ProHoster > Blog > internetes hírek > Firefox 93 kiadás

Firefox 93 kiadás

Megjelent a Firefox 93 webböngésző, valamint a hosszú távú támogatási ágak frissítése - 78.15.0 és 91.2.0. A Firefox 94 ága átkerült a béta tesztelési szakaszba, aminek megjelenése november 2-án várható.

Főbb újítások:

  • Az AVIF (AV1 képformátum) képformátum támogatása alapértelmezés szerint engedélyezett, amely az AV1 videókódolási formátumból származó kereten belüli tömörítési technológiát használ. A teljes és korlátozott tartományú színterek, valamint az átalakítási műveletek (forgatás és tükrözés) támogatottak. Az animáció még nem támogatott. A specifikációnak való megfelelés konfigurálásához az about:config felajánlja az „image.avif.compliance_strictness” paramétert. Az ACCEPT HTTP-fejléc értéke alapértelmezés szerint „image/avif,image/webp,*/*” értékre módosult.
  • A WebRender motor, amely Rust nyelven íródott, és lehetővé teszi a renderelési sebesség jelentős növelését és a CPU terhelésének csökkentését azáltal, hogy az oldaltartalom megjelenítési műveleteit a GPU oldalára helyezi át, amelyeket a GPU-n futó shaderekkel valósítanak meg, kötelezővé tették. Régebbi videokártyákkal vagy problémás grafikus illesztőprogramokkal rendelkező rendszerek esetén a WebRender szoftveres raszterezési módot használ (gfx.webrender.software=true). A WebRender letiltásának lehetősége (gfx.webrender.force-legacy-layers és MOZ_WEBRENDER=0) megszűnt.
  • Továbbfejlesztett támogatás a Wayland protokollhoz. Hozzáadott egy réteget, amely megoldja a vágólappal kapcsolatos problémákat a Wayland protokollon alapuló környezetekben. Olyan változtatások is szerepelnek benne, amelyek segítenek megszüntetni a villogást a Wayland használatakor, amikor az ablakot a képernyő szélére helyezik többmonitoros konfigurációkban.
  • A beépített PDF-nézegető lehetővé teszi a dokumentumok megnyitását interaktív XFA-űrlapokkal, amelyeket gyakran használnak a különböző bankok és kormányzati szervek elektronikus űrlapjain.
    Firefox 93 kiadás
  • A védelem engedélyezve van a HTTP-n keresztül, titkosítás nélkül küldött, de HTTPS-en keresztül megnyitott oldalakról indított fájlok letöltésével szemben. Az ilyen letöltések a tranzitforgalom ellenőrzése miatt nem védettek a hamisítás ellen, de mivel HTTPS-en keresztül megnyitott oldalakról navigálnak, a felhasználó hamis benyomást kelthet a biztonságukról. Ha megpróbál ilyen adatokat letölteni, a felhasználó figyelmeztetést kap, amely lehetővé teszi a blokkolás megszüntetését, ha szükséges. Ezen túlmenően a fájlok letöltése sandbox iframe-ekből, amelyek nem határozzák meg kifejezetten az engedélyezési-letöltési attribútumot, mostantól tilos, és csendben blokkolva lesz.
    Firefox 93 kiadás
  • A SmartBlock mechanizmus továbbfejlesztett megvalósítása, amely a webhelyeken a külső szkriptek privát böngészési módban történő blokkolása vagy a nem kívánt tartalom fokozott blokkolása (szigorú) miatt felmerülő problémák megoldására szolgál. A SmartBlock automatikusan lecseréli a nyomon követéshez használt szkripteket olyan csonkokra, amelyek biztosítják a webhely megfelelő betöltését. A csonkok vannak előkészítve néhány népszerű felhasználókövető szkripthez, amelyek a leválasztási listán szerepelnek. Az új verzió tartalmazza a Google Analytics szkriptek, a Google hirdetési hálózati szkriptek és az Optimizely, Criteo és Amazon TAM szolgáltatások widgetjei adaptív blokkolását.
  • Privát böngészés és a nem kívánt tartalom fokozott blokkolása (szigorú) módokban a HTTP „Referer” fejléc további védelme engedélyezett. Ezekben a módokban a webhelyeknek most tilos engedélyezni a „hivatkozó-visszalépéskor”, az „eredet-ha-keresztezés” és a „nem biztonságos-url” házirendeket a Referrer-Policy HTTP-fejlécen keresztül, amelyek lehetővé teszik az alapértelmezett megkerülést. beállításokat, hogy a „Referer” fejlécben a teljes URL-lel visszaküldje az átvitelt harmadik felek webhelyeire. Emlékezzünk vissza, hogy a Firefox 87-ben a bizalmas adatok esetleges kiszivárgásának megakadályozása érdekében alapértelmezés szerint aktiválva volt a „szigorú eredet-ha-keresztezés” házirend, ami azt jelenti, hogy küldéskor ki kell vágni az útvonalakat és a paramétereket a „hivatkozóból” egy kérés a többi gazdagéphez HTTPS-en keresztüli hozzáférés esetén. üres „Hivatkozó” továbbítása HTTPS-ről HTTP-re való váltáskor, és teljes „Hivatkozó” továbbítása ugyanazon a webhelyen belüli belső átmenetekhez. A változtatás hatékonysága azonban megkérdőjelezhető volt, mivel a webhelyek visszaadhatták a régi viselkedést a Referrer-Policy manipulációi révén.
  • A Windows platformon a lapok memóriából való automatikus eltávolításának támogatása megvalósul, ha a rendszerben a szabad memória szintje eléri a kritikusan alacsony értékeket. Először azokat a lapokat töltik ki, amelyek a legtöbb memóriát fogyasztják, és amelyekhez a felhasználó sokáig nem fér hozzá. Amikor egy betöltetlen lapra vált, annak tartalma automatikusan újratöltődik. Linuxban ezt a funkciót az ígéretek szerint a következő kiadások egyikében hozzáadják majd.
  • A letöltések listáját tartalmazó panel kialakítása a Firefox általános vizuális stílusához igazodik.
    Firefox 93 kiadás
  • Kompakt módban a főmenü elemei, a túlcsordulási menü, a könyvjelzők és a böngészési előzmények közötti távolság csökkent.
    Firefox 93 kiadás
  • Az SHA-256 hozzáadásra került a hitelesítés megszervezésére (HTTP-hitelesítés) használható algoritmusok számához (korábban csak az MD5 volt támogatott).
  • A 3DES algoritmust használó TLS titkosítások alapértelmezés szerint le vannak tiltva. Például a TLS_RSA_WITH_3DES_EDE_CBC_SHA rejtjelkészlet érzékeny a Sweet32 támadásra. A 3DES támogatás visszatérése a TLS régebbi verzióinak beállításaiban kifejezett engedéllyel lehetséges.
  • A macOS platformon megoldódott a munkamenetek elvesztésével kapcsolatos probléma, amikor a Firefoxot egy csatolt „.dmg” fájlból indítják.
  • Felhasználói felületet valósított meg a dátum és az idő vizuális megadásához egy webes űrlapelemhez .
    Firefox 93 kiadás
  • Az aria-label vagy aria-labelledby attribútummal rendelkező elemeknél a mérőszerep (role=”meter”) valósul meg, amely lehetővé teszi egy bizonyos tartományban változó számértékek mutatóinak megvalósítását (például akkumulátor töltöttségi jelzők). ).
    Firefox 93 kiadás
  • A "small-caps" kulcsszó támogatása hozzáadva a font-synthesis CSS tulajdonsághoz.
  • Megvalósította az Intl.supportedValuesOf() metódust, amely támogatott naptárak, pénznemek, számrendszerek és mértékegységek tömbjét adja vissza.
  • Osztályok esetén lehetőség van statikus inicializálási blokkokkal olyan kód csoportosítására, amely az osztály feldolgozása során egyszer kerül végrehajtásra: class C { // A blokk az osztály feldolgozásakor fut le static { console.log("C statikus blokkja") ; } }
  • Támogatás hozzáadva a HTMLElement.attachInternals meghívásához a további űrlapvezérlő módszerek eléréséhez.
  • A shadowRoot attribútum hozzáadásra került az ElementInternals metódushoz, amely lehetővé teszi a natív elemek számára, hogy az állapottól függetlenül hozzáférjenek a saját gyökerükhöz a Shadow DOM-ban.
  • Az imageOrientation és a premultiplyAlpha tulajdonságok támogatása hozzáadva a createImageBitmap() metódushoz.
  • Hozzáadott egy globális reportError() függvényt, amely lehetővé teszi a szkriptek számára, hogy hibákat nyomtassanak ki a konzolra, emulálva egy nem elkapott kivétel előfordulását.
  • Fejlesztések az Android platform verziójában:
    • A táblagépeken való indításkor az „előre”, a „vissza” és az „oldal újratöltése” gombok kerültek a panelre.
    • A bejelentkezési adatok és jelszavak automatikus kitöltése a webes űrlapokon alapértelmezés szerint engedélyezve van.
    • Lehetőség van a Firefox jelszókezelőként való használatára a bejelentkezési adatok és jelszavak megadására más alkalmazásokban (a „Beállítások” > „Bejelentkezési adatok és jelszavak” > „Automatikus kitöltés más alkalmazásokban”) menüpontban.
    • A „Beállítások” > „Bejelentkezési adatok és jelszavak” > „Mentett bejelentkezések” > ​​„Bejelentkezés hozzáadása” oldal hozzáadva a hitelesítő adatok kézi hozzáadásához a jelszókezelőhöz.
    • Hozzáadtuk a „Beállítások” > „Adatgyűjtés” > „Tanulmányok és kikapcsolás” oldalt, amely lehetővé teszi, hogy megtagadja a kísérleti funkciók tesztelésében való részvételt.

Az újítások és hibajavítások mellett a Firefox 93 13 sebezhetőséget szünteti meg, ebből 10 veszélyesnek van megjelölve. 9 sebezhetőséget (a CVE-2021-38500, CVE-2021-38501 és CVE-2021-38499 alatt összegyűjtött) memóriaproblémák okoznak, mint például a puffer túlcsordulása és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor.

A Firefox 94 béta kiadása egy új „about:unloads” szolgáltatási oldal bevezetését jelzi, amelyen a felhasználó erőszakkal eltávolíthat bizonyos lapokat bezárásuk nélkül, hogy csökkentse a memóriafelhasználást (a lapra váltáskor a tartalom újratöltődik).

Forrás: opennet.ru

Hozzászólás