webblaaier vrystelling En Firefox 68.7 vir die Android-platform. Daarbenewens is 'n opdatering gegenereer langtermyn ondersteuning . Binnekort op die verhoog Firefox 76-tak sal oorskuif, waarvan die vrystelling geskeduleer is vir 5 Mei (projek vir 4-5 weke ).
:
- Vorming het begin vir Linux in Flatpak-formaat.
- Opgedateerde adresbalkontwerp. Wanneer jy op die adresbalk klik, word 'n aftreklys van die skakels wat die meeste gebruik word nou onmiddellik vertoon sonder om te begin tik. Die nutswenk vir soekresultate is geoptimaliseer om beter op kleiner skerms te werk. Op die gebied van kontekstuele aanbevelings word wenke verskaf vir die oplossing van algemene probleme wat opduik wanneer u met die blaaier werk.
Die vertoning van die https://-protokol en die “www.”-subdomein het opgehou om te vertoon. in die aftrekblok met skakels wat tydens tik in die adresbalk vertoon word (byvoorbeeld, https://opennet.ru en https://www.opennet.ru, wat verskil in inhoud, sal ononderskeibaar word). Die http://-protokol word onveranderd in soekresultate gewys.
- Vir Linux is die gedrag wanneer daar in die adresbalk geklik word verander (gedoen soos in Windows en macOS) - 'n enkele klik kies alle inhoud sonder om dit op die knipbord te plaas, 'n dubbelklik kies een woord, 'n drievoudige klik kies alle inhoud en plaas dit op die knipbord.
- Geïmplementeer Moenie prente laai wat buite die sigbare area is voordat die gebruiker die bladsyinhoud na die ligging direk voor die prent skuif nie. Om lui laai van bladsye te beheer, is die "img"-kenmerk by die "img"-merker gevoeg.", wat die waarde "lui" kan neem. Daar word verwag dat lui laai geheueverbruik sal verminder, verkeer sal verminder en die spoed van aanvanklike bladsy-opening sal verhoog. Bygevoeg "dom.image-lazy-loading.enabled" opsie by about:config om lui laai te beheer.
- volledige ondersteuning vir WebGL in omgewings wat die Wayland-protokol gebruik. Tot nou toe het WebGL-werkverrigting in Linux-bou van Firefox veel te wense oorgelaat weens die gebrek aan hardewareversnellingsondersteuning, probleme met gfx-bestuurders vir X11 en die gebruik van verskillende standaarde. By die gebruik van Wayland, het die situasie verander danksy die opkoms van 'n nuwe die meganisme gebruik . Benewens hardewareversnelling, is die WebGL-agtergrond ook ondersteuning vir H.264 video-dekoderingversnelling met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder (ondersteuning vir VP9 en ander video-enkoderingsformate in Firefox 76). Om te beheer of versnelling in about:config geaktiveer is, word die parameters "widget.wayland-dmabuf-webgl.enabled" en "widget.wayland-dmabuf-vaapi.enabled" voorgestel.
- Vir gebruikers van die VK word die vertoning van blokke waarvoor borge betaal is, geaktiveer op die beginbladsy in die afdeling inhoud wat deur die Pocket-diens aanbeveel word. Die blokke is duidelik gemerk as advertensies en kan in die instellings gedeaktiveer word. Voorheen adverteer Slegs Amerikaanse gebruikers.
- modus vir die uitvee van ou koekies en werfdata wanneer toegang tot webwerwe verkry word met navigasieopsporingskode waarmee die gebruiker nie interaktief interaksie gehad het nie. Die modus is daarop gemik om opsporing deur herleidings te bekamp.
- implementering van modale dialoë wat aan individuele oortjies gekoppel is en nie die hele koppelvlak blokkeer nie.
- die vermoë om werwe te installeer en oop te maak in die vorm van toepassings (Toepassings), wat jou toelaat om werk met die webwerf te organiseer soos met 'n gewone rekenaarprogram. Om dit in about:config te aktiveer, moet jy die “browser.ssb.enabled=true”-instelling byvoeg, waarna die “Installeer webwerf as app”-item in die kontekskieslys van aksies met die bladsy sal verskyn (ellips in die adres balk), wat jou toelaat om dit op die lessenaar of in die menu-toepassings-kortpad te plaas om die huidige webwerf afsonderlik oop te maak. Ontwikkeling ontwikkeling van die konsep ""(SSB), wat impliseer dat die webwerf in 'n aparte venster oopgemaak word sonder 'n spyskaart, adresbalk en ander elemente van die blaaierkoppelvlak. In die huidige venster word slegs skakels na bladsye van die aktiewe werf oopgemaak, en om eksterne skakels te volg lei tot die skepping van 'n aparte venster met 'n gewone blaaier.
- implementering van die "", geaktiveer via die HTTP-opskrif "X-Content-Type-Options", wat nou die outomatiese MIME-tipe opsporingslogika vir HTML-dokumente deaktiveer, en nie net vir JavaScript en CSS nie. Die modus help om teen aanvalle wat verband hou met MIME-tipe manipulasie te beskerm. Die verstekblaaier ontleed die tipe inhoud wat verwerk word en verwerk dit op grond van die spesifieke tipe. Byvoorbeeld, as jy HTML-kode in 'n ".jpg"-lêer stoor, sal hierdie lêer, wanneer dit oopgemaak word, as HTML verwerk word, en nie as 'n prent nie. 'n Aanvaller kan 'n beeldoplaaivorm vir 'n jpg-lêer gebruik, insluitend html met JavaScript-kode, en dan 'n skakel na hierdie lêer publiseer, wanneer dit direk oopgemaak word, sal die JavaScript-kode uitgevoer word in die konteks van die webwerf waarheen die oplaai gemaak is (jy kan koekies en ander verwante werfdata definieer van die gebruiker wat die skakel oopgemaak het).
- Alle betroubare PKI CA-sertifikate wat aan Mozilla bekend is, word plaaslik gekas, wat versoenbaarheid met swak gekonfigureerde webbedieners verbeter.
- Op bladsye wat via HTTP sonder enkripsie oopgemaak is, is die gebruik van die Web Crypto API verbied.
- Vir Windows is 'n Direct Compositing-modus geïmplementeer om produktiwiteit te verbeter en die implementering van die samestellingstelsel te bespoedig , geskryf in die Rust-taal en die lewering van bladsy-inhoud uitkontrakteer na die GPU-kant.
- Vir macOS is 'n eksperimentele kenmerk geïmplementeer om kliëntsertifikate van die bedryfstelsel se algemene sertifikaatstoor te gebruik (die security.osclientcerts.autoload-opsie moet geaktiveer word om dit in about:config te aktiveer). Vanaf Firefox 72 was hierdie kenmerk slegs vir Windows beskikbaar.
- Na aanleiding van Linux, gebruik builds vir macOS 'n isolasiemeganisme , wat daarop gemik is om die uitbuiting van kwesbaarhede in derdeparty-funksiebiblioteke te blokkeer. Op hierdie stadium is isolasie slegs vir die biblioteek geaktiveer , verantwoordelik vir die weergawe van lettertipes. RLBox stel die C/C++-kode van die geïsoleerde biblioteek saam in laevlak WebAssembly-intermediêre kode, wat dan as 'n WebAssembly-module ontwerp word, waarvan die toestemmings slegs met betrekking tot hierdie module gestel word. Die saamgestelde module werk in 'n aparte geheue area en het nie toegang tot die res van die adresspasie nie. As 'n kwesbaarheid in die biblioteek uitgebuit word, sal die aanvaller beperk word en nie toegang tot geheueareas van die hoofproses kan kry of beheer buite die geïsoleerde omgewing kan oordra nie.
- Die "tipe" kenmerk op 'n element теперь может принимать только значение «text/css».
- Funksies geïmplementeer in CSS , и .
- Vir CSS eiendomme ondersteuning vir die "alles"-waarde is geïmplementeer, wat 'n verpligte onderbreking in die onderstreep- en deurstreeplyne vereis wanneer dit met teksgliewe sny (die voorheen gebruikte "outo"-waarde het aanpasbaar gevorm breuke en het nie aanrakinge uitgesluit nie; met die alle waarde, raak met die glyph is heeltemal verbode).
- JavaScript geaktiveer vir gevalle van JavaScript-klasse wat jou toelaat om vooraf gedefinieerde eienskappe te spesifiseer wat buite die konstruktor geïnisialiseer word.
klas ClassWithStaticField {
static staticField = 'statiese veld'
} - Klasondersteuning bygevoeg , wat metodes verskaf vir die ontleding en verwerking van plekspesifieke taal-, streek- en stylinstellings, asook vir die lees en skryf van Unicode-uitbreidingsetikette en die stoor van gebruikergedefinieerde lokaalinstellings in 'n reeksformaat;
- Die implementering van die Function.caller-eienskap is in lyn gebring met die nuutste konsep van die nuwe ECMAScript-spesifikasie (dit gooi nou nul in plaas van 'n TypeError as die oproep gemaak word vanaf 'n funksie met die strict, async, of generator kenmerk).
- Bygevoeg metode by HTMLFormElement , wat programmatiese indiening van vormdata inisieer op dieselfde manier as om op die indien-knoppie te klik. Die funksie kan gebruik word wanneer jy jou eie vorm indien knoppies ontwikkel waarvoor die oproep van form.submit() nie voldoende is nie, want dit valideer nie interaktief parameters, genereer 'n 'submit' gebeurtenis, en gee data wat aan die indien knoppie gebind is, deur nie.
- Die indieninggebeurtenis word nou geïmplementeer deur 'n objek met die tipe SubmitEvent, eerder as Event. SubmitEvent sluit nuwe eienskappe in wat jou laat weet van die element wat veroorsaak het dat die vorm ingedien is. SubmitEvent maak dit byvoorbeeld moontlik om een hanteerder te gebruik wat algemeen is aan verskeie knoppies en skakels wat lei tot die indiening van die vorm.
- Korrekte oordrag van die klikgebeurtenis geïmplementeer wanneer die click()-metode vir losstaande elemente (nie deel van die DOM-boom) aangeroep word nie.
- In die API het die vermoë bygevoeg om animasie aan die aanvanklike of finale sleutelraam te bind en die blaaier self sal die finale of aanvanklike toestand bereken (dit is genoeg om slegs die eerste of laaste sleutelraam te spesifiseer). Geaktiveer by verstek is Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() en Element.getAnimations().
- Het die vermoë bygevoeg om die bladsyprofiel-koppelvlak te aktiveer sonder om 'n aparte byvoeging te installeer, deur op die "Aktiveer Profiler Menu Button" op die webwerf te klik . Bygevoeg prestasie-analise-modus slegs vir die aktiewe oortjie.
- Die webkonsole het nou 'n modus om uitdrukkings onmiddellik te bereken, wat ontwikkelaars in staat stel om foute vinnig te identifiseer en reg te stel wanneer komplekse uitdrukkings ingevoer word deur 'n voorlopige resultaat te vertoon soos dit getik word.
- В om areas van die bladsy te meet (Meetinstrument), is die vermoë om die grootte van die reghoekige raam te verander bygevoeg (voorheen, as jy die muisknoppie losgelaat het, kon die raam nie verander word nie en in die geval van onakkurate mik was dit nodig om meet van nuuts af).
- Die bladsy-inspeksie-koppelvlak ondersteun nou soek na elemente met XPath-uitdrukkings, bykomend tot voorheen beskikbare soektogte met behulp van CSS-kiesers.
- Bygevoeg die vermoë om WebSocket-boodskappe te filter deur gebruik te maak van gereelde uitdrukkings (voorheen is slegs teksmaskers ondersteun).
- Bygevoeg ondersteuning vir die binding van breekpunte aan WebSocket-gebeurtenishanteerders in die JavaScript-ontfouter.
- Die koppelvlak is skoongemaak om netwerkaktiwiteit te ontleed. Geoptimaliseerde tabelweergawe wanneer 'n groot aantal verbindings gelyktydig verwerk word. Kolomskeiers en knoppies gemaak om filters meer kontrasterend toe te pas. In die netwerkversoekblokkeerpaneel is die vermoë om die "*"-karakter in URL-maskers te gebruik geïmplementeer (laat jou toe om die gedrag van die werf te evalueer in toestande van hulpbronlaai mislukking).
Benewens innovasies en foutoplossings, het Firefox 75 uitgeskakel , waarvan verskeie as krities gemerk word, m.a.w. kan lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word. Inligting met besonderhede oor die sekuriteitskwessies wat opgelos is, is nie tans beskikbaar nie, maar 'n lys van kwesbaarhede sal na verwagting binne 'n paar uur gepubliseer word.
Bron: opennet.ru