โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 108

การเปิดตัว Firefox 108

เว็บเบราว์เซอร์ Firefox 108 เปิดตัวแล้ว นอกจากนี้ยังมีการสร้างการอัปเดตสาขาการสนับสนุนระยะยาว - 102.6.0 เร็วๆ นี้สาขา Firefox 109 จะถูกโอนไปยังขั้นตอนการทดสอบเบต้า ซึ่งมีกำหนดการเปิดตัวในวันที่ 17 มกราคม

นวัตกรรมที่สำคัญใน Firefox 108:

  • เพิ่มแป้นพิมพ์ลัด Shift+ESC เพื่อเปิดหน้าตัวจัดการกระบวนการอย่างรวดเร็ว (เกี่ยวกับ: กระบวนการ) ช่วยให้คุณสามารถประเมินว่ากระบวนการและเธรดภายในใดที่ใช้หน่วยความจำและทรัพยากร CPU มากเกินไป
    การเปิดตัว Firefox 108
  • เพิ่มประสิทธิภาพการตั้งเวลาเอาต์พุตเฟรมภาพเคลื่อนไหวภายใต้สภาวะโหลดสูง ซึ่งปรับปรุงผลการทดสอบ MotionMark
  • เมื่อพิมพ์และบันทึกแบบฟอร์ม PDF สามารถใช้อักขระในภาษาอื่นที่ไม่ใช่ภาษาอังกฤษได้
  • มีการรองรับการแก้ไขสีที่ถูกต้องของรูปภาพตามโปรไฟล์สี ICCv4
  • โหมดสำหรับการแสดงแถบบุ๊กมาร์ก "เฉพาะในแท็บใหม่" (การตั้งค่า "แสดงเฉพาะบนแท็บใหม่") มั่นใจว่าทำงานได้อย่างถูกต้องสำหรับแท็บใหม่ที่ว่างเปล่า
  • เพิ่มการตั้งค่า cookiebanners.bannerClicking.enabled และ cookiebanners.service.mode เป็น about:config สำหรับการคลิกอัตโนมัติบนแบนเนอร์ที่ขออนุญาตใช้คุกกี้บนเว็บไซต์ ในอินเทอร์เฟซของบิลด์ทุกคืน มีการใช้สวิตช์เพื่อควบคุมการคลิกอัตโนมัติบนแบนเนอร์คุกกี้ที่เกี่ยวข้องกับโดเมนที่ระบุ
  • เพิ่ม Web MIDI API แล้ว ทำให้คุณสามารถโต้ตอบจากเว็บแอปพลิเคชั่นกับอุปกรณ์ดนตรีที่มีอินเทอร์เฟซ MIDI ที่เชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ API ใช้ได้เฉพาะกับหน้าที่โหลดผ่าน HTTPS เท่านั้น เมื่อเรียกใช้เมธอด navigator.requestMIDIAccess() เมื่อมีอุปกรณ์ MIDI เชื่อมต่อกับคอมพิวเตอร์ ผู้ใช้จะเห็นกล่องโต้ตอบแจ้งให้ติดตั้ง “Site Permission Add-on” ที่จำเป็นในการเปิดใช้งานการเข้าถึง (ดูคำอธิบายด้านล่าง)
  • มีการเสนอกลไกทดลองที่เรียกว่า Site Permission Add-on เพื่อควบคุมการเข้าถึง API ที่อาจเป็นอันตรายและฟีเจอร์ต่างๆ ของไซต์ที่ต้องการสิทธิ์เพิ่มเติม ในด้านอันตราย เราหมายถึงความสามารถที่สามารถสร้างความเสียหายทางกายภาพให้กับอุปกรณ์ ทำให้เกิดการเปลี่ยนแปลงที่ไม่สามารถย้อนกลับได้ ถูกนำมาใช้เพื่อติดตั้งโค้ดที่เป็นอันตรายบนอุปกรณ์ หรือนำไปสู่การรั่วไหลของข้อมูลผู้ใช้ ตัวอย่างเช่น ในบริบทของ Web MIDI API โปรแกรมเสริมการอนุญาตจะใช้เพื่อให้สามารถเข้าถึงอุปกรณ์สังเคราะห์เสียงที่เชื่อมต่อกับคอมพิวเตอร์
  • การสนับสนุนแผนที่นำเข้าถูกเปิดใช้งานตามค่าเริ่มต้น ช่วยให้คุณสามารถควบคุมได้ว่า URL ใดที่จะโหลดเมื่อนำเข้าไฟล์ JavaScript ผ่านทางคำสั่งนำเข้าและนำเข้า () แผนที่นำเข้าระบุในรูปแบบ JSON ในองค์ประกอบ с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    หลังจากประกาศแผนที่นำเข้านี้ในโค้ด JavaScript คุณสามารถใช้นิพจน์ 'นำเข้าช่วงเวลาจาก "moment";' เพื่อโหลดและดำเนินการโมดูล JavaScript "/node_modules/moment/src/moment.js" โดยไม่ต้องระบุรายละเอียดเส้นทาง (เทียบเท่ากับ 'นำเข้าช่วงเวลาจาก "/node_modules/moment/src/moment.js";')

  • ในธาตุ" "สนับสนุนคุณลักษณะ "ความสูง" และ "ความกว้าง" ซึ่งกำหนดความสูงและความกว้างของรูปภาพในหน่วยพิกเซล คุณลักษณะที่ระบุจะมีผลเฉพาะเมื่อองค์ประกอบ " " ซ้อนอยู่ในองค์ประกอบ " " และจะถูกละเว้นเมื่อซ้อนอยู่ภายในองค์ประกอบ และ . หากต้องการปิดใช้งานการประมวลผล "ความสูง" และ "ความกว้าง" ใน เพิ่มการตั้งค่า “dom.picture_source_size_attributes.enabled” เป็น about:config
  • CSS จัดให้มีชุดของฟังก์ชันตรีโกณมิติ sin(), cos(), tan(), asin(), acos(), atan() และ atan2()
  • CSS ใช้ฟังก์ชัน round() เพื่อเลือกกลยุทธ์การปัดเศษ
  • CSS ดำเนินการประเภทนี้ ซึ่งช่วยให้คุณสามารถใช้ค่าคงที่ทางคณิตศาสตร์ที่รู้จัก เช่น Pi และ E รวมถึงค่าอนันต์และ NaN ในฟังก์ชันทางคณิตศาสตร์ ตัวอย่างเช่น "rotate(calc(1rad * pi))"
  • คำขอ CSS “@container” ซึ่งอนุญาตให้คุณจัดสไตล์องค์ประกอบโดยขึ้นอยู่กับขนาดขององค์ประกอบหลัก (แบบอะนาล็อกของคำขอ “@media” ซึ่งไม่ได้นำไปใช้กับขนาดของพื้นที่ที่มองเห็นทั้งหมด แต่ใช้กับขนาดของ บล็อก (คอนเทนเนอร์) ที่วางองค์ประกอบไว้) ได้รับการเพิ่มการสนับสนุนการทดลองสำหรับ cqw (1% ของความกว้าง), cqh (1% ของความสูง), cqi (1% ของขนาดอินไลน์), cqb (1% ของขนาดบล็อก) ), cqmin (ค่า cqi หรือ cqb ที่น้อยที่สุด) และ cqmax (ค่าสูงสุดของ cqi หรือ cqb) คุณลักษณะนี้ถูกปิดใช้งานตามค่าเริ่มต้นและเปิดใช้งานผ่านการตั้งค่าlayout.css.container-queries.enabledใน about:config
  • JavaScript ได้เพิ่มเมธอด Array.fromAsync เพื่อสร้างอาร์เรย์จากข้อมูลที่มาถึงแบบอะซิงโครนัส
  • เพิ่มการรองรับคำสั่ง "style-src-attr", "style-src-elem", "script-src-attr" และ "script-src-elem" ให้กับส่วนหัว HTTP ของ CSP (นโยบายความปลอดภัยเนื้อหา) ซึ่งให้ฟังก์ชันการทำงานของ สไตล์และสคริปต์ แต่มีความสามารถในการนำไปใช้กับองค์ประกอบแต่ละรายการและตัวจัดการเหตุการณ์ เช่น onclick
  • เพิ่มเหตุการณ์ใหม่ domContentLoaded ซึ่งจะเริ่มทำงานเมื่อเนื้อหาโหลดเสร็จแล้ว
  • เพิ่มตัวเลือก forceSync ให้กับเมธอด .get() เพื่อบังคับการซิงโครไนซ์
  • มีการใช้พื้นที่แผงแยกต่างหากเพื่อรองรับวิดเจ็ตเสริม WebExtension
  • ตรรกะเบื้องหลังบัญชีดำของไดรเวอร์ Linux ที่ไม่สามารถใช้งานร่วมกับ WebRender ได้เปลี่ยนไปแล้ว แทนที่จะรักษาบัญชีขาวของไดรเวอร์ที่ใช้งานได้ ได้มีการเปลี่ยนไปสู่การรักษาบัญชีดำของไดรเวอร์ที่มีปัญหา
  • ปรับปรุงการรองรับโปรโตคอล Wayland เพิ่มการจัดการตัวแปรสภาพแวดล้อม XDG_ACTIVATION_TOKEN ด้วยโทเค็นการเปิดใช้งานสำหรับโปรโตคอล xdg-activation-v1 ซึ่งแอปพลิเคชันหนึ่งสามารถเปลี่ยนโฟกัสไปยังอีกแอปพลิเคชันหนึ่งได้ ปัญหาที่เกิดขึ้นเมื่อย้ายบุ๊กมาร์กด้วยเมาส์ได้รับการแก้ไขแล้ว
  • ระบบ Linux ส่วนใหญ่เปิดใช้งานภาพเคลื่อนไหวของแผง
  • About:config มีการตั้งค่า gfx.display.max-frame-rate เพื่อจำกัดอัตราเฟรมสูงสุด
  • เพิ่มการรองรับข้อกำหนดอักขระ Emoji 14 ตัว
  • ตามค่าเริ่มต้น ส่วนขยาย OES_draw_buffers_indexed WebGL จะถูกเปิดใช้งาน
  • ความสามารถในการใช้ GPU เพื่อเร่งการแรสเตอร์ Canvas2D ได้ถูกนำมาใช้แล้ว
  • บนแพลตฟอร์ม Windows เปิดใช้งานแซนด์บ็อกซ์ของกระบวนการโต้ตอบกับ GPU
  • เพิ่มการรองรับคำสั่ง FMA3 SIMD (คูณเพิ่มด้วยการปัดเศษเดียว)
  • กระบวนการที่ใช้จัดการแท็บพื้นหลังบนแพลตฟอร์ม Windows 11 ขณะนี้ทำงานในโหมด "ประสิทธิภาพ" ซึ่งตัวกำหนดเวลางานจะลดลำดับความสำคัญในการดำเนินการเพื่อลดการใช้ CPU
    การเปิดตัว Firefox 108
  • การปรับปรุงในเวอร์ชัน Android:
    • เพิ่มความสามารถในการบันทึกหน้าเว็บเป็นเอกสาร PDF
    • ใช้การสนับสนุนสำหรับการจัดกลุ่มแท็บในแผง (สามารถสลับแท็บได้หลังจากแตะบนแท็บค้างไว้)
    • มีปุ่มให้เปิดบุ๊กมาร์กทั้งหมดจากส่วนที่ระบุในแท็บใหม่ในหน้าต่างใหม่หรือในโหมดไม่ระบุตัวตน

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว Firefox 108 ยังแก้ไขช่องโหว่อีก 20 รายการ ช่องโหว่ 16 รายการถูกทำเครื่องหมายว่าเป็นอันตราย โดยช่องโหว่ 14 รายการ (รวบรวมภายใต้ CVE-2022-46879 และ CVE-2022-46878) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ ช่องโหว่ CVE-2022-46871 เกิดจากการใช้โค้ดจากไลบรารี libusrsctp เวอร์ชันล้าสมัย ซึ่งมีช่องโหว่ที่ยังไม่ได้แพตช์ ช่องโหว่ CVE-2022-46872 ช่วยให้ผู้โจมตีสามารถเข้าถึงกระบวนการประมวลผลเพจ เพื่อเลี่ยงผ่านการแยกแซนด์บ็อกซ์ใน Linux และอ่านเนื้อหาของไฟล์ที่กำหนดเองผ่านการจัดการข้อความ IPC ที่เกี่ยวข้องกับคลิปบอร์ด

ที่มา: opennet.ru

เพิ่มความคิดเห็น