Megjelent a Firefox 108 webböngésző, emellett egy hosszú távú támogatási fiókfrissítés is készült - 102.6.0. A Firefox 109 ága hamarosan átkerül a béta tesztelési szakaszba, amelynek megjelenését január 17-re tervezik.
A Firefox 108 legfontosabb újításai:
- A Shift+ESC billentyűparancs hozzáadása a folyamatkezelő oldal gyors megnyitásához (about:processes), lehetővé téve annak értékelését, hogy mely folyamatok és belső szálak fogyasztanak túl sok memóriát és CPU-erőforrást.
- Az animációs képkockák kimenetének optimalizált ütemezése nagy terhelési körülmények között, ami javította a MotionMark teszt eredményeit.
- A PDF-űrlapok nyomtatásakor és mentésekor lehetséges az angoltól eltérő nyelvű karakterek használata.
- A képek helyes színkorrekciójának támogatása az ICCv4 színprofiloknak megfelelően megvalósult.
- A könyvjelzősáv „csak új lapokon” megjelenítési módja (a „Csak új lapon megjelenítés” beállítás) biztosított, hogy megfelelően működjön az üres új lapokon.
- A cookiebanners.bannerClicking.enabled és a cookiebanners.service.mode beállításai hozzáadva az about:confighoz, hogy automatikusan kattintsanak azokra a szalaghirdetésekre, amelyek engedélyt kérnek a cookie-k használatára a webhelyeken. Az éjszakai összeállítások felületén kapcsolók kerültek bevezetésre a Cookie-bannerekre való automatikus kattintás szabályozására bizonyos tartományokhoz kapcsolódóan.
- Bekerült a Web MIDI API, amely lehetővé teszi, hogy webalkalmazásból kommunikáljon a felhasználó számítógépéhez csatlakoztatott MIDI interfésszel rendelkező zenei eszközökkel. Az API csak a HTTPS-en keresztül betöltött oldalakhoz érhető el. A navigator.requestMIDIAccess() metódus meghívásakor, amikor MIDI-eszközök vannak csatlakoztatva a számítógéphez, a felhasználónak megjelenik egy párbeszédpanel, amely felszólítja a hozzáférés aktiválásához szükséges „Site Permission Add-on” telepítésére (lásd az alábbi leírást).
- Egy kísérleti mechanizmust, a Site Permission Add-on-t javasoltak a webhelyek potenciálisan veszélyes API-khoz és szolgáltatásokhoz való hozzáférésének szabályozására, amelyek kiterjesztett jogosultságokat igényelnek. Veszélyes alatt olyan képességeket értünk, amelyek fizikailag károsíthatják a berendezést, visszafordíthatatlan változtatásokat vezethetnek be, rosszindulatú kódok telepítésére használhatók az eszközökre, vagy felhasználói adatok kiszivárgásához vezethetnek. Például a webes MIDI API-val összefüggésben az engedély-bővítmény a számítógéphez csatlakoztatott hangszintézis-eszközhöz való hozzáférés biztosítására szolgál.
- A térképek importálásának támogatása alapértelmezés szerint engedélyezve van, lehetővé téve annak szabályozását, hogy mely URL-ek legyenek betöltve JavaScript-fájlok import és import() utasításokkal történő importálásakor. Az importleképezés JSON formátumban van megadva az elemben с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }
Miután deklarálta ezt az importleképezést JavaScript-kódban, használhatja a "pillanat importálása a "pillanatból"; kifejezést a "/node_modules/moment/src/moment.js" JavaScript modul betöltéséhez és végrehajtásához. az elérési út részletezése nélkül (egyenértékű a „pillanat importálása innen: "/node_modules/moment/src/moment.js";').
- Az elemben " "megvalósított támogatás a "height" és "width" attribútumokhoz, amelyek meghatározzák a kép magasságát és szélességét pixelben. A megadott attribútumok csak akkor érvényesek, ha a " " be van ágyazva az elembe" ", és figyelmen kívül hagyják, ha elemekbe vannak beágyazva És . A "magasság" és "szélesség" feldolgozás letiltásához A „dom.picture_source_dimension_attributes.enabled” beállítás hozzáadva az about:config fájlhoz.
- A CSS trigonometrikus függvényeket kínál sin(), cos(), tan(), asin(), acos(), atan() és atan2().
- A CSS a round() függvényt valósítja meg a kerekítési stratégia kiválasztásához.
- A CSS implementálja a típust , amely lehetővé teszi az ismert matematikai állandók, például a Pi és E, valamint a végtelen és a NaN használatát matematikai függvényekben. Például: "rotate(calc(1rad * pi))".
- A „@container” CSS-kérés, amely lehetővé teszi az elemek stílusozását a szülőelem méretétől függően (a „@media” kérés analógja, amely nem a teljes látható terület méretére vonatkozik, hanem a blokk (tároló), amelyben az elem el van helyezve), kísérleti támogatást adtunk a cqw (szélesség 1%-a), cqh (1%-a magasság), cqi (a soron belüli méret 1%-a), cqb (a blokk méretének 1%-a) számára ), cqmin (legkisebb cqi vagy cqb érték) és cqmax (cqi vagy cqb legmagasabb értéke). A funkció alapértelmezés szerint le van tiltva, és az about:config layout.css.container-queries.enabled beállításával engedélyezhető.
- A JavaScript hozzáadta az Array.fromAsync metódust az aszinkron módon érkező adatokból tömb létrehozásához.
- A "style-src-attr", "style-src-elem", "script-src-attr" és "script-src-elem" direktívák támogatása hozzáadva a CSP (Content Security Policy) HTTP-fejlécéhez, biztosítva a a stílus és a szkript, de lehetőség van arra, hogy ezeket az egyes elemekre és eseménykezelőkre, például az onclickre alkalmazzák.
- Hozzáadott egy új eseményt, a domContentLoaded, amely a tartalom betöltése után indul el.
- Hozzáadott egy forceSync beállítást a .get() metódushoz a szinkronizálás kényszerítéséhez.
- A WebExtension kiegészítő widgetek elhelyezésére külön panelterület került kialakításra.
- A WebRenderrel nem kompatibilis Linux-illesztőprogramok feketelistájának logikája megváltozott. A működő illesztőprogramok fehér listájának fenntartása helyett áttérés történt a problémás illesztőprogramok feketelistájára.
- Továbbfejlesztett támogatás a Wayland protokollhoz. Az XDG_ACTIVATION_TOKEN környezeti változó kezelése hozzáadva az xdg-activation-v1 protokoll aktiválási jogkivonatával, amellyel az egyik alkalmazás átválthat egy másikra. A könyvjelzők egérrel történő mozgatásakor felmerülő problémák megoldódtak.
- A legtöbb Linux rendszerben engedélyezve van a panel animáció.
- Az About:config egy gfx.display.max-frame-rate beállítást biztosít a maximális képkockasebesség korlátozására.
- Támogatás hozzáadva az Emoji 14 karakteres specifikációhoz.
- Alapértelmezés szerint az OES_draw_buffers_indexed WebGL bővítmény engedélyezve van.
- Megvalósult a GPU használatának képessége a Canvas2D raszterizálásának felgyorsítására.
- A Windows platformon engedélyezve van a GPU-val kölcsönhatásba lépő folyamatok sandboxolása.
- Hozzáadott támogatás az FMA3 SIMD utasításokhoz (összeadás egyszeri kerekítéssel).
- A Windows 11 platformon a háttérlapok kezelésére használt folyamatok mostantól „Hatékonyság” módban futnak, amelyben a feladatütemező csökkenti a végrehajtási prioritást a CPU-fogyasztás csökkentése érdekében.
- Fejlesztések az Android verzióban:
- Hozzáadtuk a weboldal PDF-dokumentumként való mentésének lehetőségét.
- Megvalósított támogatás a lapok panelekben történő csoportosításához (a fülek felcserélhetők, miután lenyomva tartja a lapon lévő érintést).
- Egy gombbal nyitható meg egy adott szakasz összes könyvjelzője új lapokon, új ablakban vagy inkognitó módban.
Az újítások és hibajavítások mellett a Firefox 108 20 sebezhetőséget javított ki. 16 sérülékenység van veszélyesként megjelölve, ebből 14 (a CVE-2022-46879 és CVE-2022-46878 alatt összegyűjtött) sérülékenységet memóriaproblémák okoznak, például puffertúlcsordulás és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor. A CVE-2022-46871 jelű biztonsági rést a libusrsctp könyvtár elavult verziójából származó kód használata okozza, amely javítatlan biztonsági réseket tartalmaz. A CVE-2022-46872 biztonsági rés lehetővé teszi az oldalfeldolgozási folyamathoz hozzáféréssel rendelkező támadók számára, hogy megkerüljék a sandbox elkülönítését Linux alatt, és tetszőleges fájlok tartalmát olvassák be a vágólaphoz társított IPC-üzenetek manipulálásával.
Forrás: opennet.ru