ProHoster > blog > internetnieuws > Firefox 108-versie

Firefox 108-versie

De webbrowser Firefox 108 is uitgebracht. Daarnaast is er een update voor de tak voor langdurige ondersteuning, 102.6.0, uitgebracht. De Firefox 109-tak, die gepland staat voor release op 17 januari, zal binnenkort worden overgebracht naar de bètatestfase.

Belangrijkste innovaties in Firefox 108:

  • Sneltoets Shift+ESC toegevoegd om snel de procesbeheerpagina te openen (about:processen), waarmee u kunt evalueren welke processen en interne threads buitensporig veel geheugen en CPU-bronnen verbruiken.
    Firefox 108-versie
  • Geoptimaliseerde planning van animatieframes bij hoge belasting om MotionMark-scores te verbeteren.
  • Bij het afdrukken en opslaan van PDF-formulieren wordt de mogelijkheid geboden om tekens in andere talen dan het Engels te gebruiken.
  • Geïmplementeerde ondersteuning voor de juiste kleurcorrectie van afbeeldingen, in overeenstemming met ICCv4-kleurprofielen.
  • De instelling "Alleen weergeven op nieuw tabblad" voor het correct weergeven van de bladwijzerbalk werkt voor lege nieuwe tabbladen.
  • Cookiebanners.bannerClicking.enabled en cookiebanners.service.mode-instellingen toegevoegd aan about:config om automatisch te klikken op banners die toestemming vragen om cookies op sites te gebruiken. In de interface van nachtelijke builds zijn schakelaars geïmplementeerd om het automatisch klikken op cookiebanners met betrekking tot bepaalde domeinen te regelen.
  • De Web MIDI API is toegevoegd, waarmee interactie mogelijk is met muziekapparaten die zijn aangesloten op de computer van de gebruiker met een MIDI-interface vanuit een webtoepassing. De API is alleen beschikbaar voor pagina's die via HTTPS zijn geladen. Wanneer de methode navigator.requestMIDIAccess() wordt aangeroepen en er MIDI-apparaten op de computer zijn aangesloten, wordt de gebruiker gevraagd om de Site Permission Add-on te installeren die nodig is om de toegang te activeren (zie onderstaande beschrijving).
  • Er is een experimenteel add-on-mechanisme voor sitetoestemming voorgesteld om de toegang van de site tot potentieel gevaarlijke API's en functies die uitgebreide privileges vereisen, te controleren. Schadelijk verwijst naar mogelijkheden die hardware fysiek kunnen beschadigen, onomkeerbare wijzigingen kunnen aanbrengen, kunnen worden gebruikt om schadelijke code op apparaten te installeren of gebruikersgegevens kunnen lekken. In de context van de Web MIDI API wordt bijvoorbeeld een Permission Add-on gebruikt om toegang te verlenen tot een apparaat voor audiosynthese dat op een computer is aangesloten.
  • Ondersteuning voor het importeren van kaarten is standaard ingeschakeld, zodat u kunt bepalen welke URL's worden geladen bij het importeren van JavaScript-bestanden via import- en import()-instructies. De importkaart wordt gespecificeerd in JSON-formaat in het element с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Nadat u deze importmap in JavaScript-code hebt gedeclareerd om de JavaScript-module '/node_modules/moment/src/moment.js' te laden en uit te voeren, kunt u de uitdrukking 'import moment from 'moment';' zonder het pad te specificeren (gelijk aan 'importeer moment uit "/node_modules/moment/src/moment.js";').

  • In het onderdeel " "geïmplementeerde ondersteuning voor de "height" en "width" attributen die de hoogte en breedte van de afbeelding in pixels definiëren. De opgegeven attributen zijn alleen geldig als het element " » is genest in het element « ' en worden genegeerd bij het nesten in elementen En . Om de verwerking van "hoogte" en "breedte" in instelling "dom.picture_source_dimension_attributes.enabled" toegevoegd aan about:config.
  • CSS biedt een reeks trigonometrische functies sin(), cos(), tan(), asin(), acos(), atan() en atan2().
  • CSS implementeert de functie round() om een ​​afrondingsstrategie te selecteren.
  • Type is geïmplementeerd in CSS , waarmee u bekende wiskundige constanten, zoals Pi en E, evenals de waarden van oneindigheid en NaN, kunt gebruiken in wiskundige functies. Bijvoorbeeld "draaien(calc(1rad * pi))".
  • De CSS-query "@container", waarmee u elementen kunt stylen afhankelijk van de grootte van het bovenliggende element (analoog aan de "@media"-query, die niet wordt toegepast op de grootte van het gehele zichtbare gebied, maar op de grootte van het blok (container) waarin het element is geplaatst), is experimentele ondersteuning toegevoegd voor cqw (1% van de breedte), cqh (1% van de hoogte), cqi (1% van inline-grootte), cqb (1% van blokgrootte), cqmin (kleinste cqi- of cqb-waarde) en cqmax (grootste waarde van cqi of cqb). De functie is standaard uitgeschakeld en wordt ingeschakeld via de instelling layout.css.container-queries.enabled in about:config.
  • JavaScript heeft de methode Array.fromAsync toegevoegd om een ​​array te maken van asynchroon ontvangen gegevens.
  • Ondersteuning voor "style-src-attr", "style-src-elem", "script-src-attr" en "script-src-elem" richtlijnen is toegevoegd aan de CSP (Content Security Policy) HTTP-header, die de functionaliteit van stijl en script, maar met de mogelijkheid om ze toe te passen op individuele elementen en gebeurtenishandlers zoals onclick.
  • Er is een nieuwe domContentLoaded-gebeurtenis toegevoegd die wordt aangeroepen wanneer de inhoud is geladen.
  • ForceSync-optie toegevoegd aan de .get()-methode om synchronisatie te forceren.
  • Een apart deel van het paneel geïmplementeerd voor het plaatsen van widgets WebExtension-add-ons.
  • De logica van de zwarte lijst van Linux-stuurprogramma's die niet compatibel zijn met WebRender is gewijzigd. In plaats van een witte lijst met werkende chauffeurs bij te houden, is er overgestapt op het bijhouden van een zwarte lijst met problematische chauffeurs.
  • Verbeterde Wayland-protocolondersteuning. Toegevoegde verwerking van de omgevingsvariabele XDG_ACTIVATION_TOKEN met een activeringstoken voor het xdg-activation-v1-protocol, waarmee de ene applicatie de focus kan verleggen naar de andere. Problemen opgelost die optraden bij het verplaatsen van de bladwijzers met de muis.
  • Paneelanimatie is ingeschakeld op de meeste Linux-systemen.
  • About:config biedt een instelling gfx.display.max-frame-rate om de maximale framesnelheid te beperken.
  • Ondersteuning toegevoegd voor de Emoji 14 karakterspecificatie.
  • De WebGL-extensie OES_draw_buffers_indexed is standaard ingeschakeld.
  • De mogelijkheid geïmplementeerd om de GPU te gebruiken om Canvas2D-rasterisatie te versnellen.
  • Op het Windows-platform is sandbox-isolatie van processen die interactie hebben met de GPU ingeschakeld.
  • Ondersteuning toegevoegd voor SIMD-instructies FMA3 (vermenigvuldigen-optellen met één ronde).
  • Achtergrondtabbladprocessen op het Windows 11-platform worden nu uitgevoerd in de efficiëntiemodus, waardoor de Taakplanner de uitvoeringsprioriteit verlaagt om het CPU-gebruik te verminderen.
    Firefox 108-versie
  • Verbeteringen in Android-versie:
    • De mogelijkheid toegevoegd om een ​​webpagina op te slaan als een PDF-document.
    • Geïmplementeerde ondersteuning voor het groeperen van tabbladen in een paneel (tabbladen kunnen worden verwisseld door een tik op een tabblad ingedrukt te houden).
    • Biedt een knop om alle bladwijzers uit de opgegeven sectie te openen in nieuwe tabbladen in een nieuw venster of in de incognitomodus.

Naast innovaties en bugfixes lost Firefox 108 20 kwetsbaarheden op. 16 kwetsbaarheden zijn gemarkeerd als gevaarlijk, waarvan 14 kwetsbaarheden (verzameld onder CVE-2022-46879 en CVE-2022-46878) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Deze problemen kunnen mogelijk leiden tot het uitvoeren van schadelijke code wanneer speciaal ontworpen pagina's worden geopend. Kwetsbaarheid CVE-2022-46871 houdt verband met het gebruik van code van een verouderde versie van de libusrsctp-bibliotheek, die niet-gepatchte kwetsbaarheden bevat. Beveiligingslek CVE-2022-46872 stelt een aanvaller met toegang tot een paginaverwerkingsproces in staat om sandbox-isolatie in Linux te omzeilen en de inhoud van willekeurige bestanden te lezen door IPC-berichten te manipuleren die aan het klembord zijn gekoppeld.

Bron: opennet.ru

Voeg een reactie