ProHoster > Blog > noticias de internet > Lanzamiento de Firefox 93

Lanzamiento de Firefox 93

Se lanzó el navegador web Firefox 93. Además, se creó una actualización para las ramas de soporte a largo plazo: 78.15.0 y 91.2.0. La rama Firefox 94 ha sido transferida a la etapa de prueba beta, cuyo lanzamiento está previsto para el 2 de noviembre.

Principales novedades:

  • La compatibilidad con el formato de imagen AVIF (AV1 Image Format) está habilitada de forma predeterminada, que utiliza tecnologías de compresión intracuadro del formato de codificación de video AV1. Se admiten espacios de color de gama completa y limitada, así como operaciones de transformación (rotación y reflejo). La animación aún no es compatible. Para configurar el cumplimiento de la especificación, about:config ofrece el parámetro 'image.avif.compliance_strictness'. El valor del encabezado HTTP ACCEPT se ha cambiado a "image/avif,image/webp,*/*" de forma predeterminada.
  • El motor WebRender, que está escrito en lenguaje Rust y le permite lograr un aumento significativo en la velocidad de renderizado y reducir la carga en la CPU al mover las operaciones de renderizado del contenido de la página al lado de la GPU, que se implementan a través de sombreadores que se ejecutan en la GPU, se ha hecho obligatorio. Para sistemas con tarjetas de video antiguas o controladores de gráficos problemáticos, WebRender utiliza el modo de rasterización de software (gfx.webrender.software=true). La opción para desactivar WebRender (gfx.webrender.force-legacy-layers y MOZ_WEBRENDER=0) ha sido descontinuada.
  • Soporte mejorado para el protocolo Wayland. Se agregó una capa que resuelve problemas con el portapapeles en entornos basados ​​en el protocolo Wayland. También se incluyen cambios para ayudar a eliminar el parpadeo cuando se usa Wayland al mover una ventana al borde de la pantalla en configuraciones de múltiples monitores.
  • El visor de PDF incorporado brinda la posibilidad de abrir documentos con formularios XFA interactivos, comúnmente utilizados en formularios electrónicos de varios bancos y agencias gubernamentales.
    Lanzamiento de Firefox 93
  • La protección está habilitada contra la descarga de archivos enviados a través de HTTP sin cifrado, pero iniciados desde páginas abiertas a través de HTTPS. Estas descargas no están protegidas contra la suplantación de identidad como resultado del control sobre el tráfico de tránsito, pero como se realizan navegando desde páginas abiertas a través de HTTPS, el usuario puede tener una impresión falsa de su seguridad. Si intenta descargar dichos datos, se mostrará al usuario una advertencia que le permitirá cancelar el bloqueo si lo desea. Además, la descarga de archivos desde iframes aislados que no especifican explícitamente el atributo de permitir descargas ahora está prohibida y se bloqueará silenciosamente.
    Lanzamiento de Firefox 93
  • Implementación mejorada del mecanismo SmartBlock, diseñado para resolver problemas en sitios que surgen debido al bloqueo de scripts externos en el modo de navegación privada o cuando se activa el bloqueo mejorado de contenido no deseado (estricto). SmartBlock reemplaza automáticamente los scripts utilizados para el seguimiento con códigos auxiliares que garantizan que el sitio se cargue correctamente. Se preparan resguardos para algunos scripts de seguimiento de usuarios populares incluidos en la lista Desconectar. La nueva versión incluye bloqueo adaptativo de los scripts de Google Analytics, los scripts de la red publicitaria de Google y los widgets de los servicios Optimizely, Criteo y Amazon TAM.
  • En los modos de navegación privada y bloqueo mejorado de contenido no deseado (estricto), se habilita protección adicional para el encabezado HTTP "Referer". En estos modos, los sitios ahora tienen prohibido habilitar las políticas "no-referrer-when-downgrade", "origin-when-cross-origin" y "unsafe-url" a través del encabezado HTTP Referrer-Policy, que permite omitir el valor predeterminado. configuración para devolver la transmisión a sitios de terceros con la URL completa en el encabezado "Referer". Recordemos que en Firefox 87, para bloquear posibles filtraciones de datos confidenciales, se activó por defecto la política “estricto-origen-cuando-cruz-origen”, lo que implica eliminar rutas y parámetros del “Referer” al enviar una solicitud a otros hosts cuando se accede a través de HTTPS, transmitir un "Referer" vacío al cambiar de HTTPS a HTTP y transmitir un "Referer" completo para transiciones internas dentro del mismo sitio. Pero la efectividad del cambio era cuestionable, ya que los sitios podían devolver el comportamiento anterior mediante manipulaciones con Referrer-Policy.
  • En la plataforma Windows, se implementa la compatibilidad con la descarga automática de pestañas de la memoria si el nivel de memoria libre en el sistema alcanza valores críticamente bajos. Primero se descargan las pestañas que consumen más memoria y a las que el usuario no ha accedido durante mucho tiempo. Cuando cambia a una pestaña descargada, su contenido se recarga automáticamente. En Linux, se promete agregar esta funcionalidad en una de las próximas versiones.
  • El diseño del panel con la lista de descargas está adaptado al estilo visual general de Firefox.
    Lanzamiento de Firefox 93
  • En el modo compacto, se ha reducido el espacio entre los elementos del menú principal, menú adicional, marcadores e historial de navegación.
    Lanzamiento de Firefox 93
  • Se ha agregado SHA-256 a la cantidad de algoritmos que se pueden usar para organizar la autenticación (autenticación HTTP) (anteriormente solo se admitía MD5).
  • Los cifrados TLS que utilizan el algoritmo 3DES están deshabilitados de forma predeterminada. Por ejemplo, el conjunto de cifrado TLS_RSA_WITH_3DES_EDE_CBC_SHA es susceptible al ataque Sweet32. El retorno de la compatibilidad con 3DES es posible con un permiso explícito en la configuración de versiones anteriores de TLS.
  • En la plataforma macOS, se resolvió un problema que provocaba la pérdida de sesiones al iniciar Firefox desde un archivo “.dmg” montado.
  • Implementó una interfaz de usuario para ingresar visualmente la fecha y hora de un elemento de formulario web. .
    Lanzamiento de Firefox 93
  • Para elementos con el atributo aria-label o aria-labelledby, se implementa el rol de medidor (role=”meter”), que permite implementar indicadores de valores numéricos que cambian en un cierto rango (por ejemplo, indicadores de carga de batería ).
    Lanzamiento de Firefox 93
  • Se agregó soporte para la palabra clave "versalitas" a la propiedad CSS de síntesis de fuentes.
  • Se implementó el método Intl.supportedValuesOf(), que devuelve una variedad de calendarios, monedas, sistemas numéricos y unidades de medida admitidos.
  • Para las clases, es posible utilizar bloques de inicialización estáticos para agrupar el código que se ejecuta una vez al procesar la clase: clase C { // El bloque se ejecutará al procesar la clase misma static { console.log("bloque estático de C") ; } }
  • Se agregó soporte para llamar a HTMLElement.attachInternals para acceder a métodos de control de formulario adicionales.
  • El atributo ShadowRoot se agregó al método ElementInternals, lo que permite que los elementos nativos accedan a su raíz separada en Shadow DOM, independientemente del estado.
  • Se agregó soporte para las propiedades imageOrientation y premultiplyAlpha al método createImageBitmap().
  • Se agregó una función global reportError() que permite que los scripts impriman errores en la consola, emulando la ocurrencia de una excepción no detectada.
  • Mejoras en la versión para la plataforma Android:
    • Cuando se inicia en tabletas, se agregaron al panel los botones "adelante", "atrás" y "recargar página".
    • El llenado automático de nombres de usuario y contraseñas en formularios web está habilitado de forma predeterminada.
    • Es posible utilizar Firefox como administrador de contraseñas para completar inicios de sesión y contraseñas en otras aplicaciones (habilitado a través de “Configuración” > “Inicios de sesión y contraseñas” > “Autocompletar en otras aplicaciones”).
    • Se agregó la página "Configuración" > "Inicios de sesión y contraseñas" > "Inicios de sesión guardados" > "Agregar inicio de sesión" para agregar manualmente credenciales al administrador de contraseñas.
    • Se agregó la página "Configuración" > "Recopilación de datos" > "Estudios y apagado", que le permite negarse a participar en las pruebas de funciones experimentales.

Además de las innovaciones y correcciones de errores, Firefox 93 elimina 13 vulnerabilidades, de las cuales 10 están marcadas como peligrosas. 9 vulnerabilidades (recopiladas bajo CVE-2021-38500, CVE-2021-38501 y CVE-2021-38499) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Potencialmente, estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas.

La versión beta de Firefox 94 marca la implementación de una nueva página de servicio "acerca de: descargas" en la que el usuario puede descargar a la fuerza ciertas pestañas sin cerrarlas para reducir el consumo de memoria (el contenido se recargará al cambiar a la pestaña).

Fuente: opennet.ru

Añadir un comentario