издание на уеб браузър И Firefox 68.3 за платформата Android. Освен това е генерирана актуализация дългосрочна поддръжка . Очаквайте скоро на сцената клонът на Firefox 72 ще се премести, чието пускане е планирано за 7 януари (проект за нови 4 седмици ).
:
- нов интерфейс за страницата „about:config“, която е уеб страница за услуги, която се отваря в браузъра, написана на HTML, CSS и JavaScript. Елементите на страницата могат да бъдат произволно избрани с мишката (включително няколко реда наведнъж) и поставени в клипборда без използване на контекстното меню. Горният низ за търсене е запазен и разширен, за да включва нови променливи. Освен това е въведена поддръжка за търсене чрез стандартен механизъм, който се използва и за търсене на обикновени страници с търсене стъпка по стъпка на съвпадения.
За всяка настройка е добавен бутон, който ви позволява да инвертирате променливи с булеви стойности (true/false) или да редактирате низови и числови променливи. За променени от потребителя стойности е добавен бутон за връщане на промените към стойността по подразбиране.
След като отворите about:config, по подразбиране елементите не се показват и се вижда само лентата за търсене, а за да видите целия списък, трябва да щракнете върху бутона „Покажи всички“. Към Настройки опция "general.aboutConfig.enable", възстановяване на достъпа до страницата about:config, ако е била деактивирана по избор на етапа на изграждане;
- по подразбиране, нов интерфейс за преглед на TLS сертификати, достъпен чрез страницата на услугата “about:certificate” и менюто “Tools > Page Info > Security > View Certificate”. Реализацията на интерфейса за преглед на сертификати е напълно пренаписана с помощта на JavaScript и стандартни уеб технологии и също така е приведена в съответствие със стила на Firefox Quantum. Ако преди се отваряше отделен прозорец за преглед на сертификати, сега информацията се показва в раздел във форма, напомняща на добавка .
- дизайн на адресната лента. Най-забележимата промяна беше преминаването от показване на списъка с препоръки по цялата ширина на екрана в полза на ясно маркиран падащ прозорец. Предложените промени продължават развитието на новата реализация на адресната лента на Quantum Bar, която се появи във Firefox 68 и се характеризира с пълно пренаписване на кода, замествайки XUL/XBL със стандартен Web API. На първия етап дизайнът на Quantum Bar напълно повтори старата адресна лента и промените бяха ограничени до вътрешна преработка. Сега започна работа за подобряване на външния вид. В момента промените са деактивирани по подразбиране и изискват активиране чрез настройката „browser.urlbar.megabar“ в about:config.
- стартиране на браузъра в режим Internet kiosk, който се активира чрез посочване на опцията “-kiosk” от командния ред и води до възможност за работа само в режим на цял екран. Показването на интерфейсни контроли, изскачащи прозорци, контекстни менюта и индикатори за състояние на зареждане на страницата (показване на връзки и текущи URL) е блокирано. Въвеждането от клавиатурата е силно ограничено, например обработката на клавишите Alt и Ctrl е деактивирана, което не ви позволява да излезете от браузъра, да превключите към друго приложение или да отворите друг сайт. Режимът може да се използва за организиране на работата на различни автономни терминали, рекламни стойки, демонстрационни панели и други системи, ограничени до работа с един уебсайт/уеб приложение.
- В системната добавка, включена в браузъра (преди това добавката се доставяше като Lockbox), Интерфейс „about:logins“ за управление на запазени пароли, разпознаване на поддомейн се появи при автоматично попълване на формуляри за въвеждане на парола. Предупрежденията на Firefox Monitor за компрометирани акаунти също са внедрени за потребители с екранни четци.
- Компилациите за Windows, Linux и macOS използват собствен MP3 декодер.
- Добавени са известия за блокиране на код за копаене на криптовалута към разширения режим против проследяване. Панелът, който се показва, когато щракнете върху иконата от изображенията на щита в адресната лента, показва брояч на блокирани тракери.
- За потребителите на Windows възможността за гледане на видео в режим Картина в картина е активирана по подразбиране, което ви позволява да отделите видеото под формата на плаващ прозорец, който остава видим, докато навигирате в браузъра. За да гледате в този режим, трябва да щракнете върху подсказката или в контекстното меню, което се показва, когато щракнете с десния бутон върху видеоклипа, изберете „Картина в картина“ (в YouTube, който замества собствен манипулатор на контекстното меню, трябва да щракнете два пъти или щракнете с натиснат клавиш Shift). На системи, различни от Windows, поддръжката на режим може да бъде активирана в about:config с помощта на опцията "media.videocontrols.picture-in-picture.enabled".
- поддръжка за вложено многослойно оформление на елементи на страница (), което значително подобрява гъвкавостта на изграждането на подравнени в решетка оформления на страници, като предоставя възможност за дефиниране на дъщерни елементи, които са закотвени към родителските клетки (поставяне на отделна решетка в клетка). Вложените мрежи се дефинират с помощта на стойността "" в свойствата "grid-template-columns" и "grid-template-rows". Поддръжката за вложени мрежи също е добавена към режима на инспекция на DevTools Grid Inspector.
- Добавено свойство към CSS , което позволява на елемента да обхваща всички колони.
- В свойство на CSS добавена възможност за определяне на зоната за ограничаване на видимостта, посочена с помощта на функцията в SVG контур.
- способността да се вземе предвид коефициентът на съотношението, дефиниран чрез свойството , за HTML атрибутите „height“ и „width“ в img тага.
- Методът е добавен към JavaScript , който връща само вече изпълнени или отхвърлени обещания, без да взема предвид чакащи обещания (позволява ви да изчакате резултата от изпълнението, преди да стартирате друг код).
- Реализиран клас (преди беше предоставен само класът ), дефиниращи елементи в нотацията . Също така е добавено съответното MathML DOM дърво, с което можете да използвате mathmlEl.style и манипулатори на глобални събития.
- Към DOM е добавен конструктор за създаване на обект StaticRange, представляващ част от съдържанието на DOM.
- Добавен API , който предоставя инструменти за персонализиране на блок с информация за възпроизвеждане на мултимедийно съдържание в областта за уведомяване. Чрез този API уеб приложение може не само да показва известие за началото на възпроизвеждане на нова песен, но също така да организира контрол от областта за уведомяване или чрез интерфейса на скрийнсейвъра, например да постави бутони за пауза, придвижване през потока, или преминаване към следващата песен.
- В API за разработчици на добавки обработка на грешки при зареждане на данни. Изскачащи прозорци, отворени от добавки чрез извикването windows.create, сега показват името на добавката вместо URL адреса на добавката („moz-разширение://“).
- WebGL вече поддържа разширения , което ви позволява да изобразявате на няколко прозореца наведнъж с едно извикване (например полезно за стерео изход в WebXR);
- Интерфейсът за проверка на мрежовата активност включва възможност за анализиране на етапите на обработка на мрежова заявка с отделно показване на времето за разрешаване в DNS, установяване на връзка, изпращане на данни и получаване на отговор. Информацията се предоставя чрез нов раздел Време в дясната странична лента.
- В интерфейса за проследяване на мрежовата активност по подразбиране режим за проверка на WebSocket връзки с възможност за пауза на активни връзки.
- Добавен към мрежовия монитор пълнотекстово търсене в тела на заявка/отговор, бисквитки и заглавки, а също и имплементирано блокиране на зареждането на определени URL адреси чрез добавяне на филтри с необходимите маски.
- Внедрено в уеб конзолата редактиране, което ви позволява да въвеждате JavaScript конструкции, разделени на няколко реда и да ги изпълнявате не чрез натискане на Enter, а чрез щракване върху бутона Run. Режимът е проектиран като страничен панел, показван след щракване върху иконата „разделен панел“ от дясната страна на полето за въвеждане или чрез клавишната комбинация Ctrl+B.
- JavaScript дебъгерът предоставя стойности на променливи на мястото на тяхното използване в кода, имплементиран регистър на събитията и добавена възможност за деактивиране с точки на прекъсване (devtools.debugger.features.overlay в about:config).
- Подготвена е коригираща актуализация за Firefox 68.2 за Android. Нека ви напомним, че формирането на нови значими версии на Firefox за Android е преустановено. За да замени Firefox за Android, с кодово име Fenix (разпространен като ) нов браузър за мобилни устройства, използващ двигателя GeckoView и набор от библиотеки за Android компоненти на Mozilla.
Намаляването на броя на критичните уязвимости се дължи на факта, че проблемите с паметта, като препълване на буфер и достъп до вече освободени области на паметта, вече са маркирани като опасни, но не и критични. Новата версия коригира 13 подобни проблема, които потенциално биха могли да доведат до изпълнение на код на атакуващ, когато се отварят специално създадени страници.
В допълнение към иновациите и корекциите на грешки, Firefox 71 е коригиран , от които 17 (събрани под и ) са маркирани като потенциално способни да доведат до изпълнение на код на атакуващ при отваряне на специално проектирани страници. Трябва да се отбележи, че проблеми с паметта като препълване на буфер и достъп до вече освободени области на паметта вече са маркирани като опасни, но не и критични.
Източник: opennet.ru