ProHoster > Blog > Internetnachrichten > Firefox 86-Veröffentlichung

Firefox 86-Veröffentlichung

Der Webbrowser Firefox 86 wurde veröffentlicht. Darüber hinaus wurde ein Update für den Langzeit-Support-Zweig 78.8.0 erstellt. Der Firefox 87-Zweig wurde in die Beta-Testphase überführt, deren Veröffentlichung für den 23. März geplant ist.

Wichtigste Neuerungen:

  • Im strengen Modus ist der Modus „Total Cookie Protection“ aktiviert, der für jede Site einen separaten, isolierten Cookie-Speicher verwendet. Die vorgeschlagene Isolationsmethode erlaubt nicht die Verwendung von Cookies zur Verfolgung von Bewegungen zwischen Websites, da alle Cookies, die von auf der Website geladenen Blöcken Dritter gesetzt werden, nun an die Hauptwebsite gebunden sind und nicht übertragen werden, wenn von anderen Websites aus auf diese Blöcke zugegriffen wird. Ausnahmsweise besteht die Möglichkeit der standortübergreifenden Cookie-Übertragung für Dienste, die nicht mit der Benutzerverfolgung in Zusammenhang stehen, beispielsweise solche, die der Einzelauthentifizierung dienen. Informationen zu blockierten und erlaubten Cross-Site-Cookies werden im Menü angezeigt, das angezeigt wird, wenn Sie auf das Schildsymbol in der Adressleiste klicken.
    Firefox 86-Veröffentlichung
  • Eine neue Schnittstelle zur Dokumentenvorschau vor dem Drucken wird für alle Benutzer aktiviert und eine Integration in die Druckersystemeinstellungen bereitgestellt. Die neue Oberfläche funktioniert ähnlich wie der Lesemodus und öffnet eine Vorschau im aktuellen Tab und ersetzt den vorhandenen Inhalt. Die Seitenleiste bietet Tools zum Auswählen eines Druckers, zum Anpassen des Seitenformats, zum Ändern der Druckausgabeoptionen und zum Steuern, ob Kopfzeilen und Hintergründe gedruckt werden sollen.
    Firefox 86-Veröffentlichung
  • Die Vorgänge zum Rendern von Canvas- und WebGL-Elementen wurden in einen separaten Prozess verschoben, der für die Auslagerung von Vorgängen auf die GPU verantwortlich ist. Die Änderung hat die Stabilität und Leistung von Websites, die WebGL und Canvas verwenden, erheblich verbessert.
  • Der gesamte Code im Zusammenhang mit der Videodekodierung wurde in einen neuen RDD-Prozess verschoben, der die Sicherheit verbessert, indem Video-Handler in einem separaten Prozess isoliert werden.
  • Die Linux- und Android-Builds bieten Schutz vor Angriffen, die die Schnittstelle zwischen Stapel und Heap manipulieren. Der Schutz basiert auf der Verwendung der Option „-fstack-clash-protection“. Wenn angegeben, fügt der Compiler bei jeder statischen oder dynamischen Zuweisung von Speicherplatz für den Stapel Testaufrufe (Probe) ein, wodurch Sie Stapelüberläufe erkennen können Blockieren Sie Angriffsmethoden basierend auf der Schnittstelle zwischen Stapel und Heap und leiten Sie den Ausführungsthread über Stapelschutz-Schutzseiten weiter.
  • Im Lesemodus wurde es möglich, auf dem lokalen System gespeicherte HTML-Seiten anzuzeigen.
  • Die Unterstützung für das Bildformat AVIF (AV1 Image Format) ist standardmäßig aktiviert, das Intra-Frame-Komprimierungstechnologien aus dem AV1-Videokodierungsformat verwendet. Der Container zur Verteilung komprimierter Daten in AVIF ist HEIF völlig ähnlich. AVIF unterstützt sowohl Bilder im HDR- (High Dynamic Range) und Wide-Gamut-Farbraum als auch im Standard Dynamic Range (SDR). Bisher war zum Aktivieren von AVIF das Setzen des Parameters „image.avif.enabled“ in about:config erforderlich.
  • Unterstützung für das gleichzeitige Öffnen mehrerer Fenster mit Video im Bild-in-Bild-Modus aktiviert.
  • Die Unterstützung für den experimentellen SSB-Modus (Site Specific Browser) wurde eingestellt, der es ermöglichte, eine separate Verknüpfung für den Start einer Site ohne Elemente der Browseroberfläche mit einem separaten Symbol in der Taskleiste zu erstellen, wie bei vollwertigen Betriebssystemanwendungen. Zu den Gründen für die Einstellung des Supports zählen ungelöste Probleme, fragwürdiger Nutzen für Desktop-Benutzer, begrenzte Ressourcen und der Wunsch, sie auf die Entwicklung von Kernprodukten auszurichten.
  • Für WebRTC-Verbindungen (PeerConnections) wurde die Unterstützung des Protokolls DTLS 1.0 (Datagram Transport Layer Security), das auf TLS 1.1 basiert und in WebRTC zur Audio- und Videoübertragung verwendet wird, eingestellt. Anstelle von DTLS 1.0 wird empfohlen, DTLS 1.2 basierend auf TLS 1.2 zu verwenden (die DTLS 1.3-Spezifikation basierend auf TLS 1.3 ist noch nicht fertig).
  • Das CSS enthält eine image-set()-Funktion, mit der Sie aus einer Reihe verschiedener Auflösungsoptionen ein Bild auswählen können, das am besten zu Ihren aktuellen Bildschirmeinstellungen und der Bandbreite der Netzwerkverbindung passt. Hintergrundbild: image-set( „cat.png“ 1dppx, „cat-2x.png“ 2dppx, „cat-print.png“ 600dpi);
  • Die CSS-Eigenschaft „list-style-image“, die dazu dient, ein Bild für Beschriftungen in einer Liste zu definieren, ermöglicht jede Form der Bilddefinition über CSS.
  • Das CSS enthält die Pseudoklasse „:autofill“, mit der Sie das automatische Ausfüllen von Feldern im Eingabe-Tag durch den Browser verfolgen können (wenn Sie es manuell ausfüllen, funktioniert der Selektor nicht). input:autofill { border: 3px solid blue; }
  • JavaScript enthält standardmäßig ein integriertes Intl.DisplayNames-Objekt, über das Sie lokalisierte Namen von Sprachen, Ländern, Währungen, Datumselementen usw. erhalten können. let paymentNames = new Intl.DisplayNames(['en'], {type: 'currency'}); Währungsnamen.of('USD'); // „US-Dollar“ paymentNames.of('EUR'); // "Euro"
  • Das DOM stellt sicher, dass der Wert der Eigenschaft „Window.name“ beim Laden in einen Seitentab mit einer anderen Domäne auf einen leeren Wert zurückgesetzt wird, und stellt den alten Wert wieder her, wenn die Schaltfläche „Zurück“ gedrückt wird und zur alten Seite zurückgekehrt wird .
  • Den Tools für Webentwickler wurde ein Dienstprogramm hinzugefügt, das beim Festlegen von Rand- oder Füllwerten in CSS für interne Tabellenelemente eine Warnung anzeigt.
    Firefox 86-Veröffentlichung
  • Die Symbolleiste für Webentwickler bietet eine Anzeige der Anzahl der Fehler auf der aktuellen Seite. Wenn Sie auf die rote Anzeige mit der Anzahl der Fehler klicken, können Sie sofort zur Webkonsole gehen, um die Liste der Fehler anzuzeigen.
    Firefox 86-Veröffentlichung

Neben Neuerungen und Fehlerbehebungen hat Firefox 86 25 Schwachstellen behoben, von denen 18 als gefährlich gekennzeichnet sind. 15 Schwachstellen (gesammelt unter CVE-2021-23979 und CVE-2021-23978) werden durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird.

Der Firefox 87-Zweig, der in den Betatest eingetreten ist, zeichnet sich dadurch aus, dass er den Backspace-Tastenhandler außerhalb des Kontexts von Eingabeformularen standardmäßig deaktiviert. Der Grund für das Entfernen des Handlers besteht darin, dass die Rücktaste beim Eingeben von Formularen aktiv verwendet wird. Wenn sie jedoch nicht im Fokus des Eingabeformulars steht, wird sie als Wechsel zur vorherigen Seite behandelt, was zum Verlust von eingegebenem Text führen kann zu einem unbeabsichtigten Wechsel auf eine andere Seite führen. Um das alte Verhalten wiederherzustellen, wurde about:config die Option browser.backspace_action hinzugefügt. Darüber hinaus werden bei Verwendung der Suchfunktion auf der Seite nun Beschriftungen neben der Bildlaufleiste angezeigt, um die Position der gefundenen Tasten anzuzeigen. Das Web Developer-Menü wurde stark vereinfacht und selten verwendete Elemente wurden aus dem Bibliotheksmenü entfernt.

Source: opennet.ru

Kommentar hinzufügen