🥇Firefox 108-release

De Firefox 108-webbrowser is uitgebracht. Daarnaast is er een update voor de branch met langetermijnondersteuning ontwikkeld: 102.6.0. De Firefox 109-branch zal binnenkort naar de bètatestfase gaan, waarvan de release gepland staat voor 17 januari.

Belangrijkste innovaties in Firefox 108:

De sneltoets Shift+ESC is toegevoegd om snel de procesbeheerpagina (about:processes) te openen. Zo kunt u zien welke processen en interne threads overtollig geheugen en CPU-bronnen verbruiken.
Geoptimaliseerde planning van de uitvoer van animatieframes onder hoge belastingomstandigheden, wat resulteert in verbeterde MotionMark-testresultaten.
Bij het afdrukken en opslaan van PDF-formulieren is het mogelijk om tekens in andere talen dan Engels te gebruiken.
Ondersteuning geïmplementeerd voor correcte kleurcorrectie van afbeeldingen in overeenstemming met ICCv4-kleurprofielen.
De instelling 'Alleen weergeven op nieuw tabblad' werkt nu correct voor lege nieuwe tabbladen wanneer de bladwijzerbalk 'alleen op nieuwe tabbladen' wordt weergegeven.
In about:config zijn de instellingen cookiebanners.bannerClicking.enabled en cookiebanners.service.mode toegevoegd voor het automatisch klikken op banners die toestemming vragen voor het gebruik van cookies op websites. Er zijn schakelaars geïmplementeerd in de interface van nightly builds om het automatisch klikken op cookiebanners te beheren met betrekking tot specifieke domeinen.
Web MIDI API toegevoegd, waarmee een webapplicatie kan communiceren met MIDI-compatibele muziekapparaten die op de computer van de gebruiker zijn aangesloten. De API is alleen beschikbaar voor pagina's die via HTTPS worden geladen. Bij het aanroepen van de navigator.requestMIDIAccess()-methode met MIDI-apparaten die op de computer zijn aangesloten, wordt de gebruiker gevraagd de add-on "Site Permission Add-on" te installeren, die vereist is om toegang te activeren (zie onderstaande beschrijving).
Er wordt een experimenteel mechanisme voorgesteld, genaamd Site Permission Add-on, om de toegang van sites tot potentieel gevaarlijke API's en functionaliteiten die uitgebreide rechten vereisen, te beheren. Gevaarlijke functionaliteiten zijn functionaliteiten die hardware fysiek kunnen beschadigen, onomkeerbare wijzigingen kunnen aanbrengen, gebruikt kunnen worden om schadelijke code op apparaten te installeren of kunnen leiden tot het lekken van gebruikersgegevens. In de context van de Web MIDI API wordt de Permission Add-on bijvoorbeeld gebruikt om toegang te verlenen tot een apparaat voor geluidssynthese dat op een computer is aangesloten.
Ondersteuning voor import maps is standaard ingeschakeld, zodat u kunt bepalen welke URL's worden geladen bij het importeren van JavaScript-bestanden via import- en import()-instructies. De import map wordt gespecificeerd in JSON-formaat in de с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }
Nadat u deze import map in JavaScript-code hebt gedeclareerd, kunt u de expressie 'import moment from "moment";' gebruiken zonder het pad op te geven (equivalent aan 'import moment from "/node_modules/moment/src/moment.js";') om de JavaScript-module "/node_modules/moment/src/moment.js" te laden en uit te voeren.
In het element " "ondersteuning geïmplementeerd voor de attributen "height" en "width", die de hoogte en breedte van de afbeelding in pixels bepalen. De opgegeven attributen zijn alleen geldig wanneer het element " "genest in het element" » en worden genegeerd wanneer ze in elementen genest zijn En Om de verwerking van "hoogte" en "breedte" in De instelling "dom.picture_source_dimension_attributes.enabled" is toegevoegd aan about:config.
CSS biedt een reeks trigonometrische functies: sin(), cos(), tan(), asin(), acos(), atan() en atan2().
CSS implementeert de round()-functie om een afrondingsstrategie te selecteren.
CSS implementeert het type , waarmee u bekende wiskundige constanten zoals pi en E, evenals oneindigheids- en NaN-waarden, in wiskundige functies kunt gebruiken. Bijvoorbeeld: "rotate(calc(1rad * pi))".
De CSS-query @container, waarmee u elementen kunt stylen op basis van de grootte van het bovenliggende element (analoog aan de @media-query, waarbij deze niet wordt toegepast op de grootte van het gehele zichtbare gebied, maar op de grootte van het blok (de container) waarin het element is geplaatst), biedt nu experimentele ondersteuning voor de volgende meeteenheden: cqw (1% van de breedte), cqh (1% van de hoogte), cqi (1% van de inline-grootte), cqb (1% van de blokgrootte), cqmin (de kleinste waarde van cqi of cqb) en cqmax (de grootste waarde van cqi of cqb). De functie is standaard uitgeschakeld en kan worden ingeschakeld via de parameter layout.css.container-queries.enabled in about:config.
JavaScript beschikt nu over de Array.fromAsync-methode voor het maken van een array van asynchroon ontvangen gegevens.
Ondersteuning voor "style-src-attr", "style-src-elem", "script-src-attr" en "script-src-elem" richtlijnen is toegevoegd aan de CSP (Content Security Policy) HTTP-header, die de functionaliteit van stijl en script, maar met de mogelijkheid om ze toe te passen op individuele elementen en gebeurtenishandlers zoals onclick.
Er is een nieuwe gebeurtenis domContentLoaded toegevoegd, die wordt geactiveerd wanneer de inhoud is geladen.
Optie forceSync toegevoegd aan de .get()-methode om synchronisatie af te dwingen.
Er is een apart paneelgebied geïmplementeerd voor het plaatsen van WebExtension-add-onwidgets.
Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
Verbeterde ondersteuning voor het Wayland-protocol. Toegevoegde verwerking van de omgevingsvariabele XDG_ACTIVATION_TOKEN met het activeringstoken voor het xdg-activation-v1-protocol, waarmee de focus van de ene applicatie naar de andere kan worden verplaatst. Problemen met het verplaatsen van bladwijzers met de muis zijn opgelost.
На большинстве систем Linux включена анимация панели.
About:config biedt een instelling gfx.display.max-frame-rate om de maximale framesnelheid te beperken.
Ondersteuning toegevoegd voor Emoji 14-tekenspecificatie.
De WebGL-extensie OES_draw_buffers_indexed is standaard ingeschakeld.
De mogelijkheid is geïmplementeerd om GPU te gebruiken om Canvas2D-rasterisatie te versnellen.
Op het platform Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
Ondersteuning toegevoegd voor SIMD FMA3-instructies (vermenigvuldigen-optellen met één afronding).
Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме «Efficiency», при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
Verbeteringen in de versie voor Android:
- Mogelijkheid toegevoegd om een webpagina als PDF-document op te slaan.
- Ondersteuning geïmplementeerd voor het groeperen van tabbladen in een paneel (tabbladen kunnen worden verwisseld door een tabblad ingedrukt te houden).
- Er is een knop waarmee u alle bladwijzers uit de opgegeven sectie in nieuwe tabbladen in een nieuw venster of in de incognitomodus kunt openen.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Bron: opennet.ru

Firefox 108-versie