ProHoster > Blogs > interneta ziņas > Firefox 86 laidiens

Firefox 86 laidiens

Tika izlaists interneta pārlūks Firefox 86. Turklāt tika izveidots ilgtermiņa atbalsta filiāles 78.8.0 atjauninājums. Firefox 87 filiāle ir pārcelta uz beta testēšanas stadiju, kuras izlaišana paredzēta 23. martā.

Galvenie jauninājumi:

  • Stingrajā režīmā ir iespējots pilnīgas sīkfailu aizsardzības režīms, kas katrai vietnei izmanto atsevišķu, izolētu sīkfailu krātuvi. Ierosinātā izolācijas metode neļauj izmantot sīkfailus, lai izsekotu pārvietošanos starp vietnēm, jo ​​visi sīkfaili, kas iestatīti no vietnē ielādētajiem trešo pušu blokiem, tagad ir saistīti ar galveno vietni un netiek pārsūtīti, kad šiem blokiem piekļūst no citām vietnēm. Izņēmuma kārtā starpvietņu sīkfailu pārsūtīšanas iespēja tiek atstāta pakalpojumiem, kas nav saistīti ar lietotāju izsekošanu, piemēram, tiem, kas tiek izmantoti vienai autentifikācijai. Informācija par bloķētajiem un atļautajiem starpvietņu sīkfailiem tiek parādīta izvēlnē, kas tiek parādīta, adreses joslā noklikšķinot uz vairoga simbola.
    Firefox 86 laidiens
  • Visiem lietotājiem tiek aktivizēta jauna saskarne dokumentu priekšskatīšanai pirms drukāšanas un tiek nodrošināta integrācija ar printera sistēmas iestatījumiem. Jaunā saskarne darbojas līdzīgi lasītāja režīmam un atver priekšskatījumu pašreizējā cilnē, aizstājot esošo saturu. Sānjoslā ir pieejami rīki printera izvēlei, lapas formāta pielāgošanai, drukas izvades opciju maiņai un galvenes un fona drukāšanas kontrolei.
    Firefox 86 laidiens
  • Canvas un WebGL elementu renderēšanas darbības ir pārvietotas uz atsevišķu procesu, kas ir atbildīgs par operāciju izkraušanu uz GPU. Izmaiņas ir ievērojami uzlabojušas vietņu stabilitāti un veiktspēju, izmantojot WebGL un Canvas.
  • Viss kods, kas saistīts ar video dekodēšanu, ir pārvietots uz jaunu RDD procesu, kas uzlabo drošību, izolējot video apdarinātājus atsevišķā procesā.
  • Linux un Android versijas ietver aizsardzību pret uzbrukumiem, kas manipulē ar steka un kaudzes krustojumu. Aizsardzības pamatā ir opcijas “-fstack-clash-protection” izmantošana, kad tā ir norādīta, kompilators ievieto testa izsaukumus (zondi) ar katru statisku vai dinamisku vietas piešķiršanu stekam, kas ļauj noteikt steka pārpildes un bloķēt uzbrukuma metodes, kuru pamatā ir steka un kaudzes krustpunkts, kas saistīts ar izpildes pavediena pārsūtīšanu caur steka aizsardzības aizsarglapām.
  • Lasītāja režīmā kļuva iespējams apskatīt lokālajā sistēmā saglabātās HTML lapas.
  • Pēc noklusējuma ir iespējots AVIF (AV1 attēla formāta) attēla formāta atbalsts, kas izmanto iekšējās kadra saspiešanas tehnoloģijas no AV1 video kodēšanas formāta. Konteiners saspiestu datu izplatīšanai AVIF ir pilnīgi līdzīgs HEIF. AVIF atbalsta gan attēlus HDR (High Dynamic Range) un plašas gammas krāsu telpā, gan standarta dinamiskajā diapazonā (SDR). Iepriekš, lai iespējotu AVIF, failā about:config bija jāiestata parametrs "image.avif.enabled".
  • Iespējots atbalsts vairāku logu vienlaicīgai atvēršanai ar video režīmā Attēls attēlā.
  • Pārtraukts eksperimentālā SSB (Site Specific Browser) režīma atbalsts, kas ļāva izveidot atsevišķu saīsni vietnes palaišanai bez pārlūkprogrammas saskarnes elementiem ar atsevišķu ikonu uzdevumjoslā, piemēram, pilnvērtīgām OS lietojumprogrammām. Atbalsta pārtraukšanas iemesli ir neatrisinātas problēmas, apšaubāms ieguvums galddatoru lietotājiem, ierobežoti resursi un vēlme novirzīt viņus uz galveno produktu izstrādi.
  • WebRTC savienojumiem (PeerConnections) ir pārtraukts DTLS 1.0 (Datagram Transport Layer Security) protokola atbalsts, kura pamatā ir TLS 1.1 un ko WebRTC izmanto audio un video pārraidei. DTLS 1.0 vietā ieteicams izmantot DTLS 1.2, pamatojoties uz TLS 1.2 (DTLS 1.3 specifikācija, kuras pamatā ir TLS 1.3, vēl nav gatava).
  • CSS ietver funkciju image-set(), kas ļauj atlasīt attēlu no dažādu izšķirtspējas opciju kopas, kas vislabāk atbilst jūsu pašreizējiem ekrāna iestatījumiem un tīkla savienojuma joslas platumam. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • CSS rekvizīts “saraksta stila attēls”, kas paredzēts, lai definētu attēlu saraksta etiķetēm, ļauj jebkura veida attēlu definēt, izmantojot CSS.
  • CSS ietver pseidoklasi “:autofill”, kas ļauj izsekot pārlūkprogrammas automātiskai ievades taga lauku aizpildīšanai (ja aizpildāt to manuāli, atlasītājs nedarbojas). ievade:automātiskā aizpilde { apmale: 3 pikseļi, vienkrāsains zils; }
  • JavaScript pēc noklusējuma ietver iebūvētu objektu Intl.DisplayNames, ar kura palīdzību varat iegūt lokalizētus valodu, valstu, valūtu, datuma elementu u.c. nosaukumus. let currencyNames = new Intl.DisplayNames(['lv'], {type: 'currency'}); currencyNames.of('USD'); // "ASV dolārs" currencyNames.of('EUR'); // "Eiro"
  • DOM nodrošina, ka rekvizīta "Window.name" vērtība tiek atiestatīta uz tukšu vērtību, kad tiek ielādēta lapas cilnē ar citu domēnu, un atjauno veco vērtību, kad tiek nospiesta poga "Atpakaļ", un atgriežas vecajā lapā. .
  • Tīmekļa izstrādātāju rīkiem ir pievienota utilīta, kas parāda brīdinājumu, iestatot piemales vai polsterējuma vērtības CSS iekšējiem tabulas elementiem.
    Firefox 86 laidiens
  • Tīmekļa izstrādātāju rīkjosla nodrošina pašreizējās lapas kļūdu skaita displeju. Noklikšķinot uz sarkanā indikatora ar kļūdu skaitu, varat nekavējoties doties uz tīmekļa konsoli, lai skatītu kļūdu sarakstu.
    Firefox 86 laidiens

Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 86 ir novērstas 25 ievainojamības, no kurām 18 ir atzīmētas kā bīstamas. 15 ievainojamības (apkopotas saskaņā ar CVE-2021-23979 un CVE-2021-23978) izraisa problēmas ar atmiņu, piemēram, bufera pārpilde un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Iespējams, šīs problēmas var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas.

Firefox 87 filiāle, kas ir sākusi beta testēšanu, ir ievērojama ar to, ka pēc noklusējuma ir atspējota Backspace taustiņu apstrādātājs ārpus ievades veidlapu konteksta. Apdarinātāja noņemšanas iemesls ir tas, ka, ierakstot veidlapās, tiek aktīvi izmantots Backspace taustiņš, bet, kad tas nav fokusā uz ievades formu, tas tiek uzskatīts par pāreju uz iepriekšējo lapu, kā rezultātā var tikt zaudēts drukātais teksts. uz netīšu pāreju uz citu lapu. Lai atgrieztu veco darbību, failam about:config ir pievienota opcija browser.backspace_action. Turklāt, izmantojot lapā meklēšanas funkciju, tagad blakus ritjoslai tiek parādītas etiķetes, kas norāda atrasto taustiņu atrašanās vietu. Web Developer izvēlne ir ievērojami vienkāršota, un reti izmantotie vienumi ir noņemti no izvēlnes Bibliotēka.

Avots: opennet.ru

Pievieno komentāru