Izdaja Firefox 93

Izdan je bil spletni brskalnik Firefox 93. Poleg tega so bile izdane posodobitve za veji z dolgoročno podporo – 78.15.0 in 91.2.0. Firefox 94 je vstopil v beta testiranje in bo izšel 2. novembra.

Glavne novosti:

• Podpora za slikovni format AVIF (AV1 Image Format), ki uporablja tehnologije stiskanja znotraj okvirja iz video kodirnega formata AV1, je privzeto omogočena. Podprti so barvni prostori s polnim in omejenim barvnim razponom, prav tako pa tudi operacije transformacije (vrtenje in zrcaljenje). Animacija še ni podprta. V about:config je bila uvedena nastavitev »image.avif.compliance_strictness« za konfiguracijo skladnosti s specifikacijami. Privzeta vrednost glave ACCEPT HTTP je bila spremenjena v »image/avif,image/webp,*/*«.
• Mehanizem WebRender, napisan v Rustu, je postal obvezen. Znatno poveča hitrost upodabljanja in zmanjša obremenitev procesorja, saj operacije upodabljanja strani, ki se izvajajo prek senčilnikov GPU, prenese na GPU. Za sisteme s starejšimi grafičnimi karticami ali problematičnimi grafičnimi gonilniki WebRender uporablja način programske rasterizacije (gfx.webrender.software=true). Možnost onemogočanja WebRenderja (gfx.webrender.force-legacy-layers in MOZ_WEBRENDER=0) je bila ukinjena.
• Izboljšana je bila podpora za protokol Wayland. Dodana je bila plast za odpravljanje težav z odložiščem v okoljih, ki temeljijo na Waylandu. Ta posodobitev vključuje tudi spremembe za odpravo utripanja pri premikanju okna na rob zaslona v konfiguracijah z več monitorji pri uporabi Waylanda.
• Vgrajeni pregledovalnik PDF-jev zdaj podpira odpiranje dokumentov z interaktivnimi obrazci XFA, ki se pogosto uporabljajo v elektronskih obrazcih različnih bank in vladnih agencij.
• Omogočena je zaščita pred prenosom datotek, ki se prenašajo prek nešifriranega HTTP-ja, vendar se začnejo s strani, odprtih prek HTTPS-ja. Takšni prenosi niso zaščiteni pred ponarejanjem zaradi nadzora tranzitnega prometa, vendar ker se začnejo s strani, odprtih prek HTTPS-ja, je uporabnik lahko zaveden v prepričanje, da so varni. Pri poskusu prenosa takšnih podatkov se uporabniku prikaže opozorilo, ki mu omogoča, da preglasi blokado. Poleg tega je prenos datotek iz izoliranih okvirjev iframe, ki ne določajo izrecno atributa allow-downloads, zdaj prepovedan in bo tiho blokiran.
• Mehanizem SmartBlock je bil izboljšan. Odpravlja težave na spletnih mestih, ki jih povzroča blokiranje zunanjih skriptov v načinu zasebnega brskanja ali ko je omogočeno izboljšano blokiranje vsebine (strogo). SmartBlock samodejno nadomesti sledilne skripte z nadomestnimi besedili, kar zagotavlja pravilno nalaganje spletnega mesta. Pripravljena so bila nadomestna besedila za več priljubljenih skriptov za sledenje uporabnikom, ki so vključeni na seznam za odklop. Nova različica vključuje prilagodljivo blokiranje skriptov Google Analytics, skriptov oglaševalskega omrežja Google in gradnikov storitev Optimizely, Criteo in Amazon TAM.
• V zasebnem brskanju in strogem načinu je omogočena dodatna zaščita za glavo HTTP Referer. V teh načinih spletnim mestom zdaj ni dovoljeno omogočati pravilnikov »no-referrer-when-downgrade«, »origin-when-cross-origin« in »unsafe-url« prek glave HTTP Referrer-Policy. Ti pravilniki zaobidejo privzete nastavitve in spletnim mestom tretjih oseb vrnejo celoten URL iz glave Referer. Spomnimo se, da je bil v Firefoxu 87 pravilnik »strict-origin-when-cross-origin« privzeto omogočen za blokiranje morebitnega uhajanja zaupnih podatkov. Ta pravilnik pri pošiljanju zahtev drugim gostiteljem prek HTTPS odstrani poti in parametre iz glave Referer, pri preklopu s HTTPS na HTTP pošlje prazno glavo Referrer in za notranjo navigacijo znotraj enega spletnega mesta pošlje celotno glavo Referrer. Vendar je bila učinkovitost spremembe vprašljiva, saj so se spletna mesta lahko vrnila k staremu vedenju z manipulacijo pravilnika Referrer.
• Na platformi Windows Izvedena je bila podpora za samodejno razkladanje zavihkov iz pomnilnika, če raven prostega pomnilnika v sistemu doseže kritično nizko raven. Najprej se razkladajo zavihki, ki porabijo največ pomnilnika in do katerih se dlje časa ni dostopalo. Pri preklopu na razkladan zavihek se njegova vsebina samodejno ponovno naloži. Linux Obljubljeno je, da bo navedena funkcionalnost dodana v eni od naslednjih izdaj.
• Zasnova plošče s seznamom prenosov je bila usklajena s splošnim vizualnim slogom Firefoxa.
• V kompaktnem načinu so zmanjšani zamiki med elementi glavnega menija, dodatnega menija, zaznamkov in zgodovine brskanja.
• Na seznam algoritmov, ki jih je mogoče uporabiti za preverjanje pristnosti (HTTP preverjanje pristnosti), je bil dodan SHA-256 (prej je bil podprt samo MD5).
• Šifre TLS, ki uporabljajo algoritem 3DES, so privzeto onemogočene. Na primer, šifrirni paket TLS_RSA_WITH_3DES_EDE_CBC_SHA je ranljiv za napad Sweet32. Podporo za 3DES lahko ponovno omogočite tako, da jo izrecno omogočite v nastavitvah starejših različic TLS.
• Na platformi macOS Odpravljena je bila težava z izgubo sej pri zagonu Firefoxa iz nameščene datoteke ».dmg«.
• Implementiran je bil uporabniški vmesnik za vizualni vnos datuma in časa za element spletnega obrazca. .
• Za elemente z atributom aria-label ali aria-labelledby je implementirana vloga števca (role="meter"), ki omogoča implementacijo indikatorjev numeričnih vrednosti, ki se spreminjajo v določenem območju (na primer indikatorji napolnjenosti baterije).
• Lastnost CSS za sintezo fontov zdaj podpira ključno besedo »small-caps«.
• Implementirana je bila metoda Intl.supportedValuesOf(), ki vrača niz podprtih koledarjev, valut, računskih sistemov in merskih enot.
• Razredi imajo zdaj možnost uporabe statičnih inicializacijskih blokov za združevanje kode, ki se zažene enkrat, ko je razred obdelan: class C { // Blok se bo zagnal, ko bo sam razred obdelan static { console.log("C-jev statični blok"); } }
• Dodana podpora za klicanje HTMLElement.attachInternals za dostop do dodatnih metod za nadzor obrazca.
• Metodi ElementInternals je bil dodan atribut shadowRoot, ki omogoča izvornim elementom dostop do njihovega ločenega korena v Shadow DOM-u, ne glede na stanje.
• Metoda createImageBitmap() zdaj podpira lastnosti imageOrientation in premultiplyAlpha.
• Dodana je globalna funkcija reportError(), ki omogoča skriptom, da v konzolo izpišejo napake in simulirajo pojav nezaznane izjeme.
• Izboljšave v različici platforme Android:
  • Ko se zažene na tabličnih računalnikih, se na ploščo dodajo gumbi »naprej«, »nazaj« in »ponovno nalaganje strani«.
  • Samodejno izpolnjevanje prijavnih podatkov in gesel v spletnih obrazcih je privzeto omogočeno.
  • Zdaj lahko Firefox uporabljate kot upravitelja gesel za izpolnjevanje prijavnih podatkov in gesel v drugih aplikacijah (omogočeno v Nastavitve > Prijave in gesla > Samodejno izpolnjevanje v drugih aplikacijah).
  • Dodana je stran »Nastavitve« > »Prijave in gesla« > »Shranjene prijave« > »Dodaj prijavo« za ročno dodajanje poverilnic v upravitelja gesel.
  • Dodana je bila stran »Nastavitve« > »Zbiranje podatkov« > »Študije in izklop«, ki vam omogoča, da se odjavite od sodelovanja v testiranju eksperimentalnih funkcij.

Poleg novih funkcij in popravkov napak Firefox 93 odpravlja 13 ranljivosti, od katerih jih je 10 označenih kot resnih. Devet ranljivosti (zbranih pod oznakami CVE-2021-38500, CVE-2021-38501 in CVE-2021-38499) povzročajo težave z upravljanjem pomnilnika, kot so prelivanje medpomnilnika in dostop do pomnilnika po tem, ko je bil ta sproščen. Te težave bi lahko privedle do izvajanja zlonamerne kode pri odpiranju posebej oblikovanih strani.

Beta različica Firefoxa 94 označuje uvedbo nove storitvene strani »about:unloads«, ki uporabniku omogoča, da prisilno razklada določene zavihke, ne da bi jih zaprl (vsebina se bo ponovno naložila ob preklopu na zavihek), da se zmanjša poraba pomnilnika.

Vir: opennet.ru