ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 135

การเปิดตัว Firefox 135

เว็บเบราว์เซอร์ Firefox 135 ได้รับการเปิดตัวแล้ว และได้มีการสร้างการอัปเดตสำหรับสาขาก่อนหน้าที่มีช่วงเวลาการสนับสนุนยาวนาน - 115.20.0 และ 128.7.0 Firefox สาขา 136 ได้ถูกย้ายไปสู่ขั้นตอนการทดสอบเบต้า โดยมีกำหนดเปิดตัวในวันที่ 4 มีนาคม

นวัตกรรมที่สำคัญใน Firefox 135:

  • ตอนนี้เครื่องมือแปลในตัวรองรับการแปลเป็นภาษารัสเซียแล้ว (ก่อนหน้านี้สามารถแปลจากภาษารัสเซียเป็นภาษาอื่นได้ แต่ยังไม่มีการแปลเป็นภาษารัสเซีย) เช่นเดียวกับการแปลจากภาษาเกาหลี ญี่ปุ่น และจีนตัวย่อ คุณภาพการแปลได้รับการปรับปรุงให้ดีขึ้น เช่น สถานการณ์ที่โมเดล AI เข้ามาแทนที่คำสมมติก็ถูกกำจัดออกไป ระบบแปลภาษาในตัวของ Firefox จะทำการแปลบนระบบภายในเครื่องของผู้ใช้โดยไม่ต้องเข้าถึงบริการคลาวด์ภายนอก ระบบดังกล่าวใช้เครื่องยนต์ Bergamot แบบเปิดเป็นหลัก เอ็นจิ้นนี้เป็นตัวห่อหุ้มรอบกรอบการทำงานการแปลภาษาด้วยเครื่อง Marian ซึ่งใช้เครือข่ายประสาทแบบเรียกซ้ำ (RNN) และโมเดลภาษาที่ใช้หม้อแปลง
    การเปิดตัว Firefox 135
  • ผู้ใช้ทุกคนสามารถใช้ AI chatbot ในตัวได้โดยใช้โมเดลภาษาขนาดใหญ่เพื่อโต้ตอบในภาษาธรรมชาติ แชทบอทจะปรากฏในแถบด้านข้างและสามารถทำงานผ่านบริการ Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) และ Le Chat Mistral ได้ ผู้ใช้สามารถสลับระหว่างบริการได้ตามต้องการ ในการทำงาน คุณจะต้องลงทะเบียนในแต่ละบริการที่รองรับ (แอปพลิเคชันเว็บของแต่ละบริการจะเปิดขึ้นในแผงควบคุม) นอกเหนือจากการแชทแล้ว ยังมีการเพิ่มปุ่ม “ถาม…” ลงในเมนูบริบท ซึ่งคุณสามารถใช้ปุ่มนี้เพื่อส่งส่วนที่เลือกบนหน้าไปยังแชทบอทได้ เช่น เพื่อสร้างสรุปเนื้อหาหรืออธิบายสาระสำคัญด้วยคำง่ายๆ หากต้องการเพิ่มโมเดลภาษาของคุณเองที่ทำงานบนระบบภายในเครื่อง คุณสามารถใช้ชุดเครื่องมือ llamafile ได้
    การเปิดตัว Firefox 135
    การเปิดตัว Firefox 135
  • สำหรับผู้ใช้ในทุกประเทศที่สามารถใช้บริการคำแนะนำ Mozilla Stories ได้ มีการเปิดใช้งานการออกแบบใหม่สำหรับหน้าที่แสดงเมื่อเปิดแท็บใหม่ ในรุ่นก่อนหน้านี้ การออกแบบใหม่นี้จะนำเสนอเฉพาะให้กับผู้ใช้ในสหรัฐอเมริกาและแคนาดาเท่านั้น เวอร์ชันใหม่มีฟีเจอร์แถบค้นหาและรายการเพจที่แนะนำ รวมถึงมีการเปลี่ยนแปลงการออกแบบบล็อกที่มีไซต์ที่เข้าชมบ่อยๆ และปักหมุดไว้ โดยตอนนี้จะแสดงเป็นบรรทัดเดียวแทนที่จะเป็นตาราง จำนวนคอลัมน์เนื้อหาจะถูกเลือกขึ้นอยู่กับความกว้างของหน้าต่าง ซึ่งจะช่วยให้คุณใช้พื้นที่หน้าจอที่มีอยู่ทั้งหมดได้อย่างมีประสิทธิภาพ
    การเปิดตัว Firefox 135
  • มีการเปิดใช้การรองรับการจดจำอัตโนมัติและการกรอกหมายเลขบัตรเครดิตลงในแบบฟอร์มเว็บให้กับผู้ใช้งานทุกคนแล้ว ระบบจะไม่จดจำรหัส CVV และหมายเลขบัตรจะถูกเก็บไว้ในที่จัดเก็บที่ปลอดภัย ซึ่งคุณสามารถตั้งรหัสผ่านแยกต่างหากเพื่อการเข้าถึงได้
  • การตรวจสอบยืนยันภาคบังคับเปิดใช้งานอยู่ ใบรับรอง TLS เว็บเซิร์ฟเวอร์ในบันทึก Certificate Transparency สาธารณะ ออกแบบมาเพื่อระบุใบรับรองที่สร้างขึ้นโดยข้ามกระบวนการ CA มาตรฐาน (ตัวอย่างเช่น การสร้างใบรับรองอย่างลับๆ เนื่องจากการกระทำที่ไม่เหมาะสมของพนักงานหรือการถูกบุกรุกของ CA) CA จะส่งข้อมูลเกี่ยวกับใบรับรองใหม่ทั้งหมดไปยังบันทึก Certificate Transparency อิสระหลายแห่ง ซึ่งช่วยให้สามารถตรวจสอบการเปลี่ยนแปลงทั้งหมดได้ หากมีการเข้าถึงเว็บไซต์โดยใช้ใบรับรองที่ไม่ปรากฏในบันทึก เบราว์เซอร์จะแจ้งว่าใบรับรองนั้นไม่ปลอดภัย

    วารสารเหล่านี้ได้รับการดูแลโดยองค์กรต่างๆที่ไม่เกี่ยวข้องกัน เพื่อป้องกันการทุจริตข้อมูลย้อนหลัง จึงใช้โครงสร้างต้นไม้ Merkle Tree ในการจัดเก็บข้อมูล โดยที่แต่ละสาขาจะตรวจสอบสาขาและโหนดพื้นฐานทั้งหมดโดยใช้การแฮชต้นไม้ เมื่อมีแฮชขั้นสุดท้ายแล้ว ผู้ใช้ก็จะสามารถตรวจสอบความถูกต้องของประวัติการดำเนินการทั้งหมด รวมถึงความถูกต้องของสถานะก่อนหน้าของฐานข้อมูลได้

  • เพื่อเร่งความเร็วในการตรวจสอบการเพิกถอนใบรับรอง TLS จึงมีการใช้กลไก CRLite ที่ทำงานบนระบบของผู้ใช้ ฐานข้อมูลพร้อมข้อมูลใบรับรองที่เก็บไว้ที่ด้านผู้ใช้จะได้รับการซิงโครไนซ์กับฐานข้อมูล Mozilla ภายนอกเป็นระยะๆ เพื่อลดขนาดของฐานข้อมูลจึงใช้ตัวกรอง Bloom แบบเรียงซ้อน ซึ่งเป็นโครงสร้างแบบความน่าจะเป็นที่ช่วยให้สามารถระบุองค์ประกอบที่หายไปได้อย่างผิดพลาด แต่จะไม่ละเว้นองค์ประกอบที่มีอยู่ ตัวอย่างเช่น ข้อมูลบนใบรับรอง 100 ล้านใบจะถูกบรรจุอยู่ในโครงสร้างขนาดประมาณ 1 MB

    หากเปรียบเทียบกับการเข้าถึงศูนย์รับรองโดยใช้ OCSP (Online Certificate Status Protocol) การใช้ CRLite ไม่เพียงแค่ช่วยลดความล่าช้าในการส่งคำขอผ่านเครือข่ายเท่านั้น แต่ยังช่วยเพิ่มความลับอีกด้วย (เมื่อใช้ OCSP เบราว์เซอร์จะส่งคำขอทุกครั้งที่เข้าถึงเว็บไซต์ กล่าวคือ เบราว์เซอร์จะส่งข้อมูลเกี่ยวกับเว็บไซต์ที่เปิดไปยังศูนย์รับรอง) และช่วยลดการพึ่งพาความพร้อมใช้งานของเซิร์ฟเวอร์ OCSP (ผู้โจมตีสามารถดำเนินการโจมตี DDoS บนเซิร์ฟเวอร์ OCSP เพื่อบล็อกการประมวลผลคำขอได้)

  • เพิ่มการป้องกันต่อการปรับเปลี่ยนที่ทำให้การนำทางโดยใช้ปุ่มย้อนกลับและไปข้างหน้าทำได้ยากอันเนื่องมาจากประวัติการเรียกดูเต็มไปด้วยรายการสมมติที่สร้างโดยใช้ History API สาระสำคัญของการป้องกันคือการละเว้นการบันทึกที่ไม่เกี่ยวข้องกับการดำเนินการของผู้ใช้เมื่อประมวลผลการคลิกปุ่ม "ย้อนกลับ" และ "ไปข้างหน้า"
  • ตอนนี้รุ่น Linux และ macOS มีตัวเลือกให้ปิดเฉพาะแท็บปัจจุบันเท่านั้น แทนที่จะปิดแท็บทั้งหมด หลังจากกดแป้นพิมพ์ลัดเพื่อออกจากแอปพลิเคชัน (Alt + F4)
  • ตัวเลือกในการส่งส่วนหัว HTTP "ไม่ติดตาม" ("DNT") ไปยังไซต์ถูกลบออกจากหน้าการตั้งค่าความเป็นส่วนตัว (about:preferences#privacy) ส่วนหัว DNT แจ้งให้เว็บไซต์ทราบว่าผู้ใช้ไม่ต้องการจัดเก็บข้อมูลที่สามารถใช้ติดตามการเคลื่อนไหวและการตั้งค่าของตนได้ ส่วนหัว DNT เป็นทางเลือกและมักถูกละเว้นจากเว็บไซต์จำนวนมาก แทนที่จะใช้ DNT ขอแนะนำให้ใช้กลไก GPC (Global Privacy Control) ซึ่งจะแจ้งให้เว็บไซต์ต่างๆ ทราบเกี่ยวกับการห้ามขายข้อมูลส่วนบุคคลและการใช้ข้อมูลเพื่อติดตามพฤติกรรมหรือการเคลื่อนไหวของผู้ใช้ ซึ่งแตกต่างจาก DNT การปฏิบัติตาม GPC ถือเป็นข้อบังคับภายใต้ CCPA (California Consumer Privacy Act) ในปัจจุบัน
  • การทำงานของเมนูบริบท "คัดลอกโดยไม่ติดตามไซต์" ได้รับการเปลี่ยนชื่อเป็น "คัดลอกลิงก์ที่สะอาด" และขยายเพื่อรวมถึงความสามารถในการใช้สำหรับ URL เปล่าในข้อความ (โดยไม่ต้องมีไฮเปอร์ลิงก์) การดำเนินการนี้ช่วยให้คุณสามารถคัดลอก URL ของลิงก์ที่เลือกไปยังคลิปบอร์ด โดยก่อนหน้านี้จะตัดพารามิเตอร์ที่ใช้ในการติดตามการเปลี่ยนแปลงระหว่างไซต์ออกไป
  • ตอนนี้แถบที่อยู่ช่วยให้คุณค้นหาชื่อกลุ่มแท็บและนำทางไปยังกลุ่มที่พบได้ การค้นหาจะรวมถึงกลุ่มที่ปิดและกลุ่มที่บันทึกเป็นต้น
  • ในการบีบอัดรุ่น Firefox สำหรับแพลตฟอร์ม Linux จะใช้รูปแบบ XZ ซึ่งเมื่อเทียบกับรูปแบบ bz2 แล้ว จะทำให้ลดขนาดข้อมูลที่ดาวน์โหลดลงได้โดยเฉลี่ย 25% และลดเวลาในการแกะไฟล์ได้มากกว่าครึ่งหนึ่ง
  • ปัจจุบัน HTTP/3 รองรับอัลกอริทึมการแลกเปลี่ยนคีย์ไฮบริดที่ทนทานต่อควอนตัม "mlkem768x25519" ซึ่งเป็นการผสมผสานระหว่าง X25519 ECDH และอัลกอริทึม ML-KEM (CRYSTALS-Kyber) ที่ได้รับการกำหนดมาตรฐานโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) เมื่อปีที่แล้ว ML-KEM ใช้การเข้ารหัสวิธีโดยอิงจากการแก้ปัญหาตามทฤษฎีแลตทิซ ซึ่งเวลาในการแก้ปัญหาเท่ากันทั้งบนคอมพิวเตอร์ทั่วไปและคอมพิวเตอร์ควอนตัม
  • คุณลักษณะอินเทอร์เฟซ PointerEvent ที่กำหนดพิกัดตัวชี้รองรับการถ่ายโอนค่าที่ไม่ใช่จำนวนเต็มแล้ว การเปลี่ยนแปลงนี้ช่วยให้สามารถจัดการเหตุการณ์ต่างๆ ได้แม่นยำยิ่งขึ้นในสถานการณ์ที่องค์ประกอบเป้าหมายได้รับการแปลงผ่าน CSS หรือเมื่อซูมเข้าช่องมองภาพ
  • พฤติกรรมของเหตุการณ์ mouseenter, mouseleave, pointerenter และ pointerleave ได้รับการเปลี่ยนแปลงเพื่อให้ตรงกับข้อกำหนด
  • มีการเพิ่มวิธี getClientCapabilities() ลงใน WebAuthn API แล้ว
  • เครื่องมือสำหรับนักพัฒนาเว็บจะแสดงคำเตือนเมื่อใช้คุณสมบัติ content-visibility กับองค์ประกอบที่ไม่มีข้อจำกัดด้านขนาด
  • มีการเพิ่มคำสั่ง "$$$" ลงในคอนโซลเว็บ ซึ่งออกแบบมาเพื่อค้นหาหน้าต่างๆ โดยคำนึงถึงเนื้อหาของ DOM เงา
  • เพิ่มความสามารถสำหรับการดีบักส่วนเสริมของ WebExtension: ปรับปรุงการทำงานของจุดพักในสคริปต์ประมวลผลเนื้อหาและการแสดงของ Workers เมื่อเลือกบริบทในแผงคอนโซล
  • เวอร์ชัน Android มีตัวเลือกในการส่งรายงานความผิดพลาดของเบราว์เซอร์ไปยัง Mozilla โดยอัตโนมัติโดยไม่ต้องยืนยันผู้ใช้

นอกเหนือจากคุณลักษณะใหม่และการแก้ไขข้อบกพร่องแล้ว Firefox 135 ยังแก้ไขช่องโหว่ 19 รายการอีกด้วย จุดอ่อนทั้ง 13 รายการที่ได้รับการจัดอันดับว่าร้ายแรงนั้นมีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงหน่วยความจำหลังจากที่ได้รับการปลดปล่อยแล้ว ปัญหาเหล่านี้อาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายเมื่อมีการเปิดหน้าที่ออกแบบมาเป็นพิเศษ

Firefox 136 เบต้าช่วยให้สามารถถอดรหัสวิดีโอด้วยการเร่งความเร็วด้วยฮาร์ดแวร์บนระบบที่ใช้ GPU ของ AMD ในรุ่น Linux ได้ โหมด HTTPS-First จะถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งจะแทนที่คำขอ "http://" ด้วย "https://" เมื่อติดตามลิงก์หรือป้อน URL รวมถึงเมื่อโหลดทรัพยากรย่อยเช่นรูปภาพ สคริปต์ และสไตล์ชีต เพิ่มการรองรับการส่งและรับวิดีโอในรูปแบบ AV1 ผ่านทาง WebRTC

ที่มา: opennet.ru

เพิ่มความคิดเห็น