Firefox 93 version

Webbläsaren Firefox 93 släpptes. Dessutom skapades en uppdatering för långsiktiga supportgrenar - 78.15.0 och 91.2.0. Firefox 94-grenen har överförts till betatestningsstadiet, vars lansering är planerad till den 2 november.

Huvudsakliga innovationer:

• Stöd för bildformatet AVIF (AV1 Image Format) är aktiverat som standard, som använder teknik för intra-frame-komprimering från AV1-videokodningsformatet. Fullständiga och begränsade färgrymder stöds, såväl som transformationsoperationer (rotation och spegling). Animation stöds inte ännu. För att konfigurera överensstämmelse med specifikationen, erbjuder about:config parametern 'image.avif.compliance_strictness'. ACCEPT HTTP-rubrikvärdet har ändrats till "image/avif,image/webp,*/*" som standard.
• WebRender-motorn, som är skriven på språket Rust och låter dig uppnå en betydande ökning av renderingshastigheten och minska belastningen på CPU:n genom att flytta sidinnehållsrenderingsoperationer till GPU-sidan, som implementeras genom shaders som körs på GPU, har gjorts obligatorisk. För system med äldre grafikkort eller problematiska grafikdrivrutiner använder WebRender programvarurastreringsläge (gfx.webrender.software=true). Alternativet att inaktivera WebRender (gfx.webrender.force-legacy-layers och MOZ_WEBRENDER=0) har avbrutits.
• Förbättrat stöd för Wayland-protokollet. Lade till ett lager som löser problem med urklipp i miljöer baserade på Wayland-protokollet. Dessutom ingår ändringar för att hjälpa till att eliminera flimmer när du använder Wayland när du flyttar ett fönster till kanten av skärmen i flerskärmskonfigurationer.
• Den inbyggda PDF-visaren ger möjlighet att öppna dokument med interaktiva XFA-formulär, som vanligtvis används i elektroniska formulär från olika banker och statliga myndigheter.
• Skydd är aktiverat mot nedladdning av filer som skickas via HTTP utan kryptering, men initieras från sidor som öppnas via HTTPS. Sådana nedladdningar är inte skyddade från spoofing som ett resultat av kontroll över transittrafik, men eftersom de görs genom att navigera från sidor som öppnats via HTTPS kan användaren få en felaktig bild av sin säkerhet. Om du försöker ladda ner sådan data kommer användaren att visas en varning som gör att du kan avbryta blockeringen om så önskas. Dessutom är det nu förbjudet att ladda ner filer från sandlådeförsedda iframes som inte uttryckligen anger attributet allow-downloads och kommer att blockeras tyst.
• Förbättrad implementering av SmartBlock-mekanismen, utformad för att lösa problem på webbplatser som uppstår på grund av blockering av externa skript i privat surfläge eller när utökad blockering av oönskat innehåll (strikt) aktiveras. SmartBlock ersätter automatiskt skripten som används för spårning med stubbar som säkerställer att webbplatsen laddas korrekt. Stubbar är förberedda för några populära användarspårningsskript som ingår i listan Koppla från. Den nya versionen inkluderar adaptiv blockering av Google Analytics-skript, Googles annonsnätverksskript och widgets från Optimizely, Criteo och Amazon TAM-tjänster.
• I privat surfning och utökad blockering av oönskat innehåll (strikt) lägen är ytterligare skydd för HTTP "Referer"-huvudet aktiverat. I dessa lägen är det nu förbjudet för webbplatser att aktivera policyerna "no-referrer-when-downgrade", "origin-when-cross-origin" och "osafe-url" via HTTP-huvudet Referrer-Policy, som gör det möjligt att kringgå standardinställningen inställningar för att återställa överföring till tredje parts webbplatser med den fullständiga URL:en i "Referer"-huvudet. Låt oss komma ihåg att i Firefox 87, för att blockera potentiella läckor av konfidentiell data, aktiverades policyn "strict-origin-when-cross-origin" som standard, vilket innebär att sökvägar och parametrar klipps ut från "Referer" när du skickar en begäran till andra värdar vid åtkomst via HTTPS, sänder en tom "Referer" vid byte från HTTPS till HTTP och sänder en fullständig "Referer" för interna övergångar inom samma plats. Men effektiviteten av förändringen var tveksam, eftersom webbplatser kunde returnera det gamla beteendet genom manipulationer med Referrer-Policy.
• På Windows-plattformen implementeras stöd för att automatiskt ta bort flikar från minnet om nivån av ledigt minne i systemet når kritiskt låga värden. De flikar som förbrukar mest minne och som användaren inte har kommit åt på länge laddas ur först. När du byter till en oladdad flik laddas dess innehåll automatiskt in igen. I Linux utlovas denna funktionalitet läggas till i en av de kommande utgåvorna.
• Utformningen av panelen med listan över nedladdningar förs till den allmänna visuella stilen i Firefox.
• I kompakt läge har utrymmet mellan element i huvudmenyn, överflödesmenyn, bokmärken och webbhistorik minskat.
• SHA-256 har lagts till antalet algoritmer som kan användas för att organisera autentisering (HTTP-autentisering) (tidigare stöddes endast MD5).
• TLS-chiffer som använder 3DES-algoritmen är inaktiverade som standard. TLS_RSA_WITH_3DES_EDE_CBC_SHA-chiffersviten är till exempel mottaglig för Sweet32-attacken. Återlämnande av 3DES-stöd är möjligt med uttrycklig tillåtelse i inställningarna för äldre versioner av TLS.
• På macOS-plattformen har ett problem med att sessioner går förlorade när Firefox startas från en monterad ".dmg"-fil lösts.
• Implementerade ett användargränssnitt för visuell inmatning av datum och tid för ett webbformulärelement .
• För element med attributet aria-label eller aria-labeledby implementeras mätarrollen (roll=”meter”), vilket gör att du kan implementera indikatorer för numeriska värden som ändras inom ett visst område (till exempel batteriladdningsindikatorer) ).
• Lade till stöd för nyckelordet "small-caps" till CSS-egenskapen font-synthesis.
• Implementerade metoden Intl.supportedValuesOf(), som returnerar en mängd kalendrar, valutor, talsystem och måttenheter som stöds.
• För klasser är det möjligt att använda statiska initialiseringsblock för att gruppera kod som exekveras en gång vid bearbetning av klassen: class C { // Blocket kommer att köras vid bearbetning av själva klassen static { console.log("C:s statiska block") ; } }
• Lade till stöd för att anropa HTMLElement.attachInternals för att komma åt ytterligare metoder för formulärkontroll.
• ShadowRoot-attributet har lagts till i ElementInternals-metoden, vilket gör att inbyggda element kan komma åt sin separata rot i Shadow DOM, oavsett tillstånd.
• Lade till stöd för egenskaperna imageOrientation och premultiplyAlpha i metoden createImageBitmap().
• Lade till en global reportError()-funktion som tillåter skript att skriva ut fel till konsolen, som emulerar förekomsten av ett oupptäckt undantag.
• Förbättringar i versionen för Android-plattformen:
  • När de startas på surfplattor har knapparna "framåt", "bakåt" och "ladda om sidan" lagts till på panelen.
  • Automatisk fyllning av inloggningar och lösenord i webbformulär är aktiverat som standard.
  • Det är möjligt att använda Firefox som lösenordshanterare för att fylla i inloggningar och lösenord i andra applikationer (aktiverat via “Inställningar” > “Inloggningar och lösenord” > “Autofyll i andra appar”).
  • Lade till sidan "Inställningar" > "Inloggningar och lösenord" > "Sparade inloggningar" > "Lägg till inloggning" för att manuellt lägga till autentiseringsuppgifter till lösenordshanteraren.
  • Lade till sidan "Inställningar" > "Datainsamling" > "Studier och avstängning", som låter dig vägra delta i att testa experimentella funktioner.

Förutom innovationer och buggfixar eliminerar Firefox 93 13 sårbarheter, varav 10 är markerade som farliga. 9 sårbarheter (samlade under CVE-2021-38500, CVE-2021-38501 och CVE-2021-38499) orsakas av minnesproblem, såsom buffertspill och tillgång till redan frigjorda minnesområden. Potentiellt kan dessa problem leda till exekvering av en angripares kod när du öppnar specialdesignade sidor.

Betaversionen av Firefox 94 markerar implementeringen av en ny tjänstsida "about:unloads" där användaren med kraft kan ladda ner vissa flikar utan att stänga dem för att minska minnesförbrukningen (innehållet laddas om när man byter till fliken).

Källa: opennet.ru