ProHoster > Blog > internetes hírek > Firefox 86 kiadás

Firefox 86 kiadás

Megjelent a Firefox 86 webböngésző, valamint a hosszú távú támogatási ág 78.8.0 frissítése. A Firefox 87 ága átkerült a béta tesztelési szakaszba, amelynek megjelenését március 23-án tervezik.

Főbb újítások:

  • Szigorú módban a Teljes Cookie Protection mód engedélyezve van, amely minden webhelyhez különálló, elszigetelt cookie-tárolást használ. A javasolt elkülönítési módszer nem teszi lehetővé a cookie-k használatát a webhelyek közötti mozgás nyomon követésére, mivel az oldalra betöltött harmadik felek blokkjaiból beállított összes Cookie a fő webhelyhez kapcsolódik, és nem kerül továbbításra, amikor ezekhez a blokkokhoz más webhelyekről hozzáférnek. Kivételként a webhelyek közötti cookie-átvitel lehetősége megmarad a felhasználókövetéssel nem összefüggő szolgáltatásoknál, például az egyszeri hitelesítésre használt szolgáltatásoknál. A blokkolt és engedélyezett, webhelyek közötti cookie-król szóló információk a címsorban lévő pajzs szimbólumra kattintva megjelenő menüben jelennek meg.
    Firefox 86 kiadás
  • Minden felhasználó számára aktiválva van egy új felület a dokumentum-előnézethez a nyomtatás előtt, és biztosított a nyomtató rendszerbeállításaival való integráció. Az új felület az olvasó módhoz hasonlóan működik, és az aktuális lapon megnyit egy előnézetet, lecserélve a meglévő tartalmat. Az oldalsáv eszközöket kínál a nyomtató kiválasztásához, az oldalformátum beállításához, a nyomtatási kimeneti beállítások módosításához, valamint a fejlécek és hátterek nyomtatásához.
    Firefox 86 kiadás
  • A Canvas- és a WebGL-elemek megjelenítési műveletei egy külön folyamatba kerültek, amely a műveletek GPU-ra való kitöltéséért felelős. A változtatás jelentősen javította a WebGL-t és a Canvast használó webhelyek stabilitását és teljesítményét.
  • A videó dekódolásához kapcsolódó összes kód átkerült egy új RDD folyamatba, amely a videókezelők külön folyamatban történő elkülönítésével javítja a biztonságot.
  • A Linux és Android buildek védelmet tartalmaznak a verem és a kupac metszéspontját manipuláló támadások ellen. A védelem az „-fstack-clash-protection” opció használatán alapul, amikor megadjuk, a fordító teszthívásokat (próbát) szúr be a verem minden statikus vagy dinamikus helyfoglalásával, ami lehetővé teszi a verem túlcsordulás és blokk támadási módszerek, amelyek a verem és a kupac metszéspontján alapulnak, és a végrehajtási szálnak a veremvédelmi védőoldalakon keresztül történő továbbításához kapcsolódnak.
  • Olvasó módban lehetővé vált a helyi rendszerre mentett HTML oldalak megtekintése.
  • Az AVIF (AV1 képformátum) képformátum támogatása alapértelmezés szerint engedélyezett, amely az AV1 videókódolási formátumból származó kereten belüli tömörítési technológiát használ. Az AVIF-ben tömörített adatok terjesztésére szolgáló tároló teljesen hasonló a HEIF-hez. Az AVIF támogatja mind a HDR (High Dynamic Range) és a széles skálájú színtér, mind a szabványos dinamikatartomány (SDR) képeket. Korábban az AVIF engedélyezéséhez be kellett állítani az "image.avif.enabled" paramétert az about:config fájlban.
  • Engedélyezett több ablak egyidejű megnyitása videóval Kép a képben módban.
  • Megszűnt a kísérleti SSB (Site Specific Browser) mód támogatása, amely lehetővé tette, hogy a teljes értékű operációs rendszer alkalmazásokhoz hasonlóan külön parancsikont hozzon létre a böngésző felület elemei nélkül induló webhely számára, külön ikonnal a tálcán. A támogatás megszüntetésének okai között szerepel a megoldatlan problémák, az asztali számítógépek felhasználóinak megkérdőjelezhető előnyei, a korlátozott erőforrások és az a vágy, hogy az alapvető termékek fejlesztésére irányítsák őket.
  • A WebRTC kapcsolatok (PeerConnections) esetében megszűnt a TLS 1.0-en alapuló DTLS 1.1 (Datagram Transport Layer Security) protokoll támogatása, amelyet a WebRTC hang- és képátvitelre használ. A DTLS 1.0 helyett a TLS 1.2-re épülő DTLS 1.2 használata javasolt (a TLS 1.3-on alapuló DTLS 1.3 specifikáció még nem készült el).
  • A CSS tartalmaz egy image-set() funkciót, amely lehetővé teszi, hogy különböző felbontási lehetőségek közül válasszon ki egy képet, amely a legjobban megfelel az aktuális képernyőbeállításoknak és a hálózati kapcsolat sávszélességének. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • A „list-style-image” CSS-tulajdonság, amelyet arra terveztek, hogy definiáljon egy képet a listában lévő címkék számára, lehetővé teszi a kép bármilyen formáját CSS-en keresztül.
  • A CSS tartalmazza az „:autofill” pszeudoosztályt, amely lehetővé teszi a beviteli címkében lévő mezők böngésző általi automatikus kitöltésének nyomon követését (ha manuálisan tölti ki, a választó nem működik). input:autofill { szegély: 3px folyamatos kék; }
  • A JavaScript alapértelmezés szerint tartalmaz egy beépített Intl.DisplayNames objektumot, amelyen keresztül honosított neveket kaphat a nyelvekhez, országokhoz, pénznemekhez, dátumelemekhez stb. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); "Euro"
  • A DOM biztosítja, hogy a "Window.name" tulajdonság értéke üres értékre álljon vissza, amikor egy másik tartományú oldallapon töltődik be, és visszaállítja a régi értéket a "vissza" gomb megnyomásakor, és visszatér a régi oldalra. .
  • A webfejlesztőknek szánt eszközökhöz egy segédprogram került, amely figyelmeztetést jelenít meg, amikor a belső táblázatelemek margó- vagy kitöltési értékét állítja be a CSS-ben.
    Firefox 86 kiadás
  • A webfejlesztők eszköztára megjeleníti az aktuális oldalon lévő hibák számát. Ha rákattint a piros jelzőre a hibák számával, azonnal a webkonzolra léphet, ahol megtekintheti a hibák listáját.
    Firefox 86 kiadás

Az újítások és hibajavítások mellett a Firefox 86 25 sebezhetőséget javított ki, ebből 18 veszélyesnek van megjelölve. 15 sérülékenységet (a CVE-2021-23979 és CVE-2021-23978 alatt gyűjtöttünk össze) memóriaproblémák okoznak, például puffertúlcsordulás és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor.

A Firefox 87 ága, amely belépett a bétatesztelésbe, arról nevezetes, hogy alapértelmezés szerint letiltja a Backspace billentyűket a beviteli űrlapokon kívül. A kezelő eltávolításának az az oka, hogy a Backspace billentyűt aktívan használják az űrlapok beírásakor, de ha nincs fókuszban a beviteli űrlapon, akkor az előző oldalra lépésként kezeli, ami a beírt szöveg elvesztését eredményezheti. akaratlan átlépésre egy másik oldalra. A régi viselkedés visszaállításához a browser.backspace_action paramétert hozzáadtuk az about:config fájlhoz. Ezenkívül az oldalon található keresés funkció használatakor a görgetősáv mellett címkék jelennek meg, amelyek jelzik a talált billentyűk helyzetét. A Web Developer menü nagymértékben leegyszerűsödött, és a ritkán használt elemeket eltávolították a Könyvtár menüből.

Forrás: opennet.ru

Hozzászólás