主持人 > 博客 > 网络新闻 > 火狐 86 发布

火狐 86 发布

Firefox 86网页浏览器发布,此外还创建了长期支持分支78.8.0的更新。 Firefox 87分支已转入Beta测试阶段,预计于23月XNUMX日发布。

主要创新:

  • 在严格模式下,启用全面 Cookie 保护模式,该模式为每个站点使用单独、独立的 Cookie 存储。 所提出的隔离方法不允许使用 Cookie 来跟踪站点之间的移动,因为从站点上加载的第三方块设置的所有 Cookie 现在都绑定到主站点,并且当从其他站点访问这些块时不会传输。 作为例外,跨站点 cookie 传输的可能性留给与用户跟踪无关的服务,例如用于单一身份验证的服务。 有关阻止和允许的跨站点 Cookie 的信息将显示在您单击地址栏中的盾牌符号时显示的菜单中。
    火狐 86 发布
  • 为所有用户激活打印前文档预览的新界面,并提供与打印机系统设置的集成。 新界面的工作方式与阅读器模式类似,并在当前选项卡中打开预览,替换现有内容。 侧边栏提供了用于选择打印机、调整页面格式、更改打印输出选项以及控制是否打印标题和背景的工具。
    火狐 86 发布
  • 渲染 Canvas 和 WebGL 元素的操作已移至单独的进程,该进程负责将操作卸载到 GPU。 这一变化显着提高了使用 WebGL 和 Canvas 的网站的稳定性和性能。
  • 所有与视频解码相关的代码都已移至新的 RDD 进程,该进程通过在单独的进程中隔离视频处理程序来提高安全性。
  • Linux 和 Android 版本包括针对操纵堆栈和堆交集的攻击的保护。 该保护基于“-fstack-clash-protection”选项的使用,指定后,编译器会在每次静态或动态分配堆栈空间时插入测试调用(探测),这使您可以检测堆栈溢出和基于堆栈和堆的交集的块攻击方法与通过堆栈保护防护页面转发执行线程相关。
  • 在阅读器模式下,可以查看本地系统上保存的 HTML 页面。
  • 默认情况下启用对 AVIF(AV1 图像格式)图像格式的支持,该格式使用 AV1 视频编码格式的帧内压缩技术。 AVIF 中分发压缩数据的容器与 HEIF 完全相似。 AVIF 支持 HDR(高动态范围)和宽色域色彩空间以及标准动态范围 (SDR) 中的图像。 以前,启用 AVIF 需要在 about:config 中设置“image.avif.enabled”参数。
  • 支持在画中画模式下同时打开多个带视频的窗口。
  • 对实验性 SSB(站点特定浏览器)模式的支持已停止,该模式可以为站点创建单独的快捷方式以在没有浏览器界面元素的情况下启动,并在任务栏上有一个单独的图标,就像成熟的操作系统应用程序一样。 停止支持的原因包括未解决的问题、桌面用户的利益存疑、资源有限以及希望引导他们开发核心产品。
  • 对于 WebRTC 连接 (PeerConnections),已停止支持基于 TLS 1.0 并在 WebRTC 中用于音频和视频传输的 DTLS 1.1(数据报传输层安全)协议。 建议使用基于 TLS 1.0 的 DTLS 1.2,而不是 DTLS 1.2(基于 TLS 1.3 的 DTLS 1.3 规范尚未准备好)。
  • CSS 包含一个 image-set() 函数,允许您从一组不同的分辨率选项中选择最适合您当前屏幕设置和网络连接带宽的图像。 背景图像:图像集(“cat.png”1dppx,“cat-2x.png”2dppx,“cat-print.png”600dpi);
  • “list-style-image”CSS 属性旨在定义列表中标签的图像,允许通过 CSS 进行任何形式的图像定义。
  • CSS 包含伪类“:autofill”,它允许您跟踪浏览器对输入标记中字段的自动填充(如果手动填充,选择器将不起作用)。 输入:自动填充{边框:3px纯蓝色; }
  • JavaScript 默认包含一个内置的 Intl.DisplayNames 对象,通过它您可以获得语言、国家、货币、日期元素等的本地化名称。 letcurrencyNames = new Intl.DisplayNames(['en'], {type: 'currency'}); 货币名称.of('美元'); //“美元”currencyNames.of('EUR'); //“欧元”
  • DOM 确保在具有不同域的页面选项卡中加载时将“Window.name”属性的值重置为空值,并在按下“后退”按钮并返回到旧页面时恢复旧值。
  • 为 Web 开发人员提供的工具中添加了一个实用程序,当在 CSS 中为内部表格元素设置边距或填充值时,该实用程序会显示警告。
    火狐 86 发布
  • Web 开发人员的工具栏显示当前页面上的错误数量。 当您点击带有错误数量的红色指示器时,您可以立即转到Web控制台查看错误列表。
    火狐 86 发布

除了创新和错误修复之外,Firefox 86 还消除了 25 个漏洞,其中 18 个被标记为危险漏洞。 15 个漏洞(收集在 CVE-2021-23979 和 CVE-2021-23978 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。

已进入 Beta 测试的 Firefox 87 分支因默认在输入表单上下文之外禁用 Backspace 键处理程序而引人注目。 删除处理程序的原因是,在表单中键入时会主动使用退格键,但当焦点不在输入表单上时,它会被视为移至上一页,这可能会导致键入的文本丢失无意中移动到另一页。 为了返回旧的行为,browser.backspace_action 选项已添加到 about:config。 此外,当在页面上使用搜索功能时,现在滚动条旁边会显示标签,以指示找到的按键的位置。 Web 开发人员菜单已大大简化,并且很少使用的项目已从库菜单中删除。

来源: opennet.ru

添加评论