ProHoster > блог > Навіны інтэрнэту > Рэліз Firefox 91

Рэліз Firefox 91

Адбыўся рэліз web-браўзэра Firefox 91. Выпуск Firefox 91 аднесены да катэгорыі галінак з працяглым тэрмінам падтрымкі (ESR), абнаўленні для якіх выпускаюцца на працягу года. Акрамя таго, сфарміравана абнаўленне мінулай веткі з працяглым тэрмінам падтрымкі 78.13.0 (у далейшым чакаецца яшчэ два абнаўлення 78.14 і 78.15). На стадыю бэта-тэставанні хуткім часам будзе пераведзена галіна Firefox 92, рэліз якой вызначаны на 7 верасня.

Асноўныя навіны:

  • У рэжыме прыватнага прагляду па змаўчанні актываваная палітыка HTTPS-First, падобная на раней даступную ў наладах опцыю "HTTPS Only". Пры спробе адкрыцця старонкі без шыфравання па HTTP у прыватным рэжыме браўзэр спачатку паспрабуе звярнуцца да сайта па HTTPS ("http://" замяняецца на "https://") і калі спроба апынецца няўдалай аўтаматычна звернецца да сайта без шыфравання. Важным адрозненнем ад рэжыму HTTPS Only з'яўляецца тое, што HTTPS-First не прымяняецца да загрузкі субрэсурсаў, такіх як выявы, скрыпты і табліцы стыляў, а толькі дзейнічае пры спробе адкрыцця сайта пасля пераходу па спасылцы або наборы URL у адрасным радку.
  • Вернуты рэжым вываду на друк скарочанага варыянту старонкі, якая нагадвае выгляд у рэжыме чытача (Reader Mode), пры якім адлюстроўваецца толькі значны тэкст старонкі, а ўсе спадарожныя кіруючыя элементы, банеры, меню, навігацыйныя панэлі і іншыя не звязаныя з кантэнтам часткі старонкі хаваюцца. Рэжым уключаецца праз актывацыі Reader View перад высновай на друк. Падтрымка паказанага рэжыму была спынена ў выпуску Firefox 81, пасля пераходу на новы інтэрфейс прадпрагляду перад высновай на друк
  • Пашыраны магчымасці метаду поўнай абароны Cookie (Total Cookie Protection), які актывуецца ў рэжыме прыватнага прагляду і пры выбары строгага рэжыму блакавання непажаданага кантэнту (strict). Рэжым мае на ўвазе выкарыстанне для кожнага сайта асобнага ізаляванага сховішча для Cookie, што не дазваляе выкарыстоўваць Cookie для адсочвання перамяшчэння паміж сайтамі, бо ўсе Cookie, якія выстаўляюцца з загружаных на сайт іншых блокаў, прывязваюцца да асноўнага сайта і не перадаюцца пры звароце да гэтых блокаў з іншых сайтаў. У новай версіі для выключэння схаваных уцечак дадзеных зменена логіка ачысткі Cookie () і дададзена інфармаванне карыстальнікаў аб сайтах, якія захоўваюць інфармацыю лакальна.
  • Зменена логіка захавання файлаў, адчыняных пасля загрузкі. Файлы, адкрытыя пасля загрузкі ў вонкавых прыкладаннях, зараз захоўваюцца ў штатным каталогу "Downloads", замест часовага каталога. Нагадаем, што ў Firefox прапануецца два рэжыму загрузкі - загрузка з захаваннем і загрузка з адкрыццём у дадатку. У другім выпадку загружаны файл захоўваўся ў часовым каталогу, які выдаляўся пасля завяршэння сеанса. Падобныя паводзіны выклікалі незадаволенасць карыстальнікаў, якім, пры неабходнасці прамога доступу да файла, даводзілася дадаткова шукаць часовы каталог, у які захаваўся файл, або паўторна загружаць дадзеныя, калі файл ужо быў аўтаматычна выдалены.
  • Практычна для ўсіх карыстацкіх дзеянняў уключана аптымізацыя "даганяючая адмалёўка" (catch-up paints), якая дазволіла на 10-20% павысіць спагадлівасць большасці аперацый у інтэрфейсе.
  • У зборкі для платформы Windows дададзена падтрымка тэхналогіі адзінага ўваходу (SSO), якая дазваляе падлучацца да сайтаў, выкарыстоўваючы уліковыя дадзеных з Windows 10.
  • У зборках для macOS забяспечана аўтаматычнае ўключэнне рэжыму высокай кантраснасці пры актывацыі ў сістэме опцыі "Increase Contrast".
  • Рэжым "Switch to Tab", які дазваляе перайсці да ўкладкі са спісу рэкамендацый у адрасным радку, зараз ахоплівае і старонкі ў рэжыме прыватнага прагляду.
  • API Gamepad зараз даступны толькі пры адкрыцці старонкі ў абароненым кантэксце (Secure Context), г.зн. пры адкрыцці па HTTPS, праз localhost ці з лакальнага файла;
  • У версіі для настольных сістэм рэалізавана падтрымка API Visual Viewport праз які можна вызначыць фактычную бачную вобласць з улікам адлюстравання экраннай клавіятуры або маштабаванні.
  • Дададзеныя метады: Intl.DateTimeFormat.prototype.formatRange() — вяртае лакалізаваны і адфарматаваны радок з дыяпазонам дат (напрыклад, «1/05/21 – 1/10/21»); Intl.DateTimeFormat.prototype.formatRangeToParts() - вяртае масіў са спецыфічнымі для лакалі часткамі дыяпазону дат.
  • Дададзена ўласцівасць Window.clientInformation, аналагічнае Window.navigator.

Акрамя навін і выпраўленні памылак у Firefox 91 ухілена 19 уразлівасцяў, з якіх 16 пазначаныя як небяспечныя. 10 уразлівасцяў (сабраныя пад CVE-2021-29990 і CVE-2021-29989) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.

Крыніца: opennet.ru

Дадаць каментар