主持人 > 博客 > 网络新闻 > 火狐 119 发布

火狐 119 发布

Firefox 119 Web 浏览器发布,并创建了长期支持分支更新 - 115.4.0。 Firefox 120分支已转入beta测试阶段,预计21月XNUMX日发布。

Firefox 119 的主要创新:

  • Firefox 查看页面的界面已更新,可以更轻松地访问以前查看的内容。 Firefox 视图页面将有关活动选项卡、最近查看的页面、关闭的选项卡以及来自其他设备的选项卡的信息汇集到一处。 新版本的 Firefox View 提供了有关在任何窗口中打开的所有选项卡的信息,并且还添加了查看按日期或站点排序的浏览历史记录的功能。
    火狐 119 发布
  • 启用从 Chrome 和基于 Chromium 引擎的浏览器导入加载项的功能。 在从其他浏览器导入数据的对话框中(about:preferences#general 页面上的“导入数据”),出现了一个用于传输附加组件的选项。 此次转移涉及 72 个附加组件的列表,该列表比较了 Chrome 和 Firefox 中存在的相同附加组件的标识符。 如果从 Chrome 导入数据时存在列表中的加载项,则 Firefox 会安装本机 Firefox 版本,而不是该加载项的 Chrome 版本。
    火狐 119 发布
  • 其中包括对ECH(加密客户端Hello)机制的支持,该机制延续了ESNI(加密服务器名称指示)的发展,用于加密有关TLS会话参数的信息,例如请求的域名。 ECH 和 ESNI 之间的主要区别在于,ECH 不是在各个字段级别进行加密,而是对整个 TLS ClientHello 消息进行加密,这允许您阻止通过 ESNI 未涵盖的字段进行泄漏,例如 PSK(预共享)键)字段。
  • 除了以前可用的徒手画线和附加文本注释之外,内置 PDF 查看器的文档编辑功能现在还包括对插入图像和文本注释的支持。 新的 PDF 编辑模式仅对部分用户激活;要在 about:config 页面上强制使用该模式,您必须激活“pdfjs.enableStampEditor”设置。
    火狐 119 发布
  • 更改了与退出浏览器后恢复中断的会话相关的设置。 与以前的版本不同,现在不仅会在会话之间保存有关活动选项卡的信息,而且还会保存最近关闭的选项卡的信息,使您可以在重新启动后恢复意外关闭的选项卡,并在 Firefox View 中查看它们的列表。 默认情况下,将保存过去 25 天内打开的最后 7 个选项卡。 有关关闭窗口中选项卡的数据也将被考虑在内,并且关闭选项卡列表将在所有窗口的上下文中立即处理,而不仅仅是当前窗口。
  • 全面 Cookie 保护模式的功能得到了扩展,其中每个站点都使用单独的隔离 Cookie 存储,这不允许使用 Cookie 来跟踪站点之间的移动(所有 Cookie 均由加载到网站上的第三方块设置)站点(iframe、js 等),链接到下载这些块的站点)。 新版本实现了URI方案“blob:...”的隔离(Blob URL),它可能用于传达适合用户跟踪的信息。
  • 对于增强型跟踪保护机制(ETP,增强型跟踪保护)的用户,可以通过字体分析来防止间接识别用户——站点可见的字体仅限于系统字体和标准语言集中的字体。
  • Firefox snap 包支持在从其他浏览器访问数据时使用本机 Ubuntu 文件选择对话框,并支持根据已安装的 xdg-desktop-portal 版本确定可用功能。
  • 添加了对选择监视器以放置在 Internet kiosk 模式下运行的浏览器窗口的支持。 使用命令行选项“-kiosk-monitor”选择监视器。 在 kiosk 模式下启动后,浏览器会立即切换到全屏模式。
  • 停止检测使用“application/octet-stream”MIME 类型处理的文件中的媒体内容。 对于此类文件,浏览器现在将提示您下载文件而不是开始播放。
  • 为了准备 Firefox 加入第三方 Cookie 阻止功能,存储访问 API 的实现已更新,当默认情况下阻止第三方 Cookie 时,会提示用户授予从 iframe 访问 Cookie 存储的权限。 新的实施增强了保护并添加了更改以避免站点出现问题。
  • 对于扩展现有 HTML 元素功能的自定义元素(Custom Element),包含了对 ARIA(可访问的富互联网应用程序)属性的支持,使残障人士更容易访问这些元素。 添加了直接为 DOM 元素设置和读取 ARIA 属性的功能(例如,buttonElement.ariaPressed = "true"),而无需调用 setAttribute 和 getAttribute 方法。
  • Cross-Origin-Embedder-Policy HTTP header,用于控制跨域隔离模式,并允许您在特权操作页面定义安全使用规则,增加了对“credentialless”参数的支持,以禁用凭证相关的传输Cookie 和客户端证书等信息。
  • attr() CSS 函数现在能够指定第二个参数,该参数的值将在指定属性丢失或具有无效值的情况下使用。 例如,attr(foobar, "默认值")。
  • 添加了 Object.groupBy 和 Map.groupBy 方法,用于使用回调函数返回的字符串值(为每个数组元素调用)作为分组键对数组元素进行分组。
  • 添加了方法: String.prototype.isWellFormed() 用于检查字符串中是否存在正确形成的 Unicode 文本(仅检查复合字符的完整“代理对”)和 String.prototype.toWellFormed() 用于清理和转换 Unicode 文本成正确的形式。
  • WebTransport.createBidirectionStream() 和 WebTransport.createUnidirectiveStream() 方法添加了对“sendOrder”属性的支持,以设置发送流的相对优先级。
  • AuthenticatorAttestationResponse API 提供了新方法 getPublicKey()、getPublicKeyAlgorithm() 和 getAuthenticatorData()。
  • Web 身份验证 API 添加了对 credProps 属性的支持,使您可以在创建或注册后确定凭据是否存在。
  • 向 PublicKeyCredential API 添加了 parseCreationOptionsFromJSON()、parseRequestOptionsFromJSON() 和 toJSON() 方法,以将对象转换为适合序列化/反序列化的 JSON 表示形式并传输到服务器。
  • 在面向 Web 开发人员的工具中,改进了与 CSS(非活动 CSS 样式)交互工作的界面,其中包括识别不影响元素的 CSS 属性的能力,并且还添加了对伪元素的全面支持,例如“::first-letter”、“::cue”和“::placeholder”。
  • 如果正在查看的 JSON 数据不正确或损坏,内置 JSON 数据查看器会自动切换到查看原始数据。
  • 在 Windows 平台上,添加了对在键入时隐藏光标的系统设置的支持。
  • Android平台版本中,解决了全屏观看视频时发生的崩溃问题。 在 Android 14 环境中添加了对偏好对比度和偏好降低透明度媒体查询的支持。

除了创新和错误修复之外,Firefox 119 还修复了 25 个漏洞。 被标记为危险的 17 个漏洞(CVE-16-2023 和 CVE-5730-2023 下总共有 5731 个漏洞)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 另一个危险漏洞 (CVE-2023-5721) 允许点击劫持来确认或取消某些浏览器对话框或警告。

来源: opennet.ru

添加评论