Izdanje Firefox 75

održan izdanje web pretraživača Firefox 75I mobilna verzija Firefox 68.7 za Android platformu. Osim toga, generirano je ažuriranje podružnice uz dugoročnu podršku 68.7.0. Uskoro na pozornici beta testiranje Prebacit će se Firefox 76 grana, čije je izdanje zakazano za 5. maj (projekat preselio za 4-5 sedmica razvojni ciklus).

Glavni inovacije:

• Formiranje Linuxa je počelo službene gradnje u Flatpak formatu.
• Ažuriran dizajn adresne trake. Kada kliknete na adresnu traku, padajuća lista najčešće korišćenih linkova se sada odmah prikazuje bez potrebe da počnete da kucate. Alat za rezultate pretraživanja optimiziran je za bolji rad na manjim ekranima. U području kontekstualnih preporuka daju se savjeti za rješavanje uobičajenih problema koji se javljaju pri radu s preglednikom.

  Prikaz https:// protokola i poddomena „www.“ je prestao da se prikazuje. u padajućem bloku linkova koji se prikazuju tokom kucanja u adresnu traku (na primjer, https://opennet.ru i https://www.opennet.ru, koji se razlikuju po sadržaju, neće se moći razlikovati). Protokol http:// je prikazan nepromijenjen u rezultatima pretraživanja.

  

• Za Linux je promijenjeno ponašanje kada se klikne na adresnu traku (urađeno kao u Windowsima i macOS-u) - jednim klikom odabire se sav sadržaj bez postavljanja u međuspremnik, dvostrukim klikom odabire se jedna riječ, trostrukim klikom odabire se sav sadržaj i stavlja u međuspremnik.
• Implementirano prilika Nemojte učitavati slike koje su izvan vidljivog područja dok korisnik ne skroluje sadržaj stranice do lokacije neposredno prije slike. Za kontrolu lijenog učitavanja stranica, atribut “img” je dodat u “img” tag.utovar", koji može uzeti vrijednost "lazy". Očekuje se da će lijeno učitavanje smanjiti potrošnju memorije, smanjiti promet i povećati brzinu početnog otvaranja stranice. Dodata opcija "dom.image-lazy-loading.enabled" u about:config za kontrolu lijenog učitavanja.
• Implementirano puna podrška za WebGL u okruženjima koja koriste Wayland protokol. Do sada su performanse WebGL-a u Linux verzijama Firefoxa ostavljale mnogo da se požele zbog nedostatka podrške za hardversko ubrzanje, problema sa gfx drajverima za X11 i upotrebe različitih standarda. Kada se koristi Wayland, situacija se promijenila zahvaljujući pojavi novog backendkoristeći mehanizam DMABUF. Osim hardverskog ubrzanja, WebGL backend također dozvoljeno shvatiti podrška za ubrzanje H.264 video dekodiranja pomoću VA-API (Video Acceleration API) i FFmpegDataDecoder (podrška za VP9 i druge formate video kodiranja očekivano u Firefoxu 76). Za kontrolu da li je ubrzanje omogućeno u about:config, predlažu se parametri “widget.wayland-dmabuf-webgl.enabled” i “widget.wayland-dmabuf-vaapi.enabled”.
• Za korisnike iz UK-a omogućen je prikaz blokova koje plaćaju sponzori na početnoj stranici u dijelu sadržaja koji preporučuje servis Pocket. Blokovi su jasno označeni kao reklamni i mogu se onemogućiti u postavkama. Prethodno oglašavanje pojavio se Samo korisnici u SAD.
• Implementirano način za brisanje starih kolačića i podataka o stranicama pri pristupanju stranicama s kodom za praćenje navigacije s kojima korisnik nije interaktivno komunicirao. Način rada je usmjeren na borbu protiv praćenja putem preusmjeravanja.
• Započeo implementacija modalnih dijaloga vezanih za pojedinačne kartice i ne blokirajući cijeli interfejs.
  

• Dodano mogućnost instaliranja i otvaranja web lokacija u obliku aplikacija (Apps), što vam omogućava da organizirate rad s web lokacijom kao s običnim desktop programom. Da biste to omogućili u about:config, potrebno je da dodate postavku „browser.ssb.enabled=true“, nakon čega će se u kontekstualnom meniju radnji sa stranicom pojaviti stavka „Instaliraj web stranicu kao aplikaciju“ (trotočka u adresi traka), što vam omogućava da ga postavite na radnu površinu ili u prečicu aplikacije menija za odvojeno otvaranje trenutne stranice. Razvoj nastavlja razvoj koncepta"Site Specific Browser(SSB), što podrazumeva otvaranje sajta u posebnom prozoru bez menija, adresne trake i drugih elemenata interfejsa pretraživača. U trenutnom prozoru otvaraju se samo veze ka stranicama aktivnog sajta, a praćenje eksternih linkova dovodi do kreiranja posebnog prozora sa redovnim pretraživačem.
  

• Prošireno implementacija "nosniff", aktiviran preko HTTP zaglavlja "X-Content-Type-Options", koji sada onemogućava automatsku logiku detekcije MIME tipa za HTML dokumente, a ne samo za JavaScript i CSS. Način pomaže u zaštiti od napada povezanih s manipulacijom MIME tipa. Podrazumevani pretraživač analizira tip sadržaja koji se obrađuje i obrađuje ga na osnovu specifičnog tipa. Na primjer, ako sačuvate HTML kod u “.jpg” datoteku, onda kada se otvori, ova datoteka će biti obrađena kao HTML, a ne kao slika. Napadač može koristiti obrazac za otpremanje slike za jpg datoteku, uključujući html sa JavaScript kodom, a zatim objaviti vezu do ove datoteke, kada se direktno otvori, JavaScript kod će se izvršiti u kontekstu stranice na koju je učitano (možete definirati kolačiće i druge povezane podatke o web stranici korisnika koji je otvorio link).
• Svi pouzdani PKI CA certifikati poznati Mozilla-i se keširaju lokalno, poboljšavajući kompatibilnost sa loše konfiguriranim web serverima.
• Na stranicama otvorenim putem HTTP-a bez šifriranja zabranjeno je korištenje Web Crypto API-ja.
• Za Windows, implementiran je način Direct Compositing kako bi se poboljšala produktivnost i ubrzala implementacija sistema za sastavljanje. WebRender, napisan na Rust jeziku i predaje renderiranje sadržaja stranice GPU strani.
• Za macOS je implementirana eksperimentalna funkcija za korištenje klijentskih certifikata iz općeg skladišta certifikata operativnog sistema (opcija security.osclientcerts.autoload mora biti omogućena da bi se omogućila u about:config). Počevši od Firefoxa 72, ova funkcija je bila dostupna samo za Windows.
• Nakon Linuxa, verzije za macOS koriste mehanizam izolacije RLBox, čiji je cilj blokiranje iskorištavanja ranjivosti u bibliotekama funkcija trećih strana. U ovoj fazi, izolacija je omogućena samo za biblioteku Grafit, odgovoran za prikazivanje fontova. RLBox kompajlira C/C++ kod izolovane biblioteke u WebAssembly međukod niskog nivoa, koji je zatim dizajniran kao WebAssembly modul, čije su dozvole postavljene samo u odnosu na ovaj modul. Sastavljeni modul radi u posebnom memorijskom području i nema pristup ostatku adresnog prostora. Ako se iskoristi ranjivost u biblioteci, napadač će biti ograničen i neće moći pristupiti memorijskim područjima glavnog procesa ili prenijeti kontrolu izvan izolovanog okruženja.
• Atribut "type" na elementu теперь может принимать только значение «text/css».
• Funkcije implementirane u CSS min(), max() и stezaljka().
• Za CSS svojstva text-decoration-skip-ink implementirana je podrška za vrijednost “sve”, što zahtijeva obavezan prekid u podcrtanim i precrtanim linijama kada se ukrštaju sa tekstualnim glifovima (ranije korištena “auto” vrijednost je adaptivno formirala prekide i nije isključivala dodire; sa vrijednosti all, dodiri sa glifom su potpuno zabranjeni).
• JavaScript je omogućen javna statička polja za primjere JavaScript klasa koje vam omogućavaju da specificirate unaprijed definirana svojstva koja su inicijalizirana izvan konstruktora.

  class ClassWithStaticField {
  static staticField = 'statičko polje'
  }

• Dodata podrška za klasu Intl.Locale, koji obezbeđuje metode za raščlanjivanje i obradu podešavanja jezika, regiona i stila specifičnih za lokalizaciju, kao i za čitanje i pisanje oznaka proširenja Unicode i čuvanje korisnički definisanih podešavanja lokalizacije u serijalizovanom formatu;
• Implementacija svojstva Function.caller usklađena je s najnovijim nacrtom nove specifikacije ECMAScript (sada izbacuje null umjesto TypeError ako je poziv napravljen iz funkcije sa strict, async ili generatorskim atributom).
• Dodata metoda u HTMLFormElement zahtjevSubmit(), koji pokreće programsko podnošenje podataka obrasca na isti način kao i klikom na dugme za slanje. Funkcija se može koristiti pri razvoju vlastitih dugmadi za slanje obrasca za koje pozivanje form.submit() nije dovoljno jer ne provjerava interaktivno parametre, ne generiše događaj 'submit' i ne prosljeđuje podatke vezane za dugme za slanje.
• Događaj predaje sada implementira objekt s tipom SubmitEvent, a ne Event. SubmitEvent uključuje nova svojstva koja vam daju do znanja element koji je doveo do slanja obrasca. Na primjer, SubmitEvent omogućava korištenje jednog rukovatelja koji je zajednički za različite tipke i veze koje vode do podnošenja obrasca.
• Implementiran ispravan prijenos događaja klika prilikom pozivanja metode click() za odvojene elemente (nije dio DOM stabla).
• U API-ju Web animacije dodana je mogućnost vezivanja animacije za početni ili konačni ključni okvir i pretraživač će sam izračunati konačno ili početno stanje (dovoljno je navesti samo prvi ili posljednji ključni okvir). Po defaultu su omogućeni Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() i Element.getAnimations().
• Dodata je mogućnost aktiviranja interfejsa za profilisanje stranica bez instaliranja posebnog dodatka, klikom na dugme „Omogući dugme menija profilera“ na sajtu profiler.firefox.com. Dodan način analize performansi samo za aktivnu karticu.
• Web konzola sada ima način za trenutno izračunavanje izraza, omogućavajući programerima da brzo identifikuju i isprave greške prilikom unosa složenih izraza tako što će prikazati preliminarni rezultat dok se kucaju.
• В instrument za merenje površina stranice (Measuring Tool), dodata je mogućnost promene veličine pravougaonog okvira (ranije, ako ste otpustili taster miša, okvir nije mogao da se menja i u slučaju nepreciznog nišanja bilo je potrebno mjeri od nule).
• Interfejs za inspekciju stranica sada podržava traženje elemenata koristeći XPath izraze, uz prethodno dostupno pretraživanje pomoću CSS selektora.
• Dodata mogućnost filtriranja WebSocket poruka pomoću regularnih izraza (ranije su bile podržane samo tekstualne maske).
• Dodata podrška za vezivanje tačaka prekida za WebSocket rukovaoce događajima u JavaScript debugeru.
• Interfejs je očišćen radi analize mrežne aktivnosti. Optimizirano prikazivanje tablice kada se istovremeno obrađuje veliki broj veza. Urađeni su kontrastniji separatori kolona i dugmad za primenu filtera. U panelu za blokiranje mrežnih zahtjeva implementirana je mogućnost korištenja znaka “*” u URL maskama (omogućava vam da procijenite ponašanje stranice u uvjetima neuspjeha učitavanja resursa).
  

Pored inovacija i ispravki grešaka, Firefox 75 je eliminisao niz ranjivosti, od kojih je nekoliko označeno kao kritično, tj. može dovesti do izvršenja napadačevog koda prilikom otvaranja posebno dizajniranih stranica. Informacije sa detaljima o rešenim bezbednosnim problemima trenutno nisu dostupne, ali se očekuje da će lista ranjivosti biti objavljena u roku od nekoliko sati.

izvor: opennet.ru