ProHoster > Блог > интернет новини > Версия на Firefox 86

Версия на Firefox 86

Беше пуснат уеб браузърът Firefox 86. Освен това беше създадена актуализация на клона за дългосрочна поддръжка 78.8.0. Клонът на Firefox 87 е прехвърлен на етапа на бета тестване, чието пускане е насрочено за 23 март.

Основни иновации:

  • В строг режим е активиран режимът за пълна защита на бисквитките, който използва отделно, изолирано хранилище на бисквитки за всеки сайт. Предложеният метод за изолиране не позволява използването на бисквитки за проследяване на движение между сайтове, тъй като всички бисквитки, зададени от блокове на трети страни, заредени на сайта, сега са свързани с основния сайт и не се предават, когато тези блокове са достъпни от други сайтове. Като изключение възможността за прехвърляне на бисквитки между сайтове е оставена за услуги, които не са свързани с проследяване на потребители, например тези, използвани за единично удостоверяване. Информацията за блокираните и разрешените междусайтови бисквитки се показва в менюто, което се показва, когато щракнете върху символа на щита в адресната лента.
    Версия на Firefox 86
  • За всички потребители е активиран нов интерфейс за преглед на документи преди печат и е осигурена интеграция със системните настройки на принтера. Новият интерфейс работи по подобен начин на режима за четене и отваря предварителен преглед в текущия раздел, замествайки съществуващото съдържание. Страничната лента предлага инструменти за избор на принтер, регулиране на формата на страницата, промяна на настройките за печат и контролиране дали да се отпечатват заглавки и фонове.
    Версия на Firefox 86
  • Операциите по рендиране на Canvas и WebGL елементи са преместени в отделен процес, отговорен за разтоварване на операциите към GPU. Промяната значително подобри стабилността и ефективността на сайтовете, използващи WebGL и Canvas.
  • Целият код, свързан с декодирането на видео, е преместен в нов RDD процес, който подобрява сигурността чрез изолиране на манипулатори на видео в отделен процес.
  • Изгражданията на Linux и Android включват защита срещу атаки, които манипулират пресечната точка на стека и купчината. Защитата се основава на използването на опцията „-fstack-clash-protection“, когато е зададена, компилаторът вмъква тестови извиквания (проба) с всяко статично или динамично разпределение на пространство за стека, което ви позволява да откриете препълване на стека и методи за блокиране на атаки, базирани на пресичането на стека и купчината, свързани с препращането на нишката за изпълнение през страниците за защита на стека.
  • В режим на четене стана възможно да се преглеждат HTML страници, записани в локалната система.
  • Поддръжката за формата на изображението AVIF (AV1 Image Format) е активирана по подразбиране, който използва технологии за вътрешнокадрово компресиране от формата за кодиране на видео AV1. Контейнерът за разпространение на компресирани данни в AVIF е напълно подобен на HEIF. AVIF поддържа както изображения в HDR (High Dynamic Range) и цветово пространство с широка гама, така и в стандартен динамичен диапазон (SDR). По-рано активирането на AVIF изискваше настройка на параметъра "image.avif.enabled" в about:config.
  • Активирана поддръжка за едновременно отваряне на няколко прозореца с видео в режим Картина в картина.
  • Поддръжката за експерименталния режим SSB (Site Specific Browser) беше преустановена, което направи възможно създаването на отделен пряк път за сайт, който да се стартира без елементи на интерфейса на браузъра, с отделна икона в лентата на задачите, като пълноценни OS приложения. Посочените причини за прекратяване на поддръжката включват неразрешени проблеми, съмнителна полза за потребителите на настолни компютри, ограничени ресурси и желание да ги насочите към разработване на основни продукти.
  • За WebRTC връзки (PeerConnections) поддръжката на протокола DTLS 1.0 (Datagram Transport Layer Security), базиран на TLS 1.1 и използван в WebRTC за аудио и видео предаване, е преустановена. Вместо DTLS 1.0 се препоръчва да се използва DTLS 1.2, базиран на TLS 1.2 (спецификацията на DTLS 1.3, базирана на TLS 1.3, все още не е готова).
  • CSS включва функция image-set(), която ви позволява да изберете изображение от набор от различни опции за разделителна способност, което най-добре отговаря на вашите текущи настройки на екрана и честотната лента на мрежовата връзка. фоново изображение: набор от изображения ("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • CSS свойството „list-style-image“, предназначено да дефинира изображение за етикети в списък, позволява всяка форма на дефиниране на изображение чрез CSS.
  • CSS включва псевдокласа „:autofill“, който ви позволява да проследявате автоматичното попълване на полетата във входния таг от браузъра (ако го попълните ръчно, селекторът не работи). input:autofill { border: 3px плътно синьо; }
  • JavaScript включва вграден обект Intl.DisplayNames по подразбиране, чрез който можете да получите локализирани имена на езици, държави, валути, елементи за дата и т.н. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "Щатски долар" currencyNames.of('EUR'); // "евро"
  • DOM гарантира, че стойността на свойството "Window.name" се нулира до празна стойност при зареждане в раздел на страница с различен домейн и възстановява старата стойност, когато се натисне бутонът "назад" и се връща към старата страница .
  • Към инструментите за уеб разработчици е добавена помощна програма, която показва предупреждение при задаване на стойности на марж или подложка в CSS за вътрешни елементи на таблица.
    Версия на Firefox 86
  • Лентата с инструменти за уеб разработчици предоставя показване на броя грешки на текущата страница. Когато щракнете върху червения индикатор с броя на грешките, можете веднага да отидете на уеб конзолата, за да видите списъка с грешки.
    Версия на Firefox 86

В допълнение към иновациите и корекциите на грешки, Firefox 86 елиминира 25 уязвимости, от които 18 са маркирани като опасни. 15 уязвимости (събрани под CVE-2021-23979 и CVE-2021-23978) са причинени от проблеми с паметта, като препълване на буфера и достъп до вече освободени области на паметта. Потенциално тези проблеми могат да доведат до изпълнение на код на атакуващ при отваряне на специално проектирани страници.

Клонът на Firefox 87, който влезе в бета тестване, се отличава с това, че по подразбиране деактивира манипулатора на клавиша Backspace извън контекста на формулярите за въвеждане. Причината за премахването на манипулатора е, че клавишът Backspace се използва активно при въвеждане във формуляри, но когато не е на фокус във формата за въвеждане, той се третира като преместване към предишната страница, което може да доведе до загуба на въведения текст поради до неволно преместване на друга страница. За да се върне старото поведение, опцията browser.backspace_action е добавена към about:config. Освен това, когато използвате функцията за търсене на страницата, етикетите вече се показват до лентата за превъртане, за да покажат позицията на намерените клавиши. Менюто за уеб програмист е значително опростено и рядко използваните елементи са премахнати от менюто за библиотека.

Източник: opennet.ru

Добавяне на нов коментар