ProHoster > Blog > balita sa internet > Paglabas ng Firefox 109

Paglabas ng Firefox 109

Inilabas ang web browser ng Firefox 109. Bilang karagdagan, nilikha ang isang update sa pangmatagalang sangay ng suporta - 102.7.0. Ang sangay ng Firefox 110 ay malapit nang mailipat sa yugto ng pagsubok sa beta, ang paglabas nito ay naka-iskedyul para sa Pebrero 14.

Mga pangunahing inobasyon sa Firefox 109:

  • Bilang default, pinagana ang suporta para sa bersyon XNUMX ng manifest ng Chrome, na tumutukoy sa mga kakayahan at mapagkukunang available sa mga extension na nakasulat gamit ang WebExtensions API. Ang suporta para sa pangalawang bersyon ng manifest ay pananatilihin para sa nakikinita na hinaharap. Dahil ang pangatlong bersyon ng manifest ay sinisiraan at masisira ang ilang pag-block ng nilalaman at mga panseguridad na add-on, ang Mozilla ay lumayo mula sa pagtiyak ng buong manifest compatibility sa Firefox at nagpatupad ng ilang feature sa ibang paraan. Halimbawa, ang suporta para sa lumang blocking operating mode ng webRequest API ay hindi itinigil, na pinalitan sa Chrome ng isang bagong declarative content filtering API. Ang suporta para sa granular na modelo ng kahilingan sa pahintulot ay ipinapatupad din nang bahagyang naiiba, ayon sa kung saan ang Ang add-on ay hindi maaaring isaaktibo para sa lahat ng mga pahina nang sabay-sabay (ang pahintulot ay tinanggal na "all_urls"). Sa Firefox, ang panghuling desisyon tungkol sa pagbibigay ng access ay natitira sa user, na maaaring piliing magpasya kung aling add-on ang magbibigay ng access sa kanilang data sa isang partikular na site. Upang pamahalaan ang mga pahintulot, isang button na "Pinag-isang Extension" ay idinagdag sa interface, kung saan maaaring magbigay at bawiin ng user ang access sa isang extension sa anumang site. Nalalapat lang ang pamamahala ng pahintulot sa mga add-on batay sa ikatlong bersyon ng manifest; para sa mga add-on na batay sa pangalawang bersyon ng manifest, hindi isinasagawa ang granular na kontrol sa pag-access sa mga site.

    Paglabas ng Firefox 109
  • Ang pahina ng Firefox View ay nagpabuti ng hitsura ng mga walang laman na seksyon na may mga kamakailang saradong tab at mga tab na nakabukas sa iba pang mga device.
  • Ang listahan ng mga kamakailang saradong tab na ipinakita sa pahina ng Firefox View ay nagdagdag ng mga pindutan upang alisin ang mga indibidwal na link mula sa listahan.
    Paglabas ng Firefox 109
  • Idinagdag ang kakayahang ipakita ang ipinasok na query sa paghahanap sa address bar, sa halip na ipakita ang URL ng search engine (ibig sabihin, ang mga susi ay ipinapakita sa address bar hindi lamang sa panahon ng proseso ng pag-input, kundi pati na rin pagkatapos ma-access ang search engine at ipakita ang paghahanap mga resulta na nauugnay sa mga inilagay na key). Kasalukuyang hindi pinagana ang feature bilang default at nangangailangan ng pagtatakda ng setting ng β€œbrowser.urlbar.showSearchTerms.featureGate” sa about:config para i-activate ito.
    Paglabas ng Firefox 109
  • Dialog para pumili ng petsa para sa isang field gamit ang mga uri ng "petsa" at "oras ng petsa", inangkop ito para sa kontrol ng keyboard, na naging posible na magbigay ng tamang suporta para sa mga screen reader at gumamit ng mga keyboard shortcut upang mag-navigate sa kalendaryo.
  • Nakumpleto namin ang isang eksperimento gamit ang built-in na Colorways add-on upang baguhin ang hitsura ng browser (isang koleksyon ng mga tema ng kulay ay inaalok para sa lugar ng nilalaman, mga panel, at tab switching bar na mapagpipilian). Maaaring ma-access ang dating na-save na mga tema ng kulay sa pahina ng "Mga Add-on at tema."
  • Sa mga system na may GTK, ipinapatupad ang kakayahang sabay na ilipat ang maramihang mga file sa file manager. Ang paglipat ng mga larawan mula sa isang tab patungo sa isa pa ay napabuti.
  • Sa system para sa awtomatikong pag-click sa mga banner na humihiling ng pahintulot na gumamit ng Cookies sa mga site (cookiebanners.bannerClicking.enabled at cookiebanners.service.mode sa about:config), ang kakayahang magdagdag ng mga site sa listahan ng mga exception kung saan ang awtomatikong pag-click ay hindi inilapat ay ipinatupad.
  • Bilang default, ang network.ssl_tokens_cache_use_only_once na setting ay pinagana upang maiwasan ang muling paggamit ng mga ticket ng session sa TLS.
  • Naka-enable ang setting ng network.cache.shutdown_purge_in_background_task, na malulutas ang problema sa pag-shutdown ng file I/O nang tama kapag nagsasara.
  • Ang isang elemento ("I-pin sa toolbar") ay idinagdag sa add-on na menu ng konteksto upang i-pin ang add-on na button sa toolbar.
  • Posibleng gamitin ang Firefox bilang viewer ng dokumento, na pinili sa system sa pamamagitan ng menu ng konteksto na "Buksan Gamit".
  • Nagdagdag ng impormasyon sa rate ng pag-refresh ng screen sa about:support page.
  • Nagdagdag ng mga setting ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, atbp. upang i-override ang mga font ng system.
  • Ang naka-enable bilang default ay ang suporta para sa scrollend event, na nabuo kapag natapos na ang user sa pag-scroll (kapag huminto ang pagbabago ng posisyon) sa Element at Document object.
  • Ibinigay ang partitioning ng access sa pamamagitan ng Storage API kapag nagpoproseso ng third-party na content, anuman ang Storage Access API.
  • Nagdagdag ng suporta para sa attribute ng listahan sa elemento ng range, na nagpapadala ng identifier ng elemento na may listahan ng mga paunang natukoy na halaga na inaalok para sa input.
  • Ang content-visibility CSS property, na ginamit upang maiwasan ang hindi kinakailangang pag-render ng mga lugar sa labas ng visibility field, ay na-update gamit ang 'auto' value, na kapag itinakda, ay tinutukoy ng browser batay sa kalapitan ng elemento sa hangganan ng nakikitang lugar.
  • Sa uri ng CSS , na tumutukoy sa mga default na halaga ng kulay para sa iba't ibang bahagi ng pahina, at nagdagdag ng suporta para sa mga halaga ng Mark, MarkText, at ButtonBorder.
  • Ang Web Auth ay nagdaragdag ng kakayahang mag-authenticate gamit ang CTAP2 (Client to Authenticator Protocol) gamit ang USB HID-based na mga token. Ang suporta ay hindi pa pinagana bilang default at pinagana ng security.webauthn.ctap2 parameter sa about:config.
  • Sa mga tool ng web developer sa JavaScript debugger, may idinagdag na bagong opsyon sa breakpoint na nati-trigger kapag lumilipat sa scrollend event handler.
  • Ang suporta para sa "session.subscribe" at "session.unsubscribe" na mga command ay idinagdag sa WebDriver BiDi browser remote control protocol.
  • Kasama sa mga Build para sa Windows platform ang paggamit ng mekanismo ng proteksyon ng hardware na ACG (Arbitrary Code Guard) upang harangan ang pagsasamantala ng mga kahinaan sa mga prosesong naglalaro ng nilalamang multimedia.
  • Sa macOS platform, binago ang pagkilos ng Ctrl/Cmd + trackpad o Ctrl/Cmd + mouse wheel na kumbinasyon, na humahantong na ngayon sa pag-scroll (tulad ng sa ibang mga browser), sa halip na mag-zoom.
  • Mga pagpapabuti sa bersyon ng Android:
    • Kapag tumitingin ng full-screen na video, hindi pinagana ang pagpapakita ng address bar kapag nag-scroll.
    • Nagdagdag ng button para kanselahin ang mga pagbabago pagkatapos magtanggal ng naka-pin na site.
    • Ang listahan ng mga search engine ay ina-update pagkatapos baguhin ang wika.
    • Inayos ang isang pag-crash na naganap noong naglalagay ng malaking piraso ng data sa clipboard o address bar.
    • Pinahusay na pagganap ng pag-render ng mga elemento ng canvas.
    • Nalutas ang isang isyu sa mga video call na magagamit lang ang H.264 codec.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang Firefox 109 ay nag-ayos ng 21 mga kahinaan. 15 mga kahinaan ay minarkahan bilang mapanganib, kung saan 13 mga kahinaan (nakolekta sa ilalim ng CVE-2023-23605 at CVE-2023-23606) ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflow at pag-access sa mga nabakanteng lugar ng memorya. Posible, ang mga problemang ito ay maaaring humantong sa pagpapatupad ng code ng isang umaatake kapag binubuksan ang mga espesyal na idinisenyong pahina. Ang kahinaan na CVE-2023-23597 ay sanhi ng isang lohikal na error sa code para sa paglikha ng mga bagong proseso ng bata at nagbibigay-daan sa isang bagong proseso na ilunsad sa file:// na konteksto upang mabasa ang mga nilalaman ng mga arbitrary na file. Ang kahinaan na CVE-2023-23598 ay sanhi ng isang error sa paghawak ng mga drag&drop na aksyon sa GTK framework at nagbibigay-daan sa mga nilalaman ng mga arbitrary na file na mabasa sa pamamagitan ng DataTransfer.setData na tawag.

Pinagmulan: opennet.ru

Magdagdag ng komento