Die Veröffentlichung des Webbrowsers Firefox 91 hat stattgefunden. Die Version Firefox 91 gehört zu den für lange Zeit unterstützten Zweigen (ESR), für die Updates innerhalb eines Jahres bereitgestellt werden. Zudem wurde ein Update des vorherigen langzeitunterstützten Zweigs 78.13.0 erstellt (weitere Updates 78.14 und 78.15 sind in Planung). Der Beta-Test für den Zweig Firefox 92 wird in Kürze beginnen, dessen Veröffentlichung für den 7. September angesetzt ist.
Hauptneuheiten:
- Im privaten Modus ist standardmäßig die HTTPS-First-Richtlinie aktiviert, die der zuvor verfügbaren Option "HTTPS Only" in den Einstellungen ähnelt. Wenn eine Seite ohne Verschlüsselung über HTTP im privaten Modus aufgerufen wird, versucht der Browser zunächst, die Website über HTTPS zu erreichen ("http://" wird durch "https://" ersetzt). Schlägt dieser Versuch fehl, wird automatisch auf die nicht verschlüsselte Website zugegriffen. Ein wesentlicher Unterschied zum Modus HTTPS Only ist, dass HTTPS-First nicht beim Laden von Subressourcen wie Bildern, Skripten und Stylesheets angewendet wird, sondern nur beim Versuch, eine Website über einen Link oder die Eingabe einer URL in die Adresszeile zu öffnen.
- Der Druckmodus wurde wiederhergestellt, der eine verkürzte Version der Seite anzeigt, ähnlich dem Lesemodus. In diesem Modus wird nur der relevante Text der Seite angezeigt, während alle begleitenden Steuerelemente, Banner, Menüs, Navigationsleisten und andere nicht zum Inhalt gehörende Teile der Seite ausgeblendet werden. Dieser Modus wird aktiviert, indem der Lesemodus vor dem Drucken aktiviert wird. Die Unterstützung dieses Modus wurde mit der Veröffentlichung von Firefox 81 eingestellt, nachdem auf die neue Druckvorschau-Oberfläche umgestellt wurde.
- Die Funktionen der vollständigen Cookie-Schutzmethoden (Total Cookie Protection) wurden erweitert. Diese wird im privaten Modus aktiviert und bei Auswahl des strengen Modus zur Blockierung unerwünschter Inhalte (strict) angewendet. Dieser Modus verwendet für jede Website einen separaten isolierten Speicher für Cookies, wodurch das Tracking von Bewegungen zwischen Websites unmöglich gemacht wird. Alle Cookies, die von externen Blöcken auf die Website gesetzt werden, sind an die Hauptwebsite gebunden und werden nicht übertragen, wenn man diese Blöcke von anderen Websites aus aufruft. In der neuen Version wurde die Logik zur Bereinigung von Cookies geändert, um versteckte Datenlecks zu vermeiden, und es wurde eine Benachrichtigung für Benutzer hinzugefügt, wenn Websites Informationen lokal speichern.
- Die Logik zum Speichern von nach dem Herunterladen geöffneten Dateien wurde geändert. Dateien, die nach dem Herunterladen in externen Anwendungen geöffnet werden, werden jetzt im Standardverzeichnis „Downloads“ gespeichert, anstatt im temporären Verzeichnis. Wir erinnern daran, dass Firefox zwei Download-Modi bietet – Herunterladen mit Speicherung und Herunterladen mit Öffnen in der Anwendung. Im zweiten Fall wurde die heruntergeladene Datei im temporären Verzeichnis gespeichert, das nach Beendigung der Sitzung gelöscht wurde. Dieses Verhalten führte zu Unmut bei den Nutzern, die, falls sie direkten Zugriff auf die Datei benötigten, zusätzlich nach dem temporären Verzeichnis suchen oder die Daten erneut herunterladen mussten, falls die Datei bereits automatisch gelöscht worden war.
- Für nahezu alle Benutzeraktionen wurde die Optimierung „Catch-up Painting“ aktiviert, die es ermöglichte, die Reaktionsfähigkeit der meisten Vorgänge im Interface um 10-20 % zu steigern.
- In den Versionen für die Windows-Plattform wurde die Unterstützung für die Single-Sign-On-Technologie (SSO) hinzugefügt, die es ermöglicht, sich mit den Anmeldedaten von Windows 10 auf Websites anzumelden.
- In den macOS-Builds wird der Hochkontrastmodus automatisch aktiviert, wenn die Option „Kontrast erhöhen“ im System aktiviert wird.
- Der Modus „Zu Tab wechseln“, der es ermöglicht, zu einem Tab aus der Empfehlungsleiste in der Adresszeile zu wechseln, umfasst jetzt auch Seiten im privaten Surfen.
- Die Gamepad-API ist jetzt nur verfügbar, wenn die Seite in einem geschützten Kontext (Secure Context) geöffnet wird, d.h. über HTTPS, über localhost oder aus einer lokalen Datei.
- In der Desktop-Version wird die API Visual Viewport unterstützt, über die die tatsächliche sichtbare Fläche unter Berücksichtigung der Bildschirmtastatur oder der Skalierung bestimmt werden kann.
- Neue Methoden hinzugefügt: Intl.DateTimeFormat.prototype.formatRange() — gibt eine lokalisierte und formatierte Zeichenkette mit einem Datumsbereich zurück (z.B. „1.05.21 – 1.10.21“); Intl.DateTimeFormat.prototype.formatRangeToParts() — gibt ein Array mit lokalspezifischen Teilen des Datumsbereichs zurück.
- Die Eigenschaft Window.clientInformation wurde hinzugefügt, die der Window.navigator-Eigenschaft ähnelt.
Neben Neuerungen und Fehlerbehebungen in Firefox 91 wurden 19 Sicherheitsanfälligkeiten behoben, davon 16 als kritisch eingestuft. Zehn dieser Anfälligkeiten (unter den CVE-IDs CVE-2021-29990 und CVE-2021-29989) resultieren aus Problemen im Umgang mit dem Speicher, wie beispielsweise Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche. Diese Probleme könnten potenziell dazu führen, dass Schadcode beim Öffnen speziell gestalteter Seiten ausgeführt wird.
Quelle: opennet.ru
