ProHoster > Blog > balita sa internet > Paglabas ng Firefox 93

Paglabas ng Firefox 93

Inilabas ang web browser ng Firefox 93. Bilang karagdagan, nilikha ang isang update sa mga pangmatagalang sangay ng suporta - 78.15.0 at 91.2.0. Ang sangay ng Firefox 94 ay inilipat sa yugto ng pagsubok sa beta, ang paglabas nito ay naka-iskedyul para sa Nobyembre 2.

Mga pangunahing inobasyon:

  • Ang suporta para sa AVIF (AV1 Image Format) na format ng imahe ay pinagana bilang default, na gumagamit ng intra-frame compression na mga teknolohiya mula sa AV1 video encoding format. Ang buong at limitadong mga puwang ng kulay ng gamut ay sinusuportahan, pati na rin ang mga pagpapatakbo ng pagbabago (pag-ikot at pag-mirror). Hindi pa sinusuportahan ang animation. Upang i-configure ang pagsunod sa detalye, ang about:config ay nag-aalok ng parameter na 'image.avif.compliance_strictness'. Ang halaga ng ACCEPT HTTP header ay binago sa "image/avif,image/webp,*/*" bilang default.
  • Ang WebRender engine, na nakasulat sa wikang Rust at nagbibigay-daan sa iyong makamit ang isang makabuluhang pagtaas sa bilis ng pag-render at bawasan ang pag-load sa CPU sa pamamagitan ng paglipat ng mga operasyon sa pag-render ng nilalaman ng pahina sa gilid ng GPU, na ipinapatupad sa pamamagitan ng mga shader na pinaandar sa GPU, nailipat na sa kategoryang mandatory. Para sa mga system na may mas lumang mga video card o may problemang graphics driver, gumagamit ang WebRender ng software rasterization mode (gfx.webrender.software=true). Ang opsyon na huwag paganahin ang WebRender (gfx.webrender.force-legacy-layers at MOZ_WEBRENDER=0) ay hindi na ipinagpatuloy.
  • Pinahusay na suporta para sa Wayland protocol. Nagdagdag ng layer na lumulutas ng mga problema sa clipboard sa mga kapaligiran batay sa protocol ng Wayland. Kasama rin ang mga pagbabago upang makatulong na maalis ang flicker kapag gumagamit ng Wayland kapag naglilipat ng window sa gilid ng screen sa mga multi-monitor na configuration.
  • Ang built-in na PDF viewer ay nagbibigay ng kakayahang magbukas ng mga dokumento gamit ang mga interactive na XFA form, na karaniwang ginagamit sa mga electronic form ng iba't ibang mga bangko at ahensya ng gobyerno.
    Paglabas ng Firefox 93
  • Pinagana ang proteksyon laban sa pag-download ng mga file na ipinadala sa pamamagitan ng HTTP nang walang pag-encrypt, ngunit sinimulan mula sa mga pahinang binuksan sa pamamagitan ng HTTPS. Ang mga naturang pag-download ay hindi pinoprotektahan mula sa panggagaya bilang resulta ng kontrol sa trapiko ng transit, ngunit dahil ginawa ang mga ito sa pamamagitan ng pag-navigate mula sa mga pahinang binuksan sa pamamagitan ng HTTPS, maaaring magkaroon ng maling impression ang user sa kanilang seguridad. Kung tatangkain mong i-download ang naturang data, ipapakita sa user ang isang babala, na magbibigay-daan sa iyong kanselahin ang block kung ninanais. Bukod pa rito, ipinagbabawal na ngayon ang pag-download ng mga file mula sa mga sandboxed na iframe na hindi tahasang tumutukoy sa attribute na allow-downloads at tahimik nang iba-block.
    Paglabas ng Firefox 93
  • Pinahusay na pagpapatupad ng mekanismo ng SmartBlock, na idinisenyo upang malutas ang mga problema sa mga site na lumitaw dahil sa pagharang ng mga panlabas na script sa pribadong pagba-browse mode o kapag ang pinahusay na pagharang ng hindi gustong nilalaman (mahigpit) ay isinaaktibo. Awtomatikong pinapalitan ng SmartBlock ang mga script na ginamit para sa pagsubaybay ng mga stub na nagtitiyak na naglo-load nang tama ang site. Inihahanda ang mga stub para sa ilang sikat na script ng pagsubaybay ng user na kasama sa listahan ng Idiskonekta. Kasama sa bagong bersyon ang adaptive blocking ng mga script ng Google Analytics, mga script sa network ng advertising ng Google at mga widget mula sa mga serbisyo ng Optimizely, Criteo at Amazon TAM.
  • Sa pribadong pag-browse at pinahusay na pag-block ng mga hindi gustong content (mahigpit) na mga mode, naka-enable ang karagdagang proteksyon para sa header na "Referer" ng HTTP. Sa mga mode na ito, ipinagbabawal na ngayon ang mga site na i-enable ang "no-referrer-when-downgrade", "origin-when-cross-origin" at "unsafe-url" na mga patakaran sa pamamagitan ng Referrer-Policy HTTP header, na nagbibigay-daan sa pag-bypass sa default mga setting upang ibalik ang pagpapadala sa mga site ng third party na may buong URL sa header na “Referer”. Alalahanin natin na sa Firefox 87, upang harangan ang mga potensyal na pagtagas ng kumpidensyal na data, ang patakarang "strict-origin-when-cross-origin" ay na-activate bilang default, na nagpapahiwatig ng pagputol ng mga landas at parameter mula sa "Referer" kapag nagpapadala isang kahilingan sa iba pang mga host kapag nag-a-access sa pamamagitan ng HTTPS. nagpapadala ng walang laman na "Referer" kapag lumilipat mula sa HTTPS patungo sa HTTP at nagpapadala ng buong "Referer" para sa mga panloob na transition sa loob ng parehong site. Ngunit ang pagiging epektibo ng pagbabago ay kaduda-dudang, dahil maaaring ibalik ng mga site ang dating gawi sa pamamagitan ng mga manipulasyon sa Referrer-Policy.
  • Sa platform ng Windows, ang suporta para sa awtomatikong pag-unload ng mga tab mula sa memorya ay ipinatupad kung ang antas ng libreng memorya sa system ay umabot sa mga kritikal na mababang halaga. Ang mga tab na kumukonsumo ng pinakamaraming memorya at matagal nang hindi na-access ng user ay unang na-unload. Kapag lumipat ka sa isang na-unload na tab, awtomatikong nire-reload ang mga nilalaman nito. Sa Linux, ang pagpapaandar na ito ay ipinangako na idaragdag sa isa sa mga susunod na release.
  • Ang disenyo ng panel na may listahan ng mga pag-download ay dinadala sa pangkalahatang visual na istilo ng Firefox.
    Paglabas ng Firefox 93
  • Sa compact mode, ang espasyo sa pagitan ng mga elemento ng pangunahing menu, overflow menu, mga bookmark at kasaysayan ng pagba-browse ay nabawasan.
    Paglabas ng Firefox 93
  • Ang SHA-256 ay idinagdag sa bilang ng mga algorithm na maaaring magamit upang ayusin ang pagpapatotoo (HTTP Authentication) (dati ay MD5 lamang ang sinusuportahan).
  • Ang mga TLS cipher na gumagamit ng 3DES algorithm ay hindi pinagana bilang default. Halimbawa, ang TLS_RSA_WITH_3DES_EDE_CBC_SHA cipher suite ay madaling kapitan ng pag-atake ng Sweet32. Ang pagbabalik ng suporta sa 3DES ay posible nang may tahasang pahintulot sa mga setting ng mga mas lumang bersyon ng TLS.
  • Sa macOS platform, isang isyu sa mga session na nawawala kapag naglulunsad ng Firefox mula sa isang naka-mount na ".dmg" na file ay nalutas.
  • Nagpatupad ng user interface para sa biswal na pagpasok ng petsa at oras para sa isang elemento ng web form .
    Paglabas ng Firefox 93
  • Para sa mga elementong may katangiang aria-label o aria-labelledby, ipinapatupad ang papel ng meter (role=”meter”), na nagbibigay-daan sa iyong magpatupad ng mga indicator ng mga numerical value na nagbabago sa isang partikular na hanay (halimbawa, mga indicator ng singil ng baterya ).
    Paglabas ng Firefox 93
  • Nagdagdag ng suporta para sa keyword na "small-caps" sa font-synthesis CSS property.
  • Ipinatupad ang pamamaraang Intl.supportedValuesOf(), na nagbabalik ng hanay ng mga sinusuportahang kalendaryo, currency, system ng numero, at mga yunit ng pagsukat.
  • Para sa mga klase, posibleng gumamit ng mga static na initialization block sa group code na isasagawa nang isang beses kapag pinoproseso ang klase: class C { // Tatakbo ang block kapag pinoproseso ang mismong klase na static { console.log("C's static block") ; } }
  • Nagdagdag ng suporta para sa pagtawag sa HTMLElement.attachInternals para ma-access ang mga karagdagang paraan ng pagkontrol ng form.
  • Ang katangian ng shadowRoot ay idinagdag sa paraan ng ElementInternals, na nagpapahintulot sa mga native na elemento na ma-access ang kanilang hiwalay na ugat sa Shadow DOM, anuman ang estado.
  • Nagdagdag ng suporta para sa imageOrientation at premultiplyAlpha properties sa createImageBitmap() na paraan.
  • Nagdagdag ng isang pandaigdigang reportError() function na nagbibigay-daan sa mga script na mag-print ng mga error sa console, na tinutulad ang paglitaw ng isang hindi nahuli na exception.
  • Mga pagpapabuti sa bersyon para sa Android platform:
    • Kapag inilunsad sa mga tablet, ang mga button na "pasulong", "pabalik" at "pag-reload ng pahina" ay naidagdag sa panel.
    • Ang awtomatikong pagpuno ng mga login at password sa mga web form ay pinagana bilang default.
    • Posibleng gamitin ang Firefox bilang tagapamahala ng password upang punan ang mga pag-login at password sa iba pang mga application (pinagana sa pamamagitan ng "Mga Setting" > "Mga Pag-login at password" > "Autofill sa iba pang mga app").
    • Idinagdag ang "Mga Setting" > "Mga Pag-log in at password" > "Mga Naka-save na Pag-login" > pahina ng "Magdagdag ng Pag-login" para sa manu-manong pagdaragdag ng mga kredensyal sa tagapamahala ng password.
    • Idinagdag ang page na “Mga Setting” > “Pagkolekta ng data” > “Pag-aaral at i-off,” na nagbibigay-daan sa iyong tumanggi na lumahok sa pagsubok ng mga pang-eksperimentong feature.

Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, tinatanggal ng Firefox 93 ang 13 mga kahinaan, kung saan 10 ang minarkahan bilang mapanganib. 9 na mga kahinaan (nakolekta sa ilalim ng CVE-2021-38500, CVE-2021-38501 at CVE-2021-38499) ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflows at pag-access sa mga nabakanteng lugar ng memorya. Posible, ang mga problemang ito ay maaaring humantong sa pagpapatupad ng code ng isang umaatake kapag binubuksan ang mga espesyal na idinisenyong pahina.

Ang beta release ng Firefox 94 ay minarkahan ang pagpapatupad ng isang bagong pahina ng serbisyo na "tungkol sa:mga pag-unload" kung saan ang user ay maaaring puwersahang mag-unload ng ilang mga tab nang hindi isinasara ang mga ito upang mabawasan ang pagkonsumo ng memorya (ang nilalaman ay ire-reload kapag lumipat sa tab).

Pinagmulan: opennet.ru

Magdagdag ng komento