ProHoster > blog > internetnieuws > Firefox 93-versie

Firefox 93-versie

Er is een webbrowser Firefox 93 uitgebracht. Daarnaast is er een update voor de ondersteuningstakken voor de lange termijn gemaakt: 78.15.0 en 91.2.0. De Firefox 94-tak is overgebracht naar de bètatestfase, waarvan de release gepland staat voor 2 november.

Belangrijkste innovaties:

  • Ondersteuning voor het AVIF-beeldformaat (AV1 Image Format) is standaard ingeschakeld, waarbij gebruik wordt gemaakt van intra-frame compressietechnologieën van het AV1-videocoderingsformaat. Volledige en beperkte kleurenruimten worden ondersteund, evenals transformatiebewerkingen (rotatie en spiegeling). Animatie wordt nog niet ondersteund. Om naleving van de specificatie te configureren, biedt about:config de parameter 'image.avif.compliance_strictness' aan. De ACCEPT HTTP-headerwaarde is standaard gewijzigd in "image/avif,image/webp,*/*".
  • De WebRender-engine, die is geschreven in de Rust-taal en waarmee u een aanzienlijke verhoging van de weergavesnelheid kunt bereiken en de belasting van de CPU kunt verminderen door weergavebewerkingen voor pagina-inhoud naar de GPU-kant te verplaatsen, die worden geïmplementeerd via shaders die op de GPU draaien. is verplicht gesteld. Voor systemen met oudere videokaarten of problematische grafische stuurprogramma's gebruikt WebRender de software-rastermodus (gfx.webrender.software=true). De optie om WebRender (gfx.webrender.force-legacy-layers en MOZ_WEBRENDER=0) uit te schakelen is stopgezet.
  • Verbeterde ondersteuning voor het Wayland-protocol. Een laag toegevoegd die problemen met het klembord oplost in omgevingen die zijn gebaseerd op het Wayland-protocol. Ook inbegrepen zijn wijzigingen om flikkering te helpen elimineren bij gebruik van Wayland bij het verplaatsen van een venster naar de rand van het scherm in configuraties met meerdere monitoren.
  • De ingebouwde PDF-viewer biedt de mogelijkheid om documenten te openen met interactieve XFA-formulieren, die vaak worden gebruikt in elektronische formulieren van verschillende banken en overheidsinstanties.
    Firefox 93-versie
  • Er is bescherming ingeschakeld tegen het downloaden van bestanden die zonder codering via HTTP zijn verzonden, maar die worden geïnitieerd vanaf pagina's die via HTTPS zijn geopend. Dergelijke downloads zijn niet beschermd tegen spoofing als gevolg van de controle over het transitverkeer, maar aangezien ze worden uitgevoerd door te navigeren vanaf pagina's die via HTTPS zijn geopend, kan de gebruiker een verkeerde indruk krijgen van de veiligheid ervan. Als u dergelijke gegevens probeert te downloaden, krijgt de gebruiker een waarschuwing te zien, zodat u de blokkering desgewenst kunt opheffen. Bovendien is het downloaden van bestanden uit iframes in een sandbox waarin het kenmerk allow-downloads niet expliciet is opgegeven, nu verboden en stilzwijgend geblokkeerd.
    Firefox 93-versie
  • Verbeterde implementatie van het SmartBlock-mechanisme, ontworpen om problemen op sites op te lossen die ontstaan ​​als gevolg van het blokkeren van externe scripts in de modus voor privé browsen of wanneer verbeterde blokkering van ongewenste inhoud (strikt) is geactiveerd. SmartBlock vervangt automatisch de scripts die worden gebruikt voor tracking door stubs die ervoor zorgen dat de site correct wordt geladen. Er zijn stubs voorbereid voor een aantal populaire scripts voor het volgen van gebruikers die zijn opgenomen in de lijst Verbinding verbreken. De nieuwe versie omvat adaptieve blokkering van Google Analytics-scripts, Google-advertentienetwerkscripts en widgets van Optimizely-, Criteo- en Amazon TAM-services.
  • In privé browsen en verbeterde blokkering van ongewenste inhoud (strikt) is extra bescherming voor de HTTP “Referer” header ingeschakeld. In deze modi is het sites nu verboden om het beleid ‘no-referrer-when-downgrade’, ‘origin-when-cross-origin’ en ‘unsafe-url’ in te schakelen via de Referrer-Policy HTTP-header, waarmee de standaard kan worden omzeild instellingen om de verzending naar sites van derden terug te sturen met de volledige URL in de kop “Referer”. Laten we niet vergeten dat in Firefox 87, om potentiële lekken van vertrouwelijke gegevens te blokkeren, het ‘strikte-origin-when-cross-origin’-beleid standaard werd geactiveerd, wat inhoudt dat paden en parameters uit de ‘Referer’ worden verwijderd bij het verzenden van berichten. een verzoek aan andere hosts bij toegang via HTTPS, het verzenden van een lege “Referer” bij het overschakelen van HTTPS naar HTTP en het verzenden van een volledige “Referer” voor interne overgangen binnen dezelfde site. Maar de effectiviteit van de verandering was twijfelachtig, omdat sites het oude gedrag konden herstellen door middel van manipulaties met Referrer-Policy.
  • Op het Windows-platform wordt ondersteuning voor het automatisch verwijderen van tabbladen uit het geheugen geïmplementeerd als het niveau van vrij geheugen in het systeem kritisch lage waarden bereikt. De tabbladen die het meeste geheugen verbruiken en waar de gebruiker lange tijd geen toegang toe heeft gehad, worden als eerste verwijderd. Wanneer u naar een niet-geladen tabblad overschakelt, wordt de inhoud ervan automatisch opnieuw geladen. In Linux wordt beloofd dat deze functionaliteit in een van de volgende releases zal worden toegevoegd.
  • Het ontwerp van het paneel met de lijst met downloads is aangepast aan de algemene visuele stijl van Firefox.
    Firefox 93-versie
  • In de compacte modus is de ruimte tussen elementen van het hoofdmenu, het overloopmenu, de bladwijzers en de browsegeschiedenis verkleind.
    Firefox 93-versie
  • SHA-256 is toegevoegd aan het aantal algoritmen dat gebruikt kan worden om authenticatie te organiseren (HTTP Authenticatie) (voorheen werd alleen MD5 ondersteund).
  • TLS-coderingen die het 3DES-algoritme gebruiken, zijn standaard uitgeschakeld. De coderingssuite TLS_RSA_WITH_3DES_EDE_CBC_SHA is bijvoorbeeld gevoelig voor de Sweet32-aanval. Het retourneren van 3DES-ondersteuning is mogelijk met expliciete toestemming in de instellingen van oudere versies van TLS.
  • Op het macOS-platform is een probleem opgelost waarbij sessies verloren gingen bij het starten van Firefox vanuit een aangekoppeld “.dmg”-bestand.
  • Implementeerde een gebruikersinterface voor het visueel invoeren van datum en tijd voor een webformulierelement .
    Firefox 93-versie
  • Voor elementen met het attribuut aria-label of aria-labelledby is de meterrol (role=”meter”) geïmplementeerd, waarmee u indicatoren van numerieke waarden kunt implementeren die binnen een bepaald bereik veranderen (bijvoorbeeld indicatoren voor de batterijlading ).
    Firefox 93-versie
  • Ondersteuning toegevoegd voor het trefwoord "small-caps" aan de CSS-eigenschap voor lettertypesynthese.
  • De methode Intl.supportedValuesOf() geïmplementeerd, die een reeks ondersteunde kalenders, valuta's, getalsystemen en meeteenheden retourneert.
  • Voor klassen is het mogelijk om statische initialisatieblokken te gebruiken om code te groeperen die één keer wordt uitgevoerd bij het verwerken van de klasse: class C {// Het blok wordt uitgevoerd bij het verwerken van de klasse zelf static { console.log("C's static block") ; } }
  • Ondersteuning toegevoegd voor het aanroepen van HTMLElement.attachInternals om toegang te krijgen tot aanvullende methoden voor formulierbeheer.
  • Het shadowRoot-attribuut is toegevoegd aan de ElementInternals-methode, waardoor native elementen toegang hebben tot hun afzonderlijke root in de Shadow DOM, ongeacht de status.
  • Ondersteuning toegevoegd voor de eigenschappen imageOrientation en premultiplyAlpha aan de methode createImageBitmap().
  • Er is een globale reportError()-functie toegevoegd waarmee scripts fouten naar de console kunnen afdrukken, waarbij het optreden van een niet-afgevangen uitzondering wordt geëmuleerd.
  • Verbeteringen in de versie voor het Android-platform:
    • Wanneer het op tablets wordt gelanceerd, zijn de knoppen ‘vooruit’, ‘terug’ en ‘pagina opnieuw laden’ aan het paneel toegevoegd.
    • Het automatisch invullen van logins en wachtwoorden in webformulieren is standaard ingeschakeld.
    • Het is mogelijk om Firefox als wachtwoordbeheerder te gebruiken om logins en wachtwoorden in andere applicaties in te vullen (ingeschakeld via “Instellingen” > “Logins en wachtwoorden” > “Automatisch aanvullen in andere apps”).
    • De pagina “Instellingen” > “Aanmeldingen en wachtwoorden” > “Opgeslagen aanmeldingen” > “Aanmelding toevoegen” toegevoegd voor het handmatig toevoegen van inloggegevens aan de wachtwoordbeheerder.
    • De pagina “Instellingen” > “Gegevensverzameling” > “Studies en uitschakelen” is toegevoegd, waarmee u kunt weigeren deel te nemen aan het testen van experimentele functies.

Naast innovaties en bugfixes elimineert Firefox 93 13 kwetsbaarheden, waarvan er 10 als gevaarlijk zijn gemarkeerd. 9 kwetsbaarheden (verzameld onder CVE-2021-38500, CVE-2021-38501 en CVE-2021-38499) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's.

De bètaversie van Firefox 94 markeert de implementatie van een nieuwe servicepagina “about:unloads” waarop de gebruiker bepaalde tabbladen met kracht kan verwijderen zonder ze te sluiten om het geheugengebruik te verminderen (de inhoud wordt opnieuw geladen wanneer naar het tabblad wordt overgeschakeld).

Bron: opennet.ru

Voeg een reactie