Firefox 109 a fost lansat cu suport Manifest V3, îmbunătățiri Firefox View și multe altele

Echipa Mozilla a lansat browserul web Firefox 109, împreună cu o actualizare pe termen lung la versiunea 102.7.0. Firefox 110 intră în versiune beta și este programată pentru lansare pe 14 februarie. Firefox 109 este remarcabil pentru că acceptă cea de-a treia versiune a manifestului suplimentului Chrome, un aspect rafinat al paginii Firefox View și multe altele. De asemenea, elimină variantele de culoare din teme.

Ce este nou în Firefox 109

Manifest V3

Firefox 109 acceptă a treia versiune a manifestului Chrome. Acesta definește capacitățile și resursele disponibile pentru extensiile scrise folosind API-ul WebExtensions.

Suportul pentru cea de-a doua versiune a manifestului va fi menținut în viitorul previzibil. De la a treia versiune a manifestului a fost subiect de critici și va sparge extensiile de blocare a anunțurilor, Mozilla a decis să păstreze comportamentul clasic al API-ului webRequest. Deci, suplimentele vechi și noi vor funcționa în Firefox, deoarece din punct de vedere tehnic Manifestele V2 și V3 coexistă în browser.

De asemenea, Manifest V3 modifică modul granular de solicitare a permisiunii. În Chrome, un supliment nu poate fi activat instantaneu pentru toate filele deschise.

Dar în Firefox, decizia privind acordarea permisiunii de supliment este lăsată la latitudinea utilizatorului. Puteți specifica manual ce suplimente pot avea acces la date pe un anumit site.

Pentru a gestiona permisiunile, puteți folosi „butonul din bara de instrumente Extensii. Panoul de butoane va afișa extensiile instalate și activate ale utilizatorului și starea actuală a permisiunii acestora. Pe lângă gestionarea permisiunilor de gazdă, panoul permite utilizatorului să gestioneze, să elimine sau să raporteze extensia. Extensiile cu acțiuni de browser se vor comporta în mod similar în bara de instrumente ca și în panou.

Firefox View

Pagina Firefox View are un aspect optimizat al secțiunilor goale dedicate filelor închise recent și deschise pe alte dispozitive. De asemenea, acum are butoane noi în lista de file recent închise pentru a elimina link-urile individuale din listă.

Alte modificari

• S-a adăugat posibilitatea de a afișa interogarea de căutare introdusă în bara de adrese, în loc să afișeze adresa URL a motorului de căutare. Funcția este momentan dezactivată implicit. Îl puteți activa prin setare browser.urlbar.showSearchTerms.featureGate la adevărat în despre: config. Vezi această postare pentru mai multe detalii: Firefox poate afișa acum termenii de căutare în loc de URL.
  
• Dialogul de selectare a datei pentru câmp cu "Data" și "datatime" Type acceptă acum activarea/focalizarea tastaturii. Acest lucru l-a făcut compatibil cu cititoarele de ecran. De asemenea, acum puteți utiliza comenzile rapide de la tastatură pentru a naviga în calendar.
• Încorporat Variante de culori Experimentul suplimentar s-a încheiat. Temele de culoare salvate anterior pot fi accesate din pagina „Suplimente și teme”.
• Adăugat o opțiune „Pin to toolbar” în meniul contextual al suplimentelor.
• Prevăzut posibilitatea de a utiliza Firefox ca vizualizator de documente, selectat în sistem prin meniul contextual „Deschide cu”.
• Adăugat informații despre rata de reîmprospătare a ecranului la despre: suport pagina .

Îmbunătățiri în Firefox pentru Android

• Când vizionați un videoclip pe ecran complet, bara de adrese nu va apărea la derulare.
• S-a adăugat un buton pentru a anula modificarea după ștergerea unui site fixat.
• Firefox va actualiza lista de motoare de căutare disponibile după ce îi schimbați limba.
• S-a remediat o blocare care a apărut atunci când copiați niște date mari în clipboard sau le inserați în bara de adrese.
• Performanță îmbunătățită de redare a elementelor de pânză.
• Rezolvă o problemă cu apelurile video care pot folosi numai codecul H.264.

Remedieri

Pe lângă noile funcții și remedieri de erori, Firefox 109 remediază 21 vulnerabilități. 15 vulnerabilități au un impact mare, dintre care 13 vulnerabilități (CVE-2023-23605 și CVE-2023-23606) sunt legate de managementul memoriei. Acesta din urmă include depășiri de buffer și acces la zonele de memorie deja eliberate.

Aceste probleme pot permite unui atacator să execute un cod rău intenționat din pagini web special formate.

Vulnerabilitate CVE-2023-23597 este cauzată de o eroare logică în codul pentru crearea de noi procese copil și vă permite să începeți un nou proces în contextul file:// pentru a citi conținutul fișierelor arbitrare.

O eroare în gestionarea acțiunilor de glisare și plasare în legarea GTK a cauzat vulnerabilitatea CVE-2023-23598. Permite citirea conținutului fișierelor arbitrare prin apelul DataTransfer.setData.