主持人 > 博客 > 網絡新聞 > 火狐 109 發布

火狐 109 發布

Firefox 109 網絡瀏覽器已經發布,另外,長期支持分支102.7.0 的更新已經形成。 原定於110月14日發布的Firefox XNUMX分支,即將轉入內測階段。

Firefox 109 的主要創新:

  • 默認情況下,啟用對第三版 Chrome 清單的支持,它定義了使用 WebExtensions API 編寫的擴展可用的功能和資源。 在可預見的將來,將繼續支持清單的第二個版本。 由於清單的第三版受到批評,並且會破壞一些阻止不當內容和安全性的附加組件,Mozilla 已經不再確保與 Firefox 中的清單完全兼容,而是以不同的方式實現了一些功能。 例如,對舊的 webRequest API 阻塞模式的支持並沒有停止,在 Chrome 中已經被一個新的聲明式內容過濾 API 所取代。此外,對粒度權限請求模型的支持在實現上也略有不同,根據無法立即為所有頁面激活附加組件(權限已被刪除。“all_urls”)。 在 Firefox 中,授予訪問權限的最終決定留給用戶,他們可以有選擇地決定哪個附加組件授予對特定站點上數據的訪問權限。 為了管理權限,“統一擴展”按鈕已添加到界面中,用戶可以使用該按鈕授予和撤銷對任何站點的附加組件的訪問權限。 權限控制僅適用於基於第三版manifest的插件,對於基於第二版manifest的插件,不對站點進行細粒度的訪問控制。

    火狐 109 發布
  • Firefox 查看頁面改進了最近關閉的選項卡和在其他設備上打開的選項卡的空白部分的外觀。
  • 按鈕已添加到 Firefox 視圖頁面上顯示的最近關閉的選項卡列表中,以從列表中刪除單個鏈接。
    火狐 109 發布
  • 添加了在地址欄中顯示輸入的搜索查詢的功能,而不是顯示搜索引擎的 URL(即不僅在輸入過程中,而且在訪問搜索引擎並顯示與輸入的鍵關聯的搜索結果)。 該功能目前默認禁用,需要在 about:config 中設置“browser.urlbar.showSearchTerms.featureGate”才能激活。
    火狐 109 發布
  • 字段日期選擇器對話框“日期”和“日期時間”類型適用於鍵盤控制,這使得為屏幕閱讀器提供正確支持並使用鍵盤快捷鍵導航日曆成為可能。
  • 完成了使用內置的 Colorways 插件更改瀏覽器外觀的實驗(內容區域、面板和選項卡切換欄的顏色主題集合可供選擇)。 可以從加載項和主題頁面訪問以前保存的顏色主題。
  • 在帶有 GTK 的系統上,實現了將多個文件同時移動到文件管理器的能力。 將圖像從一個選項卡移動到另一個選項卡。
  • 在請求允許在網站上使用 Cookie 的橫幅自動點擊系統中(cookiebanners.bannerClicking.enabled 和 cookiebanners.service.mode in about:config),實現了將網站添加到不應用自動點擊的例外列表的功能.
  • 默認情況下啟用 network.ssl_tokens_cache_use_only_once 設置以防止在 TLS 中重用會話票證。
  • 啟用 network.cache.shutdown_purge_in_background_task 設置,解決關機時正確完成文件 I/O 的問題。
  • 一個元素(“固定到工具欄”)已添加到加載項的上下文菜單中,以將加載項按鈕固定到工具欄。
  • 提供了將 Firefox 用作文檔查看器的功能,通過“打開方式”上下文菜單在系統中選擇。
  • 在 about:support 頁面添加了有關屏幕刷新率的信息。
  • 添加了 ui.font.menu、ui.font.icon、ui.font.caption、ui.font.status-bar、ui.font.message-box 等設置。 覆蓋系統字體。
  • 默認情況下啟用的是支持當用戶在 Element 和 Document 對像上完成滾動(當位置停止變化時)時觸發的 scrollend 事件。
  • 在處理第三方內容時,無論存儲訪問 API 是什麼,都會通過存儲 API 對訪問進行分區。
  • range 元素中添加了對 list 屬性的支持,其中傳遞了元素標識符帶有為輸入提供的預定義值列表。
  • 'auto' 值已添加到 content-visibility CSS 屬性,用於防止不必要地渲染可見性字段之外的區域,設置後,可見性由瀏覽器根據元素與邊界的接近程度確定可見區域。
  • 在 css 類型中,它定義了各種頁面組件的默認顏色值,添加了對 Mark、MarkText 和 ButtonBorder 值的支持。
  • Web Auth 添加了使用基於 USB HID 的令牌的 CTAP2(客戶端到身份驗證器協議)協議進行身份驗證的功能。 默認情況下尚未啟用支持,可通過在 about:config 中設置 security.webauthn.ctap2 來啟用。
  • 一個新的斷點選項已添加到 JavaScript 調試器中的 Web 開發人員工具中,當導航到 scrollend 事件處理程序時會觸發該選項。
  • WebDriver BiDi 瀏覽器遠程控制協議中添加了對“session.subscribe”和“session.unsubscribe”命令的支持。
  • Windows 平台的構建包括任意代碼保護 (ACG) 硬件保護機制,以阻止利用播放多媒體內容的進程中的漏洞。
  • 將 macOS 上的 Ctrl/Cmd + 觸控板或 Ctrl/Cmd + 鼠標滾輪更改為滾動(與在其他瀏覽器中一樣)而不是縮放。
  • Android版本的改進:
    • 觀看全屏視頻時,禁用滾動時地址欄的顯示。
    • 添加了一個按鈕以在刪除固定站點後撤消更改。
    • 更改語言後更新了搜索引擎列表。
    • 修復了將大部分數據放入剪貼板或地址欄時發生的崩潰。
    • 改進了畫布元素的渲染性能。
    • 解決了只能使用 H.264 編解碼器的視頻通話問題。

除了新功能和錯誤修復外,Firefox 109 還修復了 21 個漏洞。 15 個漏洞被標記為危險,其中 13 個漏洞(收集在 CVE-2023-23605 和 CVE-2023-23606 下)是由內存問題引起的,例如緩衝區溢出和訪問已釋放的內存區域。 這些問題可能會導致在打開專門設計的頁面時執行惡意代碼。 漏洞 CVE-2023-23597 是由創建新子進程的代碼中的邏輯錯誤引起的,允許您在 file:// 的上下文中啟動一個新進程來讀取任意文件的內容。 漏洞 CVE-2023-23598 是由處理 GTK 綁定中的拖放操作錯誤引起的,它允許通過 DataTransfer.setData 調用讀取任意文件的內容。

來源: opennet.ru

添加評論