ProHoster > Blogi > netin uutisia > Firefox 86 -julkaisu

Firefox 86 -julkaisu

Firefox 86 -selain julkaistiin, ja lisäksi luotiin päivitys pitkän aikavälin tukihaaraan 78.8.0. Firefox 87 -haara on siirretty beta-testausvaiheeseen, jonka julkaisun on määrä tapahtua 23. maaliskuuta.

Tärkeimmät innovaatiot:

  • Tiukassa tilassa Total Cookie Protection -tila on käytössä, joka käyttää erillistä, eristettyä evästeen tallennustilaa jokaiselle sivustolle. Ehdotettu eristysmenetelmä ei salli evästeiden käyttöä sivustojen välisen liikkumisen seuraamiseen, koska kaikki sivustolle ladatuista kolmannen osapuolen lohkoista määritetyt evästeet on nyt sidottu pääsivustoon eikä niitä lähetetä, kun näihin lohkoihin päästään muilta sivustoilta. Poikkeuksena sivustojen välisen evästeen siirron mahdollisuus jätetään palveluille, jotka eivät liity käyttäjien seurantaan, esimerkiksi yksittäiseen todentamiseen käytetyille palveluille. Tiedot estetyistä ja sallituista sivustojenvälisistä evästeistä näkyvät valikossa, joka tulee näkyviin, kun napsautat osoitepalkin kilpisymbolia.
    Firefox 86 -julkaisu
  • Uusi käyttöliittymä asiakirjojen esikatseluun ennen tulostusta on aktivoitu kaikille käyttäjille ja integrointi tulostimen järjestelmäasetusten kanssa on käytettävissä. Uusi käyttöliittymä toimii samalla tavalla kuin lukijatila ja avaa nykyisen välilehden esikatselun, joka korvaa nykyisen sisällön. Sivupalkki tarjoaa työkaluja tulostimen valitsemiseen, sivun muodon säätämiseen, tulostusasetusten muuttamiseen sekä otsikoiden ja taustan tulostuksen hallintaan.
    Firefox 86 -julkaisu
  • Canvas- ja WebGL-elementtien renderöintitoiminnot on siirretty erilliseen prosessiin, joka vastaa toimintojen purkamisesta GPU:lle. Muutos on parantanut merkittävästi WebGL:ää ja Canvaa käyttävien sivustojen vakautta ja suorituskykyä.
  • Kaikki videon dekoodaukseen liittyvä koodi on siirretty uuteen RDD-prosessiin, joka parantaa turvallisuutta eristämällä videokäsittelijät erillisessä prosessissa.
  • Linux- ja Android-versiot sisältävät suojan hyökkäyksiltä, ​​jotka manipuloivat pinon ja kasan leikkauskohtaa. Suojaus perustuu "-fstack-clash-protection" -vaihtoehdon käyttöön, kun se on määritetty, kääntäjä lisää testikutsuja (luetin) jokaisen pinon staattisen tai dynaamisen tilan varauksen yhteydessä, mikä mahdollistaa pinon ylivuodon ja lohkohyökkäysmenetelmät, jotka perustuvat pinon ja kasan leikkauspisteeseen liittyen suoritussäikeen edelleenlähettämiseen pinon suojaussivujen kautta.
  • Lukijatilassa tuli mahdolliseksi tarkastella paikalliseen järjestelmään tallennettuja HTML-sivuja.
  • AVIF (AV1 Image Format) -kuvamuodon tuki on oletuksena käytössä, joka käyttää AV1-videon koodausmuodon kehyksen sisäistä pakkaustekniikkaa. Säiliö pakatun tiedon jakelua varten AVIF:ssä on täysin samanlainen kuin HEIF. AVIF tukee sekä HDR-kuvia (High Dynamic Range) ja laajaa väriavaruutta että vakiodynamiikka-aluetta (SDR). Aikaisemmin AVIF:n käyttöönotto edellytti parametrin "image.avif.enabled" asettamista tiedostoon about:config.
  • Tuki useiden ikkunoiden avaamiseen samanaikaisesti videolla kuva kuvassa -tilassa.
  • Kokeellisen SSB (Site Specific Browser) -tilan tuki on lopetettu, mikä mahdollisti erillisen pikakuvakkeen luomisen sivustolle ilman selaimen käyttöliittymäelementtejä, jossa tehtäväpalkissa on erillinen kuvake, kuten täysimittaiset käyttöjärjestelmäsovellukset. Syitä tuen lopettamiselle ovat ratkaisemattomat ongelmat, kyseenalainen hyöty pöytäkoneiden käyttäjille, rajalliset resurssit ja halu ohjata heitä kehittämään ydintuotteita.
  • WebRTC-yhteyksien (PeerConnections) tuki TLS 1.0:een perustuvalle DTLS 1.1 (Datagram Transport Layer Security) -protokollalle, jota käytetään WebRTC:ssä äänen ja videon siirtoon, on lopetettu. DTLS 1.0:n sijasta suositellaan käytettäväksi DTLS 1.2:ta, joka perustuu TLS 1.2:een (TLS 1.3:een perustuva DTLS 1.3 -spesifikaatio ei ole vielä valmis).
  • CSS sisältää image-set()-toiminnon, jonka avulla voit valita kuvan useista eri resoluutiovaihtoehdoista, jotka parhaiten sopivat nykyisiin näytön asetuksiin ja verkkoyhteyden kaistanleveyteen. background-image: image-set("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • "List-style-image" CSS-ominaisuus, joka on suunniteltu määrittämään kuva luettelon tunnisteille, mahdollistaa minkä tahansa kuvan määrittelyn CSS:n kautta.
  • CSS sisältää pseudoluokan ":autofill", jonka avulla voit seurata selaimen syöttötunnisteen kenttien automaattista täyttämistä (jos täytät sen manuaalisesti, valitsin ei toimi). input:autofill { reunus: 3px tasainen sininen; }
  • JavaScript sisältää oletuksena sisäänrakennetun Intl.DisplayNames-objektin, jonka kautta voit saada lokalisoituja nimiä kielille, maille, valuuteille, päivämääräelementeille jne. let currencyNames = new Intl.DisplayNames(['fi'], {type: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM varmistaa, että "Window.name"-ominaisuuden arvo palautetaan tyhjäksi, kun se ladataan sivun välilehdelle, jolla on eri verkkotunnus, ja palauttaa vanhan arvon, kun "back"-painiketta painetaan ja palaa vanhalle sivulle. .
  • Verkkokehittäjien työkaluihin on lisätty apuohjelma, joka näyttää varoituksen, kun CSS:n marginaali- tai täytearvot asetetaan sisäisille taulukkoelementeille.
    Firefox 86 -julkaisu
  • Verkkokehittäjien työkalupalkki näyttää nykyisen sivun virheiden määrän. Kun napsautat punaista merkkiä virheiden lukumäärästä, voit heti siirtyä verkkokonsoliin katsomaan virheluetteloa.
    Firefox 86 -julkaisu

Innovaatioiden ja virheenkorjausten lisäksi Firefox 86 eliminoi 25 haavoittuvuutta, joista 18 on merkitty vaarallisiksi. 15 haavoittuvuutta (kerätty nimikkeisiin CVE-2021-23979 ja CVE-2021-23978) johtuvat muistiongelmista, kuten puskurin ylivuodosta ja pääsystä jo vapautetuille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja.

Firefox 87 -haara, joka on siirtynyt betatestaukseen, on huomionarvoinen siitä, että se on oletusarvoisesti poistanut Askelpalautin-näppäinkäsittelijän käytöstä syöttölomakkeiden kontekstin ulkopuolella. Käsittelijän poistamisen syynä on se, että Askelpalautin-näppäintä käytetään aktiivisesti lomakkeisiin kirjoitettaessa, mutta kun se ei ole fokusoituna syöttölomakkeessa, sitä käsitellään siirtymisenä edelliselle sivulle, mikä voi johtaa kirjoitetun tekstin katoamiseen. tahattomaan siirtymiseen toiselle sivulle. Palauttaaksesi vanhan toiminnan, browser.backspace_action-vaihtoehto on lisätty kohtaan about:config. Lisäksi, kun käytät sivun hakutoimintoa, vierityspalkin vieressä näkyy nyt tarrat, jotka osoittavat löydettyjen näppäinten sijainnin. Web Developer -valikkoa on yksinkertaistettu huomattavasti ja harvoin käytetyt kohteet on poistettu Kirjasto-valikosta.

Lähde: opennet.ru

Lisää kommentti