إصدار متصفح الويب و فايرفوكس 68.7 لمنصة أندرويد. بالإضافة إلى ذلك، تم إنشاء تحديث دعم على المدى البعيد . قريبا على المسرح سيتم نقل فرع Firefox 76، ومن المقرر إصداره في 5 مايو (project لمدة 4-5 أسابيع ).
:
- لقد بدأ تشكيل نظام التشغيل Linux بتنسيق فلاتباك.
- تحديث تصميم شريط العناوين. عند النقر على شريط العناوين، يتم الآن عرض قائمة منسدلة بالروابط الأكثر استخدامًا على الفور دون الحاجة إلى البدء في الكتابة. تم تحسين تلميح أداة نتائج البحث للعمل بشكل أفضل على الشاشات الصغيرة. في مجال التوصيات السياقية، يتم تقديم تلميحات لحل المشكلات الشائعة التي تنشأ عند العمل مع المتصفح.
توقف عرض بروتوكول https:// والنطاق الفرعي "www". في كتلة الروابط المنسدلة المعروضة أثناء الكتابة في شريط العناوين (على سبيل المثال، https://opennet.ru وhttps://www.opennet.ru، والتي تختلف في المحتوى، لن يمكن تمييزها). يظهر بروتوكول http:// دون تغيير في نتائج البحث.
- بالنسبة لنظام التشغيل Linux، تم تغيير السلوك عند النقر في شريط العناوين (كما هو الحال في نظامي التشغيل Windows وmacOS) - فنقرة واحدة تحدد كل المحتوى دون وضعه في الحافظة، والنقر المزدوج يحدد كلمة واحدة، والنقر الثلاثي يحدد كل المحتوى و يضعه في الحافظة.
- مُنفّذ لا تقم بتحميل الصور الموجودة خارج المنطقة القابلة للعرض حتى يقوم المستخدم بتمرير محتوى الصفحة إلى الموقع مباشرة قبل الصورة. للتحكم في التحميل البطيء للصفحات، تمت إضافة السمة "img" إلى العلامة "img"."، والتي يمكن أن تأخذ القيمة "كسول". من المتوقع أن يؤدي التحميل البطيء إلى تقليل استهلاك الذاكرة وتقليل حركة المرور وزيادة سرعة فتح الصفحة الأولية. تمت إضافة خيار "dom.image-lazy-loading.enabled" إلى about:config للتحكم في التحميل البطيء.
- الدعم الكامل لـ WebGL في البيئات التي تستخدم بروتوكول Wayland. حتى الآن، كان أداء WebGL في إصدارات Linux من Firefox قد ترك الكثير مما هو مرغوب فيه بسبب نقص دعم تسريع الأجهزة، ومشكلات برامج تشغيل gfx لـ X11، واستخدام معايير مختلفة. عند استخدام Wayland، تغير الوضع بفضل ظهور جديد باستخدام الآلية . بالإضافة إلى تسريع الأجهزة، تعمل الواجهة الخلفية WebGL أيضًا دعم تسريع فك تشفير الفيديو H.264 باستخدام VA-API (Video Acceleration API) وFFmpegDataDecoder (دعم VP9 وتنسيقات ترميز الفيديو الأخرى في فايرفوكس 76). للتحكم في تمكين التسريع في about:config، يتم اقتراح المعلمات "widget.wayland-dmabuf-webgl.enabled" و"widget.wayland-dmabuf-vaapi.enabled".
- بالنسبة للمستخدمين من المملكة المتحدة، يتم تمكين عرض الكتل المدفوعة من قبل الجهات الراعية على صفحة البداية في قسم المحتوى الذي توصي به خدمة Pocket. يتم وضع علامة واضحة على الكتل على أنها إعلانية ويمكن تعطيلها في الإعدادات. الإعلان سابقا مستخدمي الولايات المتحدة فقط.
- وضع مسح ملفات تعريف الارتباط القديمة وبيانات الموقع عند الوصول إلى المواقع التي تحتوي على رمز تتبع التنقل الذي لم يتفاعل معه المستخدم بشكل تفاعلي. يهدف الوضع إلى مكافحة التتبع من خلال عمليات إعادة التوجيه.
- تنفيذ مربعات حوار مشروطة مرتبطة بعلامات تبويب فردية وعدم حظر الواجهة بأكملها.
- إمكانية تثبيت المواقع وفتحها على شكل تطبيقات (Apps)، مما يتيح لك تنظيم العمل مع الموقع كما هو الحال مع برنامج سطح المكتب العادي. لتمكينه في about:config، تحتاج إلى إضافة الإعداد "browser.ssb.enabled=true"، وبعد ذلك سيظهر عنصر "تثبيت موقع الويب كتطبيق" في قائمة سياق الإجراءات مع الصفحة (علامة القطع في العنوان bar)، مما يسمح لك بوضعه على سطح المكتب أو في اختصار تطبيقات القائمة لفتح الموقع الحالي بشكل منفصل. تطوير تطوير المفهوم ""(SSB)، مما يعني فتح الموقع في نافذة منفصلة بدون قائمة وشريط العناوين وعناصر أخرى من واجهة المتصفح. في النافذة الحالية، يتم فتح الروابط الخاصة بصفحات الموقع النشط فقط، ويؤدي اتباع الروابط الخارجية إلى إنشاء نافذة منفصلة بمتصفح عادي.
- تنفيذ ل ""، تم تنشيطه عبر رأس HTTP "X-Content-Type-Options"، والذي يعمل الآن على تعطيل منطق الكشف التلقائي عن نوع MIME لمستندات HTML، وليس فقط لـ JavaScript وCSS. يساعد الوضع على الحماية من الهجمات المرتبطة بمعالجة نوع MIME. يقوم المتصفح الافتراضي بتحليل نوع المحتوى الذي تتم معالجته ومعالجته بناءً على النوع المحدد. على سبيل المثال، إذا قمت بحفظ كود HTML في ملف ".jpg"، فعند فتحه، ستتم معالجة هذا الملف كـ HTML، وليس كصورة. يمكن للمهاجم استخدام نموذج تحميل صورة لملف jpg، بما في ذلك html مع كود جافا سكريبت، ثم نشر رابط لهذا الملف، عند فتحه مباشرة، سيتم تنفيذ كود جافا سكريبت في سياق الموقع الذي تم التحميل عليه (يمكنك تحديد ملفات تعريف الارتباط وبيانات الموقع الأخرى ذات الصلة بالمستخدم الذي فتح الرابط).
- يتم تخزين جميع شهادات PKI CA الموثوقة والمعروفة لدى Mozilla في ذاكرة التخزين المؤقت محليًا، مما يؤدي إلى تحسين التوافق مع خوادم الويب سيئة التكوين.
- في الصفحات المفتوحة عبر HTTP بدون تشفير، يُحظر استخدام Web Crypto API.
- بالنسبة لنظام التشغيل Windows، تم تطبيق وضع التركيب المباشر لتحسين الإنتاجية وتسريع تنفيذ نظام التركيب ، مكتوبة بلغة Rust والاستعانة بمصادر خارجية لعرض محتوى الصفحة إلى جانب وحدة معالجة الرسومات.
- بالنسبة لنظام التشغيل macOS، تم تنفيذ ميزة تجريبية لاستخدام شهادات العميل من مخزن الشهادات العامة لنظام التشغيل (يجب تمكين خيار Security.osclientcerts.autoload لتمكينه في about:config). بدءًا من Firefox 72، كانت هذه الميزة متاحة فقط لنظام التشغيل Windows.
- وفقًا لنظام التشغيل Linux، تستخدم الإصدارات المخصصة لنظام التشغيل macOS آلية عزل ، بهدف منع استغلال الثغرات الأمنية في مكتبات وظائف الطرف الثالث. في هذه المرحلة، يتم تمكين العزل للمكتبة فقط ، المسؤول عن تقديم الخطوط. يقوم RLBox بتجميع كود C/C++ الخاص بالمكتبة المعزولة في كود WebAssembly المتوسط منخفض المستوى، والذي تم تصميمه بعد ذلك كوحدة WebAssembly، حيث يتم تعيين أذوناتها فيما يتعلق بهذه الوحدة فقط. تعمل الوحدة المجمعة في منطقة ذاكرة منفصلة ولا يمكنها الوصول إلى بقية مساحة العنوان. إذا تم استغلال ثغرة أمنية في المكتبة، فسيكون المهاجم محدودًا ولن يتمكن من الوصول إلى مناطق الذاكرة الخاصة بالعملية الرئيسية أو التحكم في النقل خارج البيئة المعزولة.
- سمة "النوع" على عنصر теперь может принимать только значение «text/css».
- الوظائف المنفذة في CSS , и .
- لخاصية CSS تم تنفيذ دعم القيمة "الكل"، الأمر الذي يتطلب فاصلًا إلزاميًا في التسطير والخطوط التي يتوسطها خط عند التقاطع مع الحروف الرسومية النصية (القيمة "التلقائية" المستخدمة سابقًا فواصل تم تشكيلها بشكل تكيفي ولم تستبعد اللمسات؛ مع القيمة الكاملة، اللمسات مع الصورة الرمزية محظورة تماما).
- تم تمكين جافا سكريبت لمثيلات فئات JavaScript التي تسمح لك بتحديد الخصائص المحددة مسبقًا والتي تتم تهيئتها خارج المُنشئ.
فئة كلاس ويذ ستاتيكفيلد {
ثابت ثابت = "حقل ثابت"
} - تمت إضافة دعم الطبقة ، والذي يوفر طرقًا لتحليل ومعالجة إعدادات اللغة والمنطقة والنمط الخاصة بالإعدادات المحلية، بالإضافة إلى قراءة وكتابة علامات امتداد Unicode وتخزين الإعدادات المحلية المحددة من قبل المستخدم في تنسيق متسلسل؛
- لقد أصبح تنفيذ الخاصية Function.caller متوافقًا مع أحدث مسودة لمواصفات ECMAScript الجديدة (وهي الآن تُلقي قيمة فارغة بدلاً من خطأ TypeError إذا تم إجراء الاستدعاء من دالة ذات السمة الصارمة أو غير المتزامنة أو المولد).
- تمت إضافة طريقة إلى HTMLFormElement ، الذي يبدأ الإرسال البرمجي لبيانات النموذج بنفس طريقة النقر على زر الإرسال. يمكن استخدام الوظيفة عند تطوير أزرار إرسال النموذج الخاصة بك والتي لا يكفي استدعاء form.submit() لأنها لا تتحقق بشكل تفاعلي من صحة المعلمات، وتولد حدث "إرسال"، وتمرير البيانات المرتبطة بزر الإرسال.
- يتم الآن تنفيذ حدث الإرسال بواسطة كائن من النوع SubmitEvent، بدلاً من Event. يتضمن SubmitEvent خصائص جديدة تتيح لك معرفة العنصر الذي تسبب في إرسال النموذج. على سبيل المثال، يتيح SubmitEvent استخدام معالج واحد مشترك بين الأزرار والروابط المختلفة التي تؤدي إلى إرسال النموذج.
- تم تنفيذ النقل الصحيح لحدث النقر عند استدعاء طريقة click() للعناصر المنفصلة (ليست جزءًا من شجرة DOM).
- في واجهة برمجة التطبيقات تمت إضافة القدرة على ربط الرسوم المتحركة بالإطار الرئيسي الأولي أو النهائي وسيقوم المتصفح نفسه بحساب الحالة النهائية أو الأولية (يكفي تحديد الإطار الرئيسي الأول أو الأخير فقط). يتم تمكين Animation.timeline getter وDocument.timeline وDocumentTimeline وAnimationTimeline وDocument.getAnimations() وElement.getAnimations() بشكل افتراضي.
- تمت إضافة إمكانية تفعيل واجهة ملفات التعريف للصفحة دون تثبيت وظيفة إضافية منفصلة، وذلك من خلال الضغط على زر "تمكين زر قائمة ملف التعريف" الموجود بالموقع . تمت إضافة وضع تحليل الأداء لعلامة التبويب النشطة فقط.
- تحتوي وحدة تحكم الويب الآن على وضع لحساب التعبيرات على الفور، مما يسمح للمطورين بتحديد الأخطاء وتصحيحها بسرعة عند إدخال التعبيرات المعقدة عن طريق عرض نتيجة أولية أثناء كتابتها.
- В لقياس مساحات الصفحة (أداة القياس)، تم إضافة إمكانية تغيير حجم الإطار المستطيل (في السابق، إذا قمت بتحرير زر الماوس، لا يمكن تغيير الإطار وفي حالة التصويب غير الدقيق كان من الضروري القياس من الصفر).
- تدعم واجهة فحص الصفحة الآن البحث عن العناصر باستخدام تعبيرات XPath، بالإضافة إلى البحث المتاح سابقًا باستخدام محددات CSS.
- تمت إضافة القدرة على تصفية رسائل WebSocket باستخدام التعبيرات العادية (في السابق كانت الأقنعة النصية فقط مدعومة).
- تمت إضافة دعم لربط نقاط التوقف بمعالجات أحداث WebSocket في مصحح أخطاء JavaScript.
- تم تنظيف الواجهة لتحليل نشاط الشبكة. تحسين عرض الجدول عند معالجة عدد كبير من الاتصالات في وقت واحد. جعل فواصل الأعمدة والأزرار لتطبيق المرشحات أكثر تباينًا. في لوحة حظر طلبات الشبكة، تم تنفيذ القدرة على استخدام الحرف "*" في أقنعة URL (يسمح لك بتقييم سلوك الموقع في ظروف فشل تحميل الموارد).
بالإضافة إلى الابتكارات وإصلاحات الأخطاء، تم التخلص من Firefox 75 ، والتي تم وضع علامة على العديد منها على أنها حرجة، أي. يمكن أن يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. المعلومات التي توضح بالتفصيل المشكلات الأمنية التي تم إصلاحها غير متوفرة في الوقت الحالي، ولكن من المتوقع نشر قائمة بالثغرات الأمنية في غضون ساعات قليلة.
المصدر: opennet.ru