Rilascio di Firefox 86

È stato rilasciato il web browser Firefox 86. Inoltre, è stata creata un'aggiornamento della versione con supporto prolungato 78.8.0. La versione Firefox 87 è entrata in fase di beta testing, con rilascio previsto per il 23 marzo.

Novità principali:

  • In modalità di blocco rigoroso dei contenuti indesiderati (strict), è attivata la modalità di protezione totale dei cookie (Total Cookie Protection), in cui per ogni sito viene utilizzato un archivio cookie isolato. Il metodo di isolamento proposto non consente l'uso dei cookie per il tracciamento degli spostamenti tra i siti, in quanto tutti i cookie emessi dai blocchi di terzi caricati sul sito ora sono associati al sito principale e non vengono trasferiti quando si accede a questi blocchi da altri siti. Tuttavia, è stata mantenuta la possibilità di trasferimento tra siti dei cookie per servizi non legati al tracciamento degli utenti, ad esempio quelli utilizzati per l'autenticazione unica. Le informazioni sui cookie bloccati e consentiti attraverso i siti sono visualizzate nel menu che appare cliccando sull'icona dello scudo nella barra degli indirizzi.
    Rilascio di Firefox 86
  • È stata attivata una nuova interfaccia di anteprima del documento per tutti gli utenti prima della stampa, con integrazione nelle impostazioni di sistema della stampante. La nuova interfaccia funziona come la modalità lettore e apre l'anteprima nella scheda corrente, sostituendo il contenuto esistente. Nella barra laterale sono disponibili strumenti per selezionare la stampante, impostare il formato della pagina, modificare le impostazioni di stampa e gestire l'inclusione di intestazioni e sfondo nella stampa.
    Rilascio di Firefox 86
  • Le operazioni di rendering degli elementi Canvas e WebGL sono state spostate in un processo separato, responsabile di trasferire le operazioni al GPU. Questa modifica ha consentito di aumentare significativamente la stabilità e le prestazioni dei siti che utilizzano WebGL e Canvas.
  • Tutto il codice relativo alla decodifica video è stato spostato in un nuovo processo RDD, il che ha migliorato la sicurezza isolando i gestori video in un processo separato.
  • Nelle build per Linux e Android è inclusa la protezione contro gli attacchi che manipolano l'intersezione dello stack e della heap. La protezione si basa sull'uso dell'opzione "-fstack-clash-protection", che, se specificata, consente al compilatore di inserire chiamate di controllo (probe) ad ogni allocazione statica o dinamica di spazio per lo stack, permettendo di rilevare casi di overflow dello stack e bloccare i metodi di attacco basati sull'intersezione dello stack e della heap, relativi al passaggio del flusso di esecuzione attraverso le guard-page di protezione dello stack.
  • In modalità lettore è stata aggiunta la possibilità di visualizzare le pagine HTML salvate sul sistema locale.
  • È abilitata di default la supporto per il formato immagini AVIF (AV1 Image Format), che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1. Il contenitore per la distribuzione dei dati compressi in AVIF è completamente analogo a HEIF. AVIF supporta sia immagini in HDR (High Dynamic Range) e nello spazio colore Wide-gamut, sia in standard dynamic range (SDR). In precedenza, per abilitare AVIF era necessario impostare il parametro "image.avif.enabled" in about:config.
  • È stata attivata la supporto per l'apertura simultanea di più finestre video in modalità Picture-in-Picture.
    Riproduci video
  • È stata interrotta la supporto per la modalità sperimentale SSB (Site Specific Browser), che permetteva di creare un collegamento specifico per il sito da avviare senza elementi dell'interfaccia del browser, con un'icona separata nella barra delle applicazioni, simile a quelle delle applicazioni desktop. Le motivazioni per l'interruzione del supporto includono problemi irrisolti, il dubbio utilizzo per gli utenti di sistemi desktop, risorse limitate e la volontà di indirizzarle verso lo sviluppo dei prodotti principali.
  • Per le connessioni WebRTC (PeerConnections) è stato interrotto il supporto per il protocollo DTLS 1.0 (Datagram Transport Layer Security), basato su TLS 1.1 e utilizzato in WebRTC per la trasmissione di audio e video. Si consiglia di utilizzare DTLS 1.2, basato su TLS 1.2 (la specifica DTLS 1.3 basata su TLS 1.3 non è ancora pronta).
  • In CSS, the image-set() function is included, allowing you to select an image from a set of variants with different resolutions that best suits the current screen parameters and network bandwidth. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • In the CSS property "list-style-image," designed for specifying images for labels in a list, any shape definitions can be specified through CSS.
  • The :autofill pseudo-class is included in CSS, which allows tracking of browser autofill for fields in the input tag (the selector does not trigger for manual input). input:autofill { border: 3px solid blue; }
  • In JavaScript, the built-in Intl.DisplayNames object is enabled by default, which allows you to obtain localized names for languages, countries, currencies, date elements, etc. let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • In the DOM, resetting the "Window.name" property to an empty value is ensured when loading a page tab with a different domain. e il ripristino del valore precedente premendo il pulsante 'indietro' e tornando alla vecchia pagina.
  • Tra gli strumenti per sviluppatori web è stata aggiunta un'utilità che emette un avviso quando si impostano valori di margine o padding in CSS per gli elementi interni delle tabelle.
    Rilascio di Firefox 86
  • Nella barra degli strumenti per sviluppatori web è disponibile la visualizzazione del numero di errori sulla pagina attuale. Cliccando sull'indicatore rosso con il numero di errori, si può accedere direttamente alla console web per visualizzare l'elenco degli errori.
    Rilascio di Firefox 86

Oltre alle novità e alla correzione di errori, Firefox 86 ha risolto 25 vulnerabilità, di cui 18 contrassegnate come pericolose. 15 di queste vulnerabilità (sottoposte a CVE-2021-23979 e CVE-2021-23978) sono causate da problemi di gestione della memoria, come il buffer overflow e l'accesso a zone di memoria già liberate. Questi problemi possono potenzialmente consentire l'esecuzione di codice malevolo aprendo pagine appositamente progettate.

La versione di Firefox 87, ora in fase di beta testing, è caratterizzata dalla disattivazione predefinita del gestore del tasto Backspace al di fuori del contesto dei moduli di input. L’eliminazione del gestore è dovuta al fatto che il tasto Backspace è comunemente utilizzato durante la digitazione nei moduli, ma se non si trova nel campo di input, esso viene interpretato come un comando per tornare alla pagina precedente, il che può provocare la perdita di testo inserito a causa di un cambio di pagina involontario. Per ripristinare il comportamento precedente, è stata aggiunta l'opzione browser.backspace_action in about:config. Inoltre, quando si utilizza la funzione di ricerca sulla pagina, ora vengono visualizzate etichette accanto alla barra di scorrimento per indicare la posizione delle chiavi trovate. È stato notevolmente semplificato il menu Sviluppatore Web e rimossi elementi raramente utilizzati dal menu Libreria.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster