โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 109

การเปิดตัว Firefox 109

เว็บเบราว์เซอร์ Firefox 109 เปิดตัวแล้ว นอกจากนี้ ยังมีการสร้างการอัปเดตสำหรับสาขาการสนับสนุนระยะยาว - 102.7.0 เร็วๆ นี้สาขา Firefox 110 จะถูกโอนไปยังขั้นตอนการทดสอบเบต้า ซึ่งมีกำหนดการเปิดตัวในวันที่ 14 กุมภาพันธ์

นวัตกรรมที่สำคัญใน Firefox 109:

  • ตามค่าเริ่มต้น จะมีการเปิดใช้การสนับสนุนสำหรับรายการ Chrome เวอร์ชัน XNUMX ซึ่งกำหนดความสามารถและทรัพยากรที่มีให้กับส่วนขยายที่เขียนโดยใช้ WebExtensions API การสนับสนุนสำหรับไฟล์ Manifest เวอร์ชันที่สองจะยังคงอยู่ต่อไปในอนาคตอันใกล้ เนื่องจากเวอร์ชันที่สามของไฟล์ Manifest กำลังถูกโจมตี และจะทำให้การบล็อกเนื้อหาและส่วนเสริมด้านความปลอดภัยบางส่วนเสียหาย Mozilla จึงเปลี่ยนจากการรับรองความเข้ากันได้ของไฟล์ Manifest อย่างสมบูรณ์ใน Firefox และได้นำคุณสมบัติบางอย่างไปใช้แตกต่างออกไป ตัวอย่างเช่น การสนับสนุนโหมดการทำงานการบล็อกแบบเก่าของ webRequest API ไม่ได้ถูกยกเลิก ซึ่งถูกแทนที่ด้วย API การกรองเนื้อหาที่ประกาศใหม่ ใน Chrome การสนับสนุนสำหรับรูปแบบคำขอสิทธิ์แบบละเอียดก็มีการใช้งานแตกต่างออกไปเล็กน้อยเช่นกัน ซึ่ง ไม่สามารถเปิดใช้งานส่วนเสริมสำหรับทุกหน้าพร้อมกันได้ (การอนุญาตถูกลบ "all_urls") ใน Firefox การตัดสินใจขั้นสุดท้ายเกี่ยวกับการให้สิทธิ์การเข้าถึงนั้นขึ้นอยู่กับผู้ใช้ ซึ่งสามารถเลือกได้ว่าส่วนเสริมใดที่จะให้สิทธิ์การเข้าถึงข้อมูลของตนบนไซต์ใดไซต์หนึ่งโดยเฉพาะ ในการจัดการสิทธิ์ มีการเพิ่มปุ่ม "ส่วนขยายแบบรวม" ลงในอินเทอร์เฟซ ซึ่งผู้ใช้สามารถให้และเพิกถอนการเข้าถึงส่วนขยายไปยังไซต์ใดก็ได้ การจัดการสิทธิ์ใช้กับส่วนเสริมตามเวอร์ชันที่สามของไฟล์ Manifest เท่านั้น สำหรับส่วนเสริมตามเวอร์ชันที่สองของรายการ จะไม่มีการดำเนินการควบคุมการเข้าถึงไซต์แบบละเอียด

    การเปิดตัว Firefox 109
  • หน้าดู Firefox ได้ปรับปรุงการออกแบบส่วนที่ว่างด้วยแท็บที่เพิ่งปิดและแท็บที่เปิดบนอุปกรณ์อื่น
  • รายการแท็บที่เพิ่งปิดที่แสดงบนหน้าดู Firefox ได้เพิ่มปุ่มเพื่อลบแต่ละลิงก์ออกจากรายการ
    การเปิดตัว Firefox 109
  • เพิ่มความสามารถในการแสดงคำค้นหาที่ป้อนในแถบที่อยู่ แทนที่จะแสดง URL ของเครื่องมือค้นหา (เช่น คีย์จะแสดงในแถบที่อยู่ไม่เพียงแต่ในระหว่างกระบวนการป้อนข้อมูลเท่านั้น แต่ยังหลังจากเข้าถึงเครื่องมือค้นหาและแสดงการค้นหาด้วย ผลลัพธ์ที่เกี่ยวข้องกับคีย์ที่ป้อน) ขณะนี้คุณลักษณะนี้ถูกปิดใช้งานตามค่าเริ่มต้น และจำเป็นต้องตั้งค่าการตั้งค่า "browser.urlbar.showSearchTerms.featureGate" ใน about:config เพื่อเปิดใช้งาน
    การเปิดตัว Firefox 109
  • กล่องโต้ตอบเพื่อเลือกวันที่สำหรับฟิลด์ ด้วยประเภท "วันที่" และ "วันที่เวลา" ซึ่งปรับให้เหมาะกับการควบคุมด้วยแป้นพิมพ์ ซึ่งทำให้สามารถให้การสนับสนุนโปรแกรมอ่านหน้าจอได้อย่างถูกต้อง และใช้แป้นพิมพ์ลัดเพื่อนำทางในปฏิทิน
  • เราทำการทดลองเสร็จสิ้นโดยใช้โปรแกรมเสริม Colorways ในตัวเพื่อเปลี่ยนรูปลักษณ์ของเบราว์เซอร์ (มีคอลเลกชันของธีมสีสำหรับพื้นที่เนื้อหา แผง และแถบสลับแท็บให้เลือก) สามารถเข้าถึงธีมสีที่บันทึกไว้ก่อนหน้านี้ได้ในหน้า "ส่วนเสริมและธีม"
  • ในระบบที่มี GTK ความสามารถในการย้ายไฟล์หลายไฟล์ไปยังตัวจัดการไฟล์พร้อมกันจะถูกนำมาใช้ การย้ายรูปภาพจากแท็บหนึ่งไปอีกแท็บหนึ่งได้รับการปรับปรุงแล้ว
  • ในระบบการคลิกอัตโนมัติบนแบนเนอร์ที่ขออนุญาตใช้คุกกี้บนไซต์ (cookiebanners.bannerClicking.enabled และ cookiebanners.service.mode ใน about:config) ความสามารถในการเพิ่มไซต์ลงในรายการข้อยกเว้นที่การคลิกอัตโนมัติ ไม่ได้ใช้แล้ว
  • ตามค่าเริ่มต้น การตั้งค่า network.ssl_tokens_cache_use_only_once จะถูกเปิดใช้งานเพื่อป้องกันการใช้ตั๋วเซสชันซ้ำใน TLS
  • การตั้งค่า network.cache.shutdown_purge_in_พื้นหลัง_task ถูกเปิดใช้งาน ซึ่งแก้ปัญหาเกี่ยวกับไฟล์ I/O ที่ถูกปิดอย่างถูกต้องเมื่อปิดระบบ
  • มีการเพิ่มองค์ประกอบ (“ปักหมุดไปที่แถบเครื่องมือ”) ลงในเมนูบริบทของ Add-on เพื่อปักหมุดปุ่ม Add-on ไว้ที่แถบเครื่องมือ
  • คุณสามารถใช้ Firefox เป็นตัวดูเอกสารได้ โดยเลือกในระบบผ่านเมนูบริบท "เปิดด้วย"
  • เพิ่มข้อมูลอัตราการรีเฟรชหน้าจอในหน้า about:support
  • เพิ่มการตั้งค่า ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box ฯลฯ เพื่อแทนที่แบบอักษรของระบบ
  • เปิดใช้งานตามค่าเริ่มต้นคือการสนับสนุนเหตุการณ์ scrollend ซึ่งสร้างขึ้นเมื่อผู้ใช้เลื่อนเสร็จแล้ว (เมื่อตำแหน่งหยุดเปลี่ยน) ในออบเจ็กต์องค์ประกอบและเอกสาร
  • ให้การแบ่งพาร์ติชันการเข้าถึงผ่าน Storage API เมื่อประมวลผลเนื้อหาของบุคคลที่สาม โดยไม่คำนึงถึง Storage Access API
  • เพิ่มการรองรับแอตทริบิวต์รายการให้กับองค์ประกอบช่วง ซึ่งส่งตัวระบุองค์ประกอบ พร้อมรายการค่าที่กำหนดไว้ล่วงหน้าที่นำเสนอสำหรับการป้อนข้อมูล
  • คุณสมบัติ CSS การมองเห็นเนื้อหา ซึ่งใช้เพื่อป้องกันการแสดงผลที่ไม่จำเป็นของพื้นที่นอกฟิลด์การมองเห็น ได้รับการอัปเดตด้วยค่า 'อัตโนมัติ' เมื่อตั้งค่าแล้ว การมองเห็นจะถูกกำหนดโดยเบราว์เซอร์ตามความใกล้ชิดขององค์ประกอบถึงขอบของ พื้นที่ที่มองเห็นได้
  • ในประเภท CSS ซึ่งกำหนดค่าสีเริ่มต้นสำหรับส่วนประกอบต่างๆ ของหน้า และเพิ่มการสนับสนุนสำหรับค่า Mark, MarkText และ ButtonBorder
  • Web Auth เพิ่มความสามารถในการรับรองความถูกต้องโดยใช้ CTAP2 (Client to Authenticator Protocol) โดยใช้โทเค็นที่ใช้ USB HID การสนับสนุนยังไม่ได้เปิดใช้งานตามค่าเริ่มต้น และเปิดใช้งานโดยพารามิเตอร์ security.webauthn.ctap2 ใน about:config
  • ในเครื่องมือสำหรับนักพัฒนาเว็บในดีบักเกอร์ JavaScript มีการเพิ่มตัวเลือกเบรกพอยต์ใหม่ซึ่งจะถูกทริกเกอร์เมื่อย้ายไปยังตัวจัดการเหตุการณ์ scrollend
  • เพิ่มการรองรับคำสั่ง “session.subscribe” และ “session.unsubscribe” ลงในโปรโตคอลการควบคุมระยะไกลของเบราว์เซอร์ WebDriver BiDi
  • การสร้างสำหรับแพลตฟอร์ม Windows รวมถึงการใช้กลไกการป้องกันฮาร์ดแวร์ ACG (Arbitrary Code Guard) เพื่อป้องกันการหาประโยชน์จากช่องโหว่ในกระบวนการที่เล่นเนื้อหามัลติมีเดีย
  • บนแพลตฟอร์ม macOS การทำงานของชุด Ctrl/Cmd + แทร็กแพด หรือ Ctrl/Cmd + ล้อเมาส์ เปลี่ยนไป ซึ่งตอนนี้นำไปสู่การเลื่อน (เช่นเดียวกับในเบราว์เซอร์อื่นๆ) แทนที่จะซูม
  • การปรับปรุงในเวอร์ชัน Android:
    • เมื่อดูวิดีโอแบบเต็มหน้าจอ การแสดงแถบที่อยู่เมื่อเลื่อนจะถูกปิดใช้งาน
    • เพิ่มปุ่มเพื่อยกเลิกการเปลี่ยนแปลงหลังจากลบไซต์ที่ปักหมุดไว้
    • รายการเครื่องมือค้นหาได้รับการอัปเดตหลังจากเปลี่ยนภาษา
    • แก้ไขข้อขัดข้องที่เกิดขึ้นเมื่อวางข้อมูลขนาดใหญ่ลงในคลิปบอร์ดหรือแถบที่อยู่
    • ปรับปรุงประสิทธิภาพการเรนเดอร์ขององค์ประกอบแคนวาส
    • แก้ไขปัญหาเกี่ยวกับแฮงเอาท์วิดีโอที่สามารถใช้ได้เฉพาะตัวแปลงสัญญาณ H.264 เท่านั้น

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว Firefox 109 ยังได้แก้ไขช่องโหว่ 21 รายการ ช่องโหว่ 15 รายการถูกทำเครื่องหมายว่าเป็นอันตราย โดยช่องโหว่ 13 รายการ (รวบรวมภายใต้ CVE-2023-23605 และ CVE-2023-23606) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ ช่องโหว่ CVE-2023-23597 มีสาเหตุมาจากข้อผิดพลาดเชิงตรรกะในโค้ดสำหรับสร้างกระบวนการลูกใหม่และอนุญาตให้เปิดกระบวนการใหม่ในบริบท file:// เพื่ออ่านเนื้อหาของไฟล์ที่กำหนดเอง ช่องโหว่ CVE-2023-23598 เกิดจากข้อผิดพลาดในการจัดการการลากและวางในกรอบงาน GTK และอนุญาตให้อ่านเนื้อหาของไฟล์ที่กำหนดเองผ่านการเรียก DataTransfer.setData

ที่มา: opennet.ru

เพิ่มความคิดเห็น