ProHoster > Blog > internet nuus > Firefox 91 vrystelling

Firefox 91 vrystelling

Die Firefox 91 webblaaier is vrygestel. Die Firefox 91 vrystelling word geklassifiseer as 'n uitgebreide ondersteuningsvrystelling (ESR), waarvoor opdaterings deur die jaar vrygestel word. Daarbenewens is 'n opdatering van die vorige tak met 'n lang tydperk van ondersteuning, 78.13.0, geskep (nog twee opdaterings 78.14 en 78.15 word in die toekoms verwag). Die Firefox 92-tak sal binnekort na die beta-toetsstadium oorgeplaas word, waarvan die vrystelling vir 7 September geskeduleer is.

Belangrikste innovasies:

  • In privaatblaai-modus word die HTTPS-First-beleid by verstek geaktiveer, soortgelyk aan die "HTTPS Only"-opsie wat voorheen in die instellings beskikbaar was. Wanneer jy probeer om 'n bladsy oop te maak sonder enkripsie via HTTP in privaat modus, sal die blaaier eers probeer om toegang tot die webwerf via HTTPS te kry ("http://" word vervang deur "https://") en as die poging onsuksesvol is, dit sal outomaties toegang tot die webwerf kry sonder enkripsie. 'n Belangrike verskil van Slegs HTTPS-modus is dat HTTPS-Eerste nie van toepassing is op die laai van subhulpbronne soos beelde, skrifte en stylblaaie nie, maar slegs van toepassing is wanneer 'n werf probeer word oopgemaak nadat op 'n skakel geklik is of 'n URL in die adres ingetik is. kroeg.
  • Die modus vir die druk van 'n verkorte weergawe van die bladsy is teruggestuur, wat herinner aan die aansig in die leesmodus, waarin slegs die betekenisvolle teks van die bladsy vertoon word, en alle gepaardgaande kontroles, baniere, spyskaarte, navigasiebalke en ander dele van die bladsy wat nie met die inhoud verband hou nie, word versteek. Die modus word geaktiveer deur Reader View te aktiveer voor druk. Hierdie modus is in Firefox 81 gestaak, na die oorgang na 'n nuwe drukvoorskou-koppelvlak.
  • Die vermoëns van die Total Cookie Protection-metode is uitgebrei, wat geaktiveer word in privaatblaaimodus en wanneer die streng modus gekies word om ongewenste inhoud te blokkeer (streng). Die modus impliseer die gebruik van 'n afsonderlike geïsoleerde stoorplek vir koekies vir elke webwerf, wat nie die gebruik van koekies toelaat om beweging tussen werwe op te spoor nie, aangesien alle koekies wat van derdeparty-blokke wat op die webwerf gelaai is, gekoppel is aan die hoofwerf en word nie oorgedra wanneer toegang tot hierdie blokke vanaf ander werwe verkry word nie. In die nuwe weergawe, om versteekte datalekkasies uit te skakel, is die Koekie()-skoonmaaklogika verander en is gebruikers ingelig oor werwe wat inligting plaaslik stoor.
  • Die logika vir die stoor van lêers wat na die aflaai oopgemaak is, is verander. Lêers wat na aflaai in eksterne toepassings oopgemaak word, word nou in die gewone "Aflaai"-gids gestoor, in plaas van 'n tydelike gids. Kom ons onthou dat Firefox twee aflaaimodusse bied – laai af en stoor en laai af en maak oop in die toepassing. In die tweede geval is die afgelaaide lêer in 'n tydelike gids gestoor, wat uitgevee is nadat die sessie geëindig het. Hierdie gedrag het ontevredenheid veroorsaak onder gebruikers wat, indien hulle direkte toegang tot 'n lêer nodig gehad het, bykomend moes soek na die tydelike gids waarin die lêer gestoor is, of die data weer moes aflaai as die lêer reeds outomaties uitgevee is.
  • “Catch-up paints”-optimering is geaktiveer vir byna alle gebruikershandelinge, wat dit moontlik gemaak het om die responsiwiteit van die meeste bedrywighede in die koppelvlak met 10-20% te verhoog.
  • Byeenkomste vir die Windows-platform het ondersteuning bygevoeg vir enkelaanmelding-tegnologie (SSO), wat jou toelaat om aan werwe te koppel deur geloofsbriewe vanaf Windows 10.
  • In geboue vir macOS word hoë kontrasmodus outomaties aangeskakel wanneer die opsie "Verhoog kontras" in die stelsel geaktiveer is.
  • "Skakel na oortjie"-modus, wat jou toelaat om na 'n oortjie van die lys aanbevelings in die adresbalk oor te skakel, dek nou ook bladsye in privaatblaaimodus.
  • Die Gamepad API is nou slegs beskikbaar wanneer 'n bladsy in 'n veilige konteks oopgemaak word, d.w.s. wanneer oopgemaak via HTTPS, via localhost of vanaf 'n plaaslike lêer;
  • Die lessenaarweergawe bevat ondersteuning vir die Visual Viewport API, waardeur u die werklike sigbare area kan bepaal, met inagneming van die vertoning van die sleutelbord op die skerm of skaal.
  • Bygevoeg metodes: Intl.DateTimeFormat.prototype.formatRange() - gee 'n gelokaliseerde en geformateerde string terug met 'n datumreeks (byvoorbeeld, "1/05/21 - 1/10/21"); Intl.DateTimeFormat.prototype.formatRangeToParts() - Wys 'n skikking met plekspesifieke datumreeksdele.
  • Bygevoeg Window.clientInformation eiendom, soortgelyk aan Window.navigator.

Benewens innovasies en foutoplossings, skakel Firefox 91 19 kwesbaarhede uit, waarvan 16 as gevaarlik gemerk is. 10 kwesbaarhede (versamel onder CVE-2021-29990 en CVE-2021-29989) word veroorsaak deur geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygestelde geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.

Bron: opennet.ru

Voeg 'n opmerking