ProHoster > BLOG > știri pe internet > Versiunea Firefox 93

Versiunea Firefox 93

A fost lansat browserul web Firefox 93. În plus, a fost creată o actualizare a ramurilor de asistență pe termen lung - 78.15.0 și 91.2.0. Ramura Firefox 94 a fost transferată în etapa de testare beta, a cărei lansare este programată pentru 2 noiembrie.

Principalele inovații:

  • Suportul pentru formatul de imagine AVIF (AV1 Image Format) este activat în mod implicit, care utilizează tehnologii de compresie intra-cadru din formatul de codificare video AV1. Sunt acceptate spațiile de culoare cu gamă completă și limitată, precum și operațiunile de transformare (rotație și oglindire). Animația nu este încă acceptată. Pentru a configura conformitatea cu specificația, about:config oferă parametrul „image.avif.compliance_strictness”. Valoarea antetului HTTP ACCEPT a fost schimbată în „image/avif,image/webp,*/*” în mod implicit.
  • Motorul WebRender, care este scris în limbajul Rust și vă permite să obțineți o creștere semnificativă a vitezei de randare și să reduceți sarcina CPU prin mutarea operațiunilor de randare a conținutului paginii în partea GPU, care sunt implementate prin shadere executate în GPU, a fost trecut în categoria de obligatorii. Pentru sistemele cu plăci video mai vechi sau drivere grafice problematice, WebRender utilizează modul de rasterizare software (gfx.webrender.software=true). Opțiunea de a dezactiva WebRender (gfx.webrender.force-legacy-layers și MOZ_WEBRENDER=0) a fost întreruptă.
  • Suport îmbunătățit pentru protocolul Wayland. S-a adăugat un strat care rezolvă problemele cu clipboard-ul în medii bazate pe protocolul Wayland. Sunt incluse, de asemenea, modificări pentru a ajuta la eliminarea pâlpâirii atunci când utilizați Wayland atunci când mutați o fereastră la marginea ecranului în configurații cu mai multe monitoare.
  • Vizualizatorul PDF încorporat oferă posibilitatea de a deschide documente cu formulare XFA interactive, utilizate în mod obișnuit în formularele electronice ale diferitelor bănci și agenții guvernamentale.
    Versiunea Firefox 93
  • Protecția este activată împotriva descărcării fișierelor trimise prin HTTP fără criptare, dar inițiată din paginile deschise prin HTTPS. Astfel de descărcări nu sunt protejate de falsificare ca urmare a controlului asupra traficului de tranzit, dar, deoarece sunt realizate prin navigarea din paginile deschise prin HTTPS, utilizatorul poate avea o impresie falsă a securității lor. Dacă încercați să descărcați astfel de date, utilizatorului i se va afișa un avertisment, permițându-vă să anulați blocarea dacă doriți. În plus, descărcarea de fișiere din cadre iframe sandbox care nu specifică în mod explicit atributul allow-downloads este acum interzisă și va fi blocată în mod silențios.
    Versiunea Firefox 93
  • Implementarea îmbunătățită a mecanismului SmartBlock, conceput pentru a rezolva problemele de pe site-uri care apar din cauza blocării scripturilor externe în modul de navigare privată sau când este activată blocarea îmbunătățită a conținutului nedorit (strict). SmartBlock înlocuiește automat scripturile utilizate pentru urmărire cu stub-uri care asigură încărcarea corectă a site-ului. Stub-urile sunt pregătite pentru unele scripturi populare de urmărire a utilizatorilor incluse în lista Deconectare. Noua versiune include blocarea adaptivă a scripturilor Google Analytics, scripturilor rețelei de publicitate Google și widget-urilor de la serviciile Optimizely, Criteo și Amazon TAM.
  • În navigarea privată și blocarea îmbunătățită a modurilor de conținut nedorit (strict), este activată protecția suplimentară pentru antetul HTTP „Referer”. În aceste moduri, site-urilor li se interzice acum să activeze politicile „no-referrer-when-downgrade”, „origin-when-cross-origin” și „unsafe-url” prin antetul HTTP Referrer-Policy, care permit ocolirea implicită. setări pentru a returna transmiterea către site-uri terțe cu adresa URL completă în antetul „Referer”. Să reamintim că în Firefox 87, pentru a bloca potențialele scurgeri de date confidențiale, politica „strict-origin-when-cross-origin” a fost activată implicit, ceea ce implică tăierea căilor și parametrilor din „Referer” la trimitere. o solicitare către alte gazde atunci când accesează prin HTTPS.transmiterea unui „Referer” gol la trecerea de la HTTPS la HTTP și transmiterea unui „Referer” complet pentru tranzițiile interne în cadrul aceluiași site. Dar eficacitatea schimbării a fost îndoielnică, deoarece site-urile puteau returna vechiul comportament prin manipulări cu Referrer-Policy.
  • Pe platforma Windows, suportul pentru descărcarea automată a file-urilor din memorie este implementat dacă nivelul de memorie liberă din sistem atinge valori extrem de scăzute. Filele care consumă cea mai mare memorie și pe care utilizatorul nu le-a accesat de mult timp sunt descărcate mai întâi. Când treceți la o filă descărcată, conținutul acesteia este reîncărcat automat. În Linux, se promite că această funcționalitate va fi adăugată într-una dintre următoarele versiuni.
  • Designul panoului cu lista de descărcări este adus în stilul vizual general al Firefox.
    Versiunea Firefox 93
  • În modul compact, spațiul dintre elementele meniului principal, meniul overflow, marcaje și istoricul de navigare a fost redus.
    Versiunea Firefox 93
  • SHA-256 a fost adăugat la numărul de algoritmi care pot fi utilizați pentru a organiza autentificarea (autentificare HTTP) (anterior doar MD5 era acceptat).
  • Cifrurile TLS care folosesc algoritmul 3DES sunt dezactivate implicit. De exemplu, suita de criptare TLS_RSA_WITH_3DES_EDE_CBC_SHA este susceptibilă la atacul Sweet32. Revenirea suportului 3DES este posibilă cu permisiunea explicită în setările versiunilor mai vechi de TLS.
  • Pe platforma macOS, a fost rezolvată o problemă cu pierderea sesiunilor la lansarea Firefox dintr-un fișier „.dmg” montat.
  • A fost implementată o interfață de utilizator pentru introducerea vizuală a datei și orei pentru elementul de formular web .
    Versiunea Firefox 93
  • Pentru elementele cu atributul aria-label sau aria-labelledby, este implementat rolul contorului (rol=”metru”), care vă permite să implementați indicatori de valori numerice care se modifică într-un anumit interval (de exemplu, indicatorii de încărcare a bateriei ).
    Versiunea Firefox 93
  • S-a adăugat suport pentru cuvântul cheie „small-caps” la proprietatea CSS font-synthesis.
  • Am implementat metoda Intl.supportedValuesOf(), care returnează o serie de calendare, monede, sisteme numerice și unități de măsură acceptate.
  • Pentru clase, este posibil să folosiți blocuri de inițializare statică pentru a grupa codul care este executat o dată la procesarea clasei: class C { // Blocul va fi rulat la procesarea clasei în sine static { console.log("Blocul static al lui C") ; } }
  • S-a adăugat suport pentru apelarea HTMLElement.attachInternals pentru a accesa metode suplimentare de control al formularelor.
  • Atributul shadowRoot a fost adăugat la metoda ElementInternals, permițând elementelor native să-și acceseze rădăcina separată în Shadow DOM, indiferent de stare.
  • S-a adăugat suport pentru proprietățile imageOrientation și premultiplyAlpha la metoda createImageBitmap().
  • S-a adăugat o funcție globală reportError() care permite scripturilor să imprime erori pe consolă, emulând apariția unei excepții neprinse.
  • Îmbunătățiri ale versiunii pentru platforma Android:
    • Când este lansat pe tablete, butoanele „înainte”, „înapoi” și „reîncărcare pagină” au fost adăugate la panou.
    • Completarea automată a autentificărilor și a parolelor în formularele web este activată în mod implicit.
    • Este posibil să utilizați Firefox ca manager de parole pentru a completa date de conectare și parole în alte aplicații (activat prin „Setări” > „Autentificare și parole” > „Completare automată în alte aplicații”).
    • S-a adăugat pagina „Setări” > „Autentificări și parole” > „Autentificări salvate” > „Adăugați autentificare” pentru adăugarea manuală a acreditărilor la managerul de parole.
    • S-a adăugat pagina „Setări” > „Colectarea datelor” > „Studii și oprire”, care vă permite să refuzați să participați la testarea funcțiilor experimentale.

Pe lângă inovații și remedieri de erori, Firefox 93 elimină 13 vulnerabilități, dintre care 10 sunt marcate ca periculoase. 9 vulnerabilități (colectate sub CVE-2021-38500, CVE-2021-38501 și CVE-2021-38499) sunt cauzate de probleme de memorie, cum ar fi depășirea memoriei tampon și accesul la zonele de memorie deja eliberate. Potenţial, aceste probleme pot duce la executarea unui cod al atacatorului la deschiderea paginilor special concepute.

Lansarea beta a Firefox 94 marchează implementarea unei noi pagini de serviciu „about:unloads” pe care utilizatorul poate descărca forțat anumite file fără a le închide pentru a reduce consumul de memorie (conținutul va fi reîncărcat la trecerea la filă).

Sursa: opennet.ru

Adauga un comentariu