ProHoster > Блог > Новини інтернету > Реліз Firefox 109

Реліз Firefox 109

Відбувся реліз web-браузера Firefox 109. Крім того, сформовано оновлення гілки із тривалим терміном підтримки – 102.7.0. На стадію бета-тестування найближчим часом буде переведено гілку Firefox 110, реліз якої заплановано на 14 лютого.

Основні новації в Firefox 109:

  • За замовчуванням включено підтримку третьої версії маніфесту Chrome, який визначає можливості та ресурси, доступні для доповнень, написаних за допомогою API WebExtensions. Підтримка другої версії маніфесту в найближчому майбутньому буде збережена. Оскільки третя версія маніфесту стала об'єктом критики та призведе до порушення роботи деяких доповнень для блокування небажаного контенту та забезпечення безпеки, компанія Mozilla відійшла від забезпечення повної сумісності з маніфестом у Firefox та реалізувала деякі можливості інакше. Наприклад, не припинена підтримка старого блокуючого режиму роботи API webRequest, на зміну якому в Chrome прийшов новий декларативний API фільтрації контенту. "all_urls"). У Firеfox кінцеве рішення про надання доступу надано користувачеві, який може вибірково вирішувати, яке доповнення надати доступ до своїх даних на тому чи іншому сайті. Для керування повноваженнями до інтерфейсу додана кнопка «Unified Extensions», за допомогою якої користувач може надати та відкликати доступ доповнення до будь-якого сайту. Управління повноваженнями застосовується лише до доповнень на основі третьої маніфесту, для доповнень на другій версії маніфесту гранульоване керування доступом до сайтів не провадиться.

    Реліз Firefox 109
  • На сторінці Firefox View покращено оформлення порожніх секцій із нещодавно закритими вкладками та вкладками, відкритими на інших пристроях.
  • У списку нещодавно закритих вкладок, що відображається на сторінці Firefox View, додані кнопки для видалення окремих посилань зі списку.
    Реліз Firefox 109
  • Додана можливість відображення в адресному рядку введеного пошукового запиту замість показу URL-адреси пошукової системи (тобто ключі показуються в адресному рядку не тільки в процесі введення, але й після звернення до пошукової системи та показу пов'язаних із введеними ключами результатів пошуку). Можливість поки що відключена за замовчуванням і для активації вимагає виставлення в about:config налаштування «browser.urlbar.showSearchTerms.featureGate».
    Реліз Firefox 109
  • Діалог вибору дати для поля з типами «date» та «datetime» адаптований для керування з клавіатури, що дозволило забезпечити коректну підтримку екранних рідерів та використовувати клавіатурні комбінації для навігації за календарем.
  • Завершився експеримент із використання вбудованого доповнення Colorways для зміни зовнішнього вигляду браузера (на вибір пропонувалося колекція колірних тем для області контенту, панелей та рядки перемикання вкладок). Доступ до раніше збережених тем кольорів можна отримати на сторінці «Add-ons and themes».
  • На системах з GTK реалізовано можливість одночасного переміщення кількох файлів у файловий менеджер. Налагоджено переміщення зображень із однієї вкладки до іншої.
  • У системі автонатискання на банери, які вимагають повноваження щодо використання Cookie на сайтах (cookiebanners.bannerClicking.enabled і cookiebanners.service.mode в about:config), реалізована можливість додавання сайтів до списку винятків, для яких не застосовується автонатискання.
  • За замовчуванням увімкнено налаштування network.ssl_tokens_cache_use_only_once для виключення повторного використання сесійних тикетів у TLS.
  • Увімкнено налаштування network.cache.shutdown_purge_in_background_task, яке вирішує проблему з коректним завершенням файлового вводу/виводу при завершенні роботи.
  • У контекстному меню додатків доданий елемент (Pin to toolbar) для закріплення кнопки доповнення в панелі.
  • Надано можливість використання Firefox як переглядача документів, що вибирається в системі через контекстне меню «Open With».
  • На сторінку about:support додано відомості про частоту оновлення екрана.
  • Додані налаштування ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box тощо. для визначення системних шрифтів.
  • За промовчанням включена підтримка події scrollend, що генерується при завершенні користувачем прокручування (коли позиція перестає змінюватися) в об'єктах Element і Document.
  • Забезпечено секціонування доступу через API Storage під час обробки стороннього контенту, незалежно від API Storage Access.
  • До елемента range додано підтримку атрибута list, в якому передається ідентифікатор елемента зі списком визначених значень, які пропонуються до введення.
  • У CSS-властивість content-visibility, що застосовується для виключення зайвого малювання областей поза полем видимості, додано значення 'auto', при виставленні якого видимість визначається браузером на підставі близькості елемента до межі видимої області.
  • У CSS-тип , визначаючи значення за замовчуванням кольорів різних компонентів сторінки, додано підтримку значень Mark, MarkText і ButtonBorder.
  • Web Auth додає можливість аутентифікації з використанням протоколу CTAP2 (Client to Authenticator Protocol) з використанням токенів на базі USB HID. Підтримка поки не включена за промовчанням і активується параметром security.webauthn.ctap2 в about:config.
  • У інструментах для web-розробників у налагоджувачі JavaScript доданий новий варіант точок зупинки, що спрацьовує при переході до обробника події scrollend.
  • У протокол дистанційного керування браузером WebDriver BiDi додана підтримка команд «session.subscribe» та «session.unsubscribe».
  • У збірках для платформи Windows включено використання апаратного захисту ACG (Arbitrary Code Guard) для блокування експлуатації вразливостей у процесах, що забезпечують відтворення мультимедійного вмісту.
  • На платформі macOS змінено дію комбінацій Ctrl/Cmd + trackpad або Ctrl/Cmd + колесо миші, які тепер призводять до прокручування (як в інших браузерах), а не масштабування.
  • Поліпшення у версії для Android:
    • Під час перегляду повноекранного відео вимкнено виведення адресного рядка під час прокручування.
    • Додано кнопку для скасування зміни після видалення закріпленого сайту.
    • Забезпечено оновлення списку пошукових систем після зміни мови.
    • Усунено аварійне завершення, що виникає при поміщенні великої порції даних буфер обміну або адресний рядок.
    • Підвищена продуктивність виведення елементів canvas.
    • Вирішено проблему з відеодзвінками, для яких може використовуватися лише кодек H.264.

Крім нововведень та виправлення помилок у Firefox 109 усунуто 21 вразливість. 15 вразливостей позначені як небезпечні, з них 13 вразливостей (зібрані під CVE-2023-23605 та CVE-2023-23606) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Вразливість CVE-2023-23597 викликана логічною помилкою в коді створення нових дочірніх процесів та дозволяє запустити новий процес у контексті file:// для читання вмісту довільних файлів. Вразливість CVE-2023-23598 викликана помилкою обробки дій drag&drop в обв'язці над GTK і дозволяє прочитати вміст довільних файлів через виклик DataTransfer.setData.

Джерело: opennet.ru

Додати коментар або відгук