Firefox 109 wydany z obsługą Manifest V3, ulepszeniami Firefox View i nie tylko

Zespół Mozilli wydał przeglądarkę internetową Firefox 109 wraz z długoterminową aktualizacją gałęzi do wersji 102.7.0. Firefox 110 wchodzi w fazę beta i ma zostać wydany 14 lutego. Firefox 109 wyróżnia się obsługą trzeciej wersji manifestu dodatku Chrome, dopracowanym wyglądem strony Firefox View i nie tylko. Upuszcza również Colorways z motywów.

Co nowego w Firefoksie 109

Manifest V3

Firefox 109 obsługuje trzecią wersję manifestu Chrome. Definiuje możliwości i zasoby dostępne dla rozszerzeń napisanych przy użyciu WebExtensions API.

Wsparcie dla drugiej wersji manifestu zostanie utrzymane w dającej się przewidzieć przyszłości. Od trzeciej wersji manifestu był przedmiotem krytyki i zepsuje rozszerzenia blokujące reklamy, Mozilla zdecydowała się zachować klasyczne zachowanie API webRequest. Tak więc stare i nowe dodatki będą działać w Firefoksie, ponieważ technicznie Manifesty V2 i V3 współistnieją w przeglądarce.

Ponadto Manifest V3 zmienia tryb szczegółowego żądania pozwolenia. W przeglądarce Chrome dodatek nie może zostać natychmiast aktywowany dla wszystkich otwartych kart.

Ale w Firefoksie decyzję o przyznaniu pozwolenia na dodatek pozostawia się użytkownikowi. Możesz ręcznie określić, które dodatki mogą mieć dostęp do danych w określonej witrynie.

Aby zarządzać uprawnieniami, możesz użyć opcji „Rozszerzenia” na pasku narzędzi. Panel przycisków wyświetli zainstalowane i włączone rozszerzenia użytkownika oraz jego aktualny stan uprawnień. Oprócz zarządzania uprawnieniami hosta, panel umożliwia również użytkownikowi zarządzanie, usuwanie lub zgłaszanie rozszerzenia. Rozszerzenia z akcjami przeglądarki będą zachowywać się podobnie w pasku narzędzi jak w panelu.

Widok Firefoksa

Strona Firefox View ma zoptymalizowany wygląd pustych sekcji poświęconych ostatnio zamkniętym kartom i kartom otwartym na innych urządzeniach. Ponadto ma teraz nowe przyciski na liście ostatnio zamkniętych kart, aby usunąć poszczególne linki z listy.

Inne zmiany

• Dodano możliwość wyświetlenia wprowadzonego zapytania w pasku adresu, zamiast pokazywania adresu URL wyszukiwarki. Ta funkcja jest obecnie domyślnie wyłączona. Możesz go aktywować, ustawiając browser.urlbar.showSearchTerms.featureGate do prawdy w o: konfig. Zobacz ten post, aby uzyskać więcej informacji: Firefox może teraz wyświetlać wyszukiwane hasła zamiast adresu URL.
  
• Okno wyboru daty dla pole z "data" I „data i godzina” types obsługuje teraz aktywację/ostrość klawiatury. Dzięki temu był kompatybilny z czytnikami ekranu. Ponadto możesz teraz używać skrótów klawiaturowych do poruszania się po kalendarzu.
• Wbudowany Kolorystyka Eksperyment z dodatkami dobiegł końca. Dostęp do wcześniej zapisanych motywów kolorystycznych można uzyskać na stronie „Dodatki i motywy”.
• Dodany opcja „Przypnij do paska narzędzi” w menu kontekstowym dodatków.
• Pod warunkiem, że możliwość korzystania z przeglądarki Firefox jako przeglądarki dokumentów, wybieranej w systemie poprzez menu kontekstowe „Otwórz za pomocą”.
• Dodany informacje o częstotliwości odświeżania ekranu do o: wsparcie strona .

Ulepszenia w Firefoksie dla Android

• Podczas oglądania wideo na pełnym ekranie pasek adresu nie pojawia się podczas przewijania.
• Dodano przycisk cofania zmiany po usunięciu przypiętej witryny.
• Firefox zaktualizuje listę dostępnych wyszukiwarek po zmianie języka.
• Naprawiono awarię występującą podczas kopiowania dużych danych do schowka lub wklejania ich do paska adresu.
• Poprawiona wydajność renderowania elementów płótna.
• Rozwiązuje problem z rozmowami wideo, które mogą używać tylko kodeka H.264.

Poprawki

Oprócz nowych funkcji i poprawek błędów Firefox 109 zawiera poprawki 21 luki w zabezpieczeniach. 15 luk ma duży wpływ, z czego 13 luk (CVE-2023-23605 I CVE-2023-23606) są związane z zarządzaniem pamięcią. Te ostatnie obejmują przepełnienia bufora i dostęp do już zwolnionych obszarów pamięci.

Te problemy mogą potencjalnie umożliwić atakującemu wykonanie złośliwego kodu ze specjalnie utworzonych stron internetowych.

Słaby punkt CVE-2023-23597 jest spowodowane błędem logicznym w kodzie tworzenia nowych procesów potomnych i umożliwia uruchomienie nowego procesu w kontekście file:// w celu odczytania zawartości dowolnych plików.

Błąd w obsłudze akcji przeciągnij i upuść w powiązaniu GTK spowodował lukę CVE-2023-23598. Pozwala na odczytanie zawartości dowolnych plików poprzez wywołanie DataTransfer.setData.