ProHoster > Blog > internetne novice > Izdaja Firefox 86

Izdaja Firefox 86

Izdan je bil spletni brskalnik Firefox 86. Poleg tega je bila ustvarjena posodobitev veje dolgoročne podpore 78.8.0. Podružnica Firefox 87 je bila prenesena v fazo beta testiranja, katere izdaja je predvidena za 23. marec.

Glavne novosti:

  • V strogem načinu je omogočen način popolne zaščite piškotkov, ki uporablja ločeno, izolirano shranjevanje piškotkov za vsako spletno mesto. Predlagana metoda izolacije ne dovoljuje uporabe piškotkov za sledenje premikanju med spletnimi mesti, saj so vsi piškotki, nastavljeni iz blokov tretjih oseb, naloženih na spletnem mestu, zdaj povezani z glavnim spletnim mestom in se ne prenašajo, ko se do teh blokov dostopa z drugih spletnih mest. Izjemoma je možnost prenosa piškotkov med spletnimi mesti opuščena za storitve, ki niso povezane s sledenjem uporabnikom, na primer tiste, ki se uporabljajo za enkratno avtentikacijo. Informacije o blokiranih in dovoljenih piškotkih med spletnimi mesti so prikazane v meniju, ki se prikaže, ko kliknete simbol ščita v naslovni vrstici.
    Izdaja Firefox 86
  • Za vse uporabnike je aktiviran nov vmesnik za predogled dokumenta pred tiskanjem in omogočena integracija s sistemskimi nastavitvami tiskalnika. Novi vmesnik deluje na podoben način kot način za branje in odpre predogled v trenutnem zavihku ter nadomesti obstoječo vsebino. Stranska vrstica ponuja orodja za izbiro tiskalnika, prilagajanje oblike strani, spreminjanje možnosti tiskanja in nadzor nad tem, ali naj se natisnejo glave in ozadja.
    Izdaja Firefox 86
  • Operacije upodabljanja elementov Canvas in WebGL so bile premaknjene v ločen proces, ki je odgovoren za razbremenitev operacij na GPE. Sprememba je bistveno izboljšala stabilnost in učinkovitost spletnih mest, ki uporabljajo WebGL in Canvas.
  • Vsa koda, povezana z video dekodiranjem, je bila premaknjena v nov postopek RDD, ki izboljšuje varnost z izolacijo video obdelovalcev v ločenem procesu.
  • Zgradbe Linuxa in Androida vključujejo zaščito pred napadi, ki manipulirajo s presečiščem sklada in kopice. Zaščita temelji na uporabi možnosti “-fstack-clash-protection”, ko je podana, prevajalnik vstavi testne klice (sondo) z vsako statično ali dinamično dodelitvijo prostora za sklad, kar vam omogoča zaznavanje prelivanja sklada in metode blokovnega napada, ki temeljijo na presečišču sklada in kopice, povezane s posredovanjem izvedbene niti prek varovalnih strani za zaščito sklada.
  • V načinu bralnika si je postalo mogoče ogledati strani HTML, shranjene v lokalnem sistemu.
  • Privzeto je omogočena podpora za slikovni format AVIF (AV1 Image Format), ki uporablja tehnologije stiskanja znotraj okvira iz formata za kodiranje videa AV1. Vsebnik za distribucijo stisnjenih podatkov v AVIF je popolnoma podoben HEIF. AVIF podpira tako slike v HDR (High Dynamic Range) in barvnem prostoru Wide-gamut, kot tudi v standardnem dinamičnem razponu (SDR). Prej je za omogočanje AVIF zahtevala nastavitev parametra "image.avif.enabled" v about:config.
  • Omogočena podpora za hkratno odpiranje več oken z videom v načinu Slika v sliki.
  • Podpora za eksperimentalni način SSB (brskalnik, specifičen za spletno mesto) je bila ukinjena, kar je omogočilo ustvarjanje ločene bližnjice za spletno mesto za zagon brez elementov vmesnika brskalnika, z ločeno ikono v opravilni vrstici, kot so polnopravne aplikacije OS. Navedeni razlogi za prekinitev podpore vključujejo nerešene težave, vprašljive koristi za uporabnike namiznih računalnikov, omejene vire in željo, da bi jih usmerili v razvoj osnovnih izdelkov.
  • Za povezave WebRTC (PeerConnections) je bila ukinjena podpora za protokol DTLS 1.0 (Datagram Transport Layer Security), ki temelji na TLS 1.1 in se uporablja v WebRTC za prenos zvoka in videa. Namesto DTLS 1.0 je priporočljivo uporabljati DTLS 1.2, ki temelji na TLS 1.2 (specifikacija DTLS 1.3, ki temelji na TLS 1.3, še ni pripravljena).
  • CSS vključuje funkcijo image-set(), ki vam omogoča, da izberete sliko iz nabora različnih možnosti ločljivosti, ki najbolje ustreza vašim trenutnim nastavitvam zaslona in pasovni širini omrežne povezave. slika ozadja: nabor slik ("cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • Lastnost CSS »list-style-image«, zasnovana za definiranje slike za oznake na seznamu, omogoča kakršno koli obliko definicije slike prek CSS.
  • CSS vključuje psevdorazred »:autofill«, ki omogoča sledenje samodejnemu polnjenju polj v vnosni oznaki s strani brskalnika (če ga izpolnite ročno, izbirnik ne deluje). input:autofill { border: 3px polna modra; }
  • JavaScript privzeto vključuje vgrajen objekt Intl.DisplayNames, prek katerega lahko dobite lokalizirana imena za jezike, države, valute, datumske elemente itd. let currencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’}); currencyNames.of('USD'); // "ameriški dolar" currencyNames.of('EUR'); // "Evro"
  • DOM zagotavlja, da se vrednost lastnosti "Window.name" ponastavi na prazno vrednost, ko se nalaga na zavihku strani z drugo domeno, in obnovi staro vrednost, ko pritisnete gumb "nazaj" in se vrnete na staro stran .
  • Orodjem za spletne razvijalce je bil dodan pripomoček, ki prikaže opozorilo pri nastavitvi vrednosti robov ali oblazinjenja v CSS za notranje elemente tabele.
    Izdaja Firefox 86
  • Orodna vrstica za spletne razvijalce ponuja prikaz števila napak na trenutni strani. Ko kliknete na rdeči indikator s številom napak, lahko takoj odprete spletno konzolo za ogled seznama napak.
    Izdaja Firefox 86

Poleg novosti in popravkov napak Firefox 86 odpravlja 25 ranljivosti, od katerih jih je 18 označenih kot nevarnih. 15 ranljivosti (zbranih pod CVE-2021-23979 in CVE-2021-23978) povzročajo težave s pomnilnikom, kot so prekoračitve medpomnilnika in dostop do že sproščenih območij pomnilnika. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani.

Podružnica Firefox 87, ki je vstopila v beta testiranje, je znana po tem, da privzeto onemogoči obravnavo tipk Backspace zunaj konteksta obrazcev za vnos. Razlog za odstranitev upravljalnika je, da se tipka vračalka aktivno uporablja pri vnašanju v obrazce, ko pa ni v središču vnosnega obrazca, se obravnava kot premik na prejšnjo stran, kar lahko povzroči izgubo vnesenega besedila zaradi do nenamernega premika na drugo stran. Za povrnitev starega vedenja je bila v about:config dodana možnost browser.backspace_action. Poleg tega so ob uporabi funkcije iskanja na strani zdaj poleg drsnega traku prikazane oznake, ki označujejo položaj najdenih tipk. Meni za spletne razvijalce je bil močno poenostavljen in redko uporabljeni elementi so bili odstranjeni iz menija knjižnice.

Vir: opennet.ru

Dodaj komentar