ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Firefox 86

Έκδοση Firefox 86

Κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Firefox 86. Επιπλέον, δημιουργήθηκε μια ενημέρωση στον κλάδο μακροπρόθεσμης υποστήριξης 78.8.0. Ο κλάδος του Firefox 87 έχει μεταφερθεί στο στάδιο beta testing, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 23 Μαρτίου.

Βασικές καινοτομίες:

  • Στην Αυστηρή λειτουργία, η λειτουργία Ολικής Προστασίας Cookie είναι ενεργοποιημένη, η οποία χρησιμοποιεί ξεχωριστό, απομονωμένο χώρο αποθήκευσης cookie για κάθε ιστότοπο. Η προτεινόμενη μέθοδος απομόνωσης δεν επιτρέπει τη χρήση Cookies για την παρακολούθηση της κίνησης μεταξύ των τοποθεσιών, καθώς όλα τα Cookies που ορίζονται από μπλοκ τρίτων που έχουν φορτωθεί στον ιστότοπο συνδέονται πλέον με τον κύριο ιστότοπο και δεν μεταδίδονται όταν αυτά τα μπλοκ προσπελάζονται από άλλους ιστότοπους. Κατ' εξαίρεση, η δυνατότητα μεταφοράς cookie μεταξύ τοποθεσιών παρέχεται για υπηρεσίες που δεν σχετίζονται με την παρακολούθηση χρηστών, για παράδειγμα, εκείνες που χρησιμοποιούνται για μεμονωμένο έλεγχο ταυτότητας. Οι πληροφορίες σχετικά με τα αποκλεισμένα και επιτρεπόμενα cookie μεταξύ τοποθεσιών εμφανίζονται στο μενού που εμφανίζεται όταν κάνετε κλικ στο σύμβολο ασπίδας στη γραμμή διευθύνσεων.
    Έκδοση Firefox 86
  • Μια νέα διεπαφή για προεπισκόπηση εγγράφων πριν από την εκτύπωση ενεργοποιείται για όλους τους χρήστες και παρέχεται ενσωμάτωση με τις ρυθμίσεις συστήματος του εκτυπωτή. Η νέα διεπαφή λειτουργεί με παρόμοιο τρόπο με τη λειτουργία ανάγνωσης και ανοίγει μια προεπισκόπηση στην τρέχουσα καρτέλα, αντικαθιστώντας το υπάρχον περιεχόμενο. Η πλαϊνή γραμμή προσφέρει εργαλεία για την επιλογή εκτυπωτή, την προσαρμογή της μορφής σελίδας, την αλλαγή των ρυθμίσεων εκτύπωσης και τον έλεγχο της εκτύπωσης κεφαλίδων και φόντου.
    Έκδοση Firefox 86
  • Οι λειτουργίες απόδοσης στοιχείων Canvas και WebGL έχουν μετακινηθεί σε μια ξεχωριστή διαδικασία, η οποία είναι υπεύθυνη για τη μεταφόρτωση των λειτουργιών στη GPU. Η αλλαγή έχει βελτιώσει σημαντικά τη σταθερότητα και την απόδοση των τοποθεσιών που χρησιμοποιούν WebGL και Canvas.
  • Όλος ο κώδικας που σχετίζεται με την αποκωδικοποίηση βίντεο έχει μετακινηθεί σε μια νέα διαδικασία RDD, η οποία βελτιώνει την ασφάλεια απομονώνοντας τους χειριστές βίντεο σε μια ξεχωριστή διαδικασία.
  • Οι εκδόσεις Linux και Android περιλαμβάνουν προστασία από επιθέσεις που χειραγωγούν τη διασταύρωση της στοίβας και του σωρού. Η προστασία βασίζεται στη χρήση της επιλογής «-fstack-clash-protection», όταν καθορίζεται, ο μεταγλωττιστής εισάγει δοκιμαστικές κλήσεις (probe) με κάθε στατική ή δυναμική κατανομή χώρου για τη στοίβα, η οποία σας επιτρέπει να ανιχνεύετε υπερχειλίσεις στοίβας και μπλοκ μεθόδων επίθεσης που βασίζονται στη διασταύρωση της στοίβας και του σωρού που σχετίζεται με την προώθηση του νήματος εκτέλεσης μέσω σελίδων προστασίας στοίβας.
  • Στη λειτουργία ανάγνωσης, κατέστη δυνατή η προβολή σελίδων HTML που είναι αποθηκευμένες στο τοπικό σύστημα.
  • Η υποστήριξη για τη μορφή εικόνας AVIF (AV1 Image Format) είναι ενεργοποιημένη από προεπιλογή, η οποία χρησιμοποιεί τεχνολογίες συμπίεσης εντός του πλαισίου από τη μορφή κωδικοποίησης βίντεο AV1. Το δοχείο για τη διανομή συμπιεσμένων δεδομένων στο AVIF είναι εντελώς παρόμοιο με το HEIF. Το AVIF υποστηρίζει και τις δύο εικόνες σε HDR (Υψηλό δυναμικό εύρος) και χρωματικό χώρο ευρείας γκάμας, καθώς και σε τυπικό δυναμικό εύρος (SDR). Προηγουμένως, η ενεργοποίηση του AVIF απαιτούσε τη ρύθμιση της παραμέτρου "image.avif.enabled" στο about:config.
  • Ενεργοποιημένη υποστήριξη για ταυτόχρονο άνοιγμα πολλών παραθύρων με βίντεο σε λειτουργία εικόνας σε εικόνα.
  • Η υποστήριξη για την πειραματική λειτουργία SSB (Site Specific Browser) έχει διακοπεί, γεγονός που επέτρεψε τη δημιουργία ξεχωριστής συντόμευσης για εκκίνηση ενός ιστότοπου χωρίς στοιχεία διεπαφής προγράμματος περιήγησης, με ξεχωριστό εικονίδιο στη γραμμή εργασιών, όπως οι πλήρεις εφαρμογές λειτουργικού συστήματος. Οι λόγοι που αναφέρθηκαν για τη διακοπή της υποστήριξης περιλαμβάνουν ανεπίλυτα ζητήματα, αμφισβητήσιμα οφέλη για τους χρήστες επιτραπέζιων υπολογιστών, περιορισμένους πόρους και την επιθυμία να τους κατευθύνουμε στην ανάπτυξη βασικών προϊόντων.
  • Για συνδέσεις WebRTC (PeerConnections), η υποστήριξη για το πρωτόκολλο DTLS 1.0 (Datagram Transport Layer Security), που βασίζεται στο TLS 1.1 και χρησιμοποιείται στο WebRTC για μετάδοση ήχου και βίντεο, έχει διακοπεί. Αντί για DTLS 1.0, συνιστάται η χρήση DTLS 1.2, με βάση το TLS 1.2 (η προδιαγραφή DTLS 1.3 που βασίζεται στο TLS 1.3 δεν είναι ακόμη έτοιμη).
  • Το CSS περιλαμβάνει μια συνάρτηση image-set() που σας επιτρέπει να επιλέξετε μια εικόνα από ένα σύνολο διαφορετικών επιλογών ανάλυσης που ταιριάζει καλύτερα στις τρέχουσες ρυθμίσεις οθόνης σας και στο εύρος ζώνης σύνδεσης δικτύου. φόντο-εικόνα: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • Η ιδιότητα CSS "list-style-image", που έχει σχεδιαστεί για να ορίζει μια εικόνα για ετικέτες σε μια λίστα, επιτρέπει οποιαδήποτε μορφή ορισμού εικόνας μέσω CSS.
  • Το CSS περιλαμβάνει την ψευδο-κλάση ":autofill", η οποία σας επιτρέπει να παρακολουθείτε την αυτόματη συμπλήρωση πεδίων στην ετικέτα εισαγωγής από το πρόγραμμα περιήγησης (αν τη συμπληρώσετε χειροκίνητα, ο επιλογέας δεν λειτουργεί). input:autofill { border: 3px solid blue; }
  • Το JavaScript περιλαμβάνει ένα ενσωματωμένο αντικείμενο Intl.DisplayNames από προεπιλογή, μέσω του οποίου μπορείτε να λάβετε τοπικά ονόματα γλωσσών, χωρών, νομισμάτων, στοιχείων ημερομηνίας κ.λπ. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // νόμισμα "Δολάριο ΗΠΑ" Names.of('EUR'); // "Ευρώ"
  • Το DOM διασφαλίζει ότι η τιμή της ιδιότητας "Window.name" επαναφέρεται σε μια κενή τιμή κατά τη φόρτωση σε μια καρτέλα σελίδας με διαφορετικό τομέα και επαναφέρει την παλιά τιμή όταν πατηθεί το κουμπί "πίσω" και επιστρέφει στην παλιά σελίδα .
  • Ένα βοηθητικό πρόγραμμα έχει προστεθεί στα εργαλεία για προγραμματιστές ιστού που εμφανίζει μια προειδοποίηση κατά τον ορισμό τιμών περιθωρίου ή padding στο CSS για εσωτερικά στοιχεία πίνακα.
    Έκδοση Firefox 86
  • Η γραμμή εργαλείων για προγραμματιστές ιστού παρέχει μια εμφάνιση του αριθμού των σφαλμάτων στην τρέχουσα σελίδα. Όταν κάνετε κλικ στην κόκκινη ένδειξη με τον αριθμό των σφαλμάτων, μπορείτε αμέσως να μεταβείτε στην κονσόλα Ιστού για να δείτε τη λίστα των σφαλμάτων.
    Έκδοση Firefox 86

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 86 εξαλείφει 25 τρωτά σημεία, εκ των οποίων τα 18 επισημαίνονται ως επικίνδυνα. 15 ευπάθειες (που συλλέγονται στα CVE-2021-23979 και CVE-2021-23978) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων.

Ο κλάδος Firefox 87, ο οποίος έχει εισέλθει σε δοκιμές beta, είναι αξιοσημείωτος για την απενεργοποίηση του χειριστή κλειδιού Backspace εκτός του περιβάλλοντος των φορμών εισαγωγής από προεπιλογή. Ο λόγος για την κατάργηση του προγράμματος χειρισμού είναι ότι το κλειδί Backspace χρησιμοποιείται ενεργά όταν πληκτρολογείτε φόρμες, αλλά όταν δεν εστιάζεται στη φόρμα εισαγωγής, αντιμετωπίζεται ως μετακίνηση στην προηγούμενη σελίδα, η οποία μπορεί να έχει ως αποτέλεσμα την απώλεια του πληκτρολογημένου κειμένου λόγω σε ακούσια μετακίνηση σε άλλη σελίδα. Για να επιστρέψετε την παλιά συμπεριφορά, η επιλογή browser.backspace_action έχει προστεθεί στο about:config. Επιπλέον, όταν χρησιμοποιείτε τη λειτουργία αναζήτησης στη σελίδα, οι ετικέτες εμφανίζονται τώρα δίπλα στη γραμμή κύλισης για να υποδείξουν τη θέση των πλήκτρων που βρέθηκαν. Το μενού του Web Developer έχει απλοποιηθεί πολύ και τα σπάνια χρησιμοποιούμενα στοιχεία έχουν αφαιρεθεί από το μενού της Βιβλιοθήκης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο