ProHoster > Blog > balita sa internet > Paglabas ng Firefox 108

Paglabas ng Firefox 108

Inilabas ang web browser ng Firefox 108. Bilang karagdagan, isang pangmatagalang update sa sangay ng suporta ang nalikha - 102.6.0. Ang sangay ng Firefox 109 ay malapit nang mailipat sa yugto ng pagsubok sa beta, ang paglabas nito ay naka-iskedyul para sa Enero 17.

Mga pangunahing inobasyon sa Firefox 108:

  • Idinagdag ang Shift+ESC keyboard shortcut upang mabilis na buksan ang page ng manager ng proseso (tungkol sa: mga proseso), na nagbibigay-daan sa iyong suriin kung aling mga proseso at panloob na thread ang gumagamit ng labis na memorya at mga mapagkukunan ng CPU.
    Paglabas ng Firefox 108
  • Na-optimize na pag-iskedyul ng animation frame output sa ilalim ng mataas na kondisyon ng pagkarga, na nagpahusay sa mga resulta ng pagsubok sa MotionMark.
  • Kapag nagpi-print at nagse-save ng mga PDF form, posibleng gumamit ng mga character sa mga wika maliban sa English.
  • Ang suporta para sa tamang pagwawasto ng kulay ng mga imahe ay ipinatupad, alinsunod sa mga profile ng kulay ng ICCv4.
  • Ang mode para sa pagpapakita ng bookmarks bar "sa mga bagong tab lamang" (ang setting na "Ipakita lamang sa Bagong Tab") ay natiyak na gagana nang tama para sa mga walang laman na bagong tab.
  • Nagdagdag ng mga setting ng cookiebanners.bannerClicking.enabled at cookiebanners.service.mode sa about:config para sa awtomatikong pag-click sa mga banner na humihiling ng pahintulot na gumamit ng Cookies sa mga site. Sa interface ng mga gabi-gabing build, ipinatupad ang mga switch para kontrolin ang awtomatikong pag-click sa mga banner ng Cookie kaugnay ng mga partikular na domain.
  • Ang Web MIDI API ay naidagdag, na nagbibigay-daan sa iyong makipag-ugnayan mula sa isang web application sa mga musical device na may MIDI interface na nakakonekta sa computer ng user. Available lang ang API para sa mga page na na-load sa pamamagitan ng HTTPS. Kapag tumatawag sa paraan ng navigator.requestMIDIAccess() kapag may mga MIDI device na nakakonekta sa computer, ipapakita sa user ang isang dialog na mag-uudyok sa kanila na i-install ang "Site Permission Add-on" na kinakailangan upang i-activate ang access (tingnan ang paglalarawan sa ibaba).
  • Isang pang-eksperimentong mekanismo, Add-on ng Pahintulot sa Site, ay iminungkahi upang kontrolin ang pag-access ng mga site sa mga potensyal na mapanganib na API at mga tampok na nangangailangan ng pinalawig na mga pribilehiyo. Ang ibig sabihin ng mapanganib ay mga kakayahan na maaaring pisikal na makapinsala sa kagamitan, magpakilala ng mga hindi maibabalik na pagbabago, magamit upang mag-install ng malisyosong code sa mga device, o humantong sa pagtagas ng data ng user. Halimbawa, sa konteksto ng Web MIDI API, ang Permission Add-on ay ginagamit upang magbigay ng access sa isang audio synthesis device na nakakonekta sa isang computer.
  • Ang suporta para sa pag-import ng mga mapa ay pinagana bilang default, na nagbibigay-daan sa iyong kontrolin kung aling mga URL ang ilo-load kapag nag-i-import ng mga JavaScript file sa pamamagitan ng import at import() na mga pahayag. Ang import na mapa ay tinukoy sa JSON format sa elemento с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Pagkatapos ideklara ang import map na ito sa JavaScript code, maaari mong gamitin ang expression na 'import moment from "moment";' para i-load at i-execute ang JavaScript module "/node_modules/moment/src/moment.js" nang hindi nagdedetalye ng landas (katumbas ng 'pag-import ng sandali mula sa "/node_modules/moment/src/moment.js";').

  • Sa elementong " "nagpatupad ng suporta para sa mga katangiang "taas" at "lapad", na tumutukoy sa taas at lapad ng larawan sa mga pixel. Ang tinukoy na mga katangian ay epektibo lamang kapag ang elementong " "ay nested sa elemento" " at hindi pinapansin kapag naka-nest sa loob ng mga elemento At . Upang huwag paganahin ang pagpoproseso ng "taas" at "lapad". Idinagdag ang setting na "dom.picture_source_dimension_attributes.enabled" sa about:config.
  • Nagbibigay ang CSS ng isang set ng trigonometriko function na sin(), cos(), tan(), asin(), acos(), atan() at atan2().
  • Ipinapatupad ng CSS ang function na round() upang pumili ng diskarte sa pag-round.
  • Ipinapatupad ng CSS ang uri , na nagbibigay-daan sa iyong gumamit ng mga kilalang mathematical constants gaya ng Pi at E, pati na rin ang infinity at NaN sa mga mathematical function. Halimbawa, "rotate(calc(1rad * pi))".
  • Ang kahilingan sa CSS na “@container”, na nagbibigay-daan sa iyong mag-istilo ng mga elemento depende sa laki ng parent element (isang analogue ng kahilingang “@media”, hindi inilapat sa laki ng buong nakikitang lugar, ngunit sa laki ng block (lalagyan) kung saan inilalagay ang elemento), ay naidagdag na pang-eksperimentong suporta para sa cqw (1% ng lapad), cqh (1% ng taas), cqi (1% ng inline na laki), cqb (1% ng laki ng block ), cqmin (pinakamaliit na halaga ng cqi o cqb) at cqmax ( pinakamataas na halaga ng cqi o cqb). Ang feature ay hindi pinagana bilang default at pinagana sa pamamagitan ng layout.css.container-queries.enabled na setting sa about:config.
  • Idinagdag ng JavaScript ang paraan ng Array.fromAsync upang lumikha ng array mula sa asynchronous na dumarating na data.
  • Nagdagdag ng suporta para sa "style-src-attr", "style-src-elem", "script-src-attr" at "script-src-elem" na mga direktiba sa CSP (Content Security Policy) HTTP header, na nagbibigay ng functionality ng ang estilo at script, ngunit may kakayahang ilapat ang mga ito sa mga indibidwal na elemento at tagapangasiwa ng kaganapan tulad ng onclick.
  • Nagdagdag ng bagong kaganapan, domContentLoaded, na papaganahin kapag natapos na ang pag-load ng content.
  • Nagdagdag ng opsyong forceSync sa .get() na paraan upang pilitin ang pag-synchronize.
  • Ang isang hiwalay na lugar ng panel ay ipinatupad upang mapaunlakan ang mga add-on na widget ng WebExtension.
  • Ang lohika sa likod ng blacklist ng mga driver ng Linux na hindi tugma sa WebRender ay nabago. Sa halip na mapanatili ang isang puting listahan ng mga nagtatrabahong driver, isang paglipat ang ginawa sa pagpapanatili ng isang itim na listahan ng mga may problemang driver.
  • Pinahusay na suporta para sa Wayland protocol. Idinagdag ang pangangasiwa sa XDG_ACTIVATION_TOKEN environment variable na may activation token para sa xdg-activation-v1 protocol, kung saan ang isang application ay maaaring lumipat ng focus sa isa pa. Ang mga problemang naganap kapag ang paglipat ng mga bookmark gamit ang mouse ay nalutas na.
  • Karamihan sa mga Linux system ay may panel animation na pinagana.
  • Ang About:config ay nagbibigay ng setting ng gfx.display.max-frame-rate upang limitahan ang maximum na frame rate.
  • Nagdagdag ng suporta para sa detalye ng Emoji 14 character.
  • Bilang default, ang OES_draw_buffers_indexed WebGL extension ay pinagana.
  • Naipatupad na ang kakayahang gamitin ang GPU para mapabilis ang Canvas2D rasterization.
  • Sa platform ng Windows, pinagana ang sandboxing ng mga prosesong nakikipag-ugnayan sa GPU.
  • Nagdagdag ng suporta para sa mga tagubilin sa FMA3 SIMD (multiply-add na may solong rounding).
  • Ang mga prosesong ginamit upang pangasiwaan ang mga tab sa background sa Windows 11 platform ay tumatakbo na ngayon sa "Efficiency" mode, kung saan binabawasan ng task scheduler ang priyoridad sa pagpapatupad upang bawasan ang pagkonsumo ng CPU.
    Paglabas ng Firefox 108
  • Mga pagpapabuti sa bersyon ng Android:
    • Nagdagdag ng kakayahang mag-save ng isang web page bilang isang PDF na dokumento.
    • Naipatupad na ang suporta para sa pagpapangkat ng mga tab sa mga panel (maaaring palitan ang mga tab pagkatapos pindutin nang matagal ang isang tap sa isang tab).
    • Ang isang pindutan ay ibinigay upang buksan ang lahat ng mga bookmark mula sa isang tinukoy na seksyon sa mga bagong tab sa isang bagong window o sa incognito mode.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, ang Firefox 108 ay nag-ayos ng 20 mga kahinaan. 16 na mga kahinaan ay minarkahan bilang mapanganib, kung saan 14 na mga kahinaan (nakolekta sa ilalim ng CVE-2022-46879 at CVE-2022-46878) ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflow at pag-access sa mga nabakanteng lugar ng memorya. Posible, ang mga problemang ito ay maaaring humantong sa pagpapatupad ng code ng isang umaatake kapag binubuksan ang mga espesyal na idinisenyong pahina. Ang kahinaan ng CVE-2022-46871 ay dahil sa paggamit ng code mula sa isang lumang bersyon ng library ng libusrsctp, na naglalaman ng mga hindi na-patch na kahinaan. Ang kahinaan na CVE-2022-46872 ay nagbibigay-daan sa isang attacker na may access sa proseso ng pagpoproseso ng page na i-bypass ang sandbox isolation sa Linux at basahin ang mga nilalaman ng mga arbitrary na file sa pamamagitan ng pagmamanipula ng mga mensahe ng IPC na nauugnay sa clipboard.

Pinagmulan: opennet.ru

Magdagdag ng komento