Издание на Firefox 88

Беше објавен веб-прелистувачот Firefox 88. Покрај тоа, беше креирано ажурирање на гранката за долгорочна поддршка 78.10.0. Филијалата на Firefox 89 наскоро ќе биде префрлена во фазата на бета тестирање, чие објавување е закажано за 1 јуни.

Главните иновации:

• Прегледувачот на PDF сега поддржува формулари за внесување интегрирани во PDF кои користат JavaScript за да обезбедат интерактивно корисничко искуство.
• Воведено е ограничување на интензитетот на прикажување барања за дозволи за пристап до микрофонот и камерата. Таквите барања нема да се прикажуваат ако корисникот веќе дал пристап до истиот уред, за истата локација и за истата картичка во последните 50 секунди.
• Алатката за слики од екранот е отстранета од менито Дејства на страницата што се појавува кога ќе кликнете на елипсите во лентата за адреси. За да креирате слики од екранот, се препорачува да ја повикате соодветната алатка за контекстното мени прикажано кога ќе кликнете со десното копче или ќе поставите кратенка во панелот преку интерфејсот за поставки за изглед.
• Додадена е поддршка за притискање зумирање на подлоги за допир во Linux со графички средини базирани на протоколот Wayland.
• Системот за печатење ги локализираше мерните единици што се користат за поставување полиња.
• Кога работи Firefox во околините Xfce и KDE, се активира употребата на моторот за составување WebRender. Firefox 89 се очекува да овозможи WebRender за сите други корисници на Linux, вклучувајќи ги сите верзии на Mesa и системи со NVIDIA драјвери (претходно webRender беше овозможен само за GNOME со двигатели на Intel и AMD). WebRender е напишан на јазикот Rust и ви овозможува да постигнете значително зголемување на брзината на рендерирање и да го намалите оптоварувањето на процесорот со преместување на операциите за рендерирање на содржината на страницата на страната на графичкиот процесор, кои се имплементирани преку шејдерите што работат на графичкиот процесор. За да го овозможите присилно во about:config, мора да ја активирате поставката „gfx.webrender.enabled“ или да го стартувате Firefox со сет на променливата на околината MOZ_WEBRENDER=1.
• Започна постепеното вклучување на протоколите HTTP/3 и QUIC. Поддршката за HTTP/3 првично ќе биде овозможена само за мал процент од корисници и, со исклучок на какви било неочекувани проблеми, ќе биде достапна за сите до крајот на мај. HTTP/3 бара поддршка од клиентот и серверот за истата верзија на стандардот за нацрт QUIC и HTTP/3, што е наведено во заглавието Alt-Svc (Firefox поддржува нацрти на спецификации 27 до 32).
• Поддршката за протоколот FTP е стандардно оневозможена. Поставката network.ftp.enabled е стандардно поставена на неточно, а поставката за наставката browserSettings.ftpProtocolEnabled е поставена на само за читање. Следното издание ќе ги отстрани сите кодови поврзани со FTP. Наведената причина е да се намали ризикот од напади на стариот код кој има историја на идентификување на пропусти и има проблеми со одржувањето со имплементацијата на FTP поддршката. Се споменува и ослободување од протоколи кои не поддржуваат шифрирање, кои се ранливи на модификација и пресретнување на транзитниот сообраќај за време на нападите на MITM.
• За да се блокираат можните протекувања меѓу локациите, вредноста на својството „window.name“ се изолира од примарната локација од која е отворена страницата.
• Во JavaScript, за резултат од извршување на регуларни изрази, додадено е својството „индекси“, кое содржи низа со почетна и крајна позиција на групи на совпаѓања. Својството се пополнува само при извршување на регуларниот израз со знаменцето „/d“. нека re = /quick\s(кафеава).+?(скока)/igd; let result = re.exec('Брзата кафеава лисица го прескокнува мрзливото куче'); // result.indeks[0] === Низа [ 4, 25 ] // result.indices[1] === Низа [ 10, 15 ] // result.indeks[2] === Низа [ 20, 25 ]
• Intl.DisplayNames() и Intl.ListFormat() ја заостри проверката дали опциите предадени на конструкторот се објекти. Кога се обидувате да поминете низи или други примитиви, ќе се исклучат исклучоци.
• Обезбеден е нов статичен метод за DOM, AbortSignal.abort(), кој враќа AbortSignal кој веќе е поставен на прекинат.
• CSS имплементира нови псевдо-класи „:user-valid“ и „:user-invalid“, кои ја дефинираат состојбата на валидација на елементот на формуларот за кој е проверена точноста на наведените вредности по интеракцијата на корисникот со формуларот. Клучната разлика помеѓу „:user-valid“ и „:user-invalid“ од псевдо-класите „:valid“ и „:invalid“ е во тоа што верификацијата започнува само откако корисникот ќе отиде до друг елемент (на пример, сменети јазичиња на друго поле).
• Функцијата image-set() CSS, која ви овозможува да изберете слика од избор на различни опции за резолуција што најдобро одговара на вашите моментални поставки на екранот и пропусниот опсег на мрежната врска, сега може да се користи во својствата на CSS „содржина“ и „курсор“ . h2::пред {содржина: image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
• Својството CSS outline осигурува дека се совпаѓа со поставеното контури користејќи го својството радиус на граница.
• За macOS, стандардниот monospace фонт е променет во Menlo.
• Во алатките за веб-програмери, во панелот за проверка на мрежата, се појави прекинувач помеѓу прикажување на HTTP одговори во JSON формат и во непроменета форма во која одговорите се пренесуваат преку мрежата.
• Стандардното вклучување на поддршката за AVIF (AV1 Image Format), кој користи технологии за компресија во рамки од форматот за кодирање видео AV1, е одложено до идното издание. Firefox 89, исто така, планира да понуди ажуриран кориснички интерфејс и да интегрира калкулатор во лентата за адреси (овозможено преку suggest.calculator во about:config)

Покрај иновациите и поправените грешки, Firefox 88 елиминираше 17 пропусти, од кои 9 се означени како опасни. 5 ранливости (собрани под CVE-2021-29947) се предизвикани од проблеми со меморијата, како што се прелевање на баферот и пристап до веќе ослободени мемориски области. Потенцијално, овие проблеми може да доведат до извршување на кодот на напаѓачот при отворање на специјално дизајнирани страници.

Извор: opennet.ru