdroj: opennet.ru