Издање Фирефок 93

Објављен је веб претраживач Фирефок 93. Поред тога, направљено је ажурирање грана за дугорочну подршку - 78.15.0 и 91.2.0. Грана Фирефок 94 пребачена је у фазу бета тестирања, чије је пуштање заказано за 2. новембар.

Главне иновације:

• Подршка за формат слике АВИФ (АВ1 формат слике) је подразумевано омогућен, који користи технологије компресије унутар кадра из формата АВ1 видео кодирања. Подржани су простори пуног и ограниченог спектра боја, као и операције трансформације (ротација и пресликавање). Анимација још није подржана. Да бисте конфигурисали усклађеност са спецификацијом, абоут:цонфиг нуди параметар „имаге.авиф.цомплианце_стрицтнесс“. Вредност АЦЦЕПТ ХТТП заглавља је подразумевано промењена у „имаге/авиф,имаге/вебп,*/*“.
• ВебРендер мотор, који је написан на Руст језику и омогућава вам да постигнете значајно повећање брзине рендеровања и смањите оптерећење ЦПУ-а премештањем операција рендеровања садржаја странице на страну ГПУ-а, које се имплементирају преко шејдера који се извршавају у ГПУ-у, је преведен у категорију обавезних. За системе са старијим графичким картицама или проблематичним графичким драјверима, ВебРендер користи режим растеризације софтвера (гфк.вебрендер.софтваре=труе). Опција да се онемогући ВебРендер (гфк.вебрендер.форце-легаци-лаиерс и МОЗ_ВЕБРЕНДЕР=0) је укинута.
• Побољшана подршка за Ваиланд протокол. Додан слој који решава проблеме са клипбордом у окружењима заснованим на Ваиланд протоколу. Такође су укључене промене које помажу у уклањању треперења када се користи Ваиланд када се прозор помера на ивицу екрана у конфигурацијама са више монитора.
• Уграђени ПДФ прегледач пружа могућност отварања докумената са интерактивним КСФА обрасцима, који се обично користе у електронским формама разних банака и владиних агенција.
• Заштита је омогућена од преузимања датотека послатих преко ХТТП-а без шифровања, али покренутих са страница отворених преко ХТТПС-а. Таква преузимања нису заштићена од лажирања као резултат контроле транзитног саобраћаја, али пошто се врше навигацијом са страница отворених преко ХТТПС-а, корисник може имати лажан утисак о њиховој безбедности. Ако покушате да преузмете такве податке, кориснику ће бити приказано упозорење које вам омогућава да откажете блокаду ако желите. Поред тога, сада је забрањено преузимање датотека из заштићених оквира ифраме-а који експлицитно не наводе атрибут дозволи-преузимања и биће тихо блокирано.
• Побољшана имплементација СмартБлоцк механизма, дизајнираног за решавање проблема на сајтовима који настају услед блокирања спољних скрипти у режиму приватног прегледања или када је активирано појачано блокирање нежељеног садржаја (строго). СмартБлоцк аутоматски замењује скрипте које се користе за праћење стубовима који обезбеђују да се сајт правилно учитава. Стубови су припремљени за неке популарне скрипте за праћење корисника укључене у листу за прекид везе. Нова верзија укључује адаптивно блокирање скрипти Гоогле аналитике, скрипти Гоогле рекламне мреже и виџета из услуга Оптимизели, Цритео и Амазон ТАМ.
• У приватном прегледању и побољшаном блокирању нежељеног садржаја (строги) режими, омогућена је додатна заштита за ХТТП заглавље „Реферер“. У овим режимима, сајтовима је сада забрањено да омогућавају политике „но-реферрер-вхен-довнграде“, „оригин-вхен-цросс-оригин“ и „унсафе-урл“ преко ХТТП заглавља Реферрер-Полици, које омогућавају заобилажење подразумеваног подешавања за враћање преноса на сајтове трећих страна са пуним УРЛ-ом у заглављу „Реферер“. Подсетимо се да је у Фирефок-у 87, да би се блокирало потенцијално цурење поверљивих података, подразумевано активирана политика „стриктног порекла када је унакрсно порекло“, што подразумева исецање путања и параметара из „Реферер-а“ приликом слања захтев другим хостовима када приступате преко ХТТПС-а.пренос празног „Реферер-а” при преласку са ХТТПС-а на ХТТП и преношење пуног „Реферер-а” за интерне прелазе унутар истог сајта. Али ефикасност промене је била упитна, пошто су сајтови могли да врате старо понашање кроз манипулације са политиком упућивача.
• На Виндовс платформи имплементирана је подршка за аутоматско испуштање картица из меморије ако ниво слободне меморије у систему достигне критично ниске вредности. Прво се истоварују картице које заузимају највише меморије и којима корисник није приступао дуже време. Када пређете на неучитану картицу, њен садржај се аутоматски поново учитава. У Линук-у, ова функционалност је обећана да ће бити додата у једном од наредних издања.
• Дизајн панела са листом преузимања је доведен до општег визуелног стила Фирефок-а.
• У компактном режиму, размак између елемената главног менија, преливног менија, обележивача и историје прегледања је смањен.
• СХА-256 је додат броју алгоритама који се могу користити за организовање аутентификације (ХТТП Аутхентицатион) (раније је био подржан само МД5).
• ТЛС шифре које користе 3ДЕС алгоритам су подразумевано онемогућене. На пример, ТЛС_РСА_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА пакет шифровања је подложан нападу Свеет32. Повратак 3ДЕС подршке је могућ уз изричиту дозволу у подешавањима старијих верзија ТЛС-а.
• На мацОС платформи, решен је проблем са губитком сесија приликом покретања Фирефок-а из монтиране „.дмг“ датотеке.
• Имплементиран је кориснички интерфејс за визуелно уношење датума и времена за елемент веб обрасца .
• За елементе са атрибутом ариа-лабел или ариа-лабелледби имплементирана је улога мерача (роле=”метер”), која вам омогућава да имплементирате индикаторе нумеричких вредности које се мењају у одређеном опсегу (на пример, индикатори напуњености батерије ).
• Додата подршка за кључну реч „смалл-цапс“ у својству фонт-синтхесис ЦСС.
• Имплементирао је метод Интл.суппортедВалуесОф(), који враћа низ подржаних календара, валута, система бројева и мерних јединица.
• За класе је могуће користити статичке блокове иницијализације за груписање кода који се извршава једном приликом обраде класе: цласс Ц { // Блок ће бити покренут када се обрађује сама класа статиц { цонсоле.лог("Ц-ов статички блок") ; } }
• Додата подршка за позивање ХТМЛЕлемент.аттацхИнтерналс за приступ додатним методама контроле обрасца.
• Атрибут схадовРоот је додат методи ЕлементИнтерналс, омогућавајући изворним елементима да приступе свом засебном корену у Схадов ДОМ-у, без обзира на стање.
• Додата подршка за својства имагеОриентатион и премултиплиАлпха методи цреатеИмагеБитмап().
• Додата је глобална функција репортЕррор() која омогућава скриптама да штампају грешке на конзоли, емулирајући појаву неухваћеног изузетка.
• Побољшања у верзији за Андроид платформу:
  • Када се покрене на таблетима, дугмад „напред“, „назад“ и „поновно учитавање странице“ су додата на панел.
  • Аутоматско попуњавање пријава и лозинки у веб обрасцима је подразумевано омогућено.
  • Могуће је користити Фирефок као менаџер лозинки за попуњавање пријава и лозинки у другим апликацијама (омогућено преко „Подешавања“ > „Пријаве и лозинке“ > „Аутоматско попуњавање у другим апликацијама“).
  • Додата страница „Подешавања“ > „Пријаве и лозинке“ > „Сачуване пријаве“ > „Додај пријаву“ за ручно додавање акредитива менаџеру лозинки.
  • Додата страница „Подешавања“ > „Прикупљање података“ > „Студије и искључивање“, која вам омогућава да одбијете да учествујете у тестирању експерименталних функција.

Поред иновација и исправки грешака, Фирефок 93 елиминише 13 рањивости, од којих је 10 означено као опасно. 9 рањивости (сакупљене под ЦВЕ-2021-38500, ЦВЕ-2021-38501 и ЦВЕ-2021-38499) су узроковане проблемима са меморијом, као што су преливање бафера и приступ већ ослобођеним меморијским областима. Потенцијално, ови проблеми могу довести до извршавања нападачевог кода приликом отварања посебно дизајнираних страница.

Бета издање Фирефок-а 94 означава имплементацију нове сервисне странице „абоут:унлоадс“ на којој корисник може насилно да учита одређене картице без затварања како би се смањила потрошња меморије (садржај ће се поново учитати када пређе на картицу).

Извор: опеннет.ру