ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 93

Wydanie Firefoksa 93

Wydana została przeglądarka internetowa Firefox 93. Dodatkowo powstała aktualizacja gałęzi wsparcia długoterminowego - 78.15.0 i 91.2.0. Oddział Firefox 94 został przeniesiony do fazy testów beta, których wydanie zaplanowano na 2 listopada.

Główne innowacje:

  • Domyślnie włączona jest obsługa formatu obrazu AVIF (AV1 Image Format), który wykorzystuje technologie kompresji wewnątrzklatkowej z formatu kodowania wideo AV1. Obsługiwane są przestrzenie kolorów o pełnej i ograniczonej gamie kolorów, a także operacje transformacji (obrót i odbicie lustrzane). Animacja nie jest jeszcze obsługiwana. Aby skonfigurować zgodność ze specyfikacją, about:config oferuje parametr „image.avif.compliance_strictness”. Wartość nagłówka HTTP ACCEPT została domyślnie zmieniona na „image/avif,image/webp,*/*”.
  • Silnik WebRender napisany w języku Rust pozwala na osiągnięcie znacznego wzrostu szybkości renderowania oraz zmniejszenie obciążenia procesora poprzez przeniesienie operacji renderowania zawartości strony na stronę GPU, które realizowane są poprzez shadery wykonywane w GPU, zostało przeniesione do kategorii obowiązkowych. W przypadku systemów ze starszymi kartami graficznymi lub problematycznymi sterownikami graficznymi WebRender wykorzystuje programowy tryb rasteryzacji (gfx.webrender.software=true). Opcja wyłączenia WebRendera (gfx.webrender.force-legacy-layers i MOZ_WEBRENDER=0) została wycofana.
  • Ulepszona obsługa protokołu Wayland. Dodano warstwę rozwiązującą problemy ze schowkiem w środowiskach opartych na protokole Wayland. Uwzględniono także zmiany pomagające wyeliminować migotanie podczas używania Waylanda podczas przesuwania okna do krawędzi ekranu w konfiguracjach z wieloma monitorami.
  • Wbudowana przeglądarka plików PDF umożliwia otwieranie dokumentów za pomocą interaktywnych formularzy XFA, powszechnie stosowanych w formularzach elektronicznych różnych banków i agencji rządowych.
    Wydanie Firefoksa 93
  • Włączona jest ochrona przed pobieraniem plików przesyłanych przez HTTP bez szyfrowania, ale inicjowanych ze stron otwieranych przez HTTPS. Takie pobieranie nie jest chronione przed fałszowaniem w wyniku kontroli ruchu tranzytowego, ale ponieważ odbywa się poprzez nawigację ze stron otwieranych za pośrednictwem protokołu HTTPS, użytkownik może mieć fałszywe wrażenie co do ich bezpieczeństwa. Jeśli spróbujesz pobrać takie dane, użytkownikowi wyświetli się ostrzeżenie, umożliwiające w razie potrzeby anulowanie blokady. Ponadto pobieranie plików z ramek iframe w trybie piaskownicy, które nie określają jawnie atrybutu zezwolenia na pobieranie, jest teraz zabronione i będzie dyskretnie blokowane.
    Wydanie Firefoksa 93
  • Ulepszona implementacja mechanizmu SmartBlock, mająca na celu rozwiązywanie problemów na stronach, które powstają w wyniku blokowania zewnętrznych skryptów w trybie przeglądania prywatnego lub gdy włączone jest ulepszone blokowanie niechcianych treści (ścisłe). SmartBlock automatycznie zastępuje skrypty używane do śledzenia kodami pośredniczącymi, które zapewniają prawidłowe ładowanie witryny. Stuby są przygotowane dla niektórych popularnych skryptów śledzenia użytkowników znajdujących się na liście rozłączeń. Nowa wersja zawiera adaptacyjne blokowanie skryptów Google Analytics, skryptów sieci reklamowej Google oraz widżetów usług Optimizely, Criteo i Amazon TAM.
  • W trybach przeglądania prywatnego i rozszerzonego blokowania niechcianych treści (ścisłych) włączona jest dodatkowa ochrona nagłówka HTTP „Referer”. W tych trybach witrynom nie wolno teraz włączać zasad „no-referrer-when-downgrade”, „origin-when-cross-origin” i „unsafe-url” za pośrednictwem nagłówka HTTP Referrer-Policy, które umożliwiają ominięcie domyślnego ustawienia umożliwiające zwrot transmisji do witryn stron trzecich z pełnym adresem URL w nagłówku „Referer”. Przypomnijmy, że w przeglądarce Firefox 87, aby zablokować potencjalne wycieki poufnych danych, domyślnie została aktywowana polityka „strict-origin-when-cross-Origin”, która polega na wycinaniu ścieżek i parametrów z „Referera” podczas wysyłania żądanie do innych hostów podczas uzyskiwania dostępu przez HTTPS, przesyłanie pustego „Referer” podczas przełączania z HTTPS na HTTP i przesyłanie pełnego „Referer” w przypadku wewnętrznych przejść w tej samej witrynie. Jednak skuteczność tej zmiany była wątpliwa, ponieważ witryny mogły przywrócić stare zachowanie poprzez manipulację Polityką dotyczącą stron odsyłających.
  • Na platformie Windows zaimplementowano obsługę automatycznego zwalniania zakładek z pamięci, jeśli poziom wolnej pamięci w systemie osiągnie krytycznie niskie wartości. W pierwszej kolejności usuwane są karty zużywające najwięcej pamięci i do których użytkownik nie miał dostępu przez dłuższy czas. Po przejściu na niezaładowaną kartę jej zawartość zostanie automatycznie załadowana ponownie. W systemie Linux ta funkcjonalność zostanie dodana w jednym z kolejnych wydań.
  • Wygląd panelu z listą pobrań został dostosowany do ogólnego stylu wizualnego Firefoksa.
    Wydanie Firefoksa 93
  • W trybie kompaktowym zmniejszono odstępy pomiędzy elementami menu głównego, menu rozszerzonego, zakładkami i historią przeglądania.
    Wydanie Firefoksa 93
  • Do liczby algorytmów, które można wykorzystać do organizacji uwierzytelniania (uwierzytelnianie HTTP) dodano SHA-256 (wcześniej obsługiwany był tylko MD5).
  • Szyfry TLS korzystające z algorytmu 3DES są domyślnie wyłączone. Na przykład zestaw szyfrów TLS_RSA_WITH_3DES_EDE_CBC_SHA jest podatny na atak Sweet32. Powrót obsługi 3DES jest możliwy za wyraźną zgodą w ustawieniach starszych wersji TLS.
  • Na platformie macOS rozwiązano problem utraty sesji podczas uruchamiania Firefoksa z zamontowanego pliku „.dmg”.
  • Zaimplementowano interfejs użytkownika do wizualnego wprowadzania daty i godziny dla elementu formularza internetowego .
    Wydanie Firefoksa 93
  • Dla elementów posiadających atrybut aria-label lub aria-labelledby zaimplementowana jest rola licznika (role=”meter”), która pozwala na implementację wskaźników o wartościach liczbowych zmieniających się w określonym zakresie (np. wskaźniki naładowania baterii ).
    Wydanie Firefoksa 93
  • Dodano obsługę słowa kluczowego „małe litery” do właściwości CSS Font-synthesis.
  • Zaimplementowano metodę Intl.supportedValuesOf(), która zwraca tablicę obsługiwanych kalendarzy, walut, systemów liczbowych i jednostek miar.
  • W przypadku klas możliwe jest użycie statycznych bloków inicjujących do grupowania kodu, który jest wykonywany jednorazowo podczas przetwarzania klasy: class C { // Blok zostanie uruchomiony podczas przetwarzania samej klasy static { console.log("Blok statyczny C") ; } }
  • Dodano obsługę wywoływania HTMLElement.attachInternals w celu uzyskania dostępu do dodatkowych metod kontroli formularza.
  • Atrybut ShadowRoot został dodany do metody ElementInternals, umożliwiając elementom natywnym dostęp do ich osobnego katalogu głównego w Shadow DOM, niezależnie od stanu.
  • Do metody createImageBitmap() dodano obsługę właściwości imageOrientation i premultiplyAlpha.
  • Dodano globalną funkcję reportError(), która umożliwia skryptom drukowanie błędów na konsoli, emulując wystąpienie nieprzechwyconego wyjątku.
  • Ulepszenia w wersji na platformę Android:
    • Po uruchomieniu na tabletach do panelu dodano przyciski „dalej”, „wstecz” i „przeładuj stronę”.
    • Domyślnie włączone jest automatyczne uzupełnianie loginów i haseł w formularzach internetowych.
    • Można używać przeglądarki Firefox jako menedżera haseł do uzupełniania loginów i haseł w innych aplikacjach (włączane w „Ustawienia” > „Loginy i hasła” > „Autouzupełnianie innych aplikacji”).
    • Dodano stronę „Ustawienia” > „Loginy i hasła” > „Zapisane loginy” > „Dodaj login” umożliwiającą ręczne dodawanie danych uwierzytelniających do menedżera haseł.
    • Dodano zakładkę „Ustawienia” > „Zbieranie danych” > „Badania i wyłączanie”, która umożliwia odmowę udziału w testowaniu funkcji eksperymentalnych.

Oprócz innowacji i poprawek błędów Firefox 93 eliminuje 13 luk, z czego 10 zostało oznaczonych jako niebezpieczne. 9 (zebrane pod CVE-2021-38500, CVE-2021-38501 i CVE-2021-38499) są spowodowane problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.

Wersja beta przeglądarki Firefox 94 oznacza wdrożenie nowej strony usługi „about:unloads”, na której użytkownik może wymusić rozładowanie niektórych kart bez ich zamykania, aby zmniejszyć zużycie pamięci (zawartość zostanie ponownie załadowana po przełączeniu na kartę).

Źródło: opennet.ru

Dodaj komentarz