โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 119

การเปิดตัว Firefox 119

เว็บเบราว์เซอร์ Firefox 119 เปิดตัวแล้วและมีการสร้างการอัปเดตสาขาการสนับสนุนระยะยาว - 115.4.0 สาขา Firefox 120 ได้ถูกโอนไปยังขั้นตอนการทดสอบเบต้า ซึ่งมีกำหนดการเปิดตัวในวันที่ 21 พฤศจิกายน

นวัตกรรมที่สำคัญใน Firefox 119:

  • อินเทอร์เฟซที่อัปเดตสำหรับหน้า Firefox View ได้รับการแนะนำ ทำให้เข้าถึงเนื้อหาที่ดูก่อนหน้านี้ได้ง่ายขึ้น หน้าดู Firefox รวบรวมข้อมูลเกี่ยวกับแท็บที่ใช้งานอยู่ หน้าที่ดูล่าสุด แท็บที่ปิด และแท็บจากอุปกรณ์อื่นๆ ไว้ในที่เดียว Firefox View เวอร์ชันใหม่ให้ข้อมูลเกี่ยวกับแท็บทั้งหมดที่เปิดในหน้าต่างใดก็ได้ และยังเพิ่มความสามารถในการดูประวัติการเข้าชมของคุณโดยเรียงตามวันที่หรือไซต์อีกด้วย
    การเปิดตัว Firefox 119
  • เปิดใช้งานความสามารถในการนำเข้าส่วนเสริมจาก Chrome และเบราว์เซอร์ที่ใช้เครื่องยนต์ Chromium แล้ว ในกล่องโต้ตอบสำหรับการนำเข้าข้อมูลจากเบราว์เซอร์อื่น (“นำเข้าข้อมูล” ในหน้า about:preferences#general) ตัวเลือกสำหรับการถ่ายโอนส่วนเสริมจะปรากฏขึ้น การถ่ายโอนเกี่ยวข้องกับรายการส่วนเสริม 72 รายการ ซึ่งเปรียบเทียบตัวระบุของส่วนเสริมที่เหมือนกันซึ่งมีอยู่ใน Chrome และ Firefox หากมีส่วนเสริมจากรายการเมื่อนำเข้าข้อมูลจาก Chrome Firefox จะติดตั้ง Firefox เวอร์ชันดั้งเดิมแทนเวอร์ชัน Chrome ของส่วนเสริม
    การเปิดตัว Firefox 119
  • มีการรองรับกลไก ECH (Encrypted Client Hello) ซึ่งยังคงพัฒนา ESNI (Encrypted Server Name Indication) ต่อไป และใช้ในการเข้ารหัสข้อมูลเกี่ยวกับพารามิเตอร์เซสชัน TLS เช่น ชื่อโดเมนที่ร้องขอ ข้อแตกต่างที่สำคัญระหว่าง ECH และ ESNI คือ แทนที่จะเข้ารหัสที่ระดับของแต่ละฟิลด์ ECH จะเข้ารหัสข้อความ TLS ClientHello ทั้งหมด ซึ่งช่วยให้คุณสามารถบล็อกการรั่วไหลผ่านฟิลด์ที่ ESNI ไม่ครอบคลุม เช่น PSK (Pre-Shared คีย์) ฟิลด์
  • ความสามารถในการแก้ไขเอกสารของโปรแกรมดู PDF ในตัวขณะนี้รองรับการแทรกรูปภาพและคำอธิบายประกอบข้อความ นอกเหนือจากการวาดเส้นด้วยมือเปล่าและการแนบความคิดเห็นข้อความที่มีอยู่ก่อนหน้านี้ โหมดแก้ไข PDF ใหม่เปิดใช้งานสำหรับผู้ใช้บางรายเท่านั้น หากต้องการบังคับใช้ในหน้า about:config คุณต้องเปิดใช้งานการตั้งค่า “pdfjs.enableStampEditor”
    การเปิดตัว Firefox 119
  • เปลี่ยนการตั้งค่าที่เกี่ยวข้องกับการกู้คืนเซสชันที่ถูกขัดจังหวะหลังจากออกจากเบราว์เซอร์ แตกต่างจากรุ่นก่อนๆ ข้อมูลเกี่ยวกับไม่เพียงแต่แท็บที่ใช้งานอยู่ แต่ยังรวมไปถึงแท็บที่เพิ่งปิดไปจะถูกบันทึกไว้ระหว่างเซสชัน ช่วยให้คุณสามารถกู้คืนแท็บที่ปิดโดยไม่ตั้งใจหลังจากรีสตาร์ทและดูรายการแท็บเหล่านั้นใน Firefox View ตามค่าเริ่มต้น 25 แท็บล่าสุดที่เปิดในช่วง 7 วันที่ผ่านมาจะถูกบันทึก ข้อมูลเกี่ยวกับแท็บในหน้าต่างที่ปิดจะถูกนำมาพิจารณาด้วย และรายการแท็บที่ปิดจะถูกประมวลผลในบริบทของหน้าต่างทั้งหมดในคราวเดียว ไม่ใช่แค่หน้าต่างปัจจุบัน
  • ความสามารถของโหมดการป้องกันคุกกี้โดยรวมได้รับการขยาย โดยมีการใช้พื้นที่จัดเก็บคุกกี้แยกแยกต่างหากสำหรับแต่ละไซต์ ซึ่งไม่อนุญาตให้ใช้คุกกี้เพื่อติดตามการเคลื่อนไหวระหว่างไซต์ (คุกกี้ทั้งหมดที่ตั้งค่าจากการบล็อกของบุคคลที่สามโหลดบน ไซต์ (iframe, js ฯลฯ) .p.) เชื่อมโยงกับไซต์ที่ดาวน์โหลดบล็อกเหล่านี้) เวอร์ชันใหม่ใช้การแยกโครงร่าง URI “blob:...” (Blob URL) ซึ่งอาจนำไปใช้ในการถ่ายทอดข้อมูลที่เหมาะสมสำหรับการติดตามผู้ใช้
  • สำหรับผู้ใช้กลไกการป้องกันการติดตามที่ได้รับการปรับปรุง (ETP, การป้องกันการติดตามที่ได้รับการปรับปรุง) การป้องกันเพิ่มเติมจะถูกเปิดใช้งานเพื่อป้องกันการระบุตัวตนทางอ้อมของผู้ใช้ผ่านการวิเคราะห์แบบอักษร - แบบอักษรที่มองเห็นได้ในไซต์จะถูกจำกัดให้ใช้แบบอักษรของระบบและแบบอักษรจากชุดภาษามาตรฐาน
  • แพ็คเกจ Firefox snap ให้การสนับสนุนการใช้กล่องโต้ตอบการเลือกไฟล์ Ubuntu ดั้งเดิมเมื่อเข้าถึงข้อมูลจากเบราว์เซอร์อื่น เช่นเดียวกับการสนับสนุนสำหรับการพิจารณาคุณสมบัติที่พร้อมใช้งานตามเวอร์ชันที่ติดตั้งของ xdg-desktop-portal
  • เพิ่มการรองรับสำหรับการเลือกจอภาพเพื่อวางหน้าต่างเบราว์เซอร์ที่ทำงานในโหมดคีออสก์อินเทอร์เน็ต เลือกจอภาพโดยใช้ตัวเลือกบรรทัดคำสั่ง “-kiosk-monitor” เบราว์เซอร์จะสลับไปที่โหมดเต็มหน้าจอทันทีหลังจากเปิดตัวในโหมดคีออสก์
  • หยุดการตรวจจับเนื้อหาสื่อในไฟล์ที่ประมวลผลด้วยประเภท MIME "application/octet-stream" สำหรับไฟล์ดังกล่าว เบราว์เซอร์จะแจ้งให้คุณดาวน์โหลดไฟล์แทนที่จะเริ่มเล่น
  • ในการเตรียมการสำหรับการรวมการบล็อกคุกกี้ของบุคคลที่สามของ Firefox การใช้งาน API การเข้าถึงที่เก็บข้อมูลได้รับการอัปเดตเพื่อแจ้งให้ผู้ใช้อนุญาตให้เข้าถึงที่เก็บข้อมูลคุกกี้จาก iframe เมื่อคุกกี้ของบุคคลที่สามถูกบล็อกโดยค่าเริ่มต้น การใช้งานใหม่ได้ปรับปรุงการป้องกันและเพิ่มการเปลี่ยนแปลงเพื่อหลีกเลี่ยงปัญหากับไซต์
  • สำหรับองค์ประกอบที่กำหนดเอง (องค์ประกอบที่กำหนดเอง) ซึ่งขยายฟังก์ชันการทำงานขององค์ประกอบ HTML ที่มีอยู่ จะมีการรองรับแอตทริบิวต์ ARIA (Accessible Rich Internet Applications) ซึ่งทำให้ผู้ทุพพลภาพสามารถเข้าถึงองค์ประกอบเหล่านี้ได้มากขึ้น เพิ่มความสามารถในการตั้งค่าและอ่านแอตทริบิวต์ ARIA โดยตรงสำหรับองค์ประกอบ DOM (เช่น buttonElement.ariaPressed = "true") โดยไม่ต้องเรียกใช้เมธอด setAttribute และ getAttribute
  • ส่วนหัว HTTP Cross-Origin-Embedder-Policy ซึ่งควบคุมโหมดการแยก Cross-Origin และช่วยให้คุณกำหนดกฎการใช้งานที่ปลอดภัยบนหน้าการดำเนินการที่มีสิทธิ์ได้เพิ่มการรองรับพารามิเตอร์ "ไม่มีข้อมูลประจำตัว" เพื่อปิดการส่งข้อมูลที่เกี่ยวข้องกับข้อมูลรับรอง ข้อมูลเช่นคุกกี้และใบรับรองไคลเอ็นต์
  • ขณะนี้ฟังก์ชัน attr() CSS มีความสามารถในการระบุอาร์กิวเมนต์ที่สอง โดยค่าที่จะใช้ในกรณีที่แอตทริบิวต์ที่ระบุหายไปหรือมีค่าไม่ถูกต้อง ตัวอย่างเช่น attr(foobar, "Default value")
  • เพิ่มเมธอด Object.groupBy และ Map.groupBy สำหรับการจัดกลุ่มองค์ประกอบอาร์เรย์โดยใช้ค่าสตริงที่ส่งคืนโดยฟังก์ชันเรียกกลับ ซึ่งถูกเรียกสำหรับแต่ละองค์ประกอบอาร์เรย์เป็นคีย์การจัดกลุ่ม
  • เพิ่มวิธีการ: String.prototype.isWellFormed() เพื่อตรวจสอบว่ามีข้อความ Unicode ที่มีรูปแบบถูกต้องในสตริงหรือไม่ (ตรวจสอบเฉพาะ "คู่ตัวแทน" ของอักขระผสมที่สมบูรณ์เท่านั้น) และ String.prototype.toWellFormed() สำหรับการล้างและแปลงข้อความ Unicode ให้อยู่ในรูปแบบที่ถูกต้อง
  • เมธอด WebTransport.createBiDirectionStream() และ WebTransport.createUniDirectionalStream() ได้เพิ่มการสนับสนุนสำหรับคุณสมบัติ "sendOrder" เพื่อตั้งค่าลำดับความสำคัญสัมพัทธ์ของสตรีมที่ส่ง
  • AuthenticatorAttestationResponse API นำเสนอเมธอดใหม่ getPublicKey(), getPublicKeyAlgorithm() และ getAuthenticatorData()
  • Web Authentication API ได้เพิ่มการรองรับคุณสมบัติ credProps ซึ่งช่วยให้คุณระบุการมีอยู่ของข้อมูลประจำตัวได้หลังจากการสร้างหรือการลงทะเบียน
  • เพิ่มเมธอด parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() และ toJSON() ให้กับ PublicKeyCredential API เพื่อแปลงอ็อบเจ็กต์เป็นการแทนค่า JSON ที่เหมาะสมสำหรับการทำให้เป็นอนุกรม/ดีซีเรียลไลซ์ และถ่ายโอนไปยังเซิร์ฟเวอร์
  • ในเครื่องมือสำหรับนักพัฒนาเว็บ อินเทอร์เฟซสำหรับการโต้ตอบกับ CSS (สไตล์ CSS ที่ไม่ใช้งาน) ได้รับการปรับปรุง ซึ่งรวมถึงความสามารถในการระบุคุณสมบัติ CSS ที่ไม่ส่งผลกระทบต่อองค์ประกอบ และยังเพิ่มการสนับสนุนอย่างเต็มที่สำหรับองค์ประกอบหลอก เช่น “::อักษรตัวแรก”, "::cue" และ "::placeholder"
  • โปรแกรมดูข้อมูล JSON ในตัวจะสลับเป็นการดูข้อมูลดิบโดยอัตโนมัติ หากข้อมูล JSON ที่กำลังดูไม่ถูกต้องหรือเสียหาย
  • บนแพลตฟอร์ม Windows เพิ่มการรองรับการตั้งค่าระบบที่ซ่อนเคอร์เซอร์ขณะพิมพ์
  • ในเวอร์ชันสำหรับแพลตฟอร์ม Android ข้อขัดข้องที่เกิดขึ้นเมื่อดูวิดีโอแบบเต็มหน้าจอได้รับการแก้ไขแล้ว เพิ่มการรองรับคำสั่งสื่อที่ต้องการ - คอนทราสต์และชอบ - ลด - ความโปร่งใสในสภาพแวดล้อม Android 14

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว Firefox 119 ยังได้แก้ไขช่องโหว่ 25 รายการ ช่องโหว่ 17 รายการ (16 รายการรวมกันภายใต้ CVE-2023-5730 และ CVE-2023-5731) ที่ถูกทำเครื่องหมายว่าเป็นอันตรายมีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ ช่องโหว่ที่เป็นอันตรายอีกประการหนึ่ง (CVE-2023-5721) ทำให้การคลิกแจ็คสามารถยืนยันหรือยกเลิกกล่องโต้ตอบหรือคำเตือนของเบราว์เซอร์ได้

ที่มา: opennet.ru

เพิ่มความคิดเห็น