Vydanie Firefoxu 119

Bol vydaný webový prehliadač Firefox 119 a bola vytvorená dlhodobá aktualizácia vetvy podpory - 115.4.0. Vetva Firefoxu 120 bola presunutá do fázy beta testovania, ktorej vydanie je naplánované na 21. novembra.

Kľúčové inovácie vo Firefoxe 119:

• Bolo predstavené aktualizované rozhranie pre stránku Firefox View, ktorá uľahčuje prístup k predtým prezeranému obsahu. Stránka Firefox View zhromažďuje informácie o aktívnych kartách, naposledy zobrazených stránkach, zatvorených kartách a kartách z iných zariadení na jednom mieste. Nová verzia Firefox View poskytuje informácie o všetkých kartách otvorených v ktoromkoľvek okne a pridáva aj možnosť zobraziť si históriu prehliadania zoradenú podľa dátumu alebo lokality.
• Možnosť importovať doplnky z prehliadača Chrome a prehliadačov založených na jadre Chromium je povolená. V dialógovom okne na import údajov z iných prehliadačov („Importovať údaje“ na stránke about:preferences#general) sa objavila možnosť na prenos doplnkov. Prenos zahŕňa zoznam 72 doplnkov, ktoré porovnávajú identifikátory identických doplnkov, ktoré existujú pre Chrome a Firefox. Ak sú pri importe údajov z prehliadača Chrome prítomné doplnky zo zoznamu, Firefox nainštaluje natívnu verziu Firefoxu namiesto verzie doplnku pre Chrome.
• Zahrnutá je podpora mechanizmu ECH (Encrypted Client Hello), ktorý pokračuje vo vývoji ESNI (Encrypted Server Name Indication) a používa sa na šifrovanie informácií o parametroch relácie TLS, ako je požadovaný názov domény. Kľúčový rozdiel medzi ECH a ESNI je v tom, že namiesto šifrovania na úrovni jednotlivých polí, ECH šifruje celú správu TLS ClientHello, čo vám umožňuje blokovať úniky cez polia, ktoré ESNI nepokrýva, napríklad PSK (Pre-Shared Kľúčové pole).
• Možnosti úpravy dokumentov vstavaného prehliadača PDF teraz zahŕňajú podporu pre vkladanie obrázkov a textových anotácií, okrem predtým dostupného kreslenia čiar od ruky a pripájania textových komentárov. Nový režim úprav PDF je aktivovaný len pre niektorých používateľov, ak ho chcete vynútiť na stránke about:config, musíte aktivovať nastavenie „pdfjs.enableStampEditor“.
• Zmenené nastavenia súvisiace s obnovením prerušenej relácie po ukončení prehliadača. Na rozdiel od predchádzajúcich vydaní sa teraz medzi reláciami budú ukladať informácie nielen o aktívnych kartách, ale aj o nedávno zatvorených kartách, čo vám umožní po reštarte obnoviť náhodne zatvorené karty a zobraziť ich zoznam v zobrazení Firefox. V predvolenom nastavení sa uloží posledných 25 kariet otvorených za posledných 7 dní. Zohľadnia sa aj údaje o kartách v zatvorených oknách a zoznam zatvorených kariet sa spracuje v kontexte všetkých okien naraz, nielen aktuálneho okna.
• Rozšírili sa možnosti režimu Total Cookie Protection, v ktorom sa pre každú stránku používa samostatné izolované úložisko cookies, ktoré neumožňuje používanie cookies na sledovanie pohybu medzi stránkami (všetky cookies nastavené z blokov tretích strán načítaných na stránky (iframe, js atď.) .p.), sú prepojené so stránkou, z ktorej boli tieto bloky stiahnuté). Nová verzia implementuje izoláciu schémy URI „blob:...“ (Blob URL), ktoré by sa potenciálne mohli použiť na sprostredkovanie informácií vhodných na sledovanie používateľov.
• Pre používateľov vylepšeného mechanizmu ochrany pred sledovaním (ETP, Enhanced Tracking Protection) je povolená dodatočná ochrana proti nepriamej identifikácii používateľov prostredníctvom analýzy fontov – fonty viditeľné pre stránky sú obmedzené na systémové fonty a fonty zo štandardných jazykových sád.
• Balík snapov Firefox poskytuje podporu pre používanie natívneho dialógového okna pre výber súborov Ubuntu pri prístupe k údajom z iných prehliadačov, ako aj podporu pre určovanie dostupných funkcií na základe nainštalovanej verzie xdg-desktop-portal.
• Pridaná podpora pre výber monitora na umiestnenie okna prehliadača spusteného v režime internetového kiosku. Monitor sa vyberá pomocou voľby príkazového riadka „-kiosk-monitor“. Prehliadač sa prepne do režimu celej obrazovky ihneď po spustení v režime kiosku.
• Zastavilo sa zisťovanie mediálneho obsahu v súboroch spracovaných pomocou MIME typu „application/octet-stream“. Pri takýchto súboroch vás prehliadač teraz vyzve, aby ste si súbor stiahli, namiesto toho, aby ho začali prehrávať.
• V rámci prípravy na zahrnutie blokovania súborov cookie tretích strán do prehliadača Firefox bola aktualizovaná implementácia rozhrania Storage Access API, aby používateľ požiadal o povolenie na prístup k ukladaniu súborov cookie z prvku iframe, keď sú súbory cookie tretích strán predvolene blokované. Nová implementácia má vylepšenú ochranu a pridala zmeny, aby sa predišlo problémom so stránkami.
• Pre vlastné prvky (Custom Element), ktoré rozširujú funkčnosť existujúcich prvkov HTML, je zahrnutá podpora atribútov ARIA (Accessible Rich Internet Applications), vďaka čomu sú tieto prvky prístupnejšie pre ľudí so zdravotným postihnutím. Pridaná možnosť nastaviť a čítať atribúty ARIA priamo pre prvky DOM (napríklad buttonElement.ariaPressed = "true") bez volania metód setAttribute a getAttribute.
• Hlavička HTTP Cross-Origin-Embedder-Policy, ktorá riadi režim izolácie Cross-Origin a umožňuje vám definovať pravidlá bezpečného používania na stránke privilegovaných operácií, pridala podporu pre parameter „credentialless“ na zakázanie prenosu údajov súvisiacich s poverením. informácie, ako sú súbory cookie a klientske certifikáty.
• Funkcia attr() CSS má teraz možnosť špecifikovať druhý argument, ktorého hodnota sa použije v situáciách, keď zadaný atribút chýba alebo má neplatnú hodnotu. Napríklad attr(foobar, "Predvolená hodnota").
• Pridané metódy Object.groupBy a Map.groupBy na zoskupovanie prvkov poľa pomocou hodnoty reťazca vrátenej funkciou spätného volania, ktorá sa volá pre každý prvok poľa, ako kľúč zoskupenia.
• Pridané metódy: String.prototype.isWellFormed() na kontrolu prítomnosti správne vytvoreného textu Unicode v reťazci (kontrolujú sa iba úplné „náhradné páry“ zložených znakov) a String.prototype.toWellFormed() na čistenie a konverziu textu Unicode do správnej formy.
• Metódy WebTransport.createBidirectionalStream() a WebTransport.createUnidirectionalStream() pridali podporu pre vlastnosť „sendOrder“ na nastavenie relatívnej priority odosielaných tokov.
• AuthenticatorAttestationResponse API ponúka nové metódy getPublicKey(), getPublicKeyAlgorithm() a getAuthenticatorData().
• Web Authentication API pridalo podporu pre vlastnosti credProps, ktoré vám umožňujú určiť prítomnosť poverení po vytvorení alebo registrácii.
• Do rozhrania PublicKeyCredential API boli pridané metódy parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() a toJSON() na konverziu objektov na reprezentáciu JSON vhodnú na serializáciu/deserializáciu a prenos na server.
• V nástrojoch pre web developerov bolo vylepšené rozhranie pre interaktívnu prácu s CSS (Inactive CSS styles), ktoré zahŕňa možnosť identifikácie vlastností CSS, ktoré neovplyvňujú prvok a tiež pribudla plná podpora pseudoprvkov, ako napr. „::first-letter“, „::cue“ a „::placeholder“.
• Ak sú zobrazované údaje JSON nesprávne alebo poškodené, vstavaný prehliadač údajov JSON sa automaticky prepne na zobrazenie nespracovaných údajov.
• Na platforme Windows bola pridaná podpora pre systémové nastavenie, ktoré skryje kurzor pri písaní.
• Vo verzii pre platformu Android je odstránený pád, ktorý vzniká pri prezeraní videa na celej obrazovke. Pridaná podpora pre mediálne dopyty s preferenciou kontrastu a preferenciou so zníženou transparentnosťou v prostredí Android 14.

Okrem inovácií a opráv chýb má Firefox 119 opravených 25 zraniteľností. 17 zraniteľností (16 kombinovaných pod CVE-2023-5730 a CVE-2023-5731), ktoré sú označené ako nebezpečné, je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Ďalšia nebezpečná zraniteľnosť (CVE-2023-5721) umožňuje clickjacking na potvrdenie alebo zrušenie niektorých dialógových okien alebo upozornení prehliadača.

Zdroj: opennet.ru