Prohoster > Blog > tin tức mạng > Bản phát hành Firefox 88

Bản phát hành Firefox 88

Trình duyệt web Firefox 88 đã được phát hành, ngoài ra còn có bản cập nhật cho nhánh hỗ trợ dài hạn 78.10.0. Nhánh Firefox 89 sẽ sớm được chuyển sang giai đoạn thử nghiệm beta, dự kiến ​​phát hành vào ngày 1 tháng Sáu.

Những đổi mới chính:

  • Trình xem PDF hiện hỗ trợ các biểu mẫu nhập tích hợp PDF sử dụng JavaScript để cung cấp trải nghiệm tương tác cho người dùng.
  • Một hạn chế đã được đưa ra về cường độ hiển thị các yêu cầu cấp quyền truy cập micrô và máy ảnh. Những yêu cầu như vậy sẽ không được hiển thị nếu người dùng đã cấp quyền truy cập vào cùng một thiết bị, cho cùng một trang web và cho cùng một tab trong vòng 50 giây qua.
  • Công cụ chụp ảnh màn hình đã bị xóa khỏi menu Tác vụ Trang xuất hiện khi bạn nhấp vào dấu chấm lửng trên thanh địa chỉ. Để tạo ảnh chụp màn hình, bạn nên gọi công cụ thích hợp cho menu ngữ cảnh hiển thị khi bạn nhấp chuột phải hoặc đặt phím tắt trong bảng điều khiển thông qua giao diện cài đặt giao diện.
    Bản phát hành Firefox 88
  • Đã thêm hỗ trợ thu phóng chụm trên bàn di chuột trong Linux với môi trường đồ họa dựa trên giao thức Wayland.
  • Hệ thống in đã bản địa hóa các đơn vị đo lường được sử dụng để đặt trường.
  • Khi chạy Firefox trong môi trường Xfce và KDE, việc sử dụng công cụ tổng hợp WebRender sẽ được kích hoạt. Firefox 89 dự kiến ​​sẽ kích hoạt WebRender cho tất cả người dùng Linux khác, bao gồm tất cả các phiên bản Mesa và các hệ thống có trình điều khiển NVIDIA (trước đây webRender chỉ được kích hoạt cho GNOME với trình điều khiển Intel và AMD). WebRender được viết bằng ngôn ngữ Rust và cho phép bạn đạt được tốc độ kết xuất tăng đáng kể cũng như giảm tải cho CPU bằng cách di chuyển các hoạt động kết xuất nội dung trang sang phía GPU, được triển khai thông qua các trình đổ bóng chạy trên GPU. Để buộc kích hoạt nó trong about:config, bạn phải kích hoạt cài đặt “gfx.webrender.enabled” hoặc chạy Firefox với bộ biến môi trường MOZ_WEBRENDER=1.
  • Việc dần dần đưa vào các giao thức HTTP/3 và QUIC đã bắt đầu. Hỗ trợ HTTP/3 ban đầu sẽ chỉ được kích hoạt cho một tỷ lệ nhỏ người dùng và, trừ mọi sự cố không mong muốn, sẽ được triển khai cho tất cả mọi người vào cuối tháng 3. HTTP/3 yêu cầu hỗ trợ máy khách và máy chủ cho cùng một phiên bản của tiêu chuẩn dự thảo QUIC và HTTP/27, được chỉ định trong tiêu đề Alt-Svc (Firefox hỗ trợ các bản nháp thông số kỹ thuật từ 32 đến XNUMX).
  • Hỗ trợ giao thức FTP bị tắt theo mặc định. Cài đặt network.ftp.enabled được đặt thành false theo mặc định và cài đặt tiện ích mở rộng browserSettings.ftpProtocolEnabled được đặt thành chỉ đọc. Bản phát hành tiếp theo sẽ xóa tất cả mã liên quan đến FTP. Lý do được đưa ra là để giảm nguy cơ bị tấn công vào mã cũ có lịch sử xác định lỗ hổng và gặp vấn đề về bảo trì với việc triển khai hỗ trợ FTP. Cũng được đề cập là loại bỏ các giao thức không hỗ trợ mã hóa, dễ bị sửa đổi và chặn lưu lượng chuyển tuyến trong các cuộc tấn công MITM.
  • Để chặn khả năng rò rỉ giữa các trang, giá trị của thuộc tính “window.name” được tách biệt bởi trang chính nơi trang được mở.
  • Trong JavaScript, để thực hiện các biểu thức chính quy, thuộc tính “indices” đã được thêm vào, chứa một mảng có vị trí bắt đầu và kết thúc của các nhóm khớp. Thuộc tính chỉ được điền khi thực thi biểu thức chính quy bằng cờ "/d". let re = /quick\s(nâu).+?(jumps)/igd; let result = re.exec('Con cáo nâu nhanh nhẹn nhảy qua con chó lười'); // result.indices[0] === Mảng [ 4, 25 ] // result.indices[1] === Mảng [ 10, 15 ] // result.indices[2] === Mảng [ 20, 25 ]
  • Intl.DisplayNames() và Intl.ListFormat() đã thắt chặt kiểm tra xem các tùy chọn được truyền cho hàm tạo có phải là đối tượng hay không. Khi cố gắng truyền chuỗi hoặc các nguyên hàm khác, các ngoại lệ sẽ được đưa ra.
  • Một phương thức tĩnh mới được cung cấp cho DOM, AbortSignal.abort(), trả về một AbortSignal đã được đặt thành bị hủy bỏ.
  • CSS triển khai các lớp giả mới “:user-valid” và “:user-invalid”, xác định trạng thái xác thực của một thành phần biểu mẫu trong đó tính chính xác của các giá trị được chỉ định đã được kiểm tra sau khi người dùng tương tác với biểu mẫu. Sự khác biệt chính giữa ":user-valid" và ":user-invalid" so với các lớp giả ":valid" và ":invalid" là việc xác minh chỉ bắt đầu sau khi người dùng đã điều hướng đến một thành phần khác (ví dụ: chuyển tab sang lĩnh vực khác).
  • Chức năng CSS image-set(), cho phép bạn chọn hình ảnh từ nhiều tùy chọn độ phân giải khác nhau phù hợp nhất với cài đặt màn hình hiện tại và băng thông kết nối mạng của bạn, giờ đây có thể được sử dụng trong thuộc tính CSS "nội dung" và "con trỏ" . h2::trước { nội dung: image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • Thuộc tính phác thảo CSS đảm bảo rằng nó khớp với bộ phác thảo bằng thuộc tính bán kính đường viền.
  • Đối với macOS, phông chữ đơn cách mặc định đã được đổi thành Menlo.
  • Trong các công cụ dành cho nhà phát triển web, trong bảng kiểm tra mạng, một công tắc đã xuất hiện giữa việc hiển thị phản hồi HTTP ở định dạng JSON và ở dạng không thay đổi trong đó phản hồi được truyền qua mạng.
    Bản phát hành Firefox 88
  • Việc bao gồm hỗ trợ mặc định cho AVIF (Định dạng hình ảnh AV1), sử dụng công nghệ nén trong khung từ định dạng mã hóa video AV1, đã bị trì hoãn cho đến khi có bản phát hành trong tương lai. Firefox 89 cũng có kế hoạch cung cấp giao diện người dùng cập nhật và tích hợp máy tính vào thanh địa chỉ (được kích hoạt thông qua Suggest.computer trong about:config)

Ngoài những cải tiến và sửa lỗi, Firefox 88 đã loại bỏ 17 lỗ hổng, trong đó có 9 lỗ hổng được đánh giá là nguy hiểm. 5 lỗ hổng (được thu thập theo CVE-2021-29947) là do các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Có khả năng, những sự cố này có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt.

Nguồn: opennet.ru

Thêm một lời nhận xét