Release von Firefox 87

Die Veröffentlichung des Webbrowsers Firefox 87 ist erfolgt. Außerdem wurde das Update der Long-Term-Support-Version 78.9.0 erstellt. Die Beta-Testphase der Version Firefox 88 hat begonnen, deren Veröffentlichung für den 20. April geplant ist.

Hauptneuheiten:

  • Bei der Verwendung der Suchfunktion und der Aktivierung des Modus „Alle Übereinstimmungen hervorheben“ (Highlight All) werden jetzt auf der Scrollleiste Markierungen angezeigt, um die Position der gefundenen Schlüssel anzuzeigen.
    Release von Firefox 87
  • Wenig genutzte Elemente wurden aus dem Menü „Bibliothek“ entfernt. Im Menü „Bibliothek“ sind nur noch Links zu Lesezeichen, Verlauf und Downloads enthalten (synchronisierte Tabs, kürzlich besuchte Lesezeichen und die Pocket-Liste wurden entfernt). Auf dem Screenshot unten sieht man links den vorherigen Zustand und rechts, wie es in Firefox 87 aussieht:
    Release von Firefox 87Release von Firefox 87
  • Das Menü „Webentwickler“ wurde erheblich vereinfacht – die einzelnen Links zu den Werkzeugen (Inspector, Webkonsole, Debugger, Netzwerk-Stilfehler, Leistung, Speicherinspektor, Barrierefreiheit und Anwendung) wurden durch den übergeordneten Punkt „Web Developer Tools“ ersetzt.
    Release von Firefox 87Release von Firefox 87
  • Das Menü „Hilfe“ wurde vereinfacht und entfernt Links zu Supportseiten, Tastenkombinationen und einer Übersichtstour, die jetzt auf der allgemeinen Seite „Hilfe erhalten“ verfügbar sind. Die Schaltfläche zum Importieren aus einem anderen Browser wurde entfernt.
  • Ein SmartBlock-Mechanismus wurde hinzugefügt, der Probleme auf Websites löst, die durch das Blockieren externer Skripte im Inkognito-Modus oder durch die Aktivierung einer erhöhten Blockierung unerwünschter Inhalte (strict) entstehen. SmartBlock ermöglicht es unter anderem, die Leistung einiger Websites deutlich zu steigern, die durch das Fehlen des Ladens von Tracking-Skriptcodes ins Stocken geraten. SmartBlock ersetzt automatisch verwendete Tracking-Skripte durch Platzhalter, die ein korrektes Laden der Website sicherstellen. Die Platzhalter sind für einige beliebte Nutzer-Tracking-Skripte vorbereitet, die auf der Disconnect-Liste stehen, einschließlich Skripten mit Widgets von Facebook, Twitter, Yandex, Vkontakte und Google.
  • Der Backspace-Tastendreher ist standardmäßig außerhalb des Eingabefelds deaktiviert. Die Deaktivierung erklärt sich dadurch, dass die Backspace-Taste aktiv beim Schreiben in Formularen verwendet wird, aber außerhalb des Eingabefocus als Wechsel zur vorherigen Seite interpretiert wird, was zu einem Verlust des eingegebenen Textes führen kann, wenn man versehentlich auf eine andere Seite wechselt. Um das alte Verhalten wiederherzustellen, wurde in about:config die Option browser.backspace_action hinzugefügt.
  • Die Bildung des HTTP-Referer-Headers wurde geändert. Standardmäßig wird die Richtlinie „strict-origin-when-cross-origin“ angewendet, was bedeutet, dass Pfade und Parameter beim Senden einer Anfrage an andere Hosts über HTTPS abgeschnitten werden, der Referer beim Wechsel von HTTPS zu HTTP entfernt wird und für interne Wechsel innerhalb derselben Website der vollständige Referer übermittelt wird. Diese Änderung gilt für normale Navigationsanfragen (Linkwechsel), automatische Weiterleitungen und beim Laden externer Ressourcen (Bilder, CSS, Skripte). Wenn man beispielsweise auf einen Link zu einer anderen Website über HTTPS klickt, wird anstelle von „Referer: https://www.example.com/path/?arguments“ jetzt „Referer: https://www.example.com/“ übermittelt.
  • Für einen kleinen Prozentsatz der Benutzer ist der Fission-Modus aktiviert, der eine verbesserte Multi-Prozess-Architektur für eine strengere Seitenisolierung implementiert. Bei aktivem Fission werden Seiten verschiedener Websites immer im Speicher unterschiedlicher Prozesse abgelegt, wobei jeder Prozess seine eigene isolierte Sandbox verwendet. Die Prozessisolierung erfolgt nicht nach Tabs, sondern nach Domains, was zusätzlich den Inhalt externer Skripte und iframe-Blöcke isoliert. Den Fission-Modus kann man manuell auf der Seite about:preferences#experimental oder über die Variable „fission.autostart=true“ in about:config aktivieren. Die Aktivierung kann auf der Seite about:support überprüft werden.
  • Die experimentelle Implementierung des Mechanismus für schnelles Öffnen von TCP-Verbindungen (TFO - TCP Fast Open, RFC 7413) wurde entfernt. Dieser Mechanismus ermöglicht die Reduzierung der Anzahl der Schritte zur Herstellung einer Verbindung, indem der erste und der zweite Schritt des klassischen dreistufigen Verbindungsaufbauprozesses in einer Anfrage kombiniert werden, und ermöglicht das Senden von Daten bereits in der Anfangsphase des Verbindungsaufbaus. Standardmäßig war der TCP Fast Open-Modus deaktiviert und erforderte eine Änderung in about:config zur Aktivierung (network.tcp.tcp_fastopen_enable).
  • Entsprechend den Änderungen in den Spezifikationen wurde das Element von Prüfungen ausgeschlossen, die die Pseudo-Klassen „:link“, „:visited“ und „:any-link“ verwenden.
  • Nicht standardmäßige Werte des CSS-Parameters caption-side - left, right, top-outside und bottom-outside wurden entfernt (eine Einstellung zur Wiederherstellung ist unter layout.css.caption-side-non-standard.enabled verfügbar).
  • Standardmäßig sind das Ereignis „beforeinput“ und die Methode getTargetRanges() aktiviert, mit denen Webanwendungen das Verhalten beim Bearbeiten von Text vor der Änderung des DOM-Baums durch den Browser überschreiben und mehr Kontrolle über Eingabeveranstaltungen erhalten können. Das Ereignis „beforeinput“ wird an den Handler <input> oder ein anderes Element mit dem Attribut „contenteditable“ gesendet, bevor der Wert des Elements geändert wird. Die von dem Objekt inputEvent bereitgestellte Methode getTargetRanges() gibt ein Array mit Werten zurück, die es ermöglichen zu bestimmen, welcher Teil des DOM geändert wird, wenn das Eingabeevent nicht abgebrochen wird.
  • Für Webentwickler bietet der Inspektor die Möglichkeit, die Medienanfragen „prefers-color-scheme“ zu simulieren, um das dunkle und helle Design zu testen, ohne die Designs in der Betriebssystemeinstellungen zu wechseln. Um die Simulation von dunklen und hellen Themen zu aktivieren, wurden in der oberen rechten Ecke der Entwicklerwerkzeugleiste Schaltflächen mit Sonnen- und Mondsymbolen hinzugefügt.
  • Im Inspektionsmodus wurde die Möglichkeit hinzugefügt, die Pseudo-Klasse «:target» für das ausgewählte Element zu aktivieren, ähnlich wie bei den zuvor unterstützten Pseudo-Klassen «:hover», «:active», «:focus», «:focus-within», «:focus-visible» und «:visited».
    Release von Firefox 87
  • Im Inspektionsmodus wurde die Verarbeitung inaktiver CSS-Regeln verbessert. Insbesondere wird die Eigenschaft «table-layout» jetzt für nicht-tabellarische Elemente inaktiv, während die Eigenschaften «scroll-padding-*» für Elemente, die kein Scrolling unterstützen, als inaktiv gekennzeichnet werden. Die fehlerhafte Markierung der Eigenschaften «text-overflow» für bestimmte Werte wurde entfernt.

Neben neuen Funktionen und Fehlerbehebungen behebt Firefox 87 insgesamt 12 Sicherheitsanfälligkeiten, von denen 7 als gefährlich eingestuft sind. 6 Sicherheitsanfälligkeiten (unter den CVEs CVE-2021-23988 und CVE-2021-23987 zusammengefasst) sind aufgrund von Problemen im Umgang mit dem Speicher entstanden, wie z.B. Pufferüberläufe und der Zugriff auf bereits freigegebene Speicherbereiche. Diese Probleme könnten potenziell zur Ausführung von Angreifercode führen, wenn speziell gestaltete Seiten geöffnet werden.

Die in die Beta-Testphase übergegangene Version Firefox 88 zeichnet sich durch die Unterstützung des Pinch-to-Zoom auf Touchpads unter Linux mit grafischen Umgebungen basierend auf dem Wayland-Protokoll aus und bietet standardmäßig Unterstützung für das Bildformat AVIF (AV1 Image Format), das Technologien zur intra-frame Kompression aus dem Video-Encoding-Format AV1 verwendet.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster