ProHoster > Blog > internet nyheder > Firefox 93 udgivelse

Firefox 93 udgivelse

Webbrowseren Firefox 93 blev frigivet. Derudover blev der oprettet en opdatering til langsigtede supportafdelinger - 78.15.0 og 91.2.0. Firefox 94-grenen er blevet overført til beta-teststadiet, hvis udgivelse er planlagt til den 2. november.

Vigtigste innovationer:

  • Understøttelse af billedformatet AVIF (AV1 Image Format) er aktiveret som standard, som bruger intra-frame-komprimeringsteknologier fra AV1-videokodningsformatet. Fuld og begrænset farveskala er understøttet, såvel som transformationsoperationer (rotation og spejling). Animation er endnu ikke understøttet. For at konfigurere overholdelse af specifikationen tilbyder about:config parameteren "image.avif.compliance_strictness". ACCEPT HTTP-headerværdien er blevet ændret til "image/avif,image/webp,*/*" som standard.
  • WebRender-motoren, som er skrevet på Rust-sproget og giver dig mulighed for at opnå en betydelig stigning i gengivelseshastigheden og reducere belastningen på CPU'en ved at flytte sideindholdsgengivelsesoperationer til GPU-siden, som implementeres gennem shaders, der kører på GPU'en, er gjort obligatorisk. For systemer med ældre videokort eller problematiske grafikdrivere, bruger WebRender software rasteriseringstilstand (gfx.webrender.software=true). Muligheden for at deaktivere WebRender (gfx.webrender.force-legacy-layers og MOZ_WEBRENDER=0) er blevet afbrudt.
  • Forbedret understøttelse af Wayland-protokollen. Tilføjet et lag, der løser problemer med udklipsholderen i miljøer baseret på Wayland-protokollen. Der er også inkluderet ændringer, der hjælper med at eliminere flimmer, når du bruger Wayland, når du flytter et vindue til kanten af ​​skærmen i multi-monitor-konfigurationer.
  • Den indbyggede PDF-fremviser giver mulighed for at åbne dokumenter med interaktive XFA-formularer, der almindeligvis bruges i elektroniske formularer fra forskellige banker og offentlige myndigheder.
    Firefox 93 udgivelse
  • Beskyttelse er aktiveret mod at downloade filer sendt via HTTP uden kryptering, men initieret fra sider åbnet via HTTPS. Sådanne downloads er ikke beskyttet mod spoofing som følge af kontrol over transittrafik, men da de er lavet ved at navigere fra sider åbnet via HTTPS, kan brugeren have et forkert indtryk af deres sikkerhed. Hvis du forsøger at downloade sådanne data, vil brugeren blive vist en advarsel, som giver dig mulighed for at annullere blokeringen, hvis det ønskes. Derudover er det nu forbudt at downloade filer fra sandboxed iframes, der ikke eksplicit specificerer tillad-downloads-attributten, og vil i det stille blokeres.
    Firefox 93 udgivelse
  • Forbedret implementering af SmartBlock-mekanismen, designet til at løse problemer på websteder, der opstår på grund af blokering af eksterne scripts i privat browsing-tilstand, eller når forbedret blokering af uønsket indhold (streng) er aktiveret. SmartBlock erstatter automatisk de scripts, der bruges til sporing, med stubs, der sikrer, at webstedet indlæses korrekt. Stubs er forberedt til nogle populære brugersporingsscripts, der er inkluderet i Disconnect-listen. Den nye version inkluderer adaptiv blokering af Google Analytics-scripts, Google-annonceringsnetværksscripts og widgets fra Optimizely, Criteo og Amazon TAM-tjenester.
  • I privat browsing og forbedret blokering af uønsket indhold (strenge) tilstande er yderligere beskyttelse for HTTP "Referer"-headeren aktiveret. I disse tilstande er det nu forbudt for websteder at aktivere politikkerne "no-referrer-when-downgrade", "origin-when-cross-origin" og "unsafe-url" via Referrer-Policy HTTP-headeren, som tillader omgåelse af standard indstillinger for at returnere transmission til tredjeparters websteder med den fulde URL i "Referer"-headeren. Lad os huske på, at i Firefox 87, for at blokere potentielle læk af fortrolige data, blev "strict-origin-when-cross-origin"-politikken aktiveret som standard, hvilket indebærer, at stier og parametre udelukkes fra "Referer" ved afsendelse en anmodning til andre værter ved adgang via HTTPS, der transmitterer en tom "Referer" ved skift fra HTTPS til HTTP og transmitterer en fuld "Referer" for interne overgange inden for det samme websted. Men effektiviteten af ​​ændringen var tvivlsom, da websteder kunne returnere den gamle adfærd gennem manipulationer med Referrer-Policy.
  • På Windows-platformen implementeres understøttelse af automatisk udlæsning af faner fra hukommelsen, hvis niveauet af ledig hukommelse i systemet når kritisk lave værdier. De faner, der bruger mest hukommelse, og som brugeren ikke har haft adgang til i lang tid, aflæses først. Når du skifter til en ikke-indlæst fane, genindlæses dens indhold automatisk. I Linux er denne funktionalitet lovet at blive tilføjet i en af ​​de næste udgivelser.
  • Designet af panelet med listen over downloads er bragt til den generelle visuelle stil i Firefox.
    Firefox 93 udgivelse
  • I kompakt tilstand er afstanden mellem elementer i hovedmenuen, overløbsmenuen, bogmærker og browserhistorik blevet reduceret.
    Firefox 93 udgivelse
  • SHA-256 er blevet tilføjet til antallet af algoritmer, der kan bruges til at organisere godkendelse (HTTP Authentication) (tidligere var kun MD5 understøttet).
  • TLS-cifre, der bruger 3DES-algoritmen, er som standard deaktiveret. For eksempel er TLS_RSA_WITH_3DES_EDE_CBC_SHA-krypteringspakken modtagelig for Sweet32-angrebet. Returnering af 3DES-understøttelse er mulig med udtrykkelig tilladelse i indstillingerne for ældre versioner af TLS.
  • På macOS-platformen er et problem med sessioner, der går tabt, når Firefox startes fra en monteret ".dmg"-fil, blevet løst.
  • Der er implementeret en brugergrænseflade til visuel indtastning af dato og klokkeslæt for webformularelementet .
    Firefox 93 udgivelse
  • For elementer med aria-label eller aria-labeledby-attributten implementeres målerrollen (rolle=”meter”), som giver dig mulighed for at implementere indikatorer for numeriske værdier, der ændrer sig inden for et bestemt område (f.eks. batteriladningsindikatorer) ).
    Firefox 93 udgivelse
  • Tilføjet understøttelse af nøgleordet "small-caps" til font-synthesis CSS-egenskaben.
  • Implementerede metoden Intl.supportedValuesOf(), som returnerer en række understøttede kalendere, valutaer, talsystemer og måleenheder.
  • For klasser er det muligt at bruge statiske initialiseringsblokke til at gruppere kode, der udføres én gang, når klassen behandles: class C { // Blokken vil blive kørt, når klassen selv behandles static { console.log("C's static block") ; } }
  • Tilføjet support til at kalde HTMLElement.attachInternals for at få adgang til yderligere formularkontrolmetoder.
  • ShadowRoot-attributten er blevet tilføjet til ElementInternals-metoden, hvilket giver native elementer adgang til deres individuelle rod i Shadow DOM, uanset tilstand.
  • Tilføjet understøttelse af egenskaberne imageOrientation og premultiplyAlpha til createImageBitmap()-metoden.
  • Tilføjet en global reportError()-funktion, der tillader scripts at udskrive fejl til konsollen, der emulerer forekomsten af ​​en ufanget undtagelse.
  • Forbedringer i versionen til Android-platformen:
    • Når de startes på tablets, er knapperne "frem", "tilbage" og "genindlæsning af side" blevet tilføjet til panelet.
    • Automatisk udfyldning af logins og adgangskoder i webformularer er aktiveret som standard.
    • Det er muligt at bruge Firefox som password manager til at udfylde logins og adgangskoder i andre applikationer (aktiveret via “Indstillinger” > “Login og adgangskoder” > “Autofyld i andre apps”).
    • Tilføjet siden "Indstillinger" > "Login og adgangskoder" > "Gemte logins" > "Tilføj login" for manuelt at tilføje legitimationsoplysninger til adgangskodehåndteringen.
    • Tilføjet siden "Indstillinger" > "Dataindsamling" > "Undersøgelser og sluk", som giver dig mulighed for at nægte at deltage i at teste eksperimentelle funktioner.

Ud over innovationer og fejlrettelser fjerner Firefox 93 13 sårbarheder, hvoraf 10 er markeret som farlige. 9 sårbarheder (samlet under CVE-2021-38500, CVE-2021-38501 og CVE-2021-38499) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider.

Beta-udgivelsen af ​​Firefox 94 markerer implementeringen af ​​en ny serviceside "about:unloads", hvor brugeren med magt kan fjerne visse faner uden at lukke dem for at reducere hukommelsesforbruget (indholdet genindlæses, når der skiftes til fanen).

Kilde: opennet.ru

Tilføj en kommentar