ProHoster > blog > internetnieuws > Firefox 86-versie

Firefox 86-versie

Er is een webbrowser Firefox 86 uitgebracht. Daarnaast is er een update voor de langetermijnondersteuningstak 78.8.0 gemaakt. De Firefox 87-tak is overgebracht naar de bètatestfase, waarvan de release gepland staat voor 23 maart.

Belangrijkste innovaties:

  • In de strikte modus is de modus Totale cookiebescherming ingeschakeld, die voor elke site afzonderlijke, geïsoleerde cookie-opslag gebruikt. De voorgestelde isolatiemethode staat het gebruik van cookies niet toe om bewegingen tussen sites te volgen, aangezien alle cookies die zijn ingesteld op basis van blokken van derden die op de site zijn geladen, nu aan de hoofdsite zijn gekoppeld en niet worden verzonden wanneer deze blokken vanaf andere sites worden geopend. Bij wijze van uitzondering wordt de mogelijkheid van cross-site cookie-overdracht gelaten voor diensten die geen verband houden met het volgen van gebruikers, bijvoorbeeld diensten die worden gebruikt voor enkelvoudige authenticatie. Informatie over geblokkeerde en toegestane cross-site cookies wordt weergegeven in het menu dat wordt weergegeven wanneer u op het schildsymbool in de adresbalk klikt.
    Firefox 86-versie
  • Een nieuwe interface voor documentvoorbeelden vóór het afdrukken is voor alle gebruikers geactiveerd en er is integratie met de printersysteeminstellingen mogelijk. De nieuwe interface werkt op dezelfde manier als de leesmodus en opent een voorbeeld op het huidige tabblad, ter vervanging van de bestaande inhoud. De zijbalk biedt hulpmiddelen voor het selecteren van een printer, het aanpassen van het paginaformaat, het wijzigen van de afdrukuitvoeropties en het bepalen of kopteksten en achtergronden moeten worden afgedrukt.
    Firefox 86-versie
  • De bewerkingen voor het weergeven van Canvas- en WebGL-elementen zijn verplaatst naar een afzonderlijk proces, dat verantwoordelijk is voor het overbrengen van de bewerkingen naar de GPU. De wijziging heeft de stabiliteit en prestaties van sites die WebGL en Canvas gebruiken aanzienlijk verbeterd.
  • Alle code met betrekking tot videodecodering is verplaatst naar een nieuw RDD-proces, dat de beveiliging verbetert door video-handlers in een afzonderlijk proces te isoleren.
  • De Linux- en Android-builds omvatten bescherming tegen aanvallen die de kruising van de stapel en de heap manipuleren. De bescherming is gebaseerd op het gebruik van de optie “-fstack-clash-protection”. Indien gespecificeerd, voegt de compiler testaanroepen (probe) in bij elke statische of dynamische toewijzing van ruimte voor de stapel, waardoor u stapeloverflows kunt detecteren en blokkeer aanvalsmethoden gebaseerd op de kruising van de stapel en de heap die verband houden met het doorsturen van de uitvoeringsthread via stapelbeschermingspagina's.
  • In de leesmodus werd het mogelijk om HTML-pagina's te bekijken die op het lokale systeem waren opgeslagen.
  • Ondersteuning voor het AVIF-beeldformaat (AV1 Image Format) is standaard ingeschakeld, waarbij gebruik wordt gemaakt van intra-frame compressietechnologieën van het AV1-videocoderingsformaat. De container voor het distribueren van gecomprimeerde gegevens in AVIF is volledig vergelijkbaar met HEIF. AVIF ondersteunt zowel beelden in HDR (High Dynamic Range) en Wide-gamut kleurruimte, als in standaard dynamisch bereik (SDR). Voorheen vereiste het inschakelen van AVIF het instellen van de parameter "image.avif.enabled" in about:config.
  • Ondersteuning ingeschakeld voor het gelijktijdig openen van meerdere vensters met video in Picture-in-Picture-modus.
  • Ondersteuning voor de experimentele SSB-modus (Site Specific Browser) is stopgezet, waardoor het mogelijk werd om een ​​aparte snelkoppeling te maken waarmee een site kon worden gestart zonder browserinterface-elementen, met een apart pictogram op de taakbalk, zoals volwaardige OS-applicaties. Redenen die worden aangevoerd voor het stopzetten van de ondersteuning zijn onder meer onopgeloste problemen, twijfelachtige voordelen voor desktopgebruikers, beperkte middelen en de wens om hen te richten op de ontwikkeling van kernproducten.
  • Voor WebRTC-verbindingen (PeerConnections) is de ondersteuning voor het DTLS 1.0-protocol (Datagram Transport Layer Security), gebaseerd op TLS 1.1 en gebruikt in WebRTC voor audio- en videotransmissie, stopgezet. In plaats van DTLS 1.0 wordt aanbevolen om DTLS 1.2 te gebruiken, gebaseerd op TLS 1.2 (de DTLS 1.3-specificatie gebaseerd op TLS 1.3 is nog niet gereed).
  • De CSS bevat een image-set()-functie waarmee u een afbeelding kunt selecteren uit een reeks verschillende resolutie-opties die het beste past bij uw huidige scherminstellingen en netwerkverbindingsbandbreedte. achtergrondafbeelding: afbeeldingset("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • De CSS-eigenschap “list-style-image”, ontworpen om een ​​afbeelding voor labels in een lijst te definiëren, maakt elke vorm van afbeeldingsdefinitie via CSS mogelijk.
  • De CSS bevat de pseudo-klasse “:autofill”, waarmee u het automatisch invullen van velden in de invoertag door de browser kunt volgen (als u deze handmatig invult, werkt de selector niet). input:autofill {rand: 3px effen blauw; }
  • JavaScript bevat standaard een ingebouwd Intl.DisplayNames-object, waarmee u gelokaliseerde namen van talen, landen, valuta's, datumelementen, enz. kunt verkrijgen. let currencyNames = new Intl.DisplayNames([‘nl’], {type: ‘valuta’}); currencyNames.of(‘USD’); // "Amerikaanse dollar" currencyNames.of('EUR'); // "Euro"
  • De DOM zorgt ervoor dat de waarde van de eigenschap "Window.name" wordt gereset naar een lege waarde bij het laden in een paginatabblad met een ander domein, en herstelt de oude waarde wanneer de knop "terug" wordt ingedrukt en keert terug naar de oude pagina .
  • Aan de tools voor webontwikkelaars is een hulpprogramma toegevoegd dat een waarschuwing weergeeft bij het instellen van marge- of opvulwaarden in CSS voor interne tabelelementen.
    Firefox 86-versie
  • De werkbalk voor webontwikkelaars geeft een weergave van het aantal fouten op de huidige pagina. Wanneer u op de rode indicator met het aantal fouten klikt, kunt u meteen naar de webconsole gaan om de lijst met fouten te bekijken.
    Firefox 86-versie

Naast innovaties en bugfixes heeft Firefox 86 25 kwetsbaarheden verholpen, waarvan er 18 als gevaarlijk zijn gemarkeerd. 15 kwetsbaarheden (verzameld onder CVE-2021-23979 en CVE-2021-23978) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's.

De Firefox 87-tak, die aan de bètatest is begonnen, valt op door het standaard uitschakelen van de Backspace-sleutelhandler buiten de context van invoerformulieren. De reden voor het verwijderen van de handler is dat de Backspace-toets actief wordt gebruikt bij het typen in formulieren, maar wanneer deze niet in focus is op het invoerformulier, wordt deze beschouwd als een sprong naar de vorige pagina, wat kan resulteren in het verlies van getypte tekst vanwege tot onbedoelde verplaatsing naar een andere pagina. Om het oude gedrag te herstellen, is de optie browser.backspace_action toegevoegd aan about:config. Bovendien worden bij gebruik van de zoekfunctie op de pagina nu labels naast de schuifbalk weergegeven om de positie van de gevonden toetsen aan te geven. Het Web Developer-menu is sterk vereenvoudigd en zelden gebruikte items zijn uit het Bibliotheek-menu verwijderd.

Bron: opennet.ru

Voeg een reactie