ProHoster > Blog > noticias de internet > Lanzamiento de Firefox 86

Lanzamiento de Firefox 86

Se lanzó el navegador web Firefox 86. Además, se creó una actualización para la rama de soporte a largo plazo 78.8.0. La rama Firefox 87 ha sido transferida a la etapa de prueba beta, cuyo lanzamiento está previsto para el 23 de marzo.

Principales novedades:

  • En el modo estricto, está habilitado el modo Protección total de cookies, que utiliza almacenamiento de cookies separado y aislado para cada sitio. El método de aislamiento propuesto no permite el uso de Cookies para rastrear el movimiento entre sitios, ya que todas las Cookies configuradas a partir de bloques de terceros cargados en el sitio ahora están vinculadas al sitio principal y no se transmiten cuando se accede a estos bloques desde otros sitios. Como excepción, se deja la posibilidad de transferencia de cookies entre sitios para servicios no relacionados con el seguimiento de usuarios, por ejemplo, los utilizados para la autenticación única. La información sobre las cookies entre sitios bloqueadas y permitidas se muestra en el menú que se muestra al hacer clic en el símbolo del escudo en la barra de direcciones.
    Lanzamiento de Firefox 86
  • Se activa una nueva interfaz para la vista previa del documento antes de imprimir para todos los usuarios y se proporciona integración con la configuración del sistema de la impresora. La nueva interfaz funciona de manera similar al modo lector y abre una vista previa en la pestaña actual, reemplazando el contenido existente. La barra lateral ofrece herramientas para seleccionar una impresora, ajustar el formato de la página, cambiar las opciones de salida de impresión y controlar si se imprimen encabezados y fondos.
    Lanzamiento de Firefox 86
  • Las operaciones de renderizado de elementos Canvas y WebGL se han trasladado a un proceso separado responsable de descargar operaciones a la GPU. El cambio ha mejorado significativamente la estabilidad y el rendimiento de los sitios que utilizan WebGL y Canvas.
  • Todo el código relacionado con la decodificación de video se trasladó a un nuevo proceso RDD, que mejora la seguridad al aislar los controladores de video en un proceso separado.
  • Las versiones de Linux y Android incluyen protección contra ataques que manipulan la intersección de la pila y el montón. La protección se basa en el uso de la opción "-fstack-clash-protection", cuando se especifica, el compilador inserta llamadas de prueba (sonda) con cada asignación estática o dinámica de espacio para la pila, lo que le permite detectar desbordamientos de la pila y bloquear los métodos de ataque basados ​​en la intersección de la pila y el montón relacionados con el reenvío del hilo de ejecución a través de las páginas de protección de la pila.
  • En el modo lector, fue posible ver páginas HTML guardadas en el sistema local.
  • La compatibilidad con el formato de imagen AVIF (AV1 Image Format) está habilitada de forma predeterminada, que utiliza tecnologías de compresión intracuadro del formato de codificación de video AV1. El contenedor para distribuir datos comprimidos en AVIF es completamente similar a HEIF. AVIF admite imágenes en HDR (alto rango dinámico) y espacio de color de amplia gama, así como en rango dinámico estándar (SDR). Anteriormente, habilitar AVIF requería configurar el parámetro "image.avif.enabled" en about:config.
  • Soporte habilitado para abrir simultáneamente múltiples ventanas con video en modo Imagen en imagen.
  • Se suspendió la compatibilidad con el modo experimental SSB (navegador específico del sitio), lo que hizo posible crear un acceso directo separado para iniciar un sitio sin elementos de la interfaz del navegador, con un ícono separado en la barra de tareas, como aplicaciones de sistema operativo completas. Las razones citadas para suspender el soporte incluyen problemas no resueltos, beneficios cuestionables para los usuarios de computadoras de escritorio, recursos limitados y el deseo de dirigirlos al desarrollo de productos principales.
  • Para las conexiones WebRTC (PeerConnections), se ha descontinuado la compatibilidad con el protocolo DTLS 1.0 (Datagram Transport Layer Security), basado en TLS 1.1 y utilizado en WebRTC para la transmisión de audio y video. En lugar de DTLS 1.0, se recomienda utilizar DTLS 1.2, basado en TLS 1.2 (la especificación DTLS 1.3 basada en TLS 1.3 aún no está lista).
  • El CSS incluye una función image-set() que le permite seleccionar una imagen de un conjunto de diferentes opciones de resolución que mejor se adapte a la configuración de pantalla actual y al ancho de banda de la conexión de red. imagen de fondo: conjunto de imágenes ("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • La propiedad CSS “list-style-image”, diseñada para definir una imagen para etiquetas en una lista, permite cualquier forma de definición de imagen a través de CSS.
  • El CSS incluye la pseudoclase “:autofill”, que le permite rastrear el llenado automático de campos en la etiqueta de entrada por parte del navegador (si lo completa manualmente, el selector no funciona). entrada:autocompletar {borde: 3px azul sólido; }
  • JavaScript incluye un objeto Intl.DisplayNames integrado de forma predeterminada, a través del cual puede obtener nombres localizados para idiomas, países, monedas, elementos de fecha, etc. let moneyNames = new Intl.DisplayNames(['es'], {tipo: 'moneda'}); nombres de moneda.de('USD'); // "Dólar estadounidense" coinNames.of('EUR'); // "euros"
  • El DOM garantiza que el valor de la propiedad "Window.name" se restablezca a un valor vacío cuando se carga en una pestaña de página con un dominio diferente, y restaura el valor anterior cuando se presiona el botón "atrás" y regresa a la página anterior. .
  • Se ha agregado una utilidad a las herramientas para desarrolladores web que muestra una advertencia al configurar valores de margen o relleno en CSS para elementos internos de la tabla.
    Lanzamiento de Firefox 86
  • La barra de herramientas para desarrolladores web muestra la cantidad de errores en la página actual. Cuando hace clic en el indicador rojo con la cantidad de errores, puede ir inmediatamente a la consola web para ver la lista de errores.
    Lanzamiento de Firefox 86

Además de las innovaciones y correcciones de errores, Firefox 86 elimina 25 vulnerabilidades, de las cuales 18 están marcadas como peligrosas. Diez vulnerabilidades (recopiladas bajo CVE-15-2021 y CVE-23979-2021) son causadas por problemas de memoria, como desbordamientos del búfer y acceso a áreas de memoria ya liberadas. Potencialmente, estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas.

La rama Firefox 87, que ha entrado en prueba beta, se destaca por deshabilitar el controlador de la tecla Retroceso fuera del contexto de los formularios de entrada de forma predeterminada. El motivo para eliminar el controlador es que la tecla Retroceso se usa activamente al escribir en formularios, pero cuando no está enfocada en el formulario de entrada, se trata como un movimiento a la página anterior, lo que puede resultar en la pérdida del texto escrito debido a a un movimiento involuntario a otra página. Para devolver el comportamiento anterior, se agregó la opción browser.backspace_action a about:config. Además, cuando se utiliza la función de búsqueda en la página, ahora se muestran etiquetas junto a la barra de desplazamiento para indicar la posición de las claves encontradas. El menú de desarrollador web se ha simplificado enormemente y los elementos poco utilizados se han eliminado del menú Biblioteca.

Fuente: opennet.ru

Añadir un comentario