ProHoster > Blogi > netin uutisia > Firefox 93 -julkaisu

Firefox 93 -julkaisu

Firefox 93 -verkkoselain julkaistiin. Lisäksi luotiin päivitys pitkäaikaisiin tukihaaroihin - 78.15.0 ja 91.2.0. Firefox 94 -haara on siirretty beta-testausvaiheeseen, jonka julkaisun on määrä tapahtua 2. marraskuuta.

Tärkeimmät innovaatiot:

  • AVIF (AV1 Image Format) -kuvamuodon tuki on oletuksena käytössä, joka käyttää AV1-videon koodausmuodon kehyksen sisäistä pakkaustekniikkaa. Täysi ja rajoitettu väriavaruus on tuettu, samoin kuin muunnostoiminnot (kierto ja peilaus). Animaatiota ei vielä tueta. Määrittääksesi vaatimustenmukaisuuden about:config tarjoaa "image.avif.compliance_strictness" -parametrin. ACCEPT HTTP-otsikon arvoksi on oletusarvoisesti muutettu "image/avif,image/webp,*/*".
  • WebRender-moottori, joka on kirjoitettu Rust-kielellä ja jonka avulla voit saavuttaa merkittävän lisäyksen renderöintinopeudessa ja vähentää prosessorin kuormitusta siirtämällä sivun sisällön renderöintitoiminnot GPU:n puolelle, jotka toteutetaan GPU:ssa käynnissä olevien varjostimien kautta, on tehty pakolliseksi. Järjestelmissä, joissa on vanhemmat näytönohjaimet tai ongelmalliset näytönohjaimet, WebRender käyttää ohjelmiston rasterointitilaa (gfx.webrender.software=true). Mahdollisuus poistaa WebRender käytöstä (gfx.webrender.force-legacy-layers ja MOZ_WEBRENDER=0) on lopetettu.
  • Parannettu tuki Wayland-protokollalle. Lisätty kerros, joka ratkaisee leikepöydän ongelmat Wayland-protokollaan perustuvissa ympäristöissä. Mukana on myös muutoksia, jotka auttavat poistamaan välkkymistä käytettäessä Waylandia siirrettäessä ikkunaa näytön reunaan usean näytön kokoonpanoissa.
  • Sisäänrakennettu PDF-katseluohjelma tarjoaa mahdollisuuden avata asiakirjoja interaktiivisilla XFA-lomakkeilla, joita käytetään yleisesti eri pankkien ja valtion virastojen sähköisissä lomakkeissa.
    Firefox 93 -julkaisu
  • Suojaus on käytössä HTTP:n kautta ilman salausta lähetettyjen tiedostojen lataamista vastaan, mutta aloitetaan HTTPS:llä avatuilta sivuilta. Tällaisia ​​latauksia ei suojata huijauksilta liikenneliikenteen hallinnan seurauksena, mutta koska ne tehdään navigoimalla HTTPS:n kautta avatuilta sivuilta, käyttäjä voi saada väärän kuvan turvallisuudestaan. Jos yrität ladata tällaisia ​​tietoja, käyttäjälle näytetään varoitus, jonka avulla voit halutessasi peruuttaa eston. Lisäksi tiedostojen lataaminen hiekkalaatikolla olevista iframe-kehyksistä, joissa ei erikseen määritä salli-lataukset-attribuuttia, on nyt kielletty ja se estetään äänettömästi.
    Firefox 93 -julkaisu
  • SmartBlock-mekanismin parannettu toteutus, joka on suunniteltu ratkaisemaan ongelmia sivustoilla, jotka johtuvat ulkoisten komentosarjojen estämisestä yksityisessä selaustilassa tai kun ei-toivotun sisällön tehostettu esto (tiukka) on aktivoitu. SmartBlock korvaa automaattisesti seurannassa käytetyt skriptit tyngillä, jotka varmistavat sivuston latautumisen oikein. Stubit valmistetaan joillekin suosituille käyttäjien seurantakomentosarjalle, jotka sisältyvät Katkaise yhteys -luetteloon. Uusi versio sisältää adaptiivisen eston Google Analytics -skripteille, Google-mainosverkoston komentosarjoille ja widgeteille Optimizely-, Criteo- ja Amazon TAM -palveluista.
  • Yksityisessä selauksessa ja parannetussa ei-toivotun sisällön estotilassa (tiukat) tilat HTTP "Referer" -otsikon lisäsuojaus on käytössä. Näissä tiloissa sivustoja on nyt kielletty ottamasta käyttöön "no-referrer-when-downgrade", "origin-when-cross-origin" ja "unsafe-url"-käytäntöjä Referrer-Policy HTTP-otsikon kautta, mikä mahdollistaa oletusarvon ohittamisen. asetukset palauttaaksesi lähetyksen kolmansien osapuolten sivustoille, joiden täydellinen URL-osoite on Viittaus-otsikossa. Muistetaan, että Firefox 87:ssä luottamuksellisten tietojen mahdollisten vuotojen estämiseksi "tiukka alkuperä-kun-ristilähtö" -käytäntö oli oletuksena käytössä, mikä tarkoittaa polkujen ja parametrien leikkaamista "viittauksesta" lähetettäessä. pyyntö muille isännille käytettäessä HTTPS:n kautta tyhjän "viittauksen" lähettäminen HTTPS:stä HTTP:hen vaihdettaessa ja täyden "viittauksen" lähettäminen sisäisiä siirtymiä varten saman sivuston sisällä. Muutoksen tehokkuus oli kuitenkin kyseenalainen, koska sivustot saattoivat palauttaa vanhan käyttäytymisen manipuloimalla viittaajapolitiikkaa.
  • Windows-alustalla välilehtien automaattinen purkaminen muistista on toteutettu, jos järjestelmän vapaan muistin taso saavuttaa kriittisen alhaiset arvot. Eniten muistia kuluttavat välilehdet, joita käyttäjä ei ole käyttänyt pitkään aikaan, puretaan ensin. Kun vaihdat lataamattomaan välilehteen, sen sisältö ladataan automaattisesti uudelleen. Linuxissa tämä toiminto luvataan lisätä jossain seuraavista julkaisuista.
  • Latausluettelon sisältävän paneelin suunnittelu on tuotu Firefoxin yleiseen visuaaliseen tyyliin.
    Firefox 93 -julkaisu
  • Kompaktissa tilassa päävalikon elementtien, ylivuotovalikon, kirjanmerkkien ja selaushistorian välinen tila on pienentynyt.
    Firefox 93 -julkaisu
  • SHA-256 on lisätty niiden algoritmien joukkoon, joita voidaan käyttää todennuksen järjestämiseen (HTTP-todennus) (aiemmin vain MD5:tä tuettiin).
  • 3DES-algoritmia käyttävät TLS-salaukset ovat oletusarvoisesti poissa käytöstä. Esimerkiksi TLS_RSA_WITH_3DES_EDE_CBC_SHA-salauspaketti on alttiina Sweet32-hyökkäykselle. 3DES-tuen palauttaminen on mahdollista TLS:n vanhempien versioiden asetuksissa olevalla nimenomaisella luvalla.
  • MacOS-alustalla ongelma istuntojen menettämisestä käynnistettäessä Firefox asennetusta .dmg-tiedostosta on ratkaistu.
  • Web-lomakeelementin päivämäärän ja kellonajan visuaalista syöttämistä varten on toteutettu käyttöliittymä.
    Firefox 93 -julkaisu
  • Elementeille, joissa on aria-label- tai aria-labelledby-attribuutti, on toteutettu mittarin rooli (role=”meter”), jonka avulla voit toteuttaa indikaattoreita numeroarvoista, jotka muuttuvat tietyllä alueella (esimerkiksi akun latausilmaisimet). ).
    Firefox 93 -julkaisu
  • Lisätty tuki "small-caps"-avainsanalle font-synthesis CSS -ominaisuuteen.
  • Otettu käyttöön Intl.supportedValuesOf()-menetelmän, joka palauttaa joukon tuettuja kalentereita, valuuttoja, numerojärjestelmiä ja mittayksiköitä.
  • Luokissa on mahdollista käyttää staattisia alustuslohkoja ryhmittämään koodia, joka suoritetaan kerran luokkaa käsiteltäessä: class C { // Lohko ajetaan, kun itse luokka käsitellään static { console.log("C:n staattinen lohko") ; } }
  • Lisätty tuki HTMLElement.attachInternalsin kutsumiselle lisälomakkeenhallintamenetelmien käyttämiseksi.
  • ShadowRoot-attribuutti on lisätty ElementInternals-menetelmään, jolloin alkuperäiset elementit voivat käyttää erillistä juuriaan Shadow DOM:ssa tilasta riippumatta.
  • Lisätty tuki imageOrientation- ja premultiplyAlpha-ominaisuuksille createImageBitmap()-menetelmään.
  • Lisätty globaali reportError()-funktio, jonka avulla komentosarjat voivat tulostaa virheitä konsoliin, emuloimalla havaitsemattoman poikkeuksen esiintymistä.
  • Android-alustan version parannuksia:
    • Tablet-tietokoneissa käynnistettynä paneeliin on lisätty eteenpäin-, taaksepäin- ja sivun uudelleenlatauspainikkeet.
    • Kirjautumistunnusten ja salasanojen automaattinen täyttö verkkolomakkeissa on oletuksena käytössä.
    • On mahdollista käyttää Firefoxia salasanan hallinnana muiden sovellusten kirjautumistunnusten ja salasanojen täyttämiseen (ottaa käyttöön kohdasta "Asetukset" > "Kirjautumistunnukset ja salasanat" > "Automaattinen täyttö muissa sovelluksissa").
    • Lisätty "Asetukset" > "Kirjautumistunnukset ja salasanat" > "Tallennetut kirjautumiset" > "Lisää kirjautuminen" -sivu valtuustietojen manuaalista lisäämistä varten salasanan hallintaan.
    • Lisätty "Asetukset" > "Tiedonkeruu" > "Tutkimukset ja sammutus" -sivu, jonka avulla voit kieltäytyä osallistumasta kokeellisten ominaisuuksien testaamiseen.

Innovaatioiden ja virheenkorjausten lisäksi Firefox 93 eliminoi 13 haavoittuvuutta, joista 10 on merkitty vaarallisiksi. 9 haavoittuvuutta (kerätty nimikkeisiin CVE-2021-38500, CVE-2021-38501 ja CVE-2021-38499) johtuvat muistiongelmista, kuten puskurin ylivuodosta ja pääsystä jo vapautetuille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja.

Firefox 94:n betajulkaisu merkitsee uuden "about:unloads" -palvelusivun käyttöönottoa, jolla käyttäjä voi purkaa väkisin tiettyjä välilehtiä sulkematta niitä muistin kulutuksen vähentämiseksi (sisältö latautuu uudelleen välilehdelle vaihdettaessa).

Lähde: opennet.ru

Lisää kommentti