โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 93

การเปิดตัว Firefox 93

เว็บเบราว์เซอร์ Firefox 93 เปิดตัว นอกจากนี้ยังมีการสร้างการอัปเดตสำหรับสาขาการสนับสนุนระยะยาว - 78.15.0 และ 91.2.0 สาขา Firefox 94 ได้ถูกโอนไปยังขั้นตอนการทดสอบเบต้า ซึ่งมีกำหนดการเปิดตัวในวันที่ 2 พฤศจิกายน

นวัตกรรมหลัก:

  • การรองรับรูปแบบภาพ AVIF (รูปแบบภาพ AV1) จะเปิดใช้งานตามค่าเริ่มต้น ซึ่งใช้เทคโนโลยีการบีบอัดภายในเฟรมจากรูปแบบการเข้ารหัสวิดีโอ AV1 รองรับขอบเขตสีเต็มรูปแบบและจำกัด เช่นเดียวกับการดำเนินการแปลง (การหมุนและการมิเรอร์) ยังไม่รองรับภาพเคลื่อนไหว หากต้องการกำหนดค่าการปฏิบัติตามข้อกำหนด about:config จะเสนอพารามิเตอร์ 'image.avif.compliance_strictness' ค่าส่วนหัว ACCEPT HTTP ได้ถูกเปลี่ยนเป็น "image/avif,image/webp,*/*" ตามค่าเริ่มต้น
  • เอ็นจิ้น WebRender ซึ่งเขียนด้วยภาษา Rust และช่วยให้คุณเพิ่มความเร็วในการเรนเดอร์ได้อย่างมากและลดภาระบน CPU โดยการย้ายการดำเนินการเรนเดอร์เนื้อหาเพจไปที่ฝั่ง GPU ซึ่งใช้งานผ่านเชเดอร์ที่ดำเนินการใน GPU ได้ถูกโอนไปอยู่ในหมวดบังคับแล้ว สำหรับระบบที่มีการ์ดแสดงผลรุ่นเก่าหรือไดรเวอร์กราฟิกที่มีปัญหา WebRender จะใช้โหมดซอฟต์แวร์แรสเตอร์ (gfx.webrender.software=true) ตัวเลือกในการปิดใช้งาน WebRender (gfx.webrender.force-legacy-layers และ MOZ_WEBRENDER=0) ถูกยกเลิกแล้ว
  • ปรับปรุงการรองรับโปรโตคอล Wayland เพิ่มเลเยอร์ที่แก้ไขปัญหาเกี่ยวกับคลิปบอร์ดในสภาพแวดล้อมตามโปรโตคอล Wayland รวมถึงการเปลี่ยนแปลงเพื่อช่วยลดการสั่นไหวเมื่อใช้ Wayland เมื่อย้ายหน้าต่างไปที่ขอบของหน้าจอในการกำหนดค่าหลายจอภาพ
  • โปรแกรมดู PDF ในตัวช่วยให้สามารถเปิดเอกสารด้วยแบบฟอร์ม XFA แบบโต้ตอบ ซึ่งใช้กันทั่วไปในรูปแบบอิเล็กทรอนิกส์ของธนาคารและหน่วยงานราชการต่างๆ
    การเปิดตัว Firefox 93
  • เปิดใช้งานการป้องกันการดาวน์โหลดไฟล์ที่ส่งผ่าน HTTP โดยไม่มีการเข้ารหัส แต่เริ่มต้นจากเพจที่เปิดผ่าน HTTPS การดาวน์โหลดดังกล่าวไม่ได้รับการปกป้องจากการปลอมแปลงอันเป็นผลมาจากการควบคุมการจราจรของข้อมูลการขนส่งสาธารณะ แต่เนื่องจากการดาวน์โหลดเหล่านี้สร้างขึ้นโดยการนำทางจากหน้าเว็บที่เปิดผ่าน HTTPS ผู้ใช้จึงอาจเข้าใจผิดเกี่ยวกับความปลอดภัยของตน หากคุณพยายามดาวน์โหลดข้อมูลดังกล่าว ผู้ใช้จะได้รับคำเตือน ซึ่งช่วยให้คุณสามารถยกเลิกการบล็อกได้หากต้องการ นอกจากนี้ การดาวน์โหลดไฟล์จาก iframe แบบแซนด์บ็อกซ์ที่ไม่ได้ระบุแอตทริบิวต์อนุญาตให้ดาวน์โหลดอย่างชัดเจน ขณะนี้ถูกห้าม และจะถูกบล็อกโดยไม่แจ้งให้ทราบ
    การเปิดตัว Firefox 93
  • ปรับปรุงการใช้งานกลไก SmartBlock ซึ่งออกแบบมาเพื่อแก้ไขปัญหาบนไซต์ที่เกิดจากการบล็อกสคริปต์ภายนอกในโหมดการเรียกดูแบบส่วนตัวหรือเมื่อเปิดใช้งานการบล็อกเนื้อหาที่ไม่ต้องการ (เข้มงวด) SmartBlock จะแทนที่สคริปต์ที่ใช้สำหรับการติดตามโดยอัตโนมัติด้วยสตับเพื่อให้แน่ใจว่าไซต์โหลดได้อย่างถูกต้อง Stubs ได้รับการจัดเตรียมสำหรับสคริปต์ติดตามผู้ใช้ยอดนิยมบางตัวที่รวมอยู่ในรายการตัดการเชื่อมต่อ เวอร์ชันใหม่ประกอบด้วยการบล็อกสคริปต์ Google Analytics แบบปรับได้, สคริปต์เครือข่ายโฆษณาของ Google และวิดเจ็ตจากบริการ Optimizely, Criteo และ Amazon TAM
  • ในการเรียกดูแบบส่วนตัวและการบล็อกเนื้อหาที่ไม่ต้องการ (เข้มงวด) ที่ได้รับการปรับปรุง การป้องกันเพิ่มเติมสำหรับส่วนหัว HTTP “ผู้อ้างอิง” จะถูกเปิดใช้งาน ในโหมดเหล่านี้ ขณะนี้ไซต์ไม่ได้รับอนุญาตให้เปิดใช้งานนโยบาย "no-referrer-when-downgrade", "origin-when-cross-origin" และ "unsafe-url" ผ่านทางส่วนหัว HTTP ของ Referrer-Policy ซึ่งอนุญาตให้ข้ามค่าเริ่มต้น การตั้งค่าเพื่อส่งคืนการส่งข้อมูลไปยังไซต์บุคคลที่สามด้วย URL แบบเต็มในส่วนหัว "ผู้อ้างอิง" ขอให้เราระลึกว่าใน Firefox 87 เพื่อป้องกันการรั่วไหลของข้อมูลที่เป็นความลับที่อาจเกิดขึ้น นโยบาย "ต้นทางที่เข้มงวด-เมื่อ-ข้ามต้นทาง" ถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งหมายถึงการตัดเส้นทางและพารามิเตอร์ออกจาก "ผู้อ้างอิง" เมื่อส่ง คำขอไปยังโฮสต์อื่นเมื่อเข้าถึงผ่าน HTTPS การส่ง “ผู้อ้างอิง” ที่ว่างเปล่าเมื่อเปลี่ยนจาก HTTPS เป็น HTTP และส่ง “ผู้อ้างอิง” แบบเต็มสำหรับการเปลี่ยนภายในภายในไซต์เดียวกัน แต่ประสิทธิผลของการเปลี่ยนแปลงนั้นเป็นที่น่าสงสัย เนื่องจากไซต์สามารถคืนพฤติกรรมเก่าๆ ผ่านการยักย้ายด้วย Referrer-Policy
  • บนแพลตฟอร์ม Windows จะมีการรองรับการยกเลิกการโหลดแท็บจากหน่วยความจำโดยอัตโนมัติ หากระดับหน่วยความจำว่างในระบบถึงค่าที่ต่ำมาก แท็บที่ใช้หน่วยความจำมากที่สุดและผู้ใช้ไม่ได้เข้าถึงมาเป็นเวลานานจะถูกยกเลิกการโหลดก่อน เมื่อคุณสลับไปที่แท็บที่ไม่ได้โหลด เนื้อหาในแท็บนั้นจะถูกโหลดซ้ำโดยอัตโนมัติ ใน Linux ฟังก์ชันการทำงานนี้สัญญาว่าจะเพิ่มในรุ่นถัดไป
  • การออกแบบแผงพร้อมรายการดาวน์โหลดถูกนำไปใช้กับรูปแบบภาพทั่วไปของ Firefox
    การเปิดตัว Firefox 93
  • ในโหมดกะทัดรัด ช่องว่างระหว่างองค์ประกอบของเมนูหลัก เมนูเพิ่มเติม บุ๊กมาร์ก และประวัติการเรียกดูจะลดลง
    การเปิดตัว Firefox 93
  • เพิ่ม SHA-256 ในจำนวนอัลกอริทึมที่สามารถใช้เพื่อจัดระเบียบการตรวจสอบสิทธิ์ (การตรวจสอบสิทธิ์ HTTP) (ก่อนหน้านี้รองรับเฉพาะ MD5 เท่านั้น)
  • รหัส TLS ที่ใช้อัลกอริทึม 3DES จะถูกปิดใช้งานตามค่าเริ่มต้น ตัวอย่างเช่น ชุดการเข้ารหัส TLS_RSA_WITH_3DES_EDE_CBC_SHA นั้นไวต่อการโจมตี Sweet32 การส่งคืนการสนับสนุน 3DES สามารถทำได้โดยได้รับอนุญาตอย่างชัดเจนในการตั้งค่า TLS เวอร์ชันเก่า
  • บนแพลตฟอร์ม macOS ปัญหาเกี่ยวกับเซสชั่นที่หายไปเมื่อเปิดใช้งาน Firefox จากไฟล์ “.dmg” ที่เมาท์ได้รับการแก้ไขแล้ว
  • ใช้อินเทอร์เฟซผู้ใช้สำหรับการป้อนวันที่และเวลาด้วยสายตาสำหรับองค์ประกอบแบบฟอร์มเว็บ .
    การเปิดตัว Firefox 93
  • สำหรับองค์ประกอบที่มีแอตทริบิวต์ aria-label หรือ aria-labelledby จะใช้บทบาทของมิเตอร์ (role=”meter”) ซึ่งช่วยให้คุณสามารถใช้ตัวบ่งชี้ของค่าตัวเลขที่เปลี่ยนแปลงในช่วงที่กำหนด (เช่น ตัวบ่งชี้การชาร์จแบตเตอรี่ ).
    การเปิดตัว Firefox 93
  • เพิ่มการรองรับคีย์เวิร์ด "small-caps" ให้กับคุณสมบัติ CSS การสังเคราะห์แบบอักษร
  • นำเมธอด Intl.supportedValuesOf() ไปใช้ ซึ่งส่งคืนอาร์เรย์ของปฏิทิน สกุลเงิน ระบบตัวเลข และหน่วยวัดที่รองรับ
  • สำหรับคลาส คุณสามารถใช้บล็อกการเริ่มต้นแบบคงที่กับโค้ดกลุ่มที่จะดำเนินการหนึ่งครั้งเมื่อประมวลผลคลาส: คลาส C { // บล็อกจะถูกรันเมื่อประมวลผลคลาสนั้นเอง static { console.log("C's static block") ; } }
  • เพิ่มการสนับสนุนสำหรับการเรียก HTMLElement.attachInternals เพื่อเข้าถึงวิธีการควบคุมแบบฟอร์มเพิ่มเติม
  • มีการเพิ่มแอตทริบิวต์ shadowRoot ให้กับเมธอด ElementInternals ซึ่งช่วยให้องค์ประกอบดั้งเดิมสามารถเข้าถึงรูทที่แยกจากกันใน Shadow DOM โดยไม่คำนึงถึงสถานะ
  • เพิ่มการสนับสนุนสำหรับคุณสมบัติ imageOrientation และ premultiplyAlpha ให้กับเมธอด createImageBitmap()
  • เพิ่มฟังก์ชัน global reportError() ที่อนุญาตให้สคริปต์พิมพ์ข้อผิดพลาดไปยังคอนโซล โดยจำลองการเกิดข้อยกเว้นที่ไม่ถูกตรวจจับ
  • การปรับปรุงเวอร์ชั่นสำหรับแพลตฟอร์ม Android:
    • เมื่อเปิดใช้งานบนแท็บเล็ต ปุ่ม "ไปข้างหน้า" "ย้อนกลับ" และ "โหลดหน้าซ้ำ" จะถูกเพิ่มลงในแผงควบคุม
    • การกรอกล็อกอินและรหัสผ่านอัตโนมัติในแบบฟอร์มบนเว็บจะถูกเปิดใช้งานตามค่าเริ่มต้น
    • คุณสามารถใช้ Firefox เป็นตัวจัดการรหัสผ่านเพื่อกรอกข้อมูลล็อกอินและรหัสผ่านในแอปพลิเคชันอื่นๆ (เปิดใช้งานผ่าน “การตั้งค่า” > “การเข้าสู่ระบบและรหัสผ่าน” > “ป้อนอัตโนมัติในแอปอื่นๆ”)
    • เพิ่มหน้า “การตั้งค่า” > “การเข้าสู่ระบบและรหัสผ่าน” > “การเข้าสู่ระบบที่บันทึกไว้” > “เพิ่มการเข้าสู่ระบบ” สำหรับการเพิ่มข้อมูลประจำตัวให้กับตัวจัดการรหัสผ่านด้วยตนเอง
    • เพิ่มหน้า “การตั้งค่า” > “การรวบรวมข้อมูล” > “ศึกษาและปิด” ซึ่งช่วยให้คุณปฏิเสธที่จะเข้าร่วมการทดสอบคุณสมบัติทดลองได้

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว Firefox 93 ยังกำจัดช่องโหว่ 13 รายการ โดย 10 รายการถูกทำเครื่องหมายว่าเป็นอันตราย ช่องโหว่ 9 รายการ (รวบรวมภายใต้ CVE-2021-38500, CVE-2021-38501 และ CVE-2021-38499) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ

Firefox 94 รุ่นเบต้าถือเป็นการนำหน้าบริการใหม่ "about:unloads" ซึ่งผู้ใช้สามารถบังคับยกเลิกการโหลดบางแท็บโดยไม่ต้องปิดเพื่อลดการใช้หน่วยความจำ (เนื้อหาจะถูกโหลดซ้ำเมื่อสลับไปที่แท็บ)

ที่มา: opennet.ru

เพิ่มความคิดเห็น