Izdanje Firefox 93

Objavljen je web pretraživač Firefox 93. Osim toga, kreirano je ažuriranje grana za dugoročnu podršku - 78.15.0 i 91.2.0. Grana Firefox 94 prebačena je u fazu beta testiranja, čije je puštanje zakazano za 2. novembar.

Glavne inovacije:

• Podrška za format slike AVIF (AV1 format slike) je podrazumevano omogućen, koji koristi tehnologije kompresije unutar kadra iz formata AV1 video kodiranja. Podržani su prostori punog i ograničenog raspona boja, kao i operacije transformacije (rotacija i zrcaljenje). Animacija još nije podržana. Za konfiguriranje usklađenosti sa specifikacijom, about:config nudi parametar 'image.avif.compliance_strictness'. Vrijednost ACCEPT HTTP zaglavlja je po defaultu promijenjena u "image/avif,image/webp,*/*".
• WebRender engine, koji je napisan na Rust jeziku i omogućava vam da postignete značajno povećanje brzine renderiranja i smanjite opterećenje CPU-a premještanjem operacija renderiranja sadržaja stranice na stranu GPU-a, koje se implementiraju kroz shadere koji se izvršavaju u GPU-u, je prebačen u kategoriju obaveznih. Za sisteme sa starijim grafičkim karticama ili problematičnim grafičkim drajverima, WebRender koristi režim softverske rasterizacije (gfx.webrender.software=true). Opcija da se onemogući WebRender (gfx.webrender.force-legacy-layers i MOZ_WEBRENDER=0) je ukinuta.
• Poboljšana podrška za Wayland protokol. Dodan sloj koji rješava probleme sa međuspremnikom u okruženjima baziranim na Wayland protokolu. Također su uključene promjene koje pomažu u uklanjanju treperenja pri korištenju Waylanda pri pomicanju prozora na ivicu ekrana u konfiguracijama s više monitora.
• Ugrađeni PDF preglednik pruža mogućnost otvaranja dokumenata sa interaktivnim XFA obrascima, koji se obično koriste u elektronskim oblicima raznih banaka i vladinih agencija.
• Zaštita je omogućena od preuzimanja datoteka koje se šalju putem HTTP-a bez enkripcije, ali se pokreće sa stranica otvorenih putem HTTPS-a. Takva preuzimanja nisu zaštićena od lažiranja kao rezultat kontrole tranzitnog saobraćaja, ali budući da se vrše navigacijom sa stranica otvorenih putem HTTPS-a, korisnik može imati lažan utisak o njihovoj sigurnosti. Ako pokušate da preuzmete takve podatke, korisniku će biti prikazano upozorenje koje vam omogućava da po želji otkažete blokadu. Uz to, preuzimanje datoteka iz zaštićenih okvira iframe-a koji eksplicitno ne specificiraju atribut dozvole-preuzimanja sada je zabranjeno i bit će tiho blokirano.
• Poboljšana implementacija SmartBlock mehanizma, dizajniranog za rješavanje problema na web lokacijama koji nastaju zbog blokiranja vanjskih skripti u načinu privatnog pretraživanja ili kada je aktivirano pojačano blokiranje neželjenog sadržaja (strogo). SmartBlock automatski zamjenjuje skripte koje se koriste za praćenje sa stubovima koji osiguravaju da se stranica ispravno učitava. Stubovi su pripremljeni za neke popularne skripte za praćenje korisnika uključene u Disconnect listu. Nova verzija uključuje adaptivno blokiranje skripti Google Analytics, skripti Google reklamne mreže i widgeta sa usluga Optimizely, Criteo i Amazon TAM.
• U privatnom pregledavanju i poboljšanom blokiranju neželjenog sadržaja (strogi) načini, omogućena je dodatna zaštita za HTTP zaglavlje „Referer“. U ovim načinima, web lokacijama je sada zabranjeno da omogućavaju politike „no-referrer-when-downgrade“, „origin-when-cross-origin“ i „unsafe-url“ putem HTTP zaglavlja Referrer-Policy, koje omogućavaju zaobilaženje zadanog postavke za vraćanje prijenosa na stranice trećih strana s punim URL-om u zaglavlju “Referer”. Podsjetimo da je u Firefoxu 87, kako bi se blokiralo potencijalno curenje povjerljivih podataka, standardno aktivirana politika “strict-origin-when-cross-origin”, koja podrazumijeva izrezivanje staza i parametara iz “Referer-a” prilikom slanja. zahtjev drugim hostovima prilikom pristupa putem HTTPS-a, prijenos praznog “Referer-a” pri prelasku sa HTTPS-a na HTTP i prijenos punog “Referer-a” za interne tranzicije unutar iste stranice. Ali djelotvornost promjene bila je upitna, budući da su stranice mogle vratiti staro ponašanje kroz manipulacije sa Referrer-Policy.
• Na Windows platformi implementirana je podrška za automatsko izbacivanje kartica iz memorije ako nivo slobodne memorije u sistemu dostigne kritično niske vrijednosti. Prvo se isprazne kartice koje troše najviše memorije i kojima korisnik nije pristupio duže vrijeme. Kada pređete na neučitanu karticu, njen sadržaj se automatski ponovo učitava. U Linuxu, ova funkcionalnost je obećana da će biti dodana u jednom od sljedećih izdanja.
• Dizajn panela sa listom preuzimanja je doveden do opšteg vizuelnog stila Firefox-a.
• U kompaktnom režimu, razmak između elemenata glavnog menija, prelivnog menija, obeleživača i istorije pregledanja je smanjen.
• SHA-256 je dodat broju algoritama koji se mogu koristiti za organizaciju provjere autentičnosti (HTTP autentifikacija) (ranije je bio podržan samo MD5).
• TLS šifre koje koriste 3DES algoritam su podrazumevano onemogućene. Na primjer, TLS_RSA_WITH_3DES_EDE_CBC_SHA paket šifri je podložan napadu Sweet32. Povrat 3DES podrške je moguć uz izričitu dozvolu u postavkama starijih verzija TLS-a.
• Na macOS platformi, riješen je problem sa gubitkom sesija prilikom pokretanja Firefoxa iz montirane “.dmg” datoteke.
• Implementirano korisničko sučelje za vizualno unošenje datuma i vremena za element web obrasca .
• Za elemente sa atributom aria-label ili aria-labelledby implementirana je uloga mjerača (role=”metar”), koja vam omogućava implementaciju indikatora brojčanih vrijednosti koje se mijenjaju u određenom rasponu (na primjer, indikatori napunjenosti baterije ).
• Dodata podrška za ključnu riječ "small-caps" svojstvu font-synthesis CSS.
• Implementiran metod Intl.supportedValuesOf(), koji vraća niz podržanih kalendara, valuta, brojevnih sistema i mjernih jedinica.
• Za klase je moguće koristiti statičke inicijalizacijske blokove za grupisanje koda koji se izvršava jednom prilikom obrade klase: class C { // Blok će se pokrenuti prilikom obrade same klase static { console.log("C-ov statički blok") ; } }
• Dodata podrška za pozivanje HTMLElement.attachInternals za pristup dodatnim metodama kontrole obrasca.
• Atribut shadowRoot je dodat metodi ElementInternals, omogućavajući izvornim elementima da pristupe svom zasebnom korijenu u Shadow DOM-u, bez obzira na stanje.
• Dodata podrška za svojstva imageOrientation i premultiplyAlpha metodi createImageBitmap().
• Dodana je globalna funkcija reportError() koja dozvoljava skriptama da ispisu greške na konzoli, emulirajući pojavu neuhvaćenog izuzetka.
• Poboljšanja u verziji za Android platformu:
  • Kada se pokrene na tabletima, dugmad “naprijed”, “nazad” i “ponovno učitavanje stranice” dodana su na ploču.
  • Automatsko popunjavanje prijava i lozinki u web forme je podrazumevano omogućeno.
  • Moguće je koristiti Firefox kao upravitelj lozinki za popunjavanje prijava i lozinki u drugim aplikacijama (omogućeno preko “Postavke” > “Prijave i lozinke” > “Automatsko popunjavanje u drugim aplikacijama”).
  • Dodana stranica “Postavke” > “Prijave i lozinke” > “Sačuvane prijave” > “Dodaj prijavu” za ručno dodavanje vjerodajnica upravitelju lozinki.
  • Dodana stranica "Postavke" > "Prikupljanje podataka" > "Studije i isključivanje", koja vam omogućava da odbijete da učestvujete u testiranju eksperimentalnih funkcija.

Pored inovacija i ispravki grešaka, Firefox 93 eliminiše 13 ranjivosti, od kojih je 10 označeno kao opasno. 9 ranjivosti (sakupljene pod CVE-2021-38500, CVE-2021-38501 i CVE-2021-38499) uzrokovane su problemima s memorijom, kao što su prekoračenje bafera i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja napadačevog koda prilikom otvaranja posebno dizajniranih stranica.

Beta izdanje Firefoxa 94 označava implementaciju nove servisne stranice „about:unloads“ na kojoj korisnik može nasilno učitati određene kartice bez zatvaranja kako bi se smanjila potrošnja memorije (sadržaj će se ponovo učitati prilikom prelaska na karticu).

izvor: opennet.ru