🥇Firefox 93 izlaidums

Tika izlaists interneta pārlūks Firefox 93. Papildus tika izveidots atjauninājums ilgtermiņa atbalsta filiālēm - 78.15.0 un 91.2.0. Firefox 94 filiāle ir pārcelta uz beta testēšanas stadiju, kuras izlaišana paredzēta 2.novembrī.

Galvenie jauninājumi:

Pēc noklusējuma ir iespējots AVIF (AV1 attēla formāta) attēla formāta atbalsts, kas izmanto iekšējās kadra saspiešanas tehnoloģijas no AV1 video kodēšanas formāta. Tiek atbalstītas pilnas un ierobežotas gammas krāsu telpas, kā arī transformācijas darbības (rotācija un spoguļošana). Animācija vēl netiek atbalstīta. Lai konfigurētu atbilstību specifikācijai, about:config piedāvā parametru “image.avif.compliance_strictness”. ACCEPT HTTP galvenes vērtība pēc noklusējuma ir mainīta uz "image/avif,image/webp,*/*".
WebRender dzinējs, kas ir rakstīts Rust valodā un ļauj sasniegt ievērojamu renderēšanas ātruma pieaugumu un samazināt CPU slodzi, pārvietojot lapas satura renderēšanas darbības uz GPU pusi, kas tiek īstenotas, izmantojot GPU izpildītos ēnotājus, ir pārcelts uz kategoriju obligāti. Sistēmām ar vecākām videokartēm vai problemātiskiem grafikas draiveriem WebRender izmanto programmatūras rastrizācijas režīmu (gfx.webrender.software=true). Iespēja atspējot WebRender (gfx.webrender.force-legacy-layers un MOZ_WEBRENDER=0) ir pārtraukta.
Uzlabots atbalsts Veilendas protokolam. Pievienots slānis, kas atrisina problēmas ar starpliktuvi vidēs, kuru pamatā ir Wayland protokols. Iekļautas arī izmaiņas, kas palīdz novērst mirgošanu, izmantojot Wayland, pārvietojot logu uz ekrāna malu vairāku monitoru konfigurācijās.
Iebūvētais PDF skatītājs nodrošina iespēju atvērt dokumentus ar interaktīvām XFA veidlapām, kuras parasti izmanto dažādu banku un valsts aģentūru elektroniskajās formās.
Ir iespējota aizsardzība pret failu lejupielādi, kas nosūtīta, izmantojot HTTP bez šifrēšanas, bet tiek uzsākta no lapām, kas atvērtas, izmantojot HTTPS. Šādas lejupielādes nav aizsargātas pret viltošanu tranzīta trafika kontroles rezultātā, taču, tā kā tās tiek veiktas, pārvietojoties no lapām, kas atvērtas, izmantojot HTTPS, lietotājam var rasties maldīgs priekšstats par savu drošību. Ja mēģināsit lejupielādēt šādus datus, lietotājam tiks parādīts brīdinājums, kas ļaus jums atcelt bloķēšanu, ja vēlaties. Turklāt tagad ir aizliegta failu lejupielāde no smilškastes iFrame, kuros nav skaidri norādīts atribūts atļaut lejupielādes, un tā tiks klusi bloķēta.
Uzlabota SmartBlock mehānisma ieviešana, kas paredzēta, lai atrisinātu problēmas vietnēs, kas rodas ārējo skriptu bloķēšanas dēļ privātās pārlūkošanas režīmā vai kad ir aktivizēta nevēlamā satura pastiprināta bloķēšana (stingra). SmartBlock automātiski aizvieto izsekošanai izmantotos skriptus ar skriptiem, kas nodrošina pareizu vietnes ielādi. Stubs ir sagatavoti dažiem populāriem lietotāju izsekošanas skriptiem, kas iekļauti sarakstā Disconnect. Jaunajā versijā ir iekļauta adaptīvā Google Analytics skriptu, Google reklāmas tīkla skriptu un logrīku bloķēšana no Optimizely, Criteo un Amazon TAM pakalpojumiem.
Privātās pārlūkošanas un nevēlamā satura pastiprinātas bloķēšanas (stingrās) režīmos ir iespējota papildu aizsardzība HTTP galvenei “Referer”. Šajos režīmos vietnēm tagad ir aizliegts iespējot politikas “no-referrer-when-downgrade”, “origin-when-cross-origin” un “unsafe-url”, izmantojot Referrer-Policy HTTP galveni, kas ļauj apiet noklusējuma iestatījumus. iestatījumus, lai atgrieztu pārraidi uz trešo pušu vietnēm ar pilnu URL galvenē “Referer”. Atgādināsim, ka pārlūkprogrammā Firefox 87, lai bloķētu iespējamu konfidenciālu datu noplūdi, pēc noklusējuma tika aktivizēta politika “stingra izcelsme, kad-cross-origin”, kas nozīmē ceļu un parametru izgriešanu no “Referer” sūtīšanas laikā. pieprasījums citiem resursdatoriem, piekļūstot, izmantojot HTTPS. Pārsūtot tukšu “Novirzītāju”, pārejot no HTTPS uz HTTP, un pārsūtot pilnu “Norādītāju” iekšējām pārejām tajā pašā vietnē. Taču izmaiņu efektivitāte bija apšaubāma, jo vietnes varēja atgriezt veco darbību, veicot manipulācijas ar novirzītāja politiku.
Windows platformā atbalsts automātiskai ciļņu izkraušanai no atmiņas tiek ieviests, ja brīvās atmiņas līmenis sistēmā sasniedz kritiski zemas vērtības. Vispirms tiek izlādētas cilnes, kas patērē visvairāk atmiņas un kurām lietotājs nav piekļuvis ilgu laiku. Pārslēdzoties uz neizlādētu cilni, tās saturs tiek automātiski atkārtoti ielādēts. Operētājsistēmā Linux šo funkcionalitāti tiek solīts pievienot kādā no nākamajiem laidieniem.
Paneļa dizains ar lejupielāžu sarakstu ir pielāgots Firefox vispārīgajam vizuālajam stilam.
Kompaktā režīmā ir samazināta atstarpe starp galvenās izvēlnes elementiem, pārpildes izvēlni, grāmatzīmēm un pārlūkošanas vēsturi.
SHA-256 ir pievienots algoritmu skaitam, ko var izmantot, lai organizētu autentifikāciju (HTTP autentifikācija) (iepriekš tika atbalstīts tikai MD5).
TLS šifri, kas izmanto 3DES algoritmu, pēc noklusējuma ir atspējoti. Piemēram, TLS_RSA_WITH_3DES_EDE_CBC_SHA šifru komplekts ir jutīgs pret Sweet32 uzbrukumu. 3DES atbalsta atgriešana ir iespējama ar skaidru atļauju vecāku TLS versiju iestatījumos.
MacOS platformā ir atrisināta problēma, kas saistīta ar sesijām, kas tiek zaudētas, palaižot Firefox no pievienota “.dmg” faila.
Ieviests lietotāja interfeiss datuma un laika vizuālai ievadīšanai tīmekļa veidlapas elementam .
Elementiem ar atribūtu aria-label vai aria-labelledby tiek ieviesta skaitītāja loma (role=”meter”), kas ļauj ieviest skaitlisko vērtību rādītājus, kas mainās noteiktā diapazonā (piemēram, akumulatora uzlādes indikatori ).
Fontu sintēzes CSS rekvizītam ir pievienots atbalsts atslēgvārdam "mazie burti".
Ieviesta Intl.supportedValuesOf() metode, kas atgriež atbalstīto kalendāru, valūtu, skaitļu sistēmu un mērvienību masīvu.
Klasēm ir iespējams izmantot statiskos inicializācijas blokus, lai grupētu kodu, kas tiek izpildīts vienreiz, apstrādājot klasi: class C { // Bloks tiks palaists, apstrādājot pašu klasi static { console.log("C statiskais bloks") ; } }
Pievienots atbalsts HTMLElement.attachInternals izsaukšanai, lai piekļūtu papildu veidlapu kontroles metodēm.
Atribūts shadowRoot ir pievienots metodei ElementInternals, ļaujot vietējiem elementiem piekļūt savai atsevišķai saknei Shadow DOM neatkarīgi no stāvokļa.
Pievienots imageOrientation un premultiplyAlpha rekvizītu atbalsts metodei createImageBitmap().
Pievienota globālā reportError() funkcija, kas ļauj skriptiem drukāt kļūdas konsolē, atdarinot nenotvertu izņēmumu.
Android platformas versijas uzlabojumi:
- Palaižot planšetdatoros, panelim ir pievienotas pogas "uz priekšu", "atpakaļ" un "lapas atkārtota ielāde".
- Pēc noklusējuma ir iespējota automātiska pieteikšanās vārdu un paroļu aizpildīšana tīmekļa veidlapās.
- Ir iespējams izmantot Firefox kā paroļu pārvaldnieku, lai ievadītu pieteikumvārdus un paroles citās lietojumprogrammās (iespējots, izmantojot “Iestatījumi” > “Pieteikumi un paroles” > “Automātiskā aizpilde citās lietotnēs”).
- Pievienota lapa “Iestatījumi” > “Pieteikšanās un paroles” > “Saglabātie pieteikumi” > “Pievienot pieteikšanos”, lai manuāli pievienotu akreditācijas datus paroļu pārvaldniekam.
- Pievienota lapa “Iestatījumi” > “Datu vākšana” > “Pētījumi un izslēgšana”, kas ļauj atteikties piedalīties eksperimentālo funkciju testēšanā.

Papildus jauninājumiem un kļūdu labojumiem Firefox 93 novērš 13 ievainojamības, no kurām 10 ir atzīmētas kā bīstamas. 9 ievainojamības (apkopotas saskaņā ar CVE-2021-38500, CVE-2021-38501 un CVE-2021-38499) izraisa atmiņas problēmas, piemēram, bufera pārpildes un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Iespējams, šīs problēmas var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas.

Firefox 94 beta versija iezīmē jaunas pakalpojuma lapas “about:unloads” ieviešanu, kurā lietotājs var piespiedu kārtā izlādēt noteiktas cilnes, tās neaizverot, lai samazinātu atmiņas patēriņu (pārslēdzoties uz cilni, saturs tiks atkārtoti ielādēts).

Avots: opennet.ru

Firefox 93 laidiens

Pievieno komentāru Atcelt atbildi