Թողարկվել է Firefox 108 վեբ բրաուզերը, բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 102.6.0: Firefox 109 մասնաճյուղը շուտով կտեղափոխվի բետա թեստավորման փուլ, որի թողարկումը նախատեսված է հունվարի 17-ին։
Հիմնական նորամուծությունները Firefox 108-ում.
- Ավելացրել է Shift+ESC ստեղնաշարի դյուրանցումը գործընթացների կառավարչի էջը արագ բացելու համար (about:processes), որը թույլ է տալիս գնահատել, թե որ գործընթացներն ու ներքին շղթաներն են սպառում ավելորդ հիշողությունը և պրոցեսորի ռեսուրսները:
- Բարձր ծանրաբեռնվածության պայմաններում անիմացիոն կադրերի թողարկման օպտիմիզացված պլանավորում, ինչը բարելավեց MotionMark թեստի արդյունքները:
- PDF ձևաթղթերը տպելիս և պահպանելիս հնարավոր է նիշեր օգտագործել անգլերենից բացի այլ լեզուներով:
- Աջակցություն է իրականացվել պատկերների ճիշտ գունային ուղղման համար՝ համաձայն ICCv4 գունային պրոֆիլների:
- Էջանիշների գծի ցուցադրման ռեժիմը «միայն նոր ներդիրների վրա» («Միայն ցուցադրել նոր ներդիրում» պարամետրը) ապահովված է ճիշտ աշխատել դատարկ նոր ներդիրների համար:
- Ավելացվել են cookiebanners.bannerClicking.enabled և cookiebanners.service.mode կարգավորումները about:config-ին` ավտոմատ սեղմելու համար այն ցուցապաստառների վրա, որոնք թույլտվություն են պահանջում կայքերում թխուկներ օգտագործելու համար: Գիշերային կառուցումների ինտերֆեյսում փոխարկիչներ են ներդրվել՝ վերահսկելու Cookie-ի վահանակների վրա ավտոմատ սեղմելը որոշակի տիրույթների հետ կապված:
- Ավելացվել է Web MIDI API-ն, որը թույլ է տալիս վեբ հավելվածից շփվել օգտատիրոջ համակարգչին միացված MIDI ինտերֆեյսով երաժշտական սարքերի հետ: API-ն հասանելի է միայն HTTPS-ի միջոցով բեռնված էջերի համար: Navigator.requestMIDIAccess() մեթոդը կանչելիս, երբ համակարգչին միացված են MIDI սարքեր, օգտատիրոջը ներկայացվում է երկխոսություն, որը նրան հուշում է տեղադրել «Կայքի թույլտվության հավելումը», որն անհրաժեշտ է մուտքն ակտիվացնելու համար (տես ստորև նկարագրությունը):
- Առաջարկվել է փորձնական մեխանիզմ՝ Site Permission Add-on, որը վերահսկում է կայքերի հասանելիությունը պոտենցիալ վտանգավոր API-ներին և գործառույթներին, որոնք պահանջում են ընդլայնված արտոնություններ: Վտանգավոր ասելով մենք նկատի ունենք հնարավորություններ, որոնք կարող են ֆիզիկապես վնասել սարքավորումները, անդառնալի փոփոխություններ մտցնել, օգտագործվել սարքերի վրա վնասակար կոդ տեղադրելու համար կամ հանգեցնել օգտատիրոջ տվյալների արտահոսքի: Օրինակ, Web MIDI API-ի համատեքստում թույլտվության հավելումը օգտագործվում է համակարգչին միացված աուդիո սինթեզի սարքին հասանելիություն ապահովելու համար:
- Ներմուծման քարտեզների աջակցությունը լռելյայն միացված է, ինչը թույլ է տալիս վերահսկել, թե որ URL-ները կբեռնվեն JavaScript ֆայլեր ներմուծելիս ներմուծման և ներմուծման() հայտարարությունների միջոցով: Ներմուծման քարտեզը նշված է JSON ձևաչափով տարրում с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }
Այս ներմուծման քարտեզը JavaScript կոդով հայտարարելուց հետո կարող եք օգտագործել «ներմուծման պահը «moment»-ից;» արտահայտությունը՝ «/node_modules/moment/src/moment.js» JavaScript մոդուլը բեռնելու և գործարկելու համար: առանց ուղու մանրամասնելու (համարժեք է «ներմուծել պահը «/node_modules/moment/src/moment.js»-ից;'):
- Տարրում « «Իրականացված աջակցություն «բարձրություն» և «լայնություն» ատրիբուտների համար, որոնք որոշում են պատկերի բարձրությունն ու լայնությունը պիքսելներով։ Նշված հատկանիշներն արդյունավետ են միայն այն դեպքում, երբ տարրը « «բնադրված է տարրի մեջ» «և անտեսվում են, երբ դրանք գտնվում են տարրերի մեջ Եվ . Անջատել «բարձրությունը» և «լայնությունը» մշակումը Ավելացվեց «dom.picture_source_dimension_attributes.enabled» կարգավորումը about:config-ում:
- CSS-ն ապահովում է sin(), cos(), tan(), asin(), acos(), atan() և atan2() եռանկյունաչափական ֆունկցիաների մի շարք:
- CSS-ն իրականացնում է round() ֆունկցիան՝ կլորացման ռազմավարություն ընտրելու համար:
- CSS-ն իրականացնում է տեսակը , որը թույլ է տալիս մաթեմատիկական ֆունկցիաներում օգտագործել հայտնի մաթեմատիկական հաստատուններ, ինչպիսիք են Pi-ը և E-ն, ինչպես նաև անսահմանությունը և NaN-ը: Օրինակ, «rotate(calc(1rad * pi))»:
- «@container» CSS հարցումը, որը թույլ է տալիս ոճավորել տարրերը՝ կախված մայր տարրի չափից («@media» հարցման անալոգը, որը կիրառվում է ոչ թե ամբողջ տեսանելի տարածքի չափի, այլ՝ բլոկ (կոնտեյներ), որում տեղադրված է տարրը), ավելացվել է փորձնական աջակցություն cqw (լայնության 1%), cqh (բարձրության 1%), cqi (ներկառուցված չափի 1%), cqb (բլոկի չափի 1%) ), cqmin (ամենափոքր cqi կամ cqb արժեքը) և cqmax (cqi կամ cqb-ի ամենաբարձր արժեքը): Հատկանիշը լռելյայն անջատված է և միացված է layout.css.container-queries.enabled պարամետրի միջոցով about:config:
- JavaScript-ն ավելացրել է Array.fromAsync մեթոդը՝ ասինխրոն ժամանող տվյալներից զանգված ստեղծելու համար:
- Ավելացվել է «style-src-attr», «style-src-elem», «script-src-attr» և «script-src-elem» դիրեկտիվների աջակցությունը CSP (Բովանդակության անվտանգության քաղաքականություն) HTTP վերնագրին՝ ապահովելով ֆունկցիոնալությունը: ոճը և սցենարը, սակայն դրանք կիրառելու ունակությամբ առանձին տարրերի և իրադարձությունների մշակողների վրա, ինչպիսիք են onclick-ը:
- Ավելացվեց նոր իրադարձություն՝ domContentLoaded, որը գործարկվում է, երբ բովանդակությունն ավարտում է բեռնումը:
- .get() մեթոդին ավելացրել է forceSync տարբերակ՝ համաժամացման ստիպելու համար:
- Վահանակի առանձին տարածք է ներդրվել WebExtension հավելյալ վիջեթները տեղավորելու համար:
- Linux-ի վարորդների սև ցուցակի տրամաբանությունը, որոնք անհամատեղելի են WebRender-ի հետ, փոխվել է: Աշխատող վարորդների սպիտակ ցուցակը պահպանելու փոխարեն անցում է կատարվել խնդրահարույց վարորդների սեւ ցուցակի պահպանմանը։
- Բարելավված աջակցություն Wayland արձանագրությանը: Ավելացվեց XDG_ACTIVATION_TOKEN միջավայրի փոփոխականի կառավարումը xdg-activation-v1 արձանագրության ակտիվացման նշանով, որի միջոցով մի հավելվածը կարող է փոխել ֆոկուսը մյուսին: Մկնիկի միջոցով էջանիշները տեղափոխելիս առաջացած խնդիրները լուծվել են:
- Linux համակարգերի մեծ մասում միացված է վահանակի անիմացիան:
- About:config-ը տրամադրում է gfx.display.max-frame-rate կարգավորում՝ առավելագույն կադրերի արագությունը սահմանափակելու համար:
- Ավելացվել է Emoji 14 նիշերի բնութագրման աջակցություն:
- Լռելյայնորեն, OES_draw_buffers_indexed WebGL ընդլայնումը միացված է:
- Կիրառվել է GPU-ն օգտագործելու հնարավորությունը Canvas2D rasterization-ն արագացնելու համար:
- Windows պլատֆորմում միացված է GPU-ի հետ փոխազդող գործընթացների ավազարկղը:
- Ավելացվել է աջակցություն FMA3 SIMD հրահանգներին (բազմապատկել-ավելացնել մեկ կլորացումով):
- Windows 11 պլատֆորմի ֆոնային ներդիրները մշակելու համար օգտագործվող գործընթացներն այժմ աշխատում են «Արդյունավետություն» ռեժիմով, որի ժամանակ առաջադրանքների ժամանակացույցը նվազեցնում է կատարման առաջնահերթությունը՝ նվազեցնելու պրոցեսորի սպառումը:
- Բարելավումներ Android տարբերակում.
- Ավելացվեց վեբ էջը որպես PDF փաստաթուղթ պահելու հնարավորություն:
- Իրականացված աջակցություն վահանակներում ներդիրների խմբավորման համար (ներդիրները կարող են փոխանակվել ներդիրի վրա հպումը սեղմելուց հետո):
- Տրվում է կոճակ՝ նշված հատվածից բոլոր էջանիշները բացելու համար նոր ներդիրներում նոր պատուհանում կամ ինկոգնիտո ռեժիմում:
Բացի նորամուծություններից և սխալների շտկումից, Firefox 108-ը շտկել է 20 խոցելիություն։ 16 խոցելիություն նշվում է որպես վտանգավոր, որից 14-ը (հավաքված է CVE-2022-46879 և CVE-2022-46878 տակ) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերային հեղեղումները և արդեն ազատված հիշողության տարածքների մուտքը: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս: CVE-2022-46871 խոցելիությունը պայմանավորված է libusrsctp գրադարանի հնացած տարբերակի կոդի օգտագործմամբ, որը պարունակում է չփակված խոցելիություններ: CVE-2022-46872 խոցելիությունը թույլ է տալիս էջի մշակման գործընթացին հասանելիություն ունեցող հարձակվողին շրջանցել Linux-ի ավազարկղի մեկուսացումը և կարդալ կամայական ֆայլերի բովանդակությունը՝ սեղմատախտակի հետ կապված IPC հաղորդագրությունների մանիպուլյացիայի միջոցով:
Source: opennet.ru