ProHoster > blog > notizie internet > Versione Firefox 90

Versione Firefox 90

È stato rilasciato il browser Web Firefox 90. Inoltre è stato creato un aggiornamento per il ramo di supporto a lungo termine 78.12.0. Il ramo Firefox 91 verrà presto trasferito in fase di beta testing, il cui rilascio è previsto per il 10 agosto.

Principali innovazioni:

  • Nella sezione Impostazioni “Privacy e Sicurezza” sono state aggiunte ulteriori impostazioni per la modalità “Solo HTTPS”, quando abilitata, tutte le richieste effettuate senza crittografia vengono automaticamente reindirizzate a versioni di pagina sicure (“http://” è sostituito da “https ://”). È stata proposta un'interfaccia per il mantenimento di un elenco di eccezioni, per i siti dai quali è possibile utilizzare “http://” senza sostituzione forzata con “https://”.
    Versione Firefox 90
  • Migliorata l'implementazione del meccanismo SmartBlock, pensato per risolvere i problemi sui siti che sorgono a causa del blocco degli script esterni in modalità di navigazione privata o quando è attivato il blocco avanzato dei contenuti indesiderati (strict). SmartBlock sostituisce automaticamente gli script utilizzati per il tracciamento con stub che garantiscono il corretto caricamento del sito. Gli stub vengono preparati per alcuni popolari script di tracciamento degli utenti inclusi nell'elenco Disconnetti. La nuova versione include il blocco adattivo dei widget di Facebook ospitati su siti di terze parti: gli script sono bloccati per impostazione predefinita, ma il blocco è disabilitato se l'utente ha effettuato l'accesso a un account Facebook.
  • L'implementazione incorporata del protocollo FTP è stata rimossa. Quando si tenta di aprire collegamenti con l'identificatore di protocollo "ftp://", il browser proverà ora a chiamare l'applicazione esterna nello stesso modo in cui vengono chiamati i gestori "irc://" e "tg://". Il motivo per cui è stato interrotto il supporto per FTP è l'insicurezza di questo protocollo rispetto alla modifica e all'intercettazione del traffico di transito durante gli attacchi MITM. Secondo gli sviluppatori di Firefox, nelle condizioni moderne non c'è motivo di utilizzare FTP anziché HTTPS per scaricare risorse. Inoltre, il codice di supporto FTP di Firefox è molto vecchio, pone problemi di manutenzione e in passato ha rivelato un gran numero di vulnerabilità.
  • Quando si salva una pagina in formato PDF (l'opzione "Stampa su PDF"), i collegamenti ipertestuali funzionanti vengono conservati nel documento.
  • Il pulsante “Apri immagine in una nuova scheda” nel menu contestuale è stato ridisegnato per aprire l'immagine nella scheda di sfondo (in precedenza, dopo aver fatto clic, si passava immediatamente a una nuova scheda con l'immagine, ma ora la vecchia scheda rimane attiva).
  • È stato svolto del lavoro per migliorare le prestazioni del rendering del software nel sistema di compositing WebRender, che utilizza gli shader per eseguire operazioni di rendering di riepilogo sugli elementi della pagina. Per la maggior parte dei sistemi con schede video meno recenti o driver grafici problematici, il sistema di compositing WebRender ha la modalità di rendering software abilitata (gfx.webrender.software=true in about:config).
  • Le build per la piattaforma Windows garantiscono che gli aggiornamenti vengano applicati in background, anche quando Firefox non è in esecuzione.
  • È stata implementata la possibilità di utilizzare i certificati client archiviati nei token hardware o negli archivi certificati del sistema operativo per l'autenticazione.
  • È stato implementato il supporto per un gruppo di intestazioni HTTP Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site e Sec-Fetch-User), consentendo di inviare metadati aggiuntivi sulla natura della richiesta (richiesta intersito, richiesta tramite tag img, richiesta avviata senza intervento dell'utente, ecc.) al fine di adottare misure sul server per proteggersi da determinati tipi di attacchi. Ad esempio, è improbabile che un collegamento a un gestore di trasferimento di denaro venga specificato tramite un tag img, quindi tali richieste possono essere bloccate senza essere passate all'applicazione.
  • JavaScript implementa il supporto per contrassegnare metodi e campi di una classe come privati, dopodiché l'accesso ad essi sarà aperto solo all'interno della classe. Per contrassegnarlo, è necessario far precedere il nome dal segno “#”: class ClassWithPrivateField { #privateField; statico #PRIVATE_STATIC_FIELD; #privateMethod() { return 'ciao mondo'; } }
  • Al costruttore Intl.DateTimeFormat è stata aggiunta la proprietà dayPeriod che consente di visualizzare l'ora approssimativa della giornata (mattina, sera, pomeriggio, notte).
  • In JavaScript, gli oggetti Array, String e TypedArray implementano il metodo at(), che consente di utilizzare l'indicizzazione relativa (la posizione relativa è specificata come indice dell'array), inclusa la specifica di valori negativi relativi alla fine (ad esempio, "arr.at(-1)" restituirà l'ultimo elemento dell'array).
  • Aggiunto il supporto per le proprietà WheelEvent legacy: WheelEvent.wheelDelta, WheelEvent.wheelDeltaX e WheelEvent.wheelDeltaY, che ripristinerà la compatibilità con alcune vecchie pagine perse dopo la recente riprogettazione di WheelEvent.
  • L'API Canvas implementa il metodo createConicGradient() nell'interfaccia CanvasRenderingContext2D, che consente di creare gradienti formati attorno a un punto in coordinate specificate (oltre ai gradienti lineari e radiali precedentemente disponibili).
  • Aggiunto il supporto per lo schema URI del protocollo "matrix", che può essere utilizzato nei gestori Navigator.registerProtocolHandler() e protocol_handlers.
  • Negli strumenti per sviluppatori web, nel pannello per il tracciamento delle risposte del server di rete (Response), è implementata un'anteprima dei font scaricati.
    Versione Firefox 90

Fonte: opennet.ru

Aggiungi un commento