ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 86-ի թողարկում

Firefox 86-ի թողարկում

Թողարկվել է Firefox 86 վեբ բրաուզերը: Բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի 78.8.0 թարմացում: Firefox 87 մասնաճյուղը տեղափոխվել է բետա թեստավորման փուլ, որի թողարկումը նախատեսված է մարտի 23-ին։

Հիմնական նորամուծությունները.

  • Խիստ ռեժիմում միացված է «Total Cookie Protection» ռեժիմը, որն օգտագործում է առանձին, մեկուսացված «Cookie» պահեստավորում յուրաքանչյուր կայքի համար: Առաջարկվող մեկուսացման մեթոդը թույլ չի տալիս Cookie-ների օգտագործումը կայքերի միջև տեղաշարժը հետևելու համար, քանի որ կայքում բեռնված երրորդ կողմի բլոկներից հավաքված բոլոր թխուկներն այժմ կապված են հիմնական կայքի հետ և չեն փոխանցվում, երբ այդ բլոկները հասանելի են այլ կայքերից: Որպես բացառություն՝ միջկայքային թխուկների փոխանցման հնարավորությունը թողնված է այն ծառայությունների համար, որոնք կապված չեն օգտատերերի հետագծման հետ, օրինակ՝ միայնակ նույնականացման համար օգտագործվող ծառայությունների համար: Արգելափակված և թույլատրված միջկայքային թխուկների մասին տեղեկատվությունը ցուցադրվում է մենյուում, որը ցուցադրվում է, երբ սեղմում եք հասցեագոտում գտնվող վահանի նշանի վրա:
    Firefox 86-ի թողարկում
  • Բոլոր օգտատերերի համար ակտիվացվում է փաստաթղթի նախադիտման նոր ինտերֆեյս՝ նախքան տպելը, և տրամադրվում է տպիչի համակարգի կարգավորումների հետ ինտեգրում: Նոր ինտերֆեյսը աշխատում է ընթերցողի ռեժիմի նման և բացում է նախադիտում ընթացիկ ներդիրում՝ փոխարինելով առկա բովանդակությունը: Կողային գոտին առաջարկում է գործիքներ՝ տպիչ ընտրելու, էջի ձևաչափը կարգավորելու, տպման ելքի ընտրանքները փոխելու և վերնագրերն ու ֆոները տպելու վերահսկման համար:
    Firefox 86-ի թողարկում
  • Canvas և WebGL տարրերի մատուցման գործողությունները տեղափոխվել են առանձին գործընթաց, որը պատասխանատու է գործողությունները GPU-ում բեռնաթափելու համար: Փոփոխությունը զգալիորեն բարելավել է WebGL-ի և Canvas-ի օգտագործող կայքերի կայունությունն ու կատարումը:
  • Տեսանյութերի ապակոդավորման հետ կապված բոլոր ծածկագրերը տեղափոխվել են նոր RDD գործընթաց, որը բարելավում է անվտանգությունը՝ մեկուսացնելով վիդեո մշակողներին առանձին գործընթացում:
  • Linux-ի և Android-ի կառուցումները ներառում են պաշտպանություն հարձակումներից, որոնք շահարկում են կույտի և կույտի խաչմերուկը: Պաշտպանությունը հիմնված է «-fstack-clash-protection» տարբերակի օգտագործման վրա, երբ նշված է, կոմպիլյատորը տեղադրում է թեստային զանգեր (զոնդ) յուրաքանչյուր ստատիկ կամ դինամիկ տարածության բաշխմամբ, որը թույլ է տալիս հայտնաբերել կույտերի արտահոսքերը և արգելափակել հարձակման մեթոդները, որոնք հիմնված են կույտի և կույտի խաչմերուկի վրա, որը կապված է կատարողական թելի փոխանցման հետ, կույտի պաշտպանության պահակային էջերի միջոցով:
  • Reader ռեժիմում հնարավոր է դարձել դիտել տեղական համակարգում պահպանված HTML էջերը։
  • AVIF (AV1 Image Format) պատկերի ձևաչափի աջակցությունը լռելյայն միացված է, որն օգտագործում է AV1 վիդեո կոդավորման ձևաչափի ներկադրային սեղմման տեխնոլոգիաներ: AVIF-ում սեղմված տվյալների բաշխման կոնտեյները լիովին նման է HEIF-ին: AVIF-ն աջակցում է ինչպես պատկերները HDR (High Dynamic Range) և Wide-gamut գունային տարածության, ինչպես նաև ստանդարտ դինամիկ տիրույթում (SDR): Նախկինում AVIF-ն ակտիվացնելու համար անհրաժեշտ էր սահմանել «image.avif.enabled» պարամետրը about:config-ում:
  • Աջակցություն միացված է «Պատկեր նկարի մեջ» ռեժիմում տեսանյութով մի քանի պատուհաններ միաժամանակ բացելու համար:
  • Փորձարարական SSB (Site Specific Browser) ռեժիմի աջակցությունը դադարեցվել է, ինչը հնարավորություն է տվել ստեղծել առանձին դյուրանցում կայքի համար, որը գործարկվելու է առանց զննարկիչի միջերեսի տարրերի, առաջադրանքների տողի վրա առանձին պատկերակով, ինչպես ամբողջական OS հավելվածները: Աջակցությունը դադարեցնելու պատճառները ներառում են չլուծված խնդիրներ, աշխատասեղանի օգտատերերի համար կասկածելի օգուտներ, սահմանափակ ռեսուրսներ և նրանց հիմնական արտադրանքի զարգացմանն ուղղելու ցանկությունը:
  • WebRTC միացումների համար (PeerConnections) դադարեցվել է DTLS 1.0 (Datagram Transport Layer Security) արձանագրության աջակցությունը, որը հիմնված է TLS 1.1-ի վրա և օգտագործվում է WebRTC-ում աուդիո և վիդեո փոխանցման համար: DTLS 1.0-ի փոխարեն խորհուրդ է տրվում օգտագործել DTLS 1.2-ը՝ հիմնված TLS 1.2-ի վրա (TLS 1.3-ի վրա հիմնված DTLS 1.3 ճշգրտումը դեռ պատրաստ չէ):
  • CSS-ը ներառում է image-set() ֆունկցիա, որը թույլ է տալիս ընտրել պատկեր տարբեր լուծման տարբերակներից, որոնք լավագույնս համապատասխանում են ձեր ընթացիկ էկրանի կարգավորումներին և ցանցային կապի թողունակությանը: ֆոն-պատկեր՝ image-set ("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • «list-style-image» CSS հատկությունը, որը նախատեսված է ցուցակում պիտակների համար պատկեր սահմանելու համար, թույլ է տալիս CSS-ի միջոցով պատկերի սահմանման ցանկացած ձև:
  • CSS-ը ներառում է «:autofill» կեղծ դասը, որը թույլ է տալիս հետևել զննարկչի կողմից մուտքային պիտակի դաշտերի ավտոմատ լրացմանը (եթե այն լրացնում եք ձեռքով, ընտրիչը չի աշխատում): մուտքագրում:autofill { եզրագիծը՝ 3px ամուր կապույտ; }
  • JavaScript-ը լռելյայն ներառում է ներկառուցված Intl.DisplayNames օբյեկտ, որի միջոցով կարող եք ստանալ լեզուների, երկրների, արժույթների, ամսաթվի տարրերի և այլնի տեղայնացված անուններ: թող currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // «ԱՄՆ դոլար» արժույթNames.of('EUR'); // «Եվրո»
  • DOM-ն ապահովում է, որ «Window.name» հատկության արժեքը վերականգնվի դատարկ արժեքի, երբ բեռնվում է այլ տիրույթով էջի ներդիրում, և վերականգնում է հին արժեքը, երբ սեղմվում է «ետ» կոճակը և վերադառնում հին էջ: .
  • Վեբ ծրագրավորողների համար նախատեսված գործիքներին ավելացվել է օգտակար ծրագիր, որը ցուցադրում է նախազգուշացում CSS-ում ներքին աղյուսակի տարրերի համար լուսանցքի կամ լիցքավորման արժեքներ սահմանելիս:
    Firefox 86-ի թողարկում
  • Վեբ մշակողների գործիքագոտին ցուցադրում է ընթացիկ էջի սխալների քանակը: Սխալների քանակով կարմիր ցուցիչի վրա սեղմելիս կարող եք անմիջապես գնալ վեբ վահանակ՝ դիտելու սխալների ցանկը:
    Firefox 86-ի թողարկում

Բացի նորարարություններից և սխալների շտկումից, Firefox 86-ը վերացնում է 25 խոցելիություն, որոնցից 18-ը նշվում են որպես վտանգավոր։ 15 խոցելիություն (հավաքված CVE-2021-23979 և CVE-2021-23978) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերների արտահոսքը և արդեն ազատված հիշողության տարածքների հասանելիությունը: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս:

Firefox 87 մասնաճյուղը, որը մտել է բետա փորձարկում, աչքի է ընկնում նրանով, որ լռելյայնորեն անջատում է Backspace բանալիների մշակիչը՝ մուտքագրման ձևերի համատեքստից դուրս: Բեռնարկիչի հեռացման պատճառն այն է, որ Backspace ստեղնը ակտիվորեն օգտագործվում է ձևաթղթեր մուտքագրելիս, բայց երբ այն չի կենտրոնանում մուտքագրման ձևի վրա, այն դիտվում է որպես նախորդ էջ անցում, ինչը կարող է հանգեցնել տպագրված տեքստի կորստի: դեպի այլ էջ ոչ միտումնավոր տեղափոխում: Հին վարքագիծը վերադարձնելու համար browser.backspace_action տարբերակը ավելացվել է about:config-ում: Բացի այդ, էջի որոնման գործառույթն օգտագործելիս պիտակներն այժմ ցուցադրվում են ոլորման տողի կողքին՝ հայտնաբերված ստեղների դիրքը նշելու համար: Վեբ մշակողի ընտրացանկը մեծապես պարզեցվել է, և հազվադեպ օգտագործվող տարրերը հեռացվել են Գրադարանի ընտրացանկից:

Source: opennet.ru

Добавить комментарий