ProHoster > Блог > Новини інтернету > Реліз Firefox 119

Реліз Firefox 119

Відбувся реліз web-браузера Firefox 119 та сформовано оновлення гілки з тривалим терміном підтримки – 115.4.0. На стадію бета-тестування переведено гілку Firefox 120, реліз якої намічено на 21 листопада.

Основні новації в Firefox 119:

  • Запропоновано оновлений інтерфейс сторінки Firefox View, що спрощує доступ до вмісту, що раніше переглядався. На сторінці Firefox View в одному місці зібрана інформація про активні вкладки, нещодавно переглянуті сторінки, закриті вкладки та вкладки з інших пристроїв. У новій версії Firefox View забезпечено відображення інформації про всі вкладки, відкриті в будь-яких вікнах, а також додано можливість перегляду історії відвідувань з сортуванням за датою або сайтом.
    Реліз Firefox 119
  • Включена можливість імпорту додатків із Chrome та браузерів на базі двигуна Chromium. У діалозі імпорту даних з інших браузерів ("Import Data" на сторінці about:preferences#general) з'явилася опція для перенесення доповнень. Для перенесення задіяний список із 72 додатків, в якому зіставлені ідентифікатори однакових додатків, що існують для Chrome та Firefox. Якщо при імпорті даних із Chrome є додатки зі списку, то Firefox замість версії доповнення для Chrome встановлюється рідний для Firefox варіант.
    Реліз Firefox 119
  • Включена підтримка механізму ECH (Encrypted Client Hello), який продовжує розвиток ESNI (Encrypted Server Name Indication) та використовується для шифрування інформації про параметри TLS-сеансів, таких як запитане доменне ім'я. Ключова відмінність ECH від ESNI в тому, що в ECH замість шифрування на рівні окремих полів повністю шифрується все TLS-повідомлення ClientHello, що дозволяє блокувати витоку через поля, які не охоплює ESNI, наприклад, поле PSK (Pre-Shared Key).
  • У можливостях редагування документів, що надаються вбудованим PDF-переглядачем, з'явилася підтримка вставки зображень і текстових приміток до них, на додаток до раніше доступного малювання лініями від руки та прикріплення текстових коментарів. Новий режим редагування PDF активовано лише у частини користувачів, для примусового включення на сторінці about:config слід активувати налаштування «pdfjs.enableStampEditor».
    Реліз Firefox 119
  • Змінено установки, пов'язані з відновленням перерваного сеансу після виходу з браузера. На відміну від минулих випусків між сеансами тепер зберігатимуться відомості не лише про активні вкладки, а й про недавно закриті вкладки, що дозволить відновлювати випадково закриті вкладки після перезапуску та переглядати їх список у режимі Firefox View. За промовчанням зберігатимуться дані про останні 25 вкладок, відкритих за останні 7 днів. Також будуть враховуватись дані про вкладки у закритих вікнах та оброблятися список закритих вкладок у контексті одразу всіх вікон, а не лише поточного вікна.
  • Розширено можливості режиму повного захисту Cookie (Total Cookie Protection), при якому для кожного сайту використовується окреме ізольоване сховище Cookie, що не дозволяє використовувати Cookie для відстеження переміщення між сайтами (всі Cookie, що виставляються із завантажуваних на сайт сторонніх блоків (iframe, js і т.д.). .п.), прив'язуються до сайту, з якого ці блоки завантажені). У новій версії реалізовано ізоляцію URI-схеми «blob:….» (Blob URL), яка потенційно може використовуватися для передачі відомостей, придатних для відстеження користувачів.
  • Для користувачів посиленого режиму (strict) роботи механізму захисту від відстеження (ETP, Enhanced Tracking Protection) включено додатковий захист від непрямої ідентифікації користувачів через аналіз шрифтів - видимі сайтам обмежені шрифти системними шрифтами і шрифтами зі штатних мовних наборів.
  • У snap-пакеті з Firefox реалізовано підтримку використання рідного для Ubuntu діалогу вибору файлів при доступі до даних інших браузерів, а також підтримка визначення доступних можливостей на основі встановленої версії xdg-desktop-portal.
  • Додано підтримку вибору монітора для розміщення вікна браузера, запущеного в режимі інтернет-кіоску. Монітор вибирається за допомогою параметра командного рядка "-kiosk-monitor". Забезпечено перемикання браузера на повноекранний режим відразу після запуску в режимі кіоску.
  • Припинено визначення мультимедійного вмісту у файлах, що обробляються з MIME-типом "application/octet-stream". Для подібних файлів браузер тепер запропонує завантажити файл, а не почне відтворення.
  • У рамках підготовки до включення до Firefox блокування сторонніх Cookie оновлено реалізація API Storage Access, що застосовується для запиту у користувача повноважень на отримання доступу до сховища Cookie з iframe, якщо за замовчуванням сторонні Cookie блокуються. У новій реалізації посилено захист та додано зміни для уникнення виникнення проблем у роботі сайтів.
  • Для власних елементів (Custom Element), що розширюють функціональність існуючих HTML-елементів, включено підтримку атрибутів ARIA (Accessible Rich Internet Applications), що дозволяють зробити ці елементи більш доступними для людей з обмеженими можливостями. Додана можливість виставлення та читання атрибутів ARIA безпосередньо для елементів DOM (наприклад, buttonElement.ariaPressed = "true") без виклику методів setAttribute та getAttribute.
  • У HTTP-заголовок Cross-Origin-Embedder-Policy, керуючий режимом ізоляції Cross-Origin і що дозволяє визначати правила безпечного використання на сторінці привілейованих операцій, додана підтримка параметра «credentialless» для відключення передачі інформації, пов'язаної з обліковими даними, як-от Cookie та клієнтські Сертифікати.
  • У CSS-функцію attr() додано можливість вказівки другого аргументу, значення якого буде використано в ситуаціях, коли вказаний атрибут відсутній або має неприпустиме значення. Наприклад, attr(foobar, "Default value").
  • Додані методи Object.groupBy та Map.groupBy для групування елементів масиву, використовуючи як ключ для угрупування рядкове значення, що повертається callback-функцією, що викликається для кожного елемента масиву.
  • Додані методи: String.prototype.isWellFormed() для перевірки наявності у рядку коректно сформованого Unicode-тексту (перевіряється наявність тільки повних «сурогатних пар» складових символів) та String.prototype.toWellFormed() для чищення та перетворення Unicode-тексту в коректну форму .
  • У методах WebTransport.createBidirectionalStream() і WebTransport.createUnidirectionalStream() додано підтримку властивості «sendOrder» для завдання відносного пріоритету потоків, що відправляються.
  • В API AuthenticatorAttestationResponse запропоновані нові методи getPublicKey(), getPublicKeyAlgorithm() та getAuthenticatorData().
  • В API Web Authentication додано підтримку властивостей credProps, що дозволяють визначити наявність облікових даних після створення або реєстрації.
  • В API PublicKeyCredential додані методи parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() і toJSON() для перетворення об'єктів у представлення у форматі JSON, придатне для серіалізації/десеріалізації та передачі на сервер.
  • У інструментах для web-розробників удосконалено інтерфейс для інтерактивної роботи з CSS (Inactive CSS styles), в якому реалізовано можливість виявлення CSS-властивостей, що не впливають на елемент, а також додано повну підтримку псевдоелементів, таких як «::first-letter», "::cue" і "::placeholder".
  • У вбудованому переглядачі даних у форматі JSON забезпечено автоматичне перемикання на перегляд даних як є (raw), якщо дані, що переглядаються, некоректні або пошкоджені.
  • На платформі Windows додано підтримку системного налаштування, яке приховує курсор під час набору тексту.
  • У версії для платформи Android усунуто аварійне завершення роботи, що виникає при повноекранному перегляді відео. Додано підтримку медіа-запитів prefers-contrast та prefers-reduced-transparency в оточенні Android 14.

Окрім нововведень та виправлення помилок у Firefox 119 усунуто 25 вразливостей. 17 уразливостей (16 об'єднано під CVE-2023-5730 та CVE-2023-5731), які позначені як небезпечні, викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Ще одна небезпечна вразливість (CVE-2023-5721) дозволяє шляхом клікджекінгу забезпечити підтвердження чи скасування деяких діалогів чи попереджень браузера.

Джерело: opennet.ru

Додати коментар або відгук