Firefox 86 Web ブラウザがリリースされ、さらに長期サポート ブランチ 78.8.0 へのアップデートが作成されました。 Firefox 87 ブランチはベータテスト段階に移行し、リリースは 23 月 XNUMX 日に予定されています。
主な革新:
- 厳密モードでは、Total Cookie Protection モードが有効になり、サイトごとに個別の隔離された Cookie ストレージが使用されます。提案された分離方法では、サイト間の移動を追跡するために Cookie を使用することはできません。これは、サイトに読み込まれたサードパーティのブロックから設定されたすべての Cookie がメイン サイトに関連付けられ、これらのブロックが他のサイトからアクセスされたときに送信されないためです。例外として、単一認証に使用されるサービスなど、ユーザー追跡に関係のないサービスには、クロスサイト Cookie 転送の可能性が残されています。ブロックされているクロスサイト Cookie と許可されているクロスサイト Cookie に関する情報は、アドレス バーの盾のマークをクリックすると表示されるメニューに表示されます。
- 印刷前のドキュメント プレビュー用の新しいインターフェイスがすべてのユーザーに対して有効になり、プリンター システム設定との統合が提供されます。新しいインターフェイスはリーダー モードと同様に機能し、現在のタブでプレビューを開き、既存のコンテンツを置き換えます。サイドバーには、プリンターの選択、ページ形式の調整、印刷出力オプションの変更、ヘッダーと背景を印刷するかどうかの制御を行うためのツールが提供されます。
- Canvas 要素と WebGL 要素のレンダリング操作は別のプロセスに移動され、GPU への操作のオフロードを担当します。この変更により、WebGL と Canvas を使用するサイトの安定性とパフォーマンスが大幅に向上しました。
- ビデオ デコードに関連するすべてのコードは新しい RDD プロセスに移動され、ビデオ ハンドラーを別のプロセスに分離することでセキュリティが向上しました。
- Linux および Android のビルドには、スタックとヒープの交差部分を操作する攻撃に対する保護が含まれています。この保護は、「-fstack-clash-protection」オプションの使用に基づいており、指定すると、コンパイラーはスタックのスペースの静的または動的割り当てごとにテスト呼び出し (プローブ) を挿入します。これにより、スタックのオーバーフローを検出でき、スタック保護ガード ページを介した実行スレッドの転送に関連する、スタックとヒープの交差に基づくブロック攻撃手法。
- リーダーモードでは、ローカルシステムに保存されたHTMLページを閲覧できるようになりました。
- AVIF (AV1 Image Format) 画像形式のサポートはデフォルトで有効になっており、AV1 ビデオ エンコード形式のフレーム内圧縮テクノロジを使用します。 AVIF で圧縮データを配布するためのコンテナは、HEIF と完全に似ています。 AVIF は、標準ダイナミック レンジ (SDR) だけでなく、HDR (ハイ ダイナミック レンジ) と広色域の色空間の両方の画像をサポートします。以前は、AVIF を有効にするには、about:config で「image.avif.enabled」パラメータを設定する必要がありました。
- ピクチャーインピクチャーモードでビデオを含む複数のウィンドウを同時に開くためのサポートを有効にしました。
- 実験的な SSB (Site Specific Browser) モードのサポートは廃止されました。これにより、本格的な OS アプリケーションのように、ブラウザ インターフェイス要素なしでタスク バーに別個のアイコンを表示してサイトを起動するための別個のショートカットを作成できるようになりました。サポートを中止する理由としては、未解決の問題、デスクトップ ユーザーへのメリットが疑わしい、リソースが限られている、ユーザーをコア製品の開発に誘導したいなどの理由が挙げられています。
- WebRTC 接続 (PeerConnections) では、TLS 1.0 に基づき、WebRTC で音声とビデオの送信に使用される DTLS 1.1 (Datagram Transport Layer Security) プロトコルのサポートが中止されました。 DTLS 1.0 の代わりに、TLS 1.2 に基づく DTLS 1.2 を使用することをお勧めします (TLS 1.3 に基づく DTLS 1.3 仕様はまだ準備ができていません)。
- CSS には、現在の画面設定とネットワーク接続帯域幅に最適な一連のさまざまな解像度オプションから画像を選択できる image-set() 関数が含まれています。背景画像: 画像セット( "cat.png" 1dppx、 "cat-2x.png" 2dppx、 "cat-print.png" 600dpi);
- 「list-style-image」CSS プロパティは、リスト内のラベルの画像を定義するように設計されており、CSS を介して任意の形式の画像を定義できます。
- CSS には疑似クラス「:autofill」が含まれており、これを使用すると、ブラウザによる入力タグのフィールドの自動入力を追跡できます (手動で入力した場合、セレクターは機能しません)。 input:autofill { border: 3px 青一色; }
- JavaScript にはデフォルトで組み込みの Intl.DisplayNames オブジェクトが含まれており、これを使用して言語、国、通貨、日付要素などのローカライズされた名前を取得できます。 letcurrencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’});通貨名.of('USD'); // "米ドル" 通貨名.of('EUR'); // 「ユーロ」
- DOM は、異なるドメインのページ タブを読み込むときに「Window.name」プロパティの値が空の値にリセットされるようにし、「戻る」ボタンが押されて古いページに戻ると古い値を復元します。 。
- Web 開発者向けのツールに、内部テーブル要素の CSS でマージンまたはパディング値を設定するときに警告を表示するユーティリティが追加されました。
- Web 開発者用のツールバーには、現在のページのエラー数が表示されます。エラー数を示す赤いインジケーターをクリックすると、すぐに Web コンソールに移動してエラーのリストを表示できます。
革新とバグ修正に加えて、Firefox 86 では 25 件の脆弱性が解消され、そのうち 18 件は危険とマークされています。 15 件の脆弱性 (CVE-2021-23979 および CVE-2021-23978 として収集) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題によって引き起こされます。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。
ベータテストに入った Firefox 87 ブランチは、デフォルトで入力フォームのコンテキスト外で Backspace キー ハンドラーを無効にすることで注目に値します。ハンドラーを削除する理由は、フォームに入力するときに Backspace キーが積極的に使用されるためですが、入力フォームにフォーカスがない場合、前のページへの移動として扱われ、入力したテキストが失われる可能性があるためです。意図せずに別のページに移動してしまうこと。以前の動作に戻すために、browser.backspace_action オプションが about:config に追加されました。さらに、ページ上で検索機能を使用する場合、見つかったキーの位置を示すラベルがスクロール バーの横に表示されるようになりました。 「Web Developer」メニューが大幅に簡素化され、めったに使用されない項目が「Library」メニューから削除されました。
出所: オープンネット.ru