Bản phát hành Firefox 93

Trình duyệt web Firefox 93 đã được phát hành, ngoài ra còn có bản cập nhật cho các nhánh hỗ trợ dài hạn - 78.15.0 và 91.2.0. Nhánh Firefox 94 đã được chuyển sang giai đoạn thử nghiệm beta, dự kiến ​​phát hành vào ngày 2 tháng XNUMX.

Những đổi mới chính:

• Hỗ trợ định dạng hình ảnh AVIF (Định dạng hình ảnh AV1) được bật theo mặc định, sử dụng công nghệ nén trong khung từ định dạng mã hóa video AV1. Không gian màu gam màu đầy đủ và giới hạn được hỗ trợ, cũng như các hoạt động chuyển đổi (xoay và phản chiếu). Hoạt hình chưa được hỗ trợ. Để định cấu hình việc tuân thủ thông số kỹ thuật, about:config cung cấp tham số 'image.avif.compliance_strictness'. Giá trị tiêu đề HTTP ACCEPT đã được thay đổi thành "image/avif,image/webp,*/*" theo mặc định.
• Công cụ WebRender, được viết bằng ngôn ngữ Rust và cho phép bạn đạt được tốc độ kết xuất tăng đáng kể và giảm tải cho CPU bằng cách di chuyển các hoạt động kết xuất nội dung trang sang phía GPU, được triển khai thông qua các trình đổ bóng chạy trên GPU, đã được thực hiện bắt buộc. Đối với các hệ thống có card video cũ hơn hoặc trình điều khiển đồ họa có vấn đề, WebRender sử dụng chế độ rasterization phần mềm (gfx.webrender.software=true). Tùy chọn tắt WebRender (gfx.webrender.force-legacy-layers và MOZ_WEBRENDER=0) đã bị ngừng.
• Cải thiện hỗ trợ cho giao thức Wayland. Đã thêm lớp giải quyết các vấn đề với bảng tạm trong môi trường dựa trên giao thức Wayland. Ngoài ra còn có những thay đổi giúp loại bỏ hiện tượng nhấp nháy khi sử dụng Wayland khi di chuyển cửa sổ sang mép màn hình trong cấu hình nhiều màn hình.
• Trình xem PDF tích hợp cung cấp khả năng mở tài liệu với các biểu mẫu XFA tương tác, thường được sử dụng dưới dạng điện tử của nhiều ngân hàng và cơ quan chính phủ.
• Tính năng bảo vệ được bật để chống tải xuống các tệp được gửi qua HTTP mà không cần mã hóa nhưng được bắt đầu từ các trang được mở qua HTTPS. Những nội dung tải xuống như vậy không được bảo vệ khỏi bị giả mạo do kiểm soát lưu lượng chuyển tuyến, nhưng vì chúng được thực hiện bằng cách điều hướng từ các trang được mở qua HTTPS nên người dùng có thể có ấn tượng sai về tính bảo mật của chúng. Nếu bạn cố tải xuống dữ liệu đó, người dùng sẽ thấy cảnh báo, cho phép bạn hủy chặn nếu muốn. Ngoài ra, việc tải xuống tệp từ iframe được đóng hộp cát không chỉ định rõ ràng thuộc tính cho phép tải xuống hiện bị cấm và sẽ bị chặn âm thầm.
• Cải thiện việc triển khai cơ chế SmartBlock, được thiết kế để giải quyết các vấn đề trên các trang web phát sinh do chặn các tập lệnh bên ngoài ở chế độ duyệt web riêng tư hoặc khi kích hoạt tính năng chặn nâng cao nội dung không mong muốn (nghiêm ngặt). SmartBlock tự động thay thế các tập lệnh được sử dụng để theo dõi bằng các đoạn mã sơ khai để đảm bảo trang web tải chính xác. Sơ khai được chuẩn bị cho một số tập lệnh theo dõi người dùng phổ biến có trong danh sách Ngắt kết nối. Phiên bản mới bao gồm tính năng chặn thích ứng các tập lệnh Google Analytics, tập lệnh mạng quảng cáo Google và các tiện ích từ các dịch vụ Optimizely, Criteo và Amazon TAM.
• Trong chế độ duyệt web riêng tư và chặn nâng cao các nội dung không mong muốn (nghiêm ngặt), tính năng bảo vệ bổ sung cho tiêu đề HTTP “Người giới thiệu” sẽ được bật. Trong các chế độ này, các trang web hiện bị cấm kích hoạt các chính sách “no-referrer-when-downgrade”, “origin-when-cross-origin” và “unsafe-url” thông qua tiêu đề HTTP Chính sách giới thiệu, cho phép bỏ qua mặc định cài đặt để trả lại đường truyền đến các trang web của bên thứ ba với URL đầy đủ trong tiêu đề “Người giới thiệu”. Chúng ta hãy nhớ lại rằng trong Firefox 87, để chặn khả năng rò rỉ dữ liệu bí mật, chính sách “strict-origin-when-cross-origin” đã được kích hoạt theo mặc định, có nghĩa là cắt bỏ các đường dẫn và tham số khỏi “Người giới thiệu” khi gửi yêu cầu đến các máy chủ khác khi truy cập qua HTTPS, truyền một “Người giới thiệu” trống khi chuyển từ HTTPS sang HTTP và truyền một “Người giới thiệu” đầy đủ cho các chuyển đổi nội bộ trong cùng một trang web. Nhưng tính hiệu quả của thay đổi này vẫn còn đáng nghi ngờ, vì các trang web có thể quay lại hành vi cũ thông qua các thao tác với Chính sách giới thiệu.
• Trên nền tảng Windows, hỗ trợ tự động dỡ các tab khỏi bộ nhớ sẽ được triển khai nếu mức bộ nhớ trống trong hệ thống đạt đến giá trị cực kỳ thấp. Các tab tiêu tốn nhiều bộ nhớ nhất và người dùng không truy cập trong một thời gian dài sẽ được dỡ tải trước. Khi bạn chuyển sang tab chưa tải, nội dung của tab đó sẽ tự động được tải lại. Trong Linux, chức năng này hứa hẹn sẽ được bổ sung vào một trong những phiên bản tiếp theo.
• Thiết kế của bảng điều khiển với danh sách tải xuống mang phong cách trực quan chung của Firefox.
• Ở chế độ thu gọn, khoảng cách giữa các thành phần của menu chính, menu tràn, dấu trang và lịch sử duyệt web đã được giảm bớt.
• SHA-256 đã được bổ sung thêm vào số thuật toán có thể dùng để tổ chức xác thực (HTTP Authentication) (trước đây chỉ hỗ trợ MD5).
• Mật mã TLS sử dụng thuật toán 3DES bị tắt theo mặc định. Ví dụ: bộ mật mã TLS_RSA_WITH_3DES_EDE_CBC_SHA dễ bị tấn công Sweet32. Có thể hỗ trợ 3DES trở lại với sự cho phép rõ ràng trong cài đặt của các phiên bản TLS cũ hơn.
• Trên nền tảng macOS, vấn đề mất phiên khi khởi chạy Firefox từ tệp “.dmg” được gắn đã được giải quyết.
• Đã triển khai giao diện người dùng để nhập ngày và giờ một cách trực quan cho thành phần biểu mẫu web .
• Đối với các phần tử có thuộc tính aria-label hoặc aria-labelledby, vai trò của đồng hồ đo (role=”meter”) được triển khai, cho phép bạn triển khai các chỉ báo về các giá trị số thay đổi trong một phạm vi nhất định (ví dụ: chỉ báo sạc pin ).
• Đã thêm hỗ trợ cho từ khóa "small-caps" vào thuộc tính CSS tổng hợp phông chữ.
• Đã triển khai phương thức Intl.supportedValuesOf() để trả về một loạt lịch, tiền tệ, hệ thống số và đơn vị đo lường được hỗ trợ.
• Đối với các lớp, có thể sử dụng các khối khởi tạo tĩnh để nhóm mã được thực thi một lần khi xử lý lớp: class C { // Khối sẽ được chạy khi xử lý chính lớp đó static { console.log("Khối tĩnh của C") ; } }
• Đã thêm hỗ trợ gọi HTMLElement.attachInternals để truy cập các phương thức kiểm soát biểu mẫu bổ sung.
• Thuộc tính ShadowRoot đã được thêm vào phương thức ElementInternals, cho phép các phần tử gốc truy cập vào thư mục gốc riêng của chúng trong Shadow DOM, bất kể trạng thái.
• Đã thêm hỗ trợ cho các thuộc tính imageOrientation và premultiplyAlpha vào phương thức createImageBitmap().
• Đã thêm hàm reportError() toàn cục cho phép các tập lệnh in lỗi ra bảng điều khiển, mô phỏng sự xuất hiện của một ngoại lệ chưa được phát hiện.
• Những cải tiến trong phiên bản dành cho nền tảng Android:
  • Khi khởi chạy trên máy tính bảng, các nút “chuyển tiếp”, “quay lại” và “tải lại trang” đã được thêm vào bảng điều khiển.
  • Tự động điền thông tin đăng nhập và mật khẩu vào biểu mẫu web được bật theo mặc định.
  • Có thể sử dụng Firefox làm trình quản lý mật khẩu để điền thông tin đăng nhập và mật khẩu trong các ứng dụng khác (được bật thông qua “Cài đặt” > “Thông tin đăng nhập và mật khẩu” > “Tự động điền trong các ứng dụng khác”).
  • Đã thêm trang “Cài đặt” > “Thông tin đăng nhập và mật khẩu” > “Thông tin đăng nhập đã lưu” > “Thêm thông tin đăng nhập” để thêm thông tin đăng nhập vào trình quản lý mật khẩu theo cách thủ công.
  • Đã thêm trang “Cài đặt” > “Thu thập dữ liệu” > “Nghiên cứu và tắt”, cho phép bạn từ chối tham gia thử nghiệm các tính năng thử nghiệm.

Ngoài những cải tiến và sửa lỗi, Firefox 93 còn loại bỏ 13 lỗ hổng, trong đó có 10 lỗ hổng được đánh giá là nguy hiểm. 9 lỗ hổng (được thu thập theo CVE-2021-38500, CVE-2021-38501 và CVE-2021-38499) là do các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Có khả năng, những sự cố này có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt.

Bản phát hành beta của Firefox 94 đánh dấu việc triển khai trang dịch vụ mới “about:unloads”, trên đó người dùng có thể buộc tải một số tab nhất định mà không cần đóng chúng để giảm mức tiêu thụ bộ nhớ (nội dung sẽ được tải lại khi chuyển sang tab).

Nguồn: opennet.ru