Firefox 109 vydán s podporou Manifest V3, vylepšeními Firefox View a dalšími

Tým Mozilly vydal webový prohlížeč Firefox 109 spolu s dlouhodobou aktualizací větve na verzi 102.7.0. Firefox 110 vstupuje do beta verze a jeho vydání je naplánováno na 14. února. Firefox 109 je pozoruhodný tím, že podporuje třetí verzi manifestu doplňku Chrome, vylepšený vzhled stránky Firefox View a další. Také vypouští Colorways z témat.

Co je nového ve Firefoxu 109

Manifest V3

Firefox 109 podporuje třetí verzi manifestu Chrome. Definuje možnosti a zdroje dostupné pro rozšíření napsaná pomocí WebExtensions API.

Podpora pro druhou verzi manifestu bude zachována v dohledné době. Od třetí verze manifestu byl předmětem kritiky a poruší rozšíření pro blokování reklam, Mozilla se rozhodla zachovat klasické chování rozhraní webRequest API. Takže staré a nové doplňky budou ve Firefoxu fungovat, protože technicky Manifesty V2 a V3 v prohlížeči koexistují.

Manifest V3 také mění režim požadavku na granulární oprávnění. V prohlížeči Chrome nelze doplněk okamžitě aktivovat pro všechny otevřené karty.

Ve Firefoxu je ale rozhodnutí o udělení oprávnění k doplňku ponecháno na uživateli. Můžete ručně určit, které doplňky mohou mít přístup k datům na konkrétním webu.

Ke správě oprávnění můžete použít "Rozšíření" tlačítko na panelu nástrojů. Na panelu tlačítek se zobrazí nainstalovaná a povolená rozšíření uživatele a jejich aktuální stav oprávnění. Kromě správy oprávnění hostitele umožňuje panel také uživateli spravovat, odstraňovat nebo hlásit rozšíření. Rozšíření s akcemi prohlížeče se budou na panelu nástrojů chovat podobně jako na panelu.

Zobrazení Firefoxu

Stránka Firefox View má optimalizovaný vzhled prázdných sekcí věnovaných nedávno zavřeným kartám a kartám otevřeným na jiných zařízeních. Nyní má také nová tlačítka v seznamu nedávno zavřených karet pro odstranění jednotlivých odkazů ze seznamu.

Jiné změny

• Přidána možnost zobrazení zadaného vyhledávacího dotazu v adresním řádku namísto zobrazení adresy URL vyhledávače. Tato funkce je aktuálně ve výchozím nastavení zakázána. Můžete jej aktivovat nastavením browser.urlbar.showSearchTerms.featureGate pravda v o: config. Další podrobnosti naleznete v tomto příspěvku: Firefox nyní může zobrazovat hledané výrazy místo adresy URL.
  
• Dialog pro výběr data pro pole s "datum" a "čas schůzky" typy nyní podporuje aktivaci/ostření klávesnice. Díky tomu je kompatibilní se čtečkami obrazovky. K navigaci v kalendáři nyní můžete používat také klávesové zkratky.
• Vestavěný Colorways doplňkový experiment je nyní u konce. K dříve uloženým barevným motivům lze přistupovat ze stránky „Doplňky a motivy“.
• Přidal možnost "Připnout na panel nástrojů" do kontextové nabídky doplňků.
• Pokud možnost používat Firefox jako prohlížeč dokumentů, vybraný v systému prostřednictvím kontextové nabídky „Otevřít v programu“.
• Přidal informace o obnovovací frekvenci obrazovky o: podpora stránka .

Vylepšení ve Firefoxu pro Android

• Při sledování videa na celou obrazovku se při posouvání nezobrazí adresní řádek.
• Přidáno tlačítko pro vrácení změny po smazání připnutého webu.
• Firefox aktualizuje seznam dostupných vyhledávačů poté, co změníte svůj jazyk.
• Opravena chyba, ke které došlo při kopírování velkých dat do schránky nebo jejich vkládání do adresního řádku.
• Vylepšený výkon vykreslování prvků plátna.
• Řeší problém s videohovory, které mohou používat pouze kodek H.264.

Opravy

Kromě nových funkcí a oprav chyb, Firefox 109 opravuje 21 zranitelnosti. 15 zranitelností má velký dopad, z toho 13 zranitelností (CVE-2023-23605 a CVE-2023-23606) souvisí se správou paměti. Ten zahrnuje přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti.

Tyto problémy mohou potenciálně umožnit útočníkovi spustit škodlivý kód ze speciálně vytvořených webových stránek.

Zranitelnost CVE-2023-23597 je způsobena logickou chybou v kódu pro vytváření nových podřízených procesů a umožňuje spustit nový proces v kontextu file:// pro čtení obsahu libovolných souborů.

Chybu zabezpečení způsobila chyba ve zpracování akcí drag&drop ve vazbě GTK CVE-2023-23598. Umožňuje čtení obsahu libovolných souborů prostřednictvím volání DataTransfer.setData.