ProHoster > Blog > internetové zprávy > Vydání Firefoxu 93

Vydání Firefoxu 93

Byl vydán webový prohlížeč Firefox 93. Kromě toho byla vytvořena aktualizace větví dlouhodobé podpory - 78.15.0 a 91.2.0. Větev Firefoxu 94 byla převedena do fáze beta testování, jejíž vydání je naplánováno na 2. listopadu.

Hlavní inovace:

  • Ve výchozím nastavení je povolena podpora obrazového formátu AVIF (AV1 Image Format), který využívá technologie komprese uvnitř snímku z formátu kódování videa AV1. Podporovány jsou barevné prostory s plným a omezeným gamutem a také transformační operace (rotace a zrcadlení). Animace zatím není podporována. Chcete-li nakonfigurovat shodu se specifikací, about:config nabízí parametr 'image.avif.compliance_strictness'. Hodnota hlavičky ACCEPT HTTP byla ve výchozím nastavení změněna na "image/avif,image/webp,*/*".
  • Engine WebRender, který je napsán v jazyce Rust a umožňuje dosáhnout výrazného zvýšení rychlosti vykreslování a snížení zatížení CPU přesunem operací vykreslování obsahu stránky na stranu GPU, které jsou implementovány prostřednictvím shaderů běžících na GPU, byl učiněn povinným. Pro systémy se staršími grafickými kartami nebo problematickými grafickými ovladači používá WebRender režim softwarové rasterizace (gfx.webrender.software=true). Možnost zakázat WebRender (gfx.webrender.force-legacy-layers a MOZ_WEBRENDER=0) byla zrušena.
  • Vylepšená podpora pro protokol Wayland. Přidána vrstva, která řeší problémy se schránkou v prostředích založených na protokolu Wayland. Zahrnuty jsou také změny, které pomáhají eliminovat blikání při použití Wayland při přesouvání okna k okraji obrazovky v konfiguracích s více monitory.
  • Vestavěný prohlížeč PDF poskytuje možnost otevírat dokumenty pomocí interaktivních formulářů XFA, běžně používaných v elektronických formulářích různých bank a vládních úřadů.
    Vydání Firefoxu 93
  • Ochrana je povolena proti stahování souborů odeslaných přes HTTP bez šifrování, ale spouštěných ze stránek otevřených přes HTTPS. Taková stahování nejsou chráněna před falšováním v důsledku kontroly nad tranzitním provozem, ale protože se provádějí navigací ze stránek otevřených přes HTTPS, uživatel může mít falešný dojem o jejich bezpečnosti. Pokud se pokusíte stáhnout taková data, uživateli se zobrazí varování, které vám umožní v případě potřeby blokování zrušit. Stahování souborů z prvků iframe v izolovaném prostoru, které explicitně neurčují atribut allow-downloads, je nyní zakázáno a bude tiše blokováno.
    Vydání Firefoxu 93
  • Vylepšená implementace mechanismu SmartBlock, který je určen k řešení problémů na stránkách, které vznikají v důsledku blokování externích skriptů v režimu soukromého prohlížení nebo při aktivaci rozšířeného blokování nežádoucího obsahu (přísné). SmartBlock automaticky nahradí skripty používané pro sledování útržky, které zajistí správné načtení webu. Pro některé oblíbené skripty pro sledování uživatelů zahrnuté v seznamu Odpojit jsou připraveny útržky. Nová verze obsahuje adaptivní blokování skriptů Google Analytics, skriptů reklamní sítě Google a widgetů ze služeb Optimizely, Criteo a Amazon TAM.
  • V režimu soukromého prohlížení a rozšířeného blokování nežádoucího obsahu (přísné) je povolena další ochrana pro hlavičku HTTP „Referer“. V těchto režimech je nyní webům zakázáno povolit zásady „no-referrer-when-downgrade“, „origin-when-cross-origin“ a „unsafe-url“ prostřednictvím HTTP hlavičky Referrer-Policy, které umožňují obejít výchozí nastavení pro vrácení přenosu na stránky třetích stran s úplnou adresou URL v záhlaví „Referer“. Připomeňme, že ve Firefoxu 87 byla ve výchozím nastavení aktivována zásada „strict-origin-when-cross-origin“, aby se zamezilo potenciálním únikům důvěrných dat, což znamená ořezávání cest a parametrů z „Referer“ při odesílání požadavek na jiné hostitele při přístupu přes HTTPS přenos prázdného „Referer“ při přechodu z HTTPS na HTTP a přenos úplného „Referer“ pro interní přechody v rámci stejného webu. Účinnost změny však byla sporná, protože weby mohly vrátit staré chování prostřednictvím manipulací se zásadami pro doporučení.
  • Na platformě Windows je implementována podpora automatického uvolňování karet z paměti, pokud úroveň volné paměti v systému dosáhne kriticky nízkých hodnot. Karty, které spotřebovávají nejvíce paměti a ke kterým uživatel dlouhou dobu nepřistupoval, se uvolní jako první. Když přepnete na uvolněnou kartu, její obsah se automaticky znovu načte. V Linuxu je slíbeno, že tato funkce bude přidána v jednom z příštích vydání.
  • Design panelu se seznamem ke stažení je doveden do obecného vizuálního stylu Firefoxu.
    Vydání Firefoxu 93
  • V kompaktním režimu se zmenšil prostor mezi prvky hlavní nabídky, rozbalovací nabídky, záložek a historie procházení.
    Vydání Firefoxu 93
  • SHA-256 byl přidán k počtu algoritmů, které lze použít k organizaci ověřování (HTTP Authentication) (dříve bylo podporováno pouze MD5).
  • Šifry TLS, které používají algoritmus 3DES, jsou ve výchozím nastavení zakázány. Například šifrovací sada TLS_RSA_WITH_3DES_EDE_CBC_SHA je citlivá na útok Sweet32. Návrat podpory 3DES je možný s výslovným povolením v nastavení starších verzí TLS.
  • Na platformě macOS byl vyřešen problém se ztrátou relací při spouštění Firefoxu z připojeného souboru „.dmg“.
  • Implementováno uživatelské rozhraní pro vizuální zadávání data a času pro prvek webového formuláře .
    Vydání Firefoxu 93
  • U prvků s atributem aria-label nebo aria-labelledby je implementována role měřiče (role=”meter”), která umožňuje implementovat indikátory číselných hodnot, které se mění v určitém rozsahu (například indikátory nabití baterie ).
    Vydání Firefoxu 93
  • Přidána podpora pro klíčové slovo "small-caps" do vlastnosti CSS syntézy fontů.
  • Implementována metoda Intl.supportedValuesOf(), která vrací pole podporovaných kalendářů, měn, číselných soustav a měrných jednotek.
  • Pro třídy je možné použít statické inicializační bloky ke seskupení kódu, který se provede jednou při zpracování třídy: class C { // Blok bude spuštěn při zpracování samotné třídy static { console.log("statický blok C") ; } }
  • Přidána podpora pro volání HTMLElement.attachInternals pro přístup k dalším metodám řízení formulářů.
  • Do metody ElementInternals byl přidán atribut shadowRoot, který umožňuje nativním prvkům přístup ke svému samostatnému kořenu v Shadow DOM bez ohledu na stav.
  • Do metody createImageBitmap() byla přidána podpora pro vlastnosti imageOrientation a premultiplyAlpha.
  • Přidána globální funkce reportError(), která umožňuje skriptům tisknout chyby do konzole a emulovat tak výskyt nezachycené výjimky.
  • Vylepšení ve verzi pro platformu Android:
    • Po spuštění na tabletech byla na panel přidána tlačítka „vpřed“, „zpět“ a „znovu načíst stránku“.
    • Automatické vyplňování přihlašovacích údajů a hesel do webových formulářů je standardně povoleno.
    • Firefox je možné použít jako správce hesel k vyplňování přihlašovacích údajů a hesel v jiných aplikacích (povoleno přes „Nastavení“ > „Přihlašovací údaje a hesla“ > „Automatické vyplňování v jiných aplikacích“).
    • Přidána stránka „Nastavení“ > „Přihlašovací údaje a hesla“ > „Uložená přihlášení“ > „Přidat přihlašovací údaje“ pro ruční přidávání přihlašovacích údajů do správce hesel.
    • Přidána stránka „Nastavení“ > „Sběr dat“ > „Studie a vypnutí“, která umožňuje odmítnout účast na testování experimentálních funkcí.

Kromě inovací a oprav chyb odstraňuje Firefox 93 13 zranitelností, z nichž 10 je označeno jako nebezpečné. 9 zranitelností (shromážděných pod CVE-2021-38500, CVE-2021-38501 a CVE-2021-38499) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.

Beta verze Firefoxu 94 znamená implementaci nové stránky služby „about:unloads“, na které může uživatel násilně uvolnit určité karty, aniž by je zavíral, aby se snížila spotřeba paměti (obsah bude znovu načten při přepnutí na kartu).

Zdroj: opennet.ru

Přidat komentář