Firefox 86 leidimas

Buvo išleista interneto naršyklė Firefox 86. Be to, sukurtas ilgalaikio palaikymo šakos 78.8.0 atnaujinimas. „Firefox 87“ atšaka perkelta į beta versijos testavimo etapą, kurio išleidimas numatytas kovo 23 d.

Pagrindinės naujovės:

• Griežtuoju režimu įjungtas visiškos slapukų apsaugos režimas, kuriame kiekvienai svetainei naudojama atskira, izoliuota slapukų saugykla. Siūlomas atskyrimo metodas neleidžia naudoti slapukų judėjimui tarp svetainių sekti, nes visi slapukai, nustatyti iš trečiųjų šalių blokų, įkeltų į svetainę, dabar yra susieti su pagrindine svetaine ir nėra perduodami, kai šie blokai pasiekiami iš kitų svetainių. Išimties atveju slapukų perkėlimo tarp svetainių galimybė paliekama paslaugoms, nesusijusioms su vartotojų sekimu, pavyzdžiui, toms, kurios naudojamos vienam autentifikavimui. Informacija apie užblokuotus ir leidžiamus kelių svetainių slapukus rodoma meniu, kuris rodomas adreso juostoje spustelėjus skydo simbolį.
• Visiems vartotojams suaktyvinama nauja sąsaja, skirta dokumentų peržiūrai prieš spausdinant, ir pateikiama integracija su spausdintuvo sistemos nustatymais. Naujoji sąsaja veikia panašiai kaip skaitymo režimas ir atidaro peržiūrą dabartiniame skirtuke, pakeičiant esamą turinį. Šoninėje juostoje yra įrankiai, skirti pasirinkti spausdintuvą, koreguoti puslapio formatą, keisti spausdinimo išvesties parinktis ir valdyti, ar spausdinti antraštes ir fonus.
• Canvas ir WebGL elementų atvaizdavimo operacijos buvo perkeltos į atskirą procesą, kuris yra atsakingas už operacijų perkėlimą į GPU. Pakeitimas žymiai pagerino svetainių, naudojančių WebGL ir Canvas, stabilumą ir našumą.
• Visas su vaizdo dekodavimu susijęs kodas buvo perkeltas į naują RDD procesą, kuris pagerina saugumą, atskirdamas vaizdo tvarkykles atskirame procese.
• „Linux“ ir „Android“ versijose yra apsauga nuo atakų, kurios manipuliuoja krūvos ir krūvos sankirta. Apsauga grindžiama parinkties „-fstack-clash-protection“ naudojimu, kai nurodyta, kompiliatorius įterpia bandomuosius iškvietimus (zondą) su kiekvienu statiniu arba dinaminiu krūvos vietos paskirstymu, o tai leidžia aptikti dėklo perpildymą ir blokuoti atakos metodus, pagrįstus krūvos ir krūvos susikirtimu, susijusiu su vykdymo gijos persiuntimu per krūvos apsaugos apsaugos puslapius.
• Skaitytojo režimu atsirado galimybė peržiūrėti vietinėje sistemoje išsaugotus HTML puslapius.
• Pagal numatytuosius nustatymus įjungtas AVIF (AV1 vaizdo formato) vaizdo formato palaikymas, kuris naudoja AV1 vaizdo kodavimo formato vidinio kadro glaudinimo technologijas. Konteineris, skirtas suspaustiems duomenims platinti AVIF, yra visiškai panašus į HEIF. AVIF palaiko tiek HDR (didelio dinaminio diapazono) ir plačios gamos spalvų erdvės vaizdus, ​​tiek standartinį dinaminį diapazoną (SDR). Anksčiau, norint įjungti AVIF, apie:config reikėjo nustatyti parametrą „image.avif.enabled“.
• Įgalintas palaikymas vienu metu atidarant kelis langus su vaizdo įrašu vaizdo vaizde režimu.
• Nutrauktas eksperimentinio SSB (Site Specific Browser) režimo palaikymas, kuris leido sukurti atskirą nuorodą svetainei paleisti be naršyklės sąsajos elementų su atskira piktograma užduočių juostoje, kaip visavertės OS programos. Priežastys, dėl kurių buvo nutraukta pagalba, yra neišspręstos problemos, abejotina nauda stalinių kompiuterių naudotojams, riboti ištekliai ir noras nukreipti juos į pagrindinių produktų kūrimą.
• „WebRTC“ ryšiams („PeerConnections“) nebepalaikomas DTLS 1.0 („Datagram Transport Layer Security“) protokolas, pagrįstas TLS 1.1 ir naudojamas WebRTC garso ir vaizdo perdavimui. Vietoj DTLS 1.0 rekomenduojama naudoti DTLS 1.2, pagrįstą TLS 1.2 (DTLS 1.3 specifikacija, pagrįsta TLS 1.3, dar neparengta).
• CSS apima funkciją „image-set()“, kuri leidžia pasirinkti vaizdą iš įvairių raiškos parinkčių rinkinio, kuris geriausiai atitinka dabartinius ekrano nustatymus ir tinklo ryšio pralaidumą. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
• CSS ypatybė „sąrašo stiliaus vaizdas“, skirta sąrašo etikečių vaizdui apibrėžti, leidžia bet kokią vaizdo apibrėžimą naudojant CSS.
• CSS apima pseudoklasę „:autofill“, kuri leidžia stebėti, kaip naršyklė automatiškai užpildo įvesties žymos laukus (jei pildote rankiniu būdu, parinkiklis neveikia). įvestis:automatinis užpildymas { kraštinė: 3 pikseliai, vientisa mėlyna; }
• „JavaScript“ pagal numatytuosius nustatymus turi integruotą objektą Intl.DisplayNames, per kurį galite gauti lokalizuotus kalbų, šalių, valiutų, datos elementų ir kt. pavadinimus. tegul currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); currencyNames.of('USD'); // "JAV doleris" currencyNames.of('EUR'); // "Euras"
• DOM užtikrina, kad įkeliant puslapio skirtuke su kitu domenu ypatybės „Window.name“ vertė būtų iš naujo nustatyta į tuščią vertę, ir atkuria senąją reikšmę, kai paspaudžiamas mygtukas „atgal“ ir grįžta į seną puslapį. .
• Prie žiniatinklio kūrėjams skirtų įrankių buvo pridėta priemonė, kuri rodo įspėjimą, kai nustatomos paraštės arba užpildymo reikšmės CSS vidiniams lentelės elementams.
• Žiniatinklio kūrėjams skirta įrankių juosta rodo klaidų skaičių dabartiniame puslapyje. Spustelėję raudoną indikatorių su klaidų skaičiumi, galite iš karto pereiti į žiniatinklio konsolę ir peržiūrėti klaidų sąrašą.

Be naujovių ir klaidų pataisymų, „Firefox 86“ ištaisė 25 spragų, iš kurių 18 pažymėtos kaip pavojingos. 15 pažeidžiamumas (surinktas pagal CVE-2021-23979 ir CVE-2021-23978) atsiranda dėl atminties problemų, tokių kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Gali būti, kad šios problemos gali sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius.

„Firefox 87“ filialas, pradėjęs beta versijos testavimą, pasižymi tuo, kad pagal numatytuosius nustatymus išjungia „Backspace“ klavišų tvarkyklę ne įvesties formų kontekste. Priežastis pašalinti tvarkyklę yra ta, kad klavišas Backspace yra aktyviai naudojamas įvedant formas, bet kai nėra dėmesio įvesties formoje, jis traktuojamas kaip perėjimas į ankstesnį puslapį, dėl kurio gali būti prarastas įvestas tekstas. netyčia pereiti į kitą puslapį. Norint grąžinti seną veikimą, į about:config buvo pridėta parinktis browser.backspace_action. Be to, naudojant puslapyje paieškos funkciją, dabar šalia slinkties juostos rodomos etiketės, nurodančios rastų klavišų padėtį. Žiniatinklio kūrėjo meniu buvo labai supaprastintas, o retai naudojami elementai buvo pašalinti iš bibliotekos meniu.

Šaltinis: opennet.ru