ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 93-ի թողարկում

Firefox 93-ի թողարկում

Թողարկվել է Firefox 93 վեբ բրաուզերը: Բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղերի թարմացում՝ 78.15.0 և 91.2.0: Firefox 94 մասնաճյուղը տեղափոխվել է բետա թեստավորման փուլ, որի թողարկումը նախատեսված է նոյեմբերի 2-ին։

Հիմնական նորամուծությունները.

  • AVIF (AV1 Image Format) պատկերի ձևաչափի աջակցությունը լռելյայն միացված է, որն օգտագործում է AV1 վիդեո կոդավորման ձևաչափի ներկադրային սեղմման տեխնոլոգիաներ: Աջակցվում են ամբողջական և սահմանափակ գամմա գունային տարածություններ, ինչպես նաև փոխակերպման գործողություններ (պտտում և հայելային արտացոլում): Անիմացիան դեռ չի աջակցվում: Հստակեցման հետ համապատասխանությունը կարգավորելու համար about:config-ն առաջարկում է «image.avif.compliance_strictness» պարամետրը: ACCEPT HTTP վերնագրի արժեքը լռելյայն փոխվել է «image/avif,image/webp,*/*»:
  • WebRender շարժիչը, որը գրված է Rust լեզվով և թույլ է տալիս հասնել ռենդերի արագության զգալի աճի և նվազեցնել պրոցեսորի բեռնվածությունը՝ էջի բովանդակության մատուցման գործողությունները տեղափոխելով GPU-ի կողմ, որոնք իրականացվում են GPU-ի վրա աշխատող շեյդերների միջոցով: պարտադիր է դարձել։ Ավելի հին վիդեո քարտերով կամ խնդրահարույց գրաֆիկայի դրայվեր ունեցող համակարգերի համար WebRender-ն օգտագործում է ծրագրաշարի ռաստերիզացման ռեժիմ (gfx.webrender.software=true): WebRender-ը (gfx.webrender.force-legacy-layers and MOZ_WEBRENDER=0) անջատելու տարբերակը դադարեցվել է:
  • Բարելավված աջակցություն Wayland արձանագրությանը: Ավելացվեց շերտ, որը լուծում է Clipboard-ի հետ կապված խնդիրները Wayland արձանագրության վրա հիմնված միջավայրերում: Ներառված են նաև փոփոխություններ, որոնք կօգնեն վերացնել թարթումը Wayland-ի օգտագործման ժամանակ, երբ պատուհանը էկրանի եզրին տեղափոխում եք բազմամոնիտորի կոնֆիգուրացիաներով:
  • Ներկառուցված PDF դիտիչը հնարավորություն է տալիս փաստաթղթեր բացել ինտերակտիվ XFA ձևերով, որոնք սովորաբար օգտագործվում են տարբեր բանկերի և պետական ​​մարմինների էլեկտրոնային ձևերում:
    Firefox 93-ի թողարկում
  • Պաշտպանությունը միացված է HTTP-ով ուղարկված առանց գաղտնագրման, սակայն HTTPS-ի միջոցով բացված էջերից ուղարկված ֆայլերի ներբեռնումից: Նման ներբեռնումները պաշտպանված չեն խարդախությունից՝ տարանցիկ երթևեկի վերահսկման արդյունքում, սակայն քանի որ դրանք կատարվում են HTTPS-ի միջոցով բացված էջերից նավարկելու միջոցով, օգտվողը կարող է սխալ պատկերացում ունենալ իր անվտանգության մասին: Եթե ​​դուք փորձեք ներբեռնել նման տվյալներ, օգտվողին կցուցադրվի նախազգուշացում, որը թույլ է տալիս ցանկության դեպքում չեղարկել արգելափակումը: Բացի այդ, ավազապատ iframes-ից ֆայլեր ներբեռնելը, որոնք հստակորեն չեն նշում թույլտվություն-ներբեռնումների հատկանիշը, այժմ արգելված է և անաղմուկ կարգելափակվի:
    Firefox 93-ի թողարկում
  • SmartBlock մեխանիզմի բարելավված իրականացումը, որը նախատեսված է կայքերում խնդիրներ լուծելու համար, որոնք առաջանում են մասնավոր զննարկման ռեժիմում արտաքին սկրիպտների արգելափակման կամ անցանկալի բովանդակության ուժեղացված արգելափակման (խիստ) ակտիվացման պատճառով: SmartBlock-ը ավտոմատ կերպով փոխարինում է հետևելու համար օգտագործվող սկրիպտները կոճղերով, որոնք ապահովում են կայքի ճիշտ բեռնումը: Անջատման ցանկում ընդգրկված օգտատերերի հետագծման որոշ հայտնի սկրիպտների համար պատրաստվել են կոճղեր: Նոր տարբերակը ներառում է Google Analytics սկրիպտների, Google-ի գովազդային ցանցի սկրիպտների և վիջեթների հարմարվողական արգելափակում Optimizely, Criteo և Amazon TAM ծառայություններից։
  • Անձնական զննարկման և անցանկալի բովանդակության (խիստ) ռեժիմների ուժեղացված արգելափակման ժամանակ միացված է HTTP «Referer» վերնագրի լրացուցիչ պաշտպանությունը: Այս ռեժիմներում կայքերին այժմ արգելվում է միացնել «no-referrer-when-downgrade», «origin-when-cross-origin» և «unsafe-url» քաղաքականությունները Referrer-Policy HTTP վերնագրի միջոցով, ինչը թույլ է տալիս շրջանցել կանխադրվածը: կարգավորումներ՝ «Referer» վերնագրում ամբողջական URL-ով երրորդ կողմերի կայքերին փոխանցումը վերադարձնելու համար: Հիշեցնենք, որ Firefox 87-ում գաղտնի տվյալների հնարավոր արտահոսքը արգելափակելու համար լռելյայն ակտիվացել է «strict-origin-when-cross-origin» քաղաքականությունը, որը ենթադրում է ուղարկելու ժամանակ «Referer»-ից կտրել ուղիները և պարամետրերը: հարցում այլ հյուրընկալողներին՝ HTTPS-ի միջոցով մուտք գործելու ժամանակ, դատարկ «Referer» փոխանցել HTTPS-ից HTTP-ին անցնելիս և ամբողջական «Referer» փոխանցել նույն կայքի ներսում ներքին անցումների համար: Սակայն փոփոխության արդյունավետությունը կասկածելի էր, քանի որ կայքերը կարող էին վերադարձնել հին վարքը Referrer-Policy-ի հետ մանիպուլյացիաների միջոցով:
  • Windows հարթակում ներդիրները հիշողությունից ավտոմատ բեռնաթափման աջակցությունն իրականացվում է, եթե համակարգում ազատ հիշողության մակարդակը հասնում է կրիտիկական ցածր արժեքների: Սկզբում բեռնաթափվում են այն ներդիրները, որոնք սպառում են ամենաշատ հիշողությունը, և որոնց օգտատերը երկար ժամանակ մուտք չի գործել: Երբ դուք անցնում եք բեռնաթափված ներդիրին, դրա բովանդակությունը ավտոմատ կերպով վերաբեռնվում է: Linux-ում այս ֆունկցիոնալությունը խոստանում է ավելացնել հաջորդ թողարկումներից մեկում:
  • Ներբեռնումների ցանկով վահանակի դիզայնը բերված է Firefox-ի ընդհանուր տեսողական ոճին։
    Firefox 93-ի թողարկում
  • Կոմպակտ ռեժիմում հիմնական ընտրացանկի տարրերի, հորդառատ ցանկի, էջանիշների և զննարկման պատմության միջև տարածությունը կրճատվել է:
    Firefox 93-ի թողարկում
  • SHA-256-ն ավելացվել է ալգորիթմների թվին, որոնք կարող են օգտագործվել նույնականացումը կազմակերպելու համար (HTTP Authentication) (նախկինում միայն MD5-ն էր աջակցվում):
  • TLS ծածկագրերը, որոնք օգտագործում են 3DES ալգորիթմը, լռելյայն անջատված են: Օրինակ, TLS_RSA_WITH_3DES_EDE_CBC_SHA ծածկագրային փաթեթը ենթակա է Sweet32 հարձակման: 3DES-ի աջակցության վերադարձը հնարավոր է TLS-ի հին տարբերակների կարգավորումներում հստակ թույլտվությամբ:
  • MacOS հարթակում լուծվել է «.dmg» մոնտաժված ֆայլից Firefox-ը գործարկելու ժամանակ նիստերի կորստի հետ կապված խնդիրը:
  • Իրականացրել է օգտատիրոջ միջերես՝ վեբ ձևի տարրի համար ամսաթիվը և ժամը տեսողականորեն մուտքագրելու համար .
    Firefox 93-ի թողարկում
  • Aria-label կամ aria-labelledby հատկանիշ ունեցող տարրերի համար իրականացվում է հաշվիչի դերը (role=”meter”), որը թույլ է տալիս իրականացնել թվային արժեքների ցուցիչներ, որոնք փոխվում են որոշակի տիրույթում (օրինակ՝ մարտկոցի լիցքավորման ցուցիչները): )
    Firefox 93-ի թողարկում
  • Տառատեսակների սինթեզի CSS հատկությանը ավելացվել է «small-caps» հիմնաբառի աջակցություն:
  • Իրականացրել է Intl.supportedValuesOf() մեթոդը, որը վերադարձնում է աջակցվող օրացույցների, արժույթների, թվային համակարգերի և չափման միավորների զանգված:
  • Դասերի համար հնարավոր է օգտագործել ստատիկ սկզբնավորման բլոկներ՝ խմբավորելու կոդը, որը մեկ անգամ գործարկվում է դասը մշակելիս՝ class C { // Բլոկը կգործարկվի, երբ մշակվում է բուն դասը static { console.log("C's static block") ; } }
  • Ավելացվեց HTMLElement.attachInternals-ը զանգահարելու աջակցություն՝ ձևերի կառավարման լրացուցիչ մեթոդներ մուտք գործելու համար:
  • ShadowRoot հատկանիշը ավելացվել է ElementInternals մեթոդին, որը թույլ է տալիս բնիկ տարրերին մուտք գործել իրենց առանձին արմատ Shadow DOM-ում՝ անկախ վիճակից:
  • CreativeImageBitmap() մեթոդին ավելացվել է imageOrientation և premultiplyAlpha հատկությունների աջակցություն:
  • Ավելացվել է գլոբալ reportError() ֆունկցիա, որը թույլ է տալիս սկրիպտներին տպել սխալները վահանակում՝ ընդօրինակելով չբռնված բացառության առաջացումը:
  • Android պլատֆորմի տարբերակի բարելավումներ.
    • Պլանշետների վրա գործարկվելիս «առաջ», «հետ» և «էջի վերաբեռնում» կոճակները ավելացվել են վահանակին:
    • Վեբ ձևաթղթերում մուտքերի և գաղտնաբառերի ավտոմատ լրացումը լռելյայն միացված է:
    • Հնարավոր է օգտագործել Firefox-ը որպես գաղտնաբառերի կառավարիչ՝ այլ հավելվածներում մուտքաբառեր և գաղտնաբառեր լրացնելու համար (միացված է «Կարգավորումներ» > «Մուտքագրումներ և գաղտնաբառեր» > «Ավտոլրացում այլ հավելվածներում»):
    • Ավելացրել է «Կարգավորումներ» > «Մուտքագրումներ և գաղտնաբառեր» > «Պահված մուտքեր» > «Ավելացնել մուտք» էջը՝ գաղտնաբառերի կառավարչին հավատարմագրերը ձեռքով ավելացնելու համար:
    • Ավելացվեց «Կարգավորումներ» > «Տվյալների հավաքագրում» > «Ուսումնասիրություններ և անջատում» էջը, որը թույլ է տալիս հրաժարվել փորձնական գործառույթների փորձարկմանը մասնակցելուց:

Բացի նորարարություններից և սխալների շտկումից, Firefox 93-ը վերացնում է 13 խոցելիություն, որոնցից 10-ը նշվում են որպես վտանգավոր։ 9 խոցելիություններ (հավաքված են CVE-2021-38500, CVE-2021-38501 և CVE-2021-38499) հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերային հեղեղումները և արդեն ազատված հիշողության տարածքների հասանելիությունը: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս:

Firefox 94-ի բետա թողարկումը նշանավորում է ծառայության նոր էջի ներդրում՝ «about:unloads», որի վրա օգտատերը կարող է ուժով բեռնաթափել որոշ ներդիրներ՝ առանց դրանք փակելու՝ հիշողության սպառումը նվազեցնելու համար (ներդիրին անցնելիս բովանդակությունը կվերաբեռնվի):

Source: opennet.ru

Добавить комментарий