Адбыўся рэліз web-браўзэра Firefox 96. Акрамя таго, сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі – 91.5.0. На стадыю бэта-тэставанні пераведзена галіна Firefox 97, рэліз якой намечаны на 8 лютага.
Асноўныя навіны:
- Дададзена магчымасць прымусовага ўключэння для сайтаў цёмнай ці светлай тэмы афармлення. Каляровае афармленне змяняецца сіламі браўзэра і не патрабуе падтрымкі з боку сайта, што дазваляе на сайтах, даступных толькі ў светлых танах, ужыць цёмную тэму, а на цёмных сайтах - светлую.
Для змены каляровага падання ў наладах (about:preferences) у секцыі General/Language and Appearance прапанаваны новы раздзел Colors, у якім можна ўлучыць пераазначэнне колераў у прывязцы да каляровай схемы аперацыйнай сістэмы або прызначыць колеры ўручную.
- Значна палепшана прыгнечанне шумоў і аўтаматычнае рэгуляванне ўзмацнення гуку, а таксама трохі палепшана эхападаўленне.
- Значна зніжана нагрузка на асноўны паток выканання.
- Ужытае больш цвёрдае абмежаванне перадачы Cookie паміж сайтамі, якое забараняе апрацоўку іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, выдатным ад дамена бягучай старонкі. Падобныя Cookie ужываюцца для адсочвання перасоўванняў карыстача паміж сайтамі ў кодзе рэкламных сетак, віджэтаў сацыяльных сетак і сістэм web-аналітыкі. Для кіравання перадачай Cookie ужываецца паказаны ў загалоўку "Cookie Policy" атрыбут Same-Site, які па змаўчанні зараз выстаўлены ў значэнне "Same-Site=Lax", якое абмяжоўвае адпраўку Cookie для міжсайтавых субзапытаў, такіх як запыт малюнка ці загрузка кантэнту праз iframe з іншага сайта, што таксама дае абарону ад нападаў CSRF (Cross-Site Request Forgery).
- Вырашаны праблемы са зніжэннем якасці відэа на некаторых сайтах і са скідам загалоўка SSRC (Synchronization source identifier) пры праглядзе відэа. Таксама ўхіленая праблема са зніжэннем дазволу пры падаванні сумеснага доступу да экрана праз WebRTC.
- На платформе macOS пераход па спасылках у Gmail зараз прыводзіць да іх адкрыцця ў новай укладцы, як на астатніх платформах. З-за наяўнасці нявырашаных праблем у macOS забаронена адмацаванне відэа ў поўнаэкранным рэжыме.
- Для спрашчэння налады стыляў цёмнай тэмы афармлення дададзена новая CSS-уласцівасць color-scheme, які дазваляе вызначыць у якіх каляровых схемах можа быць карэктна паказаны элемент. Сярод падтрымліваемых схем "light", "dark", "day mode" і "night mode".
- Дададзена CSS-функцыя hwb(), якую можна паказваць замест значэнняў колеру для вызначэння колераў у адпаведнасці з каляровай мадэллю HWB (hue, whiteness, blackness). Апцыянальна ў функцыі можа быць пазначана значэнне празрыстасці.
- Для CSS-уласцівасці counter-reset рэалізаваная функцыя «reversed()», якая дазваляе выкарыстоўваць інвертаваныя CSS-лічыльнікі для нумарацыі элементаў у парадку змяншэння (напрыклад, можна выводзіць нумары элементаў у спісах у парадку змяншэння).
- На платформе Android забяспечана падтрымка метаду navigator.canShare(), які дазваляе праверыць магчымасць выкарыстання метаду navigator.share(), які дае сродкі для абмену інфармацыяй у сацыяльных сетках, напрыклад, дазваляе згенераваць уніфікаваную кнопку для публікацыі ў сацыяльных сетках, якімі карыстаецца наведвальнік, або арганізаваць адпраўку дадзеных іншым прыкладанням.
- Уключаны па змаўчанні API Web Locks, які дазваляе каардынаваць працу web-прыкладанні ў некалькіх укладках або зварот да рэсурсаў з web worker-ов. API дае сродкі для атрымання блакіровак у асінхронным рэжыме і вызвалення блакіровак пасля завяршэння неабходнай працы з сумесна выкарыстоўваным рэсурсам. Пакуль адзін працэс утрымлівае блакіроўку, іншыя працэсы чакаюць яе вызвалення без прыпынку выканання.
- У канструктару IntersectionObserver() пры перадачы пустога радка забяспечана выстаўленне па змаўчанні ўласцівасці rootMargin замест генерацыі выключэння.
- Рэалізавана магчымасць экспарту элементаў canvas у фармаце WebP пры выкліку метадаў HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() і OffscreenCanvas.toBlob.
- У бэта-версіі Firefox 97 адзначаецца мадэрнізацыя працэсу загрузкі файлаў - замест высновы запыту перад пачаткам загрузкі, файлы зараз пачынаюць загружацца аўтаматычна і могуць у любы момант быць адчыненыя праз панэль з інфармацыяй аб ходзе загрузкі.
Акрамя навін і выпраўленні памылак у Firefox 96 ухілена 30 уразлівасцяў, з якіх 19 пазначаныя як небяспечныя. 14 уразлівасцяў выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. З небяспечных праблем таксама адзначаюцца абыход ізаляцыі Iframe праз XSLT, стан гонкі пры прайграванні гукавых файлаў, перапаўненне буфера пры выкарыстанні CSS-фільтра blendGaussianBlur, зварот да памяці пасля яе вызвалення пры апрацоўцы вызначаных сеткавых запытаў, падмена змесціва поўнага экрана праз бразуера. выхаду з поўнаэкраннага рэжыму.
Дадаткова можна адзначыць аб'яву аб супрацоўніцтве дыстрыбутыва Linux Mint і Mozilla, у рамках якога ў дыстрыбутыве будуць пастаўляцца нязменныя афіцыйныя зборкі Firefox без ужывання дадатковых патчаў ад Debian і Ubuntu, без замены хатняй старонкі на linuxmint.com/start, без замены пошукавых сістэм і без змены налад па змаўчанні. Замест пошукавых сістэм Yahoo і DuckDuckGo будзе задзейнічаны набор Google, Amazon, Bing, DuckDuckGo, Ebay. Узамен Mozilla будзе пералічваць распрацоўнікам Linux Mint пэўную грашовую суму. Новыя пакеты з Firefox будуць прапанаваны для галінак Linux Mint 19.x, 20.x і 21.x. Сёння ці заўтра карыстальнікам будзе прапанаваны пакет Firefox 96, аформлены ў адпаведнасці з заключаным пагадненнем.
Крыніца: opennet.ru