Έκδοση Firefox 87

Κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Firefox 87 Επιπλέον, δημιουργήθηκε μια ενημέρωση για τον κλάδο μακροπρόθεσμης υποστήριξης 78.9.0. Ο κλάδος του Firefox 88 έχει μεταφερθεί στο στάδιο δοκιμών beta, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 20 Απριλίου.

Βασικές καινοτομίες:

• Όταν χρησιμοποιείτε τη λειτουργία αναζήτησης και ενεργοποιείτε τη λειτουργία Επισήμανση όλων, η γραμμή κύλισης εμφανίζει τώρα σημάδια για να υποδείξει τη θέση των πλήκτρων που βρέθηκαν.
• Καταργήθηκαν τα σπάνια χρησιμοποιούμενα στοιχεία από το μενού Βιβλιοθήκη. Μόνο σύνδεσμοι προς σελιδοδείκτες, ιστορικό και λήψεις απομένουν στο μενού Βιβλιοθήκη (οι συγχρονισμένες καρτέλες, οι πρόσφατοι σελιδοδείκτες και η λίστα τσέπης έχουν αφαιρεθεί). Στο παρακάτω στιγμιότυπο οθόνης, στα αριστερά, η κατάσταση είναι όπως ήταν και στα δεξιά, όπως ήταν στον Firefox 87:
• Το μενού του Web Developer έχει απλοποιηθεί σημαντικά - μεμονωμένες συνδέσεις με εργαλεία (Inspector, Web Console, Debugger, Network Style Error, Performance, Storage Inspector, Accessibility and Application) έχουν αντικατασταθεί με ένα γενικό στοιχείο Web Developer Tools.
• Το μενού Βοήθεια έχει απλοποιηθεί, αφαιρώντας συνδέσμους προς σελίδες υποστήριξης, συντομεύσεις πληκτρολογίου και μια περιήγηση, τα οποία είναι πλέον διαθέσιμα στη γενική σελίδα Λήψη βοήθειας. Το κουμπί για εισαγωγή από άλλο πρόγραμμα περιήγησης έχει αφαιρεθεί.
• Προστέθηκε μηχανισμός SmartBlock, ο οποίος επιλύει προβλήματα σε ιστότοπους που προκύπτουν λόγω αποκλεισμού εξωτερικών σεναρίων σε λειτουργία ιδιωτικής περιήγησης ή όταν ενεργοποιείται ο ενισχυμένος αποκλεισμός ανεπιθύμητου περιεχομένου (αυστηρή). Μεταξύ άλλων, το SmartBlock σάς επιτρέπει να αυξήσετε σημαντικά την απόδοση ορισμένων ιστότοπων που επιβραδύνονται λόγω της αδυναμίας φόρτωσης κώδικα σεναρίου για παρακολούθηση. Το SmartBlock αντικαθιστά αυτόματα τα σενάρια που χρησιμοποιούνται για την παρακολούθηση με στελέχη που διασφαλίζουν τη σωστή φόρτωση του ιστότοπου. Τα στελέχη έχουν προετοιμαστεί για ορισμένα δημοφιλή σενάρια παρακολούθησης χρηστών που περιλαμβάνονται στη λίστα Αποσύνδεση, συμπεριλαμβανομένων σεναρίων με γραφικά στοιχεία Facebook, Twitter, Yandex, VKontakte και Google.
• Ο χειριστής κλειδιού Backspace είναι απενεργοποιημένος από προεπιλογή εκτός του περιβάλλοντος των φορμών εισαγωγής. Ο λόγος για την κατάργηση του προγράμματος χειρισμού είναι ότι το κλειδί Backspace χρησιμοποιείται ενεργά όταν πληκτρολογείτε φόρμες, αλλά όταν δεν εστιάζεται στη φόρμα εισαγωγής, αντιμετωπίζεται ως μετακίνηση στην προηγούμενη σελίδα, η οποία μπορεί να έχει ως αποτέλεσμα την απώλεια του πληκτρολογημένου κειμένου λόγω σε ακούσια μετακίνηση σε άλλη σελίδα. Για να επιστρέψετε την παλιά συμπεριφορά, η επιλογή browser.backspace_action έχει προστεθεί στο about:config.
• Ο σχηματισμός της κεφαλίδας HTTP του Referer έχει αλλάξει. Από προεπιλογή, έχει οριστεί η πολιτική «αυστηρής προέλευσης-όταν-διασταυρούμενης προέλευσης», η οποία συνεπάγεται την αποκοπή διαδρομών και παραμέτρων κατά την αποστολή αιτήματος σε άλλους κεντρικούς υπολογιστές κατά την πρόσβαση μέσω HTTPS, την κατάργηση της αναφοράς κατά την εναλλαγή από HTTPS σε HTTP και τη μετάβαση την πλήρη Παραπομπή για εσωτερικές μεταβάσεις σε έναν ιστότοπο. Η αλλαγή θα ισχύει για κανονικά αιτήματα πλοήγησης (ακολουθούν σύνδεσμοι), αυτόματες ανακατευθύνσεις και κατά τη φόρτωση εξωτερικών πόρων (εικόνες, CSS, σενάρια). Για παράδειγμα, όταν ακολουθείτε έναν σύνδεσμο προς έναν άλλο ιστότοπο μέσω HTTPS, αντί για το "Referer: https://www.example.com/path/?arguments", το "Referer: https://www.example.com/" είναι τώρα μεταδόθηκε.
• Για ένα μικρό ποσοστό χρηστών, η λειτουργία Fission είναι ενεργοποιημένη, υλοποιώντας μια εκσυγχρονισμένη αρχιτεκτονική πολλαπλών διεργασιών για αυστηρότερη απομόνωση σελίδων. Όταν ενεργοποιείται το Fission, σελίδες από διαφορετικές τοποθεσίες τοποθετούνται πάντα στη μνήμη διαφορετικών διεργασιών, καθεμία από τις οποίες χρησιμοποιεί το δικό της απομονωμένο sandbox. Σε αυτήν την περίπτωση, η διαίρεση ανά διαδικασία πραγματοποιείται όχι από καρτέλες, αλλά από τομείς, γεγονός που σας επιτρέπει να απομονώσετε περαιτέρω τα περιεχόμενα εξωτερικών σεναρίων και μπλοκ iframe. Μπορείτε να ενεργοποιήσετε χειροκίνητα τη λειτουργία Fission στη σελίδα about:preferences#experimental ή μέσω της μεταβλητής "fission.autostart=true" στο about:config. Μπορείτε να ελέγξετε αν είναι ενεργοποιημένο στη σελίδα about:support.
• Η πειραματική εφαρμογή του μηχανισμού για γρήγορο άνοιγμα συνδέσεων TCP (TFO - TCP Fast Open, RFC 7413), που σας επιτρέπει να μειώσετε τον αριθμό των βημάτων ρύθμισης σύνδεσης συνδυάζοντας το πρώτο και το δεύτερο βήμα της κλασικής διαδικασίας διαπραγμάτευσης σύνδεσης 3 βημάτων σε ένα αίτημα, έχει αφαιρεθεί και καθιστά δυνατή την αποστολή δεδομένων στο αρχικό στάδιο της δημιουργίας μιας σύνδεσης. Από προεπιλογή, η λειτουργία TCP Fast Open ήταν απενεργοποιημένη και απαιτούσε αλλαγή στο about:config για ενεργοποίηση (network.tcp.tcp_fastopen_enable).
• Σύμφωνα με τις αλλαγές που έγιναν στις προδιαγραφές, η εισαγωγή του στοιχείου έχει διακοπεί σε ελέγχους χρησιμοποιώντας τις ψευδο-κλάσεις ":link", ":visited" και ":any-link".
• Καταργήθηκαν οι μη τυπικές τιμές για την παράμετρο CSS στην πλευρά της λεζάντας - αριστερά, δεξιά, πάνω-έξω και κάτω-έξω (η ρύθμιση layout.css.caption-side-non-standard.enabled παρέχεται για επιστροφή).
• Το συμβάν "beforeinput" και η μέθοδος getTargetRanges() είναι ενεργοποιημένα από προεπιλογή, επιτρέποντας στις εφαρμογές web να παρακάμπτουν τη συμπεριφορά επεξεργασίας κειμένου προτού το πρόγραμμα περιήγησης αλλάξει το δέντρο DOM και αποκτήσει μεγαλύτερο έλεγχο στα συμβάντα εισαγωγής. Το συμβάν "beforeinput" αποστέλλεται στον χειριστή ή άλλο στοιχείο με το χαρακτηριστικό "contenteditable" που έχει οριστεί πριν από την αλλαγή της τιμής του στοιχείου. Η μέθοδος getTargetRanges() που παρέχεται από το αντικείμενο inputEvent επιστρέφει έναν πίνακα με τιμές που υποδεικνύουν πόσο από το DOM θα αλλάξει εάν το συμβάν εισόδου δεν ακυρωθεί.
• Για τους προγραμματιστές ιστού, στη λειτουργία επιθεώρησης σελίδας, έχει εφαρμοστεί η δυνατότητα προσομοίωσης ερωτημάτων μέσων "prefers-color-scheme" για τη δοκιμή σκούρων και ανοιχτόχρωμων σχεδίων χωρίς εναλλαγή θεμάτων στο λειτουργικό σύστημα. Για να ενεργοποιηθεί η προσομοίωση σκοτεινών και φωτεινών θεμάτων, έχουν προστεθεί κουμπιά με την εικόνα του ήλιου και της σελήνης στην επάνω δεξιά γωνία της γραμμής εργαλείων για προγραμματιστές ιστού.
• Στη λειτουργία επιθεώρησης, έχει προστεθεί η δυνατότητα ενεργοποίησης της ψευδοκλάσης ":target" για το επιλεγμένο στοιχείο, παρόμοια με τις προηγούμενες υποστηριζόμενες ψευδοκλάσεις ":hover", ":active", ":focus", ": εστίαση-μέσα», «:focus- ορατό» και «:επισκέφθηκε».
• Βελτιωμένος χειρισμός ανενεργών κανόνων CSS στη λειτουργία επιθεώρησης CSS. Συγκεκριμένα, η ιδιότητα "table-layout" γίνεται πλέον ανενεργή για στοιχεία που δεν είναι πίνακας και οι ιδιότητες "scroll-padding-*" επισημαίνονται ως ανενεργές για στοιχεία χωρίς δυνατότητα κύλισης. Καταργήθηκε η εσφαλμένη σημαία ιδιότητας "υπερχείλιση κειμένου" για ορισμένες τιμές.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 87 εξαλείφει 12 τρωτά σημεία, εκ των οποίων τα 7 επισημαίνονται ως επικίνδυνα. 6 ευπάθειες (που συλλέγονται στα CVE-2021-23988 και CVE-2021-23987) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων.

Ο Firefox 88, ο οποίος έχει εισέλθει σε δοκιμαστική έκδοση beta, είναι αξιοσημείωτος για την υποστήριξη της λειτουργίας pinch-to-zoom σε touchpads. Linux με γραφικά περιβάλλοντα που βασίζονται στο πρωτόκολλο Wayland και την προεπιλεγμένη συμπερίληψη υποστήριξης για τη μορφή εικόνας AVIF (AV1 Image Format), η οποία χρησιμοποιεί τεχνολογίες συμπίεσης εντός καρέ από τη μορφή κωδικοποίησης βίντεο AV1.

Πηγή: opennet.ru