ProHoster > Blog > Internetnachrichten > Firefox 90-Veröffentlichung

Firefox 90-Veröffentlichung

Der Webbrowser Firefox 90 wurde veröffentlicht. Darüber hinaus wurde ein Update für den Langzeit-Support-Zweig 78.12.0 erstellt. Der Firefox 91-Zweig wird bald in die Beta-Testphase überführt, deren Veröffentlichung für den 10. August geplant ist.

Wichtigste Neuerungen:

  • Im Einstellungsbereich „Datenschutz und Sicherheit“ wurden zusätzliche Einstellungen für den Modus „Nur HTTPS“ hinzugefügt. Wenn diese Option aktiviert ist, werden alle ohne Verschlüsselung gestellten Anfragen automatisch auf sichere Seitenversionen umgeleitet („http://“ wird durch „https“ ersetzt ://“). Es wurde eine Schnittstelle zur Verwaltung einer Ausnahmeliste für Websites vorgeschlagen, von denen aus die Verwendung von „http://“ ohne erzwungene Ersetzung durch „https://“ möglich ist.
    Firefox 90-Veröffentlichung
  • Verbesserte Implementierung des SmartBlock-Mechanismus zur Lösung von Problemen auf Websites, die durch die Blockierung externer Skripte im privaten Browsermodus oder bei aktivierter erweiterter Blockierung unerwünschter Inhalte (streng) entstehen. SmartBlock ersetzt die zum Tracking verwendeten Skripte automatisch durch Stubs, die sicherstellen, dass die Site korrekt geladen wird. Stubs werden für einige beliebte Benutzerverfolgungsskripte vorbereitet, die in der Disconnect-Liste enthalten sind. Die neue Version umfasst die adaptive Blockierung von Facebook-Widgets, die auf Websites Dritter gehostet werden – Skripte werden standardmäßig blockiert, die Blockierung ist jedoch deaktiviert, wenn der Benutzer bei einem Facebook-Konto angemeldet ist.
  • Die integrierte Implementierung des FTP-Protokolls wurde entfernt. Beim Versuch, Links mit der Protokollkennung „ftp://“ zu öffnen, versucht der Browser nun, die externe Anwendung auf die gleiche Weise aufzurufen, wie die Handler „irc://“ und „tg://“ aufgerufen werden. Der Grund für die Einstellung der FTP-Unterstützung ist die Unsicherheit dieses Protokolls gegenüber Änderungen und Abfangen des Transitverkehrs bei MITM-Angriffen. Laut Firefox-Entwicklern gibt es unter modernen Bedingungen keinen Grund, FTP anstelle von HTTPS zum Herunterladen von Ressourcen zu verwenden. Darüber hinaus ist der FTP-Unterstützungscode von Firefox sehr alt, stellt Wartungsprobleme dar und hat in der Vergangenheit zahlreiche Schwachstellen aufgedeckt.
  • Beim Speichern einer Seite im PDF-Format (Option „Als PDF drucken“) bleiben funktionierende Hyperlinks im Dokument erhalten.
  • Die Schaltfläche „Bild in neuem Tab öffnen“ im Kontextmenü wurde neu gestaltet, um das Bild im Hintergrund-Tab zu öffnen (bisher ging man nach dem Klicken sofort zu einem neuen Tab mit dem Bild, aber jetzt bleibt der alte Tab aktiv).
  • Es wurde daran gearbeitet, die Leistung des Software-Renderings im WebRender-Compositing-System zu verbessern, das Shader verwendet, um zusammenfassende Rendering-Vorgänge für Seitenelemente durchzuführen. Bei den meisten Systemen mit älteren Grafikkarten oder problematischen Grafiktreibern ist im WebRender-Compositing-System der Software-Rendering-Modus aktiviert (gfx.webrender.software=true in about:config).
  • Builds für die Windows-Plattform stellen sicher, dass Updates im Hintergrund angewendet werden, auch wenn Firefox nicht ausgeführt wird.
  • Die Möglichkeit, in Hardware-Tokens oder Betriebssystem-Zertifikatspeichern gespeicherte Client-Zertifikate zur Authentifizierung zu verwenden, wurde implementiert.
  • Unterstützung für eine Gruppe von HTTP-Headern zum Abrufen von Metadaten (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site und Sec-Fetch-User) wurde implementiert, sodass Sie zusätzliche Metadaten über die Art der Anfrage senden können (Cross-Site-Anfrage, Anfrage über img-Tag, eine ohne Benutzeraktion initiierte Anfrage usw.), um auf dem Server Maßnahmen zum Schutz vor bestimmten Angriffsarten zu ergreifen. Beispielsweise ist es unwahrscheinlich, dass über ein img-Tag ein Link zu einem Geldtransfer-Abwickler angegeben wird, sodass solche Anfragen blockiert werden können, ohne an die Anwendung weitergeleitet zu werden.
  • JavaScript implementiert die Unterstützung zum Markieren von Methoden und Feldern einer Klasse als privat, wonach der Zugriff darauf nur noch innerhalb der Klasse möglich ist. Zum Markieren sollten Sie dem Namen ein „#“-Zeichen voranstellen: class ClassWithPrivateField { #privateField; static #PRIVATE_STATIC_FIELD; #privateMethod() { return 'hello world'; } }
  • Die Eigenschaft dayPeriod wurde dem Konstruktor Intl.DateTimeFormat hinzugefügt, mit der Sie die ungefähre Tageszeit (morgens, abends, nachmittags, nachts) anzeigen können.
  • In JavaScript implementieren die Objekte Array, String und TypedArray die Methode at(), mit der Sie die relative Indizierung verwenden können (die relative Position wird als Array-Index angegeben), einschließlich der Angabe negativer Werte relativ zum Ende (z. B. „arr.at(-1)“ gibt das letzte Element des Arrays zurück.
  • Unterstützung für ältere WheelEvent-Eigenschaften hinzugefügt – WheelEvent.wheelDelta, WheelEvent.wheelDeltaX und WheelEvent.wheelDeltaY, wodurch die Kompatibilität mit einigen alten Seiten wiederhergestellt wird, die nach der kürzlichen Neugestaltung von WheelEvent verloren gegangen sind.
  • Die Canvas-API implementiert die Methode createConicGradient() in der Schnittstelle CanvasRenderingContext2D, mit der Sie Farbverläufe erstellen können, die um einen Punkt an angegebenen Koordinaten herum gebildet werden (zusätzlich zu den zuvor verfügbaren linearen und radialen Farbverläufen).
  • Unterstützung für das Protokoll-URI-Schema „Matrix“ hinzugefügt, das in den Handlern Navigator.registerProtocolHandler() und Protocol_handlers verwendet werden kann.
  • In den Tools für Webentwickler ist im Panel zur Verfolgung von Netzwerkserverantworten (Response) eine Vorschau der heruntergeladenen Schriftarten implementiert.
    Firefox 90-Veröffentlichung

Source: opennet.ru

Kommentar hinzufügen