ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 88

Wydanie Firefoksa 88

Wydana została przeglądarka internetowa Firefox 88. Dodatkowo powstała aktualizacja do gałęzi wsparcia długoterminowego 78.10.0. Oddział Firefox 89 wkrótce zostanie przeniesiony do fazy testów beta, których wydanie zaplanowano na 1 czerwca.

Główne innowacje:

  • Przeglądarka plików PDF obsługuje teraz formularze wejściowe zintegrowane z plikiem PDF, które wykorzystują JavaScript w celu zapewnienia interaktywnego doświadczenia użytkownika.
  • Wprowadzono ograniczenie intensywności wyświetlania próśb o uprawnienia dostępu do mikrofonu i kamery. Takie żądania nie zostaną wyświetlone, jeśli użytkownik udzielił już dostępu do tego samego urządzenia, tej samej witryny i tej samej karty w ciągu ostatnich 50 sekund.
  • Narzędzie do zrzutów ekranu zostało usunięte z menu Akcje strony, które pojawia się po kliknięciu wielokropka w pasku adresu. Aby utworzyć zrzuty ekranu, zaleca się wywołać odpowiednie narzędzie z menu kontekstowego wyświetlanego po kliknięciu prawym przyciskiem myszy lub umieścić skrót w panelu poprzez interfejs ustawień wyglądu.
    Wydanie Firefoksa 88
  • Dodano obsługę powiększania przez szczypanie na touchpadach w systemie Linux ze środowiskami graficznymi opartymi na protokole Wayland.
  • System drukujący zlokalizował jednostki miary używane do ustawiania pól.
  • Podczas uruchamiania przeglądarki Firefox w środowiskach Xfce i KDE aktywowane jest korzystanie z silnika kompozycji WebRender. Oczekuje się, że Firefox 89 włączy WebRender dla wszystkich pozostałych użytkowników Linuksa, w tym wszystkich wersji Mesy i systemów ze sterownikami NVIDIA (poprzednio webRender był włączony tylko dla GNOME ze sterownikami Intel i AMD). WebRender napisany jest w języku Rust i pozwala osiągnąć znaczny wzrost szybkości renderowania oraz zmniejszyć obciążenie procesora poprzez przeniesienie operacji renderowania zawartości strony na stronę GPU, które są realizowane poprzez shadery działające na GPU. Aby wymusić włączenie tej opcji w about:config, musisz aktywować ustawienie „gfx.webrender.enabled” lub uruchomić przeglądarkę Firefox z ustawioną zmienną środowiskową MOZ_WEBRENDER=1.
  • Rozpoczęło się stopniowe wprowadzanie protokołów HTTP/3 i QUIC. Obsługa protokołu HTTP/3 zostanie początkowo włączona tylko dla niewielkiego odsetka użytkowników i, o ile nie pojawią się nieoczekiwane problemy, zostanie udostępniona wszystkim do końca maja. HTTP/3 wymaga obsługi przez klienta i serwer tej samej wersji projektu standardu QUIC i protokołu HTTP/3, który jest określony w nagłówku Alt-Svc (Firefox obsługuje wersje robocze specyfikacji od 27 do 32).
  • Obsługa protokołu FTP jest domyślnie wyłączona. Ustawienie network.ftp.enabled jest domyślnie ustawione na false, a ustawienie rozszerzenia przeglądarki BrowseSettings.ftpProtocolEnabled jest ustawione na tylko do odczytu. Następna wersja usunie cały kod związany z FTP. Jako powód podano zmniejszenie ryzyka ataków na stary kod, który ma historię identyfikowania luk i ma problemy z utrzymaniem przy wdrażaniu obsługi FTP. Wspomniano także o pozbyciu się protokołów nie obsługujących szyfrowania, które są podatne na modyfikację i przechwytywanie ruchu tranzytowego podczas ataków MITM.
  • Aby zablokować możliwe wycieki między witrynami, wartość właściwości „window.name” jest izolowana na podstawie witryny głównej, z której strona została otwarta.
  • W JavaScript dla wyniku wykonania wyrażeń regularnych dodano właściwość „indices”, która zawiera tablicę z pozycjami początkowymi i końcowymi grup dopasowań. Właściwość jest wypełniana tylko podczas wykonywania wyrażenia regularnego z flagą „/d”. niech re = /quick\s(brązowy).+?(skoki)/igd; niech wynik = re.exec(„Szybki brązowy lis przeskakuje leniwego psa”); //result.indices[0] === Tablica [4, 25 ] //result.indices[1] === Tablica [10, 15 ] //result.indices[2] === Tablica [20, 25 ]
  • Intl.DisplayNames() i Intl.ListFormat() zaostrzyły kontrolę, czy opcje przekazane konstruktorowi są obiektami. Podczas próby przekazania ciągów znaków lub innych operacji podstawowych zostaną zgłoszone wyjątki.
  • Dla modelu DOM dostępna jest nowa metoda statyczna, AbortSignal.abort(), która zwraca sygnał AbortSignal, który został już ustawiony jako przerwany.
  • CSS implementuje nowe pseudoklasy „:user-valid” i „:user-invalid”, które definiują stan walidacji elementu formularza, dla którego po interakcji użytkownika z formularzem sprawdzono poprawność określonych wartości. Kluczowa różnica między „:user-valid” i „:user-invalid” z pseudoklas „:valid” i „:invalid” polega na tym, że weryfikacja rozpoczyna się dopiero po przejściu użytkownika do innego elementu (na przykład przełączenia kart na inne pole).
  • Funkcja CSS image-set(), która umożliwia wybranie obrazu spośród różnych opcji rozdzielczości, który najlepiej pasuje do bieżących ustawień ekranu i przepustowości połączenia sieciowego, może być teraz używana we właściwościach CSS „treść” i „kursor” . h2::before { treść: zestaw-obrazów( url("mała-ikona.jpg") 1x, url("duża-ikona.jpg") 2x); }
  • Właściwość konturu CSS zapewnia zgodność z zestawem konturów za pomocą właściwości border-radius.
  • W systemie macOS domyślna czcionka o stałej szerokości została zmieniona na Menlo.
  • W narzędziach web developerskich, w panelu inspekcji sieci pojawił się przełącznik pomiędzy wyświetlaniem odpowiedzi HTTP w formacie JSON, a w niezmienionej formie, w jakiej odpowiedzi przesyłane są przez sieć.
    Wydanie Firefoksa 88
  • Domyślne włączenie obsługi formatu AVIF (AV1 Image Format), który wykorzystuje technologie kompresji wewnątrzklatkowej z formatu kodowania wideo AV1, zostało opóźnione do przyszłej wersji. Firefox 89 planuje także zaoferować zaktualizowany interfejs użytkownika i zintegrować kalkulator z paskiem adresu (włączany poprzez Sugeruj.Kalkulator w about:config)

Oprócz innowacji i poprawek błędów, Firefox 88 wyeliminował 17 luk, z czego 9 zostało oznaczonych jako niebezpieczne. Luki 5 (zebrane pod CVE-2021-29947) są spowodowane problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.

Źródło: opennet.ru

Dodaj komentarz