ProHoster > Blogi > internetiuudised > Firefox 108 väljalase

Firefox 108 väljalase

Ilmunud on veebibrauser Firefox 108. Lisaks on loodud pikaajaline tugiharu uuendus - 102.6.0. Firefox 109 haru viiakse peagi üle beetatestimise etappi, mille väljalaskmine on kavandatud 17. jaanuarile.

Firefox 108 peamised uued funktsioonid:

  • Lisatud on Shift+ESC klaviatuuri otsetee protsessihalduri lehe kiireks avamiseks (about:processes), mis võimaldab hinnata, millised protsessid ja sisemised lõimed tarbivad liigselt mälu ja protsessori ressursse.
    Firefox 108 väljalase
  • Animatsioonikaadri väljundi optimeeritud ajastamine suure koormuse tingimustes, mis parandas MotionMarki testi tulemusi.
  • PDF-vormide printimisel ja salvestamisel on võimalik kasutada märke ka muudes keeltes peale inglise keele.
  • Piltide õige värvikorrektsiooni tugi on rakendatud vastavalt ICCv4 värviprofiilidele.
  • Järjehoidjariba kuvamise režiim "ainult uutel vahekaartidel" (säte "Näita ainult uuel vahelehel") on tagatud, et see toimiks õigesti tühjade uute vahekaartide puhul.
  • Lisati sätted cookiebanners.bannerClicking.enabled ja cookiebanners.service.mode suvanditele about:config, et klõpsata automaatselt bänneritel, mis nõuavad luba küpsiste kasutamiseks saitidel. Ööehituse liideses on rakendatud lülitid, mis kontrollivad konkreetsete domeenide puhul küpsisebänneritel automaatset klõpsamist.
  • Lisatud on Web MIDI API, mis võimaldab veebirakendusest suhelda muusikaseadmetega, millel on kasutaja arvutiga ühendatud MIDI liides. API on saadaval ainult HTTPS-i kaudu laaditud lehtede jaoks. Meetodi navigator.requestMIDIAccess() kutsumisel, kui arvutiga on ühendatud MIDI-seadmed, kuvatakse kasutajale dialoog, mis palub tal installida juurdepääsu aktiveerimiseks vajalik saidi loa lisandmoodul (vt kirjeldust allpool).
  • Välja on pakutud eksperimentaalne mehhanism Site Permission Add-on, mis kontrollib saitide juurdepääsu potentsiaalselt ohtlikele API-dele ja funktsioonidele, mis nõuavad laiendatud õigusi. Ohtlike all peame silmas võimalusi, mis võivad seadmeid füüsiliselt kahjustada, tuua sisse pöördumatuid muudatusi, kasutada seadmetesse pahatahtliku koodi installimiseks või põhjustada kasutajaandmete lekkimist. Näiteks Web MIDI API kontekstis kasutatakse loa lisandmoodulit juurdepääsu võimaldamiseks arvutiga ühendatud helisünteesiseadmele.
  • Impordikaartide tugi on vaikimisi lubatud, võimaldades teil kontrollida, millised URL-id laaditakse JavaScripti failide importimisel import- ja import()-lausete kaudu. Impordikaart on elemendis määratud JSON-vormingus с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Pärast selle impordikaardi deklareerimist JavaScripti koodis saate JavaScripti mooduli "/node_modules/moment/src/moment.js" laadimiseks ja käivitamiseks kasutada väljendit "impordi hetk hetkest"; ilma teed täpsustamata (võrdne 'impordi hetkega "/node_modules/moment/src/moment.js";').

  • Elemendis " "rakendatud tugi atribuutidele "height" ja "width", mis määravad pildi kõrguse ja laiuse pikslites. Määratud atribuudid kehtivad ainult siis, kui element " " on pesastatud elemendis " " ja neid ignoreeritakse, kui need pesastatakse elementide sees Ja . "Kõrguse" ja "laiuse" töötlemise keelamiseks Lisati säte "dom.picture_source_dimension_attributes.enabled" faili about:config.
  • CSS pakub trigonomeetriliste funktsioonide komplekti sin(), cos(), tan(), asin(), acos(), atan() ja atan2().
  • CSS rakendab ümardamisstrateegia valimiseks funktsiooni round().
  • CSS rakendab tüüpi , mis võimaldab kasutada matemaatilistes funktsioonides tuntud matemaatilisi konstante nagu Pi ja E, aga ka lõpmatust ja NaN. Näiteks "rotate(calc(1rad * pi))".
  • CSS-i päring “@container”, mis võimaldab elemente stiilida sõltuvalt emaelemendi suurusest (päringu “@media” analoog, mida ei rakendata kogu nähtava ala, vaid elemendi suurusele. plokk (konteiner), millesse element asetatakse), on lisatud eksperimentaalne tugi: cqw (1% laiusest), cqh (1% kõrgusest), cqi (1% tekstisisesest suurusest), cqb (1% ploki suurusest) ), cqmin (väikseim cqi või cqb väärtus) ja cqmax (cqi või cqb kõrgeim väärtus). Funktsioon on vaikimisi keelatud ja see on lubatud faili about:config sätte layout.css.container-queries.enabled kaudu.
  • JavaScript on lisanud meetodi Array.fromAsync, et luua asünkroonselt saabuvatest andmetest massiiv.
  • CSP (sisu turbepoliitika) HTTP päisele on lisatud tugi direktiividele "style-src-attr", "style-src-elem", "script-src-attr" ja "script-src-elem", mis pakub stiili ja skripti, kuid võimalusega rakendada neid üksikutele elementidele ja sündmuste käitlejatele, nagu onclick.
  • Lisati uus sündmus domContentLoaded, mis käivitatakse, kui sisu laadimine on lõppenud.
  • Sünkroonimise sundimiseks lisati meetodile .get() suvand forceSync.
  • WebExtensioni lisavidinate jaoks on loodud eraldi paneeliala.
  • WebRenderiga ühildumatute Linuxi draiverite musta nimekirja taga olevat loogikat on muudetud. Töötavate juhtide valge nimekirja pidamise asemel on tehtud üleminek probleemsete juhtide musta nimekirja pidamisele.
  • Täiustatud tugi Waylandi protokollile. Lisatud on keskkonnamuutuja XDG_ACTIVATION_TOKEN haldamine protokolli xdg-activation-v1 aktiveerimismärgiga, millega üks rakendus saab fookuse teisele lülitada. Probleemid, mis tekkisid järjehoidjate liigutamisel hiirega, on lahendatud.
  • Enamikul Linuxi süsteemidel on paneelianimatsioon lubatud.
  • About:config pakub maksimaalse kaadrisageduse piiramiseks sätet gfx.display.max-frame-rate.
  • Lisatud on Emoji 14 tähemärgi spetsifikatsiooni tugi.
  • Vaikimisi on OES_draw_buffers_indexed WebGL-i laiendus lubatud.
  • Rakendatud on võimalus kasutada GPU-d Canvas2D rasterdamise kiirendamiseks.
  • Windowsi platvormil on GPU-ga suhtlevate protsesside liivakasti kasutamine lubatud.
  • Lisatud tugi FMA3 SIMD juhistele (korruta-liitmine ühe ümardamisega).
  • Protsessid, mida kasutatakse Windows 11 platvormi taustavahekaartide haldamiseks, töötavad nüüd "Efficiency" režiimis, kus ülesannete planeerija vähendab protsessori tarbimise vähendamiseks täitmise prioriteeti.
    Firefox 108 väljalase
  • Androidi versiooni täiustused:
    • Lisati võimalus salvestada veebileht PDF-dokumendina.
    • Rakendatud tugi vahekaartide rühmitamiseks paneelidesse (vahekaarte saab vahetada pärast vahelehe puudutamise all hoidmist).
    • Nupp on ette nähtud kõigi määratud jaotise järjehoidjate avamiseks uutel vahekaartidel uues aknas või inkognito režiimis.

Lisaks uuendustele ja veaparandustele on Firefox 108 parandanud 20 turvaauku. Ohtlikuks on märgitud 16 turvaauku, millest 14 haavatavust (kogutud CVE-2022-46879 ja CVE-2022-46878 alla) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabanenud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. CVE-2022-46871 haavatavus on tingitud libusrsctp teegi vananenud versiooni koodi kasutamisest, mis sisaldab parandamata turvaauke. Haavatavus CVE-2022-46872 võimaldab lehetöötlusprotsessile juurdepääsu omaval ründajal Linuxis liivakasti isolatsioonist mööda minna ja lugeda suvaliste failide sisu lõikelauaga seotud IPC-sõnumitega manipuleerimise kaudu.

Allikas: opennet.ru

Lisa kommentaar