ProHoster > Blog > Internetnachrichten > Firefox 93-Veröffentlichung

Firefox 93-Veröffentlichung

Der Webbrowser Firefox 93 wurde veröffentlicht. Darüber hinaus wurde ein Update für die Langzeit-Support-Zweige 78.15.0 und 91.2.0 erstellt. Der Firefox 94-Zweig wurde in die Beta-Testphase überführt, deren Veröffentlichung für den 2. November geplant ist.

Wichtigste Neuerungen:

  • Die Unterstützung für das Bildformat AVIF (AV1 Image Format) ist standardmäßig aktiviert, das Intra-Frame-Komprimierungstechnologien aus dem AV1-Videokodierungsformat verwendet. Es werden vollständige und begrenzte Farbräume sowie Transformationsvorgänge (Rotation und Spiegelung) unterstützt. Animation wird noch nicht unterstützt. Um die Einhaltung der Spezifikation zu konfigurieren, bietet about:config den Parameter „image.avif.compliance_strictness“ an. Der HTTP-Headerwert ACCEPT wurde standardmäßig in „image/avif,image/webp,*/*“ geändert.
  • Die WebRender-Engine, die in der Rust-Sprache geschrieben ist und es Ihnen ermöglicht, die Rendering-Geschwindigkeit erheblich zu steigern und die CPU-Belastung zu reduzieren, indem Sie Seiteninhalts-Rendering-Vorgänge auf die GPU-Seite verlagert, die durch in der GPU ausgeführte Shader implementiert werden, wurde in die Kategorie Pflicht überführt. Für Systeme mit älteren Grafikkarten oder problematischen Grafiktreibern verwendet WebRender den Software-Rasterisierungsmodus (gfx.webrender.software=true). Die Option zum Deaktivieren von WebRender (gfx.webrender.force-legacy-layers und MOZ_WEBRENDER=0) wurde eingestellt.
  • Verbesserte Unterstützung für das Wayland-Protokoll. Eine Ebene hinzugefügt, die Probleme mit der Zwischenablage in Umgebungen löst, die auf dem Wayland-Protokoll basieren. Außerdem sind Änderungen enthalten, die dazu beitragen sollen, Flimmern zu vermeiden, wenn Wayland verwendet wird, wenn in Konfigurationen mit mehreren Monitoren ein Fenster an den Rand des Bildschirms verschoben wird.
  • Der integrierte PDF-Viewer bietet die Möglichkeit, Dokumente mit interaktiven XFA-Formularen zu öffnen, die häufig in elektronischen Formularen verschiedener Banken und Regierungsbehörden verwendet werden.
    Firefox 93-Veröffentlichung
  • Es ist ein Schutz gegen das Herunterladen von Dateien aktiviert, die unverschlüsselt über HTTP gesendet, aber von über HTTPS geöffneten Seiten initiiert werden. Solche Downloads sind aufgrund der Kontrolle des Transitverkehrs nicht vor Spoofing geschützt. Da sie jedoch durch die Navigation von über HTTPS geöffneten Seiten erfolgen, kann der Benutzer einen falschen Eindruck von ihrer Sicherheit haben. Wenn Sie versuchen, solche Daten herunterzuladen, wird dem Benutzer eine Warnung angezeigt, mit der Sie die Sperre bei Bedarf aufheben können. Darüber hinaus ist das Herunterladen von Dateien aus Sandbox-Iframes, die das Attribut „allowed-downloads“ nicht explizit angeben, jetzt verboten und wird stillschweigend blockiert.
    Firefox 93-Veröffentlichung
  • Verbesserte Implementierung des SmartBlock-Mechanismus zur Lösung von Problemen auf Websites, die durch die Blockierung externer Skripte im privaten Browsermodus oder bei aktivierter erweiterter Blockierung unerwünschter Inhalte (streng) entstehen. SmartBlock ersetzt die zum Tracking verwendeten Skripte automatisch durch Stubs, die sicherstellen, dass die Site korrekt geladen wird. Stubs werden für einige beliebte Benutzerverfolgungsskripte vorbereitet, die in der Disconnect-Liste enthalten sind. Die neue Version umfasst die adaptive Blockierung von Google Analytics-Skripten, Google-Werbenetzwerk-Skripten und Widgets von Optimizely-, Criteo- und Amazon TAM-Diensten.
  • Beim privaten Surfen und der erweiterten Blockierung unerwünschter Inhalte (streng) ist ein zusätzlicher Schutz für den HTTP-Header „Referer“ aktiviert. In diesen Modi ist es Websites nun untersagt, die Richtlinien „no-referrer-when-downgrade“, „origin-when-cross-origin“ und „unsafe-url“ über den Referrer-Policy-HTTP-Header zu aktivieren, die das Umgehen der Standardeinstellung ermöglichen Einstellungen, um die Übertragung an Websites Dritter mit der vollständigen URL im „Referer“-Header zurückzusenden. Erinnern wir uns daran, dass in Firefox 87 standardmäßig die Richtlinie „Strict-Origin-When-Cross-Origin“ aktiviert wurde, um potenzielle Lecks vertraulicher Daten zu blockieren. Dies bedeutet, dass beim Senden Pfade und Parameter aus dem „Referer“ herausgeschnitten werden eine Anfrage an andere Hosts beim Zugriff über HTTPS. Übertragen eines leeren „Referer“ beim Wechsel von HTTPS zu HTTP und Übertragen eines vollständigen „Referer“ für interne Übergänge innerhalb derselben Site. Die Wirksamkeit der Änderung war jedoch fraglich, da Websites durch Manipulationen der Referrer-Policy zum alten Verhalten zurückkehren könnten.
  • Auf der Windows-Plattform ist die Unterstützung für das automatische Entladen von Tabs aus dem Speicher implementiert, wenn der freie Speicher im System kritisch niedrige Werte erreicht. Zuerst werden die Tabs entladen, die den meisten Speicher verbrauchen und auf die der Benutzer längere Zeit nicht zugegriffen hat. Wenn Sie zu einem entladenen Tab wechseln, wird dessen Inhalt automatisch neu geladen. Unter Linux soll diese Funktionalität in einer der nächsten Versionen hinzugefügt werden.
  • Das Design des Panels mit der Liste der Downloads ist an den allgemeinen visuellen Stil von Firefox angelehnt.
    Firefox 93-Veröffentlichung
  • Im Kompaktmodus wurde der Abstand zwischen den Elementen des Hauptmenüs, des Überlaufmenüs, der Lesezeichen und des Browserverlaufs verringert.
    Firefox 93-Veröffentlichung
  • SHA-256 wurde zu den Algorithmen hinzugefügt, die zur Organisation der Authentifizierung (HTTP-Authentifizierung) verwendet werden können (zuvor wurde nur MD5 unterstützt).
  • TLS-Verschlüsselungen, die den 3DES-Algorithmus verwenden, sind standardmäßig deaktiviert. Beispielsweise ist die Verschlüsselungssuite TLS_RSA_WITH_3DES_EDE_CBC_SHA anfällig für den Sweet32-Angriff. Die Rückkehr der 3DES-Unterstützung ist mit ausdrücklicher Genehmigung in den Einstellungen älterer TLS-Versionen möglich.
  • Auf der macOS-Plattform wurde ein Problem behoben, bei dem Sitzungen verloren gingen, wenn Firefox aus einer bereitgestellten „.dmg“-Datei gestartet wurde.
  • Für das Webformularelement wurde eine Benutzeroberfläche zur visuellen Eingabe von Datum und Uhrzeit implementiert.
    Firefox 93-Veröffentlichung
  • Für Elemente mit dem Attribut aria-label oder aria-labelledby ist die Meterrolle (role=“meter“) implementiert, mit der Sie Indikatoren für numerische Werte implementieren können, die sich in einem bestimmten Bereich ändern (z. B. Batterieladeanzeigen). ).
    Firefox 93-Veröffentlichung
  • Unterstützung für das Schlüsselwort „Small-Caps“ zur CSS-Eigenschaft „font-synthesize“ hinzugefügt.
  • Die Methode Intl.supportedValuesOf() wurde implementiert, die ein Array unterstützter Kalender, Währungen, Zahlensysteme und Maßeinheiten zurückgibt.
  • Für Klassen ist es möglich, statische Initialisierungsblöcke zu verwenden, um Code zu gruppieren, der einmal ausgeführt wird, wenn die Klasse verarbeitet wird: class C { // Der Block wird ausgeführt, wenn die Klasse selbst verarbeitet wird static { console.log("C's static block") ; } }
  • Unterstützung für den Aufruf von HTMLElement.attachInternals hinzugefügt, um auf zusätzliche Formularsteuerungsmethoden zuzugreifen.
  • Das Attribut „shadowRoot“ wurde zur Methode „ElementInternals“ hinzugefügt, sodass native Elemente unabhängig vom Status auf ihr separates Stammverzeichnis im Shadow-DOM zugreifen können.
  • Unterstützung für die Eigenschaften imageOrientation und premultiplyAlpha zur Methode createImageBitmap() hinzugefügt.
  • Es wurde eine globale reportError()-Funktion hinzugefügt, die es Skripten ermöglicht, Fehler auf der Konsole auszugeben und so das Auftreten einer nicht abgefangenen Ausnahme zu emulieren.
  • Verbesserungen in der Version für die Android-Plattform:
    • Beim Start auf Tablets wurden dem Panel die Schaltflächen „Vorwärts“, „Zurück“ und „Seite neu laden“ hinzugefügt.
    • Das automatische Ausfüllen von Logins und Passwörtern in Webformularen ist standardmäßig aktiviert.
    • Es ist möglich, Firefox als Passwort-Manager zu verwenden, um Logins und Passwörter in andere Anwendungen einzugeben (aktiviert über „Einstellungen“ > „Logins und Passwörter“ > „In anderen Apps automatisch ausfüllen“).
    • Die Seite „Einstellungen“ > „Anmeldungen und Passwörter“ > „Gespeicherte Anmeldungen“ > „Anmeldung hinzufügen“ wurde hinzugefügt, um Anmeldeinformationen manuell zum Passwort-Manager hinzuzufügen.
    • Die Seite „Einstellungen“ > „Datenerfassung“ > „Studien und Ausschalten“ wurde hinzugefügt, mit der Sie die Teilnahme am Testen experimenteller Funktionen verweigern können.

Neben Neuerungen und Fehlerbehebungen beseitigt Firefox 93 13 Schwachstellen, von denen 10 als gefährlich gekennzeichnet sind. 9 Schwachstellen (gesammelt unter CVE-2021-38500, CVE-2021-38501 und CVE-2021-38499) werden durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird.

Die Beta-Version von Firefox 94 markiert die Implementierung einer neuen Serviceseite „about:unloads“, auf der der Benutzer bestimmte Tabs zwangsweise entladen kann, ohne sie zu schließen, um den Speicherverbrauch zu reduzieren (der Inhalt wird neu geladen, wenn er zum Tab wechselt).

Source: opennet.ru

Kommentar hinzufügen