Release von Firefox 86

Die Veröffentlichung des Webbrowsers Firefox 86 ist erfolgt. Zudem wurde ein Update der LTS-Version 78.8.0 erstellt. Die Firefox 87-Version befindet sich in der Beta-Testphase, deren Veröffentlichung für den 23. März geplant ist.

Hauptneuheiten:

  • Im strengen Modus zur Blockierung unerwünschter Inhalte ist der vollständige Cookie-Schutz (Total Cookie Protection) aktiviert, bei dem für jede Website ein separates, isoliertes Speicher für Cookies verwendet wird. Die vorgeschlagene Isolationsmethode verhindert die Verwendung von Cookies zur Verfolgung der Benutzerbewegungen zwischen Websites, da alle Cookies, die von externen Inhalten auf der Seite gesetzt werden, nun an die Hauptseite gebunden sind und bei Anfragen an diese Inhalte von anderen Websites nicht übermittelt werden. Ausnahmen von diesem intersite-Cookie-Transfer sind für Dienste vorgesehen, die nicht mit der Benutzerverfolgung verbunden sind, wie z. B. für die einheitliche Authentifizierung. Informationen über blockierte und erlaubte intersite-Cookies werden im Menü angezeigt, das durch Klicken auf das Schildsymbol in der Adresszeile geöffnet wird.
    Release von Firefox 86
  • Für alle Benutzer wurde eine neue Dokumentvorschauoberfläche aktiviert, die vor dem Drucken angezeigt wird, und eine Integration mit den Systemdruckereinstellungen gewährleistet. Die neue Oberfläche funktioniert ähnlich wie der Lesemodus und öffnet die Vorschau im aktuellen Tab mit Ersetzung des vorhandenen Inhalts. In der Seitenleiste werden Werkzeuge zur Auswahl des Druckers, zur Seiteneinrichtung, zur Änderung der Druckeinstellungen und zur Verwaltung des Druckens von Kopf- und Hintergrund angeboten.
    Release von Firefox 86
  • Die Rendering-Operationen für Canvas- und WebGL-Elemente wurden in einen separaten Prozess ausgelagert, der für die Übertragung der Operationen an die GPU zuständig ist. Diese Änderung hat die Stabilität und Leistungsfähigkeit von Websites, die WebGL und Canvas verwenden, erheblich verbessert.
  • Der gesamte Code, der mit der Video-Dekodierung zusammenhängt, wurde in einen neuen RDD-Prozess verschoben, was die Sicherheit durch die Isolierung der Video-Handler in einem separaten Prozess erhöht hat.
  • In den Builds für Linux und Android ist ein Schutz gegen Angriffe, die Stack- und Heap-Überlappungen manipulieren, integriert. Dieser Schutz basiert auf der Verwendung der Option „-fstack-clash-protection“. Bei Angabe dieser Option fügt der Compiler Prüfaufrufe (Probe) für jede statische oder dynamische Speicherzuweisung für den Stack ein, die es ermöglichen, Überläufe des Stacks zu erkennen und Angriffsmethoden zu blockieren, die auf Stack- und Heap-Überlappungen basieren, die durch das Überqueren von Schutzseiten (guard pages) des Stack-Schutzes verbunden sind.
  • Im Lesemodus wurde die Möglichkeit hinzugefügt, HTML-Seiten anzuzeigen, die auf dem lokalen System gespeichert sind.
  • Das AVIF-Format (AV1 Image Format) wird standardmäßig unterstützt. Dieses Format verwendet Technologien zur intraframetrischen Kompression, die aus dem Video-Encoding-Format AV1 stammen. Der Container für die Verbreitung komprimierter Daten im AVIF ist vollständig analog zu HEIF. AVIF unterstützt sowohl HDR-Bilder (High Dynamic Range) und ein erweitertes Farbspektrum (Wide-gamut) als auch Bilder im Standard-Dynamic-Range (SDR). Zuvor war die Aktivierung von AVIF erforderlich, indem die Einstellung „image.avif.enabled“ in about:config festgelegt wurde.
  • Die Unterstützung für das gleichzeitige Öffnen mehrerer Fenster mit Videos im Picture-in-Picture-Modus wurde aktiviert.
    Video abspielen
  • Die Unterstützung für den experimentellen Modus SSB (Site Specific Browser), der es ermöglichte, eine separate Verknüpfung für die Website ohne Elemente der Benutzeroberfläche des Browsers zu erstellen, wurde eingestellt. In der Taskleiste erschien er mit einem eigenen Symbol, ähnlich wie vollwertige Anwendungen des Betriebssystems. Gründe für die Einstellung der Unterstützung sind ungelöste Probleme, der zweifelhafte Nutzen für Benutzer von Desktop-Systemen, begrenzte Ressourcen und der Wunsch, diese in die Entwicklung der Kernprodukte zu investieren.
  • Für WebRTC-Verbindungen (PeerConnections) wurde die Unterstützung des Protokolls DTLS 1.0 (Datagram Transport Layer Security), das auf TLS 1.1 basiert und in WebRTC zur Übertragung von Audio und Video verwendet wurde, eingestellt. Statt DTLS 1.0 wird empfohlen, DTLS 1.2 zu verwenden, das auf TLS 1.2 basiert (Spezifikation DTLS 1.3 auf Basis von TLS 1.3 ist noch nicht fertiggestellt).
  • In CSS ist die Funktion image-set() integriert, die es ermöglicht, ein Bild aus einer Auswahl von Varianten mit unterschiedlicher Auflösung auszuwählen, das am besten zu den aktuellen Bildschirmparametern und der Bandbreite des Netzwerks passt. background-image: image-set( «cat.png» 1dppx, «cat-2x.png» 2dppx, «cat-print.png» 600dpi);
  • Im CSS-Eigenschaft «list-style-image», die dazu dient, ein Bild für Listensymbole zu definieren, ist es erlaubt, verschiedene Formen zur Bilddefinition über CSS anzugeben.
  • In CSS ist die Pseudoklasse «:autofill» eingebaut, die es ermöglicht, das automatische Ausfüllen von Feldern im -Tag durch den Browser zu verfolgen (bei manueller Eingabe wird der Selektor nicht ausgelöst). input:autofill { border: 3px solid blue; }
  • In JavaScript ist standardmäßig das eingebaute Objekt Intl.DisplayNames aktiviert, über das man lokalisierte Bezeichnungen für Sprachen, Länder, Währungen, Datumsangaben usw. erhalten kann. let currencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’}); currencyNames.of(‘USD’); // „US Dollar“ currencyNames.of(‘EUR’); // „Euro“
  • Im DOM wird der Wert der Eigenschaft «Window.name» bei der Ladezeit auf einen leeren Wert zurückgesetzt, wenn eine andere Seite im Tab geladen wird der Domain und der alte Wert wird wiederhergestellt, wenn die Schaltfläche „Zurück“ gedrückt wird und zur vorherigen Seite zurückgekehrt wird.
  • In den Tools für Webentwickler wurde ein Utility hinzugefügt, das eine Warnung ausgibt, wenn Werte für Abstände (Margin oder Padding) in CSS für interne Tabellenelemente festgelegt werden.
    Release von Firefox 86
  • In der Symbolleiste für Webentwickler wird die Anzahl der Fehler auf der aktuellen Seite angezeigt. Durch Klicken auf den roten Indikator mit der Anzahl der Fehler kann direkt zur Web-Konsole gewechselt werden, um die Liste der Fehler anzuzeigen.
    Release von Firefox 86

Neben den Neuerungen und Fehlerbehebungen in Firefox 86 wurden 25 Sicherheitsanfälligkeiten behoben, von denen 18 als gefährlich eingestuft sind. 15 Schwachstellen (gekennzeichnet mit CVE-2021-23979 und CVE-2021-23978) resultieren aus Problemen im Umgang mit dem Speicher, wie Pufferüberläufen und dem Zugriff auf bereits freigegebene Speicherbereiche. Diese Probleme könnten potenziell dazu führen, dass ein Angreifer beim Öffnen speziell gestalteter Seiten Code ausführen kann.

Die in die Beta-Phase übergegangene Version Firefox 87 zeichnet sich durch die standardmäßige Deaktivierung der Backspace-Taste außerhalb von Eingabeformularen aus. Die Entfernung der Funktion erklärt sich dadurch, dass die Backspace-Taste beim Eingeben von Text in Formularen aktiv verwendet wird, jedoch außerhalb des Fokus auf ein Eingabefeld als Navigation zur vorherigen Seite interpretiert wird, was zum Verlust eingegebener Texte durch unbeabsichtigtes Wechseln auf eine andere Seite führen kann. Um das alte Verhalten wiederherzustellen, wurde in about:config die Option browser.backspace_action hinzugefügt. Darüber hinaus werden beim Verwenden der Suchfunktion auf der Seite neben der Scrollleiste nun Markierungen angezeigt, die die Position der gefundenen Schlüsselwörter anzeigen. Das Menü für Webentwickler wurde erheblich vereinfacht, und selten verwendete Elemente wurden aus dem Menü Bibliothek entfernt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster