ProHoster > Blog > internetne novice > Izdaja Firefox 119

Izdaja Firefox 119

Izdan je bil spletni brskalnik Firefox 119 in ustvarjena je bila dolgoročna posodobitev veje podpore - 115.4.0. Podružnica Firefox 120 je bila prenesena v fazo beta testiranja, katere izdaja je predvidena za 21. november.

Ključne novosti v Firefoxu 119:

  • Predstavljen je bil posodobljen vmesnik za stran Firefox View, ki olajša dostop do že ogledane vsebine. Stran Firefox View združuje informacije o aktivnih zavihkih, nedavno ogledanih straneh, zaprtih zavihkih in zavihkih iz drugih naprav na enem mestu. Nova različica Firefox View ponuja informacije o vseh zavihkih, odprtih v katerem koli oknu, dodaja pa tudi možnost ogleda vaše zgodovine brskanja, razvrščene po datumu ali spletnem mestu.
    Izdaja Firefox 119
  • Omogočena je možnost uvoza dodatkov iz Chroma in brskalnikov, ki temeljijo na motorju Chromium. V pogovornem oknu za uvoz podatkov iz drugih brskalnikov (»Uvoz podatkov« na strani about:preferences#general) se je pojavila možnost za prenos dodatkov. Prenos vključuje seznam 72 dodatkov, ki primerja identifikatorje enakih dodatkov, ki obstajajo za Chrome in Firefox. Če so pri uvozu podatkov iz Chroma prisotni dodatki s seznama, Firefox namesti izvorno različico Firefoxa namesto različice dodatka za Chrome.
    Izdaja Firefox 119
  • Vključena je podpora za mehanizem ECH (Encrypted Client Hello), ki nadaljuje razvoj ESNI (Encrypted Server Name Indication) in se uporablja za šifriranje informacij o parametrih seje TLS, kot je zahtevano ime domene. Ključna razlika med ECH in ESNI je v tem, da ECH namesto šifriranja na ravni posameznih polj šifrira celotno sporočilo TLS ClientHello, kar vam omogoča blokiranje uhajanja prek polj, ki jih ESNI ne pokriva, na primer PSK (Pre-Shared Ključ).
  • Zmožnosti urejanja dokumentov vgrajenega pregledovalnika PDF zdaj vključujejo podporo za vstavljanje slik in besedilnih opomb, poleg prej razpoložljivega prostoročnega risanja črt in pripenjanja besedilnih komentarjev. Nov način urejanja PDF je aktiviran samo za nekatere uporabnike; če ga želite vsiliti na strani about:config, morate aktivirati nastavitev »pdfjs.enableStampEditor«.
    Izdaja Firefox 119
  • Spremenjene nastavitve v zvezi z obnovitvijo prekinjene seje po izhodu iz brskalnika. V nasprotju s prejšnjimi izdajami bodo informacije o ne samo aktivnih zavihkih, ampak tudi o nedavno zaprtih zavihkih zdaj shranjene med sejami, kar vam bo omogočilo, da po ponovnem zagonu obnovite pomotoma zaprte zavihke in si ogledate njihov seznam v pogledu Firefox. Privzeto bo shranjenih zadnjih 25 zavihkov, odprtih v zadnjih 7 dneh. Upoštevani bodo tudi podatki o zavihkih v zaprtih oknih in seznam zaprtih zavihkov bo obdelan v kontekstu vseh oken hkrati in ne le trenutnega okna.
  • Razširjene so bile zmožnosti načina popolne zaščite piškotkov, v katerem se za vsako spletno mesto uporablja ločeno izolirano shranjevanje piškotkov, ki ne dovoljuje uporabe piškotkov za sledenje premikanju med spletnimi mesti (vsi piškotki, nastavljeni iz blokov tretjih oseb, naloženih na (iframe, js itd.) .p.), so povezani s spletnim mestom, s katerega so bili ti bloki preneseni). Nova različica implementira izolacijo URI sheme “blob:...” (Blob URL), ki bi se lahko potencialno uporabil za prenos informacij, primernih za sledenje uporabnikom.
  • Za uporabnike izboljšanega mehanizma zaščite pred sledenjem (ETP, Enhanced Tracking Protection) je omogočena dodatna zaščita pred posredno identifikacijo uporabnikov prek analize pisav – pisave, vidne spletnim mestom, so omejene na sistemske pisave in pisave iz standardnih jezikovnih naborov.
  • Paket snap Firefox nudi podporo za uporabo izvornega pogovornega okna za izbiro datoteke Ubuntu pri dostopu do podatkov iz drugih brskalnikov, kot tudi podporo za določanje razpoložljivih funkcij na podlagi nameščene različice xdg-desktop-portal.
  • Dodana podpora za izbiro monitorja za namestitev okna brskalnika, ki se izvaja v načinu internetnega kioska. Monitor se izbere z možnostjo ukazne vrstice “-kiosk-monitor”. Brskalnik preklopi v celozaslonski način takoj po zagonu v načinu kioska.
  • Prenehalo je zaznavati predstavnostno vsebino v datotekah, obdelanih z vrsto MIME "application/octet-stream". Za takšne datoteke vas bo brskalnik zdaj pozval, da prenesete datoteko, namesto da bi jo začeli predvajati.
  • V pripravah na Firefoxovo vključitev blokiranja piškotkov tretjih oseb je bila implementacija API-ja za dostop do shrambe posodobljena, da uporabnika pozove k dovoljenju za dostop do shrambe piškotkov iz iframe, ko so piškotki tretjih oseb privzeto blokirani. Nova implementacija ima izboljšano zaščito in dodane spremembe za preprečevanje težav s spletnimi mesti.
  • Za elemente po meri (Custom Element), ki razširjajo funkcionalnost obstoječih elementov HTML, je vključena podpora za atribute ARIA (Accessible Rich Internet Applications), zaradi česar so ti elementi bolj dostopni osebam s posebnimi potrebami. Dodana možnost nastavitve in branja atributov ARIA neposredno za elemente DOM (na primer buttonElement.ariaPressed = "true") brez klica metod setAttribute in getAttribute.
  • Glava HTTP Cross-Origin-Embedder-Policy, ki nadzoruje način izolacije Cross-Origin in omogoča definiranje varnih pravil uporabe na strani s privilegiranimi operacijami, ima dodano podporo za parameter »credentialless«, da onemogoči prenos podatkov, povezanih s poverilnicami. informacije, kot so piškotki in potrdila strank.
  • Funkcija CSS attr() ima zdaj možnost podajanja drugega argumenta, katerega vrednost bo uporabljena v primerih, ko podani atribut manjka ali ima neveljavno vrednost. Na primer attr(foobar, "Privzeta vrednost").
  • Dodani metodi Object.groupBy in Map.groupBy za združevanje elementov matrike z uporabo vrednosti niza, ki jo vrne funkcija povratnega klica, ki se kliče za vsak element matrike, kot ključ za združevanje.
  • Dodani metodi: String.prototype.isWellFormed() za preverjanje prisotnosti pravilno oblikovanega besedila Unicode v nizu (preverjajo se samo popolni »nadomestni pari« sestavljenih znakov) in String.prototype.toWellFormed() za čiščenje in pretvorbo besedila Unicode v pravo obliko.
  • Metodi WebTransport.createBidirectionalStream() in WebTransport.createUnidirectionalStream() sta dodali podporo za lastnost »sendOrder« za nastavitev relativne prioritete poslanih tokov.
  • API AuthenticatorAttestationResponse ponuja nove metode getPublicKey(), getPublicKeyAlgorithm() in getAuthenticatorData().
  • API za spletno preverjanje pristnosti je dodal podporo za lastnosti credProps, ki vam omogočajo ugotavljanje prisotnosti poverilnic po ustvarjanju ali registraciji.
  • Dodane metode parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() in toJSON() API-ju PublicKeyCredential za pretvorbo predmetov v predstavitev JSON, primerno za serializacijo/deserializacijo in prenos na strežnik.
  • V orodjih za spletne razvijalce je izboljšan vmesnik za interaktivno delo s CSS (Inactive CSS styles), ki vključuje možnost prepoznavanja lastnosti CSS, ki ne vplivajo na element, dodana pa je tudi popolna podpora za psevdoelemente, kot je npr. “::first-letter”, "::cue" in "::placeholder".
  • Vgrajen pregledovalnik podatkov JSON samodejno preklopi na ogled neobdelanih podatkov, če so podatki JSON, ki si jih ogledujete, nepravilni ali poškodovani.
  • Na platformi Windows dodana podpora za sistemsko nastavitev, ki skrije kazalec med tipkanjem.
  • V različici za platformo Android je odpravljen zrušitev, ki se pojavi pri ogledu videa v celozaslonskem načinu. Dodana podpora za medijske poizvedbe prefers-contrast in prefers-reduced-transparency v okolju Android 14.

Poleg novosti in popravkov napak je Firefox 119 odpravil 25 ranljivosti. 17 ranljivosti (16 združenih pod CVE-2023-5730 in CVE-2023-5731), ki so označene kot nevarne, povzročajo težave s pomnilnikom, kot so prekoračitve medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani. Druga nevarna ranljivost (CVE-2023-5721) omogoča vgrajevanje klikov za potrditev ali preklic nekaterih pogovornih oken ali opozoril brskalnika.

Vir: opennet.ru

Dodaj komentar