主持人 > 博客 > 網絡新聞 > 火狐 119 發布

火狐 119 發布

Firefox 119 Web 瀏覽器發布,並建立了長期支援分支更新 - 115.4.0。 Firefox 120分支已轉入beta測試階段,預計21月XNUMX日發布。

Firefox 119 的主要創新:

  • Firefox 查看頁面的介面已更新,可以更輕鬆地存取先前查看的內容。 Firefox 視圖頁面將有關活動標籤、最近查看的頁面、關閉的選項卡以及來自其他裝置的選項卡的資訊匯集到一處。 新版本的 Firefox View 提供了有關在任何視窗中開啟的所有選項卡的信息,並且還添加了查看按日期或網站排序的瀏覽歷史記錄的功能。
    火狐 119 發布
  • 啟用從 Chrome 和基於 Chromium 引擎的瀏覽器導入加載項的功能。 在從其他瀏覽器匯入資料的對話方塊中(about:preferences#general 頁面上的「匯入資料」),出現了一個用於傳輸附加元件的選項。 此次轉移涉及 72 個附加元件的列表,該列表比較了 Chrome 和 Firefox 中存在的相同附加元件的識別碼。 如果從 Chrome 匯入資料時存在清單中的加載項,則 Firefox 會安裝本機 Firefox 版本,而不是該加載項的 Chrome 版本。
    火狐 119 發布
  • 其中包括對ECH(加密客戶端Hello)機制的支持,該機制延續了ESNI(加密伺服器名稱指示)的發展,用於加密有關TLS會話參數的信息,例如請求的網域名稱。 ECH 和 ESNI 之間的主要區別在於,ECH 不是在各個欄位層級進行加密,而是對整個 TLS ClientHello 訊息進行加密,這允許您阻止透過 ESNI 未涵蓋的欄位進行洩漏,例如 PSK(預先共用)鍵)字段。
  • 除了以前可用的徒手畫線和附加文字註釋之外,內建 PDF 檢視器的文件編輯功能現在還包括對插入圖像和文字註釋的支援。 新的 PDF 編輯模式僅對部分使用者啟動;要在 about:config 頁面上強制使用該模式,您必須啟動「pdfjs.enableStampEditor」設定。
    火狐 119 發布
  • 更改了與退出瀏覽器後恢復中斷的會話相關的設定。 與先前的版本不同,現在不僅會在會話之間保存有關活動選項卡的信息,而且還會保存最近關閉的選項卡的信息,使您可以在重新啟動後恢復意外關閉的選項卡,並在Firefox View 中查看它們的清單。 預設情況下,將保存過去 25 天內開啟的最後 7 個選項卡。 有關關閉視窗中選項卡的資料也將被考慮在內,並且關閉選項卡清單將在所有視窗的上下文中立即處理,而不僅僅是當前視窗。
  • 全面 Cookie 保護模式的功能得到了擴展,其中每個站點都使用單獨的隔離 Cookie 存儲,這不允許使用 Cookie 來跟踪站點之間的移動(所有 Cookie 均由加載到網站上的第三方塊設置)站點(iframe、js 等),連結到下載這些區塊的網站)。 新版本實現了URI方案「blob:...」的隔離(Blob URL),它可能用於傳達適合用戶追蹤的訊息。
  • 對於增強型追蹤保護機制(ETP,增強型追蹤保護)的用戶,可以透過字體分析來防止間接識別用戶——網站可見的字體僅限於系統字體和標準語言集中的字體。
  • Firefox snap 套件支援在從其他瀏覽器存取資料時使用本機 Ubuntu 檔案選擇對話框,並支援根據已安裝的 xdg-desktop-portal 版本確定可用功能。
  • 新增了選擇監視器以放置在 Internet kiosk 模式下運行的瀏覽器視窗的支援。 使用命令列選項“-kiosk-monitor”選擇監視器。 在 kiosk 模式下啟動後,瀏覽器會立即切換到全螢幕模式。
  • 停止偵測使用「application/octet-stream」MIME 類型處理的檔案中的媒體內容。 對於此類文件,瀏覽器現在將提示您下載文件而不是開始播放。
  • 為了準備 Firefox 加入第三方 Cookie 封鎖功能,儲存存取 API 的實作已更新,當預設阻止第三方 Cookie 時,會提示使用者授予從 iframe 存取 Cookie 儲存的權限。 新的實施增強了保護並添加了更改以避免網站出現問題。
  • 對於擴展現有 HTML 元素功能的自訂元素(Custom Element),包含了對 ARIA(可存取的富互聯網應用程式)屬性的支持,使殘障人士更容易存取這些元素。 新增了直接為 DOM 元素設定和讀取 ARIA 屬性的功能(例如,buttonElement.ariaPressed = "true"),而無需呼叫 setAttribute 和 getAttribute 方法。
  • Cross-Origin-Embedder-Policy HTTP header,用於控制跨域隔離模式,並允許您在特權操作頁面定義安全使用規則,增加了對「credentialless」參數的支持,以停用憑證相關的傳輸Cookie 和客戶端證書等資訊。
  • attr() CSS 函數現在能夠指定第二個參數,該參數的值將在指定屬性遺失或具有無效值的情況下使用。 例如,attr(foobar, "預設值")。
  • 新增了 Object.groupBy 和 Map.groupBy 方法,用於使用回調函數傳回的字串值(為每個數組元素呼叫)作為分組鍵對數組元素進行分組。
  • 新增了方法: String.prototype.isWellFormed() 用於檢查字串中是否存在正確形成的Unicode 文字(僅檢查複合字元的完整「代理對」)和String.prototype.toWellFormed() 用於清理和轉換Unicode文本成正確的形式。
  • WebTransport.createBidirectionStream() 和 WebTransport.createUnidirectiveStream() 方法新增了對「sendOrder」屬性的支持,以設定傳送流的相對優先權。
  • AuthenticatorAttestationResponse API 提供了新方法 getPublicKey()、getPublicKeyAlgorithm() 和 getAuthenticatorData()。
  • Web 驗證 API 新增了對 credProps 屬性的支持,可讓您在建立或註冊後確定憑證是否存在。
  • 在 PublicKeyCredential API 中新增了 parseCreationOptionsFromJSON()、parseRequestOptionsFromJSON() 和 toJSON() 方法,以將物件轉換為適合序列化/反序列化的 JSON 表示形式並傳送到伺服器。
  • 在面向 Web 開發人員的工具中,改進了與 CSS(非活動 CSS 樣式)互動工作的介面,其中包括識別不影響元素的 CSS 屬性的能力,並且還添加了對偽元素的全面支持,例如「: :first-letter」、「::cue」和「::placeholder」。
  • 如果正在查看的 JSON 資料不正確或損壞,內建 JSON 資料檢視器會自動切換到查看原始資料。
  • 在 Windows 平台上,新增了在鍵入時隱藏遊標的系統設定的支援。
  • 在 Android平台版本中,解決了全螢幕觀看影片時發生的崩潰問題。 在 Android 14 環境中新增了偏好對比和偏好降低透明度媒體查詢的支援。

除了創新和錯誤修復之外,Firefox 119 還修復了 25 個漏洞。 被標記為危險的 17 個漏洞(CVE-16-2023 和 CVE-5730-2023 下總共有 5731 個漏洞)是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在打開專門設計的頁面時執行攻擊者的程式碼。 另一個危險漏洞 (CVE-2023-5721) 允許點擊劫持來確認或取消某些瀏覽器對話方塊或警告。

來源: opennet.ru

添加評論