ProHoster > وبلاگ > اخبار اینترنتی > فایرفاکس 93 منتشر شد

فایرفاکس 93 منتشر شد

مرورگر وب فایرفاکس 93 منتشر شد. علاوه بر این، یک به روز رسانی برای شاخه های پشتیبانی طولانی مدت ایجاد شد - 78.15.0 و 91.2.0. شعبه فایرفاکس 94 به مرحله تست بتا منتقل شد که انتشار آن برای 2 آبان ماه برنامه ریزی شده است.

نوآوری های اصلی:

  • پشتیبانی از فرمت تصویر AVIF (فرمت تصویر AV1) به طور پیش‌فرض فعال است که از فناوری‌های فشرده‌سازی درون فریم از فرمت رمزگذاری ویدیوی AV1 استفاده می‌کند. فضاهای رنگی با وسعت کامل و محدود و همچنین عملیات تغییر شکل (چرخش و آینه سازی) پشتیبانی می شوند. انیمیشن هنوز پشتیبانی نمی شود. برای پیکربندی انطباق با مشخصات، about:config پارامتر "image.avif.compliance_strictness" را ارائه می دهد. مقدار ACCEPT HTTP header به طور پیش فرض به "image/avif,image/webp,*/*" تغییر کرده است.
  • موتور WebRender که به زبان Rust نوشته شده است و به شما این امکان را می دهد که با انتقال عملیات رندر محتوای صفحه به سمت GPU که از طریق سایه زن هایی که روی GPU اجرا می شوند، به افزایش قابل توجهی در سرعت رندر و کاهش بار روی CPU دست پیدا کنید. اجباری شده است. برای سیستم‌هایی با کارت‌های گرافیکی قدیمی‌تر یا درایورهای گرافیکی مشکل‌دار، WebRender از حالت شطرنجی نرم‌افزاری (gfx.webrender.software=true) استفاده می‌کند. گزینه غیرفعال کردن WebRender (gfx.webrender.force-legacy-layers and MOZ_WEBRENDER=0) متوقف شده است.
  • پشتیبانی بهبود یافته از پروتکل Wayland. یک لایه اضافه شده است که مشکلات کلیپ بورد را در محیط های مبتنی بر پروتکل Wayland حل می کند. همچنین تغییراتی برای کمک به حذف سوسو زدن هنگام استفاده از Wayland هنگام جابجایی پنجره به لبه صفحه در تنظیمات چند مانیتور گنجانده شده است.
  • نمایشگر PDF داخلی امکان باز کردن اسناد با فرم های تعاملی XFA را فراهم می کند که معمولاً در فرم های الکترونیکی بانک ها و سازمان های دولتی مختلف استفاده می شود.
    فایرفاکس 93 منتشر شد
  • محافظت در برابر بارگیری فایل‌های ارسال شده از طریق HTTP بدون رمزگذاری فعال است، اما از صفحات باز شده از طریق HTTPS آغاز می‌شود. چنین دانلودهایی در نتیجه کنترل ترافیک حمل و نقل در برابر جعل محافظت نمی شوند، اما از آنجایی که با پیمایش از صفحات باز شده از طریق HTTPS انجام می شوند، کاربر ممکن است تصور نادرستی از امنیت خود داشته باشد. اگر بخواهید چنین داده‌هایی را دانلود کنید، هشداری به کاربر نشان داده می‌شود که به شما امکان می‌دهد در صورت تمایل بلوک را لغو کنید. علاوه بر این، دانلود فایل‌هایی از iframe‌های sandboxed که به صراحت مشخصه مجاز-دانلودها را مشخص نکرده‌اند، اکنون ممنوع است و بی‌صدا مسدود خواهند شد.
    فایرفاکس 93 منتشر شد
  • اجرای بهبود یافته مکانیسم SmartBlock، طراحی شده برای حل مشکلات در سایت هایی که به دلیل مسدود کردن اسکریپت های خارجی در حالت مرور خصوصی یا زمانی که مسدود کردن افزایش یافته محتوای ناخواسته (سخت) فعال می شود، ایجاد می شود. SmartBlock به طور خودکار اسکریپت های مورد استفاده برای ردیابی را با خرده هایی جایگزین می کند که از بارگیری صحیح سایت اطمینان حاصل می کند. مقالات خرد برای برخی از اسکریپت های ردیابی کاربر محبوب موجود در لیست قطع ارتباط آماده شده است. نسخه جدید شامل مسدود کردن تطبیقی ​​اسکریپت‌های Google Analytics، اسکریپت‌های شبکه تبلیغاتی گوگل و ابزارک‌های Optimizely، Criteo و Amazon TAM است.
  • در مرور خصوصی و مسدود کردن پیشرفته حالت‌های محتوای ناخواسته (سخت)، حفاظت اضافی برای هدر HTTP "Referer" فعال می‌شود. در این حالت‌ها، سایت‌ها اکنون از فعال کردن خط‌مشی‌های «no-referrer-when-downgrade»، «origin-when-cross-origin» و «unsafe-url» از طریق هدر Referrer-Policy HTTP منع شده‌اند، که امکان دور زدن پیش‌فرض را فراهم می‌کند. تنظیمات برای بازگرداندن انتقال به سایت های شخص ثالث با URL کامل در سرصفحه "ارجاع کننده". به یاد بیاوریم که در فایرفاکس 87، به منظور جلوگیری از نشت احتمالی داده های محرمانه، خط مشی "stric-origin-when-cross-origin" به طور پیش فرض فعال شد، که به معنی قطع کردن مسیرها و پارامترها از "ارجاع کننده" هنگام ارسال است. یک درخواست به میزبان های دیگر هنگام دسترسی از طریق HTTPS. انتقال یک "ارجاع" خالی هنگام تغییر از HTTPS به HTTP و ارسال یک "ارجاع" کامل برای انتقال های داخلی در همان سایت. اما اثربخشی این تغییر مشکوک بود، زیرا سایت‌ها می‌توانستند رفتار قدیمی را از طریق دستکاری با Referrer-Policy بازگردانند.
  • در پلتفرم ویندوز، در صورتی که سطح حافظه آزاد در سیستم به مقادیر بسیار پایین برسد، پشتیبانی از بارگیری خودکار برگه ها از حافظه اجرا می شود. تب هایی که بیشترین حافظه را مصرف می کنند و کاربر برای مدت طولانی به آنها دسترسی نداشته است ابتدا بارگیری می شوند. وقتی به یک برگه بارگیری نشده جابجا می شوید، محتویات آن به طور خودکار بارگیری می شود. در لینوکس، این قابلیت قول داده شده است که در یکی از نسخه های بعدی اضافه شود.
  • طراحی پنل با لیست دانلودها به سبک کلی بصری فایرفاکس آورده شده است.
    فایرفاکس 93 منتشر شد
  • در حالت فشرده، فضای بین عناصر منوی اصلی، منوی سرریز، نشانک ها و تاریخچه مرور کاهش یافته است.
    فایرفاکس 93 منتشر شد
  • SHA-256 به تعداد الگوریتم هایی که می توان برای سازماندهی احراز هویت (HTTP Authentication) استفاده کرد اضافه شده است (قبلاً فقط MD5 پشتیبانی می شد).
  • رمزهای TLS که از الگوریتم 3DES استفاده می کنند به طور پیش فرض غیرفعال هستند. به عنوان مثال، مجموعه رمز TLS_RSA_WITH_3DES_EDE_CBC_SHA در معرض حمله Sweet32 است. بازگشت پشتیبانی 3DES با مجوز صریح در تنظیمات نسخه های قدیمی تر TLS امکان پذیر است.
  • در پلتفرم macOS، مشکل از بین رفتن جلسات هنگام راه‌اندازی فایرفاکس از یک فایل ".dmg" نصب شده حل شده است.
  • یک رابط کاربری برای وارد کردن بصری تاریخ و زمان برای یک عنصر فرم وب پیاده سازی کرد .
    فایرفاکس 93 منتشر شد
  • برای عناصر با ویژگی aria-label یا aria-labelledby، نقش متر (role="meter) اجرا می شود که به شما امکان می دهد شاخص های مقادیر عددی را که در محدوده خاصی تغییر می کنند (به عنوان مثال، نشانگرهای شارژ باتری) پیاده سازی کنید. ).
    فایرفاکس 93 منتشر شد
  • پشتیبانی از کلمه کلیدی "small-caps" به ویژگی CSS ترکیب فونت اضافه شده است.
  • متد Intl.supportedValuesOf() را پیاده‌سازی کرد که آرایه‌ای از تقویم‌ها، ارزها، سیستم‌های اعداد و واحدهای اندازه‌گیری پشتیبانی شده را برمی‌گرداند.
  • برای کلاس‌ها، می‌توان از بلوک‌های اولیه‌سازی استاتیک برای گروه‌بندی کدهایی استفاده کرد که یک بار هنگام پردازش کلاس اجرا می‌شوند: class C { // بلوک هنگام پردازش خود کلاس static {consol.log("C's static block") اجرا می‌شود. ; } }
  • پشتیبانی برای فراخوانی HTMLElement.attachInternals برای دسترسی به روش‌های کنترل فرم اضافی اضافه شد.
  • ویژگی shadowRoot به متد ElementInternals اضافه شده است که به عناصر بومی اجازه می دهد بدون توجه به وضعیت به ریشه جداگانه خود در Shadow DOM دسترسی داشته باشند.
  • پشتیبانی از ویژگی های imageOrientation و premultiplyAlpha به متد ()createImageBitmap اضافه شده است.
  • یک تابع global reportError() اضافه کرد که به اسکریپت‌ها اجازه می‌دهد تا خطاها را در کنسول چاپ کنند، و از وقوع یک استثنا غیرقابل تقلید کردن استفاده کنند.
  • بهبودهای نسخه برای پلتفرم اندروید:
    • هنگامی که در تبلت ها راه اندازی می شود، دکمه های «به جلو»، «بازگشت» و «بارگذاری مجدد صفحه» به پنل اضافه شده اند.
    • پر کردن خودکار لاگین و رمز عبور در فرم های وب به طور پیش فرض فعال است.
    • استفاده از فایرفاکس به‌عنوان مدیر رمز عبور برای پر کردن لاگین‌ها و گذرواژه‌ها در برنامه‌های دیگر امکان‌پذیر است (از طریق «تنظیمات» > «ورودها و گذرواژه‌ها» > «تکمیل خودکار در سایر برنامه‌ها» فعال شده است).
    • صفحه «تنظیمات» > «ورودها و گذرواژه‌ها» > «ورودهای ذخیره‌شده» > «افزودن ورود» را برای افزودن دستی اعتبار به مدیر رمز عبور اضافه کرد.
    • صفحه «تنظیمات» > «جمع‌آوری داده‌ها» > «مطالعه و خاموش کردن» را اضافه کرد که به شما امکان می‌دهد از شرکت در آزمایش ویژگی‌های آزمایشی خودداری کنید.

فایرفاکس 93 علاوه بر نوآوری ها و رفع اشکال، 13 آسیب پذیری را از بین می برد که 10 مورد از آنها به عنوان خطرناک علامت گذاری شده اند. 9 آسیب پذیری (جمع آوری شده تحت CVE-2021-38500، CVE-2021-38501 و CVE-2021-38499) ناشی از مشکلات حافظه، مانند سرریز بافر و دسترسی به مناطق حافظه آزاد شده است. به طور بالقوه، این مشکلات می تواند منجر به اجرای کد مهاجم در هنگام باز کردن صفحات طراحی شده خاص شود.

انتشار نسخه بتا فایرفاکس 94 نشان‌دهنده اجرای یک صفحه سرویس جدید «درباره: تخلیه‌ها» است که در آن کاربر می‌تواند بدون بستن برگه‌های خاص به‌اجبار بارگیری شود تا مصرف حافظه کاهش یابد (محتوا هنگام جابجایی به برگه دوباره بارگیری می‌شود).

منبع: opennet.ru

اضافه کردن نظر