Firefox 119 వెబ్ బ్రౌజర్ విడుదల చేయబడింది మరియు దీర్ఘకాలిక మద్దతు శాఖ నవీకరణ సృష్టించబడింది - 115.4.0. Firefox 120 శాఖ బీటా పరీక్ష దశకు బదిలీ చేయబడింది, దీని విడుదల నవంబర్ 21న జరగనుంది.
Firefox 119లో కీలక ఆవిష్కరణలు:
- ఫైర్ఫాక్స్ వీక్షణ పేజీ కోసం నవీకరించబడిన ఇంటర్ఫేస్ పరిచయం చేయబడింది, ఇది మునుపు వీక్షించిన కంటెంట్ను సులభంగా యాక్సెస్ చేస్తుంది. Firefox వీక్షణ పేజీ క్రియాశీల ట్యాబ్లు, ఇటీవల వీక్షించిన పేజీలు, మూసివేయబడిన ట్యాబ్లు మరియు ఇతర పరికరాల నుండి ట్యాబ్ల గురించి సమాచారాన్ని ఒకే చోట అందిస్తుంది. Firefox View యొక్క కొత్త సంస్కరణ ఏదైనా విండోలో తెరిచిన అన్ని ట్యాబ్ల గురించి సమాచారాన్ని అందిస్తుంది మరియు తేదీ లేదా సైట్ ద్వారా క్రమబద్ధీకరించబడిన మీ బ్రౌజింగ్ చరిత్రను వీక్షించే సామర్థ్యాన్ని కూడా జోడిస్తుంది.
- Chromium ఇంజిన్ ఆధారంగా Chrome మరియు బ్రౌజర్ల నుండి యాడ్-ఆన్లను దిగుమతి చేసే సామర్థ్యం ప్రారంభించబడింది. ఇతర బ్రౌజర్ల నుండి డేటాను దిగుమతి చేసుకునే డైలాగ్లో (“డేటా దిగుమతి” గురించి: ప్రాధాన్యతలు#సాధారణ పేజీలో), యాడ్-ఆన్లను బదిలీ చేయడానికి ఒక ఎంపిక కనిపించింది. బదిలీ 72 యాడ్-ఆన్ల జాబితాను కలిగి ఉంటుంది, ఇది Chrome మరియు Firefox కోసం ఉన్న ఒకేలా ఉండే యాడ్-ఆన్ల ఐడెంటిఫైయర్లను పోల్చింది. Chrome నుండి డేటాను దిగుమతి చేస్తున్నప్పుడు జాబితా నుండి యాడ్-ఆన్లు ఉన్నట్లయితే, Firefox యాడ్-ఆన్ యొక్క Chrome సంస్కరణకు బదులుగా స్థానిక Firefox సంస్కరణను ఇన్స్టాల్ చేస్తుంది.
- ECH (ఎన్క్రిప్టెడ్ క్లయింట్ హలో) మెకానిజం కోసం మద్దతు చేర్చబడింది, ఇది ESNI (ఎన్క్రిప్టెడ్ సర్వర్ నేమ్ ఇండికేషన్) అభివృద్ధిని కొనసాగిస్తుంది మరియు అభ్యర్థించిన డొమైన్ పేరు వంటి TLS సెషన్ పారామితుల గురించి సమాచారాన్ని గుప్తీకరించడానికి ఉపయోగించబడుతుంది. ECH మరియు ESNI మధ్య ఉన్న ముఖ్యమైన వ్యత్యాసం ఏమిటంటే, వ్యక్తిగత ఫీల్డ్ల స్థాయిలో గుప్తీకరించడానికి బదులుగా, ECH మొత్తం TLS ClientHello సందేశాన్ని గుప్తీకరిస్తుంది, ఇది ESNI కవర్ చేయని ఫీల్డ్ల ద్వారా లీక్లను నిరోధించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, PSK (ప్రీ-షేర్డ్ కీ) ఫీల్డ్.
- అంతర్నిర్మిత PDF వ్యూయర్ యొక్క డాక్యుమెంట్ ఎడిటింగ్ సామర్థ్యాలలో గతంలో అందుబాటులో ఉన్న ఫ్రీహ్యాండ్ లైన్ డ్రాయింగ్ మరియు టెక్స్ట్ కామెంట్లను జోడించడంతో పాటుగా ఇమేజ్లు మరియు టెక్స్ట్ ఉల్లేఖనాలను చొప్పించడానికి ఇప్పుడు మద్దతు ఉంది. కొత్త PDF ఎడిటింగ్ మోడ్ కొంతమంది వినియోగదారుల కోసం మాత్రమే యాక్టివేట్ చేయబడింది; దీన్ని about:config పేజీలో నిర్బంధించడానికి, మీరు తప్పనిసరిగా “pdfjs.enableStampEditor” సెట్టింగ్ని సక్రియం చేయాలి.
- బ్రౌజర్ నుండి నిష్క్రమించిన తర్వాత అంతరాయం కలిగిన సెషన్ను పునరుద్ధరించడానికి సంబంధించిన సెట్టింగ్లు మార్చబడ్డాయి. మునుపటి విడుదలల వలె కాకుండా, క్రియాశీల ట్యాబ్ల గురించి మాత్రమే కాకుండా, ఇటీవల మూసివేసిన ట్యాబ్ల గురించిన సమాచారం ఇప్పుడు సెషన్ల మధ్య సేవ్ చేయబడుతుంది, ఇది పునఃప్రారంభించిన తర్వాత అనుకోకుండా మూసివేయబడిన ట్యాబ్లను పునరుద్ధరించడానికి మరియు Firefox వీక్షణలో వాటి జాబితాను వీక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది. డిఫాల్ట్గా, గత 25 రోజుల్లో తెరిచిన చివరి 7 ట్యాబ్లు సేవ్ చేయబడతాయి. మూసివేసిన విండోలలోని ట్యాబ్ల గురించిన డేటా కూడా పరిగణనలోకి తీసుకోబడుతుంది మరియు మూసివేసిన ట్యాబ్ల జాబితా అన్ని విండోల సందర్భంలో ఒకేసారి ప్రాసెస్ చేయబడుతుంది మరియు ప్రస్తుత విండో మాత్రమే కాదు.
- టోటల్ కుకీ ప్రొటెక్షన్ మోడ్ యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి, దీనిలో ప్రతి సైట్కు ప్రత్యేక వివిక్త కుకీ నిల్వ ఉపయోగించబడుతుంది, ఇది సైట్ల మధ్య కదలికను ట్రాక్ చేయడానికి కుక్కీల వినియోగాన్ని అనుమతించదు (అన్ని కుక్కీలు లోడ్ చేయబడిన మూడవ పక్ష బ్లాక్ల నుండి సెట్ చేయబడ్డాయి సైట్ (iframe, js, మొదలైనవి) .p.), ఈ బ్లాక్లు డౌన్లోడ్ చేయబడిన సైట్కి లింక్ చేయబడ్డాయి). కొత్త వెర్షన్ URI స్కీమ్ "బ్లాబ్:..." యొక్క ఐసోలేషన్ను అమలు చేస్తుంది (బ్లాబ్ URL), ఇది వినియోగదారు ట్రాకింగ్కు తగిన సమాచారాన్ని తెలియజేయడానికి సమర్థవంతంగా ఉపయోగించబడుతుంది.
- మెరుగైన ట్రాకింగ్ ప్రొటెక్షన్ మెకానిజం (ETP, ఎన్హాన్స్డ్ ట్రాకింగ్ ప్రొటెక్షన్) వినియోగదారుల కోసం, ఫాంట్ విశ్లేషణ ద్వారా వినియోగదారుల పరోక్ష గుర్తింపుకు వ్యతిరేకంగా అదనపు రక్షణ ప్రారంభించబడుతుంది - సైట్లకు కనిపించే ఫాంట్లు సిస్టమ్ ఫాంట్లు మరియు ప్రామాణిక భాషా సెట్ల నుండి ఫాంట్లకు పరిమితం చేయబడ్డాయి.
- Firefox స్నాప్ ప్యాకేజీ ఇతర బ్రౌజర్ల నుండి డేటాను యాక్సెస్ చేస్తున్నప్పుడు స్థానిక ఉబుంటు ఫైల్ ఎంపిక డైలాగ్ను ఉపయోగించడం కోసం మద్దతును అందిస్తుంది, అలాగే xdg-desktop-portal యొక్క ఇన్స్టాల్ చేసిన సంస్కరణ ఆధారంగా అందుబాటులో ఉన్న లక్షణాలను నిర్ణయించడానికి మద్దతు ఇస్తుంది.
- ఇంటర్నెట్ కియోస్క్ మోడ్లో నడుస్తున్న బ్రౌజర్ విండోను ఉంచడానికి మానిటర్ను ఎంచుకోవడానికి మద్దతు జోడించబడింది. కమాండ్ లైన్ ఎంపిక “-kiosk-monitor”ని ఉపయోగించి మానిటర్ ఎంపిక చేయబడింది. కియోస్క్ మోడ్లో ప్రారంభించిన వెంటనే బ్రౌజర్ పూర్తి-స్క్రీన్ మోడ్కి మారుతుంది.
- "అప్లికేషన్/ఆక్టెట్-స్ట్రీమ్" MIME రకంతో ప్రాసెస్ చేయబడిన ఫైల్లలో మీడియా కంటెంట్ను గుర్తించడం ఆపివేయబడింది. అటువంటి ఫైల్ల కోసం, బ్రౌజర్ ఇప్పుడు ఫైల్ను ప్లే చేయడం ప్రారంభించకుండా డౌన్లోడ్ చేయమని మిమ్మల్ని అడుగుతుంది.
- Firefox యొక్క థర్డ్-పార్టీ కుక్కీ బ్లాకింగ్ని చేర్చడానికి సన్నాహకంగా, థర్డ్-పార్టీ కుక్కీలు డిఫాల్ట్గా బ్లాక్ చేయబడినప్పుడు iframe నుండి కుక్కీ నిల్వను యాక్సెస్ చేయడానికి వినియోగదారుని అనుమతి కోసం ప్రాంప్ట్ చేయడానికి స్టోరేజ్ యాక్సెస్ API యొక్క అమలు అప్డేట్ చేయబడింది. కొత్త అమలులో మెరుగైన రక్షణ మరియు సైట్లతో సమస్యలను నివారించడానికి మార్పులు జోడించబడ్డాయి.
- కస్టమ్ ఎలిమెంట్స్ (కస్టమ్ ఎలిమెంట్) కోసం, ఇప్పటికే ఉన్న HTML మూలకాల యొక్క కార్యాచరణను పొడిగిస్తుంది, ARIA (యాక్సెస్ చేయగల రిచ్ ఇంటర్నెట్ అప్లికేషన్స్) లక్షణాలకు మద్దతు చేర్చబడింది, ఈ మూలకాలను వైకల్యాలున్న వ్యక్తులకు మరింత అందుబాటులో ఉంచుతుంది. setAttribute మరియు getAttribute పద్ధతులకు కాల్ చేయకుండానే DOM మూలకాల కోసం (ఉదాహరణకు, buttonElement.ariaPressed = "true") ARIA అట్రిబ్యూట్లను సెట్ చేసే మరియు చదవగల సామర్థ్యం జోడించబడింది.
- Cross-Origin-Embedder-Policy HTTP హెడర్, ఇది క్రాస్-ఆరిజిన్ ఐసోలేషన్ మోడ్ను నియంత్రిస్తుంది మరియు ప్రత్యేక కార్యకలాపాల పేజీలో సురక్షిత వినియోగ నియమాలను నిర్వచించడానికి మిమ్మల్ని అనుమతిస్తుంది, క్రెడెన్షియల్-సంబంధిత ప్రసారాన్ని నిలిపివేయడానికి “క్రెడెన్షియల్లెస్” పారామీటర్కు మద్దతును జోడించింది. కుక్కీలు మరియు క్లయింట్ సర్టిఫికెట్లు వంటి సమాచారం.
- attr() CSS ఫంక్షన్ ఇప్పుడు రెండవ ఆర్గ్యుమెంట్ను పేర్కొనే సామర్థ్యాన్ని కలిగి ఉంది, పేర్కొన్న లక్షణం తప్పిపోయిన లేదా చెల్లని విలువ ఉన్న సందర్భాల్లో దీని విలువ ఉపయోగించబడుతుంది. ఉదాహరణకు, attr(foobar, "డిఫాల్ట్ విలువ").
- కాల్బ్యాక్ ఫంక్షన్ ద్వారా అందించబడిన స్ట్రింగ్ విలువను ఉపయోగించి సమూహ శ్రేణి మూలకాల కోసం Object.groupBy మరియు Map.groupBy పద్ధతులు జోడించబడ్డాయి, ఇది సమూహ కీ వలె ప్రతి శ్రేణి మూలకం కోసం పిలువబడుతుంది.
- జోడించిన పద్ధతులు: String.prototype.isWellFormed() స్ట్రింగ్లో సరిగ్గా ఏర్పడిన యూనికోడ్ టెక్స్ట్ ఉనికిని తనిఖీ చేయడానికి (సమ్మేళనం అక్షరాల యొక్క పూర్తి “సర్రోగేట్ జతల” మాత్రమే తనిఖీ చేయబడుతుంది) మరియు యూనికోడ్ వచనాన్ని శుభ్రపరచడం మరియు మార్చడం కోసం String.prototype.toWellFormed() సరైన రూపంలోకి.
- WebTransport.createBidirectionalStream() మరియు WebTransport.createUnidirectionalStream() పద్ధతులు పంపిన స్ట్రీమ్ల సంబంధిత ప్రాధాన్యతను సెట్ చేయడానికి “sendOrder” ప్రాపర్టీకి మద్దతును జోడించాయి.
- AuthenticatorAttestationResponse API కొత్త పద్ధతులను getPublicKey(), getPublicKeyAlgorithm() మరియు getAuthenticatorData()లను అందిస్తుంది.
- వెబ్ ప్రామాణీకరణ API credProps లక్షణాలకు మద్దతును జోడించింది, ఇది సృష్టి లేదా నమోదు తర్వాత ఆధారాల ఉనికిని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() మరియు toJSON() పద్ధతులు పబ్లిక్కీక్రెడెన్షియల్ APIకి జోడించబడ్డాయి, ఆబ్జెక్ట్లను సీరియలైజేషన్/డీరియలైజేషన్ మరియు సర్వర్కి బదిలీ చేయడానికి అనువైన JSON ప్రాతినిధ్యంగా మార్చడానికి.
- వెబ్ డెవలపర్ల కోసం సాధనాల్లో, CSS (ఇనాక్టివ్ CSS స్టైల్స్)తో ఇంటరాక్టివ్ వర్క్ కోసం ఇంటర్ఫేస్ మెరుగుపరచబడింది, ఇందులో మూలకాన్ని ప్రభావితం చేయని CSS లక్షణాలను గుర్తించే సామర్థ్యం మరియు నకిలీ మూలకాలకు పూర్తి మద్దతు జోడించబడింది. "::మొదటి అక్షరం", "::క్యూ" మరియు "::ప్లేస్హోల్డర్".
- వీక్షిస్తున్న JSON డేటా తప్పుగా లేదా దెబ్బతిన్నట్లయితే అంతర్నిర్మిత JSON డేటా వ్యూయర్ స్వయంచాలకంగా ముడి డేటాను వీక్షించడానికి మారుతుంది.
- విండోస్ ప్లాట్ఫారమ్లో, టైప్ చేస్తున్నప్పుడు కర్సర్ను దాచే సిస్టమ్ సెట్టింగ్కు మద్దతు జోడించబడింది.
- Android ప్లాట్ఫారమ్ కోసం సంస్కరణలో, పూర్తి స్క్రీన్లో వీడియోను వీక్షిస్తున్నప్పుడు సంభవించే క్రాష్ తొలగించబడింది. ఆండ్రాయిడ్ 14 ఎన్విరాన్మెంట్లో ప్రిఫర్స్-కాంట్రాస్ట్ మరియు ప్రిఫర్స్-రిడ్యూస్డ్-ట్రాన్స్పరెన్సీ మీడియా ప్రశ్నలకు మద్దతు జోడించబడింది.
ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు, Firefox 119 25 దుర్బలత్వాలను పరిష్కరించింది. ప్రమాదకరమైనవిగా గుర్తించబడిన 17 దుర్బలత్వాలు (16 CVE-2023-5730 మరియు CVE-2023-5731 కింద కలిపి) బఫర్ ఓవర్ఫ్లోలు మరియు ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలకు యాక్సెస్ వంటి మెమరీ సమస్యల వల్ల ఏర్పడతాయి. సంభావ్యంగా, ఈ సమస్యలు ప్రత్యేకంగా రూపొందించిన పేజీలను తెరిచేటప్పుడు దాడి చేసేవారి కోడ్ని అమలు చేయడానికి దారితీయవచ్చు. మరొక ప్రమాదకరమైన దుర్బలత్వం (CVE-2023-5721) కొన్ని బ్రౌజర్ డైలాగ్లు లేదా హెచ్చరికలను నిర్ధారించడానికి లేదా రద్దు చేయడానికి క్లిక్జాకింగ్ని అనుమతిస్తుంది.
మూలం: opennet.ru