Prohoster > Blog > tin tức mạng > Bản phát hành Firefox 86

Bản phát hành Firefox 86

Trình duyệt web Firefox 86 đã được phát hành. Ngoài ra, bản cập nhật cho nhánh hỗ trợ dài hạn 78.8.0 đã được tạo ra. Nhánh Firefox 87 đã được chuyển sang giai đoạn thử nghiệm beta, dự kiến ​​phát hành vào ngày 23 tháng XNUMX.

Những đổi mới chính:

  • Ở chế độ Nghiêm, chế độ Bảo vệ cookie toàn diện được bật, chế độ này sử dụng bộ lưu trữ Cookie riêng biệt, riêng biệt cho từng trang web. Phương pháp cách ly được đề xuất không cho phép sử dụng Cookie để theo dõi chuyển động giữa các trang web, vì tất cả Cookie được đặt từ các khối của bên thứ ba được tải trên trang web hiện được gắn với trang web chính và không được truyền đi khi các khối này được truy cập từ các trang web khác. Như một ngoại lệ, khả năng chuyển cookie giữa các trang được dành cho các dịch vụ không liên quan đến theo dõi người dùng, ví dụ: những dịch vụ được sử dụng để xác thực một lần. Thông tin về cookie chéo trang bị chặn và được phép hiển thị trong menu hiển thị khi bạn nhấp vào biểu tượng cái khiên trên thanh địa chỉ.
    Bản phát hành Firefox 86
  • Giao diện mới để xem trước tài liệu trước khi in được kích hoạt cho tất cả người dùng và tích hợp với cài đặt hệ thống máy in được cung cấp. Giao diện mới hoạt động tương tự như chế độ đọc và mở bản xem trước trong tab hiện tại, thay thế nội dung hiện có. Thanh bên cung cấp các công cụ để chọn máy in, điều chỉnh định dạng trang, thay đổi tùy chọn đầu ra in và kiểm soát xem có in tiêu đề và nền hay không.
    Bản phát hành Firefox 86
  • Các hoạt động hiển thị các phần tử Canvas và WebGL đã được chuyển sang một quy trình riêng, chịu trách nhiệm giảm tải các hoạt động cho GPU. Thay đổi này đã cải thiện đáng kể tính ổn định và hiệu suất của các trang web sử dụng WebGL và Canvas.
  • Tất cả mã liên quan đến giải mã video đã được chuyển sang quy trình RDD mới, giúp cải thiện tính bảo mật bằng cách cách ly các trình xử lý video trong một quy trình riêng biệt.
  • Các bản dựng Linux và Android bao gồm khả năng bảo vệ chống lại các cuộc tấn công thao túng sự giao nhau giữa ngăn xếp và vùng heap. Việc bảo vệ dựa trên việc sử dụng tùy chọn “-fstack-clash-protection”, khi được chỉ định, trình biên dịch sẽ chèn các cuộc gọi kiểm tra (thăm dò) với mỗi phân bổ không gian tĩnh hoặc động cho ngăn xếp, cho phép bạn phát hiện lỗi tràn ngăn xếp và chặn các phương thức tấn công dựa trên sự giao nhau của ngăn xếp và vùng heap liên quan đến việc chuyển tiếp luồng thực thi thông qua các trang bảo vệ ngăn xếp.
  • Ở chế độ trình đọc, có thể xem các trang HTML được lưu trên hệ thống cục bộ.
  • Hỗ trợ định dạng hình ảnh AVIF (Định dạng hình ảnh AV1) được bật theo mặc định, sử dụng công nghệ nén trong khung từ định dạng mã hóa video AV1. Vùng chứa phân phối dữ liệu nén trong AVIF hoàn toàn giống với HEIF. AVIF hỗ trợ cả hình ảnh ở chế độ HDR (Dải động cao) và không gian màu gam màu rộng, cũng như ở dải động tiêu chuẩn (SDR). Trước đây, việc bật AVIF bắt buộc phải đặt tham số "image.avif.enabled" trong about:config.
  • Đã bật hỗ trợ mở đồng thời nhiều cửa sổ bằng video ở chế độ Ảnh trong ảnh.
  • Hỗ trợ cho chế độ SSB (Trình duyệt cụ thể theo trang) thử nghiệm đã ngừng hoạt động, điều này giúp tạo một lối tắt riêng để khởi chạy một trang web mà không cần các thành phần giao diện trình duyệt, với một biểu tượng riêng trên thanh tác vụ, giống như các ứng dụng hệ điều hành chính thức. Các lý do được viện dẫn để ngừng hỗ trợ bao gồm các vấn đề chưa được giải quyết, lợi ích đáng ngờ đối với người dùng máy tính để bàn, nguồn lực hạn chế và mong muốn hướng họ phát triển các sản phẩm cốt lõi.
  • Đối với các kết nối WebRTC (PeerConnections), việc hỗ trợ giao thức DTLS 1.0 (Datagram Transport Layer Security), dựa trên TLS 1.1 và được sử dụng trong WebRTC để truyền âm thanh và video, đã bị ngừng. Thay vì DTLS 1.0, nên sử dụng DTLS 1.2, dựa trên TLS 1.2 (thông số kỹ thuật DTLS 1.3 dựa trên TLS 1.3 vẫn chưa sẵn sàng).
  • CSS bao gồm chức năng image-set() cho phép bạn chọn hình ảnh từ một tập hợp các tùy chọn độ phân giải khác nhau phù hợp nhất với cài đặt màn hình hiện tại và băng thông kết nối mạng của bạn. hình nền: image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi);
  • Thuộc tính CSS “list-style-image”, được thiết kế để xác định hình ảnh cho các nhãn trong danh sách, cho phép mọi hình thức định nghĩa hình ảnh thông qua CSS.
  • CSS bao gồm lớp giả “:autofill”, cho phép bạn theo dõi việc trình duyệt tự động điền các trường vào thẻ đầu vào (nếu bạn điền thủ công, bộ chọn sẽ không hoạt động). đầu vào:tự động điền { viền: 3px màu xanh đậm; }
  • Theo mặc định, JavaScript bao gồm một đối tượng Intl.DisplayNames tích hợp sẵn, qua đó bạn có thể nhận được tên bản địa hóa cho ngôn ngữ, quốc gia, tiền tệ, thành phần ngày tháng, v.v. hãy để moneyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); moneyNames.of('USD'); // "Đô la Mỹ" moneyNames.of('EUR'); // "Euro"
  • DOM đảm bảo rằng giá trị của thuộc tính "Window.name" được đặt lại về giá trị trống khi tải trong tab trang có tên miền khác và khôi phục giá trị cũ khi nhấn nút "quay lại" và quay lại trang cũ .
  • Một tiện ích đã được thêm vào công cụ dành cho nhà phát triển web hiển thị cảnh báo khi đặt giá trị lề hoặc phần đệm trong CSS cho các thành phần bảng nội bộ.
    Bản phát hành Firefox 86
  • Thanh công cụ dành cho nhà phát triển web cung cấp hiển thị số lượng lỗi trên trang hiện tại. Khi nhấp vào chỉ báo màu đỏ về số lượng lỗi, bạn có thể vào ngay bảng điều khiển web để xem danh sách lỗi.
    Bản phát hành Firefox 86

Ngoài những cải tiến và sửa lỗi, Firefox 86 còn loại bỏ 25 lỗ hổng, trong đó 18 lỗ hổng được đánh giá là nguy hiểm. 15 lỗ hổng (thu thập theo CVE-2021-23979 và CVE-2021-23978) là do các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Có khả năng, những sự cố này có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt.

Nhánh Firefox 87, đã bước vào giai đoạn thử nghiệm beta, đáng chú ý là đã vô hiệu hóa trình xử lý phím Backspace bên ngoài ngữ cảnh của các biểu mẫu nhập theo mặc định. Lý do loại bỏ trình xử lý là vì phím Backspace được sử dụng tích cực khi gõ vào biểu mẫu, nhưng khi không tập trung vào biểu mẫu đầu vào, nó được coi là di chuyển về trang trước, điều này có thể dẫn đến mất văn bản đã nhập do vô ý chuyển sang trang khác. Để trả về hành vi cũ, tùy chọn browser.backspace_action đã được thêm vào about:config. Ngoài ra, khi sử dụng chức năng tìm kiếm trên trang, các nhãn giờ đây được hiển thị bên cạnh thanh cuộn để cho biết vị trí của các phím được tìm thấy. Menu Nhà phát triển Web đã được đơn giản hóa rất nhiều và các mục hiếm khi được sử dụng đã bị xóa khỏi menu Thư viện.

Nguồn: opennet.ru

Thêm một lời nhận xét