Firefox 109 uitgebracht met Manifest V3-ondersteuning, Firefox View-verbeteringen en meer
Het Mozilla-team heeft de Firefox 109-webbrowser uitgebracht, samen met een langlopende branch-update naar versie 102.7.0. Firefox 110 gaat in bèta en staat gepland voor release op 14 februari. Firefox 109 valt op door de ondersteuning van de derde versie van het Chrome-add-onmanifest, een verfijnd uiterlijk van de Firefox View-pagina en meer. Het laat ook Colorways uit thema's vallen.
Wat is er nieuw in Firefox 109
manifesteren V3
Firefox 109 ondersteunt de derde versie van het Chrome-manifest. Het definieert de mogelijkheden en bronnen die beschikbaar zijn voor extensies die zijn geschreven met de WebExtensions API.
Ondersteuning voor de tweede versie van het manifest zal in de nabije toekomst worden gehandhaafd. Sinds de derde versie van het manifest onderwerp van kritiek geweest en zal adblocker-extensies doorbreken, Mozilla heeft besloten om het klassieke gedrag van de webRequest API te behouden. Dus oude en nieuwe add-ons werken in Firefox, aangezien Manifests V2 en V3 technisch gezien naast elkaar bestaan in de browser.
Manifest V3 verandert ook de gedetailleerde toestemmingsverzoekmodus. In Chrome kan een add-on niet direct worden geactiveerd voor alle geopende tabbladen.
Maar in Firefox wordt de beslissing over het verlenen van toestemming voor add-ons overgelaten aan de gebruiker. U kunt handmatig aangeven welke add-ons gegevenstoegang mogen hebben op een bepaalde site.
Om machtigingen te beheren, kunt u de "Extensies" werkbalkknop. Het knoppenpaneel toont de geïnstalleerde en ingeschakelde extensies van de gebruiker en hun huidige machtigingsstatus. Naast het beheren van hostmachtigingen, stelt het paneel de gebruiker ook in staat om de extensie te beheren, verwijderen of rapporteren. Extensies met browseracties gedragen zich op dezelfde manier in de werkbalk als in het paneel.
Firefox-weergave
De Firefox-weergavepagina heeft een geoptimaliseerd uiterlijk met lege secties die zijn gewijd aan onlangs gesloten tabbladen en tabbladen die op andere apparaten zijn geopend. Het heeft nu ook nieuwe knoppen in de lijst met recent gesloten tabbladen om individuele links uit de lijst te verwijderen.
Andere veranderingen
- De mogelijkheid toegevoegd om de ingevoerde zoekopdracht in de adresbalk weer te geven, in plaats van de URL van de zoekmachine weer te geven. De functie is momenteel standaard uitgeschakeld. U kunt het activeren door in te stellen
browser.urlbar.showSearchTerms.featureGate
naar waar inover: config
. Zie dit bericht voor meer details: Firefox kan nu zoektermen weergeven in plaats van URL. - Het dialoogvenster voor datumselectie voor de veld met de "datum" En "datum Tijd" typen ondersteunt nu toetsenbordactivering/focus. Dit maakte het compatibel met schermlezers. U kunt nu ook sneltoetsen gebruiken om door de kalender te navigeren.
- De ingebouwde Kleurstellingen add-on-experiment is nu voorbij. Eerder opgeslagen kleurthema's zijn toegankelijk via de pagina "Add-ons en thema's".
- Toegevoegd een optie "Pin to toolbar" in het contextmenu van add-ons.
- Mits de mogelijkheid om Firefox als documentviewer te gebruiken, geselecteerd in het systeem via het contextmenu "Openen met".
-
Toegevoegd informatie over de vernieuwingsfrequentie van het scherm naar de
over: ondersteuning
bladzijde .
Verbeteringen in Firefox voor Android
- Wanneer u een video op volledig scherm bekijkt, verschijnt de adresbalk niet tijdens het scrollen.
- Een knop toegevoegd om de wijziging ongedaan te maken na het verwijderen van een vastgezette site.
- Firefox zal de lijst met beschikbare zoekmachines bijwerken nadat u de taal hebt gewijzigd.
- Een crash verholpen die optrad wanneer u grote hoeveelheden gegevens naar het klembord kopieerde of in de adresbalk plakte.
- Verbeterde weergaveprestaties van canvaselementen.
- Lost een probleem op met videogesprekken die alleen de H.264-codec kunnen gebruiken.
Oplossingen
Naast nieuwe functies en bugfixes lost Firefox 109 21 kwetsbaarheden. 15 kwetsbaarheden hebben grote impact, waarvan 13 kwetsbaarheden (CVE-2023-23605 En CVE-2023-23606) zijn gerelateerd aan geheugenbeheer. Dit laatste omvat bufferoverlopen en toegang tot reeds vrijgekomen geheugengebieden.
Door deze problemen kan een aanvaller mogelijk schadelijke code uitvoeren vanaf speciaal gevormde webpagina's.
Kwetsbaarheid CVE-2023-23597 wordt veroorzaakt door een logische fout in de code voor het maken van nieuwe onderliggende processen en stelt u in staat een nieuw proces te starten in de context van file:// om de inhoud van willekeurige bestanden te lezen.
Een bug bij het afhandelen van slepen-en-neerzetten-acties in GTK-binding veroorzaakte de kwetsbaarheid CVE-2023-23598. Hiermee kan de inhoud van willekeurige bestanden worden gelezen via de aanroep DataTransfer.setData.
Als je dit artikel leuk vindt, deel het dan via de knoppen hieronder. Het zal niet veel van je vergen, maar het zal ons helpen groeien. Bedankt voor uw steun!