Publikimi i Firefox 108

Është lëshuar shfletuesi i internetit Firefox 108. Përveç kësaj, është krijuar një përditësim afatgjatë i degës së mbështetjes - 102.6.0. Dega e Firefox 109 së shpejti do të kalojë në fazën e testimit beta, publikimi i së cilës është planifikuar për në 17 janar.

Karakteristikat kryesore të reja në Firefox 108:

• Shtoi shkurtoren e tastierës Shift+ESC për të hapur shpejt faqen e menaxherit të procesit (rreth:proceset), duke ju lejuar të vlerësoni se cilat procese dhe fije të brendshme konsumojnë memorie të tepërt dhe burime të CPU-së.
• Planifikimi i optimizuar i daljes së kornizës së animacionit në kushte të ngarkesës së lartë, gjë që përmirësoi rezultatet e testit MotionMark.
• Kur printoni dhe ruani formularët PDF, është e mundur të përdorni karaktere në gjuhë të tjera përveç anglishtes.
• Mbështetja për korrigjimin e saktë të ngjyrave të imazheve është zbatuar, në përputhje me profilet e ngjyrave ICCv4.
• Mënyra e shfaqjes së shiritit të faqeshënuesve "vetëm në skedat e reja" (cilësimi "Shfaq vetëm në skedë të re") është siguruar që të funksionojë siç duhet për skedat e reja boshe.
• U shtuan cilësimet e cookiebanners.bannerClicking.enabled dhe cookiebanners.service.mode te about:config për klikim automatik në banderola që kërkojnë leje për të përdorur Cookies në sajte. Në ndërfaqen e ndërtimeve të natës, janë zbatuar çelsat për të kontrolluar klikim automatik në banderolat e Cookie në lidhje me domenet specifike.
• Uebi MIDI API është shtuar, duke ju lejuar të ndërveproni nga një aplikacion ueb me pajisje muzikore me një ndërfaqe MIDI të lidhur me kompjuterin e përdoruesit. API është i disponueshëm vetëm për faqet e ngarkuara nëpërmjet HTTPS. Kur telefononi metodën navigator.requestMIDIAccess() kur ka pajisje MIDI të lidhura me kompjuterin, përdoruesit i paraqitet një dialog që i kërkon të instalojë "Site Permission Addon" që kërkohet për të aktivizuar aksesin (shih përshkrimin më poshtë).
• Një mekanizëm eksperimental, Site Permission Add-on, është propozuar për të kontrolluar aksesin e sajteve në API-të dhe veçoritë potencialisht të rrezikshme që kërkojnë privilegje të zgjeruara. Me të rrezikshme nënkuptojmë aftësitë që mund të dëmtojnë fizikisht pajisjet, të sjellin ndryshime të pakthyeshme, të përdoren për të instaluar kode me qëllim të keq në pajisje ose të çojnë në rrjedhje të të dhënave të përdoruesit. Për shembull, në kontekstin e Web MIDI API, shtesa e lejeve përdoret për të siguruar akses në një pajisje sintetizimi audio të lidhur me një kompjuter.
• Mbështetja për hartat e importit është aktivizuar si parazgjedhje, duke ju lejuar të kontrolloni se cilat URL do të ngarkohen kur importoni skedarë JavaScript nëpërmjet deklaratave import dhe import(). Harta e importit është specifikuar në format JSON në element с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

  Pas deklarimit të kësaj harte importi në kodin JavaScript, mund të përdorni shprehjen 'import momenti nga "moment";' për të ngarkuar dhe ekzekutuar modulin JavaScript "/node_modules/moment/src/moment.js" pa detajuar rrugën (ekuivalente me 'import momenti nga "/node_modules/moment/src/moment.js";').

• Në elementin " "Zbatoi mbështetje për atributet "lartësi" dhe "gjerësi", të cilat përcaktojnë lartësinë dhe gjerësinë e imazhit në pixel. Atributet e specifikuara janë efektive vetëm kur elementi " "është mbivendosur në elementin" " dhe injorohen kur futen brenda elementeve Dhe . Për të çaktivizuar përpunimin "lartësia" dhe "gjerësia". Cilësimi "dom.picture_source_dimension_attributes.enabled" u shtua në about:config.
• CSS ofron një grup funksionesh trigonometrike sin(), cos(), tan(), asin(), acos(), atan() dhe atan2().
• CSS zbaton funksionin round() për të zgjedhur një strategji rrumbullakimi.
• CSS zbaton llojin , i cili ju lejon të përdorni konstante të njohura matematikore si Pi dhe E, si dhe pafundësi dhe NaN në funksionet matematikore. Për shembull, "rotate(calc(1rad * pi))".
• Kërkesa CSS "@container", e cila ju lejon të stiloni elementët në varësi të madhësisë së elementit prind (një analog i kërkesës "@media", i aplikuar jo për madhësinë e të gjithë zonës së dukshme, por për madhësinë e blloku (kontejneri) në të cilin është vendosur elementi), është shtuar mbështetje eksperimentale për cqw (1% e gjerësisë), cqh (1% e lartësisë), cqi (1% e madhësisë së linjës), cqb (1% e madhësisë së bllokut ), cqmin (vlera më e vogël cqi ose cqb) dhe cqmax (vlera më e lartë e cqi ose cqb). Veçoria është çaktivizuar si parazgjedhje dhe aktivizohet nëpërmjet cilësimit layout.css.container-queries.enabled në about:config.
• JavaScript ka shtuar metodën Array.fromAsync për të krijuar një grup nga të dhënat që mbërrijnë në mënyrë asinkrone.
• Mbështetje e shtuar për direktivat "style-src-attr", "style-src-elem", "script-src-attr" dhe "script-src-elem" në kokën e CSP (Politika e Sigurisë së Përmbajtjes) HTTP, duke ofruar funksionalitetin e stilin dhe skriptin, por me aftësinë për t'i zbatuar ato në elementë individualë dhe mbajtës të ngjarjeve, si p.sh. onclick.
• U shtua një ngjarje e re, domContentLoaded, që aktivizohet kur përmbajtja të ketë përfunduar ngarkimin.
• Shtoi një opsion forceSync në metodën .get() për të detyruar sinkronizimin.
• Një zonë e veçantë paneli është zbatuar për të akomoduar miniaplikacionet shtesë të WebExtension.
• Logjika pas listës së zezë të drejtuesve të Linux që janë të papajtueshëm me WebRender është ndryshuar. Në vend të mbajtjes së listës së bardhë të drejtuesve që punojnë, është bërë kalimi në mbajtjen e një liste të zezë të drejtuesve problematikë.
• Mbështetje e përmirësuar për protokollin Wayland. U shtua trajtimi i ndryshores së mjedisit XDG_ACTIVATION_TOKEN me kodin e aktivizimit për protokollin xdg-activation-v1, me të cilin një aplikacion mund të kalojë fokusin në një tjetër. Problemet që ndodhën gjatë lëvizjes së faqeshënuesve me miun janë zgjidhur.
• Shumica e sistemeve Linux kanë të aktivizuar animacionin e panelit.
• About:config ofron një cilësim gfx.display.max-frame-rate për të kufizuar shpejtësinë maksimale të kuadrove.
• Mbështetje e shtuar për specifikimin e karaktereve Emoji 14.
• Si parazgjedhje, shtesa OES_draw_buffers_indexed WebGL është e aktivizuar.
• Është zbatuar aftësia për të përdorur GPU-në për të përshpejtuar rasterizimin e Canvas2D.
• Në platformën Windows, aktivizimi i sandbox-it të proceseve që ndërveprojnë me GPU-në është i aktivizuar.
• Mbështetje e shtuar për udhëzimet FMA3 SIMD (shumezo-shto me rrumbullakim të vetëm).
• Proceset e përdorura për të trajtuar skedat e sfondit në platformën Windows 11 tani funksionojnë në modalitetin "Efikasiteti", në të cilin programuesi i detyrave redukton përparësinë e ekzekutimit për të zvogëluar konsumin e CPU.
• Përmirësime në versionin Android:
  • U shtua aftësia për të ruajtur një faqe në internet si një dokument PDF.
  • Mbështetje e zbatuar për grupimin e skedave në panele (skedat mund të ndërrohen pasi të mbani shtypur një trokitje në një skedë).
  • Ofrohet një buton për të hapur të gjithë faqerojtësit nga një seksion i caktuar në skeda të reja në një dritare të re ose në modalitetin e fshehtë.

Përveç risive dhe rregullimeve të gabimeve, Firefox 108 ka rregulluar 20 dobësi. 16 dobësi janë shënuar si të rrezikshme, nga të cilat 14 dobësi (të mbledhura sipas CVE-2022-46879 dhe CVE-2022-46878) shkaktohen nga problemet e kujtesës, të tilla si tejmbushjet e buferit dhe aksesi në zonat tashmë të liruara të memories. Potencialisht, këto probleme mund të çojnë në ekzekutimin e kodit të një sulmuesi kur hapen faqe të krijuara posaçërisht. Dobësia CVE-2022-46871 është për shkak të përdorimit të kodit nga një version i vjetëruar i bibliotekës libusrsctp, i cili përmban dobësi të papatched. Dobësia CVE-2022-46872 lejon një sulmues me qasje në procesin e përpunimit të faqeve të anashkalojë izolimin e sandbox në Linux dhe të lexojë përmbajtjen e skedarëve arbitrar përmes manipulimit të mesazheve IPC të lidhura me kujtesën.

Burimi: opennet.ru