ProHoster > blog > berita internet > Rilis Firefox 93

Rilis Firefox 93

Browser web Firefox 93 telah dirilis. Selain itu, pembaruan telah dibuat untuk cabang dukungan jangka panjang - 78.15.0 dan 91.2.0. Cabang Firefox 94 telah dipindahkan ke tahap pengujian beta, rilisnya dijadwalkan pada 2 November.

Inovasi utama:

  • Dukungan untuk format gambar AVIF (AV1 Image Format) diaktifkan secara default, yang menggunakan teknologi kompresi intra-frame dari format pengkodean video AV1. Ruang warna gamut penuh dan terbatas didukung, serta operasi transformasi (rotasi dan pencerminan). Animasi belum didukung. Untuk mengonfigurasi kepatuhan terhadap spesifikasi, about:config menawarkan parameter 'image.avif.compliance_strictness'. Nilai header HTTP ACCEPT telah diubah menjadi "image/avif,image/webp,*/*" secara default.
  • Mesin WebRender, yang ditulis dalam bahasa Rust dan memungkinkan Anda mencapai peningkatan signifikan dalam kecepatan rendering dan mengurangi beban pada CPU dengan memindahkan operasi rendering konten halaman ke sisi GPU, yang diimplementasikan melalui shader yang berjalan pada GPU, telah diwajibkan. Untuk sistem dengan kartu video lama atau driver grafis yang bermasalah, WebRender menggunakan mode rasterisasi perangkat lunak (gfx.webrender.software=true). Opsi untuk menonaktifkan WebRender (gfx.webrender.force-legacy-layers dan MOZ_WEBRENDER=0) telah dihentikan.
  • Peningkatan dukungan untuk protokol Wayland. Menambahkan lapisan yang memecahkan masalah dengan clipboard di lingkungan berdasarkan protokol Wayland. Juga disertakan perubahan untuk membantu menghilangkan kedipan saat menggunakan Wayland saat memindahkan jendela ke tepi layar dalam konfigurasi multi-monitor.
  • Penampil PDF internal menyediakan kemampuan untuk membuka dokumen dengan formulir XFA interaktif, yang biasa digunakan dalam formulir elektronik berbagai bank dan lembaga pemerintah.
    Rilis Firefox 93
  • Perlindungan diaktifkan terhadap pengunduhan file yang dikirim melalui HTTP tanpa enkripsi, tetapi dimulai dari halaman yang dibuka melalui HTTPS. Pengunduhan tersebut tidak dilindungi dari spoofing sebagai akibat dari kontrol atas lalu lintas transit, namun karena dilakukan dengan menavigasi dari halaman yang dibuka melalui HTTPS, pengguna mungkin memiliki kesan yang salah tentang keamanannya. Jika Anda mencoba mengunduh data tersebut, pengguna akan diberi peringatan, memungkinkan Anda membatalkan pemblokiran jika diinginkan. Selain itu, mendownload file dari iframe sandbox yang tidak secara eksplisit menentukan atribut izinkan download kini dilarang dan akan diblokir secara diam-diam.
    Rilis Firefox 93
  • Peningkatan implementasi mekanisme SmartBlock, dirancang untuk memecahkan masalah pada situs yang timbul karena pemblokiran skrip eksternal dalam mode penjelajahan pribadi atau ketika pemblokiran yang ditingkatkan terhadap konten yang tidak diinginkan (ketat) diaktifkan. SmartBlock secara otomatis mengganti skrip yang digunakan untuk pelacakan dengan stub yang memastikan situs dimuat dengan benar. Stub disiapkan untuk beberapa skrip pelacakan pengguna populer yang disertakan dalam daftar Putuskan. Versi baru ini mencakup pemblokiran adaptif skrip Google Analytics, skrip jaringan periklanan Google, dan widget dari layanan Optimizely, Criteo, dan Amazon TAM.
  • Dalam penjelajahan pribadi dan pemblokiran yang ditingkatkan terhadap mode konten yang tidak diinginkan (ketat), perlindungan tambahan untuk header HTTP “Referer” diaktifkan. Dalam mode ini, situs kini dilarang mengaktifkan kebijakan “no-referrer-when-downgrade”, “origin-when-cross-origin” dan “unsafe-url” melalui header HTTP Referrer-Policy, yang memungkinkan melewati kebijakan default pengaturan untuk mengembalikan transmisi ke situs pihak ketiga dengan URL lengkap di header “Referer”. Ingatlah bahwa di Firefox 87, untuk memblokir potensi kebocoran data rahasia, kebijakan “strict-origin-when-cross-origin” diaktifkan secara default, yang berarti memotong jalur dan parameter dari “Referer” saat mengirim permintaan ke host lain saat mengakses melalui HTTPS, mengirimkan "Referer" kosong saat beralih dari HTTPS ke HTTP, dan mengirimkan "Referer" lengkap untuk transisi internal dalam situs yang sama. Namun efektivitas perubahan tersebut dipertanyakan, karena situs dapat mengembalikan perilaku lama melalui manipulasi Kebijakan Perujuk.
  • Pada platform Windows, dukungan untuk membongkar tab secara otomatis dari memori diterapkan jika tingkat memori bebas dalam sistem mencapai nilai yang sangat rendah. Tab yang paling banyak memakan memori dan sudah lama tidak diakses pengguna akan dibongkar terlebih dahulu. Saat Anda beralih ke tab yang tidak dimuat, isinya dimuat ulang secara otomatis. Di Linux, fungsi ini dijanjikan akan ditambahkan pada salah satu rilis berikutnya.
  • Desain panel dengan daftar unduhan dibawa ke gaya visual umum Firefox.
    Rilis Firefox 93
  • Dalam mode ringkas, jarak antara elemen menu utama, menu tambahan, bookmark, dan riwayat penelusuran telah dikurangi.
    Rilis Firefox 93
  • SHA-256 telah ditambahkan ke jumlah algoritma yang dapat digunakan untuk mengatur otentikasi (Otentikasi HTTP) (sebelumnya hanya MD5 yang didukung).
  • Cipher TLS yang menggunakan algoritma 3DES dinonaktifkan secara default. Misalnya, rangkaian sandi TLS_RSA_WITH_3DES_EDE_CBC_SHA rentan terhadap serangan Sweet32. Kembalinya dukungan 3DES dimungkinkan dengan izin eksplisit dalam pengaturan TLS versi lama.
  • Pada platform macOS, masalah hilangnya sesi saat meluncurkan Firefox dari file “.dmg” yang terpasang telah teratasi.
  • Menerapkan antarmuka pengguna untuk memasukkan tanggal dan waktu secara visual untuk elemen formulir web .
    Rilis Firefox 93
  • Untuk elemen dengan atribut aria-label atau aria-labelledby, peran meteran (role=”meter”) diterapkan, yang memungkinkan Anda menerapkan indikator nilai numerik yang berubah dalam rentang tertentu (misalnya, indikator pengisian daya baterai ).
    Rilis Firefox 93
  • Menambahkan dukungan untuk kata kunci "huruf kecil" ke properti CSS sintesis font.
  • Menerapkan metode Intl.supportedValuesOf(), yang mengembalikan serangkaian kalender, mata uang, sistem bilangan, dan unit pengukuran yang didukung.
  • Untuk kelas, dimungkinkan untuk menggunakan blok inisialisasi statis untuk mengelompokkan kode yang dieksekusi satu kali saat memproses kelas: class C { // Blok akan dijalankan saat memproses kelas itu sendiri static { console.log("Blok statis C") ; } }
  • Menambahkan dukungan untuk memanggil HTMLElement.attachInternals untuk mengakses metode kontrol formulir tambahan.
  • Atribut shadowRoot telah ditambahkan ke metode ElementInternals, memungkinkan elemen asli mengakses root terpisah di Shadow DOM, apa pun statusnya.
  • Menambahkan dukungan untuk properti imageOrientation dan premultiplyAlpha ke metode createImageBitmap().
  • Menambahkan fungsi global reportError() yang memungkinkan skrip mencetak kesalahan ke konsol, meniru terjadinya pengecualian yang tidak tertangkap.
  • Peningkatan versi untuk platform Android:
    • Saat diluncurkan di tablet, tombol “maju”, “kembali” dan “muat ulang halaman” telah ditambahkan ke panel.
    • Pengisian otomatis login dan kata sandi dalam formulir web diaktifkan secara default.
    • Firefox dapat digunakan sebagai pengelola kata sandi untuk mengisi login dan kata sandi di aplikasi lain (diaktifkan melalui “Pengaturan” > “Login dan kata sandi” > “IsiOtomatis di aplikasi lain”).
    • Menambahkan halaman “Pengaturan” > “Login dan kata sandi” > “Login Tersimpan” > “Tambahkan Login” untuk menambahkan kredensial secara manual ke pengelola kata sandi.
    • Menambahkan halaman “Pengaturan” > “Pengumpulan data” > “Studi dan matikan”, yang memungkinkan Anda menolak untuk berpartisipasi dalam pengujian fitur eksperimental.

Selain inovasi dan perbaikan bug, Firefox 93 menghilangkan 13 kerentanan, 10 diantaranya ditandai sebagai berbahaya. 9 kerentanan (dikumpulkan dalam CVE-2021-38500, CVE-2021-38501 dan CVE-2021-38499) disebabkan oleh masalah memori, seperti buffer overflow dan akses ke area memori yang sudah dibebaskan. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus.

Rilis beta Firefox 94 menandai penerapan halaman layanan baru “about:unloads” di mana pengguna dapat membongkar paksa tab tertentu tanpa menutupnya untuk mengurangi konsumsi memori (konten akan dimuat ulang saat beralih ke tab).

Sumber: opennet.ru

Tambah komentar