Firefox 93 шығарылымы

Firefox 93 веб-шолғышы шығарылды.Сонымен қатар, ұзақ мерзімді қолдау филиалдарына жаңарту жасалды - 78.15.0 және 91.2.0. Firefox 94 тармағы бета тестілеу кезеңіне ауыстырылды, оның шығарылымы 2 қарашаға жоспарланған.

Негізгі инновациялар:

• AVIF (AV1 кескін пішімі) кескін пішімін қолдау әдепкі бойынша қосылады, ол AV1 бейне кодтау пішімінен кадр ішіндегі қысу технологияларын пайдаланады. Толық және шектеулі гамма түс кеңістігіне, сондай-ақ түрлендіру операцияларына (айналдыру және айна) қолдау көрсетіледі. Анимацияға әлі қолдау көрсетілмейді. Техникалық сипаттамаларға сәйкестікті конфигурациялау үшін about:config "image.avif.compliance_strictness" параметрін ұсынады. ACCEPT HTTP тақырыбының мәні әдепкі бойынша "image/avif, image/webp,*/*" болып өзгертілді.
• Rust тілінде жазылған және графикалық процессорда жұмыс істейтін шейдерлер арқылы жүзеге асырылатын бет мазмұнын көрсету операцияларын GPU жағына жылжыту арқылы көрсету жылдамдығын айтарлықтай арттыруға және CPU жүктемесін азайтуға мүмкіндік беретін WebRender қозғалтқышы, міндетті етілді. Ескі бейне карталары немесе ақаулы графикалық драйверлері бар жүйелер үшін WebRender бағдарламалық құралды растризациялау режимін пайдаланады (gfx.webrender.software=true). WebRender (gfx.webrender.force-legacy-layers және MOZ_WEBRENDER=0) өшіру опциясы тоқтатылды.
• Wayland протоколына қолдау жақсартылды. Wayland протоколына негізделген орталардағы алмасу буферіне қатысты мәселелерді шешетін қабат қосылды. Сондай-ақ, бірнеше монитор конфигурацияларында терезені экранның шетіне жылжытқан кезде Wayland пайдаланған кезде жыпылықтауды жоюға көмектесетін өзгерістер енгізілген.
• Кірістірілген PDF қарау құралы әртүрлі банктер мен мемлекеттік органдардың электронды нысандарында жиі қолданылатын интерактивті XFA пішіндері бар құжаттарды ашу мүмкіндігін береді.
• Қорғау шифрлаусыз HTTP арқылы жіберілген файлдарды жүктеп алудан қосылған, бірақ HTTPS арқылы ашылған беттерден басталады. Мұндай жүктеп алулар транзиттік трафикті бақылау нәтижесінде спуфингтен қорғалмаған, бірақ олар HTTPS арқылы ашылған беттерден шарлау арқылы жасалғандықтан, пайдаланушыда олардың қауіпсіздігі туралы жалған әсер болуы мүмкін. Егер сіз осындай деректерді жүктеп алғыңыз келсе, пайдаланушыға ескерту көрсетіледі, ол қаласаңыз блоктан бас тартуға мүмкіндік береді. Оған қоса, рұқсат ету-жүктеу атрибуты анық көрсетілмейтін құмсалғыштағы iframe файлдарын жүктеп алуға енді тыйым салынған және дыбыссыз блокталатын болады.
• Жеке шолу режимінде сыртқы сценарийлерді бұғаттауға байланысты немесе қажетсіз мазмұнды күшейтілген блоктау (қатаң) іске қосылғанда пайда болатын сайттардағы мәселелерді шешуге арналған SmartBlock механизмін жақсарту. SmartBlock бақылау үшін пайдаланылатын сценарийлерді тораптың дұрыс жүктелуін қамтамасыз ететін түтіктермен автоматты түрде ауыстырады. Ажырату тізіміне енгізілген кейбір танымал пайдаланушыны бақылау сценарийлері үшін стюбтер дайындалған. Жаңа нұсқа Google Analytics сценарийлерін, Google жарнамалық желі сценарийлерін және Optimizely, Criteo және Amazon TAM қызметтерінің виджеттерін адаптивті блоктауды қамтиды.
• Жеке шолуда және қажетсіз мазмұнды (қатаң) режимдерді күшейтілген блоктауда HTTP «Referer» тақырыбы үшін қосымша қорғаныс қосылады. Бұл режимдерде сайттарға енді әдепкі параметрді айналып өтуге мүмкіндік беретін Referrer-Policy HTTP тақырыбы арқылы "referrer-when-downgrade", "origin-when-cross-origin" және "safe-url" саясаттарын қосуға тыйым салынады. «Referer» тақырыбындағы толық URL мекенжайы бар үшінші тарап сайттарына жіберуді қайтару үшін параметрлер. Еске салайық, Firefox 87-де құпия деректердің ықтимал ағып кетуіне тосқауыл қою үшін әдепкі бойынша «қатаң шыққан кезде-кросс-оригин» саясаты белсендірілген, бұл жіберу кезінде «Сілтеме берушіден» жолдар мен параметрлерді алып тастауды білдіреді. HTTPS арқылы қатынау кезінде басқа хосттарға сұрау.HTTPS-тен HTTP-ге ауысқанда бос «Реферерді» жіберу және сол сайттағы ішкі ауысулар үшін толық «Реферерді» жіберу. Бірақ өзгертудің тиімділігі күмәнді болды, өйткені сайттар Referrer-Policy көмегімен манипуляциялар арқылы ескі мінез-құлықты қайтара алады.
• Жүйедегі бос жад деңгейі өте төмен мәндерге жетсе, Windows платформасында қойындыларды жадтан автоматты түрде босатуды қолдау жүзеге асырылады. Ең көп жадты тұтынатын және пайдаланушы ұзақ уақыт бойы кірмеген қойындылар алдымен жүктеледі. Жүктелмеген қойындыға ауысқан кезде оның мазмұны автоматты түрде қайта жүктеледі. Linux жүйесінде бұл функция келесі шығарылымдардың бірінде қосылады деп уәде етілген.
• Жүктеп алу тізімі бар панельдің дизайны Firefox-тың жалпы визуалды стиліне келтірілді.
• Ықшам режимде негізгі мәзір элементтері, қосымша мәзір, бетбелгілер және шолу журналы арасындағы кеңістік қысқартылды.
• SHA-256 аутентификацияны (HTTP аутентификациясы) ұйымдастыру үшін пайдалануға болатын алгоритмдер санына қосылды (бұрын тек MD5-ке қолдау көрсетілген).
• 3DES алгоритмін пайдаланатын TLS шифрлары әдепкі бойынша өшірілген. Мысалы, TLS_RSA_WITH_3DES_EDE_CBC_SHA шифрлар жинағы Sweet32 шабуылына сезімтал. 3DES қолдауын қайтару TLS ескі нұсқаларының параметрлерінде нақты рұқсатпен мүмкін болады.
• MacOS платформасында Firefox қолданбасын орнатылған “.dmg” файлынан іске қосқан кезде сеанстардың жоғалуына қатысты мәселе шешілді.
• Веб пішін элементі үшін күн мен уақытты көрнекі түрде енгізу үшін пайдаланушы интерфейсі енгізілді .
• aria-label немесе aria-labelledby атрибуты бар элементтер үшін белгілі бір диапазонда өзгеретін сандық мәндердің көрсеткіштерін (мысалы, батарея зарядының индикаторлары) іске асыруға мүмкіндік беретін есептегіш рөлі (рөл = «метр») жүзеге асырылады. ).
• font-synthesis CSS сипатына «кіші әріптер» кілт сөзіне қолдау қосылды.
• Қолдау көрсетілетін күнтізбелердің, валюталардың, санау жүйелерінің және өлшем бірліктерінің массивін қайтаратын Intl.supportedValuesOf() әдісін енгізді.
• Сыныптар үшін классты өңдеу кезінде бір рет орындалатын кодты топтау үшін статикалық инициализация блоктарын пайдалануға болады: C class { // Блок сыныптың өзін өңдеу кезінде іске қосылады static { console.log("С статикалық блогы") ; } }
• Қосымша пішінді басқару әдістеріне қол жеткізу үшін HTMLElement.attachInternals шақыруға қолдау қосылды.
• ShadowRoot төлсипаты ElementInternals әдісіне қосылды, ол күйге қарамастан, жергілікті элементтерге Shadow DOM жүйесінде өздерінің жеке түбірлеріне қол жеткізуге мүмкіндік береді.
• createImageBitmap() әдісіне imageOrientation және premultiplyAlpha сипаттарына қолдау қосылды.
• Сценарийлерге қателерді консольге басып шығаруға мүмкіндік беретін жаһандық reportError() функциясы қосылды, бұл ұсталмаған ерекше жағдайдың пайда болуын эмуляциялайды.
• Android платформасына арналған нұсқадағы жақсартулар:
  • Планшеттерде іске қосылған кезде панельге «алға», «артқа» және «бетті қайта жүктеу» түймелері қосылды.
  • Веб-пішіндердегі логиндер мен құпия сөздерді автоматты түрде толтыру әдепкі бойынша қосылады.
  • Басқа қолданбаларда логин мен құпия сөздерді толтыру үшін Firefox қолданбасын құпия сөз реттеушісі ретінде пайдалануға болады («Параметрлер» > «Логиндер мен құпиясөздер» > «Басқа қолданбаларда автоматты толтыру» арқылы қосылған).
  • Құпия сөз реттеушісіне тіркелгі деректерін қолмен қосу үшін «Параметрлер» > «Кіру және құпия сөздер» > «Сақталған логиндер» > «Кіру қосу» беті қосылды.
  • Эксперименттік мүмкіндіктерді тексеруге қатысудан бас тартуға мүмкіндік беретін «Параметрлер» > «Деректерді жинау» > «Зерттеу және өшіру» беті қосылды.

Инновациялар мен қателерді түзетуден басқа, Firefox 93 13 осалдықты жояды, оның 10-ы қауіпті деп белгіленген. 9 осалдық (CVE-2021-38500, CVE-2021-38501 және CVE-2021-38499 астында жинақталған) буфердің толып кетуі және әлдеқашан босатылған жад аймақтарына кіру сияқты жад мәселелерінен туындайды. Ықтимал, бұл мәселелер арнайы жасалған беттерді ашқан кезде шабуылдаушы кодының орындалуына әкелуі мүмкін.

Firefox 94 бета-нұсқасы жадты тұтынуды азайту үшін пайдаланушы белгілі бір қойындыларды жаппай-ақ мәжбүрлеп жүктеп алуына болатын «about:downloads» жаңа қызмет бетін іске асыруды белгілейді (қойындыға ауысқан кезде мазмұн қайта жүктеледі).

Ақпарат көзі: opennet.ru