火狐 88 發布

Firefox 88 網路瀏覽器已發佈。此外，長期支持分支 78.10.0 的更新已形成。 Firefox 89 分公司即將轉入 Beta 測試階段，計劃於 1 月 XNUMX 日發布。

主要創新：

• PDF 檢視器現在支援嵌入在 PDF 檔案中的輸入表單，這些輸入表單使用 JavaScript 提供互動式使用者互動。
• 麥克風和攝影機存取權限請求的顯示強度已受到限制。如果使用者在過去 50 秒內已在同一裝置、同一網站和同一標籤頁上授予存取權限，則不會顯示此類要求。
• 螢幕截圖工具呼叫已從點擊網址列中的省略號時顯示的「頁面操作」功能表中移除。若要建立螢幕截圖，建議在點擊滑鼠右鍵時顯示的上下文選單中呼叫對應的工具，或透過外觀設定介面在面板中放置捷徑。
• 增加了對觸控板上捏合縮放功能的支持 Linux 基於 Wayland 協定的圖形環境。
• 列印輸出系統已本地化用於定義欄位的測量單位。
• 在 Xfce 和 KDE 環境下執行 Firefox 時，WebRender 合成引擎預設為啟用。預計 Firefox 89 中所有其他使用者的 WebRender 功能也將啟用。 Linux包括所有版本的 Mesa 和使用 NVIDIA 驅動程式的系統（之前，webRender 僅適用於使用 Intel 和 AMD 驅動程式的 GNOME）。 WebRender 使用 Rust 編寫，它將頁面渲染操作（這些操作透過基於 GPU 的著色器實作）卸載到 GPU，從而顯著提高渲染速度並降低 CPU 負載。若要強制啟用它，請在 about:config 中啟用“gfx.webrender.enabled”設置，或使用 MOZ_WEBRENDER=1 環境變數啟動 Firefox。
• HTTP/3 和 QUIC 的分階段推廣已經開始。 HTTP/3 支援最初將針對一小部分用戶啟用，如果沒有出現任何意外情況，將在 5 月底前推廣到所有用戶。 HTTP/3 需要客戶端支持， 服務器 QUIC 和 HTTP/3 草案標準的相同版本，這在 Alt-Svc 標頭中有所體現（Firefox 支援該規範的第 27 至 32 版草案）。
• FTP 協定支援預設為禁用。 network.ftp.enabled 設定預設為 false，browserSettings.ftpProtocolEnabled 擴充設定設定為唯讀。所有與 FTP 相關的程式碼將在下一個版本中移除。移除的原因是為了降低實現 FTP 支援的舊程式碼的攻擊風險，這些程式碼有漏洞偵測歷史和維護問題。此外，還提到，不支援加密的協定在中間人攻擊 (MITM) 期間無法防止修改和攔截傳輸流量。
• 為了阻止可能發生的跨網站洩漏，「window.name」屬性的值由開啟頁面的主網站隔離。
• JavaScript 為正規表示式結果新增了一個「indices」屬性，該屬性包含一個數組，其中包含一個匹配組的起始和終止位置。只有在使用“/d”標​​誌執行正規表示式時，才會填入該屬性。 let re = /quick\s(brown).+?(jumps)/igd; let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog'); // result.indices[0] === Array [ 4, 25 ] // result.indices[1] = Array [== Array [ 10, 15 ] // result.indices[2] = Array [== Array [ 20] = 25] = XNUMX]/XNUMX] = XNUMX] = XNUMX]> XNUMX ]
• Intl.DisplayNames() 和 Intl.ListFormat() 的檢查已加強，以確保傳遞給建構函式的選項為物件。嘗試傳遞字串或其他基元類型將引發異常。
• 為 DOM 提供了一個新的靜態方法 AbortSignal.abort()，它傳回一個已經設定了中止參數的 AbortSignal。
• CSS 實作了新的偽類“:user-valid”和“:user-invalid”，它們定義了表單元素的驗證狀態，用於在使用者與表單互動後檢查指定值的正確性。 「:user-valid」和「:user-invalid」與偽類「:valid」和「:invalid」之間的主要區別在於，僅在使用者移動到另一個元素（例如，透過 Tab 鍵切換到另一個欄位）後才開始檢查。
• CSS image-set() 函數可讓您從一組具有不同解析度的圖片中進行選擇，以最適合當前螢幕參數和網路頻寬，現在可以在 CSS 內容和遊標屬性中使用。 h2::before { content: image-set( url(«small-icon.jpg») 1x, url(«large-icon.jpg») 2x); }
• CSS 輪廓屬性確保它與使用 border-radius 屬性設定的輪廓相符。
• 為 macOS 預設等寬字體已變更為 Menlo。
• 在 Web 開發人員工具中，網路檢查面板現在可以在以 JSON 格式顯示 HTTP 回應和以透過網路傳輸回應的未變更形式顯示之間切換。
• AVIF（AV1 影像格式）的預設支援已推遲至未來版本發布，該格式採用了 AV1 視訊編碼格式的幀內壓縮技術。 Firefox 89 還計劃提供更新的使用者介面，並在網址列中整合計算器（可透過 about:config 中的 suggest.calculator 啟用）。

除了新增功能和錯誤修復外，Firefox 88 還修復了 17 個漏洞，其中 9 個被標記為危險漏洞。 5 個漏洞（編號為 CVE-2021-29947）是由記憶體管理問題引起的，例如緩衝區溢位和存取已釋放的記憶體區域。這些問題可能導致在開啟特殊設計的頁面時執行攻擊者程式碼。

來源： opennet.ru