ProHoster > Blog > internetové správy > Vydanie Firefoxu 86

Vydanie Firefoxu 86

Bol vydaný webový prehliadač Firefox 86. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory 78.8.0. Vetva Firefoxu 87 bola presunutá do fázy beta testovania, ktorej vydanie je naplánované na 23. marca.

Hlavné inovácie:

  • V prísnom režime je povolený režim celkovej ochrany súborov cookie, ktorý používa samostatné, izolované úložisko súborov cookie pre každú stránku. Navrhovaná metóda izolácie neumožňuje používanie súborov cookie na sledovanie pohybu medzi stránkami, pretože všetky súbory cookie nastavené z blokov tretích strán načítaných na stránke sú teraz prepojené s hlavnou stránkou a nie sú prenášané, keď sa k týmto blokom pristupuje z iných stránok. Výnimkou je možnosť prenosu súborov cookie medzi stránkami pre služby, ktoré nesúvisia so sledovaním používateľov, napríklad tie, ktoré sa používajú na jednorazové overenie. Informácie o zablokovaných a povolených súboroch cookie viacerých stránok sa zobrazia v ponuke, ktorá sa zobrazí po kliknutí na symbol štítu v paneli s adresou.
    Vydanie Firefoxu 86
  • Pre všetkých používateľov sa aktivuje nové rozhranie pre náhľad dokumentu pred tlačou a poskytuje sa integrácia s nastaveniami systému tlačiarne. Nové rozhranie funguje podobne ako režim čítačky a otvára náhľad na aktuálnej karte, čím nahrádza existujúci obsah. Bočný panel ponúka nástroje na výber tlačiarne, úpravu formátu stránky, zmenu možností tlačového výstupu a ovládanie tlače hlavičiek a pozadí.
    Vydanie Firefoxu 86
  • Operácie vykresľovania prvkov Canvas a WebGL boli presunuté do samostatného procesu, ktorý je zodpovedný za presun operácií na GPU. Táto zmena výrazne zlepšila stabilitu a výkon stránok využívajúcich WebGL a Canvas.
  • Všetok kód súvisiaci s dekódovaním videa bol presunutý do nového procesu RDD, ktorý zlepšuje bezpečnosť izoláciou obslužných programov videa do samostatného procesu.
  • Zostavy pre Linux a Android obsahujú ochranu proti útokom, ktoré manipulujú priesečníkom zásobníka a haldy. Ochrana je založená na použití možnosti „-fstack-clash-protection“, keď je špecifikovaná, kompilátor vloží testovacie volania (sondu) pri každom statickom alebo dynamickom pridelení priestoru pre zásobník, čo umožňuje zistiť pretečenie zásobníka a metódy blokového útoku založené na priesečníku zásobníka a haldy súvisiacej s preposielaním vykonávacieho vlákna cez ochranné stránky ochrany zásobníka.
  • V režime čítačky bolo možné prezerať HTML stránky uložené v lokálnom systéme.
  • Štandardne je povolená podpora obrazového formátu AVIF (AV1 Image Format), ktorý využíva technológie kompresie medzi snímkami z formátu kódovania videa AV1. Kontajner na distribúciu komprimovaných dát v AVIF je úplne podobný HEIF. AVIF podporuje obraz v HDR (High Dynamic Range) a Wide-gamut farebnom priestore, ako aj v štandardnom dynamickom rozsahu (SDR). Predtým si povolenie AVIF vyžadovalo nastavenie parametra „image.avif.enabled“ v about:config.
  • Povolená podpora súčasného otvárania viacerých okien s videom v režime Obraz v obraze.
  • Podpora experimentálneho režimu SSB (Site Specific Browser) bola ukončená, čo umožnilo vytvoriť samostatnú skratku pre stránku na spustenie bez prvkov rozhrania prehliadača, so samostatnou ikonou na paneli úloh, ako sú plnohodnotné OS aplikácie. Medzi dôvody prerušenia podpory patria nevyriešené problémy, sporné výhody pre používateľov počítačov, obmedzené zdroje a túžba nasmerovať ich na vývoj základných produktov.
  • Pre pripojenia WebRTC (PeerConnections) bola ukončená podpora protokolu DTLS 1.0 (Datagram Transport Layer Security), ktorý je založený na TLS 1.1 a používa sa vo WebRTC na prenos zvuku a videa. Namiesto DTLS 1.0 sa odporúča použiť DTLS 1.2, založený na TLS 1.2 (špecifikácia DTLS 1.3 založená na TLS 1.3 ešte nie je pripravená).
  • CSS obsahuje funkciu image-set(), ktorá vám umožňuje vybrať obrázok zo sady rôznych možností rozlíšenia, ktoré najlepšie vyhovuje vašim aktuálnym nastaveniam obrazovky a šírke pásma sieťového pripojenia. background-image: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600 dpi);
  • Vlastnosť CSS „list-style-image“, navrhnutá na definovanie obrázka pre štítky v zozname, umožňuje akúkoľvek formu definície obrázka prostredníctvom CSS.
  • CSS obsahuje pseudotriedu „:autofill“, ktorá vám umožňuje sledovať automatické vypĺňanie polí vo vstupnom tagu prehliadačom (ak ho vypĺňate ručne, selektor nefunguje). input:autofill { border: 3px plná modrá; }
  • JavaScript štandardne obsahuje vstavaný objekt Intl.DisplayNames, prostredníctvom ktorého môžete získať lokalizované názvy jazykov, krajín, mien, dátumových prvkov atď. let currencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’}); currencyNames.of(‚USD‘); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM zaisťuje, že hodnota vlastnosti "Window.name" sa pri načítaní na karte stránky s inou doménou obnoví na prázdnu hodnotu a po stlačení tlačidla "späť" obnoví starú hodnotu a vráti sa na starú stránku. .
  • Do nástrojov pre webových vývojárov bola pridaná pomôcka, ktorá zobrazuje varovanie pri nastavovaní hodnôt okrajov alebo výplní v CSS pre interné prvky tabuľky.
    Vydanie Firefoxu 86
  • Panel nástrojov pre webových vývojárov poskytuje zobrazenie počtu chýb na aktuálnej stránke. Po kliknutí na červený indikátor s počtom chýb môžete okamžite prejsť na webovú konzolu a zobraziť zoznam chýb.
    Vydanie Firefoxu 86

Firefox 86 okrem inovácií a opráv chýb odstraňuje 25 zraniteľností, z ktorých je 18 označených ako nebezpečných. 15 zraniteľností (zozbieraných pod CVE-2021-23979 a CVE-2021-23978) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok.

Pobočka Firefoxu 87, ktorá vstúpila do beta testovania, je pozoruhodná tým, že štandardne deaktivuje obslužný program kláves Backspace mimo kontextu vstupných formulárov. Dôvodom odstránenia obslužného programu je, že kláves Backspace sa aktívne používa pri písaní do formulárov, ale keď nie je zameraný na vstupný formulár, považuje sa to za presun na predchádzajúcu stránku, čo môže viesť k strate napísaného textu v dôsledku k neúmyselnému presunu na inú stránku. Ak chcete vrátiť staré správanie, bola do about:config pridaná možnosť browser.backspace_action. Okrem toho pri použití funkcie vyhľadávania na stránke sa teraz vedľa posúvača zobrazujú štítky, ktoré označujú polohu nájdených klávesov. Ponuka Web Developer bola výrazne zjednodušená a z ponuky Knižnica boli odstránené zriedkavo používané položky.

Zdroj: opennet.ru

Pridať komentár