ProHoster > Blogi > internetiuudised > Firefox 88 väljalase

Firefox 88 väljalase

Ilmus veebibrauser Firefox 88. Lisaks loodi uuendus pikaajalisele tugiharule 78.10.0. Firefox 89 haru viiakse peagi üle beetatestimise etappi, mille väljalaskmine on kavandatud 1. juunile.

Peamised uuendused:

  • PDF-vaatur toetab nüüd PDF-iga integreeritud sisestusvorme, mis kasutavad interaktiivse kasutajakogemuse pakkumiseks JavaScripti.
  • Mikrofonile ja kaamerale juurdepääsu lubade taotluste kuvamise intensiivsusele on kehtestatud piirang. Selliseid taotlusi ei kuvata, kui kasutaja on juba andnud juurdepääsu samale seadmele, samale saidile ja samale vahelehele viimase 50 sekundi jooksul.
  • Ekraanipildi tööriist on eemaldatud menüüst Lehekülje toimingud, mis ilmub, kui klõpsate aadressiribal ellipsil. Ekraanipiltide loomiseks on soovitatav kutsuda välja kontekstimenüü jaoks sobiv tööriist, mis kuvatakse, kui teete paremklõpsu või asetate paneelile välimuse seadete liidese kaudu otsetee.
    Firefox 88 väljalase
  • Lisatud on näputäisuumimise tugi Linuxi puuteplaatidel koos Waylandi protokollil põhinevate graafiliste keskkondadega.
  • Trükisüsteem on lokaliseerinud väljade seadistamiseks kasutatavad mõõtühikud.
  • Firefoxi käivitamisel Xfce ja KDE keskkondades aktiveeritakse WebRenderi komposiitmootori kasutamine. Eeldatakse, et Firefox 89 lubab WebRenderi kõigile teistele Linuxi kasutajatele, sealhulgas kõikidele Mesa versioonidele ja NVIDIA draiveritega süsteemidele (varem oli webRender lubatud ainult Inteli ja AMD draiveritega GNOME jaoks). WebRender on kirjutatud Rust keeles ja võimaldab teil saavutada renderduskiiruse märkimisväärset kasvu ja vähendada CPU koormust, liigutades lehe sisu renderdamistoimingud GPU poolele, mida rakendatakse GPU-s töötavate varjutajate kaudu. Selle sundimiseks rakenduses about:config lubamiseks peate aktiveerima sätte „gfx.webrender.enabled” või käivitama Firefoxi keskkonnamuutuja MOZ_WEBRENDER=1 määramisega.
  • HTTP/3 ja QUIC protokollide järkjärguline kaasamine on alanud. HTTP/3 tugi lubatakse esialgu vaid väikesele protsendile kasutajatest ja, välja arvatud ootamatud probleemid, avaldatakse see kõigile mai lõpuks. HTTP/3 nõuab kliendi ja serveri tuge samale QUIC-i mustandstandardi versioonile ja HTTP/3-le, mis on määratud Alt-Svc päises (Firefox toetab spetsiifilisi mustandeid 27–32).
  • FTP-protokolli tugi on vaikimisi keelatud. Säte network.ftp.enabled on vaikimisi seatud väärtusele Väär ja laiendusseade browserSettings.ftpProtocolEnabled on kirjutuskaitstud. Järgmine versioon eemaldab kogu FTP-ga seotud koodi. Põhjuseks on toodud rünnakute riski vähendamine vanale koodile, millel on varem olnud turvaaukude tuvastamine ja millel on FTP toe rakendamisel probleeme hooldusega. Samuti mainitakse krüptimist mittetoetavatest protokollidest vabanemist, mis on haavatavad transiidiliikluse muutmise ja pealtkuulamise suhtes MITM-i rünnakute ajal.
  • Võimalike saidiüleste lekete blokeerimiseks eraldatakse atribuudi „window.name” väärtus esmase saidi järgi, millelt leht avati.
  • JavaScriptis on regulaaravaldiste täitmise tulemuseks lisatud atribuut “indeksid”, mis sisaldab massiivi vastete rühmade algus- ja lõpupositsioonidega. Atribuut täidetakse ainult regulaaravaldise täitmisel lipuga "/d". las re = /quick\s(pruun).+?(hüppab)/igd; let result = re.exec('Kiire pruun rebane hüppab üle laiska koera'); // result.indices[0] === Massiivi [ 4, 25 ] // result.indices[1] === Massiivi [ 10, 15 ] // result.indices[2] === Massiivi [ 20, 25 ]
  • Intl.DisplayNames() ja Intl.ListFormat() on karmistanud kontrolli, et konstruktorile edastatavad suvandid on objektid. Stringide või muude primitiivide edastamise katsel tehakse erandeid.
  • DOM-i jaoks on ette nähtud uus staatiline meetod AbortSignal.abort(), mis tagastab AbortSignali, mis on juba katkestatud.
  • CSS rakendab uusi pseudoklasse “:user-valid” ja “:user-invalid”, mis määratlevad vormielemendi valideerimisoleku, mille puhul kontrolliti määratud väärtuste õigsust pärast kasutaja interaktsiooni vormiga. Peamine erinevus ":user-valid" ja ":user-invalid" vahel pseudoklassidest ":valid" ja ":invalid" seisneb selles, et kinnitamine algab alles pärast seda, kui kasutaja on navigeerinud teisele elemendile (nt vahekaarte vahetanud). teisele väljale).
  • CSS-funktsiooni image-set(), mis võimaldab teil valida erinevate eraldusvõime valikute hulgast pildi, mis sobib kõige paremini teie praeguste ekraaniseadete ja võrguühenduse ribalaiusega, saab nüüd kasutada CSS-i atribuutides "sisu" ja "kursor". . h2::before { sisu: image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • CSS-i kontuuri atribuut tagab, et see ühtib kontuurikomplektiga, kasutades atribuuti border-radius.
  • MacOS-i jaoks on vaikimisi monospace font muudetud Menloks.
  • Veebiarendaja tööriistades on võrgu kontrollpaneelil ilmunud lüliti HTTP-vastuste kuvamise vahel JSON-vormingus ja muutmata kujul, milles vastused edastatakse üle võrgu.
    Firefox 88 väljalase
  • Vaikimisi toe lisamine AVIF-ile (AV1 pildivorming), mis kasutab AV1 videokodeeringu vormingust kaadrisisese tihendamise tehnoloogiaid, on edasi lükatud kuni tulevase väljalaseni. Firefox 89 plaanib pakkuda ka värskendatud kasutajaliidest ja integreerida aadressiribale kalkulaatori (lubatud saidi suggest.calculator kaudu umbes:config-is)

Lisaks uuendustele ja veaparandustele on Firefox 88 kõrvaldanud 17 turvaauku, millest 9 on märgitud ohtlikuks. 5 haavatavust (kogutud CVE-2021-29947 alla) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.

Allikas: opennet.ru

Lisa kommentaar