Tika izlaists interneta pÄrlÅ«ks Firefox 93. Papildus tika izveidots atjauninÄjums ilgtermiÅa atbalsta filiÄlÄm - 78.15.0 un 91.2.0. Firefox 94 filiÄle ir pÄrcelta uz beta testÄÅ”anas stadiju, kuras izlaiÅ”ana paredzÄta 2.novembrÄ«.
Galvenie jauninÄjumi:
- PÄc noklusÄjuma ir iespÄjots AVIF (AV1 attÄla formÄta) attÄla formÄta atbalsts, kas izmanto iekÅ”ÄjÄs kadra saspieÅ”anas tehnoloÄ£ijas no AV1 video kodÄÅ”anas formÄta. Tiek atbalstÄ«tas pilnas un ierobežotas gammas krÄsu telpas, kÄ arÄ« transformÄcijas darbÄ«bas (rotÄcija un spoguļoÅ”ana). AnimÄcija vÄl netiek atbalstÄ«ta. Lai konfigurÄtu atbilstÄ«bu specifikÄcijai, about:config piedÄvÄ parametru āimage.avif.compliance_strictnessā. ACCEPT HTTP galvenes vÄrtÄ«ba pÄc noklusÄjuma ir mainÄ«ta uz "image/avif,image/webp,*/*".
- WebRender dzinÄjs, kas ir rakstÄ«ts Rust valodÄ un ļauj sasniegt ievÄrojamu renderÄÅ”anas Ätruma pieaugumu un samazinÄt CPU slodzi, pÄrvietojot lapas satura renderÄÅ”anas darbÄ«bas uz GPU pusi, kas tiek Ä«stenotas, izmantojot GPU izpildÄ«tos ÄnotÄjus, ir pÄrcelts uz kategoriju obligÄti. SistÄmÄm ar vecÄkÄm videokartÄm vai problemÄtiskiem grafikas draiveriem WebRender izmanto programmatÅ«ras rastrizÄcijas režīmu (gfx.webrender.software=true). IespÄja atspÄjot WebRender (gfx.webrender.force-legacy-layers un MOZ_WEBRENDER=0) ir pÄrtraukta.
- Uzlabots atbalsts Veilendas protokolam. Pievienots slÄnis, kas atrisina problÄmas ar starpliktuvi vidÄs, kuru pamatÄ ir Wayland protokols. Iekļautas arÄ« izmaiÅas, kas palÄ«dz novÄrst mirgoÅ”anu, izmantojot Wayland, pÄrvietojot logu uz ekrÄna malu vairÄku monitoru konfigurÄcijÄs.
- IebÅ«vÄtais PDF skatÄ«tÄjs nodroÅ”ina iespÄju atvÄrt dokumentus ar interaktÄ«vÄm XFA veidlapÄm, kuras parasti izmanto dažÄdu banku un valsts aÄ£entÅ«ru elektroniskajÄs formÄs.
- Ir iespÄjota aizsardzÄ«ba pret failu lejupielÄdi, kas nosÅ«tÄ«ta, izmantojot HTTP bez Å”ifrÄÅ”anas, bet tiek uzsÄkta no lapÄm, kas atvÄrtas, izmantojot HTTPS. Å Ädas lejupielÄdes nav aizsargÄtas pret viltoÅ”anu tranzÄ«ta trafika kontroles rezultÄtÄ, taÄu, tÄ kÄ tÄs tiek veiktas, pÄrvietojoties no lapÄm, kas atvÄrtas, izmantojot HTTPS, lietotÄjam var rasties maldÄ«gs priekÅ”stats par savu droŔību. Ja mÄÄ£inÄsit lejupielÄdÄt Å”Ädus datus, lietotÄjam tiks parÄdÄ«ts brÄ«dinÄjums, kas ļaus jums atcelt bloÄ·ÄÅ”anu, ja vÄlaties. TurklÄt tagad ir aizliegta failu lejupielÄde no smilÅ”kastes iFrame, kuros nav skaidri norÄdÄ«ts atribÅ«ts atļaut lejupielÄdes, un tÄ tiks klusi bloÄ·Äta.
- Uzlabota SmartBlock mehÄnisma ievieÅ”ana, kas paredzÄta, lai atrisinÄtu problÄmas vietnÄs, kas rodas ÄrÄjo skriptu bloÄ·ÄÅ”anas dÄļ privÄtÄs pÄrlÅ«koÅ”anas režīmÄ vai kad ir aktivizÄta nevÄlamÄ satura pastiprinÄta bloÄ·ÄÅ”ana (stingra). SmartBlock automÄtiski aizvieto izsekoÅ”anai izmantotos skriptus ar skriptiem, kas nodroÅ”ina pareizu vietnes ielÄdi. Stubs ir sagatavoti dažiem populÄriem lietotÄju izsekoÅ”anas skriptiem, kas iekļauti sarakstÄ Disconnect. JaunajÄ versijÄ ir iekļauta adaptÄ«vÄ Google Analytics skriptu, Google reklÄmas tÄ«kla skriptu un logrÄ«ku bloÄ·ÄÅ”ana no Optimizely, Criteo un Amazon TAM pakalpojumiem.
- PrivÄtÄs pÄrlÅ«koÅ”anas un nevÄlamÄ satura pastiprinÄtas bloÄ·ÄÅ”anas (stingrÄs) režīmos ir iespÄjota papildu aizsardzÄ«ba HTTP galvenei āRefererā. Å ajos režīmos vietnÄm tagad ir aizliegts iespÄjot politikas āno-referrer-when-downgradeā, āorigin-when-cross-originā un āunsafe-urlā, izmantojot Referrer-Policy HTTP galveni, kas ļauj apiet noklusÄjuma iestatÄ«jumus. iestatÄ«jumus, lai atgrieztu pÄrraidi uz treÅ”o puÅ”u vietnÄm ar pilnu URL galvenÄ āRefererā. AtgÄdinÄsim, ka pÄrlÅ«kprogrammÄ Firefox 87, lai bloÄ·Ätu iespÄjamu konfidenciÄlu datu noplÅ«di, pÄc noklusÄjuma tika aktivizÄta politika āstingra izcelsme, kad-cross-originā, kas nozÄ«mÄ ceļu un parametru izgrieÅ”anu no āRefererā sÅ«tÄ«Å”anas laikÄ. pieprasÄ«jums citiem resursdatoriem, piekļūstot, izmantojot HTTPS. PÄrsÅ«tot tukÅ”u āNovirzÄ«tÄjuā, pÄrejot no HTTPS uz HTTP, un pÄrsÅ«tot pilnu āNorÄdÄ«tÄjuā iekÅ”ÄjÄm pÄrejÄm tajÄ paÅ”Ä vietnÄ. TaÄu izmaiÅu efektivitÄte bija apÅ”aubÄma, jo vietnes varÄja atgriezt veco darbÄ«bu, veicot manipulÄcijas ar novirzÄ«tÄja politiku.
- Windows platformÄ atbalsts automÄtiskai ciļÅu izkrauÅ”anai no atmiÅas tiek ieviests, ja brÄ«vÄs atmiÅas lÄ«menis sistÄmÄ sasniedz kritiski zemas vÄrtÄ«bas. Vispirms tiek izlÄdÄtas cilnes, kas patÄrÄ visvairÄk atmiÅas un kurÄm lietotÄjs nav piekļuvis ilgu laiku. PÄrslÄdzoties uz neizlÄdÄtu cilni, tÄs saturs tiek automÄtiski atkÄrtoti ielÄdÄts. OperÄtÄjsistÄmÄ Linux Å”o funkcionalitÄti tiek solÄ«ts pievienot kÄdÄ no nÄkamajiem laidieniem.
- Paneļa dizains ar lejupielÄžu sarakstu ir pielÄgots Firefox vispÄrÄ«gajam vizuÄlajam stilam.
- KompaktÄ režīmÄ ir samazinÄta atstarpe starp galvenÄs izvÄlnes elementiem, pÄrpildes izvÄlni, grÄmatzÄ«mÄm un pÄrlÅ«koÅ”anas vÄsturi.
- SHA-256 ir pievienots algoritmu skaitam, ko var izmantot, lai organizÄtu autentifikÄciju (HTTP autentifikÄcija) (iepriekÅ” tika atbalstÄ«ts tikai MD5).
- TLS Å”ifri, kas izmanto 3DES algoritmu, pÄc noklusÄjuma ir atspÄjoti. PiemÄram, TLS_RSA_WITH_3DES_EDE_CBC_SHA Å”ifru komplekts ir jutÄ«gs pret Sweet32 uzbrukumu. 3DES atbalsta atgrieÅ”ana ir iespÄjama ar skaidru atļauju vecÄku TLS versiju iestatÄ«jumos.
- MacOS platformÄ ir atrisinÄta problÄma, kas saistÄ«ta ar sesijÄm, kas tiek zaudÄtas, palaižot Firefox no pievienota ā.dmgā faila.
- Ieviests lietotÄja interfeiss datuma un laika vizuÄlai ievadÄ«Å”anai tÄ«mekļa veidlapas elementam .
- Elementiem ar atribÅ«tu aria-label vai aria-labelledby tiek ieviesta skaitÄ«tÄja loma (role=āmeterā), kas ļauj ieviest skaitlisko vÄrtÄ«bu rÄdÄ«tÄjus, kas mainÄs noteiktÄ diapazonÄ (piemÄram, akumulatora uzlÄdes indikatori ).
- Fontu sintÄzes CSS rekvizÄ«tam ir pievienots atbalsts atslÄgvÄrdam "mazie burti".
- Ieviesta Intl.supportedValuesOf() metode, kas atgriež atbalstÄ«to kalendÄru, valÅ«tu, skaitļu sistÄmu un mÄrvienÄ«bu masÄ«vu.
- KlasÄm ir iespÄjams izmantot statiskos inicializÄcijas blokus, lai grupÄtu kodu, kas tiek izpildÄ«ts vienreiz, apstrÄdÄjot klasi: class C { // Bloks tiks palaists, apstrÄdÄjot paÅ”u klasi static { console.log("C statiskais bloks") ; } }
- Pievienots atbalsts HTMLElement.attachInternals izsaukÅ”anai, lai piekļūtu papildu veidlapu kontroles metodÄm.
- AtribÅ«ts shadowRoot ir pievienots metodei ElementInternals, ļaujot vietÄjiem elementiem piekļūt savai atseviŔķai saknei Shadow DOM neatkarÄ«gi no stÄvokļa.
- Pievienots imageOrientation un premultiplyAlpha rekvizītu atbalsts metodei createImageBitmap().
- Pievienota globÄlÄ reportError() funkcija, kas ļauj skriptiem drukÄt kļūdas konsolÄ, atdarinot nenotvertu izÅÄmumu.
- Android platformas versijas uzlabojumi:
- Palaižot planÅ”etdatoros, panelim ir pievienotas pogas "uz priekÅ”u", "atpakaļ" un "lapas atkÄrtota ielÄde".
- PÄc noklusÄjuma ir iespÄjota automÄtiska pieteikÅ”anÄs vÄrdu un paroļu aizpildÄ«Å”ana tÄ«mekļa veidlapÄs.
- Ir iespÄjams izmantot Firefox kÄ paroļu pÄrvaldnieku, lai ievadÄ«tu pieteikumvÄrdus un paroles citÄs lietojumprogrammÄs (iespÄjots, izmantojot āIestatÄ«jumiā > āPieteikumi un parolesā > āAutomÄtiskÄ aizpilde citÄs lietotnÄsā).
- Pievienota lapa āIestatÄ«jumiā > āPieteikÅ”anÄs un parolesā > āSaglabÄtie pieteikumiā > āPievienot pieteikÅ”anosā, lai manuÄli pievienotu akreditÄcijas datus paroļu pÄrvaldniekam.
- Pievienota lapa āIestatÄ«jumiā > āDatu vÄkÅ”anaā > āPÄtÄ«jumi un izslÄgÅ”anaā, kas ļauj atteikties piedalÄ«ties eksperimentÄlo funkciju testÄÅ”anÄ.
Papildus jauninÄjumiem un kļūdu labojumiem Firefox 93 novÄrÅ” 13 ievainojamÄ«bas, no kurÄm 10 ir atzÄ«mÄtas kÄ bÄ«stamas. 9 ievainojamÄ«bas (apkopotas saskaÅÄ ar CVE-2021-38500, CVE-2021-38501 un CVE-2021-38499) izraisa atmiÅas problÄmas, piemÄram, bufera pÄrpildes un piekļuve jau atbrÄ«votajiem atmiÅas apgabaliem. IespÄjams, Ŕīs problÄmas var izraisÄ«t uzbrucÄja koda izpildi, atverot Ä«paÅ”i izstrÄdÄtas lapas.
Firefox 94 beta versija iezÄ«mÄ jaunas pakalpojuma lapas āabout:unloadsā ievieÅ”anu, kurÄ lietotÄjs var piespiedu kÄrtÄ izlÄdÄt noteiktas cilnes, tÄs neaizverot, lai samazinÄtu atmiÅas patÄriÅu (pÄrslÄdzoties uz cilni, saturs tiks atkÄrtoti ielÄdÄts).
Avots: opennet.ru