ProHoster > Blog > lajme në internet > Publikimi i Firefox 119

Publikimi i Firefox 119

U lëshua shfletuesi i internetit Firefox 119 dhe u krijua një përditësim afatgjatë i degës së mbështetjes - 115.4.0. Dega e Firefox 120 është transferuar në fazën e testimit beta, publikimi i së cilës është planifikuar për 21 nëntor.

Karakteristikat kryesore të reja në Firefox 119:

  • Është prezantuar një ndërfaqe e përditësuar për faqen Firefox View, duke e bërë më të lehtë qasjen në përmbajtjen e parë më parë. Faqja Firefox View bashkon informacione rreth skedave aktive, faqeve të shikuara së fundi, skedave të mbyllura dhe skedave nga pajisjet e tjera në një vend. Versioni i ri i Firefox View ofron informacion për të gjitha skedat e hapura në çdo dritare dhe gjithashtu shton mundësinë për të parë historinë tuaj të shfletimit të renditur sipas datës ose sajtit.
    Publikimi i Firefox 119
  • Mundësia për të importuar shtesa nga Chrome dhe shfletues të bazuar në motorin Chromium është aktivizuar. Në dialogun për importimin e të dhënave nga shfletues të tjerë (“Importo të dhëna” në faqen about:preferences#general), është shfaqur një opsion për transferimin e shtesave. Transferimi përfshin një listë me 72 shtesa, e cila krahason identifikuesit e shtesave identike që ekzistojnë për Chrome dhe Firefox. Nëse shtesat nga lista janë të pranishme kur importoni të dhëna nga Chrome, Firefox instalon versionin origjinal të Firefox-it në vend të versionit Chrome të shtesës.
    Publikimi i Firefox 119
  • Përfshihet mbështetja për mekanizmin ECH (Encrypted Client Hello), i cili vazhdon zhvillimin e ESNI (Encrypted Server Name Indication) dhe përdoret për të enkriptuar informacionin rreth parametrave të sesionit TLS, siç është emri i kërkuar i domenit. Dallimi kryesor midis ECH dhe ESNI është se në vend që të kriptohet në nivelin e fushave individuale, ECH kodon të gjithë mesazhin TLS ClientHello, i cili ju lejon të bllokoni rrjedhjet përmes fushave që ESNI nuk mbulon, për shembull, PSK (Para-Shared Fusha kyçe.
  • Aftësitë e integruara të modifikimit të dokumenteve të shikuesit PDF tani përfshijnë mbështetje për futjen e imazheve dhe shënimeve të tekstit, përveç vizatimit të linjave të disponueshme më parë dhe bashkëngjitjes së komenteve të tekstit. Modaliteti i ri i redaktimit PDF aktivizohet vetëm për disa përdorues; për ta detyruar atë në faqen about:config, duhet të aktivizoni cilësimin "pdfjs.enableStampEditor".
    Publikimi i Firefox 119
  • Ndryshuan cilësimet në lidhje me rivendosjen e një seance të ndërprerë pas daljes nga shfletuesi. Ndryshe nga publikimet e mëparshme, informacioni jo vetëm për skedat aktive, por edhe për skedat e mbyllura së fundmi do të ruhen midis sesioneve, duke ju lejuar të rivendosni skedat e mbyllura aksidentalisht pas një rinisjeje dhe të shikoni një listë të tyre në Firefox View. Si parazgjedhje, 25 skedat e fundit të hapura në 7 ditët e fundit do të ruhen. Të dhënat për skedat në dritaret e mbyllura gjithashtu do të merren parasysh dhe lista e skedave të mbyllura do të përpunohet në kontekstin e të gjitha dritareve menjëherë, dhe jo vetëm në dritaren aktuale.
  • Aftësitë e modalitetit të mbrojtjes totale të kukive janë zgjeruar, në të cilën përdoret një ruajtje e veçantë e izoluar e cookie-ve për çdo sajt, e cila nuk lejon përdorimin e Cookies për të gjurmuar lëvizjen ndërmjet sajteve (të gjitha Cookies të vendosura nga blloqe të palëve të treta të ngarkuara në faqe (iframe, js, etj.) .p.), janë të lidhura me sitin nga i cili janë shkarkuar këto blloqe). Versioni i ri zbaton izolimin e skemës URI "blob:..." (Blob URL), i cili potencialisht mund të përdoret për të përcjellë informacione të përshtatshme për gjurmimin e përdoruesve.
  • Për përdoruesit e mekanizmit të përmirësuar të mbrojtjes së gjurmimit (ETP, Mbrojtja e Përmirësuar nga Ndjekja), mundësohet mbrojtje shtesë kundër identifikimit indirekt të përdoruesve përmes analizës së shkronjave - fontet e dukshme për faqet janë të kufizuara në fontet e sistemit dhe fontet nga grupet e gjuhëve standarde.
  • Paketa snap e Firefox-it ofron mbështetje për përdorimin e dialogut bazë të përzgjedhjes së skedarëve Ubuntu kur aksesoni të dhëna nga shfletues të tjerë, si dhe mbështetje për përcaktimin e veçorive të disponueshme bazuar në versionin e instaluar të portalit xdg-desktop.
  • Mbështetje e shtuar për zgjedhjen e një monitori për të vendosur një dritare të shfletuesit që funksionon në modalitetin e kioskut të Internetit. Monitori zgjidhet duke përdorur opsionin e linjës së komandës "-kiosk-monitor". Shfletuesi kalon në modalitetin e ekranit të plotë menjëherë pas nisjes në modalitetin e kioskut.
  • Ndaloi zbulimin e përmbajtjes së medias në skedarët e përpunuar me llojin MIME "application/octet-stream". Për skedarë të tillë, shfletuesi tani do t'ju kërkojë të shkarkoni skedarin në vend që të filloni ta luani atë.
  • Në përgatitje për përfshirjen e Firefox-it të bllokimit të Cookie-ve të palëve të treta, zbatimi i API-së së aksesit në hapësirën ruajtëse është përditësuar për t'i kërkuar përdoruesit lejen për të hyrë në hapësirën ruajtëse të cookie-ve nga një iframe kur Cookies të palëve të treta janë të bllokuara si parazgjedhje. Zbatimi i ri ka përmirësuar mbrojtjen dhe ka shtuar ndryshime për të shmangur problemet me faqet.
  • Për elementët e personalizuar (Elementi i personalizuar), të cilët zgjerojnë funksionalitetin e elementeve ekzistues HTML, është përfshirë mbështetja për atributet ARIA (Accessible Rich Internet Applications), duke i bërë këta elementë më të aksesueshëm për personat me aftësi të kufizuara. U shtua aftësia për të vendosur dhe lexuar atributet ARIA drejtpërdrejt për elementët DOM (për shembull, buttonElement.ariaPressed = "true") pa thirrur metodat setAttribute dhe getAttribute.
  • Kreu HTTP Cross-Origin-Embedder-Policy, i cili kontrollon modalitetin e izolimit Cross-Origin dhe ju lejon të përcaktoni rregulla të sigurta përdorimi në faqen e operacioneve të privilegjuara, ka shtuar mbështetje për parametrin "pa kredenciale" për të çaktivizuar transmetimin e kredencialeve. informacione të tilla si Cookies dhe certifikatat e klientit.
  • Funksioni attr() CSS tani ka aftësinë për të specifikuar një argument të dytë, vlera e të cilit do të përdoret në situata kur atributi i specifikuar mungon ose ka një vlerë të pavlefshme. Për shembull, attr (foobar, "Vlera e parazgjedhur").
  • U shtuan metodat Object.groupBy dhe Map.groupBy për grupimin e elementeve të grupit duke përdorur vlerën e vargut të kthyer nga funksioni i kthimit të thirrjes, i cili thirret për çdo element të grupit, si çelës grupimi.
  • Metodat e shtuara: String.prototype.isWellFormed() për të kontrolluar praninë e tekstit të Unicode të formuar saktë në një varg (vetëm "çiftet zëvendësuese" të plota të karaktereve të përbëra janë kontrolluar) dhe String.prototype.toWellFormed() për pastrimin dhe konvertimin e tekstit Unicode në formën e duhur.
  • Metodat WebTransport.createBidirectionalStream() dhe WebTransport.createUnidirectionalStream() kanë shtuar mbështetje për veçorinë "sendOrder" për të vendosur prioritetin relativ të transmetimeve të dërguara.
  • API AuthenticatorAttestationResponse ofron metoda të reja getPublicKey(), getPublicKeyAlgorithm() dhe getAuthenticatorData().
  • API i Autentifikimit të Uebit ka shtuar mbështetje për vetitë credProps, të cilat ju lejojnë të përcaktoni praninë e kredencialeve pas krijimit ose regjistrimit.
  • U shtuan metodat parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() dhe toJSON() në API-në PublicKeyCredential për të kthyer objektet në një paraqitje JSON të përshtatshme për serializim/deserializim dhe transferim në server.
  • Në veglat për zhvilluesit e uebit, është përmirësuar ndërfaqja për punë interaktive me CSS (Stilet joaktive CSS), e cila përfshin aftësinë për të identifikuar vetitë e CSS që nuk ndikojnë në elementin, si dhe shtoi mbështetje të plotë për pseudo-elementet, si p.sh. "::shkronja e parë", "::sugjerim" dhe "::mbajtës i vendit".
  • Shikuesi i integruar i të dhënave JSON kalon automatikisht në shikimin e të dhënave të papërpunuara nëse të dhënat JSON që shikohen janë të pasakta ose të dëmtuara.
  • Në platformën Windows, u shtua mbështetje për një cilësim të sistemit që fsheh kursorin gjatë shtypjes.
  • Në versionin për platformën Android, është eliminuar një përplasje që ndodh kur shikoni një video në ekran të plotë. Mbështetje e shtuar për pyetjet e medias preferon-kontrast dhe preferon-reduktuar-transparencë në mjedisin Android 14.

Përveç risive dhe rregullimeve të gabimeve, Firefox 119 ka rregulluar 25 dobësi. 17 dobësitë (16 të kombinuara sipas CVE-2023-5730 dhe CVE-2023-5731) që janë shënuar si të rrezikshme shkaktohen nga problemet e kujtesës, të tilla si tejmbushjet e buferit dhe aksesi në zonat tashmë të liruara të memories. Potencialisht, këto probleme mund të çojnë në ekzekutimin e kodit të një sulmuesi kur hapen faqe të krijuara posaçërisht. Një dobësi tjetër e rrezikshme (CVE-2023-5721) lejon klikimin për të konfirmuar ose anuluar disa dialogë ose paralajmërime të shfletuesit.

Burimi: opennet.ru

Shto një koment