ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Firefox 93

Rhyddhad Firefox 93

Rhyddhawyd porwr gwe Firefox 93. Yn ogystal, crëwyd diweddariad i ganghennau cymorth hirdymor - 78.15.0 a 91.2.0. Mae cangen Firefox 94 wedi'i throsglwyddo i'r cam profi beta, y mae ei ryddhau wedi'i drefnu ar gyfer Tachwedd 2.

Prif arloesiadau:

  • Mae cefnogaeth ar gyfer fformat delwedd AVIF (AV1 Image Format) wedi'i alluogi yn ddiofyn, sy'n defnyddio technolegau cywasgu o fewn ffrâm o fformat amgodio fideo AV1. Cefnogir mannau lliw gamut llawn a chyfyngedig, yn ogystal â gweithrediadau trawsnewid (cylchdroi a drychau). Nid yw animeiddio wedi'i gefnogi eto. I ffurfweddu cydymffurfiaeth â'r fanyleb, mae about:config yn cynnig y paramedr 'image.avif.compliance_strictness'. Mae gwerth pennawd ACCEPT HTTP wedi'i newid i "image/avif, image/webp,*/*" yn ddiofyn.
  • Mae'r injan WebRender, sydd wedi'i ysgrifennu yn yr iaith Rust ac yn caniatáu ichi gyflawni cynnydd sylweddol mewn cyflymder rendro a lleihau'r llwyth ar y CPU trwy symud gweithrediadau rendro cynnwys tudalen i ochr GPU, sy'n cael eu gweithredu trwy arlliwwyr sy'n rhedeg ar y GPU, wedi ei wneud yn orfodol. Ar gyfer systemau gyda chardiau fideo hŷn neu yrwyr graffeg problemus, mae WebRender yn defnyddio modd rasteroli meddalwedd (gfx.webrender.software= true). Mae'r opsiwn i analluogi WebRender (gfx.webrender.force-legacy-layers a MOZ_WEBRENDER=0) wedi dod i ben.
  • Gwell cefnogaeth i brotocol Wayland. Ychwanegwyd haen sy'n datrys problemau gyda'r clipfwrdd mewn amgylcheddau yn seiliedig ar brotocol Wayland. Cynhwysir hefyd newidiadau i helpu i ddileu cryndod wrth ddefnyddio Wayland wrth symud ffenestr i ymyl y sgrin mewn ffurfweddau aml-fonitro.
  • Mae'r gwyliwr PDF adeiledig yn darparu'r gallu i agor dogfennau gyda ffurflenni XFA rhyngweithiol, a ddefnyddir yn gyffredin mewn ffurfiau electronig amrywiol fanciau ac asiantaethau'r llywodraeth.
    Rhyddhad Firefox 93
  • Galluogir amddiffyniad rhag lawrlwytho ffeiliau a anfonir trwy HTTP heb eu hamgryptio, ond a gychwynnir o dudalennau a agorwyd trwy HTTPS. Nid yw lawrlwythiadau o'r fath yn cael eu hamddiffyn rhag ffugio o ganlyniad i reolaeth dros draffig cludo, ond gan eu bod yn cael eu gwneud trwy lywio o dudalennau a agorir trwy HTTPS, efallai y bydd gan y defnyddiwr argraff ffug o'u diogelwch. Os ceisiwch lawrlwytho data o'r fath, dangosir rhybudd i'r defnyddiwr, sy'n eich galluogi i ganslo'r bloc os dymunir. Yn ogystal, mae lawrlwytho ffeiliau o iframes blwch tywod nad ydynt yn nodi'n benodol y priodoledd caniatáu i'w lawrlwytho bellach wedi'i wahardd a bydd yn cael ei rwystro'n dawel.
    Rhyddhad Firefox 93
  • Gwell gweithrediad o'r mecanwaith SmartBlock, a gynlluniwyd i ddatrys problemau ar wefannau sy'n codi oherwydd blocio sgriptiau allanol yn y modd pori preifat neu pan fydd blocio cynnwys diangen (llym) yn cael ei weithredu. Mae SmartBlock yn disodli'r sgriptiau a ddefnyddir ar gyfer olrhain yn awtomatig gyda bonion sy'n sicrhau bod y wefan yn llwytho'n gywir. Mae bonion yn cael eu paratoi ar gyfer rhai sgriptiau olrhain defnyddwyr poblogaidd sydd wedi'u cynnwys yn y rhestr Datgysylltu. Mae'r fersiwn newydd yn cynnwys blocio addasol o sgriptiau Google Analytics, sgriptiau rhwydwaith hysbysebu Google a widgets o wasanaethau Optimizely, Criteo ac Amazon TAM.
  • Mewn pori preifat a blocio gwell o foddau cynnwys digroeso (llym), mae amddiffyniad ychwanegol ar gyfer y pennawd HTTP “Referer” wedi'i alluogi. Yn y moddau hyn, mae gwefannau bellach wedi'u gwahardd rhag galluogi'r polisïau “dim atgyfeiriwr-pan-is-raddio”, “tarddiad-pan-groes-darddiad” ac “anniogel-url” trwy bennawd HTTP Atgyfeirio-Polisi, sy'n caniatáu osgoi'r rhagosodiad gosodiadau i ddychwelyd trosglwyddiad i wefannau trydydd parti gyda'r URL llawn yn y pennawd “Referer”. Gadewch inni gofio, yn Firefox 87, er mwyn atal gollyngiadau posibl o ddata cyfrinachol, bod y polisi “tarddiad caeth-pan-draws-darddiad” wedi'i actifadu yn ddiofyn, sy'n awgrymu torri allan llwybrau a pharamedrau o'r “Cyfeiriwr” wrth anfon cais i westeion eraill wrth gyrchu trwy HTTPS, trosglwyddo “Cyfeiriwr” gwag wrth newid o HTTPS i HTTP a throsglwyddo “Cyfeiriwr” llawn ar gyfer trawsnewidiadau mewnol o fewn yr un safle. Ond roedd effeithiolrwydd y newid yn amheus, gan y gallai safleoedd ddychwelyd yr hen ymddygiad trwy drin â Pholisi Atgyfeirio.
  • Ar blatfform Windows, gweithredir cefnogaeth ar gyfer dadlwytho tabiau o'r cof yn awtomatig os yw lefel y cof am ddim yn y system yn cyrraedd gwerthoedd critigol isel. Mae'r tabiau sy'n defnyddio'r mwyaf o gof ac nad yw'r defnyddiwr wedi'u cyrchu ers amser maith yn cael eu dadlwytho gyntaf. Pan fyddwch chi'n newid i dab heb ei lwytho, mae ei gynnwys yn cael ei ail-lwytho'n awtomatig. Yn Linux, addo y bydd y swyddogaeth hon yn cael ei hychwanegu yn un o'r datganiadau nesaf.
  • Daw dyluniad y panel gyda'r rhestr o lawrlwythiadau i arddull weledol gyffredinol Firefox.
    Rhyddhad Firefox 93
  • Yn y modd cryno, mae'r gofod rhwng elfennau o'r brif ddewislen, y ddewislen gorlif, nodau tudalen a hanes pori wedi'i leihau.
    Rhyddhad Firefox 93
  • Mae SHA-256 wedi'i ychwanegu at nifer yr algorithmau y gellir eu defnyddio i drefnu dilysu (Dilysiad HTTP) (dim ond MD5 a gefnogwyd yn flaenorol).
  • Mae seiffrau TLS sy'n defnyddio'r algorithm 3DES wedi'u hanalluogi yn ddiofyn. Er enghraifft, mae cyfres cipher TLS_RSA_WITH_3DES_EDE_CBC_SHA yn agored i ymosodiad Sweet32. Mae'n bosibl dychwelyd cefnogaeth 3DES gyda chaniatâd penodol yng ngosodiadau fersiynau hŷn o TLS.
  • Ar y platfform macOS, mae problem gyda sesiynau'n cael eu colli wrth lansio Firefox o ffeil “.dmg” wedi'i gosod wedi'i datrys.
  • Wedi gweithredu rhyngwyneb defnyddiwr ar gyfer cofnodi dyddiad ac amser yn weledol ar gyfer elfen ffurflen we .
    Rhyddhad Firefox 93
  • Ar gyfer elfennau gyda'r nodwedd aria-label neu aria-labelledby, gweithredir rôl y mesurydd (rôl = "mesur"), sy'n eich galluogi i weithredu dangosyddion gwerthoedd rhifiadol sy'n newid mewn ystod benodol (er enghraifft, dangosyddion tâl batri ).
    Rhyddhad Firefox 93
  • Ychwanegwyd cefnogaeth i'r allweddair "capiau bach" i'r eiddo CSS ffont-synthesis.
  • Wedi gweithredu dull Intl.supportedValuesOf(), sy'n dychwelyd amrywiaeth o galendrau, arian cyfred, systemau rhif ac unedau mesur a gefnogir.
  • Ar gyfer dosbarthiadau, mae'n bosibl defnyddio blociau cychwyn statig i grwpio cod sy'n cael ei weithredu unwaith wrth brosesu'r dosbarth: dosbarth C {// Bydd y bloc yn cael ei redeg wrth brosesu'r dosbarth ei hun yn sefydlog { console.log ("bloc statig C") ; } }
  • Ychwanegwyd cefnogaeth ar gyfer ffonio HTMLElement.attachInternals i gael mynediad at ddulliau rheoli ffurflenni ychwanegol.
  • Mae'r priodoledd shadowRoot wedi'i ychwanegu at y dull ElementInternals, gan ganiatáu i elfennau brodorol gael mynediad i'w gwreiddyn ar wahân yn y Shadow DOM, waeth beth fo'r cyflwr.
  • Ychwanegwyd cefnogaeth i'r priodweddau cyfeiriadedd delwedd a premultiplyAlpha i'r dull createImageBitmap().
  • Ychwanegwyd swyddogaeth reportError() byd-eang sy'n caniatáu i sgriptiau argraffu gwallau i'r consol, gan efelychu digwyddiad eithriad heb ei ddal.
  • Gwelliannau yn y fersiwn ar gyfer platfform Android:
    • Pan gânt eu lansio ar dabledi, mae'r botymau "ymlaen", "yn ôl" ac "ail-lwytho tudalen" wedi'u hychwanegu at y panel.
    • Mae llenwi mewngofnodi a chyfrineiriau yn awtomatig ar ffurflenni gwe yn cael ei alluogi yn ddiofyn.
    • Mae'n bosibl defnyddio Firefox fel rheolwr cyfrinair i lenwi mewngofnodi a chyfrineiriau mewn cymwysiadau eraill (wedi'u galluogi trwy "Settings"> "Mewngofnodi a chyfrineiriau"> "Awtolenwi mewn apps eraill").
    • Ychwanegwyd y dudalen “Gosodiadau” > “Mewngofnodi a chyfrineiriau” > “Mewngofnodi a Gadwyd”> “Ychwanegu Mewngofnodi” ar gyfer ychwanegu tystlythyrau â llaw at y rheolwr cyfrinair.
    • Ychwanegwyd y dudalen “Gosodiadau” > “Casglu data” > “Astudio a diffodd”, sy'n eich galluogi i wrthod cymryd rhan mewn profi nodweddion arbrofol.

Yn ogystal ag arloesiadau a thrwsio namau, mae Firefox 93 yn dileu 13 o wendidau, y mae 10 ohonynt wedi'u nodi'n beryglus. 9 o wendidau (a gasglwyd o dan CVE-2021-38500, CVE-2021-38501 a CVE-2021-38499) yn cael eu hachosi gan broblemau cof, megis gorlifoedd byffer a mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau. O bosibl, gall y problemau hyn arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig.

Mae datganiad beta Firefox 94 yn nodi gweithrediad tudalen gwasanaeth newydd “am: dadlwytho” y gall y defnyddiwr ddadlwytho tabiau penodol arni yn rymus heb eu cau i leihau'r defnydd o gof (bydd y cynnwys yn cael ei ail-lwytho wrth newid i'r tab).

Ffynhonnell: opennet.ru

Ychwanegu sylw