È stato rilasciato il browser Web Firefox 92. Inoltre, è stato creato un aggiornamento per i rami di supporto a lungo termine: 78.14.0 e 91.1.0. Il ramo Firefox 93 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 5 ottobre.
Principali innovazioni:
- Aggiunta la possibilità di inoltrare automaticamente a HTTPS utilizzando il record "HTTPS" nel DNS come analogo dell'intestazione HTTP Alt-Svc (HTTP Alternate Services, RFC-7838), che consente al server di determinare un modo alternativo per accedere al sito. Quando si inviano query DNS, oltre ai record “A” e “AAAA” per determinare gli indirizzi IP, ora viene richiesto anche il record DNS “HTTPS”, attraverso il quale vengono passati ulteriori parametri di configurazione della connessione.
- È stato implementato il supporto per la corretta riproduzione video nell'intera gamma di colori (Full RGB).
- WebRender è abilitato per impostazione predefinita per tutti gli utenti Linux, Windows, macOS e Android, senza eccezioni. Con il rilascio di Firefox 93, il supporto per le opzioni per disabilitare WebRender (gfx.webrender.force-legacy-layers e MOZ_WEBRENDER=0) verrà interrotto e il motore sarà necessario. WebRender è scritto nel linguaggio Rust e consente di ottenere un aumento significativo della velocità di rendering e ridurre il carico sulla CPU spostando le operazioni di rendering del contenuto della pagina sul lato GPU, che vengono implementate tramite shader in esecuzione sulla GPU. Per i sistemi con schede video meno recenti o driver grafici problematici, WebRender utilizzerà la modalità di rasterizzazione del software (gfx.webrender.software=true).
- Il design delle pagine con informazioni sugli errori nei certificati è stato riprogettato.
- Sono inclusi gli sviluppi relativi alla ristrutturazione della gestione della memoria JavaScript, che ha aumentato le prestazioni e ridotto il consumo di memoria.
- È stato risolto un problema relativo al degrado delle prestazioni nelle schede elaborate nello stesso processo di una scheda con una finestra di dialogo di avviso aperta (alert()).
- Nelle build per macOS: è incluso il supporto per immagini con profili colore ICC v4, nel menu File è stato aggiunto un elemento per richiamare la funzione Condividi di macOS e il design del pannello dei segnalibri è stato avvicinato allo stile generale di Firefox.
- La proprietà CSS "break-inside", che consente di personalizzare il comportamento delle interruzioni nell'output frammentato, ha aggiunto il supporto per i parametri "avoid-page" e "avoid-column" per disabilitare le interruzioni di pagina e di colonna nel blocco principale.
- La proprietà CSS font-size-adjust implementa una sintassi a due parametri (ad esempio, "font-size-adjust: ex-height 0.5").
- Il parametro size-adjust è stato aggiunto alla regola CSS @font-face, che consente di ridimensionare la dimensione del glifo per uno stile di carattere specifico senza modificare il valore della proprietà CSS font-size (l'area sotto il carattere rimane la stessa , ma la dimensione del glifo in quest'area cambia).
- Aggiunto il supporto per la proprietà CSS accent-color, con la quale è possibile specificare il colore dell'indicatore di selezione dell'elemento (ad esempio, il colore di sfondo della casella di controllo selezionata).
- Aggiunto il supporto per il parametro system-ui alla proprietà CSS font-family, che quando specificato utilizza glifi del carattere di sistema predefinito.
- JavaScript ha aggiunto la proprietà Object.hasOwn, che è una versione semplificata di Object.prototype.hasOwnProperty implementata come metodo statico. Object.hasOwn({ prop: 42 }, 'prop') // → vero
- Aggiunto il parametro "Feature-Policy: selezione degli altoparlanti" per controllare se WebRTC fornisce l'accesso a dispositivi di output audio come altoparlanti e cuffie.
- Per gli elementi HTML personalizzati, viene implementata la proprietà disabiliFeatures.
- Fornita la possibilità di tenere traccia della selezione del testo nelle aree E attraverso la gestione degli eventi SelectionChange in HTMLInputElement e HTMLTextAreaElement.
Oltre alle innovazioni e alle correzioni di bug, Firefox 92 ha eliminato 8 vulnerabilità, di cui 6 contrassegnate come pericolose. 5 (raccolte sotto CVE-2021-38494 e CVE-2021-38493) sono causate da problemi con la memoria, come overflow del buffer e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Un'altra pericolosa vulnerabilità CVE-2021-29993 consente nella versione Android di sostituire elementi dell'interfaccia attraverso la manipolazione del protocollo “intent://”.
La versione beta di Firefox 93 segna l'inclusione del supporto per AV1 Image Format (AVIF), che sfrutta le tecnologie di compressione intra-frame dal formato di codifica video AV1.
Fonte: opennet.ru