ProHoster > blogg > internetnyheter > Firefox 86 version

Firefox 86 version

Webbläsaren Firefox 86 släpptes. Dessutom skapades en uppdatering av den långsiktiga supportgrenen 78.8.0. Firefox 87-grenen har överförts till betatestningsstadiet, vars lansering är planerad till den 23 mars.

Huvudsakliga innovationer:

  • I strikt läge är Total Cookie Protection-läget aktiverat, som använder separat, isolerad Cookie-lagring för varje webbplats. Den föreslagna isoleringsmetoden tillåter inte användning av cookies för att spåra rörelser mellan webbplatser, eftersom alla cookies som ställts in från tredjepartsblock som laddas på webbplatsen nu är knutna till huvudsidan och överförs inte när dessa block nås från andra webbplatser. Som ett undantag lämnas möjligheten till överföring av cookies över flera webbplatser för tjänster som inte är relaterade till användarspårning, till exempel de som används för enkel autentisering. Information om blockerade och tillåtna cookies på flera webbplatser visas i menyn som visas när du klickar på sköldsymbolen i adressfältet.
    Firefox 86 version
  • Ett nytt gränssnitt för dokumentförhandsgranskning innan utskrift aktiveras för alla användare och integration med skrivarsystemets inställningar tillhandahålls. Det nya gränssnittet fungerar på ett liknande sätt som läsarläge och öppnar en förhandsvisning på den aktuella fliken och ersätter det befintliga innehållet. Sidofältet erbjuder verktyg för att välja en skrivare, justera sidformatet, ändra utskriftsalternativ och kontrollera om rubriker och bakgrunder ska skrivas ut.
    Firefox 86 version
  • Åtgärderna för att rendera Canvas- och WebGL-element har flyttats till en separat process, som ansvarar för att överföra operationerna till GPU:n. Förändringen har avsevärt förbättrat stabiliteten och prestandan för webbplatser som använder WebGL och Canvas.
  • All kod relaterad till videoavkodning har flyttats till en ny RDD-process, vilket förbättrar säkerheten genom att isolera videohanterare i en separat process.
  • Linux- och Android-byggen inkluderar skydd mot attacker som manipulerar skärningspunkten mellan stacken och högen. Skyddet är baserat på användningen av alternativet "-fstack-clash-protection", när det är specificerat infogar kompilatorn testanrop (prob) med varje statisk eller dynamisk tilldelning av utrymme för stacken, vilket gör att du kan upptäcka stackoverflows och blockera attackmetoder baserade på skärningspunkten mellan stacken och högen relaterade till vidarebefordran av exekveringstråden genom stackskyddsskyddssidor.
  • I läsarläge blev det möjligt att se HTML-sidor sparade på det lokala systemet.
  • Stöd för bildformatet AVIF (AV1 Image Format) är aktiverat som standard, som använder teknik för intra-frame-komprimering från AV1-videokodningsformatet. Behållaren för att distribuera komprimerad data i AVIF är helt lik HEIF. AVIF stöder både bilder i HDR (High Dynamic Range) och Wide-gamut färgrymd, såväl som i standard dynamic range (SDR). Tidigare krävde aktivering av AVIF inställning av parametern "image.avif.enabled" i about:config.
  • Aktiverat stöd för att samtidigt öppna flera fönster med video i bild-i-bild-läge.
  • Stödet för det experimentella SSB-läget (Site Specific Browser) har upphört, vilket gjorde det möjligt att skapa en separat genväg för en webbplats att starta utan webbläsargränssnittselement, med en separat ikon i aktivitetsfältet, som fullfjädrade OS-applikationer. Skälen som nämns för att avbryta supporten inkluderar olösta problem, tvivelaktiga fördelar för datoranvändare, begränsade resurser och önskan att styra dem till utvecklingen av kärnprodukter.
  • För WebRTC-anslutningar (PeerConnections) har stöd för DTLS 1.0 (Datagram Transport Layer Security)-protokollet, baserat på TLS 1.1 och som används i WebRTC för ljud- och videoöverföring, upphört. Istället för DTLS 1.0 rekommenderas att använda DTLS 1.2, baserad på TLS 1.2 (DTLS 1.3-specifikationen baserad på TLS 1.3 är ännu inte klar).
  • CSS innehåller en image-set()-funktion som låter dig välja en bild från en uppsättning olika upplösningsalternativ som bäst passar dina nuvarande skärminställningar och nätverksanslutningsbandbredd. bakgrundsbild: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • CSS-egenskapen "list-style-image", utformad för att definiera en bild för etiketter i en lista, tillåter alla former av bilddefinition via CSS.
  • CSS innehåller pseudoklassen ":autofill", som låter dig spåra den automatiska fyllningen av fält i inmatningstaggen av webbläsaren (om du fyller i den manuellt fungerar inte väljaren). input:autofill { border: 3px solid blue; }
  • JavaScript innehåller som standard ett inbyggt Intl.DisplayNames-objekt, genom vilket du kan få lokaliserade namn för språk, länder, valutor, datumelement, etc. let currencyNames = new Intl.DisplayNames(['en'], {typ: 'currency'}); currencyNames.of('USD'); // "US Dollar" currencyNames.of('EUR'); // "Euro"
  • DOM säkerställer att värdet för egenskapen "Window.name" återställs till ett tomt värde när du laddar in en sidflik med en annan domän, och återställer det gamla värdet när "tillbaka"-knappen trycks ned och återgår till den gamla sidan .
  • Ett verktyg har lagts till i verktygen för webbutvecklare som visar en varning vid inställning av marginal- eller utfyllnadsvärden i CSS för interna tabellelement.
    Firefox 86 version
  • Verktygsfältet för webbutvecklare ger en visning av antalet fel på den aktuella sidan. När du klickar på den röda indikatorn med antalet fel kan du direkt gå till webbkonsolen för att se listan över fel.
    Firefox 86 version

Utöver innovationer och buggfixar har Firefox 86 åtgärdat 25 sårbarheter, varav 18 är markerade som farliga. 15 sårbarheter (samlade under CVE-2021-23979 och CVE-2021-23978) orsakas av minnesproblem, såsom buffertspill och tillgång till redan frigjorda minnesområden. Potentiellt kan dessa problem leda till exekvering av en angripares kod när du öppnar specialdesignade sidor.

Firefox 87-grenen, som har gått in i betatestning, är känd för att som standard inaktivera Backspace-nyckelhanteraren utanför sammanhanget för inmatningsformulär. Anledningen till att hanteraren tas bort är att backstegstangenten används aktivt när man skriver i formulär, men när den inte är i fokus på inmatningsformuläret behandlas den som ett hopp till föregående sida, vilket kan resultera i att inskriven text går förlorad pga. oavsiktlig förflyttning till en annan sida. För att återställa det gamla beteendet har alternativet browser.backspace_action lagts till i about:config. Dessutom, när du använder sökfunktionen på sidan, visas nu etiketter bredvid rullningslisten för att indikera positionen för de hittade tangenterna. Menyn för webbutvecklare har förenklats avsevärt och sällan använda objekt har tagits bort från biblioteksmenyn.

Källa: opennet.ru

Lägg en kommentar