ProHoster > Blog > internetové zprávy > Vydání Firefoxu 88

Vydání Firefoxu 88

Byl vydán webový prohlížeč Firefox 88. Kromě toho byla vytvořena aktualizace větve dlouhodobé podpory 78.10.0. Větev Firefoxu 89 bude brzy převedena do fáze beta testování, jejíž vydání je naplánováno na 1. června.

Hlavní inovace:

  • Prohlížeč PDF nyní podporuje vstupní formuláře integrované do PDF, které využívají JavaScript k poskytování interaktivní uživatelské zkušenosti.
  • Bylo zavedeno omezení intenzity zobrazování žádostí o oprávnění k přístupu k mikrofonu a kameře. Takové požadavky se nezobrazí, pokud uživatel již během posledních 50 sekund udělil přístup ke stejnému zařízení, ke stejnému webu a ke stejné kartě.
  • Nástroj pro snímání obrazovky byl odstraněn z nabídky Akce stránky, která se zobrazí po kliknutí na tři tečky v adresním řádku. Chcete-li vytvořit snímky obrazovky, doporučujeme zavolat příslušný nástroj pro kontextovou nabídku, která se zobrazí po klepnutí pravým tlačítkem myši nebo umístění zástupce do panelu prostřednictvím rozhraní nastavení vzhledu.
    Vydání Firefoxu 88
  • Přidána podpora pro přiblížení sevřením na touchpadech v Linuxu s grafickým prostředím založeným na protokolu Wayland.
  • Tiskový systém lokalizoval měrné jednotky používané k nastavení polí.
  • Při spuštění Firefoxu v prostředí Xfce a KDE je aktivováno použití kompozičního jádra WebRender. Očekává se, že Firefox 89 umožní WebRender pro všechny ostatní uživatele Linuxu, včetně všech verzí Mesa a systémů s ovladači NVIDIA (dříve byl webRender povolen pouze pro GNOME s ovladači Intel a AMD). WebRender je napsán v jazyce Rust a umožňuje dosáhnout výrazného zvýšení rychlosti vykreslování a snížení zátěže CPU přesunem operací vykreslování obsahu stránky na stranu GPU, které jsou implementovány prostřednictvím shaderů běžících na GPU. Chcete-li vynutit jeho povolení v about:config, musíte aktivovat nastavení „gfx.webrender.enabled“ nebo spustit Firefox s nastavenou proměnnou prostředí MOZ_WEBRENDER=1.
  • Začalo postupné začleňování protokolů HTTP/3 a QUIC. Podpora HTTP/3 bude zpočátku povolena pouze pro malé procento uživatelů a s výjimkou neočekávaných problémů bude do konce května zpřístupněna všem. HTTP/3 vyžaduje podporu klienta a serveru pro stejnou verzi konceptu QUIC standardu a HTTP/3, která je uvedena v záhlaví Alt-Svc (Firefox podporuje koncepty specifikací 27 až 32).
  • Podpora protokolu FTP je ve výchozím nastavení zakázána. Nastavení network.ftp.enabled je ve výchozím nastavení nastaveno na hodnotu false a nastavení rozšíření browserSettings.ftpProtocolEnabled je nastaveno pouze pro čtení. Příští vydání odstraní veškerý kód související s FTP. Důvodem je snížení rizika útoků na starý kód, který v minulosti identifikoval zranitelnosti a má problémy s údržbou s implementací podpory FTP. Zmíněno je také zbavení se protokolů, které nepodporují šifrování, které jsou zranitelné vůči změnám a zachycení tranzitního provozu během útoků MITM.
  • Pro zablokování možných úniků mezi weby je hodnota vlastnosti „window.name“ izolována primárním webem, ze kterého byla stránka otevřena.
  • V JavaScriptu byla pro výsledek spouštění regulárních výrazů přidána vlastnost „indexy“, která obsahuje pole s počáteční a koncovou pozicí skupin shod. Vlastnost se naplní pouze při provádění regulárního výrazu s příznakem "/d". let re = /quick\s(hnědá).+?(skoky)/igd; let result = re.exec('Rychlá hnědá liška skáče přes líného psa'); // result.indices[0] === Pole [ 4, 25 ] // result.indices[1] === Pole [ 10, 15 ] // result.indices[2] === Pole [ 20, 25 ]
  • Intl.DisplayNames() a Intl.ListFormat() zpřísnily kontrolu, zda jsou možnosti předané konstruktoru objekty. Při pokusu o předání řetězců nebo jiných primitiv budou vyvolány výjimky.
  • Pro model DOM je k dispozici nová statická metoda AbortSignal.abort(), která vrací signál AbortSignal, který již byl nastaven na přerušený.
  • CSS implementuje nové pseudotřídy „:user-valid“ a „:user-invalid“, které definují stav ověření prvku formuláře, u kterého byla po interakci uživatele s formulářem zkontrolována správnost zadaných hodnot. Klíčový rozdíl mezi „:user-valid“ a „:user-invalid“ od pseudotříd „:valid“ a „:invalid“ spočívá v tom, že ověření začíná až poté, co uživatel přejde na jiný prvek (například přepnutím karet do jiného oboru).
  • Funkci image-set() CSS, která vám umožňuje vybrat obrázek z výběru různých možností rozlišení, které nejlépe vyhovuje vašemu aktuálnímu nastavení obrazovky a šířce pásma síťového připojení, lze nyní použít ve vlastnostech CSS „content“ a „cursor“. . h2::before { content: image-set( url("malá-ikona.jpg") 1x, url("velka-ikona.jpg") 2x); }
  • Vlastnost obrys CSS zajišťuje, že odpovídá sadě obrysu pomocí vlastnosti border-radius.
  • Pro macOS bylo výchozí jednoprostorové písmo změněno na Menlo.
  • V nástrojích pro vývojáře webu se v panelu kontroly sítě objevil přepínač mezi zobrazováním HTTP odpovědí ve formátu JSON a v nezměněné podobě, ve které jsou odpovědi přenášeny po síti.
    Vydání Firefoxu 88
  • Výchozí zahrnutí podpory pro AVIF (formát obrazu AV1), který využívá technologie komprese uvnitř snímku z formátu kódování videa AV1, bylo odloženo do budoucího vydání. Firefox 89 také plánuje nabídnout aktualizované uživatelské rozhraní a integrovat do adresního řádku kalkulačku (povolenou přes program configure.calculator v about:config)

Kromě inovací a oprav chyb odstranil Firefox 88 17 zranitelností, z nichž 9 je označeno jako nebezpečné. 5 zranitelností (shromážděných pod CVE-2021-29947) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.

Zdroj: opennet.ru

Přidat komentář