ProHoster > Blog > ynternet nijs > Firefox 93 release

Firefox 93 release

De webblêder Firefox 93 waard útbrocht. Dêrneist is in update makke foar lange-termyn stipe tûken - 78.15.0 en 91.2.0. De Firefox 94-tûke is oerbrocht nei it beta-teststadium, wêrfan de frijlitting is pland foar 2 novimber.

Wichtichste ynnovaasjes:

  • Stipe foar it AVIF (AV1 Image Format)-ôfbyldingsformaat is standert ynskeakele, dy't yntra-frame-kompresjetechnologyen brûkt fan it AV1-fideokodearringformaat. Folsleine en beheinde gamut kleurromten wurde stipe, lykas transformaasjeoperaasjes (rotaasje en spegeljen). Animaasje wurdt noch net stipe. Om konformiteit mei de spesifikaasje te konfigurearjen, biedt about:config de parameter 'image.avif.compliance_strictness'. De ACCEPT HTTP-headerwearde is standert feroare yn "image/avif,image/webp,*/*".
  • De WebRender-motor, dy't is skreaun yn 'e Rust-taal en lit jo in signifikante ferheging fan renderingssnelheid berikke en de lading op 'e CPU ferminderje troch renderingsoperaasjes fan side-ynhâld nei de GPU-kant te ferpleatsen, dy't wurde ymplementearre troch shaders útfierd yn 'e GPU, is oerbrocht nei de kategory fan ferplichte. Foar systemen mei âldere fideokaarten of problematyske grafyske bestjoerders, brûkt WebRender software-rasterisaasjemodus (gfx.webrender.software = wier). De opsje om WebRender (gfx.webrender.force-legacy-layers en MOZ_WEBRENDER=0) út te skeakeljen is stopset.
  • Ferbettere stipe foar it Wayland-protokol. In laach tafoege dy't problemen oplost mei it klamboerd yn omjouwings basearre op it Wayland-protokol. Ek opnommen binne wizigingen om te helpen by it eliminearjen fan flikkerjen by it brûken fan Wayland by it ferpleatsen fan in finster nei de râne fan it skerm yn konfiguraasjes mei meardere monitors.
  • De ynboude PDF-werjouwer jout de mooglikheid om dokuminten te iepenjen mei ynteraktive XFA-formulieren, gewoanlik brûkt yn elektroanyske foarmen fan ferskate banken en oerheidsynstânsjes.
    Firefox 93 release
  • Beskerming is ynskeakele tsjin it ynladen fan bestannen ferstjoerd fia HTTP sûnder fersifering, mar inisjearre fan siden iepene fia HTTPS. Sokke downloads binne net beskerme fan spoofing as gefolch fan kontrôle oer transitferkear, mar om't se makke wurde troch te navigearjen fan siden iepene fia HTTPS, kin de brûker in falske yndruk hawwe fan har feiligens. As jo ​​besykje sokke gegevens te downloaden, sil de brûker in warskôging sjen litte, wêrtroch jo it blokje kinne annulearje as jo wolle. Derneist is it downloaden fan bestannen fan iframes mei sânboxen dy't it attribút tastean-downloads net eksplisyt spesifisearje, no ferbean en sil stil wurde blokkearre.
    Firefox 93 release
  • Ferbettere ymplemintaasje fan it SmartBlock-meganisme, ûntworpen om problemen op te lossen op siden dy't ûntsteane troch blokkearjen fan eksterne skripts yn privee blêdzjenmodus of as ferbettere blokkearjen fan net winske ynhâld (strikt) is aktivearre. SmartBlock ferfangt automatysk de skripts dy't brûkt wurde foar folgjen mei stubs dy't soargje dat de side korrekt laden. Stubs binne taret op guon populêre brûker tracking skripts opnommen yn 'e Disconnect list. De nije ferzje omfettet adaptyf blokkearjen fan Google Analytics-skripts, Google-advertinsjenetwurkskripts en widgets fan Optimizely, Criteo en Amazon TAM-tsjinsten.
  • Yn privee blêdzjen en ferbettere blokkearjen fan net-winske ynhâld (strikte) modi is ekstra beskerming foar de HTTP "Referer"-header ynskeakele. Yn dizze modi binne siden no ferbean it belied "no-referrer-when-downgrade", "origin-when-cross-origin" en "unsafe-url" yn te skeakeljen fia de Referrer-Policy HTTP-header, dy't de standert omgean kinne ynstellings om oerdracht werom te jaan nei siden fan tredden mei de folsleine URL yn 'e koptekst "Referer". Lit ús ûnthâlde dat yn Firefox 87, om potinsjele lekken fan fertroulike gegevens te blokkearjen, it "strict-origin-when-cross-origin"-belied standert waard aktivearre, wat betsjuttet dat paden en parameters út 'e "Referer" útsnije by it ferstjoeren. in fersyk oan oare hosts by tagong fia HTTPS. it ferstjoeren fan in lege "Referer" by it wikseljen fan HTTPS nei HTTP en it ferstjoeren fan in folsleine "Referer" foar ynterne transysjes binnen deselde side. Mar de effektiviteit fan 'e feroaring wie twifelich, om't siden it âlde gedrach kinne weromjaan troch manipulaasjes mei Referrer-Policy.
  • Op it Windows-platfoarm wurdt stipe foar it automatysk lossen fan ljeppers út it ûnthâld ymplementearre as it nivo fan frije ûnthâld yn it systeem kritysk lege wearden berikt. De ljeppers dy't it measte ûnthâld ferbrûke en dy't de brûker in lange tiid net tagong hat, wurde earst ûntladen. As jo ​​oerskeakelje nei in net laden ljepper, wurdt de ynhâld automatysk opnij laden. Yn Linux wurdt dizze funksjonaliteit tasein om te wurde tafoege yn ien fan 'e folgjende releases.
  • It ûntwerp fan it paniel mei de list mei downloads wurdt brocht nei de algemiene fisuele styl fan Firefox.
    Firefox 93 release
  • Yn kompakte modus is de romte tusken eleminten fan it haadmenu, oerstreammenu, blêdwizers en blêdzjeskiednis fermindere.
    Firefox 93 release
  • SHA-256 is tafoege oan it oantal algoritmen dy't kinne wurde brûkt om autentikaasje te organisearjen (HTTP-ferifikaasje) (earder waard allinich MD5 stipe).
  • TLS-sifers dy't it 3DES-algoritme brûke binne standert útskeakele. Bygelyks, de TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite is gefoelich foar de Sweet32 oanfal. It weromkommen fan 3DES-stipe is mooglik mei eksplisite tastimming yn 'e ynstellings fan âldere ferzjes fan TLS.
  • Op it macOS-platfoarm is in probleem mei sesjes ferlern gien by it opstarten fan Firefox út in oanmakke ".dmg"-bestân oplost.
  • Implementearre in brûkersynterface foar it fisueel ynfieren fan datum en tiid foar in webformulierelemint .
    Firefox 93 release
  • Foar eleminten mei it aria-label of aria-labeledby-attribút wurdt de meterrol (rol = "meter") ymplementearre, wêrtroch jo yndikatoaren kinne ymplementearje fan numerike wearden dy't feroarje yn in bepaald berik (bygelyks batterijladingsindikatoren ).
    Firefox 93 release
  • Stipe tafoege foar it kaaiwurd "small-caps" oan it CSS-eigenskip foar lettertypesynteze.
  • Implementearre de metoade Intl.supportedValuesOf(), dy't in array fan stipe kalinders, faluta, nûmersystemen en mjitienheden weromjout.
  • Foar klassen is it mooglik om statyske inisjalisaasjeblokken te brûken om koade te groepearjen dy't ien kear útfierd wurdt by it ferwurkjen fan de klasse: klasse C {// It blok wurdt útfierd by it ferwurkjen fan de klasse sels static { console.log ("C's static block") ; } }
  • Stipe tafoege foar it oproppen fan HTMLElement.attachInternals om tagong te krijen ta ekstra metoaden foar formulierkontrôle.
  • It attribút shadowRoot is tafoege oan de ElementInternals-metoade, wêrtroch native eleminten tagong krije ta har aparte root yn 'e Shadow DOM, nettsjinsteande steat.
  • Stipe tafoege foar de eigenskippen imageOrientation en premultiplyAlpha oan de metoade createImageBitmap().
  • In globale reportError () -funksje tafoege wêrmei skripts flaters kinne printsje op 'e konsole, en emulearje it foarkommen fan in net fûn útsûndering.
  • Ferbetterings yn 'e ferzje foar it Android-platfoarm:
    • As lansearre op tablets, binne de knoppen "foarút", "werom" en "side opnij laden" tafoege oan it paniel.
    • Automatysk ynfoljen fan oanmeldingen en wachtwurden yn webformulieren is standert ynskeakele.
    • It is mooglik Firefox te brûken as wachtwurdbehearder om oanmeldingen en wachtwurden yn oare applikaasjes yn te foljen (ynskeakele fia "Ynstellings"> "Oanmelde en wachtwurden"> "Autofolje yn oare apps").
    • De "Ynstellings"> "Oanmelde en wachtwurden"> "Opsleine oanmeldingen"> "Aanmelding tafoegje" tafoege foar it manuell tafoegjen fan bewiisbrieven oan 'e wachtwurdbehearder.
    • De side "Ynstellings"> "Gegevenssammeling"> "Stúdzjes en útskeakelje" tafoege, wêrtroch jo kinne wegerje om diel te nimmen oan it testen fan eksperimintele funksjes.

Neist ynnovaasjes en bug fixes elimineert Firefox 93 13 kwetsberens, wêrfan 10 as gefaarlik markearre binne. 9-kwetsberheden (sammele ûnder CVE-2021-38500, CVE-2021-38501 en CVE-2021-38499) wurde feroarsake troch ûnthâldproblemen, lykas bufferoerlêst en tagong ta al befrijde ûnthâldgebieten. Potinsjeel kinne dizze problemen liede ta it útfieren fan de koade fan in oanfaller by it iepenjen fan spesjaal ûntwurpen siden.

De beta-release fan Firefox 94 markearret de ymplemintaasje fan in nije tsjinstside "oer: unloads" wêrop de brûker bepaalde ljepblêden krêftich kin ûntladen sûnder se te sluten om ûnthâldferbrûk te ferminderjen (de ynhâld sil opnij laden wurde by it wikseljen nei it ljepblêd).

Boarne: opennet.ru

Add a comment