ProHoster > Blog > balita sa internet > Paglabas ng Firefox 119

Paglabas ng Firefox 119

Ang Firefox 119 web browser ay inilabas at isang pangmatagalang update sa sangay ng suporta ay nilikha - 115.4.0. Ang sangay ng Firefox 120 ay inilipat sa yugto ng pagsubok sa beta, ang paglabas nito ay naka-iskedyul para sa Nobyembre 21.

Mga pangunahing inobasyon sa Firefox 119:

  • Ang isang na-update na interface para sa pahina ng Firefox View ay ipinakilala, na ginagawang mas madaling ma-access ang dati nang natingnang nilalaman. Pinagsasama-sama ng pahina ng Firefox View ang impormasyon tungkol sa mga aktibong tab, kamakailang tiningnang mga pahina, mga saradong tab, at mga tab mula sa iba pang mga device sa isang lugar. Ang bagong bersyon ng Firefox View ay nagbibigay ng impormasyon tungkol sa lahat ng mga tab na bukas sa anumang window, at nagdaragdag din ng kakayahang tingnan ang iyong kasaysayan ng pagba-browse na pinagsunod-sunod ayon sa petsa o site.
    Paglabas ng Firefox 119
  • Ang kakayahang mag-import ng mga add-on mula sa Chrome at mga browser batay sa Chromium engine ay pinagana. Sa dialog para sa pag-import ng data mula sa ibang mga browser (“Import Data” sa about:preferences#general page), may lumitaw na opsyon para sa paglilipat ng mga add-on. Ang paglipat ay nagsasangkot ng isang listahan ng 72 add-on, na naghahambing sa mga identifier ng magkatulad na add-on na umiiral para sa Chrome at Firefox. Kung may mga add-on mula sa listahan kapag nag-i-import ng data mula sa Chrome, ini-install ng Firefox ang katutubong bersyon ng Firefox sa halip na ang bersyon ng Chrome ng add-on.
    Paglabas ng Firefox 119
  • Kasama ang suporta para sa mekanismo ng ECH (Encrypted Client Hello), na nagpapatuloy sa pagbuo ng ESNI (Encrypted Server Name Indication) at ginagamit upang i-encrypt ang impormasyon tungkol sa mga parameter ng session ng TLS, gaya ng hiniling na domain name. Ang pangunahing pagkakaiba sa pagitan ng ECH at ESNI ay sa halip na i-encrypt sa antas ng mga indibidwal na field, ini-encrypt ng ECH ang buong mensahe ng TLS ClientHello, na nagbibigay-daan sa iyong harangan ang mga pagtagas sa mga field na hindi saklaw ng ESNI, halimbawa, ang PSK (Pre-Shared Key) na patlang.
  • Kasama na ngayon sa mga kakayahan sa pag-edit ng dokumento ng built-in na PDF viewer ang suporta para sa pagpasok ng mga larawan at text annotation, bilang karagdagan sa dating available na freehand line drawing at pag-attach ng mga text na komento. Ang bagong PDF editing mode ay na-activate lang para sa ilang user; para pilitin ito sa about:config page, dapat mong i-activate ang setting na “pdfjs.enableStampEditor”.
    Paglabas ng Firefox 119
  • Binago ang mga setting na nauugnay sa pagpapanumbalik ng naantala na session pagkatapos lumabas sa browser. Hindi tulad ng mga nakaraang release, ang impormasyon tungkol sa hindi lamang mga aktibong tab, kundi pati na rin ang mga kamakailang isinarang tab ay mase-save na ngayon sa pagitan ng mga session, na nagbibigay-daan sa iyong ibalik ang mga tab na hindi sinasadyang nasara pagkatapos ng pag-restart at tingnan ang isang listahan ng mga ito sa Firefox View. Bilang default, mase-save ang huling 25 tab na binuksan sa huling 7 araw. Ang data tungkol sa mga tab sa mga saradong window ay isasaalang-alang din at ang listahan ng mga saradong tab ay ipoproseso sa konteksto ng lahat ng mga window nang sabay-sabay, at hindi lamang ang kasalukuyang window.
  • Ang mga kakayahan ng Total Cookie Protection mode ay pinalawak, kung saan ang isang hiwalay na nakahiwalay na Cookie storage ay ginagamit para sa bawat site, na hindi pinapayagan ang paggamit ng Cookies upang subaybayan ang paggalaw sa pagitan ng mga site (lahat ng Cookies na itinakda mula sa mga third-party na block na na-load sa site (iframe, js, atbp.) .p.), ay naka-link sa site kung saan na-download ang mga block na ito). Ang bagong bersyon ay nagpapatupad ng paghihiwalay ng URI scheme na "blob:..." (Blob URL), na posibleng magamit upang maghatid ng impormasyong angkop para sa pagsubaybay ng user.
  • Para sa mga user ng pinahusay na mekanismo ng proteksyon sa pagsubaybay (ETP, Enhanced Tracking Protection), pinapagana ang karagdagang proteksyon laban sa hindi direktang pagkakakilanlan ng mga user sa pamamagitan ng pagsusuri ng font - ang mga font na nakikita ng mga site ay limitado sa mga font ng system at mga font mula sa karaniwang set ng wika.
  • Ang Firefox snap package ay nagbibigay ng suporta para sa paggamit ng native na Ubuntu file selection dialog kapag nag-a-access ng data mula sa ibang mga browser, pati na rin ang suporta para sa pagtukoy ng mga available na feature batay sa naka-install na bersyon ng xdg-desktop-portal.
  • Nagdagdag ng suporta para sa pagpili ng monitor para maglagay ng browser window na tumatakbo sa Internet kiosk mode. Ang monitor ay pinili gamit ang command line na opsyon na "-kiosk-monitor". Ang browser ay lumipat sa full-screen mode kaagad pagkatapos ilunsad sa kiosk mode.
  • Huminto sa pag-detect ng media content sa mga file na naproseso gamit ang "application/octe-stream" na uri ng MIME. Para sa mga ganoong file, ipo-prompt ka na ngayon ng browser na i-download ang file sa halip na simulan itong i-play.
  • Bilang paghahanda para sa pagsasama ng Firefox ng third-party na Cookie blocking, ang pagpapatupad ng Storage Access API ay na-update upang i-prompt ang user para sa pahintulot na i-access ang Cookie storage mula sa isang iframe kapag ang third-party na Cookies ay na-block bilang default. Ang bagong pagpapatupad ay nagpahusay ng proteksyon at nagdagdag ng mga pagbabago upang maiwasan ang mga problema sa mga site.
  • Para sa mga custom na elemento (Custom Element), na nagpapalawak sa functionality ng mga kasalukuyang elemento ng HTML, kasama ang suporta para sa mga attribute ng ARIA (Accessible Rich Internet Applications), na ginagawang mas naa-access ang mga elementong ito sa mga taong may mga kapansanan. Idinagdag ang kakayahang magtakda at magbasa ng mga attribute ng ARIA nang direkta para sa mga elemento ng DOM (halimbawa, buttonElement.ariaPressed = "true") nang hindi tinatawag ang setAttribute at getAttribute na mga pamamaraan.
  • Ang Cross-Origin-Embedder-Policy HTTP header, na kumokontrol sa Cross-Origin isolation mode at nagbibigay-daan sa iyong tukuyin ang mga secure na panuntunan sa paggamit sa page ng mga privileged operations, ay nagdagdag ng suporta para sa parameter na "walang kredensyal" upang hindi paganahin ang paghahatid ng nauugnay sa kredensyal. impormasyon tulad ng Cookies at mga sertipiko ng kliyente.
  • Ang attr() CSS function na ngayon ay may kakayahang tumukoy ng pangalawang argumento, ang halaga nito ay gagamitin sa mga sitwasyon kung saan ang tinukoy na katangian ay nawawala o may di-wastong halaga. Halimbawa, attr(foobar, "Default na halaga").
  • Idinagdag ang Object.groupBy at Map.groupBy na mga pamamaraan para sa pagpapangkat ng mga elemento ng array gamit ang string value na ibinalik ng callback function, na tinatawag para sa bawat array element, bilang key ng pagpapangkat.
  • Mga idinagdag na pamamaraan: String.prototype.isWellFormed() para tingnan kung may tamang nabuong Unicode text sa isang string (ang mga kumpletong “surrogate pairs” lang ng mga compound character ang sinusuri) at String.prototype.toWellFormed() para sa paglilinis at pag-convert ng Unicode text sa tamang anyo.
  • Ang mga pamamaraan ng WebTransport.createBidirectionalStream() at WebTransport.createUnidirectionalStream() ay nagdagdag ng suporta para sa property na "sendOrder" upang itakda ang relatibong priyoridad ng mga ipinadalang stream.
  • Nag-aalok ang AuthenticatorAttestationResponse API ng mga bagong pamamaraan getPublicKey(), getPublicKeyAlgorithm() at getAuthenticatorData().
  • Ang Web Authentication API ay nagdagdag ng suporta para sa mga katangian ng credProps, na nagbibigay-daan sa iyong matukoy ang pagkakaroon ng mga kredensyal pagkatapos ng paggawa o pagpaparehistro.
  • Idinagdag ang parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() at toJSON() na mga pamamaraan sa PublicKeyCredential API upang i-convert ang mga bagay sa isang representasyon ng JSON na angkop para sa serialization/deserialization at paglipat sa server.
  • Sa mga tool para sa mga web developer, ang interface para sa interactive na trabaho sa CSS (Inactive CSS styles) ay napabuti, na kinabibilangan ng kakayahang tumukoy ng CSS properties na hindi nakakaapekto sa elemento, at nagdagdag din ng buong suporta para sa mga pseudo-element, gaya ng “::first-letter”, "::cue" at "::placeholder".
  • Ang built-in na JSON data viewer ay awtomatikong lumilipat sa pagtingin sa raw data kung ang JSON data na tinitingnan ay mali o nasira.
  • Sa platform ng Windows, nagdagdag ng suporta para sa isang setting ng system na nagtatago sa cursor habang nagta-type.
  • Sa bersyon para sa Android platform, ang isang pag-crash na nangyayari kapag nanonood ng video sa buong screen ay inalis. Nagdagdag ng suporta para sa prefers-contrast at prefers-reduced-transparency na mga query sa media sa kapaligiran ng Android 14.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang Firefox 119 ay nag-ayos ng 25 mga kahinaan. Ang 17 mga kahinaan (16 na pinagsama sa ilalim ng CVE-2023-5730 at CVE-2023-5731) na minarkahan bilang mapanganib ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflow at pag-access sa mga nabakanteng lugar ng memorya. Posible, ang mga problemang ito ay maaaring humantong sa pagpapatupad ng code ng isang umaatake kapag binubuksan ang mga espesyal na idinisenyong pahina. Ang isa pang mapanganib na kahinaan (CVE-2023-5721) ay nagpapahintulot sa clickjacking na kumpirmahin o kanselahin ang ilang mga dialog o babala sa browser.

Pinagmulan: opennet.ru

Magdagdag ng komento