ProHoster > Blogi > netin uutisia > Firefox 108 -julkaisu

Firefox 108 -julkaisu

Firefox 108 -selain on julkaistu. Lisäksi on luotu pitkän aikavälin tukihaarapäivitys - 102.6.0. Firefox 109 -haara siirtyy pian beta-testausvaiheeseen, jonka julkaisun on määrä tapahtua 17. tammikuuta.

Tärkeimmät innovaatiot Firefox 108:ssa:

  • Lisätty Shift+ESC-pikanäppäin avataksesi nopeasti prosessinhallintasivun (about:processes), jonka avulla voit arvioida, mitkä prosessit ja sisäiset säikeet kuluttavat liikaa muistia ja prosessoriresursseja.
    Firefox 108 -julkaisu
  • Animaatiokehysten lähdön optimoitu ajoitus korkean kuormituksen olosuhteissa, mikä paransi MotionMark-testituloksia.
  • PDF-lomakkeita tulostettaessa ja tallennettaessa on mahdollista käyttää merkkejä muilla kielillä kuin englannin kielellä.
  • Kuvien oikean värinkorjauksen tuki on toteutettu ICCv4-väriprofiilien mukaisesti.
  • Kirjanmerkkipalkin näyttötila "vain uusilla välilehdillä" ("Näytä vain uudella välilehdellä" -asetus) on varmistettu toimivan oikein tyhjille uusille välilehdille.
  • Lisätty cookiebanners.bannerClicking.enabled- ja cookiebanners.service.mode-asetukset kohtaan about:config, jotta voidaan napsauttaa automaattisesti bannereita, jotka pyytävät lupaa käyttää evästeitä sivustoilla. Yöversioiden käyttöliittymässä on toteutettu kytkimiä, jotka ohjaavat evästebannerien automaattista napsautusta tiettyjen verkkotunnusten osalta.
  • Web MIDI API on lisätty, jonka avulla voit olla vuorovaikutuksessa verkkosovelluksesta musiikkilaitteiden kanssa, joissa on MIDI-liitäntä, joka on yhdistetty käyttäjän tietokoneeseen. API on käytettävissä vain HTTPS:n kautta ladatuille sivuille. Kutsuttaessa navigator.requestMIDIAccess()-menetelmää, kun tietokoneeseen on liitetty MIDI-laitteita, käyttäjälle avautuu valintaikkuna, jossa häntä kehotetaan asentamaan "Site Permission -lisäosa", joka tarvitaan pääsyn aktivoimiseen (katso kuvaus alla).
  • Kokeellinen mekanismi, Site Permission Add-on, on ehdotettu hallitsemaan sivustojen pääsyä mahdollisesti vaarallisiin sovellusliittymiin ja ominaisuuksiin, jotka vaativat laajennettuja oikeuksia. Vaarallisella tarkoitamme ominaisuuksia, jotka voivat fyysisesti vahingoittaa laitteita, aiheuttaa peruuttamattomia muutoksia, joita voidaan käyttää haitallisen koodin asentamiseen laitteisiin tai johtaa käyttäjätietojen vuotamiseen. Esimerkiksi Web MIDI API:n yhteydessä Permission Add-on -lisäosaa käytetään antamaan pääsy tietokoneeseen liitettyyn äänisynteesilaitteeseen.
  • Tuontikarttojen tuki on oletusarvoisesti käytössä, joten voit hallita, mitkä URL-osoitteet ladataan, kun JavaScript-tiedostoja tuodaan import- ja import()-käskyjen avulla. Tuontikartta määritetään elementissä JSON-muodossa с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Kun olet ilmoittanut tämän tuontikartan JavaScript-koodissa, voit ladata ja suorittaa JavaScript-moduulin "/node_modules/moment/src/moment.js" lausekkeella "tuo hetki "hetkestä"; polkua erittelemättä (vastaa "tuontihetkeä kohteesta "/node_modules/moment/src/moment.js";').

  • elementissä " "toteutettu tuki attribuuteille "height" ja "width", jotka määrittävät kuvan korkeuden ja leveyden pikseleinä. Määritetyt attribuutit ovat voimassa vain, kun elementti " " on sisäkkäinen elementissä " " ja ohitetaan, kun ne on sisäkkäin elementtien sisällä Ja . Voit poistaa "korkeuden" ja "leveyden" käsittelyn käytöstä Asetus "dom.picture_source_dimension_attributes.enabled" lisättiin tiedostoon about:config.
  • CSS tarjoaa joukon trigonometrisiä funktioita sin(), cos(), tan(), asin(), acos(), atan() ja atan2().
  • CSS käyttää round()-funktiota pyöristysstrategian valitsemiseksi.
  • CSS toteuttaa tyypin , jonka avulla voit käyttää matemaattisissa funktioissa tunnettuja matemaattisia vakioita, kuten Pi ja E, sekä ääretöntä ja NaN. Esimerkiksi "rotate(calc(1rad * pi))".
  • "@container" CSS-pyyntö, jonka avulla voit tyylittää elementtejä pääelementin koon mukaan (analogi "@media"-pyynnölle, ei sovelleta koko näkyvän alueen kokoon, vaan lohko (säiliö), johon elementti on sijoitettu), on lisätty kokeellinen tuki: cqw (1 % leveydestä), cqh (1 % korkeudesta), cqi (1 % rivin koosta), cqb (1 % lohkon koosta) ), cqmin (pienin cqi- tai cqb-arvo) ja cqmax (cqi:n tai cqb:n suurin arvo). Ominaisuus on oletuksena pois käytöstä ja se otetaan käyttöön about:config-tiedoston layout.css.container-queries.enabled-asetuksen kautta.
  • JavaScript on lisännyt Array.fromAsync-menetelmän taulukon luomiseksi asynkronisesti saapuvista tiedoista.
  • Lisätty tuki komentoille "style-src-attr", "style-src-elem", "script-src-attr" ja "script-src-elem" CSP (Content Security Policy) HTTP-otsikkoon, mikä tarjoaa toiminnallisuuden tyyli ja komentosarja, mutta mahdollisuus soveltaa niitä yksittäisiin elementteihin ja tapahtumakäsittelijöihin, kuten onclick.
  • Lisätty uusi tapahtuma, domContentLoaded, joka käynnistyy, kun sisältö on latautunut.
  • Lisätty forceSync-vaihtoehto .get()-menetelmään pakottaaksesi synkronoinnin.
  • WebExtension-lisäosien widgettejä varten on toteutettu erillinen paneelialue.
  • WebRenderin kanssa yhteensopimattomien Linux-ohjainten mustan listan taustalla oleva logiikka on muuttunut. Työskentelevien kuljettajien valkoisen listan ylläpitämisen sijaan on siirrytty ylläpitämään ongelmallisten kuljettajien mustaa listaa.
  • Parannettu tuki Wayland-protokollalle. Lisätty XDG_ACTIVATION_TOKEN-ympäristömuuttujan käsittely xdg-activation-v1-protokollan aktivointitunnuksella, jolla yksi sovellus voi vaihtaa kohdistuksen toiseen. Ongelmat, jotka ilmenivät siirrettäessä kirjanmerkkejä hiirellä, on ratkaistu.
  • Useimmissa Linux-järjestelmissä on paneelianimaatio käytössä.
  • About:config tarjoaa gfx.display.max-frame-rate-asetuksen enimmäiskuvanopeuden rajoittamiseksi.
  • Lisätty tuki Emoji 14 -merkkispesifikaatiolle.
  • Oletuksena OES_draw_buffers_indexed WebGL-laajennus on käytössä.
  • Mahdollisuus käyttää GPU:ta Canvas2D-rasteroinnin nopeuttamiseen on otettu käyttöön.
  • Windows-alustalla GPU:n kanssa vuorovaikutuksessa olevien prosessien hiekkalaatikko on käytössä.
  • Lisätty tuki FMA3 SIMD -ohjeille (kerroin-lisäys yhdellä pyöristyksellä).
  • Prosessit, joita käytetään käsittelemään taustavälilehtiä Windows 11 -alustalla, toimivat nyt "Tehokkuus"-tilassa, jossa tehtävien ajoitus vähentää suorituksen prioriteettia vähentääkseen suorittimen kulutusta.
    Firefox 108 -julkaisu
  • Parannuksia Android-versioon:
    • Lisätty mahdollisuus tallentaa verkkosivu PDF-dokumenttina.
    • Toteutettu tuki välilehtien ryhmittelylle paneeleissa (välilehtiä voidaan vaihtaa, kun pidät välilehden napautta painettuna).
    • Painikkeen avulla voit avata kaikki tietyn osan kirjanmerkit uusilla välilehdillä uudessa ikkunassa tai incognito-tilassa.

Innovaatioiden ja virheenkorjausten lisäksi Firefox 108 on korjannut 20 haavoittuvuutta. 16 haavoittuvuutta on merkitty vaarallisiksi, joista 14 haavoittuvuutta (koottuna CVE-2022-46879 ja CVE-2022-46878) johtuu muistiongelmista, kuten puskurin ylivuodosta ja pääsystä jo vapautuneille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja. CVE-2022-46871-haavoittuvuus johtuu libusrsctp-kirjaston vanhentuneen version koodin käytöstä, joka sisältää korjaamattomia haavoittuvuuksia. Haavoittuvuuden CVE-2022-46872 avulla hyökkääjä, jolla on pääsy sivunkäsittelyprosessiin, voi ohittaa hiekkalaatikon eristämisen Linuxissa ja lukea mielivaltaisten tiedostojen sisällön käsittelemällä leikepöydälle liittyviä IPC-viestejä.

Lähde: opennet.ru

Lisää kommentti