ProHoster > Blog > internet nuus > Firefox 86 vrystelling

Firefox 86 vrystelling

Die Firefox 86 webblaaier is vrygestel. Daarbenewens is 'n opdatering van die langtermyn ondersteuningstak 78.8.0 geskep. Die Firefox 87-tak is na die beta-toetsstadium oorgeplaas, waarvan die vrystelling vir 23 Maart geskeduleer is.

Belangrikste innovasies:

  • In Streng-modus is Totale Koekiebeskerming-modus geaktiveer, wat aparte, geïsoleerde koekieberging vir elke webwerf gebruik. Die voorgestelde isolasiemetode laat nie die gebruik van koekies toe om beweging tussen webwerwe na te spoor nie, aangesien alle koekies wat van derdeparty-blokke wat op die webwerf gelaai is, nou aan die hoofwerf gekoppel is en nie oorgedra word wanneer hierdie blokke vanaf ander webwerwe verkry word nie. As 'n uitsondering word die moontlikheid van webkoekie-oordrag oorgelaat vir dienste wat nie met gebruikersopsporing verband hou nie, byvoorbeeld dié wat vir enkelstawing gebruik word. Inligting oor geblokkeerde en toegelaat kruiswebkoekies word vertoon in die spyskaart wat vertoon word wanneer jy op die skildsimbool in die adresbalk klik.
    Firefox 86 vrystelling
  • 'n Nuwe koppelvlak vir dokumentvoorskou voor druk word vir alle gebruikers geaktiveer en integrasie met die drukkerstelselinstellings word verskaf. Die nuwe koppelvlak werk op 'n soortgelyke manier as lesersmodus en maak 'n voorskou in die huidige oortjie oop, wat die bestaande inhoud vervang. Die sybalk bied gereedskap om 'n drukker te kies, die bladsyformaat aan te pas, afdrukuitvoeropsies te verander en te beheer of kopskrifte en agtergronde moet druk.
    Firefox 86 vrystelling
  • Die bedrywighede om Canvas- en WebGL-elemente weer te gee is na 'n aparte proses geskuif, wat verantwoordelik is vir die aflaai van die bedrywighede na die GPU. Die verandering het die stabiliteit en werkverrigting van webwerwe wat WebGL en Canvas gebruik, aansienlik verbeter.
  • Alle kode wat met video-dekodering verband hou, is na 'n nuwe RDD-proses geskuif, wat sekuriteit verbeter deur videohanteerders in 'n aparte proses te isoleer.
  • Die Linux- en Android-geboue bevat beskerming teen aanvalle wat die kruising van die stapel en die hoop manipuleer. Die beskerming is gebaseer op die gebruik van die "-fstack-clash-protection" opsie, wanneer gespesifiseer, voeg die samesteller toetsoproepe (probe) in met elke statiese of dinamiese toewysing van spasie vir die stapel, wat jou toelaat om stapel oorvloei op te spoor en blokkeer aanvalmetodes gebaseer op die kruising van die stapel en die hoop wat verband hou met die aanstuur van die uitvoeringsdraad deur stapelbeskermingswagbladsye.
  • In die lesermodus het dit moontlik geword om HTML-bladsye wat op die plaaslike stelsel gestoor is, te sien.
  • Ondersteuning vir die AVIF (AV1 Image Format) beeldformaat is by verstek geaktiveer, wat intra-raam kompressie tegnologie van die AV1 video enkodering formaat gebruik. Die houer vir die verspreiding van saamgeperste data in AVIF is heeltemal soortgelyk aan HEIF. AVIF ondersteun beide beelde in HDR (High Dynamic Range) en Wye-spektrum kleurruimte, sowel as in standaard dinamiese reeks (SDR). Voorheen, om AVIF te aktiveer, moes die "image.avif.enabled" parameter in about:config gestel word.
  • Geaktiveerde ondersteuning vir gelyktydige opening van veelvuldige vensters met video in Beeld-in-prent-modus.
  • Ondersteuning vir die eksperimentele SSB (Site Specific Browser)-modus is gestaak, wat dit moontlik gemaak het om 'n aparte kortpad vir 'n werf te skep om sonder blaaierkoppelvlak-elemente te begin, met 'n aparte ikoon op die taakbalk, soos volwaardige OS-toepassings. Redes wat aangevoer word vir die staking van ondersteuning sluit in onopgeloste kwessies, twyfelagtige voordele vir rekenaargebruikers, beperkte hulpbronne en die begeerte om hulle na die ontwikkeling van kernprodukte te lei.
  • Vir WebRTC-verbindings (PeerConnections), is ondersteuning vir die DTLS 1.0 (Datagram Transport Layer Security)-protokol, gebaseer op TLS 1.1 en wat in WebRTC vir oudio- en video-oordrag gebruik word, gestaak. In plaas van DTLS 1.0, word dit aanbeveel om DTLS 1.2 te gebruik, gebaseer op TLS 1.2 (die DTLS 1.3-spesifikasie gebaseer op TLS 1.3 is nog nie gereed nie).
  • Die CSS bevat 'n beeld-set()-funksie wat jou toelaat om 'n beeld te kies uit 'n stel verskillende resolusie-opsies wat die beste by jou huidige skerminstellings en netwerkverbindingsbandwydte pas. agtergrond-beeld: beeld-stel( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • Die "lys-styl-beeld" CSS-eienskap, wat ontwerp is om 'n beeld vir etikette in 'n lys te definieer, laat enige vorm van beelddefinisie via CSS toe.
  • Die CSS bevat die pseudo-klas ":autofill", wat jou toelaat om die outomatiese invul van velde in die invoermerker deur die blaaier na te spoor (as jy dit handmatig invul, werk die kieser nie). invoer: outovul { grens: 3px soliede blou; }
  • JavaScript sluit by verstek 'n ingeboude Intl.DisplayNames-objek in, waardeur jy gelokaliseerde name vir tale, lande, geldeenhede, datumelemente, ens. let currencyNames = new Intl.DisplayNames(['en'], {tipe: 'valuta'}); currencyNames.of('USD'); // "VSA Dollar" currencyNames.of('EUR'); // "Euro"
  • Die DOM verseker dat die waarde van die "Window.name"-eienskap na 'n leë waarde teruggestel word wanneer in 'n bladsyoortjie met 'n ander domein gelaai word, en herstel die ou waarde wanneer die "terug"-knoppie gedruk word en keer terug na die ou bladsy .
  • 'n Nut is by die nutsgoed vir webontwikkelaars gevoeg wat 'n waarskuwing vertoon wanneer marge- of opvullingwaardes in CSS vir interne tabelelemente ingestel word.
    Firefox 86 vrystelling
  • Die nutsbalk vir webontwikkelaars bied 'n vertoning van die aantal foute op die huidige bladsy. Wanneer jy op die rooi aanwyser met die aantal foute klik, kan jy dadelik na die webkonsole gaan om die lys van foute te sien.
    Firefox 86 vrystelling

Benewens innovasies en foutoplossings, skakel Firefox 86 25 kwesbaarhede uit, waarvan 18 as gevaarlik gemerk is. 15 kwesbaarhede (versamel onder CVE-2021-23979 en CVE-2021-23978) word veroorsaak deur geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygestelde geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.

Die Firefox 87-tak, wat beta-toetsing betree het, is opvallend dat die Backspace-sleutelhanteerder by verstek buite die konteks van invoervorms gedeaktiveer is. Die rede vir die verwydering van die hanteerder is dat die Backspace-sleutel aktief gebruik word wanneer vorms ingetik word, maar wanneer dit nie op die invoervorm gefokus is nie, word dit hanteer as 'n skuif na die vorige bladsy, wat kan lei tot die verlies van getikte teks as gevolg van tot onbedoelde beweging na 'n ander bladsy. Om die ou gedrag terug te gee, is die browser.backspace_action opsie bygevoeg by about:config. Daarbenewens, wanneer die soekfunksie op die bladsy gebruik word, word etikette nou langs die skuifbalk vertoon om die posisie van die sleutels wat gevind is, aan te dui. Die Webontwikkelaar-kieslys is aansienlik vereenvoudig en items wat selde gebruik word, is van die Biblioteek-kieslys verwyder.

Bron: opennet.ru

Voeg 'n opmerking