ProHoster > блог > Навіны інтэрнэту > Рэліз Firefox 86

Рэліз Firefox 86

Адбыўся рэліз web-браўзэра Firefox 86. Акрамя таго, сфарміравана абнаўленне галінкі з працяглым тэрмінам падтрымкі 78.8.0. На стадыю бэта-тэставанні пераведзена галіна Firefox 87, рэліз якой намечаны на 23 сакавіка.

Асноўныя навіны:

  • У строгім рэжыме блакавання непажаданага кантэнту (strict) актываваны рэжым поўнай абароны Cookie (Total Cookie Protection), у якім для кожнага сайта выкарыстоўваецца асобнае ізаляванае сховішча для Cookie. Прапанаваны метад ізаляцыі не дазваляе выкарыстоўваць Cookie для адсочвання перамяшчэння паміж сайтамі, бо ўсе Cookie, якія выстаўляюцца з загружаных на сайт іншых блокаў, зараз прывязваюцца да асноўнага сайта і не перадаюцца пры звароце да гэтых блокаў з іншых сайтаў. У выглядзе выключэння магчымасць міжсайтавай перадачы Cookie пакінутая для сэрвісаў, не злучаных з трэкінгам карыстачоў, напрыклад, ужывальных для адзінай аўтэнтыфікацыі. Інфармацыя пра заблакаваныя і дазволеныя міжсайтавыя Cookie адлюстроўваецца ў меню, якое паказваецца пры націску на сімвал шчыта ў адрасным радку.
    Рэліз Firefox 86
  • Для ўсіх карыстальнікаў актываваны новы інтэрфейс перадпрагляду дакумента перад вывадам на друк і забяспечана інтэграцыя з сістэмнымі настройкамі прынтара. Новы інтэрфейс працуе па аналогіі з рэжымам чытача і прыводзіць да адкрыцця прадпрагляду ў бягучай укладцы з заменай наяўнага змесціва. У бакавой панэлі прапанаваны прылады для выбару друкаркі, налады фармату старонкі, змены параметраў высновы на друк і кіравання ўключэннем друку загалоўкаў і фону.
    Рэліз Firefox 86
  • Аперацыі адмалёўкі элементаў Canvas і WebGL перанесены ў асобны працэс, які адказвае за вынас аперацый на плечы GPU. Змена дазволіла значна павысіць стабільнасць і прадукцыйнасць сайтаў, якія выкарыстоўваюць WebGL і Canvas.
  • Увесь код, звязаны з дэкадаваннем відэа, перамешчаны ў новы працэс RDD, што дазволіла павысіць бяспеку за кошт ізаляцыі апрацоўшчыкаў відэа ў асобным працэсе.
  • У зборках для Linux і Android уключана абарона ад нападаў, якія маніпулююць скрыжаваннем стэка і кучы. Абарона заснавана на ўжыванні опцыі "-fstack-clash-protection", пры ўказанні якой кампілятар падстаўляе праверачныя выклікі (probe) пры кожным статычным або дынамічным выдзяленні месца для стэка, якія дазваляюць выяўляць факты перапаўнення стэка і блакаваць метады нападаў на аснове скрыжавання стэка і кучы. , звязаныя з пракідам патоку выканання праз guard-старонкі абароны стэка.
  • У рэжыме чытача з'явілася магчымасць прагляду HTML-старонак, захаваных на лакальнай сістэме.
  • Уключана па змаўчанні падтрымка фармату малюнкаў AVIF (AV1 Image Format), у якім задзейнічаны тэхналогіі ўнутрыкадравага сціску з фармату кадавання відэа AV1. Кантэйнер для распаўсюджвання сціснутых дадзеных у AVIF цалкам аналагічны HEIF. AVIF падтрымлівае як выявы ў HDR (High Dynamic Range) і каляровай прасторы Wide-gamut, так і ў стандартным дынамічным дыяпазоне (SDR). Раней для ўключэння AVIF патрабавалася ўстаноўка параметра "image.avif.enabled" у about:config.
  • Уключана падтрымка адначасовага адкрыцця некалькіх вокнаў з відэа ў рэжыме Picture-in-Picture.
  • Спыненая падтрымка эксперыментальнага рэжыму SSB (Site Specific Browser), які дазваляў стварыць для сайта асобны цэтлік для запуску без элементаў інтэрфейсу браўзэра, з асобным значком на панэлі задач, падобна паўнавартасным прыкладанням АС. У якасці прычын спынення падтрымкі згадваецца наяўнасць нявырашаных праблем, сумнеўная карысць для карыстальнікаў настольных сістэм, абмежаванасць рэсурсаў і жаданне накіраваць іх на развіццё асноўных прадуктаў.
  • Для злучэнняў WebRTC (PeerConnections) спынена падтрымка пратаколу DTLS 1.0 (Datagram Transport Layer Security), заснаванага на TLS 1.1 і які выкарыстоўваўся ў WebRTC для перадачы гуку і відэа. Замест DTLS 1.0 рэкамендуецца выкарыстоўваць DTLS 1.2, заснаваны на TLS 1.2 (спецыфікацыя DTLS 1.3 на базе TLS 1.3 яшчэ не гатова).
  • У CSS уключаная функцыя image-set(), якая дазваляе абраць малюнак з набору варыянтаў з розным дазволам, найболей падыходнае для бягучых параметраў экрана і прапускной здольнасці сеткавага падлучэння. background-image: image-set("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • У CSS-уласцівасці «list-style-image, прызначаным для вызначэння выявы для пазнак у спісе, дазволена ўказанне любых формаў вызначэння малюнкаў праз CSS.
  • У CSS уключаны псеўдаклас ":autofill", які дазваляе адсачыць аўтаматычнае запаўненне браўзэрам палёў у тэгу input (пры ручным запаўненні селектар не спрацоўвае). input:autofill { border: 3px solid blue; }
  • У JavaScript па змаўчанні ўключаны ўбудаваны аб'ект Intl.DisplayNames, праз які можна атрымаць лакалізаваныя назовы моў, краін, валют, элементаў дат і да т.п. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // «Euro»
  • У DOM забяспечаны скід значэння ўласцівасці "Window.name" у пустое значэнне пры загрузцы ва ўкладцы старонкі з іншым даменам і аднаўленне старога значэння пры націску кнопкі "назад" і вяртанні да старой старонкі.
  • У прылады для web-распрацоўнікаў дададзеная ўтыліта, якая выводзіць папярэджанне пры выстаўленні значэнняў водступаў (margin або padding) у CSS для ўнутраных элементаў табліц.
    Рэліз Firefox 86
  • У панэлі прылад для web-распрацоўнікаў забяспечаны паказ ліку памылак на бягучай старонцы. Пры зграі на чырвоны індыкатар з лікам памылак можна адразу перайсці ў web-кансоль для прагляду спісу памылак.
    Рэліз Firefox 86

Акрамя навін і выпраўленні памылак у Firefox 86 ухілена 25 уразлівасцяў, з якіх 18 пазначаныя як небяспечныя. 15 уразлівасцяў (сабраныя пад CVE-2021-23979 і CVE-2021-23978) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.

Якая перайшла на стадыю бэта-тэставанні галінка Firefox 87 характэрная адключэннем па змаўчанні апрацоўшчыка клавішы Backspace па-за кантэкстам формаў уводу. Выдаленне апрацоўшчыка тлумачыцца тым, што клавіша Backspace актыўна выкарыстоўваецца пры наборы тэксту ў формах, але па-за фокусам на форме ўводу апрацоўваецца як пераход да мінулай старонкі, што можа прывесці да страты набранага тэксту з-за ненаўмыснага перамяшчэння на іншую старонку. Для вяртання старых паводзін у about:config дададзена опцыя browser.backspace_action. Акрамя таго, пры выкарыстанні функцыі пошуку на старонцы побач з паласой пракруткі зараз адлюстроўваюцца пазнакі для індыкацыі пазіцыі знойдзеных ключоў. Значна спрошчана меню Web Developer і выдалены элементы, якія рэдка выкарыстоўваюцца, з меню Library.

Крыніца: opennet.ru

Дадаць каментар