ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 86

Wydanie Firefoksa 86

Wydana została przeglądarka internetowa Firefox 86. Dodatkowo powstała aktualizacja do gałęzi długoterminowego wsparcia 78.8.0. Oddział Firefox 87 został przeniesiony do fazy testów beta, których premiera zaplanowana jest na 23 marca.

Główne innowacje:

  • W trybie ścisłym włączony jest tryb całkowitej ochrony plików cookie, który wykorzystuje oddzielne, izolowane przechowywanie plików cookie dla każdej witryny. Proponowana metoda izolacji nie pozwala na wykorzystanie plików cookie do śledzenia ruchu między witrynami, ponieważ wszystkie pliki cookie ustawione z bloków stron trzecich załadowane na stronie są teraz powiązane z witryną główną i nie są przesyłane, gdy dostęp do tych bloków jest uzyskiwany z innych witryn. W drodze wyjątku pozostawiono możliwość przesyłania plików cookies między witrynami dla usług niezwiązanych ze śledzeniem użytkowników, np. służących do pojedynczego uwierzytelniania. Informacje o zablokowanych i dozwolonych plikach cookie typu cross-site wyświetlają się w menu wyświetlanym po kliknięciu symbolu tarczy w pasku adresu.
    Wydanie Firefoksa 86
  • Dla wszystkich użytkowników zostaje uruchomiony nowy interfejs podglądu dokumentów przed wydrukiem oraz zapewniona jest integracja z ustawieniami systemu drukarki. Nowy interfejs działa podobnie jak tryb czytnika i otwiera podgląd w bieżącej zakładce, zastępując dotychczasową treść. Pasek boczny oferuje narzędzia umożliwiające wybór drukarki, dostosowywanie formatu strony, zmianę ustawień drukowania oraz kontrolowanie, czy drukować nagłówki i tła.
    Wydanie Firefoksa 86
  • Operacje renderowania elementów Canvas i WebGL zostały przeniesione do osobnego procesu, który odpowiada za przerzucenie operacji na GPU. Zmiana znacznie poprawiła stabilność i wydajność witryn korzystających z WebGL i Canvas.
  • Cały kod związany z dekodowaniem wideo został przeniesiony do nowego procesu RDD, który poprawia bezpieczeństwo poprzez izolowanie procedur obsługi wideo w oddzielnym procesie.
  • Kompilacje dla systemów Linux i Android obejmują ochronę przed atakami manipulującymi na przecięciu stosu i sterty. Ochrona polega na wykorzystaniu opcji „-fstack-clash-protection”, gdy jest określona, ​​kompilator wstawia wywołania testowe (sondę) przy każdej statycznej lub dynamicznej alokacji miejsca na stos, co pozwala wykryć przepełnienia stosu i metody ataku blokowego oparte na przecięciu stosu i sterty związane z przekazywaniem wątku wykonawczego przez strony zabezpieczające stos.
  • W trybie czytnika możliwe stało się przeglądanie stron HTML zapisanych w systemie lokalnym.
  • Domyślnie włączona jest obsługa formatu obrazu AVIF (AV1 Image Format), który wykorzystuje technologie kompresji wewnątrzklatkowej z formatu kodowania wideo AV1. Kontener do dystrybucji skompresowanych danych w AVIF jest całkowicie podobny do HEIF. AVIF obsługuje zarówno obrazy w HDR (High Dynamic Range) i szerokiej gamie kolorów, jak i w standardowym zakresie dynamiki (SDR). Poprzednio włączenie AVIF wymagało ustawienia parametru „image.avif.enabled” w about:config.
  • Włączono obsługę jednoczesnego otwierania wielu okien z wideo w trybie obrazu w obrazie.
  • Zaprzestano obsługi eksperymentalnego trybu SSB (Sitespecific Browser), co umożliwiło utworzenie osobnego skrótu do uruchamiania witryny bez elementów interfejsu przeglądarki, z osobną ikoną na pasku zadań, jak pełnoprawne aplikacje systemu operacyjnego. Powody zaprzestania wsparcia obejmują nierozwiązane problemy, wątpliwe korzyści dla użytkowników komputerów stacjonarnych, ograniczone zasoby i chęć skierowania ich do rozwoju podstawowych produktów.
  • W przypadku połączeń WebRTC (PeerConnections) zaprzestano obsługi protokołu DTLS 1.0 (Datagram Transport Layer Security), opartego na TLS 1.1 i wykorzystywanego w WebRTC do transmisji audio i wideo. Zamiast DTLS 1.0 zaleca się stosowanie DTLS 1.2 bazującego na TLS 1.2 (specyfikacja DTLS 1.3 oparta na TLS 1.3 nie jest jeszcze gotowa).
  • CSS zawiera funkcję image-set(), która pozwala wybrać obraz z zestawu różnych opcji rozdzielczości, który najlepiej odpowiada bieżącym ustawieniom ekranu i przepustowości połączenia sieciowego. obraz tła: image-set( „cat.png” 1dppx, „cat-2x.png” 2dppx, „cat-print.png” 600dpi);
  • Właściwość CSS „list-style-image”, zaprojektowana do definiowania obrazu etykiet na liście, umożliwia dowolną formę definiowania obrazu za pomocą CSS.
  • CSS zawiera pseudoklasę „:autofill”, która pozwala śledzić automatyczne wypełnianie pól w tagu wejściowym przez przeglądarkę (jeśli wypełnisz go ręcznie, selektor nie będzie działał). wejście: autouzupełnianie { obramowanie: 3 piksele w kolorze niebieskim; }
  • JavaScript zawiera domyślnie wbudowany obiekt Intl.DisplayNames, za pomocą którego można uzyskać zlokalizowane nazwy języków, krajów, walut, elementów dat itp. niech walutaNames = new Intl.DisplayNames([‘en’], {type: ‘waluta’}); nazwy waluty.of('USD'); // "Dolar amerykański" walutaNames.of('EUR'); // „Euro”
  • DOM zapewnia, że ​​wartość właściwości „Window.name” zostanie zresetowana do pustej wartości podczas ładowania karty strony w innej domenie i przywraca starą wartość po naciśnięciu przycisku „wstecz” i powrocie do starej strony .
  • Do narzędzi dla twórców stron internetowych dodano narzędzie wyświetlające ostrzeżenie podczas ustawiania wartości marginesów lub dopełnienia w CSS dla elementów tabeli wewnętrznej.
    Wydanie Firefoksa 86
  • Pasek narzędzi dla twórców stron internetowych umożliwia wyświetlanie liczby błędów na bieżącej stronie. Po kliknięciu czerwonego wskaźnika z liczbą błędów można od razu przejść do konsoli internetowej i wyświetlić listę błędów.
    Wydanie Firefoksa 86

Oprócz innowacji i poprawek błędów, Firefox 86 naprawił 25 luk, z czego 18 oznaczono jako niebezpieczne. Luki 15 (zebrane pod CVE-2021-23979 i CVE-2021-23978) są spowodowane problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.

Gałąź przeglądarki Firefox 87, która weszła w testy beta, wyróżnia się domyślnym wyłączeniem obsługi klawiszy Backspace poza kontekstem formularzy wejściowych. Powodem usunięcia modułu obsługi jest to, że klawisz Backspace jest aktywnie używany podczas pisania w formularzach, ale gdy nie jest skupiony na formularzu wejściowym, jest traktowany jako przejście do poprzedniej strony, co może skutkować utratą wpisanego tekstu z powodu do niezamierzonego przejścia na inną stronę. Aby przywrócić stare zachowanie, do about:config dodano opcję przeglądarki.backspace_action. Dodatkowo podczas korzystania z funkcji wyszukiwania na stronie obok paska przewijania wyświetlane są teraz etykiety wskazujące położenie znalezionych klawiszy. Menu Web Developer zostało znacznie uproszczone, a z menu Biblioteka usunięto rzadko używane elementy.

Źródło: opennet.ru

Dodaj komentarz