ProHoster > blog > notizie internet > Versione Firefox 87

Versione Firefox 87

È stato rilasciato il browser Web Firefox 87. Inoltre è stato creato un aggiornamento per il ramo di supporto a lungo termine 78.9.0. Il ramo Firefox 88 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 20 aprile.

Principali innovazioni:

  • Quando si utilizza la funzione di ricerca e si attiva la modalità Evidenzia tutto, la barra di scorrimento ora visualizza dei contrassegni per indicare la posizione dei tasti trovati.
    Versione Firefox 87
  • Rimossi gli elementi usati raramente dal menu Libreria. Nel menu Libreria vengono lasciati solo i collegamenti ai segnalibri, alla cronologia e ai download (le schede sincronizzate, i segnalibri recenti e l'elenco Pocket sono stati rimossi). Nello screenshot qui sotto, a sinistra, lo stato è com'era e a destra, come era in Firefox 87:
    Versione Firefox 87Versione Firefox 87
  • Il menu Sviluppatore Web è stato notevolmente semplificato: i singoli collegamenti agli strumenti (Ispettore, Console Web, Debugger, Errore stile rete, Prestazioni, Ispettore archiviazione, Accessibilità e Applicazione) sono stati sostituiti con un elemento generale Strumenti per sviluppatori Web.
    Versione Firefox 87Versione Firefox 87
  • Il menu Aiuto è stato semplificato, rimuovendo i collegamenti alle pagine di supporto, alle scorciatoie da tastiera e a un tour, che ora sono disponibili nella pagina generale Ottieni aiuto. Il pulsante per l'importazione da un altro browser è stato rimosso.
  • Aggiunto il meccanismo SmartBlock, che risolve i problemi sui siti che sorgono a causa del blocco di script esterni in modalità di navigazione privata o quando è attivato il blocco avanzato dei contenuti indesiderati (strict). Tra le altre cose, SmartBlock consente di aumentare notevolmente le prestazioni di alcuni siti che stanno rallentando a causa dell'impossibilità di caricare il codice dello script per il tracciamento. SmartBlock sostituisce automaticamente gli script utilizzati per il tracciamento con stub che garantiscono il corretto caricamento del sito. Gli stub sono preparati per alcuni popolari script di tracciamento degli utenti inclusi nell'elenco Disconnect, inclusi script con Facebook, Twitter, Yandex, VKontakte e widget di Google.
  • Il gestore del tasto Backspace è disabilitato per impostazione predefinita al di fuori del contesto dei moduli di input. Il motivo della rimozione del gestore è che il tasto Backspace viene utilizzato attivamente durante la digitazione nei moduli, ma quando non è attivo nel modulo di input, viene trattato come uno spostamento alla pagina precedente, il che può comportare la perdita del testo digitato a causa allo spostamento involontario su un'altra pagina. Per restituire il vecchio comportamento, l'opzione browser.backspace_action è stata aggiunta a about:config.
  • La formazione dell'intestazione HTTP Referer è stata modificata. Per impostazione predefinita, è impostata la politica "strict-origin-when-cross-origin", che implica l'eliminazione di percorsi e parametri quando si invia una richiesta ad altri host quando si accede tramite HTTPS, la rimozione del Referer quando si passa da HTTPS a HTTP e il passaggio il Referer completo per le transizioni interne all'interno di un sito. La modifica si applicherà alle normali richieste di navigazione (seguire i link), ai reindirizzamenti automatici e al caricamento di risorse esterne (immagini, CSS, script). Ad esempio, quando si segue un collegamento a un altro sito tramite HTTPS, invece di "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" ora è trasmesso.
  • Per una piccola percentuale di utenti, è abilitata la modalità Fission, che implementa un'architettura multiprocesso modernizzata per un isolamento delle pagine più rigoroso. Quando Fission è attivata, le pagine di siti diversi vengono sempre inserite nella memoria di processi diversi, ognuno dei quali utilizza la propria sandbox isolata. In questo caso la divisione per processo viene effettuata non per schede, ma per domini, il che consente di isolare ulteriormente il contenuto di script esterni e blocchi iframe. È possibile abilitare manualmente la modalità Fissione nella pagina about:preferences#experimental o tramite la variabile "fission.autostart=true" in about:config. Puoi verificare se è abilitato nella pagina about:support.
  • L'implementazione sperimentale del meccanismo di apertura rapida delle connessioni TCP (TFO - TCP Fast Open, RFC 7413), che consente di ridurre il numero di passaggi di impostazione della connessione combinando il primo e il secondo passaggio del classico processo di negoziazione della connessione in 3 passaggi in una richiesta, è stata rimossa e consente di inviare dati alla fase iniziale di creazione di una connessione. Per impostazione predefinita, la modalità TCP Fast Open era disabilitata e richiedeva una modifica in about:config per l'attivazione (network.tcp.tcp_fastopen_enable).
  • In conformità con le modifiche apportate alle specifiche, l'immissione dell'elemento è stata interrotta nei controlli utilizzando le pseudo-classi “:link”, “:visited” e “:any-link”.
  • Rimossi i valori non standard per il parametro CSS caption-side: left, right, top-outside e bottom-outside (viene fornita l'impostazione layout.css.caption-side-non-standard.enabled).
  • L'evento "beforeinput" e il metodo getTargetRanges() sono abilitati per impostazione predefinita, consentendo alle applicazioni web di sovrascrivere il comportamento di modifica del testo prima che il browser modifichi l'albero DOM e ottenere un maggiore controllo sugli eventi di input. L'evento "beforeinput" viene inviato al gestore o un altro elemento con l'attributo "contenteditable" impostato prima che il valore dell'elemento venga modificato. Il metodo getTargetRanges() fornito dall'oggetto inputEvent restituisce un array con valori che indicano quanto del DOM verrà modificato se l'evento di input non viene annullato.
  • Per gli sviluppatori web, nella modalità di ispezione della pagina, è stata implementata la possibilità di simulare query multimediali “preferisce-schema-colore” per testare progetti scuri e chiari senza cambiare tema nel sistema operativo. Per abilitare la simulazione di temi scuri e chiari, sono stati aggiunti pulsanti con l'immagine del sole e della luna nell'angolo in alto a destra della barra degli strumenti per gli sviluppatori web.
  • Nella modalità di ispezione è stata aggiunta la possibilità di attivare la pseudo-classe “:target” per l'elemento selezionato, simile alle pseudo-classi precedentemente supportate “:hover”, “:active”, “:focus”, “: focus-in”, “:focus-visibile” e “:visitato”.
    Versione Firefox 87
  • Gestione migliorata delle regole CSS inattive nella modalità di ispezione CSS. Nello specifico, la proprietà "table-layout" è ora resa inattiva per gli elementi non di tabella e le proprietà "scroll-padding-*" sono contrassegnate come inattive per gli elementi non scorrevoli. Rimosso il flag di proprietà errato "text-overflow" per alcuni valori.

Oltre alle innovazioni e alle correzioni di bug, Firefox 87 elimina 12 vulnerabilità, di cui 7 contrassegnate come pericolose. 6 (raccolte sotto CVE-2021-23988 e CVE-2021-23987) sono causate da problemi di memoria, come overflow del buffer e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.

Il ramo Firefox 88, entrato in beta testing, si distingue per il supporto del pinch scaling sui touchpad in Linux con ambienti grafici basati sul protocollo Wayland e l'inclusione per impostazione predefinita del supporto per il formato immagine AVIF (AV1 Image Format), che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1.

Fonte: opennet.ru

Aggiungi un commento