Byl uvolněn webový prohlížeč , stejně jako mobilní verze pro platformu Android. Kromě toho byla vygenerována aktualizace s dlouhodobou podporou и . Již brzy na scéně Přejde větev Firefoxu 80, jejíž vydání je naplánováno na 25. srpna.
:
- Správce hesel přidal možnost exportovat přihlašovací údaje ve formátu CSV (textová pole s oddělovači, která lze importovat do tabulkového procesoru). Při exportu jsou hesla umístěna do souboru jako prostý text. V budoucnu také plánujeme implementovat funkci pro import hesel z dříve uloženého CSV souboru (což znamená, že uživatel může potřebovat zálohovat a obnovit uložená hesla nebo přenést hesla z jiného prohlížeče).
- nastavení pro povolení dynamické izolace souborů cookie na základě domény zobrazené v adresním řádku („", když jsou vaše vlastní vložky a vložky třetích stran určeny na základě základní domény webu). Nastavení se nabízí v konfigurátoru v sekci nastavení blokování sledování pohybu v rozevíracím bloku Metody blokování cookies.
- Vylepšená ochrana sledování, která automaticky blokuje soubory cookie používané počítadly třetích stran. U sledovacích webů nyní Firefox denně maže soubory cookie a data z interního úložiště na základě seznamů sledovacích systémů ze služby Disconnect.me.
- Přidán náhled obrazovky experimentálních nastavení „about:preferences#experimental“, která poskytuje rozhraní pro povolení experimentálních funkcí, podobně jako about:flags v prohlížeči Chrome. Ve výchozím nastavení není obrazovka ještě dostupná a vyžaduje nastavení parametru „browser.preferences.experimental“ v about:conifg, aby byla povolena. Z experimentálních funkcí dostupných pro zahrnutí podporuje pouze „".
- Pro notebooky založené na čipech AMD na platformě Windows 10
Kompozitní systém WebRender. WebRender je napsán v jazyce Rust a umožňuje dosáhnout výrazného zvýšení rychlosti vykreslování a snížení zátěže CPU přesunem operací vykreslování obsahu stránky na stranu GPU, které jsou implementovány prostřednictvím shaderů běžících na GPU. Dříve byl WebRender povolen na platformě Windows 10 pro GPU Intel, AMD Raven Ridge APU, AMD Evergreen APU a notebooky s grafickými kartami NVIDIA. Prozatím v Linux WebRender pro karty Intel a AMD pouze v nočních sestaveních a není podporován pro karty NVIDIA. Chcete-li to vynutit v about:config, měli byste aktivovat nastavení „gfx.webrender.all“ a „gfx.webrender.enabled“ nebo spustit Firefox s nastavenou proměnnou prostředí MOZ_WEBRENDER=1. - Pro uživatele z Německa byla na novou záložku přidána nová sekce s články doporučenými službou Pocket, které byly dříve nabízeny uživatelům z USA a Velké Británie. Personalizace spojená s výběrem obsahu se provádí na straně klienta a bez předávání informací o uživateli třetím stranám (do prohlížeče se načte celý seznam doporučených odkazů pro aktuální den, který je na straně uživatele seřazen na základě údajů o historii prohlížení ). Pro zakázání obsahu doporučeného Pocketem existuje nastavení v konfigurátoru (Firefox Home Content/Recommended by Pocket) a volba „browser.newtabpage.activity-stream.feeds.topsites“ v about:config.
- Pro systémy Linux s Wayland kvůli problémům se stabilitou Ve výchozím nastavení se k vykreslení videa do textur používá mechanismus DMABUF. Proměnná je k dispozici pro zahrnutí do aboutout:config
"widget.wayland-dmabuf-video-textures.enabled." - Na stránce about:support je nové tlačítko „Vymazat spouštěcí mezipaměť“ pro vymazání mezipaměti, které ovlivňují načítání prohlížeče. Tlačítko může pomoci vyřešit některé problémy, které se vyskytnou během spouštění.
- Odkazy s atributem target="_blank" ve značkách a Nyní analogicky s použitím atributu rel="noopener", tzn. stránky jsou vnímány jako nedůvěryhodné. U stránek otevřených prostřednictvím těchto odkazů není nastavena vlastnost Window.opener a není poskytován přístup ke kontextu, ze kterého byl odkaz otevřen.
- U prvků iframe atribut sandbox implementuje parametr „allow-top-navigation-by-user-activation“, který umožňuje navigaci na nadřazenou stránku z izolovaného prvku iframe, když uživatel výslovně klikne na odkaz, ale zakazuje automatické přesměrování. Tato možnost je užitečná pro umisťování bannerů do prvků iframe, umožňuje vám přejít na reklamy, které vás zajímají, ale blokuje nežádoucí aktivitu (například automatické přeposílání na jiné stránky).
- Přidány nové HTTP hlavičky (COEP) a (COOP) k povolení speciálního režimu izolace mezi zdroji pro bezpečné použití na stránce privilegovaných operací, který lze použít k provádění útoků na postranní kanály, jako je Spectre.
- Podpora objektů vrácena (umožňuje vytvářet pole ve sdílené paměti), zakázáno poté, co byly identifikovány útoky třídy Spectre. Pro zajištění ochrany proti Spectre je objekt SharedArrayBuffer nyní dostupný pouze na stránkách vykreslených v režimu izolace mezi různými zdroji. V režimu izolace mezi zdroji je nyní také možné používat časovače Performance.now(), které nejsou přesně oříznuty.
K definování takové izolace by měly být použity výše uvedené hlavičky Cross-Origin-Embedder-Policy a Cross-Origin-Opener-Policy. - Implementovaná metoda , který vrátí první splněný slib ze seznamu.
- Objekt implementován k definování slabých odkazů na objekty JavaScript, které vám umožní zachovat odkaz na objekt, ale neblokují sběrač odpadků v odstranění přidruženého objektu.
- Přidány nové logické operátory přiřazení: "",""A"". Operátor "x ??= y" provede přiřazení pouze v případě, že se "x" vyhodnotí jako null nebo nedefinováno. Operátor "x ||= y" provede přiřazení pouze v případě, že "x" je NEPRAVDA a "x &&= y" je PRAVDA.
- Zařízení , sloužící k organizaci synchronizace primitivních zámků, lze nyní aplikovat nejen na sdílenou paměť.
- Ke konstruktérovi Přidána podpora pro možnosti dateStyle a timeStyle.
- WebAssembly nyní podporuje (pro efektivnější simulaci memcpy a memmove), (Sdílená paměť a atomy) a (externref).
- V ladicím programu JavaScript stack , který umožňuje sledovat asynchronně prováděné události, časové limity a sliby. Asynchronní řetězce volání se zobrazují v ladicím programu spolu s normálním zásobníkem volání a zobrazují se také pro chyby ve webové konzole a požadavky v rozhraní kontroly sítě.
- Webová konzole poskytuje zobrazení stavových kódů 4xx/5xx ve formě chyb, což usnadňuje jejich zvýraznění na obecném pozadí. Pro usnadnění ladění lze požadavek opakovat nebo zobrazit podrobnosti o požadavku a odpovědi.
- Chyby JavaScriptu se nyní zobrazují nejen ve webové konzoli, ale také v ladicím programu JavaScriptu, přičemž se zvýrazní řádek kódu spojený s chybou a zobrazí se nápověda s dalšími informacemi o chybě.
- Vylepšená spolehlivost otevírání zdrojů SCSS a CSS-in-JS v inspekčním rozhraní. Ve všech panelech bylo vylepšeno zpracování porovnání s původním zdrojovým kódem na základě zdrojové mapy.
- K nástrojům pro webové vývojáře byl přidán nový panel Aplikace, který poskytuje nástroje pro kontrolu a ladění servisních pracovníků a manifestů webových aplikací.
- Systém kontroly sítě kombinuje karty Zprávy a Odpovědi.
- Režim responzivního návrhu vám umožňuje simulovat gesta dotyku a tažení a gesta posouvání pomocí pohybu myši, když je povolen režim simulace dotykové obrazovky.
- bude posledním vydáním v pobočce. Začátkem srpna se plánuje postupný přechod uživatelů na nové vydání, s kódovým označením Fenix a testováno pod názvem Firefox Preview. Firefox 79 sestavení pro Android do kódové základny Fenix. Nová edice Engine GeckoView, postavený na technologiích Firefox Quantum a sadě knihoven , které se již používají k sestavení prohlížečů и . GeckoView je varianta enginu Gecko, zabalená jako samostatná knihovna, kterou lze aktualizovat nezávisle, a součásti Android zahrnují knihovny se standardními součástmi, které poskytují karty, dokončování vstupu, návrhy vyhledávání a další funkce prohlížeče. K provozu vyžaduje alespoň Android 5.0 (podpora Androidu 4.4.4 byla ukončena). Ve výchozím nastavení je přístup k about:config zakázán.
Kromě inovací a oprav chyb ve Firefoxu 79 , z nichž 15 je označeno jako nebezpečné. 12 zranitelností (shromážděných pod ) jsou způsobeny problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.
Zdroj: opennet.ru