ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Firefox 108

Έκδοση Firefox 108

Κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Firefox 108. Επιπλέον, έχει δημιουργηθεί μια ενημέρωση κλάδου μακροπρόθεσμης υποστήριξης - 102.6.0. Ο κλάδος του Firefox 109 θα μεταφερθεί σύντομα στο στάδιο δοκιμών beta, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 17 Ιανουαρίου.

Βασικές καινοτομίες στον Firefox 108:

  • Προστέθηκε η συντόμευση πληκτρολογίου Shift+ESC για το γρήγορο άνοιγμα της σελίδας διαχείρισης διεργασιών (σχετικά: διεργασίες), επιτρέποντάς σας να αξιολογήσετε ποιες διεργασίες και εσωτερικά νήματα καταναλώνουν υπερβολική μνήμη και πόρους CPU.
    Έκδοση Firefox 108
  • Βελτιστοποιημένος προγραμματισμός της εξόδου καρέ κινουμένων σχεδίων υπό συνθήκες υψηλού φορτίου, ο οποίος βελτίωσε τα αποτελέσματα της δοκιμής MotionMark.
  • Κατά την εκτύπωση και την αποθήκευση φορμών PDF, είναι δυνατή η χρήση χαρακτήρων σε άλλες γλώσσες εκτός από τα αγγλικά.
  • Έχει υλοποιηθεί υποστήριξη για σωστή διόρθωση χρώματος εικόνων, σύμφωνα με τα χρωματικά προφίλ ICCv4.
  • Η λειτουργία εμφάνισης της γραμμής σελιδοδεικτών "μόνο σε νέες καρτέλες" (η ρύθμιση "Εμφάνιση μόνο σε νέα καρτέλα") έχει διασφαλιστεί ότι λειτουργεί σωστά για κενές νέες καρτέλες.
  • Προστέθηκαν οι ρυθμίσεις cookiebanners.bannerClicking.enabled και cookiebanners.service.mode στο about:config για αυτόματο κλικ σε banner που ζητούν άδεια χρήσης Cookies σε ιστότοπους. Στη διεπαφή των νυχτερινών εκδόσεων, έχουν εφαρμοστεί διακόπτες για τον έλεγχο του αυτόματου κλικ σε banner Cookie σε σχέση με συγκεκριμένους τομείς.
  • Προστέθηκε το Web MIDI API, το οποίο σας επιτρέπει να αλληλεπιδράτε από μια εφαρμογή Ιστού με μουσικές συσκευές με διεπαφή MIDI συνδεδεμένη στον υπολογιστή του χρήστη. Το API είναι διαθέσιμο μόνο για σελίδες που φορτώνονται μέσω HTTPS. Όταν καλείτε τη μέθοδο navigator.requestMIDIAccess() όταν υπάρχουν συσκευές MIDI συνδεδεμένες στον υπολογιστή, εμφανίζεται στον χρήστη ένα παράθυρο διαλόγου που του ζητά να εγκαταστήσει το "Πρόσθετο άδειας τοποθεσίας" που απαιτείται για την ενεργοποίηση της πρόσβασης (δείτε την περιγραφή παρακάτω).
  • Ένας πειραματικός μηχανισμός, το Site Permission Add-on, έχει προταθεί για τον έλεγχο της πρόσβασης των τοποθεσιών σε δυνητικά επικίνδυνα API και λειτουργίες που απαιτούν εκτεταμένα προνόμια. Με τον όρο επικίνδυνο εννοούμε δυνατότητες που μπορούν να προκαλέσουν φυσική βλάβη στον εξοπλισμό, να εισάγουν μη αναστρέψιμες αλλαγές, να χρησιμοποιηθούν για την εγκατάσταση κακόβουλου κώδικα σε συσκευές ή να οδηγήσουν σε διαρροή δεδομένων χρήστη. Για παράδειγμα, στο πλαίσιο του Web MIDI API, το Πρόσθετο Άδειας χρησιμοποιείται για την παροχή πρόσβασης σε μια συσκευή σύνθεσης ήχου συνδεδεμένη σε υπολογιστή.
  • Η υποστήριξη για εισαγωγή χαρτών είναι ενεργοποιημένη από προεπιλογή, επιτρέποντάς σας να ελέγχετε ποιες διευθύνσεις URL θα φορτώνονται κατά την εισαγωγή αρχείων JavaScript μέσω δηλώσεων εισαγωγής και εισαγωγής(). Ο χάρτης εισαγωγής καθορίζεται σε μορφή JSON στο στοιχείο с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Αφού δηλώσετε αυτόν τον χάρτη εισαγωγής σε κώδικα JavaScript, μπορείτε να χρησιμοποιήσετε την έκφραση "inport moment from "moment";" για να φορτώσετε και να εκτελέσετε τη λειτουργική μονάδα JavaScript "/node_modules/moment/src/moment.js" χωρίς λεπτομερή περιγραφή της διαδρομής (ισοδύναμο με «εισαγωγή στιγμής από το "/node_modules/moment/src/moment.js";').

  • Στο στοιχείο " "εφαρμόστηκε υποστήριξη για τα χαρακτηριστικά "ύψος" και "πλάτος", τα οποία καθορίζουν το ύψος και το πλάτος της εικόνας σε pixel. Τα καθορισμένα χαρακτηριστικά είναι αποτελεσματικά μόνο όταν το στοιχείο " "είναι ένθετο στο στοιχείο" " και αγνοούνται όταν είναι ένθετα μέσα σε στοιχεία Και . Για να απενεργοποιήσετε την επεξεργασία "ύψος" και "πλάτος". Προστέθηκε η ρύθμιση "dom.picture_source_dimension_attributes.enabled" στο about:config.
  • Το CSS παρέχει ένα σύνολο τριγωνομετρικών συναρτήσεων sin(), cos(), tan(), asin(), acos(), atan() και atan2().
  • Το CSS εφαρμόζει τη συνάρτηση round() για να επιλέξει μια στρατηγική στρογγυλοποίησης.
  • Το CSS υλοποιεί τον τύπο , που σας επιτρέπει να χρησιμοποιείτε γνωστές μαθηματικές σταθερές όπως Pi και E, καθώς και άπειρο και NaN σε μαθηματικές συναρτήσεις. Για παράδειγμα, "rotate(calc(1rad * pi))".
  • Το αίτημα CSS "@container", το οποίο σας επιτρέπει να κάνετε στυλ στοιχείων ανάλογα με το μέγεθος του γονικού στοιχείου (ένα ανάλογο του αιτήματος "@media", που εφαρμόζεται όχι στο μέγεθος ολόκληρης της ορατής περιοχής, αλλά στο μέγεθος του μπλοκ (κοντέινερ) στο οποίο τοποθετείται το στοιχείο), έχει προστεθεί πειραματική υποστήριξη για cqw (1% του πλάτους), cqh (1% του ύψους), cqi (1% του ενσωματωμένου μεγέθους), cqb (1% του μεγέθους μπλοκ ), cqmin (μικρότερη τιμή cqi ή cqb) και cqmax (υψηλότερη τιμή cqi ή cqb). Η δυνατότητα είναι απενεργοποιημένη από προεπιλογή και ενεργοποιείται μέσω της ρύθμισης layout.css.container-queries.enabled στο about:config.
  • Η JavaScript έχει προσθέσει τη μέθοδο Array.fromAsync για να δημιουργήσει έναν πίνακα από δεδομένα ασύγχρονης άφιξης.
  • Προστέθηκε υποστήριξη για οδηγίες "style-src-attr", "style-src-elem", "script-src-attr" και "script-src-elem" στην κεφαλίδα HTTP CSP (Πολιτική Ασφάλειας Περιεχομένου), παρέχοντας τη λειτουργικότητα του το στυλ και το σενάριο, αλλά με τη δυνατότητα εφαρμογής τους σε μεμονωμένα στοιχεία και χειριστές συμβάντων όπως το onclick.
  • Προστέθηκε ένα νέο συμβάν, το domContentLoaded, το οποίο ενεργοποιείται όταν ολοκληρωθεί η φόρτωση του περιεχομένου.
  • Προστέθηκε μια επιλογή forceSync στη μέθοδο .get() για επιβολή συγχρονισμού.
  • Έχει υλοποιηθεί μια ξεχωριστή περιοχή πίνακα για να φιλοξενήσει πρόσθετα γραφικά στοιχεία WebExtension.
  • Η λογική πίσω από τη μαύρη λίστα των προγραμμάτων οδήγησης Linux που δεν είναι συμβατά με το WebRender έχει αλλάξει. Αντί να διατηρηθεί μια λευκή λίστα με τους εργαζόμενους οδηγούς, έχει γίνει μια μετάβαση στη διατήρηση μιας μαύρης λίστας προβληματικών προγραμμάτων οδήγησης.
  • Βελτιωμένη υποστήριξη για το πρωτόκολλο Wayland. Προστέθηκε ο χειρισμός της μεταβλητής περιβάλλοντος XDG_ACTIVATION_TOKEN με το διακριτικό ενεργοποίησης για το πρωτόκολλο xdg-activation-v1, με το οποίο μια εφαρμογή μπορεί να αλλάξει εστίαση σε άλλη. Τα προβλήματα που προέκυψαν κατά τη μετακίνηση σελιδοδεικτών με το ποντίκι επιλύθηκαν.
  • Τα περισσότερα συστήματα Linux έχουν ενεργοποιημένη την κίνηση πίνακα.
  • Το About:config παρέχει μια ρύθμιση gfx.display.max-frame-rate για τον περιορισμό του μέγιστου ρυθμού καρέ.
  • Προστέθηκε υποστήριξη για την προδιαγραφή χαρακτήρων Emoji 14.
  • Από προεπιλογή, η επέκταση WebGL OES_draw_buffers_indexed είναι ενεργοποιημένη.
  • Έχει εφαρμοστεί η δυνατότητα χρήσης της GPU για την επιτάχυνση της ραστεροποίησης Canvas2D.
  • Στην πλατφόρμα των Windows, είναι ενεργοποιημένο το sandboxing των διαδικασιών που αλληλεπιδρούν με τη GPU.
  • Προστέθηκε υποστήριξη για οδηγίες FMA3 SIMD (πολλαπλασιασμός-προσθήκη με απλή στρογγυλοποίηση).
  • Οι διεργασίες που χρησιμοποιούνται για το χειρισμό των καρτελών παρασκηνίου στην πλατφόρμα Windows 11 εκτελούνται τώρα σε λειτουργία "Αποτελεσματικότητα", στην οποία ο προγραμματιστής εργασιών μειώνει την προτεραιότητα εκτέλεσης για να μειώσει την κατανάλωση της CPU.
    Έκδοση Firefox 108
  • Βελτιώσεις στην έκδοση Android:
    • Προστέθηκε η δυνατότητα αποθήκευσης μιας ιστοσελίδας ως έγγραφο PDF.
    • Υλοποιήθηκε υποστήριξη για ομαδοποίηση καρτελών σε πίνακες (οι καρτέλες μπορούν να αλλάξουν αφού κρατήσετε πατημένο ένα πάτημα σε μια καρτέλα).
    • Παρέχεται ένα κουμπί για το άνοιγμα όλων των σελιδοδεικτών από μια καθορισμένη ενότητα σε νέες καρτέλες σε νέο παράθυρο ή σε κατάσταση ανώνυμης περιήγησης.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 108 έχει διορθώσει 20 ευπάθειες. 16 ευπάθειες επισημαίνονται ως επικίνδυνες, εκ των οποίων οι 14 ευπάθειες (που συλλέγονται σύμφωνα με τα CVE-2022-46879 και CVE-2022-46878) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων. Η ευπάθεια CVE-2022-46871 οφείλεται στη χρήση κώδικα από μια παλιά έκδοση της βιβλιοθήκης libusrsctp, η οποία περιέχει ευπάθειες που δεν έχουν επιδιορθωθεί. Η ευπάθεια CVE-2022-46872 επιτρέπει σε έναν εισβολέα με πρόσβαση στη διαδικασία επεξεργασίας σελίδας να παρακάμψει την απομόνωση sandbox στο Linux και να διαβάσει τα περιεχόμενα αυθαίρετων αρχείων μέσω χειρισμού μηνυμάτων IPC που σχετίζονται με το πρόχειρο.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο