ProHoster > blog > notizie internet > Versione Firefox 93

Versione Firefox 93

È stato rilasciato il browser Web Firefox 93. Inoltre, è stato creato un aggiornamento per i rami di supporto a lungo termine: 78.15.0 e 91.2.0. Il ramo Firefox 94 è stato trasferito in fase di beta testing, il cui rilascio è previsto per il 2 novembre.

Principali innovazioni:

  • Il supporto per il formato immagine AVIF (AV1 Image Format) è abilitato per impostazione predefinita, che utilizza tecnologie di compressione intra-frame dal formato di codifica video AV1. Sono supportati spazi colore a gamma completa e limitata, nonché operazioni di trasformazione (rotazione e mirroring). L'animazione non è ancora supportata. Per configurare la conformità alla specifica, about:config offre il parametro "image.avif.compliance_strictness". Il valore dell'intestazione HTTP ACCEPT è stato modificato in "image/avif,image/webp,*/*" per impostazione predefinita.
  • Il motore WebRender, che è scritto nel linguaggio Rust e consente di ottenere un aumento significativo della velocità di rendering e ridurre il carico sulla CPU spostando le operazioni di rendering del contenuto della pagina sul lato GPU, che vengono implementate tramite shader eseguiti nella GPU, è stato trasferito nella categoria degli obbligatori. Per i sistemi con schede video meno recenti o driver grafici problematici, WebRender utilizza la modalità di rasterizzazione del software (gfx.webrender.software=true). L'opzione per disabilitare WebRender (gfx.webrender.force-legacy-layers e MOZ_WEBRENDER=0) è stata interrotta.
  • Supporto migliorato per il protocollo Wayland. Aggiunto un livello che risolve i problemi con gli appunti in ambienti basati sul protocollo Wayland. Sono incluse anche modifiche per eliminare lo sfarfallio quando si utilizza Wayland quando si sposta una finestra sul bordo dello schermo in configurazioni multi-monitor.
  • Il visualizzatore PDF integrato offre la possibilità di aprire documenti con moduli XFA interattivi, comunemente utilizzati nei moduli elettronici di varie banche e agenzie governative.
    Versione Firefox 93
  • La protezione è abilitata contro il download di file inviati tramite HTTP senza crittografia, ma avviati da pagine aperte tramite HTTPS. Tali download non sono protetti dallo spoofing a causa del controllo sul traffico in transito, ma poiché vengono effettuati navigando da pagine aperte tramite HTTPS, l'utente potrebbe avere una falsa impressione della loro sicurezza. Se si tenta di scaricare tali dati, all'utente verrà mostrato un avviso che consentirà, se lo desidera, di annullare il blocco. Inoltre, il download di file da iframe sandbox che non specificano esplicitamente l'attributo consenti-download è ora vietato e verrà bloccato silenziosamente.
    Versione Firefox 93
  • Migliorata l'implementazione del meccanismo SmartBlock, pensato per risolvere i problemi sui siti che sorgono a causa del blocco degli script esterni in modalità di navigazione privata o quando è attivato il blocco avanzato dei contenuti indesiderati (strict). SmartBlock sostituisce automaticamente gli script utilizzati per il tracciamento con stub che garantiscono il corretto caricamento del sito. Gli stub vengono preparati per alcuni popolari script di tracciamento degli utenti inclusi nell'elenco Disconnetti. La nuova versione include il blocco adattivo degli script di Google Analytics, degli script della rete pubblicitaria di Google e dei widget dei servizi Optimizely, Criteo e Amazon TAM.
  • Nella navigazione privata e nelle modalità di blocco avanzato dei contenuti indesiderati (rigorosi), è abilitata una protezione aggiuntiva per l'intestazione HTTP "Referer". In queste modalità, ai siti ora non è consentito abilitare le policy “no-referrer-when-downgrade”, “origin-when-cross-origin” e “unsafe-url” tramite l’intestazione HTTP Referrer-Policy, che consentono di ignorare l’impostazione predefinita impostazioni per restituire la trasmissione a siti di terze parti con l'URL completo nell'intestazione "Referer". Ricordiamo che in Firefox 87, per bloccare eventuali fughe di dati riservati, era attivata di default la policy “strict-origin-when-cross-origin”, che implica l'eliminazione di percorsi e parametri dal “Referer” al momento dell'invio una richiesta ad altri host quando si accede tramite HTTPS, trasmettere un “Referer” vuoto quando si passa da HTTPS a HTTP e trasmettere un “Referer” completo per le transizioni interne allo stesso sito. Ma l'efficacia del cambiamento era discutibile, poiché i siti potevano restituire il vecchio comportamento attraverso manipolazioni con la Referrer-Policy.
  • Sulla piattaforma Windows, il supporto per lo scaricamento automatico delle schede dalla memoria viene implementato se il livello di memoria libera nel sistema raggiunge valori criticamente bassi. Le schede che consumano più memoria e alle quali l'utente non accede da molto tempo vengono scaricate per prime. Quando passi a una scheda scaricata, i suoi contenuti vengono ricaricati automaticamente. In Linux, si prevede che questa funzionalità verrà aggiunta in una delle prossime versioni.
  • Il design del pannello con l'elenco dei download si avvicina allo stile visivo generale di Firefox.
    Versione Firefox 93
  • Nella modalità compatta, lo spazio tra gli elementi del menu principale, del menu extra, dei segnalibri e della cronologia di navigazione è stato ridotto.
    Versione Firefox 93
  • SHA-256 è stato aggiunto al numero di algoritmi che possono essere utilizzati per organizzare l'autenticazione (autenticazione HTTP) (in precedenza era supportato solo MD5).
  • Le crittografie TLS che utilizzano l'algoritmo 3DES sono disabilitate per impostazione predefinita. Ad esempio, la suite di crittografia TLS_RSA_WITH_3DES_EDE_CBC_SHA è suscettibile all'attacco Sweet32. Il ritorno del supporto 3DES è possibile con l'autorizzazione esplicita nelle impostazioni delle versioni precedenti di TLS.
  • Sulla piattaforma macOS è stato risolto un problema relativo alla perdita di sessioni all'avvio di Firefox da un file ".dmg" montato.
  • È stata implementata un'interfaccia utente per l'inserimento visivo della data e dell'ora per l'elemento del modulo web .
    Versione Firefox 93
  • Per gli elementi con l'attributo aria-label o aria-labelledby, viene implementato il ruolo meter (role="meter"), che consente di implementare indicatori di valori numerici che cambiano in un determinato intervallo (ad esempio, indicatori di carica della batteria ).
    Versione Firefox 93
  • Aggiunto il supporto per la parola chiave "small-cap" alla proprietà CSS di sintesi dei caratteri.
  • Implementato il metodo Intl.supportedValuesOf(), che restituisce una serie di calendari, valute, sistemi numerici e unità di misura supportati.
  • Per le classi, è possibile utilizzare blocchi di inizializzazione statici per raggruppare il codice che viene eseguito una volta durante l'elaborazione della classe: class C { // Il blocco verrà eseguito durante l'elaborazione della classe stessa static { console.log("Blocco statico di C") ; } }
  • Aggiunto il supporto per chiamare HTMLElement.attachInternals per accedere a metodi di controllo del modulo aggiuntivi.
  • L'attributo shadowRoot è stato aggiunto al metodo ElementInternals, consentendo agli elementi nativi di accedere alla propria radice separata nello Shadow DOM, indipendentemente dallo stato.
  • Aggiunto il supporto per le proprietà imageOrientation e premultiplyAlpha al metodo createImageBitmap().
  • Aggiunta una funzione globale reportError() che consente agli script di stampare errori sulla console, emulando il verificarsi di un'eccezione non rilevata.
  • Miglioramenti nella versione per la piattaforma Android:
    • Quando viene lanciato sui tablet, al pannello sono stati aggiunti i pulsanti “avanti”, “indietro” e “ricarica pagina”.
    • Il riempimento automatico di login e password nei moduli web è abilitato per impostazione predefinita.
    • È possibile utilizzare Firefox come gestore di password per inserire login e password in altre applicazioni (abilitato tramite “Impostazioni” > “Login e password” > “Compilazione automatica in altre app”).
    • Aggiunta la pagina "Impostazioni" > "Login e password" > "Login salvati" > "Aggiungi login" per aggiungere manualmente le credenziali al gestore password.
    • Aggiunta la pagina “Impostazioni” > “Raccolta dati” > “Studi e disattivazione”, che permette di rifiutare di partecipare al test delle funzionalità sperimentali.

Oltre alle innovazioni e alle correzioni di bug, Firefox 93 elimina 13 vulnerabilità, di cui 10 contrassegnate come pericolose. 9 (raccolte sotto CVE-2021-38500, CVE-2021-38501 e CVE-2021-38499) sono causate da problemi di memoria, come overflow del buffer e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.

La versione beta di Firefox 94 segna l'implementazione di una nuova pagina di servizio “about:unloads” su cui l'utente può forzare lo scarico di determinate schede senza chiuderle per ridurre il consumo di memoria (il contenuto verrà ricaricato quando si passa alla scheda).

Fonte: opennet.ru

Aggiungi un commento