Die Veröffentlichung von Firefox 90.

Die Version 90 des Webbrowsers Firefox wurde veröffentlicht. Außerdem wurde ein Update für den Long-Term-Support-Zweig 78.12.0 bereitgestellt. In Kürze wird der Zweig Firefox 91 in die Beta-Testphase überführt, dessen Veröffentlichung für den 10. August geplant ist.

Hauptneuheiten:

  • Im Abschnitt "Datenschutz und Sicherheit" wurden zusätzliche Einstellungen für den "HTTPS-Only"-Modus hinzugefügt. Wenn dieser aktiviert ist, werden alle ungefilterten Anfragen automatisch auf die gesicherten Varianten der Seiten umgeleitet ("http://" wird durch "https://" ersetzt). Eine Benutzeroberfläche für die Verwaltung einer Ausnahmeliste wurde vorgeschlagen, sodass für diese Websites weiterhin die Nutzung von "http://" ohne erzwungene Umstellung auf "https://" möglich ist.
    Die Veröffentlichung von Firefox 90.
  • Die Implementierung des SmartBlock-Mechanismus wurde verbessert, um Probleme auf Websites zu beheben, die durch die Blockierung externer Skripte im privaten Modus oder bei aktivierter strenger Blockierung unerwünschter Inhalte entstehen. SmartBlock ersetzt automatisch Tracking-Skripte durch Platzhalter, um das korrekte Laden der Website zu gewährleisten. Die Platzhalter sind für einige gängige Benutzer-Tracking-Skripte vorbereitet, die auf der Disconnect-Liste stehen. In der neuen Version ist auch die adaptive Blockierung von Facebook-Widgets enthalten, die auf externen Websites eingebettet sind – standardmäßig werden Skripte blockiert, aber die Blockierung wird aufgehoben, wenn der Benutzer sich in sein Facebook-Konto eingeloggt hat.
  • Die integrierte Implementierung des FTP-Protokolls wurde entfernt. Wenn Links mit der Protokoll-ID „ftp://“ geöffnet werden, versucht der Browser nun, eine externe Anwendung aufzurufen, ähnlich wie bei den Handhabungen „irc://“ und „tg://“. Als Grund für die Einstellung der FTP-Unterstützung wird die Unsicherheit dieses Protokolls hinsichtlich der Modifikation und des Abfangens von Transitverkehr bei MITM-Angriffen genannt. Laut den Entwicklern von Firefox gibt es unter den heutigen Bedingungen keinen Grund, FTP anstelle von HTTPS für den Download von Ressourcen zu verwenden. Darüber hinaus ist der FTP-Support-Code in Firefox sehr alt, verursacht Wartungsprobleme und hat in der Vergangenheit viele Sicherheitsanfälligkeiten gezeigt.
  • Beim Speichern der Seite im PDF-Format (Option „Print to PDF“) werden funktionierende Hyperlinks im Dokument beibehalten.
  • Die Schaltfläche „Bild in neuem Tab öffnen“ im Kontextmenü wurde überarbeitet, um das Bild in einem Hintergrund-Tab zu öffnen (früher führte ein Klick sofort zu einem Wechsel zu einem neuen Tab mit dem Bild, jetzt bleibt der alte Tab aktiv).
  • Die Leistung der Software-Rasterisierung im WebRender-Kompositing-System, das Shader zur Ausführung von Overlay-Zeichnungsoperationen für Seitenelemente verwendet, wurde verbessert. In den meisten Systemen mit älteren Grafikkarten oder problematischen Grafiktreibern ist der Software-Rasterisierungsmodus im WebRender-Kompositing-System aktiviert (gfx.webrender.software=true in about:config).
  • In den Builds für die Windows-Plattform wird die Anwendung von Updates im Hintergrund sichergestellt, selbst wenn Firefox nicht gestartet ist.
  • Die Möglichkeit zur Authentifizierung mit Client-Zertifikaten, die in Hardware-Token oder im Zertifikatspeicher des Betriebssystems gespeichert sind, wurde implementiert.
  • Die Unterstützung für eine Gruppe von HTTP-Headern namens Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site und Sec-Fetch-User) wurde hinzugefügt, die zusätzliche Metadaten über die Art der Anfrage (z. B. Cross-Site-Anfrage, Anfrage über ein img-Tag, Anfrage, die ohne Benutzerinteraktion initiiert wurde, usw.) übermitteln. Server Maßnahmen zum Schutz vor bestimmten Arten von Angriffen. Beispielsweise ist es unwahrscheinlich, dass ein Handler-Link für Geldtransfers über ein img-Tag festgelegt wird, daher können solche Anfragen ohne Weiterleitung an die Anwendung blockiert werden.
  • In JavaScript wurde die Unterstützung für die Kennzeichnung von Methoden und Feldern einer Klasse als privat eingeführt, sodass der Zugriff auf diese nur innerhalb der Klasse möglich ist. Zur Kennzeichnung muss vor dem Namen ein Zeichen «#» angegeben werden: class ClassWithPrivateField { #privateField; static #PRIVATE_STATIC_FIELD; #privateMethod() { return 'hello world'; } }
  • Im Konstruktor Intl.DateTimeFormat wurde die Eigenschaft dayPeriod hinzugefügt, die es ermöglicht, die ungefähre Tageszeit (morgens, abends, tagsüber, nachts) anzuzeigen.
  • In JavaScript haben die Objekte Array, String und TypedArray die Methode at() implementiert, die eine relative Indizierung ermöglicht (für das Array wird die relative Position als Index angegeben), einschließlich der Angabe negativer Werte relativ zum Ende (zum Beispiel gibt „arr.at(-1)“ das letzte Element des Arrays zurück).
  • Die Unterstützung für die veralteten Eigenschaften WheelEvent — WheelEvent.wheelDelta, WheelEvent.wheelDeltaX und WheelEvent.wheelDeltaY wurde hinzugefügt, um die Kompatibilität mit einigen alten Seiten wiederherzustellen, die nach der kürzlichen Überarbeitung von WheelEvent verloren gegangen ist.
  • Im API Canvas wurde im Interface CanvasRenderingContext2D die Methode createConicGradient() implementiert, die es ermöglicht, Gradienten zu erstellen, die um einen Punkt mit bestimmten Koordinaten angeordnet sind (neben den zuvor verfügbaren linearen und radialen Gradienten).
  • Die Unterstützung des URI-Schemas für das Protokoll „matrix“ wurde hinzugefügt, welches in den Handlern Navigator.registerProtocolHandler() und protocol_handlers verwendet werden kann.
  • In den Entwicklertools für das Web gibt es ein Panel zur Verfolgung von Netzwerkantworten. Server (Response) bietet eine Vorschau auf die heruntergeladenen Schriftarten.
    Die Veröffentlichung von Firefox 90.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster