Foi lançado o navegador Firefox 88. Além disso, foi criada uma atualização para o branch de suporte de longo prazo 78.10.0. A filial do Firefox 89 será em breve transferida para a fase de testes beta, cujo lançamento está previsto para 1º de junho.
Principais inovações:
- O PDF Viewer agora oferece suporte a formulários de entrada integrados em PDF que usam JavaScript para fornecer uma experiência interativa ao usuário.
- Foi introduzida uma restrição na intensidade de exibição de solicitações de permissões de acesso ao microfone e à câmera. Tais solicitações não serão mostradas se o usuário já tiver concedido acesso ao mesmo dispositivo, ao mesmo site e à mesma guia nos últimos 50 segundos.
- A ferramenta de captura de tela foi removida do menu Ações da página que aparece quando você clica nas reticências na barra de endereço. Para criar capturas de tela, é recomendável chamar a ferramenta apropriada para o menu de contexto mostrado ao clicar com o botão direito ou colocar um atalho no painel através da interface de configurações de aparência.
- Adicionado suporte para zoom pitada em touchpads no Linux com ambientes gráficos baseados no protocolo Wayland.
- O sistema de impressão localizou as unidades de medida usadas para definir os campos.
- Ao executar o Firefox nos ambientes Xfce e KDE, o uso do mecanismo de composição WebRender é ativado. Espera-se que o Firefox 89 habilite o WebRender para todos os outros usuários do Linux, incluindo todas as versões do Mesa e sistemas com drivers NVIDIA (anteriormente o webRender só era habilitado para GNOME com drivers Intel e AMD). WebRender é escrito na linguagem Rust e permite obter um aumento significativo na velocidade de renderização e reduzir a carga na CPU movendo as operações de renderização de conteúdo da página para o lado da GPU, que são implementadas por meio de shaders executados na GPU. Para forçar a habilitação em about:config, você deve ativar a configuração “gfx.webrender.enabled” ou executar o Firefox com a variável de ambiente MOZ_WEBRENDER=1 definida.
- A inclusão gradual dos protocolos HTTP/3 e QUIC já começou. O suporte HTTP/3 será habilitado inicialmente apenas para uma pequena porcentagem de usuários e, salvo quaisquer problemas inesperados, será implementado para todos até o final de maio. HTTP/3 requer suporte de cliente e servidor para a mesma versão do padrão de rascunho QUIC e HTTP/3, que é especificado no cabeçalho Alt-Svc (o Firefox suporta rascunhos de especificações 27 a 32).
- O suporte ao protocolo FTP está desabilitado por padrão. A configuração network.ftp.enabled é definida como falsa por padrão, e a configuração da extensão browserSettings.ftpProtocolEnabled é definida como somente leitura. A próxima versão removerá todos os códigos relacionados ao FTP. O motivo apresentado é reduzir o risco de ataques a códigos antigos que possuem histórico de identificação de vulnerabilidades e apresentam problemas de manutenção com implementação de suporte FTP. Também foi mencionado a eliminação de protocolos que não suportam criptografia, que são vulneráveis à modificação e interceptação do tráfego de trânsito durante ataques MITM.
- Para bloquear possíveis vazamentos entre sites, o valor da propriedade “window.name” é isolado pelo site principal a partir do qual a página foi aberta.
- Em JavaScript, para o resultado da execução de expressões regulares, foi adicionada a propriedade “índices”, que contém um array com as posições inicial e final dos grupos de correspondências. A propriedade é preenchida somente ao executar a expressão regular com a flag "/d". deixe re = /quick\s(marrom).+?(pula)/igd; deixe resultado = re.exec('A rápida raposa marrom salta sobre o cachorro preguiçoso'); // result.indices[0] === Array [ 4, 25 ] // result.indices[1] === Array [ 10, 15 ] // result.indices[2] === Array [ 20, 25 ]
- Intl.DisplayNames() e Intl.ListFormat() reforçaram a verificação de que as opções passadas ao construtor são objetos. Ao tentar passar strings ou outras primitivas, serão lançadas exceções.
- Um novo método estático é fornecido para o DOM, AbortSignal.abort(), que retorna um AbortSignal que já foi definido como abortado.
- CSS implementa novas pseudoclasses “:user-valid” e “:user-invalid”, que definem o estado de validação de um elemento de formulário para o qual a exatidão dos valores especificados foi verificada após a interação do usuário com o formulário. A principal diferença entre ":user-valid" e ":user-invalid" das pseudoclasses ":valid" e ":invalid" é que a verificação começa somente depois que o usuário navega para outro elemento (por exemplo, troca de guias para outro campo).
- A função CSS image-set(), que permite selecionar uma imagem a partir de uma seleção de diferentes opções de resolução que melhor se adapta às configurações atuais da tela e à largura de banda da conexão de rede, agora pode ser usada nas propriedades CSS "conteúdo" e "cursor" . h2::before { content: image-set( url("icone pequeno.jpg") 1x, url("icone grande.jpg") 2x); }
- A propriedade CSS Outline garante que corresponda ao contorno definido usando a propriedade border-radius.
- Para macOS, a fonte monoespaçada padrão foi alterada para Menlo.
- Nas ferramentas de desenvolvimento web, no painel de inspeção de rede, apareceu uma alternância entre mostrar as respostas HTTP no formato JSON e na forma inalterada em que as respostas são transmitidas pela rede.
- A inclusão padrão de suporte para AVIF (AV1 Image Format), que usa tecnologias de compressão intra-quadro do formato de codificação de vídeo AV1, foi adiada até uma versão futura. O Firefox 89 também planeja oferecer uma interface de usuário atualizada e integrar uma calculadora na barra de endereço (habilitada via Suggest.calculator em about:config)
Além de inovações e correções de bugs, o Firefox 88 eliminou 17 vulnerabilidades, das quais 9 estão marcadas como perigosas. 5 (coletadas sob CVE-2021-29947) são causadas por problemas de memória, como buffer overflows e acesso a áreas de memória já liberadas. Potencialmente, esses problemas podem levar à execução do código de um invasor ao abrir páginas especialmente projetadas.
Fonte: opennet.ru