ProHoster > Blog > internetové správy > Vydanie Firefoxu 135

Vydanie Firefoxu 135

Bol vydaný webový prehliadač Firefox 135 a boli vytvorené aktualizácie pre predchádzajúce pobočky s dlhou dobou podpory – 115.20.0 a 128.7.0. Vetva Firefoxu 136 bola presunutá do fázy beta testovania, pričom vydanie je naplánované na 4. marca.

Kľúčové inovácie vo Firefoxe 135:

  • Vstavaný prekladač teraz podporuje preklad do ruštiny (preklad z ruštiny do iných jazykov bol predtým k dispozícii, ale neexistoval preklad do ruštiny), ako aj preklad z kórejčiny, japončiny a zjednodušenej čínštiny. Zlepšila sa kvalita prekladu, napríklad boli odstránené situácie, keď model AI nahrádza fiktívne slová. Vstavaný prekladový systém Firefoxu vykonáva preklad na lokálnom systéme používateľa bez prístupu k externým cloudovým službám. Systém je založený na otvorenom motore Bergamot. Motor je obalom rámca strojového prekladu Marian, ktorý využíva rekurentnú neurónovú sieť (RNN) a jazykové modely založené na transformátoroch.
    Vydanie Firefoxu 135
  • Všetkým používateľom je k dispozícii vstavaný chatbot AI, ktorý využíva veľké jazykové modely na interakciu v prirodzenom jazyku. Chatbot sa zobrazí na bočnom paneli a môže pracovať prostredníctvom služieb Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) a Le Chat Mistral. Používateľ môže ľubovoľne prepínať medzi službami. Pre prácu je potrebné sa zaregistrovať v každej z podporovaných služieb (v paneli sa otvorí webová aplikácia každej služby). Okrem chatu pribudlo do kontextového menu tlačidlo „Spýtať sa…“, prostredníctvom ktorého môžete chatbotovi odovzdať vybraný fragment na stránke, aby si vytvoril zhrnutie obsahu alebo jednoduchými slovami vysvetlil podstatu. Ak chcete pridať svoje vlastné jazykové modely, ktoré bežia na vašom lokálnom systéme, môžete použiť súpravu nástrojov llamafile.
    Vydanie Firefoxu 135
    Vydanie Firefoxu 135
  • Pre používateľov vo všetkých krajinách, kde je dostupná služba odporúčaní Mozilla Stories, bol povolený nový dizajn stránky zobrazenej pri otvorení novej karty. V predchádzajúcom vydaní bol nový dizajn ponúkaný iba používateľom v USA a Kanade. Nová verzia obsahuje vyhľadávací panel a zoznam odporúčaných stránok, ako aj zmenu dizajnu bloku s často navštevovanými a pripnutými stránkami, ktoré sa teraz nezobrazujú v mriežke, ale v jednom riadku. Počet stĺpcov obsahu sa vyberá v závislosti od šírky okna, čo vám umožňuje efektívne využiť celý dostupný priestor na obrazovke.
    Vydanie Firefoxu 135
  • Pre všetkých používateľov bola povolená podpora automatického zapamätania a vypĺňania čísel kreditných kariet vo webových formulároch. CVV kód sa nepamätá a čísla kariet sú uložené v zabezpečenom úložisku, pre prístup ku ktorému si môžete nastaviť samostatné heslo.
  • Povinné overenie je povolené Certifikáty TLS Webové servery vo verejných protokoloch transparentnosti certifikátov, ktoré sú určené na identifikáciu certifikátov vytvorených obchádzaním štandardných procesov certifikačnej autority (napríklad tajné vytvorenie certifikátu v dôsledku zneužitia zo strany zamestnancov alebo kompromitácie certifikačnej autority). certifikačná autorita prenáša informácie o všetkých nových certifikátoch do niekoľkých nezávislých protokolov transparentnosti certifikátov, ktoré umožňujú audit všetkých zmien. Ak sa k webovej stránke pristupuje pomocou certifikátu, ktorý sa v protokole nezobrazuje, prehliadač označí tento certifikát ako nezabezpečený.

    Časopisy spravujú rôzne nesúvisiace organizácie. Na ochranu pred retroaktívnym poškodením údajov sa pri ukladaní údajov používa stromová štruktúra Merkle Tree, v ktorej každá vetva overuje všetky základné vetvy a uzly pomocou stromového hashovania. Po konečnom hashu si užívateľ môže overiť správnosť celej histórie operácií, ako aj správnosť predchádzajúcich stavov databázy.

  • Na urýchlenie kontroly zrušenia certifikátov TLS sa používa mechanizmus CRLite, ktorý beží v systéme používateľa. Databáza s informáciami o certifikáte uloženými na strane používateľa sa pravidelne synchronizuje s externou databázou Mozilla. Na zmenšenie veľkosti databázy sa používajú kaskádové Bloomove filtre – pravdepodobnostná štruktúra, ktorá umožňuje nesprávne určenie chýbajúceho prvku, ale vylučuje vynechanie už existujúceho prvku. Napríklad údaje o 100 miliónoch certifikátov sú zabalené do štruktúry s veľkosťou približne 1 MB.

    V porovnaní s prístupom do certifikačného centra pomocou protokolu OCSP (Online Certificate Status Protocol) používanie CRLite nielen eliminuje oneskorenia pri odosielaní sieťovej požiadavky, ale aj zvyšuje dôvernosť (pri použití OCSP prehliadač odošle požiadavku vždy, keď pristupuje na webové stránky, t. j. v skutočnosti prenáša údaje do certifikačného centra o tom, ktoré webové stránky otvára) a eliminuje závislosť od dostupnosti spracovania servera OCSP útokom na server ).

  • Pridaná ochrana proti manipuláciám, ktoré sťažujú navigáciu pomocou tlačidiel späť a dopredu v dôsledku zasypania histórie prehliadania fiktívnymi záznamami vytvorenými pomocou rozhrania History API. Podstata ochrany spočíva v ignorovaní záznamov, ktoré nesúvisia s akciami používateľa pri spracovaní kliknutí na tlačidlá „späť“ a „vpred“.
  • Zostavy pre Linux a macOS majú teraz možnosť zatvoriť iba aktuálnu kartu, nie všetky karty, po stlačení klávesovej skratky na ukončenie aplikácie (Alt + F4).
  • Možnosť odosielať hlavičku HTTP „Do Not Track“ („DNT“) na stránky bola odstránená zo stránky nastavení ochrany osobných údajov (about:preferences#privacy). Hlavička DNT informuje webové stránky, že používateľ si neželá ukladať informácie, ktoré by mohli použiť na sledovanie jeho pohybu a preferencií. Hlavička DNT je voliteľná a mnohé stránky ju ignorujú. Namiesto DNT sa odporúča použiť mechanizmus GPC (Global Privacy Control), ktorý informuje webové stránky o zákaze predaja osobných údajov a používania údajov na sledovanie správania alebo pohybu používateľa. Na rozdiel od DNT je súlad s GPC povinný podľa aktuálneho zákona CCPA (California Consumer Privacy Act).
  • Operácia kontextovej ponuky „Kopírovať bez sledovania stránok“ bola premenovaná na „Kopírovať čistý odkaz“ a rozšírená o možnosť používať ju pre holé adresy URL v texte (bez hypertextových odkazov). Operácia vám umožňuje skopírovať adresu URL vybraného odkazu do schránky, pričom ste predtým vystrihli parametre používané na sledovanie prechodov medzi stránkami.
  • Panel s adresou vám teraz umožňuje vyhľadávať názvy skupín kariet a prechádzať do nájdených skupín. Vyhľadávanie zahŕňa okrem iného uzavreté a uložené skupiny.
  • Na komprimáciu buildov Firefoxu pre platformu Linux sa používa formát XZ, ktorý v porovnaní s formátom bz2 umožňuje znížiť veľkosť sťahovaných dát v priemere o 25 % a skrátiť čas rozbaľovania o viac ako polovicu.
  • HTTP/3 teraz podporuje kvantovo odolný hybridný algoritmus výmeny kľúčov „mlkem768x25519“, ktorý je kombináciou X25519 ECDH a algoritmu ML-KEM (CRYSTALS-Kyber), ktorý minulý rok štandardizoval americký Národný inštitút pre štandardy a technológie (NIST). ML-KEM využíva kryptografické metódy založené na riešení problémov teórie mriežok, ktorých čas riešenia je rovnaký na konvenčných aj kvantových počítačoch.
  • Atribúty rozhrania PointerEvent, ktoré definujú súradnice ukazovateľa, teraz podporujú prenos neceločíselných hodnôt. Zmena umožňuje spracovať udalosti s väčšou presnosťou v situáciách, keď je cieľový prvok transformovaný pomocou CSS alebo keď je zobrazená oblasť zväčšená.
  • Správanie udalostí mouseenter, mouseleave, pointerenter a pointerleave bolo zmenené tak, aby zodpovedalo špecifikácii.
  • Do rozhrania WebAuthn API bola pridaná metóda getClientCapabilities().
  • Web Developer Tools teraz zobrazuje varovanie pri použití vlastnosti content-visibility s prvkami, ktoré nemajú obmedzenie veľkosti.
  • Do webovej konzoly bol pridaný príkaz „$$$“ určený na vyhľadávanie stránok s prihliadnutím na obsah tieňového modelu DOM.
  • Rozšírené možnosti ladenia doplnkov WebExtension: vylepšené fungovanie bodov prerušenia v skriptoch spracovania obsahu a zobrazenie Workers pri výbere kontextu na paneli Console.
  • Verzia pre Android má možnosť automaticky odosielať správy o zlyhaní prehliadača Mozille bez potvrdenia používateľa.

Okrem nových funkcií a opráv chýb, Firefox 135 opravuje 19 zraniteľností. Týchto 13 zraniteľností hodnotených ako závažné je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k pamäti po jej uvoľnení. Tieto problémy môžu potenciálne viesť k spusteniu škodlivého kódu pri otvorení špeciálne navrhnutých stránok.

Firefox 136 beta umožňuje hardvérovo akcelerované dekódovanie videa na systémoch s AMD GPU v zostavách Linuxu. Predvolene je povolený režim HTTPS-First, ktorý nahrádza požiadavky „http://“ reťazcom „https://“ pri sledovaní odkazu alebo zadávaní adresy URL, ako aj pri načítavaní podzdrojov, ako sú obrázky, skripty a šablóny so štýlmi. Pridaná podpora pre odosielanie a prijímanie videa vo formáte AV1 cez WebRTC.

Zdroj: opennet.ru

Pridať komentár