ProHoster > Blog > Internetnachrichten > Firefox 87-Veröffentlichung

Firefox 87-Veröffentlichung

Der Webbrowser Firefox 87 wurde veröffentlicht. Darüber hinaus wurde ein Update für den Langzeit-Support-Zweig 78.9.0 erstellt. Der Firefox 88-Zweig wurde in die Beta-Testphase überführt, deren Veröffentlichung für den 20. April geplant ist.

Wichtigste Neuerungen:

  • Wenn Sie die Suchfunktion verwenden und den Modus „Alle markieren“ aktivieren, werden in der Bildlaufleiste jetzt Markierungen angezeigt, die die Position der gefundenen Tasten anzeigen.
    Firefox 87-Veröffentlichung
  • Selten verwendete Elemente aus dem Bibliotheksmenü entfernt. Im Bibliotheksmenü sind nur noch Links zu Lesezeichen, Verlauf und Downloads übrig (synchronisierte Registerkarten, aktuelle Lesezeichen und die Pocket-Liste wurden entfernt). Im Screenshot unten ist links der Zustand so, wie er war, und rechts der Zustand, wie er in Firefox 87 war:
    Firefox 87-VeröffentlichungFirefox 87-Veröffentlichung
  • Das Web Developer-Menü wurde erheblich vereinfacht – einzelne Links zu Tools (Inspektor, Webkonsole, Debugger, Netzwerkstilfehler, Leistung, Speicherinspektor, Barrierefreiheit und Anwendung) wurden durch ein allgemeines Web Developer Tools-Element ersetzt.
    Firefox 87-VeröffentlichungFirefox 87-Veröffentlichung
  • Das Hilfemenü wurde vereinfacht, indem Links zu Supportseiten, Tastaturkürzel und eine Tour-Tour entfernt wurden, die jetzt auf der allgemeinen Seite „Hilfe“ verfügbar sind. Die Schaltfläche zum Importieren aus einem anderen Browser wurde entfernt.
  • SmartBlock-Mechanismus hinzugefügt, der Probleme auf Websites löst, die durch die Blockierung externer Skripte im privaten Browsermodus oder bei aktivierter erweiterter Blockierung unerwünschter Inhalte (streng) entstehen. Mit SmartBlock können Sie unter anderem die Leistung einiger Websites erheblich steigern, die aufgrund der Unfähigkeit, Skriptcode für die Nachverfolgung zu laden, langsamer werden. SmartBlock ersetzt die zum Tracking verwendeten Skripte automatisch durch Stubs, die sicherstellen, dass die Site korrekt geladen wird. Stubs werden für einige beliebte Benutzerverfolgungsskripte vorbereitet, die in der Disconnect-Liste enthalten sind, darunter Skripte mit Facebook-, Twitter-, Yandex-, VKontakte- und Google-Widgets.
  • Der Backspace-Tastenhandler ist außerhalb des Kontexts von Eingabeformularen standardmäßig deaktiviert. Der Grund für das Entfernen des Handlers besteht darin, dass die Rücktaste beim Eingeben von Formularen aktiv verwendet wird. Wenn sie jedoch nicht im Fokus des Eingabeformulars steht, wird sie als Wechsel zur vorherigen Seite behandelt, was zum Verlust von eingegebenem Text führen kann zu einem unbeabsichtigten Wechsel auf eine andere Seite führen. Um das alte Verhalten wiederherzustellen, wurde die Option browser.backspace_action zu about:config hinzugefügt.
  • Die Bildung des Referer-HTTP-Headers wurde geändert. Standardmäßig ist die Richtlinie „strict-origin-when-cross-origin“ festgelegt, die das Ausschneiden von Pfaden und Parametern beim Senden einer Anfrage an andere Hosts beim Zugriff über HTTPS, das Entfernen des Referrs beim Wechsel von HTTPS zu HTTP und das Übergeben beinhaltet der vollständige Referrer für interne Übergänge innerhalb einer Site. Die Änderung gilt für normale Navigationsanfragen (Folgen von Links), automatische Weiterleitungen und beim Laden externer Ressourcen (Bilder, CSS, Skripte). Wenn Sie beispielsweise einem Link zu einer anderen Website über HTTPS folgen, lautet jetzt anstelle von „Referer: https://www.example.com/path/?arguments“ „Referer: https://www.example.com/“. übermittelt.
  • Für einen kleinen Prozentsatz der Benutzer ist der Fission-Modus aktiviert, der eine modernisierte Multiprozessarchitektur für eine strengere Seitenisolierung implementiert. Wenn Fission aktiviert ist, werden Seiten von verschiedenen Standorten immer im Speicher verschiedener Prozesse abgelegt, von denen jeder seine eigene isolierte Sandbox verwendet. In diesem Fall erfolgt die Aufteilung nach Prozessen nicht nach Tabs, sondern nach Domänen, wodurch Sie den Inhalt externer Skripte und Iframe-Blöcke weiter isolieren können. Sie können den Fission-Modus manuell auf der Seite about:preferences#experimental oder über die Variable „fission.autostart=true“ in about:config aktivieren. Sie können auf der Seite „about:support“ überprüfen, ob es aktiviert ist.
  • Die experimentelle Implementierung des Mechanismus zum schnellen Öffnen von TCP-Verbindungen (TFO – TCP Fast Open, RFC 7413), der es Ihnen ermöglicht, die Anzahl der Verbindungsaufbauschritte zu reduzieren, indem Sie den ersten und zweiten Schritt des klassischen dreistufigen Verbindungsaushandlungsprozesses kombinieren eine Anfrage, wurde entfernt und ermöglicht das Senden von Daten an die Anfangsphase des Verbindungsaufbaus. Standardmäßig war der TCP Fast Open-Modus deaktiviert und erforderte zur Aktivierung eine Änderung in about:config (network.tcp.tcp_fastopen_enable).
  • Gemäß den Änderungen an den Spezifikationen wurde die Eingabe des Elements gestoppt in Prüfungen mithilfe der Pseudoklassen „:link“, „:visited“ und „:any-link“ ein.
  • Nicht standardmäßige Werte für den CSS-Parameter auf der Beschriftungsseite wurden entfernt – links, rechts, oben außen und unten außen (für die Rückgabe wird die Einstellung „layout.css.caption-side-non-standard.enabled“ bereitgestellt).
  • Das „beforeinput“-Ereignis und die getTargetRanges()-Methode sind standardmäßig aktiviert, sodass Webanwendungen das Textbearbeitungsverhalten überschreiben können, bevor der Browser den DOM-Baum ändert, und eine bessere Kontrolle über Eingabeereignisse erhalten. Das Ereignis „beforeinput“ wird an den Handler gesendet oder ein anderes Element, bei dem das Attribut „contenteditable“ festgelegt ist, bevor der Wert des Elements geändert wird. Die vom inputEvent-Objekt bereitgestellte Methode getTargetRanges() gibt ein Array mit Werten zurück, die angeben, wie viel vom DOM geändert wird, wenn das Eingabeereignis nicht abgebrochen wird.
  • Für Webentwickler wurde im Seiteninspektionsmodus die Möglichkeit implementiert, Medienabfragen „bevorzugt ein Farbschema“ zu simulieren, um dunkle und helle Designs zu testen, ohne das Thema im Betriebssystem zu wechseln. Um die Simulation dunkler und heller Themen zu ermöglichen, wurden für Webentwickler in der oberen rechten Ecke der Symbolleiste Schaltflächen mit dem Bild von Sonne und Mond hinzugefügt.
  • Im Inspektionsmodus wurde die Möglichkeit hinzugefügt, die Pseudoklasse „:target“ für das ausgewählte Element zu aktivieren, ähnlich den zuvor unterstützten Pseudoklassen „:hover“, „:active“, „:focus“, „: focus-within“, „:focus-visible“ und „:visited“.
    Firefox 87-Veröffentlichung
  • Verbesserte Handhabung inaktiver CSS-Regeln im CSS-Inspektionsmodus. Insbesondere ist die Eigenschaft „table-layout“ jetzt für Nicht-Tabellenelemente inaktiv und die Eigenschaften „scroll-padding-*“ sind für nicht scrollbare Elemente als inaktiv markiert. Fehlerhaftes Eigenschaftsflag „Textüberlauf“ für einige Werte entfernt.

Neben Neuerungen und Fehlerbehebungen hat Firefox 87 12 Schwachstellen behoben, von denen 7 als gefährlich gekennzeichnet sind. 6 Schwachstellen (gesammelt unter CVE-2021-23988 und CVE-2021-23987) werden durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird.

Der Firefox 88-Zweig, der in den Betatest eingetreten ist, zeichnet sich durch seine Unterstützung für Pinch-Skalierung auf Touchpads unter Linux mit grafischen Umgebungen basierend auf dem Wayland-Protokoll und die standardmäßige Unterstützung für das AVIF-Bildformat (AV1 Image Format) aus verwendet Intra-Frame-Komprimierungstechnologien aus dem AV1-Videokodierungsformat.

Source: opennet.ru

Kommentar hinzufügen