主持人 > 博客 > 網絡新聞 > 火狐 86 發布

火狐 86 發布

Firefox 86網頁瀏覽器發布,此外還創建了長期支援分支78.8.0的更新。 Firefox 87分支已轉入Beta測試階段,預計23月XNUMX日發布。

主要創新:

  • 在嚴格模式下,啟用全面 Cookie 保護模式,該模式為每個網站使用單獨、獨立的 Cookie 儲存。所提出的隔離方法不允許使用Cookie 來追蹤站點之間的移動,因為從站點上載入的第三方區塊設定的所有Cookie 現在都綁定到主站點,並且當從其他站點訪問這些區塊時不會傳輸。作為例外,跨站點 cookie 傳輸的可能性留給與使用者追蹤無關的服務,例如用於單一身份驗證的服務。有關封鎖和允許的跨網站 Cookie 的資訊將顯示在您點擊網址列中的盾牌符號時顯示的選單中。
    火狐 86 發布
  • 為所有使用者啟動列印前文件預覽的新介面,並提供與印表機系統設定的整合。新介面的工作方式與閱讀器模式類似,並在目前分頁中開啟預覽,取代現有內容。側邊欄提供了用於選擇印表機、調整頁面格式、更改列印設定以及控制是否列印標題和背景的工具。
    火狐 86 發布
  • 渲染 Canvas 和 WebGL 元素的操作已移至負責將操作卸載到 GPU 的單獨程序。這項變更顯著提高了使用 WebGL 和 Canvas 的網站的穩定性和效能。
  • 所有與視訊解碼相關的程式碼都已移至新的 RDD 進程,該進程透過在單獨的進程中隔離視訊處理程序來提高安全性。
  • Linux 和 Android 版本包括針對操縱堆疊和堆疊集的攻擊的保護。此保護基於“-fstack-clash-protection”選項的使用,指定後,編譯器會在每次靜態或動態分配堆疊空間時插入測試呼叫(探測),這使您可以檢測堆疊溢位和基於堆疊和堆疊的交集的區塊攻擊方法與透過堆疊保護防護頁面轉發執行緒相關。
  • 在閱讀器模式下,可以查看本機系統上儲存的 HTML 頁面。
  • 預設啟用對 AVIF(AV1 影像格式)影像格式的支持,該格式使用 AV1 視訊編碼格式的幀內壓縮技術。 AVIF 中分發壓縮資料的容器與 HEIF 完全相似。 AVIF 支援 HDR(高動態範圍)和寬色域色彩空間以及標準動態範圍 (SDR) 中的影像。先前,啟用 AVIF 需要在 about:config 中設定「image.avif.enabled」參數。
  • 支援在畫中畫模式下同時開啟多個有影片的視窗。
  • 對實驗性SSB(網站特定瀏覽器)模式的支援已停止,該模式可以為網站創建單獨的快捷方式以在沒有瀏覽器介面元素的情況下啟動,並在任務欄上有一個單獨的圖標,就像成熟的作業系統應用程式一樣。停止支援的原因包括未解決的問題、桌面用戶的利益可疑、資源有限以及希望引導他們開發核心產品。
  • 對於 WebRTC 連線 (PeerConnections),已停止支援基於 TLS 1.0 並在 WebRTC 中用於音訊和視訊傳輸的 DTLS 1.1(資料封包傳輸層安全性)協定。建議使用基於 TLS 1.0 的 DTLS 1.2,而不是 DTLS 1.2(基於 TLS 1.3 的 DTLS 1.3 規格尚未準備好)。
  • CSS 包含一個 image-set() 函數,可讓您從一組不同的解析度選項中選擇最適合您目前螢幕設定和網路連線頻寬的圖片。背景圖像:圖像集(“cat.png”1dppx,“cat-2x.png”2dppx,“cat-print.png”600dpi);
  • 「list-style-image」CSS 屬性旨在定義清單中標籤的圖像,允許透過 CSS 進行任何形式的圖像定義。
  • CSS 包含偽類“:autofill”,它允許您追蹤瀏覽器對輸入標記中欄位的自動填充(如果手動填充,選擇器將不起作用)。輸入:自動填充{邊框:3px純藍色; }
  • JavaScript 預設包含內建的 Intl.DisplayNames 對象,透過它您可以獲得語言、國家、貨幣、日期元素等的本地化名稱。 letcurrencyNames = new Intl.DisplayNames([‘en’], {type: ‘currency’});貨幣名稱.of(‘美元’); //「美元」currencyNames.of('EUR'); //“歐元”
  • DOM 確保在具有不同網域的頁面標籤中載入時將「Window.name」屬性的值重設為空值,並在按下「後退」按鈕並返回舊頁面時恢復舊值。
  • 為 Web 開發人員提供的工具中新增了一個實用程序,當在 CSS 中為內部表格元素設定邊距或填入值時,該實用程式會顯示警告。
    火狐 86 發布
  • Web 開發人員的工具列顯示目前頁面上的錯誤數量。當您點擊帶有錯誤數量的紅色指示器時,您可以立即前往Web控制台查看錯誤清單。
    火狐 86 發布

除了創新和錯誤修復之外,Firefox 86 還修復了 25 個漏洞,其中 18 個被標記為危險漏洞。 15 個漏洞(收集在 CVE-2021-23979 和 CVE-2021-23978 下)是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在打開專門設計的頁面時執行攻擊者的程式碼。

已進入 Beta 測試的 Firefox 87 分支因預設在輸入表單上下文之外禁用 Backspace 鍵處理程序而引人注目。刪除處理程序的原因是,在表單中輸入時會主動使用退格鍵,但當焦點不在輸入表單上時,它會被視為跳到上一頁,這可能會導致輸入的文字遺失。無意中移動到另一頁。為了傳回舊的行為,browser.backspace_action 選項已新增至 about:config。此外,當在頁面上使用搜尋功能時,捲軸旁邊現在會顯示標籤,以指示找到的按鍵的位置。 Web 開發人員選單已大大簡化,並且很少使用的項目已從庫選單中刪除。

來源: opennet.ru

添加評論