llançament del navegador web I Firefox 68.7 per a la plataforma Android. A més, s'ha generat una actualització amb suport a llarg termini . Aviat a l'escenari La branca de Firefox 76 es traslladarà, el llançament de la qual està previst per al 5 de maig (projecte durant 4-5 setmanes ).
:
- La formació ha començat per a Linux en format Flatpak.
- Disseny actualitzat de la barra d'adreces. Quan feu clic a la barra d'adreces, ara es mostra immediatament una llista desplegable dels enllaços que s'utilitzen més sovint sense haver de començar a escriure. La descripció eina dels resultats de la cerca s'ha optimitzat per funcionar millor en pantalles més petites. A l'àrea de recomanacions contextuals, es proporcionen consells per resoldre problemes comuns que sorgeixen quan es treballa amb el navegador.
La visualització del protocol https:// i del subdomini "www". al bloc desplegable d'enllaços que es mostren durant l'escriptura a la barra d'adreces (per exemple, https://opennet.ru i https://www.opennet.ru, que difereixen en contingut, es tornaran indistinguibles). El protocol http:// es mostra sense canvis als resultats de la cerca.
- Per a Linux, el comportament en fer clic a la barra d'adreces s'ha canviat (s'ha fet com a Windows i macOS): un sol clic selecciona tot el contingut sense col·locar-lo al porta-retalls, un doble clic selecciona una paraula, un triple clic selecciona tot el contingut i el col·loca al porta-retalls.
- Implementat No carregueu imatges que estiguin fora de l'àrea visible fins que l'usuari desplaça el contingut de la pàgina fins a la ubicació immediatament anterior a la imatge. Per controlar la càrrega mandrosa de les pàgines, s'ha afegit l'atribut "img" a l'etiqueta "img".", que pot prendre el valor "mandrós". S'espera que la càrrega mandrosa redueixi el consum de memòria, redueixi el trànsit i augmenti la velocitat d'obertura inicial de la pàgina. S'ha afegit l'opció "dom.image-lazy-loading.enabled" a about:config per controlar la càrrega lazy.
- suport complet per a WebGL en entorns que utilitzen el protocol Wayland. Fins ara, el rendiment de WebGL a les versions Linux de Firefox ha deixat molt a desitjar a causa de la manca de suport d'acceleració de maquinari, problemes amb els controladors gfx per a X11 i l'ús de diferents estàndards. Quan s'utilitza Wayland, la situació ha canviat gràcies a l'aparició d'un nou utilitzant el mecanisme . A més de l'acceleració de maquinari, també el backend de WebGL suport per a l'acceleració de descodificació de vídeo H.264 mitjançant VA-API (Video Acceleration API) i FFmpegDataDecoder (suport per a VP9 i altres formats de codificació de vídeo). al Firefox 76). Per controlar si l'acceleració està habilitada a about:config, es proposen els paràmetres "widget.wayland-dmabuf-webgl.enabled" i "widget.wayland-dmabuf-vaapi.enabled".
- Per als usuaris del Regne Unit, la visualització de blocs pagats pels patrocinadors està habilitada a la pàgina d'inici de l'apartat de contingut recomanat pel servei Pocket. Els blocs estan clarament marcats com a publicitat i es poden desactivar a la configuració. Publicitat prèviament Només usuaris dels EUA.
- manera d'esborrar galetes antigues i dades del lloc en accedir a llocs amb codi de seguiment de navegació amb el qual l'usuari no ha interactuat de manera interactiva. El mode està dirigit a combatre el seguiment mitjançant redireccions.
- implementació de diàlegs modals lligats a pestanyes individuals i no bloquejant tota la interfície.
- la possibilitat d'instal·lar i obrir llocs en forma d'aplicacions (aplicacions), que us permeten organitzar el treball amb el lloc com amb un programa d'escriptori normal. Per habilitar-lo a about:config, heu d'afegir la configuració "browser.ssb.enabled=true", després del qual l'element "Instal·la el lloc web com a aplicació" apareixerà al menú contextual d'accions amb la pàgina (punts suspensius a l'adreça barra), que us permet col·locar-lo a l'escriptori o a la drecera de les aplicacions del menú per obrir el lloc actual per separat. Desenvolupament desenvolupament del concepte""(SSB), que implica obrir el lloc en una finestra independent sense menú, barra d'adreces i altres elements de la interfície del navegador. A la finestra actual, només s'obren enllaços a pàgines del lloc actiu, i seguir enllaços externs condueix a la creació d'una finestra separada amb un navegador normal.
- implementació de la "", activat mitjançant la capçalera HTTP "X-Content-Type-Options", que ara desactiva la lògica automàtica de detecció de tipus MIME per als documents HTML, i no només per a JavaScript i CSS. El mode ajuda a protegir contra atacs relacionats amb la manipulació del tipus MIME. El navegador predeterminat analitza el tipus de contingut que s'està processant i el processa en funció del tipus específic. Per exemple, si deseu el codi HTML en un fitxer ".jpg", quan s'obre, aquest fitxer es processarà com a HTML i no com a imatge. Un atacant pot utilitzar un formulari de pujada d'imatges per a un fitxer jpg, inclòs html amb codi JavaScript, i després publicar un enllaç a aquest fitxer, quan s'obre directament, el codi JavaScript s'executarà en el context del lloc on s'ha fet la càrrega. (podeu definir cookies i altres dades relacionades del lloc de l'usuari que va obrir l'enllaç).
- Tots els certificats PKI CA de confiança coneguts per Mozilla s'emmagatzemen a la memòria cau localment, millorant la compatibilitat amb servidors web mal configurats.
- A les pàgines obertes mitjançant HTTP sense xifratge, està prohibit l'ús de l'API Web Crypto.
- Per a Windows, s'ha implementat un mode de composició directa per millorar la productivitat i accelerar la implementació del sistema de composició. , escrit en el llenguatge Rust i subcontractant la representació del contingut de la pàgina al costat de la GPU.
- Per a macOS, s'ha implementat una funció experimental per utilitzar certificats de client del magatzem general de certificats del sistema operatiu (l'opció security.osclientcerts.autoload s'ha d'habilitar per habilitar-la a about:config). A partir del Firefox 72, aquesta funció només estava disponible per a Windows.
- Després de Linux, les compilacions per a macOS utilitzen un mecanisme d'aïllament , dirigit a bloquejar l'explotació de vulnerabilitats en biblioteques de funcions de tercers. En aquesta fase, l'aïllament només està habilitat per a la biblioteca , responsable de representar els tipus de lletra. RLBox compila el codi C/C++ de la biblioteca aïllada en codi intermedi WebAssembly de baix nivell, que després es dissenya com un mòdul WebAssembly, els permisos del qual s'estableixen només en relació amb aquest mòdul. El mòdul muntat funciona en una àrea de memòria independent i no té accés a la resta de l'espai d'adreces. Si s'explota una vulnerabilitat de la biblioteca, l'atacant es veurà limitat i no podrà accedir a les àrees de memòria del procés principal ni transferir el control fora de l'entorn aïllat.
- L'atribut "type" d'un element теперь может принимать только значение «text/css».
- Funcions implementades en CSS , и .
- Per a propietats CSS s'ha implementat el suport per al valor "tot", que requereix un trencament obligatori en les línies de subratllat i ratllat quan es creua amb glifs de text (el valor "auto" utilitzat anteriorment es formava adaptativament i no excloïa tocs; amb el valor de tot, tocs). amb el glif estan completament prohibides).
- JavaScript habilitat per a exemples de classes JavaScript que us permeten especificar propietats predefinides que s'inicialitzen fora del constructor.
classe ClassWithStaticField {
static staticField = 'camp estàtic'
} - S'ha afegit suport de classe , que proporciona mètodes per analitzar i processar paràmetres d'idioma, regió i estil específics de la localització, així com per llegir i escriure etiquetes d'extensió Unicode i emmagatzemar la configuració regional definida per l'usuari en un format serialitzat;
- La implementació de la propietat Function.caller s'ha alineat amb l'últim esborrany de la nova especificació ECMAScript (ara llança null en lloc d'un TypeError si la trucada es fa des d'una funció amb l'atribut estricte, asíncron o generador).
- S'ha afegit un mètode a HTMLFormElement , que inicia l'enviament programàtic de dades del formulari de la mateixa manera que fer clic al botó d'enviament. La funció es pot utilitzar quan es desenvolupen els vostres propis botons d'enviament de formularis per als quals cridar a form.submit() no és suficient perquè no valida els paràmetres de manera interactiva, genera un esdeveniment "enviament" i passa dades vinculades al botó d'enviament.
- L'esdeveniment d'enviament l'implementa ara un objecte amb el tipus SubmitEvent, en lloc d'Event. SubmitEvent inclou propietats noves que us permeten conèixer l'element que va provocar que s'enviés el formulari. Per exemple, SubmitEvent permet utilitzar un gestor comú a diversos botons i enllaços que condueixen a l'enviament del formulari.
- S'ha implementat la transmissió correcta de l'esdeveniment de clic en cridar el mètode click() per als elements separats (que no formen part de l'arbre DOM).
- A l'API S'ha afegit la possibilitat d'enllaçar l'animació al fotograma clau inicial o final i el propi navegador calcularà l'estat final o inicial (n'hi ha prou amb especificar només el primer o l'últim fotograma clau). S'han activat per defecte Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() i Element.getAnimations().
- S'ha afegit la possibilitat d'activar la interfície de perfil de la pàgina sense instal·lar un complement independent, fent clic al botó "Activa el botó del menú del perfilador" al lloc. . S'ha afegit el mode d'anàlisi de rendiment només per a la pestanya activa.
- La consola web ara té un mode per calcular expressions a l'instant, que permet als desenvolupadors identificar i corregir ràpidament errors en introduir expressions complexes mostrant un resultat preliminar a mesura que s'escriuen.
- В per mesurar àrees de la pàgina (eina de mesura), s'ha afegit la possibilitat de canviar la mida del marc rectangular (anteriorment, si deixava anar el botó del ratolí, el marc no es podia canviar i en cas d'apuntament incorrecte calia fer-ho). mesura des de zero).
- La interfície d'inspecció de pàgines ara admet la cerca d'elements mitjançant expressions XPath, a més de la cerca disponible anteriorment mitjançant selectors CSS.
- S'ha afegit la possibilitat de filtrar missatges de WebSocket mitjançant expressions regulars (abans només s'admetien màscares de text).
- S'ha afegit suport per vincular punts d'interrupció als controladors d'esdeveniments WebSocket al depurador de JavaScript.
- La interfície es va netejar per analitzar l'activitat de la xarxa. Renderització de la taula optimitzada quan es processen un gran nombre de connexions simultàniament. S'han fet els separadors de columnes i els botons per aplicar filtres més contrastats. Al panell de bloqueig de sol·licituds de xarxa, s'ha implementat la possibilitat d'utilitzar el caràcter "*" a les màscares d'URL (permet avaluar el comportament del lloc en condicions d'error de càrrega de recursos).
A més de les innovacions i correccions d'errors, Firefox 75 ha eliminat , dels quals diversos es marquen com a crítics, és a dir. pot provocar l'execució del codi d'un atacant en obrir pàgines especialment dissenyades. La informació que detalli els problemes de seguretat solucionats no està disponible en aquest moment, però s'espera que es publiqui una llista de vulnerabilitats en poques hores.
Font: opennet.ru