Издаден Firefox 109 с поддръжка на Manifest V3, подобрения на Firefox View и др
Екипът на Mozilla пусна уеб браузъра Firefox 109, заедно с дългосрочна актуализация на клона до версия 102.7.0. Firefox 110 влиза в бета версия и е планирано да бъде пуснат на 14 февруари. Firefox 109 се отличава с поддържането на третата версия на манифеста на добавката за Chrome, усъвършенстван външен вид на страницата за преглед на Firefox и др. Също така премахва Colorways от темите.
Какво е новото във Firefox 109
Манифест V3
Firefox 109 поддържа третата версия на манифеста на Chrome. Той определя възможностите и ресурсите, достъпни за разширения, написани с помощта на API на WebExtensions.
Поддръжката за втората версия на манифеста ще се запази в обозримо бъдеще. От третата версия на манифеста е бил обект на критики и ще прекъсне разширенията за блокиране на реклами, Mozilla реши да запази класическото поведение на webRequest API. Така че старите и новите добавки ще работят във Firefox, тъй като технически манифестите V2 и V3 съществуват едновременно в браузъра.
Освен това Manifest V3 променя режима на заявка за детайлно разрешение. В Chrome добавка не може да се активира моментално за всички отворени раздели.
Но във Firefox решението за предоставяне на разрешение за добавяне е оставено на потребителя. Можете ръчно да посочите кои добавки могат да имат достъп до данни на конкретен сайт.
За да управлявате разрешенията, можете да използвате "Разширения" бутон на лентата с инструменти. Панелът с бутони ще покаже инсталираните и активирани разширения на потребителя и тяхното текущо състояние на разрешения. В допълнение към управлението на разрешенията за хост, панелът също така позволява на потребителя да управлява, премахва или докладва разширението. Разширенията с действия на браузъра ще се държат подобно в лентата с инструменти, както в панела.
Изглед на Firefox
Страницата Firefox View има оптимизиран вид на празни секции, посветени на наскоро затворени раздели и раздели, отворени на други устройства. Освен това вече има нови бутони в списъка с наскоро затворени раздели за премахване на отделни връзки от списъка.
Други промени
- Добавена е възможност за показване на въведената заявка за търсене в адресната лента, вместо показване на URL на търсачката. В момента функцията е деактивирана по подразбиране. Можете да го активирате чрез настройка
browser.urlbar.showSearchTerms.featureGateвярно вотносно: конфиг. Вижте тази публикация за повече подробности: Firefox вече може да показва думи за търсене вместо URL. - Диалоговият прозорец за избор на дата за поле с "дата" и "Време за среща" типове вече поддържа активиране/фокус от клавиатурата. Това го направи съвместим с екранни четци. Освен това вече можете да използвате клавишни комбинации за навигация в календара.
- Вграденият Цветове експериментът с добавката приключи. Можете да получите достъп до запазените преди това цветни теми от страницата „Добавки и теми“.
- Добавено опция „Закачване към лентата с инструменти“ към контекстното меню на добавките.
- При условие възможност за използване на Firefox като програма за преглед на документи, избрана в системата чрез контекстното меню „Отваряне с“.
-
Добавено информация за скоростта на опресняване на екрана към
относно: поддръжкастраница .
Подобрения във Firefox за Android
- Когато гледате видеоклип на цял екран, адресната лента няма да се появи при превъртане.
- Добавен е бутон за отмяна на промяната след изтриване на фиксиран сайт.
- Firefox ще актуализира списъка с налични търсачки, след като промените езика му.
- Поправен е срив, който възниква, когато копирате големи данни в клипборда или ги поставите в адресната лента.
- Подобрена производителност на изобразяване на елементи на платното.
- Решава проблем с видео разговори, които могат да използват само кодек H.264.
Поправки
В допълнение към новите функции и корекции на грешки, Firefox 109 коригира 21 уязвимости. 15 уязвимости имат голямо въздействие, от които 13 уязвимости (CVE-2023-23605 и CVE-2023-23606) са свързани с управлението на паметта. Последното включва препълване на буфер и достъп до вече освободени области на паметта.
Тези проблеми потенциално могат да позволят на атакуващ да изпълни злонамерен код от специално създадени уеб страници.
Уязвимост CVE-2023-23597 се причинява от логическа грешка в кода за създаване на нови дъщерни процеси и ви позволява да стартирате нов процес в контекста на file://, за да прочетете съдържанието на произволни файлове.
Грешка при обработката на действията с плъзгане и пускане в обвързването на GTK причини уязвимостта CVE-2023-23598. Позволява четене на съдържанието на произволни файлове чрез извикването DataTransfer.setData.
Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!
