Firefox 93 eldono

La retumilo Firefox 93 estis publikigita. Krome, ĝisdatigo de longdaŭraj subtenaj branĉoj estis kreita - 78.15.0 kaj 91.2.0. La branĉo Firefox 94 estis translokigita al la beta-testa stadio, kies liberigo estas planita por la 2-a de novembro.

Ĉefaj novigoj:

• Subteno por la bildformato AVIF (AV1 Image Format) estas ebligita defaŭlte, kiu uzas intra-kadrajn kunpremadteknologiojn de la AV1-videokodformato. Plenaj kaj limigitaj gamaj kolorspacoj estas subtenataj, same kiel transformaj operacioj (rotacio kaj spegulado). Animacio ankoraŭ ne estas subtenata. Por agordi konformecon al la specifo, about:config proponas la parametron 'image.avif.compliance_strictness'. La valoro de la kaplinio ACCEPT HTTP estis ŝanĝita al "image/avif,image/webp,*/*" defaŭlte.
• La WebRender-motoro, kiu estas skribita en la Rust-lingvo kaj ebligas al vi atingi signifan pliiĝon en bildiga rapideco kaj redukti la ŝarĝon sur la CPU movante paĝenhavajn bildigajn operaciojn al la GPU-flanko, kiuj estas efektivigitaj per ombriloj kurantaj sur la GPU, fariĝis deviga. Por sistemoj kun pli malnovaj vidkartoj aŭ problemaj grafikaj peliloj, WebRender uzas programaran rasterigreĝimon (gfx.webrender.software=true). La opcio por malŝalti WebRender (gfx.webrender.force-legacy-layers kaj MOZ_WEBRENDER=0) estas nuligita.
• Plibonigita subteno por la Wayland-protokolo. Aldonita tavolo kiu solvas problemojn kun la tondujo en medioj bazitaj sur la Wayland-protokolo. Ankaŭ inkluditaj ŝanĝoj por helpi elimini flagradon kiam vi uzas Wayland kiam movas fenestron al la rando de la ekrano en mult-monitoraj agordoj.
• La enkonstruita PDF-spektilo disponigas la kapablon malfermi dokumentojn per interagaj XFA-formularoj, ofte uzataj en elektronikaj formoj de diversaj bankoj kaj registaraj agentejoj.
• Protekto estas ebligita kontraŭ elŝutado de dosieroj senditaj per HTTP sen ĉifrado, sed komencita de paĝoj malfermitaj per HTTPS. Tiaj elŝutoj ne estas protektitaj kontraŭ falsado kiel rezulto de kontrolo de trafika trafiko, sed ĉar ili estas faritaj per navigado de paĝoj malfermitaj per HTTPS, la uzanto povas havi malveran impreson pri sia sekureco. Se vi provas elŝuti tiajn datumojn, la uzanto montros averton, permesante al vi nuligi la blokadon se vi volas. Aldone, elŝuti dosierojn el sablokesitaj iframoj kiuj ne eksplicite specifas la atributon allow-downloads nun estas malpermesita kaj estos silente blokita.
• Plibonigita efektivigo de la mekanismo SmartBlock, desegnita por solvi problemojn en retejoj, kiuj ŝprucas pro blokado de eksteraj skriptoj en privata retuma reĝimo aŭ kiam plifortigita blokado de nedezirataj enhavo (strikta) estas aktivigita. SmartBlock aŭtomate anstataŭigas la skriptojn uzatajn por spuri per stumpoj, kiuj certigas, ke la retejo ŝarĝas ĝuste. Stumpoj estas pretaj por iuj popularaj uzantspuraj skriptoj inkluzivitaj en la Malkonekti listo. La nova versio inkluzivas adaptan blokadon de skriptoj de Google Analytics, skriptoj de retaj reklamoj de Google kaj fenestraĵoj de servoj de Optimizely, Criteo kaj Amazon TAM.
• En privata retumado kaj plifortigita blokado de nedezirataj enhavaj (striktaj) reĝimoj, kroma protekto por la HTTP "Referer" kaplinio estas ebligita. En ĉi tiuj reĝimoj, retejoj nun estas malpermesitaj ebligi la politikojn "ne-referrer-when-downgrade", "origin-when-cross-origin" kaj "unsafe-url" per la Referrer-Policy HTTP-kapo, kiuj ebligas preterpasi la defaŭltan. agordojn por redoni dissendon al triaj retejoj kun la plena URL en la kaplinio "Referenciulo". Ni rememoru, ke en Fajrovulpo 87, por bloki eblajn likojn de konfidencaj datumoj, la politiko "strict-origin-when-cross-origin" estis aktivigita defaŭlte, kio implicas fortranĉi vojojn kaj parametrojn de la "Referer" dum sendado. peto al aliaj gastigantoj kiam ili aliras per HTTPS, transdonante malplenan "Referenton" dum ŝanĝado de HTTPS al HTTP kaj elsendante plenan "Referenton" por internaj transiroj ene de la sama retejo. Sed la efikeco de la ŝanĝo estis dubinda, ĉar retejoj povis resendi la malnovan konduton per manipuladoj kun Referer-Policy.
• Sur la Vindoza platformo, subteno por aŭtomate malŝarĝo de klapetoj de memoro estas efektivigita se la nivelo de libera memoro en la sistemo atingas kritike malaltajn valorojn. La langetoj, kiuj konsumas plej multe da memoro kaj kiujn la uzanto delonge ne aliris, estas unue malŝarĝitaj. Kiam vi ŝanĝas al malŝarĝita langeto, ĝia enhavo estas aŭtomate reŝargita. En Linukso, ĉi tiu funkcio estas promesita esti aldonita en unu el la venontaj eldonoj.
• La dezajno de la panelo kun la listo de elŝutoj estas alportita al la ĝenerala vida stilo de Firefox.
• En kompakta reĝimo, la spaco inter elementoj de la ĉefa menuo, superflua menuo, legosignoj kaj foliumhistorio estis reduktita.
• SHA-256 estis aldonita al la nombro da algoritmoj uzeblaj por organizi aŭtentikigon (HTTP-Aŭtentikigo) (antaŭe nur MD5 estis subtenata).
• TLS-ĉifroj kiuj uzas la 3DES-algoritmon estas malŝaltitaj defaŭlte. Ekzemple, la ĉifro TLS_RSA_WITH_3DES_EDE_CBC_SHA estas sentema al la Sweet32-atako. La reveno de 3DES-subteno eblas kun eksplicita permeso en la agordoj de pli malnovaj versioj de TLS.
• Sur la macOS-platformo, problemo kun sesioj perditaj dum lanĉo de Firefox de muntita ".dmg" dosiero estis solvita.
• Efektivigis uzantinterfacon por vide enigi daton kaj horon por retformularo .
• Por elementoj kun la atributo aria-label aŭ aria-labelledby, la rolo de mezurilo (rolo=”mezurilo”) estas efektivigita, kiu ebligas al vi efektivigi indikilojn de nombraj valoroj, kiuj ŝanĝiĝas en certa gamo (ekzemple, indikiloj de ŝargo de baterioj). ).
• Aldonita subteno por la ŝlosilvorto "malgrandaj majuskoj" al la font-sintezo CSS-posedaĵo.
• Efektivigis la metodon Intl.supportedValuesOf(), kiu resendas tabelon de subtenataj kalendaroj, valutoj, nombraj sistemoj kaj mezurunuoj.
• Por klasoj, eblas uzi senmovajn komencajn blokojn por grupigi kodon, kiu estas ekzekutita unufoje dum prilaborado de la klaso: klaso C { // La bloko ruliĝos dum prilaborado de la klaso mem static { console.log ("la senmova bloko de C") ; }}
• Aldonita subteno por voki HTMLElement.attachInternals por aliri pliajn formkontrolajn metodojn.
• La shadowRoot-atributo estis aldonita al la ElementInternals-metodo, permesante al indiĝenaj elementoj aliri sian apartan radikon en la Shadow DOM, sendepende de ŝtato.
• Aldonita subteno por la imageOrientation kaj premultiplyAlpha propraĵoj al la createImageBitmap() metodo.
• Aldonis tutmondan reportError() funkcion kiu permesas al skriptoj presi erarojn al la konzolo, imitante la okazon de nekaptita escepto.
• Plibonigoj en la versio por la Android-platformo:
  • Kiam estas lanĉita sur tabeloj, la butonoj "antaŭen", "malantaŭen" kaj "paĝan reŝargi" estis aldonitaj al la panelo.
  • Aŭtomata plenigo de ensalutoj kaj pasvortoj en retformularoj estas ebligita defaŭlte.
  • Eblas uzi Firefox kiel pasvortmanaĝeron por plenigi ensalutojn kaj pasvortojn en aliaj aplikaĵoj (aktivigita per "Agordoj" > "Ensalutoj kaj pasvortoj" > "Aŭtomata plenigo en aliaj aplikaĵoj").
  • Aldonis la paĝon "Agordoj" > "Ensalutoj kaj pasvortoj" > "Konservitaj ensalutinoj" > "Aldonu ensaluton" por permane aldoni akreditaĵojn al la pasvortmanaĝero.
  • Aldonis la paĝon "Agordoj" > "Kolekto de datumoj" > "Studoj kaj malŝalto", kiu ebligas al vi rifuzi partopreni en testado de eksperimentaj funkcioj.

Krom novigoj kaj korektoj de cimoj, Firefox 93 forigas 13 vundeblecojn, el kiuj 10 estas markitaj kiel danĝeraj. 9 vundeblecoj (kolektitaj sub CVE-2021-38500, CVE-2021-38501 kaj CVE-2021-38499) estas kaŭzitaj de memorproblemoj, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj.

La beta-eldono de Firefox 94 markas la efektivigon de nova servopaĝo "pri:unloads" sur kiu la uzanto povas perforte malŝarĝi certajn langetojn sen fermi ilin por redukti memorkonsumon (la enhavo estos reŝargita kiam ŝanĝas al la langeto).

fonto: opennet.ru