ProHoster > Blog > berita internet > Keluaran Firefox 93

Keluaran Firefox 93

Pelayar web Firefox 93 telah dikeluarkan. Selain itu, kemas kini kepada cawangan sokongan jangka panjang telah dibuat - 78.15.0 dan 91.2.0. Cawangan Firefox 94 telah dipindahkan ke peringkat ujian beta, yang pelepasannya dijadualkan pada 2 November.

Inovasi utama:

  • Sokongan untuk format imej AVIF (AV1 Image Format) didayakan secara lalai, yang menggunakan teknologi pemampatan dalam bingkai daripada format pengekodan video AV1. Ruang warna gamut penuh dan terhad disokong, serta operasi transformasi (putaran dan pencerminan). Animasi belum lagi disokong. Untuk mengkonfigurasi pematuhan dengan spesifikasi, about:config menawarkan parameter 'image.avif.compliance_strictness'. Nilai pengepala HTTP ACCEPT telah ditukar kepada "image/avif,image/webp,*/*" secara lalai.
  • Enjin WebRender, yang ditulis dalam bahasa Rust dan membolehkan anda mencapai peningkatan ketara dalam kelajuan pemaparan dan mengurangkan beban pada CPU dengan mengalihkan operasi pemaparan kandungan halaman ke bahagian GPU, yang dilaksanakan melalui pelorek yang berjalan pada GPU, telah diwajibkan. Untuk sistem dengan kad video lama atau pemacu grafik yang bermasalah, WebRender menggunakan mod rasterisasi perisian (gfx.webrender.software=true). Pilihan untuk melumpuhkan WebRender (gfx.webrender.force-legacy-layers dan MOZ_WEBRENDER=0) telah dihentikan.
  • Sokongan yang lebih baik untuk protokol Wayland. Menambah lapisan yang menyelesaikan masalah dengan papan keratan dalam persekitaran berdasarkan protokol Wayland. Turut disertakan ialah perubahan untuk membantu menghilangkan kelipan apabila menggunakan Wayland apabila mengalihkan tetingkap ke tepi skrin dalam konfigurasi berbilang monitor.
  • Pemapar PDF terbina dalam menyediakan keupayaan untuk membuka dokumen dengan borang XFA interaktif, yang biasa digunakan dalam bentuk elektronik pelbagai bank dan agensi kerajaan.
    Keluaran Firefox 93
  • Perlindungan didayakan daripada memuat turun fail yang dihantar melalui HTTP tanpa penyulitan, tetapi dimulakan daripada halaman yang dibuka melalui HTTPS. Muat turun sedemikian tidak dilindungi daripada penipuan akibat kawalan ke atas trafik transit, tetapi kerana ia dibuat dengan menavigasi dari halaman yang dibuka melalui HTTPS, pengguna mungkin mempunyai tanggapan palsu tentang keselamatan mereka. Jika anda cuba memuat turun data sedemikian, pengguna akan ditunjukkan amaran, membenarkan anda membatalkan sekatan jika mahu. Selain itu, memuat turun fail daripada iframe kotak pasir yang tidak menyatakan secara eksplisit atribut membenarkan muat turun kini dilarang dan akan disekat secara senyap.
    Keluaran Firefox 93
  • Pelaksanaan mekanisme SmartBlock yang lebih baik, direka untuk menyelesaikan masalah pada tapak yang timbul akibat penyekatan skrip luaran dalam mod penyemakan imbas peribadi atau apabila penyekatan kandungan yang tidak diingini (ketat) yang dipertingkatkan diaktifkan. SmartBlock secara automatik menggantikan skrip yang digunakan untuk penjejakan dengan stub yang memastikan tapak dimuatkan dengan betul. Stub disediakan untuk beberapa skrip penjejakan pengguna popular yang disertakan dalam senarai Putuskan sambungan. Versi baharu termasuk penyekatan penyesuaian skrip Google Analitis, skrip rangkaian pengiklanan Google dan widget daripada perkhidmatan Optimizely, Criteo dan Amazon TAM.
  • Dalam penyemakan imbas peribadi dan penyekatan yang dipertingkatkan bagi mod kandungan yang tidak diingini (ketat), perlindungan tambahan untuk pengepala "Perujuk" HTTP didayakan. Dalam mod ini, tapak kini dilarang daripada mendayakan dasar "tiada perujuk-apabila-turun taraf", "asal-apabila-silang-asal" dan "url-tidak selamat" melalui pengepala HTTP Dasar-Perujuk, yang membenarkan memintas lalai tetapan untuk mengembalikan penghantaran ke tapak pihak ketiga dengan URL penuh dalam pengepala "Perujuk". Mari kita ingat bahawa dalam Firefox 87, untuk menyekat potensi kebocoran data sulit, dasar "asal-asal-tegas-apabila-silang-asal" telah diaktifkan secara lalai, yang membayangkan memotong laluan dan parameter daripada "Perujuk" semasa menghantar permintaan kepada hos lain apabila mengakses melalui HTTPS. menghantar "Perujuk" kosong apabila bertukar daripada HTTPS kepada HTTP dan menghantar "Perujuk" penuh untuk peralihan dalaman dalam tapak yang sama. Tetapi keberkesanan perubahan itu dipersoalkan, kerana tapak boleh mengembalikan tingkah laku lama melalui manipulasi dengan Dasar Perujuk.
  • Pada platform Windows, sokongan untuk memunggah tab secara automatik daripada memori dilaksanakan jika tahap memori bebas dalam sistem mencapai nilai yang sangat rendah. Tab yang menggunakan paling banyak memori dan yang pengguna tidak mengakses untuk masa yang lama akan dipunggah terlebih dahulu. Apabila anda bertukar kepada tab yang tidak dimuatkan, kandungannya dimuat semula secara automatik. Di Linux, fungsi ini dijanjikan akan ditambah dalam salah satu keluaran seterusnya.
  • Reka bentuk panel dengan senarai muat turun dibawa ke gaya visual umum Firefox.
    Keluaran Firefox 93
  • Dalam mod padat, ruang antara elemen menu utama, menu limpahan, penanda halaman dan sejarah penyemakan imbas telah dikurangkan.
    Keluaran Firefox 93
  • SHA-256 telah ditambahkan pada bilangan algoritma yang boleh digunakan untuk mengatur pengesahan (Pengesahan HTTP) (sebelum ini hanya MD5 yang disokong).
  • Sifir TLS yang menggunakan algoritma 3DES dilumpuhkan secara lalai. Sebagai contoh, suite sifir TLS_RSA_WITH_3DES_EDE_CBC_SHA terdedah kepada serangan Sweet32. Pengembalian sokongan 3DES adalah mungkin dengan kebenaran yang jelas dalam tetapan versi lama TLS.
  • Pada platform macOS, isu dengan sesi yang hilang semasa melancarkan Firefox daripada fail ".dmg" yang dipasang telah diselesaikan.
  • Melaksanakan antara muka pengguna untuk memasukkan tarikh dan masa secara visual untuk elemen borang web .
    Keluaran Firefox 93
  • Untuk elemen dengan atribut aria-label atau aria-labelledby, peranan meter (peranan=”meter”) dilaksanakan, yang membolehkan anda melaksanakan penunjuk nilai berangka yang berubah dalam julat tertentu (contohnya, penunjuk cas bateri ).
    Keluaran Firefox 93
  • Menambahkan sokongan untuk kata kunci "huruf kecil" pada sifat CSS sintesis fon.
  • Melaksanakan kaedah Intl.supportedValuesOf(), yang mengembalikan tatasusunan kalendar, mata wang, sistem nombor dan unit ukuran yang disokong.
  • Untuk kelas, adalah mungkin untuk menggunakan blok permulaan statik untuk mengumpulkan kod yang dilaksanakan sekali semasa memproses kelas: kelas C { // Blok akan dijalankan apabila memproses kelas itu sendiri statik { console.log("Blok statik C") ; } }
  • Menambah sokongan untuk memanggil HTMLElement.attachInternals untuk mengakses kaedah kawalan borang tambahan.
  • Atribut shadowRoot telah ditambahkan pada kaedah ElementInternals, membenarkan elemen asli mengakses akar berasingan mereka dalam Shadow DOM, tanpa mengira keadaan.
  • Menambahkan sokongan untuk sifat imageOrientation dan premultiplyAlpha pada kaedah createImageBitmap().
  • Menambahkan fungsi reportError() global yang membenarkan skrip mencetak ralat pada konsol, meniru kejadian pengecualian yang tidak ditangkap.
  • Penambahbaikan dalam versi untuk platform Android:
    • Apabila dilancarkan pada tablet, butang "ke hadapan", "kembali" dan "muat semula halaman" telah ditambahkan pada panel.
    • Pengisian automatik log masuk dan kata laluan dalam borang web didayakan secara lalai.
    • Anda boleh menggunakan Firefox sebagai pengurus kata laluan untuk mengisi log masuk dan kata laluan dalam aplikasi lain (didayakan melalui "Tetapan" > "Log masuk dan kata laluan" > "Autolengkap dalam apl lain").
    • Menambahkan halaman "Tetapan" > "Log Masuk dan kata laluan" > "Log Masuk Disimpan" > "Tambah Log Masuk" untuk menambah bukti kelayakan secara manual pada pengurus kata laluan.
    • Menambahkan halaman "Tetapan" > "Pengumpulan data" > "Kajian dan matikan", yang membolehkan anda menolak untuk mengambil bahagian dalam menguji ciri percubaan.

Selain inovasi dan pembetulan pepijat, Firefox 93 menghapuskan 13 kelemahan, di mana 10 daripadanya ditandakan sebagai berbahaya. 9 kelemahan (dikumpul di bawah CVE-2021-38500, CVE-2021-38501 dan CVE-2021-38499) disebabkan oleh masalah ingatan, seperti limpahan penimbal dan akses kepada kawasan memori yang telah dibebaskan. Berkemungkinan, masalah ini boleh membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas.

Keluaran beta Firefox 94 menandakan pelaksanaan halaman perkhidmatan baharu β€œabout:unloads” di mana pengguna boleh memunggah tab tertentu secara paksa tanpa menutupnya untuk mengurangkan penggunaan memori (kandungan akan dimuat semula apabila beralih ke tab).

Sumber: opennet.ru

Tambah komen