ProHoster > Blog > berita internet > Keluaran Firefox 86

Keluaran Firefox 86

Pelayar web Firefox 86 telah dikeluarkan. Selain itu, kemas kini kepada cawangan sokongan jangka panjang 78.8.0 telah dibuat. Cawangan Firefox 87 telah dipindahkan ke peringkat ujian beta, yang pelepasannya dijadualkan pada 23 Mac.

Inovasi utama:

  • Dalam mod Ketat, mod Perlindungan Kuki Jumlah didayakan, yang menggunakan storan Kuki terpencil yang berasingan untuk setiap tapak. Kaedah pengasingan yang dicadangkan tidak membenarkan penggunaan Kuki untuk menjejak pergerakan antara tapak, kerana semua Kuki yang ditetapkan daripada blok pihak ketiga yang dimuatkan di tapak kini terikat pada tapak utama dan tidak dihantar apabila blok ini diakses daripada tapak lain. Sebagai pengecualian, kemungkinan pemindahan kuki merentas tapak ditinggalkan untuk perkhidmatan yang tidak berkaitan dengan penjejakan pengguna, contohnya, yang digunakan untuk pengesahan tunggal. Maklumat tentang kuki rentas tapak yang disekat dan dibenarkan dipaparkan dalam menu yang dipaparkan apabila anda mengklik pada simbol perisai dalam bar alamat.
    Keluaran Firefox 86
  • Antara muka baharu untuk pratonton dokumen sebelum pencetakan diaktifkan untuk semua pengguna dan penyepaduan dengan tetapan sistem pencetak disediakan. Antara muka baharu berfungsi dengan cara yang serupa dengan mod pembaca dan membuka pratonton dalam tab semasa, menggantikan kandungan sedia ada. Bar sisi menawarkan alat untuk memilih pencetak, melaraskan format halaman, menukar tetapan cetakan dan mengawal sama ada untuk mencetak pengepala dan latar belakang.
    Keluaran Firefox 86
  • Operasi pemaparan elemen Kanvas dan WebGL telah dialihkan ke proses berasingan yang bertanggungjawab untuk memunggah operasi ke GPU. Perubahan ini telah meningkatkan kestabilan dan prestasi tapak menggunakan WebGL dan Canvas dengan ketara.
  • Semua kod yang berkaitan dengan penyahkodan video telah dialihkan ke proses RDD baharu, yang meningkatkan keselamatan dengan mengasingkan pengendali video dalam proses yang berasingan.
  • Binaan Linux dan Android termasuk perlindungan terhadap serangan yang memanipulasi persilangan timbunan dan timbunan. Perlindungan adalah berdasarkan penggunaan pilihan "-fstack-clash-protection", apabila dinyatakan, pengkompil memasukkan panggilan ujian (probe) dengan setiap peruntukan statik atau dinamik ruang untuk tindanan, yang membolehkan anda mengesan limpahan tindanan dan kaedah serangan blok berdasarkan persilangan tindanan dan timbunan yang berkaitan dengan memajukan benang pelaksanaan melalui halaman pengawal perlindungan tindanan.
  • Dalam mod pembaca, ia menjadi mungkin untuk melihat halaman HTML yang disimpan pada sistem tempatan.
  • Sokongan untuk format imej AVIF (AV1 Image Format) didayakan secara lalai, yang menggunakan teknologi pemampatan dalam bingkai daripada format pengekodan video AV1. Bekas untuk mengedarkan data termampat dalam AVIF sama sekali dengan HEIF. AVIF menyokong kedua-dua imej dalam HDR (Julat Dinamik Tinggi) dan ruang warna Wide-gamut, serta dalam julat dinamik standard (SDR). Sebelum ini, mendayakan AVIF memerlukan menetapkan parameter "image.avif.enabled" dalam about:config.
  • Mendayakan sokongan untuk membuka berbilang tetingkap secara serentak dengan video dalam mod Picture-in-Picture.
  • Sokongan untuk mod percubaan SSB (Pelayar Khusus Tapak) telah dihentikan, yang memungkinkan untuk membuat pintasan berasingan untuk tapak dilancarkan tanpa elemen antara muka penyemak imbas, dengan ikon berasingan pada bar tugas, seperti aplikasi OS sepenuhnya. Sebab yang disebut untuk menghentikan sokongan termasuk isu yang tidak dapat diselesaikan, faedah yang boleh dipersoalkan untuk pengguna desktop, sumber yang terhad dan keinginan untuk mengarahkan mereka kepada pembangunan produk teras.
  • Untuk sambungan WebRTC (PeerConnections), sokongan untuk protokol DTLS 1.0 (Datagram Transport Layer Security), berdasarkan TLS 1.1 dan digunakan dalam WebRTC untuk penghantaran audio dan video, telah dihentikan. Daripada DTLS 1.0, adalah disyorkan untuk menggunakan DTLS 1.2, berdasarkan TLS 1.2 (spesifikasi DTLS 1.3 berdasarkan TLS 1.3 belum lagi sedia).
  • CSS termasuk fungsi set imej() yang membolehkan anda memilih imej daripada set pilihan resolusi berbeza yang paling sesuai dengan tetapan skrin semasa anda dan lebar jalur sambungan rangkaian. imej latar belakang: set imej( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • Sifat CSS "imej gaya senarai", direka bentuk untuk mentakrifkan imej untuk label dalam senarai, membenarkan sebarang bentuk definisi imej melalui CSS.
  • CSS termasuk kelas pseudo ":autofill", yang membolehkan anda menjejaki pengisian automatik medan dalam teg input oleh penyemak imbas (jika anda mengisinya secara manual, pemilih tidak berfungsi). input:autofill { sempadan: 3px biru pepejal; }
  • JavaScript termasuk objek Intl.DisplayNames terbina dalam secara lalai, yang melaluinya anda boleh mendapatkan nama bahasa, negara, mata wang, elemen tarikh, dsb. let currencyNames = new Intl.DisplayNames([β€˜en’], {type: β€˜currency’}); currencyNames.of(β€˜USD’); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM memastikan bahawa nilai sifat "Window.name" ditetapkan semula kepada nilai kosong apabila memuatkan dalam tab halaman dengan domain yang berbeza dan memulihkan nilai lama apabila butang "kembali" ditekan dan kembali ke halaman lama .
  • Utiliti telah ditambahkan pada alat untuk pembangun web yang memaparkan amaran apabila menetapkan nilai margin atau padding dalam CSS untuk elemen jadual dalaman.
    Keluaran Firefox 86
  • Bar alat untuk pembangun web menyediakan paparan bilangan ralat pada halaman semasa. Apabila anda mengklik pada penunjuk merah dengan bilangan ralat, anda boleh segera pergi ke konsol web untuk melihat senarai ralat.
    Keluaran Firefox 86

Sebagai tambahan kepada inovasi dan pembetulan pepijat, Firefox 86 telah menetapkan 25 kelemahan, di mana 18 daripadanya ditandakan sebagai berbahaya. 15 kelemahan (dikumpul di bawah CVE-2021-23979 dan CVE-2021-23978) disebabkan oleh masalah ingatan, seperti limpahan penimbal dan akses kepada kawasan memori yang telah dibebaskan. Berkemungkinan, masalah ini boleh membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas.

Cawangan Firefox 87, yang telah memasuki ujian beta, terkenal kerana melumpuhkan pengendali kunci Backspace di luar konteks borang input secara lalai. Sebab untuk mengalih keluar pengendali adalah bahawa kekunci Backspace digunakan secara aktif semasa menaip dalam borang, tetapi apabila tidak fokus pada borang input, ia dianggap sebagai perpindahan ke halaman sebelumnya, yang boleh mengakibatkan kehilangan teks yang ditaip disebabkan kepada pergerakan yang tidak disengajakan ke halaman lain. Untuk mengembalikan tingkah laku lama, pilihan browser.backspace_action telah ditambahkan pada about:config. Selain itu, apabila menggunakan fungsi carian pada halaman, label kini dipaparkan di sebelah bar skrol untuk menunjukkan kedudukan kekunci yang ditemui. Menu Pembangun Web telah dipermudahkan dan item yang jarang digunakan telah dialih keluar daripada menu Perpustakaan.

Sumber: opennet.ru

Tambah komen