ProHoster > Blogi > internetiuudised > Firefox 86 väljalase

Firefox 86 väljalase

Ilmus veebibrauser Firefox 86. Lisaks loodi uuendus pikaajalisele tugiharule 78.8.0. Firefox 87 haru on viidud üle beetatestimise etappi, mille väljalaskmine on kavandatud 23. märtsiks.

Peamised uuendused:

  • Ranges režiimis on lubatud täielik küpsiste kaitse režiim, mis kasutab iga saidi jaoks eraldi isoleeritud küpsiste salvestusruumi. Kavandatud isoleerimismeetod ei võimalda küpsiseid kasutada saitidevahelise liikumise jälgimiseks, kuna kõik saidile laaditud kolmandate osapoolte plokkidest saadud küpsised on nüüd seotud põhisaidiga ja neid ei edastata, kui neile plokkidele pääseb juurde teistelt saitidelt. Erandina jäetakse saidiülese küpsiste edastamise võimalus teenustele, mis ei ole seotud kasutajate jälgimisega, näiteks need, mida kasutatakse ühekordseks autentimiseks. Teave blokeeritud ja lubatud saidiüleste küpsiste kohta kuvatakse menüüs, mis kuvatakse, kui klõpsate aadressiribal kilpi sümbolil.
    Firefox 86 väljalase
  • Kõigi kasutajate jaoks on aktiveeritud uus liides dokumendi eelvaateks enne printimist ja integreerimine printerisüsteemi sätetega. Uus liides töötab sarnaselt lugejarežiimiga ja avab praegusel vahekaardil eelvaate, asendades olemasoleva sisu. Külgriba pakub tööriistu printeri valimiseks, lehevormingu reguleerimiseks, prindiväljundi valikute muutmiseks ning päiste ja tausta printimise kontrollimiseks.
    Firefox 86 väljalase
  • Canvase ja WebGL-i elementide renderdamise toimingud on viidud eraldi protsessi, mis vastutab toimingute GPU-le mahalaadimise eest. Muudatus on oluliselt parandanud WebGL-i ja Canvast kasutavate saitide stabiilsust ja jõudlust.
  • Kogu video dekodeerimisega seotud kood on viidud üle uude RDD protsessi, mis parandab turvalisust, eraldades videokäsitlejad eraldi protsessis.
  • Linuxi ja Androidi järgud sisaldavad kaitset rünnakute eest, mis manipuleerivad virna ja hunniku ristumiskohta. Kaitse põhineb suvandi "-fstack-clash-protection" kasutamisel, kui see on määratud, lisab kompilaator testkutsed (sond) iga virna staatilise või dünaamilise ruumi eraldamisega, mis võimaldab tuvastada virna ületäitumist ja plokkründe meetodid, mis põhinevad virna ja kuhja ristumiskohal, mis on seotud täitmislõime edastamisega läbi virna kaitse valvuri lehtede.
  • Lugejarežiimis avanes võimalus vaadata kohalikku süsteemi salvestatud HTML-lehti.
  • Pildivormingu AVIF (AV1 Image Format) tugi on vaikimisi lubatud, mis kasutab kaadrisisese tihendamise tehnoloogiaid AV1 videokodeeringu vormingust. AVIF-is tihendatud andmete levitamise konteiner on täiesti sarnane HEIF-iga. AVIF toetab nii HDR-i (kõrge dünaamilise ulatusega) ja laia värvigamma värviruumi kui ka standardse dünaamilise ulatuse (SDR) pilte. Varem nõudis AVIF-i lubamine failis about:config parameetri "image.avif.enabled" määramist.
  • Lubatud tugi mitme akna samaaegseks avamiseks koos videoga režiimis Pilt-pildis.
  • Katkestati eksperimentaalse SSB (Site Specific Browser) režiimi tugi, mis võimaldas luua saidile ilma brauseri liidese elementideta käivitamiseks eraldi otsetee, mille tegumiribal on eraldi ikoon, nagu täisväärtuslikud OS-i rakendused. Toetuse katkestamise põhjusteks on muuhulgas lahendamata probleemid, küsitav kasu lauaarvutite kasutajatele, piiratud ressursid ja soov suunata neid põhitoodete arendamisse.
  • WebRTC-ühenduste (PeerConnections) puhul on lõpetatud DTLS 1.0 (Datagram Transport Layer Security) protokolli tugi, mis põhineb TLS 1.1-l ja mida kasutatakse WebRTC-s heli- ja videoedastuseks. DTLS 1.0 asemel on soovitatav kasutada DTLS 1.2, mis põhineb TLS 1.2-l (TLS 1.3-l põhinev DTLS 1.3 spetsifikatsioon pole veel valmis).
  • CSS sisaldab funktsiooni image-set(), mis võimaldab teil valida erinevate eraldusvõime valikute hulgast pildi, mis sobib kõige paremini teie praeguste ekraaniseadete ja võrguühenduse ribalaiusega. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • CSS-i atribuut „loendi stiilis kujutis”, mis on loodud loendis olevate siltide jaoks pildi määratlemiseks, võimaldab CSS-i kaudu mis tahes kujundit määratleda.
  • CSS sisaldab pseudoklassi “:autofill”, mis võimaldab jälgida sisendsildis olevate väljade automaatset täitmist brauseri poolt (käsitsi täitmisel valija ei tööta). input:autofill { border: 3px solid blue; }
  • JavaScript sisaldab vaikimisi sisseehitatud Intl.DisplayNames objekti, mille kaudu saate keeltele, riikidele, valuutadele, kuupäevaelementidele jne lokaliseeritud nimesid. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM tagab, et atribuudi "Window.name" väärtus lähtestatakse tühjale väärtusele, kui laadite teise domeeniga lehe vahekaardile, ja taastab vana väärtuse, kui vajutate nuppu "Tagasi" ja naaseb vanale lehele. .
  • Veebiarendajate tööriistadele on lisatud utiliit, mis kuvab hoiatuse CSS-is sisemiste tabelielementide veerise või polsterduse väärtuste määramisel.
    Firefox 86 väljalase
  • Veebiarendajate tööriistaribal kuvatakse praegusel lehel olevate vigade arv. Kui klõpsate punast indikaatorit vigade arvuga, saate kohe minna veebikonsooli, et vaadata vigade loendit.
    Firefox 86 väljalase

Lisaks uuendustele ja veaparandustele on Firefox 86 parandanud 25 turvaauku, millest 18 on märgitud ohtlikuks. 15 haavatavust (kogutud CVE-2021-23979 ja CVE-2021-23978 alla) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.

Firefox 87 haru, mis on sisenenud beetatesti, on tähelepanuväärne selle poolest, et see keelab vaikimisi tagasilükkeklahvide töötleja väljaspool sisendvormide konteksti. Käsitleja eemaldamise põhjuseks on asjaolu, et vormidesse tippimisel kasutatakse aktiivselt tagasilükkeklahvi, kuid kui sisestusvormil pole fookuses, käsitletakse seda kui liikumist eelmisele lehele, mis võib põhjustada trükitud teksti kadumise. tahtmatult teisele lehele. Vana käitumise tagastamiseks on umbes:config-ile lisatud suvand browser.backspace_action. Lisaks kuvatakse lehel otsingufunktsiooni kasutades nüüd kerimisriba kõrval silte, mis näitavad leitud klahvide asukohta. Veebiarendaja menüüd on oluliselt lihtsustatud ja harva kasutatavad üksused on menüüst Library eemaldatud.

Allikas: opennet.ru

Lisa kommentaar