Der Webbrowser Firefox 91 wurde veröffentlicht. Die Version Firefox 91 wird als Extended Support Release (ESR) eingestuft, für die im Laufe des Jahres Updates veröffentlicht werden. Darüber hinaus wurde ein Update auf den Vorgängerzweig mit langem Support, 78.13.0, erstellt (zwei weitere Updates 78.14 und 78.15 werden in Zukunft erwartet). Der Firefox 92-Zweig wird bald in die Beta-Testphase überführt, deren Veröffentlichung für den 7. September geplant ist.
Wichtigste Neuerungen:
- Im privaten Browsermodus ist die HTTPS-First-Richtlinie standardmäßig aktiviert, ähnlich der zuvor in den Einstellungen verfügbaren Option „Nur HTTPS“. Wenn Sie versuchen, eine Seite ohne Verschlüsselung über HTTP im privaten Modus zu öffnen, versucht der Browser zunächst, über HTTPS („http://“ wird durch „https://“ ersetzt) auf die Seite zuzugreifen. Wenn der Versuch fehlschlägt, Der Zugriff auf die Website erfolgt automatisch und ohne Verschlüsselung. Ein wichtiger Unterschied zum Nur-HTTPS-Modus besteht darin, dass HTTPS-First nicht für das Laden von Unterressourcen wie Bildern, Skripten und Stylesheets gilt, sondern nur beim Versuch, eine Website zu öffnen, nachdem auf einen Link geklickt oder eine URL in die Adresse eingegeben wurde Bar.
- Der Modus zum Drucken einer gekürzten Version der Seite wurde zurückgegeben und erinnert an die Ansicht im Lesemodus, in dem nur der wesentliche Text der Seite angezeigt wird, und alle dazugehörigen Steuerelemente, Banner, Menüs, Navigationsleisten und andere Teile davon Seiten, die keinen Bezug zum Inhalt haben, werden ausgeblendet. Der Modus wird aktiviert, indem die Reader-Ansicht vor dem Drucken aktiviert wird. Dieser Modus wurde in Firefox 81 nach der Umstellung auf eine neue Druckvorschau-Oberfläche eingestellt.
- Die Funktionen der Total Cookie Protection-Methode wurden erweitert, die im privaten Browsermodus und bei Auswahl des strengen Modus zum Blockieren unerwünschter Inhalte (streng) aktiviert wird. Der Modus impliziert die Verwendung eines separaten isolierten Speichers für Cookies für jede Site, was die Verwendung von Cookies zur Verfolgung von Bewegungen zwischen Sites nicht zulässt, da alle Cookies, die von auf der Site geladenen Blöcken von Drittanbietern gesetzt werden, an die Hauptsite und gebunden sind werden nicht übertragen, wenn von anderen Seiten aus auf diese Blöcke zugegriffen wird. Um versteckte Datenlecks zu beseitigen, wurde in der neuen Version die Cookie()-Bereinigungslogik geändert und Benutzer wurden über Websites informiert, die Informationen lokal speichern.
- Die Logik zum Speichern von nach dem Herunterladen geöffneten Dateien wurde geändert. Dateien, die nach dem Herunterladen in externen Anwendungen geöffnet werden, werden jetzt im regulären Verzeichnis „Downloads“ statt in einem temporären Verzeichnis gespeichert. Denken Sie daran, dass Firefox zwei Download-Modi bietet: Herunterladen und Speichern sowie Herunterladen und Öffnen in der Anwendung. Im zweiten Fall wurde die heruntergeladene Datei in einem temporären Verzeichnis gespeichert, das nach Beendigung der Sitzung gelöscht wurde. Dieses Verhalten sorgte für Unzufriedenheit bei den Nutzern, die, wenn sie direkten Zugriff auf eine Datei benötigten, zusätzlich nach dem temporären Verzeichnis suchen mussten, in dem die Datei gespeichert war, oder die Daten erneut herunterladen mussten, wenn die Datei bereits automatisch gelöscht worden war.
- Die Optimierung „Nachholfarben“ ist für fast alle Benutzeraktionen aktiviert, wodurch die Reaktionsfähigkeit der meisten Vorgänge in der Benutzeroberfläche um 10–20 % gesteigert werden konnte.
- Assemblys für die Windows-Plattform bieten jetzt Unterstützung für die Single-Sign-On-Technologie (SSO), die es Ihnen ermöglicht, mit Anmeldeinformationen von Windows 10 eine Verbindung zu Websites herzustellen.
- In Builds für macOS wird der Hochkontrastmodus automatisch aktiviert, wenn die Option „Kontrast erhöhen“ im System aktiviert ist.
- Der Modus „Zu Tab wechseln“, mit dem Sie aus der Empfehlungsliste in der Adressleiste zu einem Tab wechseln können, deckt jetzt auch Seiten im privaten Browsermodus ab.
- Die Gamepad-API ist jetzt nur verfügbar, wenn eine Seite in einem sicheren Kontext geöffnet wird, d. h. beim Öffnen über HTTPS, über localhost oder aus einer lokalen Datei;
- Die Desktop-Version beinhaltet Unterstützung für die Visual Viewport API, über die Sie den tatsächlich sichtbaren Bereich unter Berücksichtigung der Darstellung der Bildschirmtastatur oder der Skalierung bestimmen können.
- Hinzugefügte Methoden: Intl.DateTimeFormat.prototype.formatRange() – gibt eine lokalisierte und formatierte Zeichenfolge mit einem Datumsbereich zurück (z. B. „1 – 05“); Intl.DateTimeFormat.prototype.formatRangeToParts() – Gibt ein Array mit gebietsschemaspezifischen Datumsbereichsteilen zurück.
- Eigenschaft Window.clientInformation hinzugefügt, ähnlich wie Window.navigator.
Neben Neuerungen und Fehlerbehebungen hat Firefox 91 19 Schwachstellen behoben, von denen 16 als gefährlich gekennzeichnet sind. 10 Schwachstellen (gesammelt unter CVE-2021-29990 und CVE-2021-29989) werden durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird.
Source: opennet.ru