ProHoster > Blogi > internetiuudised > Firefox 93 väljalase

Firefox 93 väljalase

Ilmus veebibrauser Firefox 93. Lisaks loodi uuendus pikaajalistele tugiharudele - 78.15.0 ja 91.2.0. Firefox 94 haru on viidud üle beetatestimise etappi, mille väljalaskmine on kavandatud 2. novembrile.

Peamised uuendused:

  • Pildivormingu AVIF (AV1 Image Format) tugi on vaikimisi lubatud, mis kasutab kaadrisisese tihendamise tehnoloogiaid AV1 videokodeeringu vormingust. Toetatud on täis- ja piiratud värvigamma värviruumid, aga ka teisendustoimingud (pööramine ja peegeldamine). Animatsiooni veel ei toetata. Spetsifikatsioonile vastavuse konfigureerimiseks pakub about:config parameetrit „image.avif.compliance_strictness”. HTTP päise ACCEPT väärtus on vaikimisi muudetud väärtuseks „image/avif,image/webp,*/*”.
  • WebRenderi mootor, mis on kirjutatud Rust-keeles ja võimaldab teil saavutada renderduskiiruse märkimisväärse tõusu ja vähendada CPU koormust, liigutades lehe sisu renderdamistoimingud GPU poolele, mida rakendatakse GPU-l töötavate varjutajate kaudu, on tehtud kohustuslikuks. Vanemate videokaartide või probleemsete graafikadraiveritega süsteemide puhul kasutab WebRender tarkvara rasterdamisrežiimi (gfx.webrender.software=true). WebRenderi keelamise võimalus (gfx.webrender.force-legacy-layers ja MOZ_WEBRENDER=0) on lõpetatud.
  • Täiustatud tugi Waylandi protokollile. Lisatud on kiht, mis lahendab lõikepuhvriga seotud probleemid Waylandi protokollil põhinevates keskkondades. Kaasatud on ka muudatused, mis aitavad vältida virvendust Waylandi kasutamisel, kui liigutate akent mitme monitori konfiguratsioonis ekraani serva.
  • Sisseehitatud PDF-vaatur võimaldab dokumente avada interaktiivsete XFA vormidega, mida tavaliselt kasutatakse erinevate pankade ja valitsusasutuste elektroonilistes vormides.
    Firefox 93 väljalase
  • Kaitse on lubatud HTTP kaudu krüptimata, kuid HTTPS-i kaudu avatud lehtedelt saadetud failide allalaadimise vastu. Sellised allalaadimised ei ole transiidiliikluse kontrolli tõttu võltsimise eest kaitstud, kuid kuna need tehakse HTTPS-i kaudu avatud lehtedelt navigeerides, võib kasutajal jääda oma turvalisusest vale ettekujutus. Kui proovite selliseid andmeid alla laadida, kuvatakse kasutajale hoiatus, mis võimaldab teil soovi korral blokeeringu tühistada. Lisaks on nüüd keelatud failide allalaadimine liivakastis olevatest iframe'idest, mis ei määra selgelt allalaadimiste lubamise atribuuti, ja see blokeeritakse vaikselt.
    Firefox 93 väljalase
  • SmartBlocki mehhanismi täiustatud rakendamine, mis on loodud saitide probleemide lahendamiseks, mis tekivad väliste skriptide blokeerimise tõttu privaatses sirvimisrežiimis või kui aktiveeritakse soovimatu sisu täiustatud blokeerimine (range). SmartBlock asendab jälgimiseks kasutatavad skriptid automaatselt skriptidega, mis tagavad saidi korrektse laadimise. Stubs on ette valmistatud mõnede populaarsete kasutajate jälgimise skriptide jaoks, mis sisalduvad loendis Katkesta ühendus. Uus versioon sisaldab Google Analyticsi skriptide, Google'i reklaamivõrgu skriptide ja vidinate adaptiivset blokeerimist teenustest Optimizely, Criteo ja Amazon TAM.
  • Privaatses sirvimises ja soovimatu sisu täiustatud blokeerimises (range) režiimides on HTTP „Referer” päise täiendav kaitse lubatud. Nendes režiimides on saitidel nüüd keelatud lubada Referrer-Policy HTTP-päise kaudu reegleid „no-viitaja-kui-allaminek“, „origin-kui-ristpäritolu“ ja „ubaturvaline-url“, mis võimaldavad vaikeväärtusest mööda minna. seaded, et tagastada edastamine kolmandate osapoolte saitidele koos täieliku URL-iga päises „Referer”. Tuletagem meelde, et Firefox 87-s oli konfidentsiaalsete andmete võimaliku lekke blokeerimiseks vaikimisi aktiveeritud poliitika range päritoluga, kui ristpäritolu, mis tähendab saatmisel teede ja parameetrite väljalõikamist viitajast. päring teistele hostidele HTTPS-i kaudu juurdepääsul. tühja "viitaja" edastamine HTTPS-ilt HTTP-le üleminekul ja täieliku "viitaja" edastamine sama saidi sisemiste üleminekute jaoks. Kuid muudatuse tõhusus oli küsitav, kuna saidid võisid viitajapoliitikaga manipuleerimise kaudu taastada vana käitumise.
  • Windowsi platvormil rakendatakse vahekaartide automaatset mälust mahalaadimist, kui vaba mälu tase süsteemis jõuab kriitiliselt madalate väärtusteni. Esmalt laaditakse maha need vahelehed, mis tarbivad kõige rohkem mälu ja millele kasutaja pole pikka aega ligi pääsenud. Kui lülitute laadimata vahelehele, laaditakse selle sisu automaatselt uuesti. Linuxis lubatakse see funktsioon lisada ühes järgmistest väljaannetest.
  • Paneeli kujundus koos allalaadimiste loendiga on viidud Firefoxi üldisesse visuaalsesse stiili.
    Firefox 93 väljalase
  • Kompaktses režiimis on peamenüü, ületäitumise menüü, järjehoidjate ja sirvimisajaloo elementide vahelist ruumi vähendatud.
    Firefox 93 väljalase
  • SHA-256 on lisatud algoritmide hulka, mida saab kasutada autentimise korraldamiseks (HTTP Authentication) (varem oli toetatud ainult MD5).
  • 3DES-algoritmi kasutavad TLS-šifrid on vaikimisi keelatud. Näiteks TLS_RSA_WITH_3DES_EDE_CBC_SHA šifrikomplekt on vastuvõtlik Sweet32 rünnakule. 3DES-i toe tagastamine on võimalik TLS-i vanemate versioonide sätetes selgesõnalise loaga.
  • MacOS-i platvormil on lahendatud probleem seansside kadumisega Firefoxi käivitamisel ühendatud .dmg-failist.
  • Rakendatud kasutajaliides veebivormi elemendi visuaalseks kuupäeva ja kellaaja sisestamiseks .
    Firefox 93 väljalase
  • Atribuudiga aria-label või aria-labelledby elementide puhul rakendatakse mõõturi rolli (role=”meeter”), mis võimaldab rakendada teatud vahemikus muutuvate arvväärtuste indikaatoreid (näiteks aku laetuse indikaatorid ).
    Firefox 93 väljalase
  • Fondisünteesi CSS-i atribuudile lisati tugi märksõnale "väiketähelised".
  • Rakendatud on meetod Intl.supportedValuesOf(), mis tagastab toetatud kalendrite, valuutade, numbrisüsteemide ja mõõtühikute massiivi.
  • Klasside puhul on võimalik kasutada staatilisi initsialiseerimisplokke, et rühmitada kood, mis käivitatakse klassi töötlemisel üks kord: class C { // Plokk käivitatakse klassi enda töötlemisel static { console.log("C staatiline plokk") ; } }
  • Lisatud tugi HTMLElement.attachInternalsi kutsumiseks, et pääseda juurde täiendavatele vormijuhtimismeetoditele.
  • Atribuut shadowRoot on lisatud meetodile ElementInternals, mis võimaldab natiivsetel elementidel pääseda juurde oma eraldi juurtele Shadow DOM-is, olenemata olekust.
  • Meetodile createImageBitmap() lisati atribuutide imageOrientation ja premultiplyAlpha tugi.
  • Lisatud on globaalne reportError() funktsioon, mis võimaldab skriptidel printida konsooli vigu, emuleerides tabamata erandi esinemist.
  • Androidi platvormi versiooni täiustused:
    • Tahvelarvutites käivitamisel on paneelile lisatud nupud "edasi", "tagasi" ja "lehe uuesti laadimine".
    • Sisselogimiste ja paroolide automaatne täitmine veebivormides on vaikimisi lubatud.
    • Firefoxi on võimalik kasutada paroolihaldurina, et sisestada sisselogimisandmeid ja paroole teistes rakendustes (lubatud “Seaded” > “Sisselogimised ja paroolid” > “Automaattäitmine muudes rakendustes”).
    • Paroolihalduri mandaatide käsitsi lisamiseks lisati leht „Seaded” > „Sisselogimised ja paroolid” > „Salvestatud sisselogimised” > „Lisa sisselogimine”.
    • Lisatud on leht "Seaded" > "Andmete kogumine" > "Uuringud ja väljalülitamine", mis võimaldab keelduda eksperimentaalsete funktsioonide testimisel osalemisest.

Lisaks uuendustele ja veaparandustele kõrvaldab Firefox 93 13 turvaauku, millest 10 on märgitud ohtlikuks. 9 haavatavust (kogutud alla CVE-2021-38500, CVE-2021-38501 ja CVE-2021-38499) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.

Firefox 94 beetaversioon tähistab uue teenuselehe "about:unloads" juurutamist, millelt kasutaja saab mälutarbimise vähendamiseks teatud vahekaarte jõuga maha laadida ilma neid sulgemata (vahekaardile lülitumisel laaditakse sisu uuesti).

Allikas: opennet.ru

Lisa kommentaar