ProHoster > blog > notizie internet > Versione Firefox 108

Versione Firefox 108

È stato rilasciato il browser Web Firefox 108. Inoltre, è stato creato un aggiornamento del ramo di supporto a lungo termine: 102.6.0. Il ramo Firefox 109 verrà presto trasferito in fase di beta testing, il cui rilascio è previsto per il 17 gennaio.

Innovazioni chiave in Firefox 108:

  • Aggiunta la scorciatoia da tastiera Maiusc+ESC per aprire rapidamente la pagina di gestione dei processi (about:processes), consentendo di valutare quali processi e thread interni consumano memoria eccessiva e risorse della CPU.
    Versione Firefox 108
  • Pianificazione ottimizzata dell'output dei fotogrammi di animazione in condizioni di carico elevato, che ha migliorato i risultati dei test MotionMark.
  • Quando si stampano e si salvano moduli PDF, è possibile utilizzare caratteri in lingue diverse dall'inglese.
  • È stato implementato il supporto per la corretta correzione del colore delle immagini, in conformità con i profili colore ICCv4.
  • È stato garantito che la modalità di visualizzazione della barra dei segnalibri "solo su nuove schede" (l'impostazione "Mostra solo su nuova scheda") funzioni correttamente per le nuove schede vuote.
  • Aggiunte le impostazioni cookiebanners.bannerClicking.enabled e cookiebanners.service.mode a about:config per il clic automatico sui banner che richiedono l'autorizzazione per utilizzare i cookie sui siti. Nell'interfaccia delle build notturne sono state implementate opzioni per controllare il clic automatico sui banner dei cookie in relazione a domini specifici.
  • È stata aggiunta la Web MIDI API che consente di interagire da un'applicazione web con dispositivi musicali dotati di interfaccia MIDI collegata al computer dell'utente. L'API è disponibile solo per le pagine caricate tramite HTTPS. Quando si chiama il metodo navigator.requestMIDIAccess() quando ci sono dispositivi MIDI collegati al computer, all'utente viene presentata una finestra di dialogo che gli chiede di installare il "Site Permission Add-on" necessario per attivare l'accesso (vedere la descrizione di seguito).
  • È stato proposto un meccanismo sperimentale, Site Permission Add-on, per controllare l'accesso dei siti ad API e funzionalità potenzialmente pericolose che richiedono privilegi estesi. Per pericolose intendiamo funzionalità che possono danneggiare fisicamente le apparecchiature, introdurre modifiche irreversibili, essere utilizzate per installare codice dannoso sui dispositivi o portare alla fuga di dati dell'utente. Ad esempio, nel contesto dell'API Web MIDI, il componente aggiuntivo di autorizzazione viene utilizzato per fornire l'accesso a un dispositivo di sintesi audio collegato a un computer.
  • Il supporto per le mappe di importazione è abilitato per impostazione predefinita, consentendoti di controllare quali URL verranno caricati durante l'importazione di file JavaScript tramite le istruzioni import e import(). La mappa di importazione è specificata in formato JSON nell'elemento с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Dopo aver dichiarato questa mappa di importazione nel codice JavaScript, puoi utilizzare l'espressione 'import moment from "moment";' per caricare ed eseguire il modulo JavaScript "/node_modules/moment/src/moment.js" senza dettagliare il percorso (equivalente a 'import moment from "/node_modules/moment/src/moment.js";').

  • Nell'elemento " "supporto implementato per gli attributi "altezza" e "larghezza", che determinano l'altezza e la larghezza dell'immagine in pixel. Gli attributi specificati sono efficaci solo quando l'elemento " " è nidificato nell'elemento " " e vengono ignorati se nidificati all'interno di elementi E . Per disabilitare l'elaborazione di "altezza" e "larghezza" in Aggiunta l'impostazione "dom.picture_source_dimension_attributes.enabled" a about:config.
  • I CSS forniscono un insieme di funzioni trigonometriche sin(), cos(), tan(), asin(), acos(), atan() e atan2().
  • I CSS implementano la funzione round() per selezionare una strategia di arrotondamento.
  • Il CSS implementa il tipo , che consente di utilizzare costanti matematiche note come Pi ed E, nonché infinito e NaN nelle funzioni matematiche. Ad esempio, "rotate(calc(1rad * pi))".
  • La richiesta CSS “@container”, che consente di modellare gli elementi in base alla dimensione dell'elemento genitore (un analogo della richiesta “@media”, applicata non alla dimensione dell'intera area visibile, ma alla dimensione dell'elemento blocco (contenitore) in cui è inserito l'elemento), è stato aggiunto il supporto sperimentale per cqw (1% di larghezza), cqh (1% di altezza), cqi (1% di dimensione inline), cqb (1% di dimensione blocco ), cqmin (valore più piccolo di cqi o cqb) e cqmax (valore più alto di cqi o cqb). La funzionalità è disabilitata per impostazione predefinita ed è abilitata tramite l'impostazione layout.css.container-queries.enabled in about:config.
  • JavaScript ha aggiunto il metodo Array.fromAsync per creare un array dai dati in arrivo in modo asincrono.
  • Aggiunto il supporto per le direttive "style-src-attr", "style-src-elem", "script-src-attr" e "script-src-elem" all'intestazione HTTP CSP (Content Security Policy), fornendo la funzionalità di lo stile e lo script, ma con la possibilità di applicarli a singoli elementi e gestori di eventi come onclick.
  • Aggiunto un nuovo evento, domContentLoaded, che viene attivato quando il contenuto ha terminato il caricamento.
  • Aggiunta un'opzione forceSync al metodo .get() per forzare la sincronizzazione.
  • È stata implementata un'area del pannello separata per ospitare i widget aggiuntivi WebExtension.
  • La logica dietro la lista nera dei driver Linux incompatibili con WebRender è stata modificata. Invece di mantenere una lista bianca di conducenti funzionanti, si è passati al mantenimento di una lista nera di conducenti problematici.
  • Supporto migliorato per il protocollo Wayland. Aggiunta la gestione della variabile di ambiente XDG_ACTIVATION_TOKEN con il token di attivazione per il protocollo xdg-activation-v1, con il quale un'applicazione può spostare il focus su un'altra. I problemi che si verificavano spostando i segnalibri con il mouse sono stati risolti.
  • Nella maggior parte dei sistemi Linux è abilitata l'animazione del pannello.
  • About:config fornisce un'impostazione gfx.display.max-frame-rate per limitare la frequenza fotogrammi massima.
  • Aggiunto supporto per la specifica dei caratteri Emoji 14.
  • Per impostazione predefinita, l'estensione WebGL OES_draw_buffers_indexed è abilitata.
  • È stata implementata la possibilità di utilizzare la GPU per accelerare la rasterizzazione Canvas2D.
  • Sulla piattaforma Windows è abilitato il sandboxing dei processi che interagiscono con la GPU.
  • Aggiunto supporto per istruzioni SIMD FMA3 (moltiplicazione-aggiunta con arrotondamento singolo).
  • I processi utilizzati per gestire le schede in background sulla piattaforma Windows 11 ora vengono eseguiti in modalità "Efficienza", in cui l'utilità di pianificazione riduce la priorità di esecuzione per ridurre il consumo della CPU.
    Versione Firefox 108
  • Miglioramenti nella versione Android:
    • Aggiunta la possibilità di salvare una pagina Web come documento PDF.
    • Supporto implementato per il raggruppamento delle schede nei pannelli (le schede possono essere scambiate dopo aver tenuto premuto un tocco su una scheda).
    • Viene fornito un pulsante per aprire tutti i segnalibri da una sezione specificata in nuove schede in una nuova finestra o in modalità di navigazione in incognito.

Oltre alle innovazioni e alle correzioni di bug, Firefox 108 ha corretto 20 vulnerabilità. 16 vulnerabilità sono contrassegnate come pericolose, di cui 14 vulnerabilità (raccolte sotto CVE-2022-46879 e CVE-2022-46878) sono causate da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. La vulnerabilità CVE-2022-46871 è dovuta all'utilizzo di codice proveniente da una versione obsoleta della libreria libusrsctp, che contiene vulnerabilità senza patch. La vulnerabilità CVE-2022-46872 consente a un utente malintenzionato con accesso al processo di elaborazione della pagina di aggirare l'isolamento sandbox in Linux e leggere il contenuto di file arbitrari attraverso la manipolazione dei messaggi IPC associati agli appunti.

Fonte: opennet.ru

Aggiungi un commento