Firefox 109 გამოვიდა Manifest V3 მხარდაჭერით, Firefox View-ის გაუმჯობესებებით და სხვა

Mozilla-ს გუნდმა გამოუშვა Firefox 109 ვებ ბრაუზერი, ფილიალის გრძელვადიანი განახლება 102.7.0 ვერსიით. Firefox 110 შედის ბეტა ვერსიაში და მისი გამოშვება 14 თებერვალს იგეგმება. Firefox 109 გამოირჩევა Chrome-ის დანამატის მანიფესტის მესამე ვერსიის მხარდაჭერით, Firefox View გვერდის დახვეწილი იერით და სხვა. ასევე, ის ამოღებს Colorways-ს თემებიდან.

რა არის ახალი Firefox 109-ში

მანიფესტი V3

Firefox 109 მხარს უჭერს Chrome manifest-ის მესამე ვერსიას. ის განსაზღვრავს შესაძლებლობებსა და რესურსებს, რომლებიც ხელმისაწვდომია გაფართოებებისთვის, რომლებიც დაწერილია WebExtensions API-ს გამოყენებით.

manifest-ის მეორე ვერსიის მხარდაჭერა უახლოეს მომავალში შენარჩუნდება. მანიფესტის მესამე ვერსიიდან კრიტიკის საგანი გახდა და დაარღვევს რეკლამის ბლოკერის გაფართოებებს, Mozilla-მ გადაწყვიტა შეინარჩუნოს webRequest API-ის კლასიკური ქცევა

. ასე რომ, ძველი და ახალი დანამატები იმუშავებს Firefox-ში, რადგან ტექნიკურად Manifests V2 და V3 თანაარსებობენ ბრაუზერში.

ასევე, Manifest V3 ცვლის მარცვლოვანი ნებართვის მოთხოვნის რეჟიმს. Chrome-ში დანამატის მყისიერად გააქტიურება შეუძლებელია ყველა ღია ჩანართისთვის.

მაგრამ Firefox-ში დამატებების ნებართვის მინიჭების შესახებ გადაწყვეტილება მომხმარებელს ეკისრება. თქვენ შეგიძლიათ ხელით მიუთითოთ რომელ დანამატებს შეიძლება ჰქონდეს მონაცემების წვდომა კონკრეტულ საიტზე.

ნებართვების სამართავად, შეგიძლიათ გამოიყენოთ "გაფართოებები" ხელსაწყოთა ზოლის ღილაკი. ღილაკების პანელზე გამოჩნდება მომხმარებლის მიერ დაინსტალირებული და ჩართული გაფართოებები და მათი ამჟამინდელი ნებართვის მდგომარეობა. გარდა ჰოსტის ნებართვების მართვისა, პანელი ასევე საშუალებას აძლევს მომხმარებელს მართოს, წაშალოს ან მოახსენოს გაფართოება. გაფართოებები ბრაუზერის მოქმედებებით იქცევიან ინსტრუმენტთა პანელში ისევე, როგორც პანელში.

Firefox ხედი

Firefox View გვერდს აქვს ცარიელი სექციების ოპტიმიზებული სახე, რომელიც ეძღვნება ახლახან დახურულ ჩანართებს და სხვა მოწყობილობებზე გახსნილ ჩანართებს. ასევე, ახლა მას აქვს ახალი ღილაკები ახლახან დახურული ჩანართების სიაში ცალკეული ბმულების ამოსაღებად.

სხვა ცვლილებები

• დამატებულია შეყვანილი საძიებო მოთხოვნის ჩვენების შესაძლებლობა მისამართების ზოლში, საძიებო სისტემის URL-ის ჩვენების ნაცვლად. ფუნქცია ამჟამად გამორთულია ნაგულისხმევად. მისი გააქტიურება შეგიძლიათ პარამეტრით browser.urlbar.showSearchTerms.featureGate სიმართლეში შესახებ: კონფიგურაცია. იხილეთ ეს პოსტი დამატებითი ინფორმაციისთვის: Firefox-ს ახლა URL-ის ნაცვლად საძიებო ტერმინების ჩვენება შეუძლია.
  
• თარიღის შერჩევის დიალოგი მინდორთან ერთად "თარიღი" და "თარიღი" ტიპები ახლა მხარს უჭერს კლავიატურის გააქტიურებას/ფოკუსირებას. ამან ის თავსებადი გახადა ეკრანის წამკითხველებთან. ასევე, ახლა შეგიძლიათ გამოიყენოთ კლავიატურის მალსახმობები კალენდარში ნავიგაციისთვის.
• ჩაშენებული ფერები დამატებითი ექსპერიმენტი ახლა დასრულდა. ადრე შენახული ფერადი თემების წვდომა შესაძლებელია "დამატებების და თემების" გვერდიდან.
• დამატებულია "Pin to toolbar" ოფცია დანამატების კონტექსტურ მენიუში.
• უზრუნველყოფილია Firefox-ის, როგორც დოკუმენტის მაყურებლის გამოყენების შესაძლებლობა, სისტემაში არჩეული კონტექსტური მენიუს საშუალებით "გახსნა".
• დამატებულია ინფორმაცია ეკრანის განახლების სიჩქარის შესახებ შესახებ: მხარდაჭერა გვერდი.

გაუმჯობესებები Firefox-ისთვის Android

• სრულ ეკრანზე ვიდეოს ნახვისას, მისამართების ზოლი არ გამოჩნდება გადახვევისას.
• დამატებულია ღილაკი ჩამაგრებული საიტის წაშლის შემდეგ ცვლილების გასაუქმებლად.
• Firefox განაახლებს ხელმისაწვდომი საძიებო სისტემების ჩამონათვალს მას შემდეგ, რაც შეცვლით მის ენას.
• დაფიქსირდა ავარია, რომელიც მოხდა, როდესაც თქვენ დააკოპირებთ რამდენიმე დიდ მონაცემს ბუფერში ან ან ჩასვით მისამართების ზოლში.
• ტილოს ელემენტების გაუმჯობესებული წარმოდგენის შესრულება.
• აგვარებს პრობლემას ვიდეოზარებთან დაკავშირებით, რომლებსაც შეუძლიათ მხოლოდ H.264 კოდეკის გამოყენება.

აფიქსირებს

ახალი ფუნქციებისა და შეცდომების გამოსწორების გარდა, Firefox 109 ასწორებს 21-ს სისუსტეები. 15 დაუცველობას აქვს მაღალი გავლენა, საიდანაც 13 დაუცველობა (CVE-2023-23605 და CVE-2023-23606) დაკავშირებულია მეხსიერების მართვასთან. ეს უკანასკნელი მოიცავს ბუფერულ გადინებას და უკვე გათავისუფლებულ მეხსიერების უბნებზე წვდომას.

ამ პრობლემებს შეუძლია თავდამსხმელს საშუალება მისცეს შეასრულოს მავნე კოდი სპეციალურად შექმნილი ვებგვერდებიდან.

დაუცველობა CVE-2023-23597 გამოწვეულია ახალი შვილობილი პროცესების შექმნის კოდში ლოგიკური შეცდომით და საშუალებას გაძლევთ დაიწყოთ ახალი პროცესი file://-ის კონტექსტში თვითნებური ფაილების შინაარსის წასაკითხად.

GTK-ის შეკვრაში გადატანის და ჩამოშვების მოქმედებების დამუშავების შეცდომამ გამოიწვია დაუცველობა CVE-2023-23598. ის საშუალებას გაძლევთ წაიკითხოთ თვითნებური ფაილების შინაარსი DataTransfer.setData ზარის საშუალებით.