ProHoster > Blog > internetové správy > Vydanie Firefoxu 88

Vydanie Firefoxu 88

Bol vydaný webový prehliadač Firefox 88. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory 78.10.0. Vetva Firefoxu 89 sa čoskoro presunie do fázy beta testovania, ktorej vydanie je naplánované na 1. júna.

Hlavné inovácie:

  • Prehliadač PDF teraz podporuje vstupné formuláre integrované do PDF, ktoré využívajú JavaScript na poskytovanie interaktívneho používateľského zážitku.
  • Bolo zavedené obmedzenie intenzity zobrazovania žiadostí o povolenia na prístup k mikrofónu a kamere. Takéto žiadosti sa nezobrazia, ak používateľ už za posledných 50 sekúnd udelil prístup k rovnakému zariadeniu, na rovnakú stránku a na rovnakú kartu.
  • Nástroj na snímanie obrazovky bol odstránený z ponuky Akcie stránky, ktorá sa zobrazí po kliknutí na elipsy v paneli s adresou. Ak chcete vytvoriť snímky obrazovky, odporúča sa zavolať príslušný nástroj pre kontextové menu, ktoré sa zobrazí po kliknutí pravým tlačidlom myši alebo umiestnení odkazu na panel cez rozhranie nastavení vzhľadu.
    Vydanie Firefoxu 88
  • Pridaná podpora pre priblíženie pomocou prstov na touchpadoch v systéme Linux s grafickými prostrediami založenými na protokole Wayland.
  • Tlačový systém lokalizoval merné jednotky používané na nastavenie polí.
  • Pri spustení Firefoxu v prostrediach Xfce a KDE je aktivované použitie kompozičného jadra WebRender. Očakáva sa, že Firefox 89 umožní WebRender pre všetkých ostatných používateľov Linuxu, vrátane všetkých verzií Mesa a systémov s ovládačmi NVIDIA (predtým bol webRender povolený len pre GNOME s ovládačmi Intel a AMD). WebRender je napísaný v jazyku Rust a umožňuje dosiahnuť výrazné zvýšenie rýchlosti vykresľovania a znížiť zaťaženie CPU presunutím operácií vykresľovania obsahu stránky na stranu GPU, ktoré sú implementované prostredníctvom shaderov bežiacich na GPU. Ak ho chcete vynútiť v about:config, musíte aktivovať nastavenie „gfx.webrender.enabled“ alebo spustiť Firefox s nastavenou premennou prostredia MOZ_WEBRENDER=1.
  • Začalo sa postupné zaraďovanie protokolov HTTP/3 a QUIC. Podpora HTTP/3 bude na začiatku povolená len pre malé percento používateľov a s výnimkou neočakávaných problémov bude sprístupnená všetkým do konca mája. HTTP/3 vyžaduje podporu klienta a servera pre rovnakú verziu štandardu QUIC konceptu a HTTP/3, ktorá je špecifikovaná v hlavičke Alt-Svc (Firefox podporuje koncepty špecifikácií 27 až 32).
  • Podpora protokolu FTP je predvolene vypnutá. Nastavenie network.ftp.enabled je predvolene nastavené na hodnotu false a nastavenie rozšírenia browserSettings.ftpProtocolEnabled je nastavené len na čítanie. Ďalšie vydanie odstráni všetok kód súvisiaci s FTP. Ako dôvod sa uvádza zníženie rizika útokov na starý kód, ktorý má históriu identifikácie zraniteľností a má problémy s údržbou pri implementácii podpory FTP. Spomína sa tiež zbavenie sa protokolov, ktoré nepodporujú šifrovanie, ktoré sú citlivé na modifikácie a zachytávanie tranzitnej prevádzky počas útokov MITM.
  • Na blokovanie možných únikov medzi stránkami je hodnota vlastnosti „window.name“ izolovaná primárnou stránkou, z ktorej bola stránka otvorená.
  • V JavaScripte bola pre výsledok vykonávania regulárnych výrazov pridaná vlastnosť „indexy“, ktorá obsahuje pole so začiatočnou a koncovou pozíciou skupín zhôd. Vlastnosť sa vyplní iba pri vykonávaní regulárneho výrazu s príznakom "/d". nech re = /quick\s(hnedá).+?(skoky)/igd; let result = re.exec('Rýchla hnedá líška preskočí lenivého psa'); // result.indices[0] === Pole [ 4, 25 ] // result.indices[1] === Pole [ 10, 15 ] // result.indices[2] === Pole [ 20, 25 ]
  • Intl.DisplayNames() a Intl.ListFormat() sprísnili kontrolu, že možnosti odovzdané konštruktorovi sú objekty. Pri pokuse o odovzdanie reťazcov alebo iných primitív sa vyvolajú výnimky.
  • Pre DOM je poskytnutá nová statická metóda, AbortSignal.abort(), ktorá vracia signál AbortSignal, ktorý už bol nastavený ako prerušený.
  • CSS implementuje nové pseudotriedy „:user-valid“ a „:user-invalid“, ktoré definujú stav validácie prvku formulára, pre ktorý bola po interakcii používateľa s formulárom skontrolovaná správnosť zadaných hodnôt. Kľúčový rozdiel medzi „:user-valid“ a „:user-invalid“ od pseudotried „:valid“ a „:invalid“ spočíva v tom, že overovanie začína až po tom, čo používateľ prejde na iný prvok (napríklad prepne karty do iného poľa).
  • Funkciu image-set() CSS, ktorá vám umožňuje vybrať si obrázok z výberu rôznych možností rozlíšenia, ktoré najlepšie vyhovuje vašim aktuálnym nastaveniam obrazovky a šírke pásma sieťového pripojenia, je teraz možné použiť vo vlastnostiach CSS „content“ a „cursor“. . h2::before { content: image-set( url("mala-ikona.jpg") 1x, url("velka-ikona.jpg") 2x); }
  • Vlastnosť obrysu CSS zaisťuje, že sa zhoduje s množinou obrysu pomocou vlastnosti border-radius.
  • Pre macOS sa predvolené jednopriestorové písmo zmenilo na Menlo.
  • V nástrojoch pre vývojárov webu sa v paneli kontroly siete objavil prepínač medzi zobrazením HTTP odpovedí vo formáte JSON a v nezmenenej podobe, v akej sa odpovede prenášajú cez sieť.
    Vydanie Firefoxu 88
  • Predvolené zahrnutie podpory pre AVIF (formát obrazu AV1), ktorý využíva technológie kompresie medzi snímkami z formátu kódovania videa AV1, bolo odložené do budúceho vydania. Firefox 89 tiež plánuje ponúknuť aktualizované používateľské rozhranie a integrovať kalkulačku do panela s adresou (umožňuje ju cez sugment.calculator v about:config)

Okrem inovácií a opráv chýb má Firefox 88 opravených 17 zraniteľností, z ktorých je 9 označených ako nebezpečných. 5 zraniteľností (zozbieraných pod CVE-2021-29947) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok.

Zdroj: opennet.ru

Pridať komentár