Firefox 109, Manifest V3 desteği, Firefox View geliştirmeleri ve daha fazlasıyla yayınlandı

Mozilla ekibi, Firefox 109 web tarayıcısını, 102.7.0 sürümüne uzun vadeli bir şube güncellemesiyle birlikte yayınladı. Firefox 110 Beta'ya giriyor ve 14 Şubat'ta yayınlanması planlanıyor. Firefox 109, Chrome eklenti bildiriminin üçüncü sürümünü, Firefox Görünüm sayfasının rafine görünümünü ve daha fazlasını desteklemesiyle dikkat çekiyor. Ayrıca, Colorways'i temalardan düşürür.

Firefox 109'daki yenilikler

Manifest V3

Firefox 109, Chrome bildiriminin üçüncü sürümünü destekler. WebExtensions API kullanılarak yazılan uzantılar için mevcut olan yetenekleri ve kaynakları tanımlar.

Manifesto'nun ikinci versiyonuna yönelik destek, yakın gelecekte de sürdürülecektir. Bildirimin üçüncü versiyonundan bu yana eleştiri konusu oldu ve reklam engelleyici uzantılarını kıracak, Mozilla, webRequest API'sinin klasik davranışını korumaya karar verdi. Teknik olarak Manifests V2 ve V3 tarayıcıda bir arada bulunduğundan, eski ve yeni eklentiler Firefox'ta çalışacaktır.

Ayrıca Manifest V3, ayrıntılı izin isteği modunu değiştirir. Chrome'da, bir eklenti tüm açık sekmeler için anında etkinleştirilemez.

Ancak Firefox'ta eklenti izni verme kararı kullanıcıya bırakılmıştır. Belirli bir sitede hangi eklentilerin veri erişimine sahip olabileceğini manuel olarak belirleyebilirsiniz.

İzinleri yönetmek için "Uzantılar" araç çubuğu düğmesi. Düğme paneli, kullanıcının yüklü ve etkin uzantılarını ve mevcut izin durumunu görüntüler. Panel, barındırıcı izinlerini yönetmenin yanı sıra, kullanıcının uzantıyı yönetmesine, kaldırmasına veya bildirmesine de olanak tanır. Tarayıcı işlemlerine sahip uzantılar, araç çubuğunda paneldeki gibi davranır.

Firefox Görünümü

Firefox Görünümü sayfası, yakın zamanda kapatılan sekmelere ve diğer cihazlarda açık olan sekmelere ayrılmış boş bölümlerin optimize edilmiş bir görünümüne sahiptir. Ayrıca, tek tek bağlantıları listeden kaldırmak için son kapatılan sekmeler listesinde artık yeni düğmeler var.

Diğer değişiklikler

• Arama motorunun URL'sini göstermek yerine, girilen arama sorgusunu adres çubuğunda görüntüleme özelliği eklendi. Özellik şu anda varsayılan olarak devre dışıdır. Ayarlayarak etkinleştirebilirsiniz. browser.urlbar.showSearchTerms.featureGate doğru için hakkında: yapılandırma. Daha fazla ayrıntı için bu gönderiye bakın: Firefox artık URL yerine arama terimlerini gösterebilir.
  
• için tarih seçimi iletişim kutusu ile alan "tarih" Ve "tarih saat" türleri artık klavye etkinleştirmeyi/odaklamayı destekliyor. Bu, onu ekran okuyucularla uyumlu hale getirdi. Ayrıca, artık takvimde gezinmek için klavye kısayollarını kullanabilirsiniz.
• yerleşik Renk Yolları eklenti denemesi artık sona erdi. Daha önce kaydedilen renk temalarına "Eklentiler ve temalar" sayfasından erişilebilir.
• Katma eklentilerin bağlam menüsüne bir "Araç çubuğuna sabitle" seçeneği.
• Tedarik edilen Firefox'u sistemde "Birlikte Aç" içerik menüsü aracılığıyla seçilen bir belge görüntüleyici olarak kullanma yeteneği.
• Katma ekran yenileme hızı hakkında bilgi hakkında: destek sayfa .

için Firefox'taki iyileştirmeler Android

• Tam ekran bir videoyu görüntülerken, kaydırıldığında adres çubuğu görünmez.
• Sabitlenmiş bir siteyi sildikten sonra değişikliği geri almak için bir düğme eklendi.
• Firefox, siz dilini değiştirdikten sonra mevcut arama motorlarının listesini güncelleyecektir.
• Bazı büyük verileri panoya kopyaladığınızda veya adres çubuğuna yapıştırdığınızda meydana gelen bir kilitlenme düzeltildi.
• Tuval öğelerinin geliştirilmiş oluşturma performansı.
• Yalnızca H.264 codec bileşenini kullanabilen görüntülü aramalarla ilgili bir sorunu çözer.

Düzeltmeler

Yeni özellikler ve hata düzeltmelerine ek olarak, Firefox 109 düzeltmeleri 21 güvenlik açıkları. 15 güvenlik açığı yüksek etkiye sahiptir ve bunlardan 13 güvenlik açığı (CVE-2023-23605 Ve CVE-2023-23606) bellek yönetimi ile ilgilidir. İkincisi, arabellek taşmalarını ve önceden serbest bırakılmış bellek alanlarına erişimi içerir.

Bu sorunlar, potansiyel olarak bir saldırganın özel olarak oluşturulmuş web sayfalarından kötü amaçlı bir kod yürütmesine izin verebilir.

güvenlik açığı CVE-2023-23597 yeni alt süreçler oluşturmak için koddaki mantıksal bir hatadan kaynaklanır ve keyfi dosyaların içeriğini okumak için file:// bağlamında yeni bir süreç başlatmanıza izin verir.

GTK bağlamada sürükle ve bırak eylemlerinin işlenmesindeki bir hata, güvenlik açığına neden oldu CVE-2023-23598. DataTransfer.setData çağrısı yoluyla isteğe bağlı dosyaların içeriğinin okunmasına izin verir.