Az asztali Firefox újdonságai
-
Elkerülhetővé vált, hogy minden alkalommal, amikor a Firefox böngésző egy nem natív eseményt futtat, mindig NSEventet küldjön az eseményhurokba, ami csökkenti a WindowServer folyamat CPU-használatát.
-
A Kép a képben váltógomb mostantól a videó ellentétes oldalára mozgatható az helyi menü segítségével: Kép a képben váltógomb bal (jobb) oldalra) opciójával.
-
Csökkent a szoftveresen dekódolt videó energiafelhasználása macOS-en, főleg teljes képernyőn. Ez számos streaming oldalt, például a Netflix-et vagy az Amazon Prime Videót is megfigyelhető.
-
Az RLBox(külső hivatkozás) - egy új technológia, amely a Firefox-ot hardening-gel látja el a harmadik féltől származó könyvtárak potenciális biztonsági réseivel szemben. Mostantól a RLBox minden platformon engedélyezve van(külső hivatkozás).
A Firefox 95-ben egy új, RLBox(külső hivatkozás) nevű sandboxing technológiát adnak - amelyet a Kaliforniai San Diegói Egyetem és a Texasi Egyetem kutatóival együttműködve fejlesztett ki a Mozilla. Ez egyszerűvé és hatékonnyá teszi a részkomponensek elkülönítését a böngésző biztonságosabbá tétele érdekében. Ez a technológia új lehetőségeket nyit meg(külső hivatkozás) a hagyományos folyamatalapú sandboxing-gal eddig elérhető lehetőségekhez képest, és a fejlesztők nagy reményeket fűznek hozzá(külső hivatkozás), illetve alig várják, hogy elterjedjen a használata, és (remélhetőleg) más böngészőkben és szoftverprojektekben is alkalmazásra kerüljön.
Ez a technika, amely a WebAssembly-t használja a potenciálisan hibás kód elkülönítésére, a tavaly a Mac és Linux felhasználóknak szállított prototípusra épül. Most ezt a technológiát az összes támogatott Firefox platformra (asztali és mobil) kiterjesztették, és a fejlesztők máris öt különböző modult izoláltak: Graphite, Hunspell, Ogg; majd a Firefox 96-ban pedig ezeket is: Expat és Woff2.
-
Jó hír! A Firefox már letölthető a Microsoft Store-ból(külső hivatkozás) Windows 10 és Windows 11 platformokon.
-
A Firefox elindítása után a JAWS képernyőolvasó és a ZoomText nagyító felhasználóinak nem kell többé alkalmazást váltaniuk a Firefox eléréséhez.
-
Az ARIA szerepkör váltót használó vezérlőelemek állapotát mostantól helyesen jelzi a macOS VoiceOver.
-
A tartalmi folyamat gyorsabb láthatóan gyorsabban indul a macOS rendszerben.
-
A fejlesztők a memóriaallokátoron is végeztek javításokat.
-
A Mozilla mérnökei javítottak az oldalbetöltési teljesítményen azáltal, hogy a JavaScriptet optimalizált módon előre fordítja le a böngésző.
-
A felhasználói ügynök (User Agent) felülírása lett megadva a Slack.com-hoz, ami lehetővé teszi a Firefox felhasználók számára, hogy több hívásfunkciót használjanak, és hozzáférjenek a Huddles-hez.
Mi történik a RLBox-ban?
Minden nagyobb böngésző a webes tartalmat saját homokozóban futtatja, ami elméletileg megakadályozza, hogy a böngésző sebezhetőségét kihasználva veszélyeztesse a számítógépet. Az asztali operációs rendszereken a Firefox is elszigetel minden webhelyet a saját folyamatában, hogy megvédje a webhelyeket egymástól.
Sajnos a fenyegető szereplők rendszeresen két sebezhetőség összekapcsolásával támadják a felhasználókat - az egyik a rosszindulatú webhelyet tartalmazó sandboxing folyamat kompromittálására, a másik pedig a homokdobozból való kijutásra szolgál. Ahhoz, hogy a felhasználók biztonságban legyenek a legjobban felkészült támadókkal szemben, többszintű védelemre van szükségünk.
Itt jön a képbe az RLBox. Ahelyett, hogy a kódot egy különálló folyamatba emelnék, inkább WebAssembly-be fordítják, majd ezt a WebAssembly-t fordítják natív kóddá. Ez nem eredményezi azt, hogy .wasm fájlokat szállítanak a Firefox-ban, mivel a WebAssembly lépés csak egy köztes reprezentáció az építési folyamatban.
Az átalakítás azonban két kulcsfontosságú korlátozást ró a célkódra: nem ugorhat a program többi részének váratlan részeire, és nem férhet hozzá a memóriához egy megadott régión kívül. Ezek a korlátozások együttesen biztonságossá teszik a címtartomány(külső hivatkozás) (beleértve a vermet is(külső hivatkozás)) megosztását a megbízható és a nem megbízható kód között, lehetővé téve, hogy nagyrészt ugyanabban a folyamatban futtassák őket, mint korábban. Ez viszont megkönnyíti az alkalmazást nagyobb refaktorálás nélkül alkalmazható: a programozónak csak a homokozóból érkező értékeket kell kiértékelnie (mivel azok rosszindulatúan szerkesztettek lehetnek), ezt a feladatot az RLBox megkönnyíti egy köztes réteggel(külső hivatkozás).
Az átalakítás első lépése egyszerű: a Firefox fordításához a Clang-(külső hivatkozás)ot kell használni, a Clang pedig tudja, hogyan kell WebAssembly-t készíteni. Így egyszerűen csak át kell váltani az adott modul kimeneti formátumát natív kódról wasm-re. A második lépéshez a prototípus implementációnk a Cranelift-(külső hivatkozás)et használta. A Cranelift kiváló, de egy második natív kódgenerátor csak bonyolultabbá tette a dolgot - és a fejlesztők rájöttek, hogy egyszerűbb lenne a WebAssembly-t visszaalakítani olyasmivé, amit a meglévő build rendszerünk be tud fogadni.
Ezt a wasm2c segítségével valósították meg, amely a WebAssembly-t egyszerűen lefordítja egyenértékű C kóddá, amelyet aztán a Firefox többi forráskódjával együtt visszatáplálnak a Clang-ba. Ez a megközelítés nagyon egyszerű, és automatikusan lehetővé tesz számos olyan fontos funkciót, amelyet a normál Firefox kódhoz használnak: profilvezérelt optimalizálás, inlining across sandbox boundaries, összeomlás-jelentés, hibakereső támogatás, forráskód-indexelés és valószínűleg más dolgok, amelyekre még nem is gondoltak.
További részletekért érdemes elolvasni az alábbi cikkeket:
- Securing Firefox with WebAssembly(külső hivatkozás)
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95(külső hivatkozás)
- Breaking code into multiple sandboxed processes with reduced privileges(külső hivatkozás)
- Rewriting code in a safe language like Rust(külső hivatkozás)
Az Android-on futó Firefox újdonságai
-
A Beállítások menüben mostantól megtalálható az új „Kezdőlap" szakasz.
-
Az „Ugrás vissza" szakasz mostantól Hero képeket mutat.
-
Megtalálja az „Automatikus bezárás engedélyezve" sávot megerősítését, ha a felhasználó engedélyezi az automatikus bezárást a lapok nézetből.
-
A Pocket (Gondolatébresztő történetek szakasz) mostantól megjelenik a kanadaiaknak.
-
Az „Ugrás vissza" rész mostantól mindig címeket vagy URL-címeket mutat.
-
Az Inaktív lapok kérdés többé nem jelenik meg újra a kérdés elutasítása után.
-
A letöltési lista mostantól megfelelően frissül egy fájl törlése után.
-
A következő összeomlásokat is kijavították a fejlesztők:
-
Előzmények csoport megnyitásakor,
- Amikor a "Történetek témák szerint rendezése" alatt kiválasztott téma már nem létezik.
-
Fejlesztői újdonságok
A fejlesztőknek szóló újdonságok a Mozilla Developer Network 95-ösre vonatkozó cikkében(külső hivatkozás).
Letöltés
A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le(külső hivatkozás), szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzések(külső hivatkozás)ben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni(külső hivatkozás).
Frissült az androidos Firefox(külső hivatkozás) is, amelyről szintén közzétettek kiadási megjegyzéseket(külső hivatkozás) a fejlesztők. A Firefox ESR – hosszan támogatott – 91.4.0(külső hivatkozás) verziója letölthető innen(külső hivatkozás) (újdonságok(külső hivatkozás)). A böngészőplatformot érintő változások szintén részei az androidos kiadásnak. Az iPhone készülékekre elérhető 39-es verzióról információ pedig itt található(külső hivatkozás). Teljes változáslista(külső hivatkozás).
A Firefox következő – 96-os – verziója már csak jövőre, várhatóan 2022. január 11-én jelenik majd meg(külső hivatkozás).
Hozzászólások
95.0.1 - megjelent
Beküldte kimarite -
Értékelés: