Firefox 109 utgitt med Manifest V3-støtte, Firefox View-forbedringer og mer
Mozilla-teamet har gitt ut nettleseren Firefox 109, sammen med en langsiktig filialoppdatering til versjon 102.7.0. Firefox 110 går inn i Beta, og er planlagt utgitt 14. februar. Firefox 109 er kjent for å støtte den tredje versjonen av Chrome-tilleggsmanifestet, et raffinert utseende på Firefox View-siden og mer. Dessuten dropper det Colorways fra temaer.
Hva er nytt i Firefox 109
Manifest V3
Firefox 109 støtter den tredje versjonen av Chrome-manifestet. Den definerer mulighetene og ressursene som er tilgjengelige for utvidelser skrevet ved hjelp av WebExtensions API.
Støtte for den andre versjonen av manifestet vil opprettholdes i overskuelig fremtid. Siden den tredje versjonen av manifestet har vært gjenstand for kritikk og vil bryte annonseblokkeringsutvidelser, Mozilla har bestemt seg for å beholde den klassiske oppførselen til webRequest API. Så gamle og nye tillegg vil fungere i Firefox, ettersom teknisk Manifest V2 og V3 eksisterer side om side i nettleseren.
Manifest V3 endrer også den granulære tillatelsesforespørselsmodusen. I Chrome kan ikke et tillegg aktiveres umiddelbart for alle åpne faner.
Men i Firefox er beslutningen om å gi tilleggstillatelse overlatt til brukeren. Du kan manuelt spesifisere hvilke tillegg som kan ha datatilgang på et bestemt nettsted.
For å administrere tillatelser kan du bruke "Utvidelser" verktøylinjeknapp. Knappepanelet vil vise brukerens installerte og aktiverte utvidelser og gjeldende tillatelsesstatus. I tillegg til å administrere vertstillatelser, lar panelet også brukeren administrere, fjerne eller rapportere utvidelsen. Utvidelser med nettleserhandlinger vil oppføre seg på samme måte i verktøylinjen som i panelet.
Firefox-visning
Firefox View-siden har et optimalisert utseende av tomme seksjoner dedikert til nylig lukkede faner og faner åpne på andre enheter. Dessuten har den nå nye knapper i listen over nylig lukkede faner for å fjerne individuelle lenker fra listen.
Andre endringer
- Lagt til muligheten til å vise det angitte søket i adressefeltet, i stedet for å vise nettadressen til søkemotoren. Funksjonen er for øyeblikket deaktivert som standard. Du kan aktivere den ved å stille inn
browser.urlbar.showSearchTerms.featureGatetil sann iom: konfig. Se dette innlegget for flere detaljer: Firefox kan nå vise søkeord i stedet for URL. - Datovalgdialogen for felt med "Dato" og "dato tid" typer støtter nå tastaturaktivering/fokus. Dette gjorde den kompatibel med skjermlesere. Nå kan du også bruke hurtigtaster for å navigere i kalenderen.
- Den innebygde Fargebaner tilleggseksperiment er nå over. Tidligere lagrede fargetemaer kan nås fra siden "Tillegg og temaer".
- La til et "Fest til verktøylinje"-alternativet til kontekstmenyen for tillegg.
- sørget for muligheten til å bruke Firefox som dokumentviser, valgt i systemet gjennom "Åpne med" kontekstmenyen.
-
La til informasjon om skjermens oppdateringsfrekvens til
om: støtteside.
Forbedringer i Firefox for Android
- Når du ser på en video i full skjerm, vises ikke adressefeltet ved rulling.
- Lagt til en knapp for å angre endringen etter sletting av et festet nettsted.
- Firefox vil oppdatere listen over tilgjengelige søkemotorer etter at du endrer språket.
- Rettet et krasj som oppstod når du kopierte noen store data til utklippstavlen eller limte dem inn i adressefeltet.
- Forbedret gjengivelsesytelse for lerretselementer.
- Løser et problem med videosamtaler som bare kan bruke H.264-kodeken.
Rettelser
I tillegg til nye funksjoner og feilrettinger, fikser Firefox 109 21 sårbarheter. 15 sårbarheter har høy innvirkning, hvorav 13 sårbarheter (CVE-2023-23605 og CVE-2023-23606) er relatert til minnehåndtering. Sistnevnte inkluderer bufferoverløp og tilgang til allerede frigjorte minneområder.
Disse problemene kan potensielt tillate en angriper å kjøre en ondsinnet kode fra spesielt utformede nettsider.
Sårbarhet CVE-2023-23597 er forårsaket av en logisk feil i koden for å lage nye underordnede prosesser og lar deg starte en ny prosess i konteksten av file:// for å lese innholdet i vilkårlige filer.
En feil i håndteringen av dra-og-slipp-handlinger i GTK-binding forårsaket sårbarheten CVE-2023-23598. Den lar deg lese innholdet i vilkårlige filer via DataTransfer.setData-kallet.
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
