ProHoster > blog > habari za mtandao > Kutolewa kwa Firefox 93

Kutolewa kwa Firefox 93

Kivinjari cha wavuti cha Firefox 93 kilitolewa. Kwa kuongeza, sasisho kwa matawi ya usaidizi wa muda mrefu iliundwa - 78.15.0 na 91.2.0. Tawi la Firefox 94 limehamishiwa kwenye hatua ya majaribio ya beta, ambayo toleo lake limepangwa kufanyika Novemba 2.

Ubunifu kuu:

  • Usaidizi wa umbizo la taswira ya AVIF (AV1 Image Format) huwashwa kwa chaguo-msingi, ambayo hutumia teknolojia ya ukandamizaji wa ndani ya fremu kutoka kwa umbizo la usimbaji video la AV1. Nafasi kamili na ndogo za rangi ya gamut zinasaidiwa, pamoja na shughuli za mabadiliko (mzunguko na kioo). Uhuishaji bado hautumiki. Ili kusanidi utii wa vipimo, about:config inatoa parameta ya 'image.avif.compliance_strictness'. Thamani ya kichwa cha ACCEPT HTTP imebadilishwa kuwa "picha/avif,image/webp,*/*" kwa chaguomsingi.
  • Injini ya WebRender, ambayo imeandikwa kwa lugha ya Rust na hukuruhusu kufikia ongezeko kubwa la kasi ya uwasilishaji na kupunguza mzigo kwenye CPU kwa kuhamisha shughuli za utoaji wa yaliyomo kwenye ukurasa kwa upande wa GPU, ambayo hutekelezwa kupitia vivuli vinavyoendesha kwenye GPU, imefanywa kuwa ya lazima. Kwa mifumo iliyo na kadi za video za zamani au viendeshi vya michoro vyenye matatizo, WebRender hutumia hali ya kusasisha programu (gfx.webrender.software=true). Chaguo la kuzima WebRender (gfx.webrender.force-legacy-layers na MOZ_WEBRENDER=0) limekatishwa.
  • Usaidizi ulioboreshwa kwa itifaki ya Wayland. Imeongeza safu inayosuluhisha matatizo na ubao wa kunakili katika mazingira kulingana na itifaki ya Wayland. Pia ni pamoja na mabadiliko ya kusaidia kuondoa flicker wakati wa kutumia Wayland wakati wa kuhamisha dirisha kwenye ukingo wa skrini katika usanidi wa ufuatiliaji mbalimbali.
  • Kitazamaji cha PDF kilichojengewa ndani hutoa uwezo wa kufungua hati na fomu zinazoingiliana za XFA, zinazotumiwa kwa kawaida katika aina za kielektroniki za benki mbalimbali na mashirika ya serikali.
    Kutolewa kwa Firefox 93
  • Ulinzi umewashwa dhidi ya kupakua faili zinazotumwa kupitia HTTP bila usimbaji fiche, lakini huanzishwa kutoka kwa kurasa zilizofunguliwa kupitia HTTPS. Vipakuliwa kama hivyo havilindwi dhidi ya udukuzi kama matokeo ya udhibiti wa trafiki ya usafiri, lakini kwa kuwa hufanywa kwa kuabiri kutoka kwa kurasa zilizofunguliwa kupitia HTTPS, mtumiaji anaweza kuwa na maoni ya uongo ya usalama wao. Ukijaribu kupakua data kama hiyo, mtumiaji ataonyeshwa onyo, kukuwezesha kughairi kizuizi ukipenda. Zaidi ya hayo, kupakua faili kutoka kwa iframe za sandbox ambazo hazibainishi waziwazi sifa ya kuruhusu upakuaji sasa ni marufuku na kutazuiwa kimyakimya.
    Kutolewa kwa Firefox 93
  • Utekelezaji ulioboreshwa wa utaratibu wa SmartBlock, ulioundwa ili kutatua matatizo kwenye tovuti zinazotokea kutokana na kuzuia hati za nje katika hali ya kuvinjari ya faragha au wakati uzuiaji ulioimarishwa wa maudhui yasiyotakikana (madhubuti) umewashwa. SmartBlock hubadilisha kiotomati hati zinazotumiwa kufuatilia kwa vijiti vinavyohakikisha kuwa tovuti inapakia ipasavyo. Stubs zimetayarishwa kwa hati maarufu za ufuatiliaji wa watumiaji zilizojumuishwa kwenye orodha ya Ondoa. Toleo jipya ni pamoja na kuzuia urekebishaji wa hati za Google Analytics, hati za mtandao wa utangazaji wa Google na wijeti kutoka kwa huduma za Optimizely, Criteo na Amazon TAM.
  • Katika kuvinjari kwa faragha na uzuiaji ulioimarishwa wa hali (madhubuti) za maudhui yasiyotakikana, ulinzi wa ziada wa kichwa cha "Referer" cha HTTP umewashwa. Katika hali hizi, tovuti sasa haziruhusiwi kuwezesha sera za "no-referrer-when-downgrade", "origin-when-cross-origin" na "url zisizo salama" kupitia kichwa cha Referrer-Policy HTTP, ambacho huruhusu kukwepa chaguomsingi. mipangilio ya kurudisha uhamishaji kwenye tovuti za wahusika wengine kwa URL kamili katika kichwa cha "Referer". Tukumbuke kwamba katika Firefox 87, ili kuzuia uvujaji wa data za siri, sera ya "asili-kali-wakati-asili-mtambuka" iliamilishwa kwa chaguo-msingi, ambayo inamaanisha kukata njia na vigezo kutoka kwa "Mrejeleaji" wakati wa kutuma. ombi kwa wapangishi wengine wakati wa kufikia kupitia HTTPS kusambaza "Mrejeleaji" tupu wakati wa kubadilisha kutoka HTTPS hadi HTTP na kusambaza "Mrejeleo" kamili kwa mabadiliko ya ndani ndani ya tovuti hiyo hiyo. Lakini ufanisi wa mabadiliko ulikuwa wa kutiliwa shaka, kwa kuwa tovuti zinaweza kurudisha tabia ya zamani kupitia upotoshaji na Sera ya Referrer.
  • Kwenye jukwaa la Windows, usaidizi wa upakiaji wa tabo moja kwa moja kutoka kwa kumbukumbu unatekelezwa ikiwa kiwango cha kumbukumbu ya bure kwenye mfumo hufikia maadili ya chini sana. Vichupo vinavyotumia kumbukumbu nyingi zaidi na ambavyo mtumiaji hajavifikia kwa muda mrefu hupakuliwa kwanza. Unapobadilisha hadi kichupo kisichopakiwa, maudhui yake yanapakiwa upya kiotomatiki. Katika Linux, utendakazi huu umeahidiwa kuongezwa katika mojawapo ya matoleo yanayofuata.
  • Muundo wa paneli na orodha ya vipakuliwa huletwa kwa mtindo wa jumla wa kuona wa Firefox.
    Kutolewa kwa Firefox 93
  • Katika hali ya kompakt, nafasi kati ya vipengele vya menyu kuu, menyu ya ziada, alamisho na historia ya kuvinjari imepunguzwa.
    Kutolewa kwa Firefox 93
  • SHA-256 imeongezwa kwenye idadi ya algoriti zinazoweza kutumika kupanga uthibitishaji (Uthibitishaji wa HTTP) (hapo awali ni MD5 pekee ndiyo iliyotumika).
  • Sifa za TLS zinazotumia algoriti ya 3DES zimezimwa kwa chaguomsingi. Kwa mfano, TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite inaweza kushambuliwa na Sweet32. Urejeshaji wa usaidizi wa 3DES unawezekana kwa ruhusa iliyo wazi katika mipangilio ya matoleo ya awali ya TLS.
  • Kwenye jukwaa la macOS, suala la vipindi vinavyopotea wakati wa kuzindua Firefox kutoka kwa faili iliyowekwa ".dmg" limetatuliwa.
  • Imetekelezwa kiolesura cha mtumiaji kwa kuibua kuingiza tarehe na wakati kwa kipengele cha fomu ya wavuti .
    Kutolewa kwa Firefox 93
  • Kwa vitu vilivyo na lebo ya aria au sifa iliyo na alama ya aria, jukumu la mita (jukumu = "mita") linatekelezwa, ambayo hukuruhusu kutekeleza viashiria vya nambari zinazobadilika katika anuwai fulani (kwa mfano, viashiria vya malipo ya betri. )
    Kutolewa kwa Firefox 93
  • Imeongeza usaidizi wa neno kuu la "caps-ndogo" kwa muundo wa fonti ya CSS.
  • Imetekeleza mbinu ya Intl.supportedValuesOf(), ambayo hurejesha safu ya kalenda, sarafu, mifumo ya nambari na vipimo vinavyotumika.
  • Kwa madarasa, inawezekana kutumia vizuizi vya uanzishaji tuli kwa msimbo wa kikundi ambao hutekelezwa mara moja wakati wa kuchakata darasa: darasa C {// Kizuizi kitaendeshwa wakati wa kuchakata darasa lenyewe tuli { console.log("C's static block"). ; }}
  • Usaidizi umeongezwa wa kupiga simu kwa HTMLElement.attachInternals ili kufikia mbinu za ziada za udhibiti wa fomu.
  • Sifa ya shadowRoot imeongezwa kwa mbinu ya ElementInternals, ikiruhusu vipengee asili kufikia mzizi wao tofauti katika Kivuli DOM, bila kujali hali.
  • Imeongeza usaidizi wa Mielekeo ya picha na sifa za kuzidisha Alpha kwa mbinu ya createImageBitmap().
  • Imeongeza kitendakazi cha global reportError() ambacho huruhusu hati kuchapisha makosa kwenye kiweko, ikiiga tukio la ubaguzi ambao haujashughulikiwa.
  • Maboresho katika toleo la jukwaa la Android:
    • Inapozinduliwa kwenye kompyuta kibao, vitufe vya "mbele", "nyuma" na "pakia upya ukurasa" vimeongezwa kwenye kidirisha.
    • Kujaza otomatiki kwa kumbukumbu na nywila katika fomu za wavuti kunawezeshwa na chaguo-msingi.
    • Inawezekana kutumia Firefox kama kidhibiti cha nenosiri ili kujaza kumbukumbu na manenosiri katika programu zingine (imewezeshwa kupitia "Mipangilio"> "Ingia na nenosiri" > "Jaza kiotomatiki katika programu zingine").
    • Imeongeza "Mipangilio" > "Ingia na nenosiri"> "Ingia Zilizohifadhiwa"> "Ongeza Ingia" ukurasa wa kuongeza kitambulisho kwa kidhibiti cha nenosiri.
    • Umeongeza ukurasa wa "Mipangilio" > "Mkusanyiko wa data" > ukurasa wa "Tafiti na uzime", unaokuruhusu kukataa kushiriki katika kujaribu vipengele vya majaribio.

Mbali na ubunifu na marekebisho ya hitilafu, Firefox 93 huondoa udhaifu 13, ambapo 10 huwekwa alama kuwa hatari. Athari 9 (zilizokusanywa chini ya CVE-2021-38500, CVE-2021-38501 na CVE-2021-38499) husababishwa na matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yameondolewa. Uwezekano, matatizo haya yanaweza kusababisha utekelezaji wa msimbo wa mshambuliaji wakati wa kufungua kurasa zilizoundwa maalum.

Utoaji wa beta wa Firefox 94 unaashiria utekelezaji wa ukurasa mpya wa huduma "kuhusu: upakuaji" ambao mtumiaji anaweza kupakua vichupo fulani kwa nguvu bila kuvifunga ili kupunguza matumizi ya kumbukumbu (maudhui yatapakiwa upya wakati wa kubadili kichupo).

Chanzo: opennet.ru

Kuongeza maoni