Firefox 86 utgivelse

Nettleseren Firefox 86 ble utgitt. I tillegg ble det laget en oppdatering til den langsiktige støttegrenen 78.8.0. Firefox 87-grenen har blitt overført til beta-teststadiet, og utgivelsen er planlagt til 23. mars.

Hovedinnovasjoner:

• I streng modus er Total Cookie Protection-modus aktivert, som bruker separat, isolert lagring av informasjonskapsler for hvert nettsted. Den foreslåtte isolasjonsmetoden tillater ikke bruk av informasjonskapsler for å spore bevegelse mellom nettsteder, siden alle informasjonskapsler satt fra tredjepartsblokker lastet på nettstedet nå er knyttet til hovedsiden og overføres ikke når disse blokkene åpnes fra andre nettsteder. Som et unntak er muligheten for overføring av informasjonskapsler på tvers av nettsteder igjen for tjenester som ikke er relatert til brukersporing, for eksempel de som brukes til enkeltautentisering. Informasjon om blokkerte og tillatte informasjonskapsler på tvers av nettsteder vises i menyen som vises når du klikker på skjoldsymbolet i adressefeltet.
• Et nytt grensesnitt for forhåndsvisning av dokumenter før utskrift aktiveres for alle brukere og integrasjon med skriverens systeminnstillinger er gitt. Det nye grensesnittet fungerer på samme måte som lesermodus og åpner en forhåndsvisning i gjeldende fane, og erstatter det eksisterende innholdet. Sidefeltet tilbyr verktøy for å velge en skriver, justere sideformatet, endre utskriftsinnstillinger og kontrollere om overskrifter og bakgrunner skal skrives ut.
• Operasjonene med å gjengi Canvas- og WebGL-elementer har blitt flyttet til en egen prosess som er ansvarlig for å overføre operasjoner til GPU. Endringen har betydelig forbedret stabiliteten og ytelsen til nettsteder som bruker WebGL og Canvas.
• All kode knyttet til videodekoding er flyttet til en ny RDD-prosess, som forbedrer sikkerheten ved å isolere videobehandlere i en egen prosess.
• I forsamlinger for Linux и Android Beskyttelse mot stack-heap-kollisjonsangrep er aktivert. Denne beskyttelsen er basert på alternativet "-fstack-clash-protection". Når det er spesifisert, setter kompilatoren inn probekall for hver statiske eller dynamiske stakkallokering. Disse probene oppdager stakkoverløp og blokkerer stack-heap-kollisjonsangrep som involverer trådvideresending gjennom stakkbeskyttelse.
• I lesermodus ble det mulig å se HTML-sider lagret på det lokale systemet.
• Støtte for bildeformatet AVIF (AV1 Image Format) er aktivert som standard, som bruker intra-frame-komprimeringsteknologi fra AV1-videokodingsformatet. Beholderen for distribusjon av komprimerte data i AVIF er fullstendig lik HEIF. AVIF støtter både bilder i HDR (High Dynamic Range) og Wide-gamut fargerom, samt i standard dynamisk område (SDR). Tidligere krevde aktivering av AVIF innstilling av parameteren "image.avif.enabled" i about:config.
• Aktivert støtte for samtidig åpning av flere vinduer med video i bilde-i-bilde-modus.
  
• Støtte for den eksperimentelle SSB-modusen (Site Specific Browser) har blitt avviklet, noe som gjorde det mulig å lage en egen snarvei for et nettsted å starte uten nettlesergrensesnittelementer, med et eget ikon på oppgavelinjen, som fullverdige OS-applikasjoner. Årsaker som er nevnt for å avslutte støtte inkluderer uløste problemer, tvilsomme fordeler for stasjonære brukere, begrensede ressurser og ønsket om å lede dem til utvikling av kjerneprodukter.
• For WebRTC-tilkoblinger (PeerConnections) er støtte for DTLS 1.0 (Datagram Transport Layer Security)-protokollen, basert på TLS 1.1 og brukt i WebRTC for lyd- og videooverføring, avviklet. I stedet for DTLS 1.0 anbefales det å bruke DTLS 1.2, basert på TLS 1.2 (DTLS 1.3-spesifikasjonen basert på TLS 1.3 er ennå ikke klar).
• CSS-en inkluderer en image-set()-funksjon som lar deg velge et bilde fra et sett med forskjellige oppløsningsalternativer som passer best til dine nåværende skjerminnstillinger og nettverkstilkoblingsbåndbredde. bakgrunnsbilde: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
• CSS-egenskapen "list-style-image", designet for å definere et bilde for etiketter i en liste, tillater enhver form for bildedefinisjon via CSS.
• CSS inkluderer pseudoklassen ":autofill", som lar deg spore automatisk utfylling av felt i inndata-taggen av nettleseren (hvis du fyller den manuelt, fungerer ikke velgeren). input:autofill { border: 3px solid blue; }
• JavaScript inkluderer som standard et innebygd Intl.DisplayNames-objekt, der du kan få lokaliserte navn på språk, land, valutaer, datoelementer osv. la currencyNames = new Intl.DisplayNames(['no'], {type: 'valuta'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
• DOM-en sørger for at verdien til egenskapen «Window.name» tilbakestilles til en tom verdi når en side lastes inn i en fane med en annen domene og gjenoppretter den gamle verdien når du trykker på tilbakeknappen og går tilbake til den gamle siden.
• Et verktøy er lagt til verktøyene for webutviklere som viser en advarsel når du angir margin- eller utfyllingsverdier i CSS for interne tabellelementer.
• Verktøylinjen for webutviklere gir en visning av antall feil på gjeldende side. Når du klikker på den røde indikatoren med antall feil, kan du umiddelbart gå til nettkonsollen for å se listen over feil.

I tillegg til innovasjoner og feilrettinger, eliminerer Firefox 86 25 sårbarheter, hvorav 18 er merket som farlige. 15 sårbarheter (samlet under CVE-2021-23979 og CVE-2021-23978) er forårsaket av minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider.

Firefox 87-grenen, som har gått inn i beta-testing, er kjent for å deaktivere Backspace-nøkkelbehandleren utenfor konteksten til inndataskjemaer som standard. Grunnen til å fjerne behandleren er at Backspace-tasten brukes aktivt når du skriver inn skjemaer, men når den ikke er i fokus på inndataskjemaet, behandles den som en flytting til forrige side, noe som kan resultere i tap av skrevet tekst pga. til utilsiktet bevegelse til en annen side. For å returnere den gamle oppførselen, har browser.backspace_action-alternativet blitt lagt til about:config. I tillegg, når du bruker søkefunksjonen på siden, vises nå etiketter ved siden av rullefeltet for å indikere plasseringen av tastene som ble funnet. Webutviklermenyen har blitt kraftig forenklet og sjelden brukte elementer er fjernet fra bibliotekmenyen.

Kilde: opennet.ru