ProHoster > Блог > интернет новини > Версия на Firefox 93

Версия на Firefox 93

Бе пуснат уеб браузърът Firefox 93. Освен това беше създадена актуализация на клоновете за дългосрочна поддръжка - 78.15.0 и 91.2.0. Клонът на Firefox 94 е прехвърлен на етапа на бета тестване, чието пускане е насрочено за 2 ноември.

Основни иновации:

  • Поддръжката за формат на изображението AVIF (AV1 Image Format) е активирана по подразбиране, който използва технологии за вътрешнокадрово компресиране от формата за кодиране на видео AV1. Поддържат се пълни и ограничени цветови пространства, както и операции за трансформация (завъртане и отразяване). Анимацията все още не се поддържа. За да конфигурирате съответствие със спецификацията, about:config предлага параметъра 'image.avif.compliance_strictness'. Стойността на HTTP хедъра ACCEPT е променена на "image/avif,image/webp,*/*" по подразбиране.
  • Двигателят WebRender, който е написан на езика Rust и ви позволява да постигнете значително увеличение на скоростта на изобразяване и да намалите натоварването на процесора чрез преместване на операциите за изобразяване на съдържанието на страницата към страната на GPU, които се изпълняват чрез шейдъри, изпълнявани в GPU, е прехвърлен в категорията на задължителните. За системи с по-стари видеокарти или проблемни графични драйвери WebRender използва софтуерен режим на растеризация (gfx.webrender.software=true). Опцията за деактивиране на WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) е преустановена.
  • Подобрена поддръжка за протокола Wayland. Добавен е слой, който решава проблеми с клипборда в среди, базирани на протокола Wayland. Включени са и промени за премахване на трептенето при използване на Wayland при преместване на прозорец към ръба на екрана в конфигурации с няколко монитора.
  • Вграденият PDF визуализатор предоставя възможност за отваряне на документи с интерактивни XFA формуляри, често използвани в електронни формуляри на различни банки и държавни агенции.
    Версия на Firefox 93
  • Защитата е активирана срещу изтегляне на файлове, изпратени чрез HTTP без криптиране, но инициирани от страници, отворени чрез HTTPS. Такива изтегляния не са защитени от подправяне в резултат на контрол върху транзитния трафик, но тъй като се правят чрез навигиране от страници, отворени чрез HTTPS, потребителят може да има погрешно впечатление за тяхната сигурност. Ако се опитате да изтеглите такива данни, на потребителя ще бъде показано предупреждение, което ви позволява да отмените блокирането, ако желаете. Освен това изтеглянето на файлове от iframes в пясъчна среда, които не указват изрично атрибута за разрешаване на изтегляния, вече е забранено и ще бъде тихо блокирано.
    Версия на Firefox 93
  • Подобрено внедряване на механизма SmartBlock, предназначен за решаване на проблеми на сайтове, които възникват поради блокиране на външни скриптове в режим на частно сърфиране или когато е активирано подобрено блокиране на нежелано съдържание (стриктно). SmartBlock автоматично заменя скриптовете, използвани за проследяване, с мъничета, които гарантират, че сайтът се зарежда правилно. Подготвени са заготовки за някои популярни потребителски проследяващи скриптове, включени в списъка за прекъсване на връзката. Новата версия включва адаптивно блокиране на скриптове на Google Analytics, скриптове на рекламната мрежа на Google и уиджети от услугите Optimizely, Criteo и Amazon TAM.
  • При частно сърфиране и подобрено блокиране на нежелано съдържание (строги) режими е активирана допълнителна защита за заглавката HTTP „Referer“. В тези режими на сайтовете вече е забранено да активират правилата „no-referrer-when-downgrade“, „origin-when-cross-origin“ и „unsafe-url“ чрез HTTP заглавката Referrer-Policy, които позволяват заобикаляне на стандартната настройки за връщане на предаване към сайтове на трети страни с пълния URL адрес в заглавката „Referer“. Нека припомним, че във Firefox 87, за да се блокират потенциални течове на поверителни данни, по подразбиране беше активирана политиката „strict-origin-when-cross-origin“, което предполага изрязване на пътища и параметри от „Referer“ при изпращане заявка към други хостове при достъп чрез HTTPS предаване на празен „Referer“ при превключване от HTTPS към HTTP и предаване на пълен „Referer“ за вътрешни преходи в рамките на същия сайт. Но ефективността на промяната беше под въпрос, тъй като сайтовете можеха да върнат старото поведение чрез манипулации с Referrer-Policy.
  • В платформата на Windows поддръжката за автоматично разтоварване на раздели от паметта е реализирана, ако нивото на свободната памет в системата достигне критично ниски стойности. Първи се разтоварват разделите, които консумират най-много памет и които потребителят не е посещавал дълго време. Когато превключите към незареден раздел, съдържанието му автоматично се презарежда. В Linux тази функционалност е обещана да бъде добавена в една от следващите версии.
  • Дизайнът на панела със списъка с изтегляния е приведен в общия визуален стил на Firefox.
    Версия на Firefox 93
  • В компактен режим пространството между елементите на главното меню, менюто за препълване, отметките и историята на сърфирането е намалено.
    Версия на Firefox 93
  • SHA-256 е добавен към броя на алгоритмите, които могат да се използват за организиране на удостоверяване (HTTP удостоверяване) (преди се поддържаше само MD5).
  • TLS шифрите, които използват алгоритъма 3DES, са деактивирани по подразбиране. Например пакетът от шифри TLS_RSA_WITH_3DES_EDE_CBC_SHA е податлив на Sweet32 атака. Връщането на поддръжката на 3DES е възможно с изрично разрешение в настройките на по-стари версии на TLS.
  • В платформата macOS е разрешен проблем със загуба на сесии при стартиране на Firefox от монтиран „.dmg“ файл.
  • Въведен е потребителски интерфейс за визуално въвеждане на дата и час за елемент на уеб формуляр .
    Версия на Firefox 93
  • За елементи с атрибут aria-label или aria-labelledby се изпълнява ролята на измервателния уред (role=”meter”), която ви позволява да внедрявате индикатори за числени стойности, които се променят в определен диапазон (например индикатори за зареждане на батерията ).
    Версия на Firefox 93
  • Добавена е поддръжка за ключовата дума "small-caps" към свойството CSS за синтез на шрифтове.
  • Внедрен е методът Intl.supportedValuesOf(), който връща масив от поддържани календари, валути, бройни системи и мерни единици.
  • За класове е възможно да се използват статични блокове за инициализация за групиране на код, който се изпълнява веднъж при обработка на класа: class C { // Блокът ще се изпълнява при обработка на самия клас static { console.log("Статичният блок на C") ; }}
  • Добавена е поддръжка за извикване на HTMLElement.attachInternals за достъп до допълнителни методи за контрол на формуляр.
  • Атрибутът shadowRoot е добавен към метода ElementInternals, позволявайки на естествените елементи да имат достъп до своя отделен корен в Shadow DOM, независимо от състоянието.
  • Добавена е поддръжка за свойствата imageOrientation и premultiplyAlpha към метода createImageBitmap().
  • Добавена е глобална функция reportError(), която позволява на скриптовете да отпечатват грешки в конзолата, като емулират появата на неуловено изключение.
  • Подобрения във версията за платформата Android:
    • Когато се стартира на таблети, бутоните „напред“, „назад“ и „презареждане на страницата“ са добавени към панела.
    • Автоматичното попълване на потребителски имена и пароли в уеб формуляри е активирано по подразбиране.
    • Възможно е да използвате Firefox като мениджър на пароли за попълване на данни за влизане и пароли в други приложения (активирано чрез „Настройки“ > „Влизане и пароли“ > „Автоматично попълване в други приложения“).
    • Добавена е страницата „Настройки“ > „Влизане и пароли“ > „Запазени влизания“ > „Добавяне на вход“ за ръчно добавяне на идентификационни данни към мениджъра на пароли.
    • Добавена е страницата „Настройки“ > „Събиране на данни“ > „Проучвания и изключване“, която ви позволява да откажете да участвате в тестване на експериментални функции.

В допълнение към иновациите и корекциите на грешки, Firefox 93 елиминира 13 уязвимости, от които 10 са маркирани като опасни. 9 уязвимости (събрани под CVE-2021-38500, CVE-2021-38501 и CVE-2021-38499) са причинени от проблеми с паметта, като препълване на буфера и достъп до вече освободени области на паметта. Потенциално тези проблеми могат да доведат до изпълнение на код на атакуващ при отваряне на специално проектирани страници.

Бета версията на Firefox 94 бележи внедряването на нова сервизна страница „about:unloads“, на която потребителят може принудително да разтовари определени раздели, без да ги затваря, за да намали потреблението на памет (съдържанието ще бъде презаредено при превключване към раздела).

Източник: opennet.ru

Добавяне на нов коментар