مرورگر وب فایرفاکس 93 منتشر شد. علاوه بر این، یک به روز رسانی برای شاخه های پشتیبانی طولانی مدت ایجاد شد - 78.15.0 و 91.2.0. شعبه فایرفاکس 94 به مرحله تست بتا منتقل شد که انتشار آن برای 2 آبان ماه برنامه ریزی شده است.
نوآوری های اصلی:
- پشتیبانی از فرمت تصویر AVIF (فرمت تصویر AV1) به طور پیشفرض فعال است که از فناوریهای فشردهسازی درون فریم از فرمت رمزگذاری ویدیوی AV1 استفاده میکند. فضاهای رنگی با وسعت کامل و محدود و همچنین عملیات تغییر شکل (چرخش و آینه سازی) پشتیبانی می شوند. انیمیشن هنوز پشتیبانی نمی شود. برای پیکربندی انطباق با مشخصات، about:config پارامتر "image.avif.compliance_strictness" را ارائه می دهد. مقدار ACCEPT HTTP header به طور پیش فرض به "image/avif,image/webp,*/*" تغییر کرده است.
- موتور WebRender که به زبان Rust نوشته شده است و به شما این امکان را می دهد که با انتقال عملیات رندر محتوای صفحه به سمت GPU که از طریق سایه زن هایی که روی GPU اجرا می شوند، به افزایش قابل توجهی در سرعت رندر و کاهش بار روی CPU دست پیدا کنید. اجباری شده است. برای سیستمهایی با کارتهای گرافیکی قدیمیتر یا درایورهای گرافیکی مشکلدار، WebRender از حالت شطرنجی نرمافزاری (gfx.webrender.software=true) استفاده میکند. گزینه غیرفعال کردن WebRender (gfx.webrender.force-legacy-layers and MOZ_WEBRENDER=0) متوقف شده است.
- پشتیبانی بهبود یافته از پروتکل Wayland. یک لایه اضافه شده است که مشکلات کلیپ بورد را در محیط های مبتنی بر پروتکل Wayland حل می کند. همچنین تغییراتی برای کمک به حذف سوسو زدن هنگام استفاده از Wayland هنگام جابجایی پنجره به لبه صفحه در تنظیمات چند مانیتور گنجانده شده است.
- نمایشگر PDF داخلی امکان باز کردن اسناد با فرم های تعاملی XFA را فراهم می کند که معمولاً در فرم های الکترونیکی بانک ها و سازمان های دولتی مختلف استفاده می شود.
- محافظت در برابر بارگیری فایلهای ارسال شده از طریق HTTP بدون رمزگذاری فعال است، اما از صفحات باز شده از طریق HTTPS آغاز میشود. چنین دانلودهایی در نتیجه کنترل ترافیک حمل و نقل در برابر جعل محافظت نمی شوند، اما از آنجایی که با پیمایش از صفحات باز شده از طریق HTTPS انجام می شوند، کاربر ممکن است تصور نادرستی از امنیت خود داشته باشد. اگر بخواهید چنین دادههایی را دانلود کنید، هشداری به کاربر نشان داده میشود که به شما امکان میدهد در صورت تمایل بلوک را لغو کنید. علاوه بر این، دانلود فایلهایی از iframeهای sandboxed که به صراحت مشخصه مجاز-دانلودها را مشخص نکردهاند، اکنون ممنوع است و بیصدا مسدود خواهند شد.
- اجرای بهبود یافته مکانیسم SmartBlock، طراحی شده برای حل مشکلات در سایت هایی که به دلیل مسدود کردن اسکریپت های خارجی در حالت مرور خصوصی یا زمانی که مسدود کردن افزایش یافته محتوای ناخواسته (سخت) فعال می شود، ایجاد می شود. SmartBlock به طور خودکار اسکریپت های مورد استفاده برای ردیابی را با خرده هایی جایگزین می کند که از بارگیری صحیح سایت اطمینان حاصل می کند. مقالات خرد برای برخی از اسکریپت های ردیابی کاربر محبوب موجود در لیست قطع ارتباط آماده شده است. نسخه جدید شامل مسدود کردن تطبیقی اسکریپتهای Google Analytics، اسکریپتهای شبکه تبلیغاتی گوگل و ابزارکهای Optimizely، Criteo و Amazon TAM است.
- در مرور خصوصی و مسدود کردن پیشرفته حالتهای محتوای ناخواسته (سخت)، حفاظت اضافی برای هدر HTTP "Referer" فعال میشود. در این حالتها، سایتها اکنون از فعال کردن خطمشیهای «no-referrer-when-downgrade»، «origin-when-cross-origin» و «unsafe-url» از طریق هدر Referrer-Policy HTTP منع شدهاند، که امکان دور زدن پیشفرض را فراهم میکند. تنظیمات برای بازگرداندن انتقال به سایت های شخص ثالث با URL کامل در سرصفحه "ارجاع کننده". به یاد بیاوریم که در فایرفاکس 87، به منظور جلوگیری از نشت احتمالی داده های محرمانه، خط مشی "stric-origin-when-cross-origin" به طور پیش فرض فعال شد، که به معنی قطع کردن مسیرها و پارامترها از "ارجاع کننده" هنگام ارسال است. یک درخواست به میزبان های دیگر هنگام دسترسی از طریق HTTPS. انتقال یک "ارجاع" خالی هنگام تغییر از HTTPS به HTTP و ارسال یک "ارجاع" کامل برای انتقال های داخلی در همان سایت. اما اثربخشی این تغییر مشکوک بود، زیرا سایتها میتوانستند رفتار قدیمی را از طریق دستکاری با Referrer-Policy بازگردانند.
- در پلتفرم ویندوز، در صورتی که سطح حافظه آزاد در سیستم به مقادیر بسیار پایین برسد، پشتیبانی از بارگیری خودکار برگه ها از حافظه اجرا می شود. تب هایی که بیشترین حافظه را مصرف می کنند و کاربر برای مدت طولانی به آنها دسترسی نداشته است ابتدا بارگیری می شوند. وقتی به یک برگه بارگیری نشده جابجا می شوید، محتویات آن به طور خودکار بارگیری می شود. در لینوکس، این قابلیت قول داده شده است که در یکی از نسخه های بعدی اضافه شود.
- طراحی پنل با لیست دانلودها به سبک کلی بصری فایرفاکس آورده شده است.
- در حالت فشرده، فضای بین عناصر منوی اصلی، منوی سرریز، نشانک ها و تاریخچه مرور کاهش یافته است.
- SHA-256 به تعداد الگوریتم هایی که می توان برای سازماندهی احراز هویت (HTTP Authentication) استفاده کرد اضافه شده است (قبلاً فقط MD5 پشتیبانی می شد).
- رمزهای TLS که از الگوریتم 3DES استفاده می کنند به طور پیش فرض غیرفعال هستند. به عنوان مثال، مجموعه رمز TLS_RSA_WITH_3DES_EDE_CBC_SHA در معرض حمله Sweet32 است. بازگشت پشتیبانی 3DES با مجوز صریح در تنظیمات نسخه های قدیمی تر TLS امکان پذیر است.
- در پلتفرم macOS، مشکل از بین رفتن جلسات هنگام راهاندازی فایرفاکس از یک فایل ".dmg" نصب شده حل شده است.
- یک رابط کاربری برای وارد کردن بصری تاریخ و زمان برای یک عنصر فرم وب پیاده سازی کرد .
- برای عناصر با ویژگی aria-label یا aria-labelledby، نقش متر (role="meter) اجرا می شود که به شما امکان می دهد شاخص های مقادیر عددی را که در محدوده خاصی تغییر می کنند (به عنوان مثال، نشانگرهای شارژ باتری) پیاده سازی کنید. ).
- پشتیبانی از کلمه کلیدی "small-caps" به ویژگی CSS ترکیب فونت اضافه شده است.
- متد Intl.supportedValuesOf() را پیادهسازی کرد که آرایهای از تقویمها، ارزها، سیستمهای اعداد و واحدهای اندازهگیری پشتیبانی شده را برمیگرداند.
- برای کلاسها، میتوان از بلوکهای اولیهسازی استاتیک برای گروهبندی کدهایی استفاده کرد که یک بار هنگام پردازش کلاس اجرا میشوند: class C { // بلوک هنگام پردازش خود کلاس static {consol.log("C's static block") اجرا میشود. ; } }
- پشتیبانی برای فراخوانی HTMLElement.attachInternals برای دسترسی به روشهای کنترل فرم اضافی اضافه شد.
- ویژگی shadowRoot به متد ElementInternals اضافه شده است که به عناصر بومی اجازه می دهد بدون توجه به وضعیت به ریشه جداگانه خود در Shadow DOM دسترسی داشته باشند.
- پشتیبانی از ویژگی های imageOrientation و premultiplyAlpha به متد ()createImageBitmap اضافه شده است.
- یک تابع global reportError() اضافه کرد که به اسکریپتها اجازه میدهد تا خطاها را در کنسول چاپ کنند، و از وقوع یک استثنا غیرقابل تقلید کردن استفاده کنند.
- بهبودهای نسخه برای پلتفرم اندروید:
- هنگامی که در تبلت ها راه اندازی می شود، دکمه های «به جلو»، «بازگشت» و «بارگذاری مجدد صفحه» به پنل اضافه شده اند.
- پر کردن خودکار لاگین و رمز عبور در فرم های وب به طور پیش فرض فعال است.
- استفاده از فایرفاکس بهعنوان مدیر رمز عبور برای پر کردن لاگینها و گذرواژهها در برنامههای دیگر امکانپذیر است (از طریق «تنظیمات» > «ورودها و گذرواژهها» > «تکمیل خودکار در سایر برنامهها» فعال شده است).
- صفحه «تنظیمات» > «ورودها و گذرواژهها» > «ورودهای ذخیرهشده» > «افزودن ورود» را برای افزودن دستی اعتبار به مدیر رمز عبور اضافه کرد.
- صفحه «تنظیمات» > «جمعآوری دادهها» > «مطالعه و خاموش کردن» را اضافه کرد که به شما امکان میدهد از شرکت در آزمایش ویژگیهای آزمایشی خودداری کنید.
فایرفاکس 93 علاوه بر نوآوری ها و رفع اشکال، 13 آسیب پذیری را از بین می برد که 10 مورد از آنها به عنوان خطرناک علامت گذاری شده اند. 9 آسیب پذیری (جمع آوری شده تحت CVE-2021-38500، CVE-2021-38501 و CVE-2021-38499) ناشی از مشکلات حافظه، مانند سرریز بافر و دسترسی به مناطق حافظه آزاد شده است. به طور بالقوه، این مشکلات می تواند منجر به اجرای کد مهاجم در هنگام باز کردن صفحات طراحی شده خاص شود.
انتشار نسخه بتا فایرفاکس 94 نشاندهنده اجرای یک صفحه سرویس جدید «درباره: تخلیهها» است که در آن کاربر میتواند بدون بستن برگههای خاص بهاجبار بارگیری شود تا مصرف حافظه کاهش یابد (محتوا هنگام جابجایی به برگه دوباره بارگیری میشود).
منبع: opennet.ru