Firefox 93 リリース

Firefox 93 Web ブラウザがリリースされ、さらに長期サポート ブランチのアップデート 78.15.0 および 91.2.0 が作成されました。 Firefox 94 ブランチはベータテスト段階に移行し、リリースは 2 月 XNUMX 日に予定されています。

主な革新:

• AVIF (AV1 Image Format) 画像形式のサポートはデフォルトで有効になっており、AV1 ビデオ エンコード形式のフレーム内圧縮テクノロジを使用します。 完全な色域と限定された色域の色空間、および変換操作 (回転とミラーリング) がサポートされています。 アニメーションはまだサポートされていません。 仕様への準拠を構成するために、about:config は「image.avif.compliance_strictness」パラメータを提供します。 ACCEPT HTTP ヘッダー値がデフォルトで「image/avif,image/webp,*/*」に変更されました。
• WebRender エンジンは Rust 言語で書かれており、ページ コンテンツのレンダリング操作を GPU 側に移動し、GPU で実行されるシェーダーを通じて実装されることで、レンダリング速度の大幅な向上と CPU の負荷の軽減を実現します。必須のカテゴリーに移されました。 古いビデオ カードまたは問題のあるグラフィックス ドライバーを搭載したシステムの場合、WebRender はソフトウェア ラスター化モード (gfx.webrender.software=true) を使用します。 WebRender を無効にするオプション (gfx.webrender.force-legacy-layers および MOZ_WEBRENDER=0) は廃止されました。
• Wayland プロトコルのサポートが改善されました。 Wayland プロトコルに基づく環境でのクリップボードの問題を解決するレイヤーを追加しました。 また、マルチモニター構成で Wayland を使用してウィンドウを画面の端に移動する際のちらつきを解消するための変更も含まれています。
• 内蔵の PDF ビューアは、さまざまな銀行や政府機関の電子フォームで一般的に使用されているインタラクティブな XFA フォームでドキュメントを開く機能を提供します。
• 暗号化なしで HTTP 経由で送信されたファイルのダウンロードに対する保護が有効になっていますが、HTTPS 経由で開かれたページから開始されます。 このようなダウンロードは、トランジット トラフィックの制御によりなりすましから保護されていませんが、HTTPS 経由で開かれたページからの移動によって行われるため、ユーザーはセキュリティについて誤った印象を抱く可能性があります。 このようなデータをダウンロードしようとすると、ユーザーに警告が表示され、必要に応じてブロックをキャンセルできます。 さらに、allow-downloads 属性が明示的に指定されていないサンドボックス iframe からのファイルのダウンロードは禁止され、サイレントにブロックされます。
• SmartBlock メカニズムの実装が改善され、プライベート ブラウジング モードでの外部スクリプトのブロック、または不要なコンテンツの強化されたブロック (厳密) が有効になっている場合に発生するサイトの問題を解決するように設計されています。 SmartBlock は、追跡に使用されるスクリプトを、サイトが正しく読み込まれることを保証するスタブに自動的に置き換えます。 スタブは、切断リストに含まれるいくつかの一般的なユーザー追跡スクリプト用に用意されています。 新バージョンには、Google Analytics スクリプト、Google 広告ネットワーク スクリプト、Optimizely、Criteo、Amazon TAM サービスのウィジェットの適応型ブロックが含まれています。
• プライベート ブラウジングおよび不要なコンテンツの強化されたブロック (厳密) モードでは、HTTP「Referer」ヘッダーの追加の保護が有効になります。 これらのモードでは、サイトは Referrer-Policy HTTP ヘッダーを介して「no-referrer-when-downgrade」、「origin-when-cross-origin」、「unsafe-url」ポリシーを有効にすることが禁止され、デフォルトのバイパスが許可されます。 「Referer」ヘッダーに完全な URL を含むサードパーティのサイトへの送信を返す設定。 Firefox 87 では、機密データの漏洩の可能性をブロックするために、「strict-origin-when-cross-origin」ポリシーがデフォルトで有効になっていたことを思い出してください。これは、送信時に「Referer」からパスとパラメータを削除することを意味します。 HTTPS 経由でアクセスする場合は他のホストへのリクエスト、HTTPS から HTTP に切り替える場合は空の「Referer」を送信し、同じサイト内の内部遷移の場合は完全な「Referer」を送信します。 しかし、サイトが Referrer-Policy の操作を通じて古い動作に戻る可能性があるため、変更の有効性には疑問がありました。
• Windows プラットフォームでは、システムの空きメモリのレベルが非常に低い値に達した場合に、メモリからタブを自動的にアンロードするサポートが実装されています。 メモリを最も多く消費し、ユーザーが長期間アクセスしていないタブが最初にアンロードされます。 アンロードされたタブに切り替えると、その内容が自動的に再ロードされます。 Linux では、この機能は次のリリースのいずれかで追加されることが約束されています。
• ダウンロードのリストが表示されたパネルのデザインは、Firefox の一般的なビジュアル スタイルに合わせられています。
• コンパクト モードでは、メイン メニュー、オーバーフロー メニュー、ブックマーク、閲覧履歴の要素間のスペースが縮小されます。
• 認証 (HTTP 認証) を構成するために使用できるアルゴリズムの数に SHA-256 が追加されました (以前は MD5 のみがサポートされていました)。
• 3DES アルゴリズムを使用する TLS 暗号は、デフォルトでは無効になっています。 たとえば、TLS_RSA_WITH_3DES_EDE_CBC_SHA 暗号スイートは Sweet32 攻撃の影響を受けやすくなります。 3DES サポートの復帰は、TLS の古いバージョンの設定で明示的な許可があれば可能です。
• macOS プラットフォームでは、マウントされた「.dmg」ファイルから Firefox を起動するとセッションが失われる問題が解決されました。
• Web フォーム要素に日付と時刻を視覚的に入力するためのユーザー インターフェイスを実装しました。 。
• aria-label または aria-labelledby 属性を持つ要素には、メーターの役割 (role=”meter”) が実装されており、これにより、特定の範囲で変化する数値のインジケーター (バッテリー充電インジケーターなど) を実装できます。 ）。
• フォント合成 CSS プロパティに「small-caps」キーワードのサポートが追加されました。
• Intl.supportedValuesOf() メソッドが実装されました。このメソッドは、サポートされているカレンダー、通貨、数値体系、測定単位の配列を返します。
• クラスの場合、静的初期化ブロックを使用して、クラスの処理時に一度実行されるコードをグループ化することができます。 class C { // ブロックはクラス自体の処理時に実行されます static { console.log("C's static block") ; } }
• 追加のフォーム コントロール メソッドにアクセスするための HTMLElement.attachInternals の呼び出しのサポートが追加されました。
• shadowRoot 属性が ElementInternals メソッドに追加され、ネイティブ要素が状態に関係なく Shadow DOM 内の別のルートにアクセスできるようになりました。
• imageOrientation プロパティと premultiplyAlpha プロパティのサポートが createImageBitmap() メソッドに追加されました。
• スクリプトがコンソールにエラーを出力して、キャッチされなかった例外の発生をエミュレートできるようにするグローバル reportError() 関数が追加されました。
• Android プラットフォームのバージョンの改善:
  • タブレットで起動すると、「進む」、「戻る」、「ページのリロード」ボタンがパネルに追加されます。
  • Web フォームへのログインとパスワードの自動入力はデフォルトで有効になっています。
  • Firefox をパスワード マネージャーとして使用して、他のアプリケーションでログイン名とパスワードを入力することができます ([設定] > [ログイン名とパスワード] > [他のアプリでの自動入力] で有効になります)。
  • パスワードマネージャーに資格情報を手動で追加するための「設定」>「ログインとパスワード」>「保存されたログイン」>「ログインの追加」ページを追加しました。
  • 実験的機能のテストへの参加を拒否できる「設定」>「データ収集」>「調査とスイッチオフ」ページを追加しました。

革新とバグ修正に加えて、Firefox 93 では 13 件の脆弱性が解消され、そのうち 10 件は危険とマークされています。 9 件の脆弱性 (CVE-2021-38500、CVE-2021-38501、CVE-2021-38499 にまとめられています) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題によって引き起こされます。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。

Firefox 94 のベータ リリースでは、新しいサービス ページ「about:unloads」が実装されています。このページでは、ユーザーが特定のタブを閉じることなく強制的にアンロードしてメモリ消費を削減できます (タブに切り替えるとコンテンツが再ロードされます)。

出所： オープンネット.ru