Firefox 74

даступны Firefox 74.

• Мэнэджар пароляў навучыўся сартаваць запісы ў зваротным парадку (Я-А).
• Скончана з дадаткамі, усталяванымі глабальна (для ўсіх карыстачоў у сістэме, напрыклад, у %ProgramFiles%Mozilla Firefoxextensions). Падобны метад распаўсюджвання выкарыстоўваецца для перадусталёўкі ў дыстрыбутывах, а таксама для навязвання дадаткаў пры ўсталёўцы іншага ПА. Распрацоўнікі палічылі яго заганным, бо гэта пазбаўляе карыстача магчымасці выдаліць такія дадаткі праз мэнэджар дадаткаў (напрыклад, калі дадатак выклікае праблемы, ці карыстачу не падабаецца, што яму навязваюць). Цяпер кіраванне дадаткамі цалкам падкантрольна карыстачу. Ужо ўсталяваныя дадаткі працягнуць працаваць (карыстальнік з гэтага часу здольны выдаліць іх праз кіраванне дадаткамі), а ізноў усталяваныя будуць праігнараваныя. Зборшчыкам кастамных дыстрыбутываў (Windows) і мэйнтэйнерам (Linux) будзе прадстаўлена адмысловая опцыя на этапе зборкі, якая вяртае падтрымку глабальна ўсталяваных дадаткаў. Карпаратыўным карыстальнікам прадастаўлена магчымасць разгортваць дапаўненні праз групавыя палітыкі.
• Дадатак Кантэйнер Facebook (аўтаматычна адкрывае сацсетку ў асобным кантэйнеры) падтрымлівае карыстацкі спіс даменаў, якія таксама будуць аўтаматычна змешчаныя ў кантэйнер.
• Кнопка стварэння новай укладкі атрымала меню, якое выклікаецца правай кнопкай мышы (працуе толькі пры ўключаных кантэйнеры), з якога можна выбраць кантэйнер для ствараемай укладкі. Акрамя таго, дададзена настройка "Выбіраць кантэйнер для кожнай новай укладкі", якая дазваляе выклікаць такое меню і левай кнопкай мышы.
• з'явілася магчымасць забараніць адмацаванне ўкладкі. Неасцярожнае ператварэнне ўкладкі ў асобнае акно раздражняла карыстальнікаў на працягу многіх гадоў (адпаведны тыкет адкрыты 9 гадоў таму). Для адключэння адмацавання ўкладак паводзін прадугледжана настройка browser.tabs.allowTabDetach.
• Гарачыя клавішы дадаткаў зараз могуць быць не толькі пераназначаны, але і адключаны.
• Для карыстачоў з ЗША па змаўчанні ўключана выкарыстанне DNS па-над HTTPS. Рэзалвер па змаўчанні - Cloudflare. У наладах можна памяняць яго на NextDNS або пазначыць адрас уласнага рэзалвера.
• У зборках для Linux ужытая тэхналогія RLBox. C++ код патэнцыйна ўразлівых іншых бібліятэк пераўтворыцца ў модуль WebAssembly, паўнамоцтвы якога строга абмежаваны, а затым модуль кампілюецца ў машынны код і выконваецца ў ізаляваным працэсе. Першай такой бібліятэкай стала графітавых.
• Для прылад з сэнсарнымі экранамі рэалізавана паскарэнне пракруткі.
• У Windows і macOS стаў магчымы імпарт дадзеных з Edgium (Edge на рухавічку Chromium).
• Браўзэр больш не раскрывае лакальны IP-адрас машыны праз WebRTC (замест лакальнага адраса выкарыстоўваецца выпадковы ідэнтыфікатар), таму карыстальнікам рэкамендуецца скінуць наладкі media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (змяненнем гэтых налад раней дасягалася ўтойванне лакальнага адраса).
• Пошук па гісторыі з гэтага часу ігнаруе дыякрытычныя знакі (напрыклад, пошук слова פסח таксама знойдзе ўсе ўваходжанні פֶּסַח).
• Як і было абвешчана паўтара гады таму, адключана падтрымка TLS 1.0 і TLS 1.1. Калі сервер не падтрымлівае TLS 1.2, карыстач убачыць паведамленне пра памылку ўсталёўкі абароненага злучэння і кнопку, улучальную падтрымку састарэлых пратаколаў (у будучыні іх падтрымка будзе цалкам выдалена). Астатнія папулярныя браўзэры ў гэтым годзе таксама адключаюць падтрымку старых (TLS 1.0 з'явіўся ў 1999, а TLS 1.1 – у 2006 годзе) пратаколаў, паколькі тыя не падтрымліваюць сучасныя хуткія і надзейныя алгарытмы (ECDHE, AEAD), затое патрабуюць падтрымкі старых і слабых , SHA3, MD1). Год таму доля трафіку, які выкарыстоўвае гэтыя пратаколы, не перавышала паўпрацэнта, а да цяперашняга моманту скарацілася яшчэ больш.
• http:
  • Уключана падтрымка HTTP-загалоўка Feature Policy. З яго дапамогай распрацоўшчык сайта можа паказаць, якія магчымасці і API браўзэр павінен выкарыстоўваць ці не выкарыстоўваць (напрыклад, каб аптымізаваць працу сайта). Feature Policy нечым нагадвае CSP, але кіруе магчымасцямі браўзэра, а не бяспекай. Як следства, фрэймы ( ) у якіх адкрыты іншы дамен, больш не могуць запытваць доступ да геолокации, камеры, мікрафону, захопу экрана і поўнаэкранным рэжыме, калі гэта відавочна не дазволена з дапамогай Feature Policy.
  • Рэалізавана падтрымка Cross-Origin-Resource-Policy (CORP), З яго дапамогай сайты могуць блакаваць пэўныя запыты з іншых крыніц (напрыклад, забараніць зварот са іншых рэсурсаў да скрыптаў і малюнкаў бягучага сайта), што перашкаджае спекулятыўным нападам па пабочных каналах (Meltdown і Spectre), а таксама атакам з выкарыстаннем міжсайтавых. сцэнарыяў.
  • Дададзены падзея languagechange_event, якое спрацоўвае пры змене карыстальнікам упадабанай мовы.
• CSS:
  • Уключана падтрымка ўласцівасці text-underline-position, які дазваляе кіраваць становішчам падкрэслення (напрыклад, усталяваць падкрэсленне ніжэй падрадковых сімвалаў хімічнай формулы).
  • Значэнні уласцівасцяў text-underline-offset и тэкст-ўпрыгожванне-таўшчыня з гэтага часу могуць быць выяўлены ў працэнтах.
  • ўласцівасць контур-стыль абзавялося падтрымкай значэння auto.
  • Спынена падтрымка ўласцівасцяў -moz-column-*, замест якіх варта выкарыстоўваць стандартныя ўласцівасці без прэфікса.
• JavaScript:
  • Рэалізаваны аператар апцыянальнай паслядоўнасці (?.)
  • Выдалены нестандартны метад Object.prototype.toSource і глабальная функцыя uneval. Яны з'явіліся яшчэ ў часы Netscape, але так і не атрымалі падтрымкі са боку іншых браўзэраў.
• Інструменты распрацоўніка:
  • Распазнанне непрацуючых правіл CSS зараз учитывает пазіцыянаванне элементаў.
  • Адладчык JavaScript навучыўся адладжваць укладзеныя вэб-воркеры.
  • Палепшана інтэграцыя з дадаткам Інструменты распрацоўшчыка React.

Крыніца: linux.org.ru