Nettleseren Firefox 108 er utgitt. I tillegg er det opprettet en langsiktig oppdatering av støtteavdelingen - 102.6.0. Firefox 109-grenen vil snart bli overført til beta-teststadiet, og utgivelsen er planlagt til 17. januar.
Viktige innovasjoner i Firefox 108:
- Lagt til Shift+ESC-snarveien for raskt å åpne prosessbehandlingssiden (om:prosesser), slik at du kan evaluere hvilke prosesser og interne tråder som bruker for mye minne og CPU-ressurser.
- Optimalisert planlegging av animasjonsrammeutdata under høye belastningsforhold, noe som forbedret MotionMark-testresultatene.
- Ved utskrift og lagring av PDF-skjemaer er det mulig å bruke tegn på andre språk enn engelsk.
- Støtte for korrekt fargekorrigering av bilder er implementert, i henhold til ICCv4 fargeprofiler.
- Modusen for å vise bokmerkelinjen «bare på nye faner» («Vis kun på ny fane»-innstillingen) er sikret at den fungerer riktig for tomme nye faner.
- Lagt til innstillinger for cookiebanners.bannerClicking.enabled og cookiebanners.service.mode til about:config for automatisk klikking på bannere som ber om tillatelse til å bruke informasjonskapsler på nettsteder. I grensesnittet til nattlige bygg er det implementert brytere for å kontrollere automatisk klikking på Cookie-bannere i forhold til spesifikke domener.
- Web MIDI API er lagt til, slik at du kan samhandle fra en nettapplikasjon med musikkenheter med et MIDI-grensesnitt koblet til brukerens datamaskin. API-en er bare tilgjengelig for sider som lastes inn via HTTPS. Når du kaller opp navigator.requestMIDIAccess()-metoden når det er MIDI-enheter koblet til datamaskinen, får brukeren en dialogboks som ber dem installere «Site Permission Add-on» som kreves for å aktivere tilgang (se beskrivelse nedenfor).
- En eksperimentell mekanisme, Site Permission Add-on, har blitt foreslått for å kontrollere nettsteders tilgang til potensielt farlige APIer og funksjoner som krever utvidede rettigheter. Med farlig mener vi egenskaper som kan fysisk skade utstyr, introdusere irreversible endringer, brukes til å installere ondsinnet kode på enheter eller føre til lekkasje av brukerdata. For eksempel, i sammenheng med Web MIDI API, brukes Permission Add-on for å gi tilgang til en lydsynteseenhet koblet til en datamaskin.
- Støtte for importkart er aktivert som standard, slik at du kan kontrollere hvilke URL-er som skal lastes når JavaScript-filer importeres via import- og import()-setninger. Importkartet er spesifisert i JSON-format i elementet с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }
Etter å ha erklært dette importkartet i JavaScript-kode, kan du bruke uttrykket 'import moment from "moment";' for å laste og kjøre JavaScript-modulen "/node_modules/moment/src/moment.js" uten å detaljere banen (tilsvarer 'importer øyeblikk fra "/node_modules/moment/src/moment.js";').
- I elementet " "implementert støtte for attributtene "height" og "width", som bestemmer høyden og bredden på bildet i piksler. De angitte attributtene er bare effektive når elementet " " er nestet i elementet " " og ignoreres når de er nestet i elementer Og . For å deaktivere "høyde" og "bredde"-behandling i Lagt til "dom.picture_source_dimension_attributes.enabled"-innstillingen til about:config.
- CSS gir et sett med trigonometriske funksjoner sin(), cos(), tan(), asin(), acos(), atan() og atan2().
- CSS implementerer round()-funksjonen for å velge en avrundingsstrategi.
- CSS implementerer typen , som lar deg bruke kjente matematiske konstanter som Pi og E, samt uendelig og NaN i matematiske funksjoner. For eksempel "rotate(calc(1rad * pi))".
- "@container" CSS-forespørselen, som lar deg style elementer avhengig av størrelsen på det overordnede elementet (en analog av "@media"-forespørselen, brukt ikke på størrelsen på hele det synlige området, men på størrelsen på blokk (beholder) som elementet er plassert i), har blitt lagt til eksperimentell støtte for cqw (1 % av bredden), cqh (1 % av høyden), cqi (1 % av inline-størrelsen), cqb (1 % av blokkstørrelsen). ), cqmin (minste cqi eller cqb verdi) og cqmax ( høyeste verdi av cqi eller cqb). Funksjonen er deaktivert som standard og er aktivert via layout.css.container-queries.enabled-innstillingen i about:config.
- JavaScript har lagt til Array.fromAsync-metoden for å lage en matrise fra data som ankommer asynkront.
- Lagt til støtte for "style-src-attr", "style-src-elem", "script-src-attr" og "script-src-elem"-direktiver til CSP (Content Security Policy) HTTP-header, og gir funksjonaliteten til stilen og skriptet, men med muligheten til å bruke dem på individuelle elementer og hendelsesbehandlere som onclick.
- Lagt til en ny hendelse, domContentLoaded, som utløses når innholdet er ferdig lastet.
- Lagt til et forceSync-alternativ i .get()-metoden for å tvinge synkronisering.
- Et eget panelområde er implementert for å imøtekomme WebExtension-tilleggswidgeter.
- Logikken bak svartelisten over Linux-drivere som er inkompatible med WebRender er endret. I stedet for å opprettholde en hvitliste over arbeidere sjåfører, er det gjort en overgang til å opprettholde en svarteliste over problematiske sjåfører.
- Forbedret støtte for Wayland-protokollen. Lagt til håndtering av XDG_ACTIVATION_TOKEN miljøvariabelen med aktiveringstoken for xdg-activation-v1-protokollen, som en applikasjon kan bytte fokus til en annen. Problemer som oppstod når du flyttet bokmerker med musen, er løst.
- De fleste Linux-systemer har panelanimasjon aktivert.
- About:config gir en gfx.display.max-frame-rate-innstilling for å begrense maksimal bildefrekvens.
- Lagt til støtte for Emoji 14-tegnspesifikasjonen.
- Som standard er OES_draw_buffers_indexed WebGL-utvidelsen aktivert.
- Muligheten til å bruke GPU for å akselerere Canvas2D-rasterisering er implementert.
- På Windows-plattformen er sandboxing av prosesser som samhandler med GPU aktivert.
- Lagt til støtte for FMA3 SIMD-instruksjoner (multipliser-legg til med enkel avrunding).
- Prosesser som brukes til å håndtere bakgrunnsfaner på Windows 11-plattformen kjører nå i "Effektivitet"-modus, der oppgaveplanleggeren reduserer utførelsesprioritet for å redusere CPU-forbruket.
- Forbedringer i Android-versjonen:
- Lagt til muligheten til å lagre en nettside som et PDF-dokument.
- Implementert støtte for gruppering av faner i paneler (faner kan byttes etter å holde nede et trykk på en fane).
- En knapp er tilgjengelig for å åpne alle bokmerker fra en spesifisert seksjon i nye faner i et nytt vindu eller i inkognitomodus.
I tillegg til innovasjoner og feilrettinger, har Firefox 108 fikset 20 sårbarheter. 16 sårbarheter er merket som farlige, hvorav 14 sårbarheter (samlet under CVE-2022-46879 og CVE-2022-46878) er forårsaket av minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider. CVE-2022-46871-sårbarheten skyldes bruk av kode fra en utdatert versjon av libusrsctp-biblioteket, som inneholder uopprettede sårbarheter. Sårbarheten CVE-2022-46872 lar en angriper med tilgang til sidebehandlingsprosessen omgå sandkasseisolering i Linux og lese innholdet i vilkårlige filer gjennom manipulering av IPC-meldinger knyttet til utklippstavlen.
Kilde: opennet.ru