ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Firefox 93

Έκδοση Firefox 93

Κυκλοφόρησε το πρόγραμμα περιήγησης ιστού Firefox 93. Επιπλέον, δημιουργήθηκε μια ενημέρωση σε κλάδους μακροπρόθεσμης υποστήριξης - 78.15.0 και 91.2.0. Ο κλάδος του Firefox 94 έχει μεταφερθεί στο στάδιο δοκιμών beta, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 2 Νοεμβρίου.

Βασικές καινοτομίες:

  • Η υποστήριξη για τη μορφή εικόνας AVIF (AV1 Image Format) είναι ενεργοποιημένη από προεπιλογή, η οποία χρησιμοποιεί τεχνολογίες συμπίεσης εντός του πλαισίου από τη μορφή κωδικοποίησης βίντεο AV1. Υποστηρίζονται χρωματικοί χώροι πλήρους και περιορισμένης γκάμας, καθώς και λειτουργίες μετασχηματισμού (περιστροφή και κατοπτρισμός). Η κινούμενη εικόνα δεν υποστηρίζεται ακόμη. Για να διαμορφώσετε τη συμμόρφωση με την προδιαγραφή, το about:config προσφέρει την παράμετρο "image.avif.compliance_strictness". Η τιμή ACCEPT HTTP κεφαλίδας έχει αλλάξει σε "image/avif,image/webp,*/*" από προεπιλογή.
  • Η μηχανή WebRender, η οποία είναι γραμμένη στη γλώσσα Rust και σας επιτρέπει να επιτύχετε σημαντική αύξηση στην ταχύτητα απόδοσης και να μειώσετε το φορτίο στη CPU μετακινώντας τις λειτουργίες απόδοσης περιεχομένου σελίδας στην πλευρά της GPU, οι οποίες υλοποιούνται μέσω shaders που εκτελούνται στη GPU, έχει γίνει υποχρεωτική. Για συστήματα με παλαιότερες κάρτες γραφικών ή προβληματικά προγράμματα οδήγησης γραφικών, το WebRender χρησιμοποιεί τη λειτουργία ραστεροποίησης λογισμικού (gfx.webrender.software=true). Η επιλογή απενεργοποίησης του WebRender (gfx.webrender.force-legacy-layers και MOZ_WEBRENDER=0) έχει διακοπεί.
  • Βελτιωμένη υποστήριξη για το πρωτόκολλο Wayland. Προστέθηκε ένα επίπεδο που επιλύει προβλήματα με το πρόχειρο σε περιβάλλοντα που βασίζονται στο πρωτόκολλο Wayland. Περιλαμβάνονται επίσης αλλαγές που βοηθούν στην εξάλειψη του τρεμούλιασμα κατά τη χρήση του Wayland όταν μετακινείτε ένα παράθυρο στην άκρη της οθόνης σε διαμορφώσεις πολλαπλών οθονών.
  • Το ενσωματωμένο πρόγραμμα προβολής PDF παρέχει τη δυνατότητα ανοίγματος εγγράφων με διαδραστικές φόρμες XFA, που χρησιμοποιούνται συνήθως σε ηλεκτρονικές μορφές διαφόρων τραπεζών και κρατικών υπηρεσιών.
    Έκδοση Firefox 93
  • Η προστασία είναι ενεργοποιημένη από τη λήψη αρχείων που αποστέλλονται μέσω HTTP χωρίς κρυπτογράφηση, αλλά ξεκινά από σελίδες που ανοίγουν μέσω HTTPS. Τέτοιες λήψεις δεν προστατεύονται από πλαστογράφηση ως αποτέλεσμα του ελέγχου της κυκλοφορίας συγκοινωνιών, αλλά εφόσον γίνονται με πλοήγηση από σελίδες που ανοίγονται μέσω HTTPS, ο χρήστης μπορεί να έχει μια εσφαλμένη εντύπωση για την ασφάλειά του. Εάν επιχειρήσετε να κάνετε λήψη τέτοιων δεδομένων, θα εμφανιστεί στον χρήστη μια προειδοποίηση, επιτρέποντάς σας να ακυρώσετε το μπλοκ εάν το επιθυμείτε. Επιπλέον, η λήψη αρχείων από iframes με περιβάλλον δοκιμών που δεν καθορίζουν ρητά το χαρακτηριστικό επιτρεπόμενες λήψεις είναι πλέον απαγορευμένη και θα αποκλειστεί σιωπηλά.
    Έκδοση Firefox 93
  • Βελτιωμένη εφαρμογή του μηχανισμού SmartBlock, σχεδιασμένη για την επίλυση προβλημάτων σε ιστότοπους που προκύπτουν λόγω αποκλεισμού εξωτερικών σεναρίων σε λειτουργία ιδιωτικής περιήγησης ή όταν ενεργοποιείται ο ενισχυμένος αποκλεισμός ανεπιθύμητου περιεχομένου (αυστηρή). Το SmartBlock αντικαθιστά αυτόματα τα σενάρια που χρησιμοποιούνται για την παρακολούθηση με στελέχη που διασφαλίζουν τη σωστή φόρτωση του ιστότοπου. Τα στελέχη έχουν προετοιμαστεί για ορισμένα δημοφιλή σενάρια παρακολούθησης χρηστών που περιλαμβάνονται στη λίστα Αποσύνδεση. Η νέα έκδοση περιλαμβάνει προσαρμοστικό αποκλεισμό σεναρίων Google Analytics, σεναρίων διαφημιστικών δικτύων Google και γραφικών στοιχείων από τις υπηρεσίες Optimizely, Criteo και Amazon TAM.
  • Στην ιδιωτική περιήγηση και τον βελτιωμένο αποκλεισμό ανεπιθύμητων (αυστηρών) λειτουργιών περιεχομένου, είναι ενεργοποιημένη η πρόσθετη προστασία για την κεφαλίδα HTTP "Referer". Σε αυτές τις λειτουργίες, οι ιστότοποι απαγορεύεται πλέον να ενεργοποιούν τις πολιτικές "no-referrer-when-downgrade", "origin-when-cross-origin" και "unsafe-url" μέσω της κεφαλίδας Referrer-Policy HTTP, οι οποίες επιτρέπουν την παράκαμψη της προεπιλογής ρυθμίσεις για να επιστρέψετε τη μετάδοση σε ιστότοπους τρίτων με την πλήρη διεύθυνση URL στην κεφαλίδα "Παραπομπή". Ας υπενθυμίσουμε ότι στον Firefox 87, για να αποκλείσουμε πιθανές διαρροές εμπιστευτικών δεδομένων, ενεργοποιήθηκε από προεπιλογή η πολιτική «strict-origin-when-cross-origin», η οποία συνεπάγεται την αποκοπή διαδρομών και παραμέτρων από το «Referer» κατά την αποστολή ένα αίτημα σε άλλους κεντρικούς υπολογιστές κατά την πρόσβαση μέσω HTTPS, μετάδοση ενός κενού "Παραπομπής" κατά την εναλλαγή από HTTPS σε HTTP και μετάδοση ενός πλήρους "Παραπομπής" για εσωτερικές μεταβάσεις στον ίδιο ιστότοπο. Αλλά η αποτελεσματικότητα της αλλαγής ήταν αμφίβολη, καθώς οι ιστότοποι μπορούσαν να επιστρέψουν την παλιά συμπεριφορά μέσω χειρισμών με το Referrer-Policy.
  • Στην πλατφόρμα των Windows, η υποστήριξη για αυτόματη εκφόρτωση καρτελών από τη μνήμη υλοποιείται εάν το επίπεδο ελεύθερης μνήμης στο σύστημα φτάσει σε εξαιρετικά χαμηλές τιμές. Οι καρτέλες που καταναλώνουν την περισσότερη μνήμη και στις οποίες ο χρήστης δεν έχει πρόσβαση για μεγάλο χρονικό διάστημα ξεφορτώνονται πρώτα. Όταν μεταβαίνετε σε μια μη φορτωμένη καρτέλα, τα περιεχόμενά της φορτώνονται ξανά αυτόματα. Στο Linux, αυτή η λειτουργία υπόσχεται να προστεθεί σε μια από τις επόμενες εκδόσεις.
  • Ο σχεδιασμός του πίνακα με τη λίστα των λήψεων μεταφέρεται στο γενικό οπτικό στυλ του Firefox.
    Έκδοση Firefox 93
  • Στη συμπαγή λειτουργία, ο χώρος μεταξύ των στοιχείων του κύριου μενού, του μενού υπερχείλισης, των σελιδοδεικτών και του ιστορικού περιήγησης έχει μειωθεί.
    Έκδοση Firefox 93
  • Το SHA-256 έχει προστεθεί στον αριθμό των αλγορίθμων που μπορούν να χρησιμοποιηθούν για την οργάνωση του ελέγχου ταυτότητας (HTTP Authentication) (παλαιότερα υποστηριζόταν μόνο το MD5).
  • Οι κρυπτογράφηση TLS που χρησιμοποιούν τον αλγόριθμο 3DES είναι απενεργοποιημένοι από προεπιλογή. Για παράδειγμα, η σουίτα κρυπτογράφησης TLS_RSA_WITH_3DES_EDE_CBC_SHA είναι επιρρεπής στην επίθεση Sweet32. Η επιστροφή της υποστήριξης 3DES είναι δυνατή με ρητή άδεια στις ρυθμίσεις παλαιότερων εκδόσεων του TLS.
  • Στην πλατφόρμα macOS, επιλύθηκε ένα πρόβλημα με την απώλεια συνεδριών κατά την εκκίνηση του Firefox από ένα προσαρτημένο αρχείο ".dmg".
  • Έχει υλοποιηθεί μια διεπαφή χρήστη για την οπτική εισαγωγή της ημερομηνίας και της ώρας για το στοιχείο φόρμας ιστού .
    Έκδοση Firefox 93
  • Για στοιχεία με το χαρακτηριστικό aria-label ή aria-labelledby, εφαρμόζεται ο ρόλος του μετρητή (role=”meter”), ο οποίος σας επιτρέπει να εφαρμόσετε δείκτες αριθμητικών τιμών που αλλάζουν σε ένα συγκεκριμένο εύρος (για παράδειγμα, δείκτες φόρτισης μπαταρίας ).
    Έκδοση Firefox 93
  • Προστέθηκε υποστήριξη για τη λέξη-κλειδί "μικρά κεφαλαία" στην ιδιότητα CSS σύνθεσης γραμματοσειρών.
  • Εφάρμοσε τη μέθοδο Intl.supportedValuesOf(), η οποία επιστρέφει μια σειρά από υποστηριζόμενα ημερολόγια, νομίσματα, συστήματα αριθμών και μονάδες μέτρησης.
  • Για τις κλάσεις, είναι δυνατή η χρήση στατικών μπλοκ αρχικοποίησης για την ομαδοποίηση του κώδικα που εκτελείται μία φορά κατά την επεξεργασία της κλάσης: class C { // Το μπλοκ θα εκτελεστεί κατά την επεξεργασία της ίδιας της κλάσης static { console.log("C's static block") ; } }
  • Προστέθηκε υποστήριξη για την κλήση του HTMLElement.attachInternals για πρόσβαση σε πρόσθετες μεθόδους ελέγχου φόρμας.
  • Το χαρακτηριστικό shadowRoot έχει προστεθεί στη μέθοδο ElementInternals, επιτρέποντας στα εγγενή στοιχεία να έχουν πρόσβαση στη χωριστή ρίζα τους στο Shadow DOM, ανεξάρτητα από την κατάσταση.
  • Προστέθηκε υποστήριξη για τις ιδιότητες imageOrientation και premultiplyAlpha στη μέθοδο createImageBitmap().
  • Προστέθηκε μια καθολική συνάρτηση reportError() που επιτρέπει στα σενάρια να εκτυπώνουν σφάλματα στην κονσόλα, προσομοιώνοντας την εμφάνιση μιας εξαίρεσης που δεν έχει εντοπιστεί.
  • Βελτιώσεις στην έκδοση για την πλατφόρμα Android:
    • Κατά την εκκίνηση σε tablet, τα κουμπιά "εμπρός", "πίσω" και "επαναφόρτωση σελίδας" έχουν προστεθεί στον πίνακα.
    • Η αυτόματη συμπλήρωση στοιχείων σύνδεσης και κωδικών πρόσβασης σε φόρμες ιστού είναι ενεργοποιημένη από προεπιλογή.
    • Είναι δυνατή η χρήση του Firefox ως διαχειριστή κωδικών πρόσβασης για τη συμπλήρωση στοιχείων σύνδεσης και κωδικών πρόσβασης σε άλλες εφαρμογές (ενεργοποιημένη μέσω «Ρυθμίσεις» > «Σύνδεση και κωδικοί πρόσβασης» > «Αυτόματη συμπλήρωση σε άλλες εφαρμογές»).
    • Προστέθηκε η σελίδα "Ρυθμίσεις" > "Σύνδεση και κωδικοί πρόσβασης" > "Αποθηκευμένες συνδέσεις" > "Προσθήκη σύνδεσης" για τη μη αυτόματη προσθήκη διαπιστευτηρίων στη διαχείριση κωδικών πρόσβασης.
    • Προστέθηκε η σελίδα "Ρυθμίσεις" > "Συλλογή δεδομένων" > "Μελέτες και απενεργοποίηση", η οποία σας επιτρέπει να αρνηθείτε να συμμετάσχετε σε δοκιμές πειραματικών λειτουργιών.

Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, ο Firefox 93 εξαλείφει 13 τρωτά σημεία, εκ των οποίων τα 10 επισημαίνονται ως επικίνδυνα. 9 ευπάθειες (που συλλέγονται στα CVE-2021-38500, CVE-2021-38501 και CVE-2021-38499) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων.

Η έκδοση beta του Firefox 94 σηματοδοτεί την εφαρμογή μιας νέας σελίδας υπηρεσίας "about:unloads" στην οποία ο χρήστης μπορεί να ξεφορτώσει με δύναμη ορισμένες καρτέλες χωρίς να τις κλείσει για να μειωθεί η κατανάλωση μνήμης (το περιεχόμενο θα επαναφορτωθεί κατά τη μετάβαση στην καρτέλα).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο