Издаден Firefox 109 с поддръжка на Manifest V3, подобрения на Firefox View и др

Екипът на Mozilla пусна уеб браузъра Firefox 109, заедно с дългосрочна актуализация на клона до версия 102.7.0. Firefox 110 влиза в бета версия и е планирано да бъде пуснат на 14 февруари. Firefox 109 се отличава с поддържането на третата версия на манифеста на добавката за Chrome, усъвършенстван външен вид на страницата за преглед на Firefox и др. Също така премахва Colorways от темите.

Какво е новото във Firefox 109

Манифест V3

Firefox 109 поддържа третата версия на манифеста на Chrome. Той определя възможностите и ресурсите, достъпни за разширения, написани с помощта на API на WebExtensions.

Поддръжката за втората версия на манифеста ще се запази в обозримо бъдеще. От третата версия на манифеста е бил обект на критики и ще прекъсне разширенията за блокиране на реклами,

Mozilla реши да запази класическото поведение на webRequest API. Така че старите и новите добавки ще работят във Firefox, тъй като технически манифестите V2 и V3 съществуват едновременно в браузъра.

Освен това Manifest V3 променя режима на заявка за детайлно разрешение. В Chrome добавка не може да се активира моментално за всички отворени раздели.

Но във Firefox решението за предоставяне на разрешение за добавяне е оставено на потребителя. Можете ръчно да посочите кои добавки могат да имат достъп до данни на конкретен сайт.

За да управлявате разрешенията, можете да използвате "Разширения" бутон на лентата с инструменти. Панелът с бутони ще покаже инсталираните и активирани разширения на потребителя и тяхното текущо състояние на разрешения. В допълнение към управлението на разрешенията за хост, панелът също така позволява на потребителя да управлява, премахва или докладва разширението. Разширенията с действия на браузъра ще се държат подобно в лентата с инструменти, както в панела.

Изглед на Firefox

Страницата Firefox View има оптимизиран вид на празни секции, посветени на наскоро затворени раздели и раздели, отворени на други устройства. Освен това вече има нови бутони в списъка с наскоро затворени раздели за премахване на отделни връзки от списъка.

Други промени

• Добавена е възможност за показване на въведената заявка за търсене в адресната лента, вместо показване на URL на търсачката. В момента функцията е деактивирана по подразбиране. Можете да го активирате чрез настройка browser.urlbar.showSearchTerms.featureGate вярно в относно: конфиг. Вижте тази публикация за повече подробности: Firefox вече може да показва думи за търсене вместо URL.
  
• Диалоговият прозорец за избор на дата за поле с "дата" и "Време за среща" типове вече поддържа активиране/фокус от клавиатурата. Това го направи съвместим с екранни четци. Освен това вече можете да използвате клавишни комбинации за навигация в календара.
• Вграденият Цветове експериментът с добавката приключи. Можете да получите достъп до запазените преди това цветни теми от страницата „Добавки и теми“.
• Добавено опция „Закачване към лентата с инструменти“ към контекстното меню на добавките.
• При условие възможност за използване на Firefox като програма за преглед на документи, избрана в системата чрез контекстното меню „Отваряне с“.
• Добавено информация за скоростта на опресняване на екрана към относно: поддръжка страница .

Подобрения във Firefox за Android

• Когато гледате видеоклип на цял екран, адресната лента няма да се появи при превъртане.
• Добавен е бутон за отмяна на промяната след изтриване на фиксиран сайт.
• Firefox ще актуализира списъка с налични търсачки, след като промените езика му.
• Поправен е срив, който възниква, когато копирате големи данни в клипборда или ги поставите в адресната лента.
• Подобрена производителност на изобразяване на елементи на платното.
• Решава проблем с видео разговори, които могат да използват само кодек H.264.

Поправки

В допълнение към новите функции и корекции на грешки, Firefox 109 коригира 21 уязвимости. 15 уязвимости имат голямо въздействие, от които 13 уязвимости (CVE-2023-23605 и CVE-2023-23606) са свързани с управлението на паметта. Последното включва препълване на буфер и достъп до вече освободени области на паметта.

Тези проблеми потенциално могат да позволят на атакуващ да изпълни злонамерен код от специално създадени уеб страници.

Уязвимост CVE-2023-23597 се причинява от логическа грешка в кода за създаване на нови дъщерни процеси и ви позволява да стартирате нов процес в контекста на file://, за да прочетете съдържанието на произволни файлове.

Грешка при обработката на действията с плъзгане и пускане в обвързването на GTK причини уязвимостта CVE-2023-23598. Позволява четене на съдържанието на произволни файлове чрез извикването DataTransfer.setData.