ProHoster > Blog > internetové zprávy > Vydání Firefoxu 86

Vydání Firefoxu 86

Byl vydán webový prohlížeč Firefox 86. Kromě toho byla vytvořena aktualizace větve dlouhodobé podpory 78.8.0. Větev Firefoxu 87 byla převedena do fáze beta testování, jejíž vydání je naplánováno na 23. března.

Hlavní inovace:

  • V přísném režimu je povolen režim Total Cookie Protection, který používá samostatné, izolované úložiště souborů cookie pro každý web. Navrhovaná metoda izolace neumožňuje použití souborů cookie ke sledování pohybu mezi stránkami, protože všechny soubory cookie nastavené z bloků třetích stran načtených na stránce jsou nyní svázány s hlavní stránkou a nejsou přenášeny, když se k těmto blokům přistupuje z jiných stránek. Výjimečně je ponechána možnost přenosu souborů cookie mezi stránkami pro služby, které nesouvisejí se sledováním uživatelů, například ty, které se používají pro jedinou autentizaci. Informace o zablokovaných a povolených cookies mezi stránkami se zobrazí v nabídce zobrazené po kliknutí na symbol štítu v adresním řádku.
    Vydání Firefoxu 86
  • Pro všechny uživatele je aktivováno nové rozhraní pro náhled dokumentu před tiskem a je zajištěna integrace s nastavením systému tiskárny. Nové rozhraní funguje podobně jako režim čtečky a otevře náhled na aktuální kartě a nahradí stávající obsah. Postranní panel nabízí nástroje pro výběr tiskárny, úpravu formátu stránky, změnu možností tiskového výstupu a ovládání, zda tisknout záhlaví a pozadí.
    Vydání Firefoxu 86
  • Operace vykreslování prvků Canvas a WebGL byly přesunuty do samostatného procesu, který je zodpovědný za přesunutí operací na GPU. Změna výrazně zlepšila stabilitu a výkon webů využívajících WebGL a Canvas.
  • Veškerý kód související s dekódováním videa byl přesunut do nového procesu RDD, který zlepšuje zabezpečení izolováním obslužných programů videa do samostatného procesu.
  • Sestavení pro Linux a Android obsahují ochranu proti útokům, které manipulují s průsečíkem zásobníku a haldy. Ochrana je založena na použití volby „-fstack-clash-protection“, když je specifikována, kompilátor vkládá testovací volání (probe) s každou statickou nebo dynamickou alokací prostoru pro zásobník, což umožňuje detekovat přetečení zásobníku a metody blokového útoku založené na průniku zásobníku a haldy související s předáváním prováděcího vlákna přes ochranné stránky ochrany zásobníku.
  • V režimu čtečky bylo možné prohlížet stránky HTML uložené v místním systému.
  • Ve výchozím nastavení je povolena podpora obrazového formátu AVIF (AV1 Image Format), který využívá technologie komprese uvnitř snímku z formátu kódování videa AV1. Kontejner pro distribuci komprimovaných dat v AVIF je zcela podobný HEIF. AVIF podporuje jak obrazy v HDR (High Dynamic Range) a Wide-gamut barevném prostoru, tak i ve standardním dynamickém rozsahu (SDR). Dříve povolení AVIF vyžadovalo nastavení parametru "image.avif.enabled" v about:config.
  • Povolena podpora pro současné otevírání více oken s videem v režimu Obraz v obraze.
  • Podpora experimentálního režimu SSB (Site Specific Browser) byla ukončena, což umožnilo vytvořit samostatného zástupce pro web ke spuštění bez prvků rozhraní prohlížeče, se samostatnou ikonou na hlavním panelu, jako plnohodnotné aplikace OS. Důvody pro ukončení podpory zahrnují nevyřešené problémy, pochybné výhody pro uživatele stolních počítačů, omezené zdroje a touhu nasměrovat je k vývoji základních produktů.
  • Pro připojení WebRTC (PeerConnections) byla ukončena podpora protokolu DTLS 1.0 (Datagram Transport Layer Security), založeného na TLS 1.1 a používaného ve WebRTC pro přenos zvuku a videa. Místo DTLS 1.0 se doporučuje používat DTLS 1.2, založený na TLS 1.2 (specifikace DTLS 1.3 založená na TLS 1.3 ještě není připravena).
  • CSS obsahuje funkci image-set(), která vám umožňuje vybrat obrázek ze sady různých možností rozlišení, které nejlépe vyhovuje vašemu aktuálnímu nastavení obrazovky a šířce pásma síťového připojení. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600 dpi);
  • Vlastnost CSS „list-style-image“, navržená k definování obrázku pro štítky v seznamu, umožňuje jakoukoli formu definice obrázku pomocí CSS.
  • CSS obsahuje pseudotřídu „:autofill“, která umožňuje sledovat automatické vyplňování polí ve vstupní značce prohlížečem (pokud jej vyplníte ručně, selektor nefunguje). input:autofill { border: 3px solid blue; }
  • JavaScript ve výchozím nastavení obsahuje vestavěný objekt Intl.DisplayNames, pomocí kterého můžete získat lokalizované názvy jazyků, zemí, měn, datových prvků atd. let currencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’}); currencyNames.of(‚USD‘); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM zajišťuje, že hodnota vlastnosti "Window.name" je při načítání na kartě stránky s jinou doménou resetována na prázdnou hodnotu a po stisknutí tlačítka "back" obnoví starou hodnotu a vrátí se na starou stránku. .
  • Do nástrojů pro webové vývojáře byla přidána utilita, která zobrazuje varování při nastavování hodnot okrajů nebo odsazení v CSS pro vnitřní prvky tabulky.
    Vydání Firefoxu 86
  • Panel nástrojů pro webové vývojáře poskytuje zobrazení počtu chyb na aktuální stránce. Když kliknete na červený indikátor s počtem chyb, můžete okamžitě přejít do webové konzole a zobrazit seznam chyb.
    Vydání Firefoxu 86

Kromě inovací a oprav chyb má Firefox 86 opraveno 25 zranitelností, z nichž 18 je označeno jako nebezpečné. 15 zranitelností (shromážděných pod CVE-2021-23979 a CVE-2021-23978) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.

Větev Firefoxu 87, která vstoupila do beta testování, je pozoruhodná tím, že ve výchozím nastavení zakazuje obsluhu kláves Backspace mimo kontext vstupních formulářů. Důvodem odstranění obslužné rutiny je to, že klávesa Backspace se aktivně používá při psaní do formulářů, ale když není zaměřena na vstupní formulář, je považována za skok na předchozí stránku, což může mít za následek ztrátu zadaného textu v důsledku k neúmyslnému přesunu na jinou stránku. Chcete-li vrátit staré chování, byla do about:config přidána možnost browser.backspace_action. Kromě toho se při použití funkce vyhledávání na stránce nyní vedle posuvníku zobrazují štítky, které označují polohu nalezených kláves. Nabídka Web Developer byla výrazně zjednodušena a z nabídky Knihovna byly odstraněny zřídka používané položky.

Zdroj: opennet.ru

Přidat komentář