В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта.
Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней).
Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента.
Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.
Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц.
Для возвращения старого оформления элементов форм в about:config следует отключить параметр “widget.non-native-theme.enabled” (субъективно, в Ubuntu с MATE формы ввода стали выглядеть вразнобой и шрифты в формах стали отображаться по иному, нельзя утверждать, что хуже, но непривычно).
Предоставлена возможность манипуляции содержимым элементов <input> и <textarea> при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем
Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.
Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
HELPSOC мнение Инкогнитам:
Сколько волка не корми, всё равно в лес смотрит.
(Есть у русских поговорка), Firefox понятный браузер, но как упёрся рогами в бизнесс продажу пользователей, так никак отойти не может от идеи обмануть завлекая, то приватными режимами, то strict функциями. Сейчас «замануха» с раздельным хранением cookie каждому сайту отдельно, но с оговоркой: для межсетевой идентификации, возможность доступности cookie сохранена, при этом, работает индикация для уведомления пользователя.Затем, реализация сертификатов, не выдерживает никакой
критики: https: это зло, для инкогнито. Не ведитесь на шифрование. На кой оно нам,
есть хорошо, нет и не очень то хотелось.
Разве только Вы по IRC боитесь открытым текстом писать.
А так, практически любая программа по обмену сообщениями, если не шифрует, то выдаёт такую «галиматью», что редкий хакер или ИТ инженер не разберёт, что к чему. За то https: привязывает браузер к Вашему устройству с вероятностью 90.6% что Вы это Вы.
Дали бы и 99.6%, но вспомнили о хакерах, способных выуживать и подменять сертификаты.Помните, что обновления готовят не только, чтобы закрыть уязвимость для пользователя, но и чтобы защитить программное обеспечения, от пользователя.
Если в Интернете в открытом доступе, чудики начинают распространять лайфхаки, деляться секретами и т.д, то разработчикам остаёться выпускать обновления, рассказывая сказки об безопасности, кнопках и прочим не нужным хламом.
