ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 93

Wydanie Firefoksa 93

Wydano przeglądarkę internetową Firefox 93. Ponadto utworzono aktualizację dla gałęzi z długoterminowym wsparciem - 78.15.0 i 91.2.0. Gałąź Firefox 94 została przeniesiona do etapu testów beta, której wydanie zaplanowano na 2 listopada.

Główne innowacje:

  • Obsługa formatu obrazu AVIF (AV1 Image Format) jest domyślnie włączona. Używa technologii kompresji wewnątrzklatkowej z formatu kodowania wideo AV1. Obsługiwane są przestrzenie kolorów o pełnym i ograniczonym zakresie, a także operacje transformacji (obrót i odbicie lustrzane). Animacja nie jest jeszcze obsługiwana. Parametr „image.avif.compliance_strictness” jest proponowany w about:config w celu skonfigurowania zgodności ze specyfikacją. Wartość nagłówka HTTP ACCEPT została domyślnie zmieniona na „image/avif,image/webp,*/*”.
  • Silnik WebRender, napisany w języku Rust, który umożliwia znaczące zwiększenie szybkości renderowania i zmniejszenie obciążenia procesora poprzez przeniesienie operacji renderowania zawartości strony, które są implementowane za pomocą shaderów wykonywanych na procesorze graficznym, na stronę procesora graficznego, został przeniesiony do kategorii obowiązkowych. W przypadku systemów ze starszymi kartami graficznymi lub problematycznymi sterownikami graficznymi WebRender wykorzystuje tryb rasteryzacji programowej (gfx.webrender.software=true). Zakończono obsługę opcji wyłączenia WebRender (gfx.webrender.force-legacy-layers i MOZ_WEBRENDER=0).
  • Ulepszone wsparcie dla protokołu Wayland. Dodano warstwę rozwiązującą problemy ze schowkiem w środowiskach opartych na protokole Wayland. Kompozycja obejmuje również zmiany pozwalające pozbyć się migotania podczas przesuwania okna do krawędzi ekranu w konfiguracjach wielomonitorowych podczas korzystania z Wayland.
  • Wbudowana przeglądarka PDF umożliwia otwieranie dokumentów z interaktywnymi formularzami XFA, powszechnie stosowanymi w formularzach elektronicznych różnych banków i urzędów państwowych.
    Wydanie Firefoksa 93
  • Włączono ochronę przed pobieraniem plików wysyłanych przez HTTP bez szyfrowania, ale inicjowanych ze stron otwieranych przez HTTPS. Takie pobieranie nie jest chronione przed podmianą w wyniku kontroli nad ruchem tranzytowym, ale ponieważ jest dokonywane przez przejście ze stron otwieranych przez HTTPS, użytkownik może mieć błędne wrażenie o swoim bezpieczeństwie. Podczas próby pobrania takich danych użytkownikowi zostanie wyświetlone ostrzeżenie umożliwiające anulowanie blokady, jeśli będzie to pożądane. Ponadto pobieranie plików z izolowanych ramek iframe, w których atrybut allow-downloads nie jest wyraźnie określony, jest teraz zabronione i zostanie po cichu zablokowane.
    Wydanie Firefoksa 93
  • Ulepszona implementacja mechanizmu SmartBlock, zaprojektowana w celu rozwiązania problemów na stronach, które powstają z powodu blokowania zewnętrznych skryptów w trybie przeglądania prywatnego lub podczas aktywacji rozszerzonego blokowania niechcianej zawartości (ścisłego). SmartBlock automatycznie zastępuje skrypty używane do śledzenia za pomocą stubów, które zapewniają prawidłowe ładowanie strony. Stuby są przygotowane dla niektórych popularnych skryptów śledzących użytkowników zawartych na liście Disconnect. Nowa wersja obejmuje adaptacyjne blokowanie skryptów Google Analytics, skryptów sieci reklamowych Google i widżetów usług Optimizely, Criteo i Amazon TAM.
  • W trybie przeglądania prywatnego i ścisłym włączona jest dodatkowa ochrona nagłówka HTTP Referer. W tych trybach witryny nie mogą teraz włączać zasad no-referrer-when-downgrade, origin-when-cross-origin i unsafe-url za pośrednictwem nagłówka HTTP Referrer-Policy, które umożliwiają ominięcie ustawień domyślnych i zwrócenie pełnego adresu URL w nagłówku Referer do witryn osób trzecich. Przypomnijmy, że w przeglądarce Firefox 87, aby zablokować potencjalne wycieki poufnych danych, domyślnie włączona była zasada strict-origin-when-cross-origin, co oznacza odcinanie ścieżek i parametrów z Referer podczas wysyłania żądania do innych hostów podczas uzyskiwania dostępu za pośrednictwem HTTPS, przesyłanie pustego Referer podczas przełączania z HTTPS na HTTP i przesyłanie pełnego Referer podczas wewnętrznych przejść w obrębie jednej witryny. Skuteczność tej zmiany była jednak wątpliwa, ponieważ witryny mogły powrócić do starego zachowania, manipulując zasadami Referrer.
  • Platforma Windows Wprowadzono obsługę automatycznego usuwania kart z pamięci, gdy poziom wolnej pamięci systemu osiągnie krytycznie niski poziom. Karty, które zużywają najwięcej pamięci i nie były otwierane przez długi czas, są usuwane w pierwszej kolejności. Po przejściu do usuniętej karty jej zawartość jest automatycznie ponownie ładowana. Linux Obiecano, że określona funkcjonalność zostanie dodana w jednej z kolejnych wersji.
  • Wygląd panelu listy pobrań dostosowano do ogólnego stylu wizualnego przeglądarki Firefox.
    Wydanie Firefoksa 93
  • W trybie kompaktowym zmniejszono wcięcia między elementami menu głównego, menu rozszerzonego, zakładkami i historią przeglądania.
    Wydanie Firefoksa 93
  • SHA-256 został dodany do listy algorytmów, które można wykorzystać do organizacji uwierzytelniania (uwierzytelnianie HTTP) (wcześniej obsługiwany był tylko MD5).
  • Szyfry TLS, które używają algorytmu 3DES, są domyślnie wyłączone. Na przykład zestaw szyfrów TLS_RSA_WITH_3DES_EDE_CBC_SHA jest podatny na atak Sweet32. Powrót obsługi 3DES jest możliwy poprzez wyraźne zezwolenie na to w ustawieniach starszych wersji TLS.
  • Platforma macOS Naprawiono problem utraty sesji podczas uruchamiania przeglądarki Firefox z zamontowanego pliku „.dmg”.
  • Wdrożono interfejs użytkownika do wizualnego wprowadzania daty i godziny dla elementu formularza internetowego .
    Wydanie Firefoksa 93
  • W przypadku elementów z atrybutem aria-label lub aria-labelledby zaimplementowana jest rola miernika (role="meter") umożliwiająca implementację wskaźników wartości liczbowych zmieniających się w pewnym zakresie (na przykład wskaźniki naładowania baterii).
    Wydanie Firefoksa 93
  • Właściwość CSS font-synthesis została zaktualizowana w celu obsługi słowa kluczowego „small-caps”.
  • Zaimplementowano metodę Intl.supportedValuesOf(), która zwraca tablicę obsługiwanych kalendarzy, walut, systemów obliczeniowych i jednostek miary.
  • Klasy mają teraz możliwość używania statycznych bloków inicjujących do grupowania kodu uruchamianego raz podczas przetwarzania klasy: class C { // Blok zostanie uruchomiony, gdy sama klasa zostanie przetworzona static { console.log("Statyczny blok języka C"); } }
  • Dodano obsługę wywoływania HTMLElement.attachInternals w celu uzyskania dostępu do dodatkowych metod kontroli formularza.
  • Atrybut shadowRoot został dodany do metody ElementInternals, umożliwiając elementom natywnym dostęp do ich oddzielnego katalogu głównego w Shadow DOM, niezależnie od stanu.
  • Dodano obsługę właściwości imageOrientation i premultiplyAlpha do metody createImageBitmap().
  • Dodano globalną funkcję reportError(), która umożliwia skryptom wyprowadzanie błędów na konsolę, symulując wystąpienie nieobsługiwanego wyjątku.
  • Ulepszenia w wersji platformowej Android:
    • W przypadku tabletów do panelu dodawane są przyciski „Dalej”, „Wstecz” i „Odśwież stronę”.
    • Automatyczne wypełnianie loginów i haseł w formularzach internetowych jest domyślnie włączone.
    • Dodano możliwość używania przeglądarki Firefox jako menedżera haseł do uzupełniania loginów i haseł w innych aplikacjach (można to włączyć w „Ustawieniach” > „Loginach i hasłach” > „Automatyczne uzupełnianie w innych aplikacjach”).
    • Dodano stronę „Ustawienia” > „Logowania i hasła” > „Zapisane logowania” > „Dodaj login” umożliwiającą ręczne dodawanie danych uwierzytelniających do menedżera haseł.
    • Dodano stronę „Ustawienia” > „Zbieranie danych” > „Badania i wyłączanie”, która umożliwia rezygnację z udziału w testowaniu funkcji eksperymentalnych.

Oprócz nowych funkcji i poprawek błędów, Firefox 93 naprawia 13 luk w zabezpieczeniach, z czego 10 oznaczono jako niebezpieczne. 9 luk w zabezpieczeniach (zebranych pod numerami CVE-2021-38500, CVE-2021-38501 i CVE-2021-38499) wynika z problemów z zarządzaniem pamięcią, takich jak przepełnienia bufora i uzyskiwanie dostępu do już zwolnionych obszarów pamięci. Problemy te mogą potencjalnie doprowadzić do wykonania złośliwego kodu po otwarciu specjalnie zaprojektowanych stron.

Wersja beta przeglądarki Firefox 94 zawiera nową stronę usługi „about:unloads”, która umożliwia użytkownikowi wymuszenie zamknięcia niektórych kart bez ich zamykania (zawartość zostanie ponownie załadowana po przejściu do karty), co pozwala zmniejszyć zużycie pamięci.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster