ProHoster > blog > notizie internet > Versione Firefox 88

Versione Firefox 88

È stato rilasciato il browser Web Firefox 88. Inoltre è stato creato un aggiornamento per il ramo di supporto a lungo termine 78.10.0. Il ramo Firefox 89 verrà presto trasferito in fase di beta testing, il cui rilascio è previsto per il 1 giugno.

Principali innovazioni:

  • Il Visualizzatore PDF ora supporta moduli di input integrati in PDF che utilizzano JavaScript per fornire un'esperienza utente interattiva.
  • È stata introdotta una limitazione sull'intensità di visualizzazione delle richieste di permessi di accesso al microfono e alla telecamera. Tali richieste non verranno visualizzate se l'utente ha già concesso l'accesso allo stesso dispositivo, allo stesso sito e alla stessa scheda negli ultimi 50 secondi.
  • Lo strumento screenshot è stato rimosso dal menu Azioni pagina che appare quando si fa clic sui puntini di sospensione nella barra degli indirizzi. Per creare screenshot, si consiglia di richiamare lo strumento appropriato per il menu contestuale mostrato quando si fa clic con il pulsante destro del mouse o inserire un collegamento nel pannello tramite l'interfaccia delle impostazioni dell'aspetto.
    Versione Firefox 88
  • Aggiunto il supporto per lo zoom con pizzico sui touchpad in Linux con ambienti grafici basati sul protocollo Wayland.
  • Il sistema di stampa ha localizzato le unità di misura utilizzate per impostare i campi.
  • Quando si esegue Firefox negli ambienti Xfce e KDE, viene attivato l'uso del motore di compositing WebRender. Si prevede che Firefox 89 abiliti WebRender per tutti gli altri utenti Linux, incluse tutte le versioni di Mesa e i sistemi con driver NVIDIA (in precedenza webRender era abilitato solo per GNOME con driver Intel e AMD). WebRender è scritto nel linguaggio Rust e consente di ottenere un aumento significativo della velocità di rendering e ridurre il carico sulla CPU spostando le operazioni di rendering del contenuto della pagina sul lato GPU, che vengono implementate tramite shader in esecuzione sulla GPU. Per forzarne l'abilitazione in about:config, è necessario attivare l'impostazione “gfx.webrender.enabled” o eseguire Firefox con la variabile d'ambiente MOZ_WEBRENDER=1 impostata.
  • È iniziata la progressiva inclusione dei protocolli HTTP/3 e QUIC. Il supporto HTTP/3 sarà inizialmente abilitato solo per una piccola percentuale di utenti e, salvo eventuali problemi imprevisti, sarà distribuito a tutti entro la fine di maggio. HTTP/3 richiede il supporto client e server per la stessa versione della bozza dello standard QUIC e HTTP/3, che è specificato nell'intestazione Alt-Svc (Firefox supporta le bozze delle specifiche da 27 a 32).
  • Il supporto del protocollo FTP è disabilitato per impostazione predefinita. L'impostazione network.ftp.enabled è impostata su false per impostazione predefinita e l'impostazione dell'estensione browserSettings.ftpProtocolEnabled è impostata su sola lettura. La prossima versione rimuoverà tutto il codice relativo all'FTP. Il motivo addotto è ridurre il rischio di attacchi al vecchio codice che ha una storia di identificazione delle vulnerabilità e ha problemi di manutenzione con l'implementazione del supporto FTP. Viene menzionata anche l'eliminazione dei protocolli che non supportano la crittografia, che sono vulnerabili alla modifica e all'intercettazione del traffico in transito durante gli attacchi MITM.
  • Per bloccare possibili leak tra siti, il valore della proprietà “window.name” viene isolato dal sito primario da cui è stata aperta la pagina.
  • In JavaScript, per il risultato dell'esecuzione delle espressioni regolari, è stata aggiunta la proprietà “indices”, che contiene un array con le posizioni iniziale e finale di gruppi di corrispondenze. La proprietà viene riempita solo quando si esegue l'espressione regolare con il flag "/d". let re = /quick\s(marrone).+?(salta)/igd; let result = re.exec('La veloce volpe marrone salta sopra il cane pigro'); // risultato.indices[0] === Array [ 4, 25 ] // risultato.indices[1] === Array [ 10, 15 ] // risultato.indices[2] === Array [ 20, 25 ]
  • Intl.DisplayNames() e Intl.ListFormat() hanno rafforzato il controllo che le opzioni passate al costruttore siano oggetti. Quando si tenta di passare stringhe o altre primitive, verranno generate delle eccezioni.
  • Viene fornito un nuovo metodo statico per il DOM, AbortSignal.abort(), che restituisce un AbortSignal che è già stato impostato su abortito.
  • I CSS implementano nuove pseudo-classi “:user-valid” e “:user-invalid”, che definiscono lo stato di validazione di un elemento del modulo per il quale è stata verificata la correttezza dei valori specificati dopo l'interazione dell'utente con il modulo. La differenza fondamentale tra ":user-valid" e ":user-invalid" dalle pseudo-classi ":valid" e ":invalid" è che la verifica inizia solo dopo che l'utente ha navigato su un altro elemento (ad esempio, ha cambiato scheda in un altro campo).
  • La funzione CSS image-set(), che consente di selezionare un'immagine da una selezione di diverse opzioni di risoluzione che meglio si adatta alle impostazioni attuali dello schermo e alla larghezza di banda della connessione di rete, ora può essere utilizzata nelle proprietà CSS "contenuto" e "cursore" . h2::prima { contenuto: image-set( url("icona-piccola.jpg") 1x, url("icona-grande.jpg") 2x); }
  • La proprietà contorno CSS garantisce che corrisponda al contorno impostato utilizzando la proprietà border-radius.
  • Per macOS, il carattere a spaziatura fissa predefinito è stato modificato in Menlo.
  • Negli strumenti per sviluppatori web, nel pannello di ispezione della rete, è apparso un passaggio tra la visualizzazione delle risposte HTTP in formato JSON e nella forma invariata in cui le risposte vengono trasmesse sulla rete.
    Versione Firefox 88
  • L'inclusione predefinita del supporto per AVIF (AV1 Image Format), che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1, è stata ritardata fino a una versione futura. Firefox 89 prevede inoltre di offrire un'interfaccia utente aggiornata e di integrare una calcolatrice nella barra degli indirizzi (abilitata tramite suggest.calculator in about:config)

Oltre alle innovazioni e alle correzioni di bug, Firefox 88 ha eliminato 17 vulnerabilità, di cui 9 contrassegnate come pericolose. 5 (raccolte sotto CVE-2021-29947) sono causate da problemi con la memoria, come overflow del buffer e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.

Fonte: opennet.ru

Aggiungi un commento