vydání webového prohlížeče a Firefox 68.7 pro platformu Android. Kromě toho byla vygenerována aktualizace s dlouhodobou podporou . Již brzy na scéně Přesune se větev Firefoxu 76, jejíž vydání je naplánováno na 5. května (projekt po dobu 4-5 týdnů ).
:
- Formace pro Linux začala ve formátu Flatpak.
- Aktualizovaný design adresního řádku. Po kliknutí na adresní řádek se nyní okamžitě zobrazí rozevírací seznam nejčastěji používaných odkazů, aniž byste museli začít psát. Popisek výsledků vyhledávání byl optimalizován, aby lépe fungoval na menších obrazovkách. V oblasti kontextových doporučení jsou poskytovány rady pro řešení běžných problémů, které vznikají při práci s prohlížečem.
Přestalo se zobrazovat zobrazení protokolu https:// a subdomény „www.“. v rozevíracím bloku odkazů zobrazených při psaní do adresního řádku (například https://opennet.ru a https://www.opennet.ru, které se liší obsahem, budou k nerozeznání). Protokol http:// se ve výsledcích vyhledávání zobrazuje beze změny.
- Pro Linux bylo změněno chování při kliknutí do adresního řádku (provedeno jako ve Windows a macOS) – jediným kliknutím vybere veškerý obsah bez umístění do schránky, dvojklikem vybereme jedno slovo, trojitým kliknutím vybereme veškerý obsah a umístí jej do schránky.
- Realizováno Nenahrávejte obrázky, které jsou mimo viditelnou oblast, dokud uživatel neposune obsah stránky na místo bezprostředně před obrázkem. Pro kontrolu líného načítání stránek byl do tagu „img“ přidán atribut „img“.“, který může mít hodnotu „líný“. Očekává se, že líné načítání sníží spotřebu paměti, sníží provoz a zvýší rychlost počátečního otevírání stránek. Přidána možnost „dom.image-lazy-loading.enabled“ do about:config pro ovládání líného načítání.
- plná podpora WebGL v prostředích využívajících protokol Wayland. Výkon WebGL v linuxových sestaveních Firefoxu byl až dosud velmi nedostatečný kvůli chybějící podpoře hardwarové akcelerace, problémům s ovladači gfx pro X11 a používání různých standardů. Při používání Waylandu se situace změnila díky vzniku nového pomocí mechanismu . Kromě hardwarové akcelerace také backend WebGL podpora pro akceleraci dekódování videa H.264 pomocí VA-API (Video Acceleration API) a FFmpegDataDecoder (podpora pro VP9 a další formáty kódování videa ve Firefoxu 76). Pro kontrolu, zda je v about:config povolena akcelerace, jsou navrženy parametry „widget.wayland-dmabuf-webgl.enabled“ a „widget.wayland-dmabuf-vaapi.enabled“.
- Pro uživatele z Velké Británie je zobrazení bloků hrazených sponzory umožněno na úvodní stránce v sekci obsahu doporučeného službou Pocket. Bloky jsou jasně označeny jako reklamní a lze je v nastavení zakázat. Dříve reklama Pouze uživatelé v USA.
- režim mazání starých souborů cookie a dat stránek při přístupu na stránky s kódem pro sledování pohybu, se kterým uživatel interaktivně neinteragoval. Režim je zaměřen na boj proti sledování prostřednictvím přesměrování.
- implementace modálních dialogů, které jsou vázány na jednotlivé karty a neblokují celé rozhraní.
- možnost instalovat a otevírat stránky ve formě aplikací (Apps), což umožňuje organizovat práci s webem jako s běžným desktopovým programem. Chcete-li to povolit v about:config, musíte přidat nastavení „browser.ssb.enabled=true“, po kterém se v kontextové nabídce akcí se stránkou objeví položka „Install Website as App“ (elipsa v adrese lišta), což vám umožní umístit jej na plochu nebo do nabídky aplikace zástupce pro samostatné otevření aktuálního webu. Rozvoj vývoj konceptu""(SSB), což znamená otevření webu v samostatném okně bez nabídky, adresního řádku a dalších prvků rozhraní prohlížeče. V aktuálním okně se otevírají pouze odkazy na stránky aktivního webu a následování externích odkazů vede k vytvoření samostatného okna s běžným prohlížečem.
- implementace "“, aktivovaný prostřednictvím HTTP hlavičky „X-Content-Type-Options“, která nyní deaktivuje logiku automatické detekce MIME typů pro HTML dokumenty, a to nejen pro JavaScript a CSS. Režim pomáhá chránit před útoky souvisejícími s manipulací s typem MIME. Výchozí prohlížeč analyzuje typ zpracovávaného obsahu a zpracovává jej na základě konkrétního typu. Pokud například uložíte kód HTML do souboru „.jpg“, bude tento soubor po otevření zpracován jako HTML, nikoli jako obrázek. Útočník může použít formulář pro nahrání obrázku pro soubor jpg, včetně html s kódem JavaScript, a poté publikovat odkaz na tento soubor, při přímém otevření bude kód JavaScript spuštěn v kontextu webu, na který byl nahrán (můžete definovat soubory cookie a další související údaje o webu uživatele, který odkaz otevřel).
- Všechny důvěryhodné certifikáty PKI CA, které Mozilla zná, jsou ukládány do místní mezipaměti, což zlepšuje kompatibilitu se špatně nakonfigurovanými webovými servery.
- Na stránkách otevřených přes HTTP bez šifrování je použití Web Crypto API zakázáno.
- Pro Windows byl implementován režim přímého skládání, aby se zvýšila produktivita a urychlila implementace systému skládání , napsaný v jazyce Rust a outsourcing vykreslování obsahu stránky na straně GPU.
- Pro macOS byla implementována experimentální funkce pro použití klientských certifikátů z úložiště obecných certifikátů operačního systému (abyste ji povolili v about:config, musí být povolena možnost security.osclientcerts.autoload). Počínaje Firefoxem 72 byla tato funkce dostupná pouze pro Windows.
- Po Linuxu používají sestavení pro macOS mechanismus izolace , zaměřené na blokování zneužití zranitelností ve funkčních knihovnách třetích stran. V této fázi je izolace povolena pouze pro knihovnu , zodpovědný za vykreslování písem. RLBox zkompiluje C/C++ kód izolované knihovny do nízkoúrovňového intermediálního kódu WebAssembly, který je následně navržen jako modul WebAssembly, jehož oprávnění jsou nastavena pouze ve vztahu k tomuto modulu. Sestavený modul pracuje v samostatné paměťové oblasti a nemá přístup ke zbytku adresního prostoru. V případě zneužití zranitelnosti v knihovně bude útočník omezen a nebude moci získat přístup k paměťovým oblastem hlavního procesu ani přenést řízení mimo izolované prostředí.
- Atribut "type" v prvku nyní může přijímat pouze hodnotu "text/css".
- Funkce implementované v CSS , и .
- Pro vlastnosti CSS byla implementována podpora pro hodnotu „all“, která vyžaduje povinné přerušení v podtržených a přeškrtnutých řádcích při protínání s textovými glyfy (dříve používaná hodnota „auto“ se adaptivně tvořila zalomení a nevylučovala dotyky; s hodnotou all jsou dotyky s glyfem jsou zcela zakázány).
- JavaScript povolen pro instance tříd JavaScriptu, které vám umožňují specifikovat předdefinované vlastnosti, které jsou inicializovány mimo konstruktor.
class ClassWithStaticField {
static staticField = 'statické pole'
} - Přidána podpora třídy , který poskytuje metody pro analýzu a zpracování nastavení jazyka, oblasti a stylu specifického pro národní prostředí, stejně jako pro čtení a zápis značek rozšíření Unicode a ukládání uživatelsky definovaných nastavení národního prostředí v serializovaném formátu;
- Implementace vlastnosti Function.caller byla uvedena do souladu s nejnovějším návrhem nové specifikace ECMAScript (nyní hází null místo TypeError, pokud je volání provedeno z funkce s atributem strict, async nebo generator).
- Přidána metoda do HTMLFormElement , který zahájí programové odeslání údajů formuláře stejným způsobem jako kliknutím na tlačítko odeslat. Funkci lze použít při vývoji vlastních tlačítek pro odeslání formuláře, pro které volání form.submit() nestačí, protože interaktivně neověřuje parametry, negeneruje událost 'submit' a nepředává data vázaná na tlačítko pro odeslání.
- Událost odeslání je nyní implementována objektem typu SubmitEvent, spíše než Event. SubmitEvent obsahuje nové vlastnosti, které vás informují o prvku, který způsobil odeslání formuláře. Například SubmitEvent umožňuje použít jeden handler, který je společný pro různá tlačítka a odkazy, které vedou k odeslání formuláře.
- Implementován správný přenos události click při volání metody click() pro odpojené prvky (není součástí stromu DOM).
- V API přidána možnost navázat animaci na počáteční nebo poslední klíčový snímek a prohlížeč sám spočítá konečný či počáteční stav (stačí zadat pouze první nebo poslední klíčový snímek). Ve výchozím nastavení jsou povoleny funkce Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() a Element.getAnimations().
- Přidána možnost aktivovat rozhraní profilování stránky bez instalace samostatného doplňku kliknutím na tlačítko „Povolit tlačítko nabídky Profiler“ na webu . Přidán režim analýzy výkonu pouze pro aktivní kartu.
- Webová konzole má nyní režim pro okamžitý výpočet výrazů, který umožňuje vývojářům rychle identifikovat a opravit chyby při zadávání složitých výrazů zobrazením předběžného výsledku při jejich psaní.
- В pro měření ploch stránky (Measuring Tool) přibyla možnost změny velikosti obdélníkového rámečku (dříve, pokud jste pustili tlačítko myši, rámeček nešlo změnit a v případě nepřesného zaměření bylo nutné měřit od začátku).
- Rozhraní inspekce stránek nyní kromě dříve dostupného vyhledávání pomocí selektorů CSS podporuje vyhledávání prvků pomocí výrazů XPath.
- Přidána možnost filtrovat zprávy WebSocket pomocí regulárních výrazů (dříve byly podporovány pouze textové masky).
- V ladicím programu JavaScript přidána podpora pro vázání zarážek k obslužným rutinám událostí WebSocket.
- Rozhraní bylo vyčištěno za účelem analýzy síťové aktivity. Optimalizované vykreslování tabulky při zpracování velkého počtu připojení současně. Oddělovače sloupců a tlačítka pro použití filtrů byly kontrastnější. V panelu blokování síťových požadavků byla implementována možnost používat znak „*“ v maskách URL (umožňuje vyhodnotit chování webu v podmínkách selhání načítání zdrojů).
Kromě inovací a oprav chyb Firefox 75 odstranil , z nichž několik je označeno jako kritické, tzn. může vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Informace s podrobnostmi o opravených bezpečnostních problémech nejsou v tuto chvíli k dispozici, ale očekává se, že během několika hodin bude zveřejněn seznam zranitelností.
Zdroj: opennet.ru