ProHoster > Blog > internet nyheder > Firefox 86 udgivelse

Firefox 86 udgivelse

Webbrowseren Firefox 86 blev frigivet. Derudover blev der oprettet en opdatering til den langsigtede supportgren 78.8.0. Firefox 87-grenen er blevet overført til beta-teststadiet, hvis udgivelse er planlagt til den 23. marts.

Vigtigste innovationer:

  • I streng tilstand er Total Cookie Protection-tilstand aktiveret, som bruger separat, isoleret cookie-lagring for hvert websted. Den foreslåede isolationsmetode tillader ikke brugen af ​​cookies til at spore bevægelser mellem websteder, da alle cookies, der er sat fra tredjepartsblokke indlæst på webstedet, nu er bundet til hovedwebstedet og transmitteres ikke, når disse blokke tilgås fra andre websteder. Som en undtagelse er muligheden for overførsel af cookies på tværs af websteder tilbage for tjenester, der ikke er relateret til brugersporing, for eksempel dem, der bruges til enkeltgodkendelse. Oplysninger om blokerede og tilladte cookies på tværs af websteder vises i menuen, der vises, når du klikker på skjoldsymbolet i adresselinjen.
    Firefox 86 udgivelse
  • En ny grænseflade til dokumenteksempel før udskrivning aktiveres for alle brugere, og der er mulighed for integration med printerens systemindstillinger. Den nye grænseflade fungerer på samme måde som læsertilstand og åbner en forhåndsvisning på den aktuelle fane, der erstatter det eksisterende indhold. Sidebjælken tilbyder værktøjer til at vælge en printer, justere sideformatet, ændre udskriftsindstillinger og kontrollere, om der skal udskrives overskrifter og baggrunde.
    Firefox 86 udgivelse
  • Operationerne med at gengive Canvas- og WebGL-elementer er blevet flyttet til en separat proces, som er ansvarlig for at overføre operationerne til GPU'en. Ændringen har væsentligt forbedret stabiliteten og ydeevnen af ​​websteder, der bruger WebGL og Canvas.
  • Al kode relateret til videoafkodning er blevet flyttet til en ny RDD-proces, som forbedrer sikkerheden ved at isolere videohandlere i en separat proces.
  • Linux- og Android-bygningerne inkluderer beskyttelse mod angreb, der manipulerer skæringspunktet mellem stakken og heapen. Beskyttelsen er baseret på brugen af ​​"-fstack-clash-protection", når den er specificeret, indsætter compileren testkald (probe) med hver statisk eller dynamisk tildeling af plads til stakken, hvilket giver dig mulighed for at detektere stak overløb og blokere angrebsmetoder baseret på skæringspunktet mellem stakken og heapen relateret til videresendelse af eksekveringstråden gennem stackbeskyttelses-vagtsider.
  • I læsetilstand blev det muligt at se HTML-sider gemt på det lokale system.
  • Understøttelse af billedformatet AVIF (AV1 Image Format) er aktiveret som standard, som bruger intra-frame-komprimeringsteknologier fra AV1-videokodningsformatet. Beholderen til distribution af komprimerede data i AVIF ligner fuldstændig HEIF. AVIF understøtter både billeder i HDR (High Dynamic Range) og Wide-gamut farverum såvel som i standard dynamic range (SDR). Tidligere krævede aktivering af AVIF indstilling af parameteren "image.avif.enabled" i about:config.
  • Aktiveret understøttelse af samtidig åbning af flere vinduer med video i Picture-in-Picture-tilstand.
  • Understøttelse af den eksperimentelle SSB-tilstand (Site Specific Browser) er blevet afbrudt, hvilket gjorde det muligt at oprette en separat genvej til et websted at starte uden browsergrænsefladeelementer, med et separat ikon på proceslinjen, som fuldgyldige OS-applikationer. Årsager til at afbryde support omfatter uløste problemer, tvivlsomme fordele for desktopbrugere, begrænsede ressourcer og ønsket om at lede dem til udviklingen af ​​kerneprodukter.
  • For WebRTC-forbindelser (PeerConnections) er understøttelse af DTLS 1.0 (Datagram Transport Layer Security)-protokollen, baseret på TLS 1.1 og brugt i WebRTC til lyd- og videotransmission, afbrudt. I stedet for DTLS 1.0 anbefales det at bruge DTLS 1.2, baseret på TLS 1.2 (DTLS 1.3-specifikationen baseret på TLS 1.3 er endnu ikke klar).
  • CSS indeholder en image-set() funktion, der giver dig mulighed for at vælge et billede fra et sæt af forskellige opløsningsmuligheder, der passer bedst til dine aktuelle skærmindstillinger og netværksforbindelsesbåndbredde. baggrundsbillede: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • CSS-egenskaben "list-style-image", designet til at definere et billede for etiketter på en liste, tillader enhver form for billeddefinition via CSS.
  • CSS inkluderer pseudoklassen ":autofill", som giver dig mulighed for at spore den automatiske udfyldning af felter i input-tagget af browseren (hvis du udfylder det manuelt, virker vælgeren ikke). input:autofill { border: 3px solid blue; }
  • JavaScript inkluderer som standard et indbygget Intl.DisplayNames-objekt, hvorigennem du kan få lokaliserede navne til sprog, lande, valutaer, datoelementer osv. lad currencyNames = new Intl.DisplayNames(['da'], {type: 'valuta'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM sikrer, at værdien af ​​egenskaben "Window.name" nulstilles til en tom værdi, når der indlæses i en sidefane med et andet domæne, og gendanner den gamle værdi, når der trykkes på "tilbage"-knappen og vender tilbage til den gamle side .
  • Et værktøj er blevet tilføjet til værktøjerne til webudviklere, der viser en advarsel, når du indstiller margin- eller udfyldningsværdier i CSS for interne tabelelementer.
    Firefox 86 udgivelse
  • Værktøjslinjen for webudviklere giver en visning af antallet af fejl på den aktuelle side. Når du klikker på den røde indikator med antallet af fejl, kan du straks gå til webkonsollen for at se listen over fejl.
    Firefox 86 udgivelse

Ud over innovationer og fejlrettelser har Firefox 86 rettet 25 sårbarheder, hvoraf 18 er markeret som farlige. 15 sårbarheder (samlet under CVE-2021-23979 og CVE-2021-23978) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider.

Firefox 87-grenen, som er gået i beta-test, er kendt for at deaktivere Backspace-nøglehåndteringen uden for konteksten af ​​inputformularer som standard. Grunden til at fjerne handleren er, at Backspace-tasten bruges aktivt ved indtastning af formularer, men når den ikke er i fokus på inputformularen, behandles den som et spring til forrige side, hvilket kan resultere i tab af indtastet tekst pga. til utilsigtet flytning til en anden side. For at returnere den gamle adfærd er browser.backspace_action-indstillingen blevet tilføjet til about:config. Når du bruger søgefunktionen på siden, vises der nu etiketter ved siden af ​​rullepanelet for at angive placeringen af ​​de fundne taster. Webudviklermenuen er blevet meget forenklet, og sjældent brugte elementer er blevet fjernet fra biblioteksmenuen.

Kilde: opennet.ru

Tilføj en kommentar