ProHoster > Blog > internet nuus > Firefox 93 vrystelling

Firefox 93 vrystelling

Die Firefox 93-webblaaier is vrygestel. Daarbenewens is 'n opdatering vir langtermyn-ondersteuningstakke geskep - 78.15.0 en 91.2.0. Die Firefox 94-tak is na die beta-toetsstadium oorgeplaas, waarvan die vrystelling vir 2 November geskeduleer is.

Belangrikste innovasies:

  • Ondersteuning vir die AVIF (AV1 Image Format) beeldformaat is by verstek geaktiveer, wat intra-raam kompressie tegnologie van die AV1 video enkodering formaat gebruik. Volle en beperkte kleurruimtes word ondersteun, sowel as transformasiebewerkings (rotasie en weerspieëling). Animasie word nog nie ondersteun nie. Om voldoening aan die spesifikasie op te stel, bied about:config die 'image.avif.compliance_strictness'-parameter. Die AANVAAR HTTP-opskrifwaarde is by verstek verander na "image/avif,image/webp,*/*".
  • Die WebRender-enjin, wat in die Rust-taal geskryf is en jou toelaat om 'n aansienlike toename in leweringspoed te bereik en die las op die SVE te verminder deur bladsy-inhoudweergawe-bewerkings na die GPU-kant te skuif, wat geïmplementeer word deur shaders wat op die GPU loop, verpligtend gemaak is. Vir stelsels met ouer videokaarte of problematiese grafiese drywers, gebruik WebRender sagteware rasteriseringsmodus (gfx.webrender.software=true). Die opsie om WebRender (gfx.webrender.force-legacy-layers en MOZ_WEBRENDER=0) te deaktiveer, is gestaak.
  • Verbeterde ondersteuning vir die Wayland-protokol. Het 'n laag bygevoeg wat probleme met die knipbord oplos in omgewings gebaseer op die Wayland-protokol. Ook ingesluit is veranderinge om te help om flikkering uit te skakel wanneer Wayland gebruik word wanneer 'n venster na die rand van die skerm in multimonitor-konfigurasies geskuif word.
  • Die ingeboude PDF-kyker bied die vermoë om dokumente oop te maak met interaktiewe XFA-vorms, wat algemeen gebruik word in elektroniese vorms van verskeie banke en regeringsagentskappe.
    Firefox 93 vrystelling
  • Beskerming is geaktiveer teen die aflaai van lêers wat via HTTP gestuur word sonder enkripsie, maar begin vanaf bladsye wat via HTTPS oopgemaak is. Sulke aflaaie word nie beskerm teen bedrog as gevolg van beheer oor transitoverkeer nie, maar aangesien dit gemaak word deur te navigeer vanaf bladsye wat via HTTPS oopgemaak is, kan die gebruiker 'n wanindruk hê van hul sekuriteit. As jy probeer om sulke data af te laai, sal die gebruiker 'n waarskuwing gewys word, wat jou toelaat om die blokkering te kanselleer indien verlang. Boonop is die aflaai van lêers vanaf sandbox-iframes wat nie die toelaat-aflaai-kenmerk uitdruklik spesifiseer nie, nou verbied en sal stilweg geblokkeer word.
    Firefox 93 vrystelling
  • Verbeterde implementering van die SmartBlock-meganisme, ontwerp om probleme op te los op webwerwe wat ontstaan ​​as gevolg van die blokkering van eksterne skrifte in privaatblaaimodus of wanneer verbeterde blokkering van ongewenste inhoud (streng) geaktiveer word. SmartBlock vervang outomaties die skrifte wat vir opsporing gebruik word met stompe wat verseker dat die webwerf korrek laai. Stubs word voorberei vir 'n paar gewilde gebruikersopsporingsskrifte wat in die Ontkoppellys ingesluit is. Die nuwe weergawe sluit aanpasbare blokkering van Google Analytics-skrifte, Google-advertensienetwerkskrifte en widgets van Optimizely, Criteo en Amazon TAM-dienste in.
  • In privaat blaai en verbeterde blokkering van ongewenste inhoud (streng) modusse, is addisionele beskerming vir die HTTP "Referer"-opskrif geaktiveer. In hierdie modusse word werwe nou verbied om die "geen-verwyser-wanneer-afgradering", "oorsprong-wanneer-kruisoorsprong" en "onveilige-url"-beleide via die Verwyser-beleid HTTP-opskrif te aktiveer, wat dit moontlik maak om die verstek te omseil instellings om oordrag na derdeparty-webwerwe terug te stuur met die volledige URL in die "Referer"-opskrif. Laat ons onthou dat in Firefox 87, om potensiële lekkasies van vertroulike data te blokkeer, die "streng-oorsprong-wanneer-kruisoorsprong"-beleid by verstek geaktiveer is, wat impliseer dat paaie en parameters uit die "Verwyser" uitgesny word wanneer dit gestuur word 'n versoek aan ander gashere wanneer toegang via HTTPS verkry word. 'n leë "Verwyser" uitstuur wanneer van HTTPS na HTTP oorgeskakel word en 'n volledige "Verwyser" vir interne oorgange binne dieselfde webwerf versend. Maar die doeltreffendheid van die verandering was twyfelagtig, aangesien webwerwe die ou gedrag kan teruggee deur manipulasies met Referrer-Policy.
  • Op die Windows-platform word ondersteuning vir die outomatiese aflaai van oortjies uit die geheue geïmplementeer as die vlak van vrye geheue in die stelsel krities lae waardes bereik. Die oortjies wat die meeste geheue verbruik en wat die gebruiker vir 'n lang tyd nie toegang het nie, word eers afgelaai. Wanneer jy oorskakel na 'n afgelaaide oortjie, word die inhoud daarvan outomaties herlaai. In Linux word belowe dat hierdie funksionaliteit in een van die volgende uitgawes bygevoeg sal word.
  • Die ontwerp van die paneel met die lys van aflaaie word na die algemene visuele styl van Firefox gebring.
    Firefox 93 vrystelling
  • In kompakte modus is die spasie tussen elemente van die hoofkieslys, oorloopkieslys, boekmerke en blaaigeskiedenis verminder.
    Firefox 93 vrystelling
  • SHA-256 is bygevoeg by die aantal algoritmes wat gebruik kan word om stawing te organiseer (HTTP-verifikasie) (voorheen is slegs MD5 ondersteun).
  • TLS-syfers wat die 3DES-algoritme gebruik, is by verstek gedeaktiveer. Byvoorbeeld, die TLS_RSA_WITH_3DES_EDE_CBC_SHA-syferreeks is vatbaar vir die Sweet32-aanval. Die terugkeer van 3DES-ondersteuning is moontlik met eksplisiete toestemming in die instellings van ouer weergawes van TLS.
  • Op die macOS-platform is 'n probleem met sessies wat verlore gaan wanneer Firefox vanaf 'n gemonteerde ".dmg"-lêer geloods word, opgelos.
  • Het 'n gebruikerskoppelvlak geïmplementeer vir die visuele invoer van datum en tyd vir 'n webvormelement .
    Firefox 93 vrystelling
  • Vir elemente met die aria-etiket of aria-benoemde-kenmerk, word die meterrol (rol=”meter”) geïmplementeer, wat jou toelaat om aanwysers van numeriese waardes wat in 'n sekere reeks verander (byvoorbeeld, batterylaai-aanwysers) te implementeer ).
    Firefox 93 vrystelling
  • Bygevoeg ondersteuning vir die "small-caps" sleutelwoord by die font-sintese CSS eiendom.
  • Het die Intl.supportedValuesOf()-metode geïmplementeer, wat 'n verskeidenheid ondersteunde kalenders, geldeenhede, getallestelsels en maateenhede terugstuur.
  • Vir klasse is dit moontlik om statiese inisialiseringsblokke te gebruik om kode te groepeer wat een keer uitgevoer word wanneer die klas verwerk word: klas C { // Die blok sal uitgevoer word wanneer die klas self verwerk word static { console.log("C se statiese blok") ; } }
  • Bygevoeg ondersteuning vir die oproep van HTMLElement.attachInternals om toegang te verkry tot bykomende vorm beheer metodes.
  • Die shadowRoot-kenmerk is by die ElementInternals-metode gevoeg, wat inheemse elemente in staat stel om toegang tot hul aparte wortel in die Shadow DOM te kry, ongeag die staat.
  • Bygevoeg ondersteuning vir die imageOrientation en premultiplyAlpha eienskappe by die createImageBitmap() metode.
  • Het 'n globale reportError()-funksie bygevoeg wat skrifte toelaat om foute na die konsole te druk, wat die voorkoms van 'n ongevange uitsondering naboots.
  • Verbeterings in die weergawe vir die Android-platform:
    • Wanneer dit op tablette bekendgestel is, is die "vorentoe", "terug" en "bladsy herlaai"-knoppies by die paneel gevoeg.
    • Outomatiese invul van aanmeldings en wagwoorde in webvorms is by verstek geaktiveer.
    • Dit is moontlik om Firefox as 'n wagwoordbestuurder te gebruik om aanmeldings en wagwoorde in ander toepassings in te vul (geaktiveer via “Instellings” > “Aanmeldings en wagwoorde” > “Outovul in ander toepassings”).
    • Het die “Instellings” > “Aanmeldings en wagwoorde” > “Gestoorde aanmeldings” > “Voeg aanmelding by”-bladsy bygevoeg vir die handmatige byvoeging van geloofsbriewe by die wagwoordbestuurder.
    • Het die bladsy “Instellings” > “Data-insameling” > “Studies en afskakel” bygevoeg, wat jou toelaat om te weier om deel te neem aan die toets van eksperimentele kenmerke.

Benewens innovasies en foutoplossings, skakel Firefox 93 13 kwesbaarhede uit, waarvan 10 as gevaarlik gemerk is. 9-kwesbaarhede (versamel onder CVE-2021-38500, CVE-2021-38501 en CVE-2021-38499) word veroorsaak deur geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygestelde geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.

Die beta-vrystelling van Firefox 94 dui op die implementering van 'n nuwe diensbladsy "about:unloads" waarop die gebruiker sekere oortjies met geweld kan aflaai sonder om dit toe te maak om geheueverbruik te verminder (die inhoud sal herlaai word wanneer na die oortjie oorgeskakel word).

Bron: opennet.ru

Voeg 'n opmerking