Versiunea Firefox 108

A fost lansat browserul web Firefox 108. În plus, a fost creată o actualizare pe termen lung a ramurilor de asistență - 102.6.0. Filiala Firefox 109 va fi transferată în curând în etapa de testare beta, a cărei lansare este programată pentru 17 ianuarie.

Inovații cheie în Firefox 108:

• S-a adăugat comanda rapidă de la tastatură Shift+ESC pentru a deschide rapid pagina managerului de procese (despre:procese), permițându-vă să evaluați ce procese și fire interne consumă memorie excesivă și resurse CPU.
• Programarea optimizată a ieșirii cadrelor de animație în condiții de încărcare mare, ceea ce a îmbunătățit rezultatele testului MotionMark.
• Când imprimați și salvați formulare PDF, este posibil să utilizați caractere în alte limbi decât engleza.
• A fost implementat suport pentru corectarea corectă a culorii imaginilor, în conformitate cu profilurile de culoare ICCv4.
• Modul de afișare a barei de marcaje „numai pe file noi” (setarea „Afișează numai pe filă nouă”) a fost asigurat să funcționeze corect pentru file noi goale.
• S-au adăugat setările cookiebanners.bannerClicking.enabled și cookiebanners.service.mode la about:config pentru clicurile automate pe bannere care solicită permisiunea de a utiliza module cookie pe site-uri. În interfața build-urilor nocturne, au fost implementate comutatoare pentru a controla clicurile automate pe bannerele Cookie în legătură cu anumite domenii.
• A fost adăugat API-ul Web MIDI, permițându-vă să interacționați dintr-o aplicație web cu dispozitive muzicale cu o interfață MIDI conectată la computerul utilizatorului. API-ul este disponibil numai pentru paginile încărcate prin HTTPS. La apelarea metodei navigator.requestMIDIAccess() când există dispozitive MIDI conectate la computer, utilizatorului i se prezintă un dialog care îi solicită să instaleze „Site Permission Add-on” necesar pentru a activa accesul (vezi descrierea de mai jos).
• A fost propus un mecanism experimental, Site Permission Add-on, pentru a controla accesul site-urilor la API-uri și funcții potențial periculoase care necesită privilegii extinse. Prin periculoase ne referim la capabilități care pot deteriora fizic echipamentele, pot introduce modificări ireversibile, pot fi folosite pentru a instala coduri rău intenționate pe dispozitive sau pot duce la scurgerea datelor utilizatorilor. De exemplu, în contextul API-ului Web MIDI, Add-on-ul Permission este utilizat pentru a oferi acces la un dispozitiv de sinteză audio conectat la un computer.
• Suportul pentru hărți de import este activat în mod implicit, permițându-vă să controlați ce adrese URL vor fi încărcate atunci când importați fișiere JavaScript prin instrucțiuni import și import(). Harta de import este specificată în format JSON în element с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

  După declararea acestei hărți de import în codul JavaScript, puteți folosi expresia „import moment din „moment”;” pentru a încărca și executa modulul JavaScript „/node_modules/moment/src/moment.js” fără a detalia calea (echivalent cu „import moment din „/node_modules/moment/src/moment.js”;').

• În elementul " „suport implementat pentru atributele „înălțime” și „lățime”, care determină înălțimea și lățimea imaginii în pixeli. Atributele specificate sunt eficiente numai atunci când elementul " " este imbricat în element " " și sunt ignorate atunci când sunt imbricate în elemente Și . Pentru a dezactiva procesarea „înălțime” și „lățime”. S-a adăugat setarea „dom.picture_source_dimension_attributes.enabled” la about:config.
• CSS oferă un set de funcții trigonometrice sin(), cos(), tan(), asin(), acos(), atan() și atan2().
• CSS implementează funcția round() pentru a selecta o strategie de rotunjire.
• CSS implementează tipul , care vă permite să utilizați constante matematice cunoscute, cum ar fi Pi și E, precum și infinit și NaN în funcții matematice. De exemplu, „rotire(calc(1rad * pi))”.
• Solicitarea CSS „@container”, care vă permite să stilați elemente în funcție de dimensiunea elementului părinte (un analog al cererii „@media”, aplicată nu la dimensiunea întregii zone vizibile, ci la dimensiunea bloc (container) în care este plasat elementul), a fost adăugat suport experimental pentru cqw (1% din lățime), cqh (1% din înălțime), cqi (1% din dimensiunea inline), cqb (1% din dimensiunea blocului). ), cqmin (cea mai mică valoare cqi sau cqb) și cqmax (valoarea cea mai mare a cqi sau cqb). Caracteristica este dezactivată implicit și este activată prin setarea layout.css.container-queries.enabled din about:config.
• JavaScript a adăugat metoda Array.fromAsync pentru a crea o matrice din datele care sosesc asincron.
• S-a adăugat suport pentru directivele „style-src-attr”, „style-src-elem”, „script-src-attr” și „script-src-elem” la antetul HTTP CSP (Politica de securitate a conținutului), oferind funcționalitatea stilul și scriptul, dar cu capacitatea de a le aplica elementelor individuale și gestionarilor de evenimente, cum ar fi onclick.
• S-a adăugat un nou eveniment, domContentLoaded, care este declanșat când conținutul s-a terminat de încărcat.
• S-a adăugat o opțiune forceSync la metoda .get() pentru a forța sincronizarea.
• O zonă separată de panou a fost implementată pentru a găzdui widget-urile de supliment WebExtension.
• Logica din spatele listei negre de drivere Linux care sunt incompatibile cu WebRender a fost schimbată. În loc să se mențină o listă albă a șoferilor care funcționează, a fost făcută o tranziție către menținerea unei liste negre a șoferilor problematici.
• Suport îmbunătățit pentru protocolul Wayland. S-a adăugat gestionarea variabilei de mediu XDG_ACTIVATION_TOKEN cu simbolul de activare pentru protocolul xdg-activation-v1, cu care o aplicație poate comuta focalizarea pe alta. Problemele care au apărut la mutarea marcajelor cu mouse-ul au fost rezolvate.
• Majoritatea sistemelor Linux au animația de panou activată.
• About:config oferă o setare gfx.display.max-frame-rate pentru a limita rata maximă de cadre.
• S-a adăugat suport pentru specificația Emoji 14 caractere.
• În mod implicit, extensia OES_draw_buffers_indexed WebGL este activată.
• A fost implementată capacitatea de a utiliza GPU pentru a accelera rasterizarea Canvas2D.
• Pe platforma Windows, sandboxing-ul proceselor care interacționează cu GPU-ul este activat.
• S-a adăugat suport pentru instrucțiunile SIMD FMA3 (adăugați în mai multe cu o singură rotunjire).
• Procesele folosite pentru a gestiona file de fundal pe platforma Windows 11 rulează acum în modul „Eficiență”, în care programatorul de activități reduce prioritatea de execuție pentru a reduce consumul CPU.
• Îmbunătățiri în versiunea Android:
  • S-a adăugat posibilitatea de a salva o pagină web ca document PDF.
  • S-a implementat suport pentru gruparea filelor în panouri (filele pot fi schimbate după ce țineți apăsat o atingere pe o filă).
  • Este furnizat un buton pentru a deschide toate marcajele dintr-o secțiune specificată în file noi într-o fereastră nouă sau în modul incognito.

Pe lângă inovații și remedieri de erori, Firefox 108 a remediat 20 de vulnerabilități. 16 vulnerabilități sunt marcate ca periculoase, dintre care 14 vulnerabilități (colectate sub CVE-2022-46879 și CVE-2022-46878) sunt cauzate de probleme de memorie, cum ar fi depășirile de buffer și accesul la zonele de memorie deja eliberate. Potenţial, aceste probleme pot duce la executarea unui cod al atacatorului la deschiderea paginilor special concepute. Vulnerabilitatea CVE-2022-46871 se datorează utilizării codului dintr-o versiune învechită a bibliotecii libusrsctp, care conține vulnerabilități necorecte. Vulnerabilitatea CVE-2022-46872 permite unui atacator cu acces la procesul de procesare a paginii să ocolească izolarea sandbox-ului în Linux și să citească conținutul fișierelor arbitrare prin manipularea mesajelor IPC asociate clipboard-ului.

Sursa: opennet.ru