ProHoster > blog > notizie internet > Versione Firefox 86

Versione Firefox 86

È stato rilasciato il browser Web Firefox 86. Inoltre è stato creato un aggiornamento per il ramo di supporto a lungo termine 78.8.0. Il ramo Firefox 87 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 23 marzo.

Principali innovazioni:

  • Nella modalità Rigida, è abilitata la modalità Protezione totale dei cookie, che utilizza l'archiviazione di cookie separata e isolata per ciascun sito. Il metodo di isolamento proposto non consente l'uso dei Cookie per tracciare i movimenti tra i siti, poiché tutti i Cookie impostati da blocchi di terze parti caricati sul sito sono ora legati al sito principale e non vengono trasmessi quando si accede a questi blocchi da altri siti. In via eccezionale, è lasciata la possibilità di trasferimento cross-site di cookie per servizi non legati al tracciamento dell'utente, ad esempio quelli utilizzati per l'autenticazione singola. Le informazioni sui cookie cross-site bloccati e consentiti vengono visualizzate nel menu visualizzato quando si fa clic sul simbolo dello scudo nella barra degli indirizzi.
    Versione Firefox 86
  • Una nuova interfaccia per l'anteprima del documento prima della stampa è attivata per tutti gli utenti e viene fornita l'integrazione con le impostazioni del sistema della stampante. La nuova interfaccia funziona in modo simile alla modalità lettore e apre un'anteprima nella scheda corrente, sostituendo il contenuto esistente. La barra laterale offre strumenti per selezionare una stampante, regolare il formato della pagina, modificare le opzioni di output di stampa e controllare se stampare intestazioni e sfondi.
    Versione Firefox 86
  • Le operazioni di rendering degli elementi Canvas e WebGL sono state spostate in un processo separato, responsabile dell'offload delle operazioni sulla GPU. La modifica ha migliorato significativamente la stabilità e le prestazioni dei siti che utilizzano WebGL e Canvas.
  • Tutto il codice relativo alla decodifica video è stato spostato in un nuovo processo RDD, che migliora la sicurezza isolando i gestori video in un processo separato.
  • Le build Linux e Android includono la protezione contro gli attacchi che manipolano l'intersezione dello stack e dell'heap. La protezione si basa sull’utilizzo dell’opzione “-fstack-clash-protection”, quando specificata, il compilatore inserisce chiamate di test (probe) ad ogni allocazione statica o dinamica di spazio per lo stack, che permette di rilevare stack overflow e metodi di attacco a blocchi basati sull'intersezione dello stack e dell'heap relativi all'inoltro del thread di esecuzione attraverso le pagine di guardia di protezione dello stack.
  • In modalità lettore è diventato possibile visualizzare le pagine HTML salvate sul sistema locale.
  • Il supporto per il formato immagine AVIF (AV1 Image Format) è abilitato per impostazione predefinita, che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1. Il contenitore per la distribuzione dei dati compressi in AVIF è del tutto simile a HEIF. AVIF supporta sia le immagini in HDR (High Dynamic Range) che lo spazio colore Wide-gamut, nonché in gamma dinamica standard (SDR). In precedenza, per abilitare AVIF era necessario impostare il parametro "image.avif.enabled" in about:config.
  • Abilitato il supporto per l'apertura simultanea di più finestre con video in modalità Picture-in-Picture.
  • Il supporto per la modalità sperimentale SSB (Site Specific Browser) è stato interrotto, il che ha reso possibile creare un collegamento separato per l'avvio di un sito senza elementi dell'interfaccia del browser, con un'icona separata sulla barra delle applicazioni, come le applicazioni del sistema operativo a tutti gli effetti. Le ragioni citate per interrompere il supporto includono problemi irrisolti, vantaggi discutibili per gli utenti desktop, risorse limitate e il desiderio di indirizzarli allo sviluppo di prodotti principali.
  • Per le connessioni WebRTC (PeerConnections) è stato interrotto il supporto del protocollo DTLS 1.0 (Datagram Transport Layer Security), basato su TLS 1.1 e utilizzato in WebRTC per la trasmissione audio e video. Invece di DTLS 1.0, si consiglia di utilizzare DTLS 1.2, basato su TLS 1.2 (la specifica DTLS 1.3 basata su TLS 1.3 non è ancora pronta).
  • Il CSS include una funzione image-set() che consente di selezionare un'immagine da una serie di diverse opzioni di risoluzione che meglio si adatta alle impostazioni attuali dello schermo e alla larghezza di banda della connessione di rete. immagine di sfondo: image-set ("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • La proprietà CSS “list-style-image”, progettata per definire un'immagine per le etichette in un elenco, consente qualsiasi forma di definizione di immagine tramite CSS.
  • Il CSS include la pseudo-classe “:autofill”, che permette di tenere traccia del riempimento automatico dei campi nel tag di input da parte del browser (se lo si compila manualmente, il selettore non funziona). input: riempimento automatico { bordo: 3px blu fisso; }
  • JavaScript include un oggetto Intl.DisplayNames integrato per impostazione predefinita, attraverso il quale è possibile ottenere nomi localizzati per lingue, paesi, valute, elementi di data, ecc. let valutaNames = new Intl.DisplayNames(['en'], {type: 'currency'}); nomivaluta.of('USD'); // Nomevaluta "Dollaro USA".of('EUR'); // "Euro"
  • Il DOM garantisce che il valore della proprietà "Window.name" venga reimpostato su un valore vuoto durante il caricamento in una scheda di pagina con un dominio diverso e ripristina il vecchio valore quando viene premuto il pulsante "Indietro" e ritorna alla vecchia pagina .
  • Agli strumenti per gli sviluppatori web è stata aggiunta un'utilità che visualizza un avviso quando si impostano valori di margine o di riempimento nei CSS per gli elementi interni della tabella.
    Versione Firefox 86
  • La barra degli strumenti per gli sviluppatori web fornisce una visualizzazione del numero di errori nella pagina corrente. Quando fai clic sull'indicatore rosso con il numero di errori, puoi immediatamente accedere alla console web per visualizzare l'elenco degli errori.
    Versione Firefox 86

Oltre alle innovazioni e alle correzioni di bug, Firefox 86 elimina 25 vulnerabilità, di cui 18 contrassegnate come pericolose. 15 (raccolte sotto CVE-2021-23979 e CVE-2021-23978) sono causate da problemi di memoria, come overflow del buffer e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.

Il ramo Firefox 87, che è entrato in beta testing, si distingue per la disabilitazione predefinita del gestore del tasto Backspace al di fuori del contesto dei moduli di input. Il motivo della rimozione del gestore è che il tasto Backspace viene utilizzato attivamente durante la digitazione nei moduli, ma quando non è attivo nel modulo di input, viene trattato come uno spostamento alla pagina precedente, il che può comportare la perdita del testo digitato a causa allo spostamento involontario su un'altra pagina. Per restituire il vecchio comportamento, l'opzione browser.backspace_action è stata aggiunta a about:config. Inoltre, quando si utilizza la funzione di ricerca nella pagina, ora vengono visualizzate delle etichette accanto alla barra di scorrimento per indicare la posizione dei tasti trovati. Il menu Sviluppatore Web è stato notevolmente semplificato e gli elementi utilizzati raramente sono stati rimossi dal menu Libreria.

Fonte: opennet.ru

Aggiungi un commento