udgivelse af webbrowser og Firefox 68.7 til Android-platformen. Derudover er der genereret en opdatering med langvarig støtte . Kommer snart på scenen Firefox 76-grenen vil flytte over, hvis udgivelse er planlagt til den 5. maj (projekt i 4-5 uger ).
:
- Uddannelsen er begyndt for Linux i Flatpak-format.
- Opdateret adresselinjedesign. Når du klikker på adresselinjen, vises en rulleliste med de hyppigst anvendte links nu med det samme uden at skulle begynde at skrive. Værktøjstip til søgeresultater er blevet optimeret til at fungere bedre på mindre skærme. Inden for kontekstuelle anbefalinger gives tip til løsning af almindelige problemer, der opstår, når du arbejder med browseren.
Visningen af https://-protokollen og "www."-underdomænet er holdt op med at blive vist. i rullemenuen med links, der vises under indtastning i adresselinjen (f.eks. https://opennet.ru og https://www.opennet.ru, som adskiller sig i indhold, vil ikke kunne skelnes). http://-protokollen vises uændret i søgeresultaterne.
- For Linux er adfærden ved klik i adresselinjen blevet ændret (gjort som i Windows og macOS) - et enkelt klik vælger alt indhold uden at placere det på udklipsholderen, et dobbeltklik vælger et ord, et tredobbelt klik vælger alt indhold og placerer det på udklipsholderen.
- Implementeret Indlæs ikke billeder, der er uden for det synlige område, før brugeren ruller sideindholdet til placeringen umiddelbart før billedet. For at kontrollere doven indlæsning af sider er "img"-attributten blevet tilføjet til "img"-tagget.", som kan tage værdien "doven". Det forventes, at doven indlæsning vil reducere hukommelsesforbruget, reducere trafikken og øge hastigheden af den første sideåbning. Tilføjet "dom.image-lazy-loading.enabled" mulighed til about:config for at styre lazy loading.
- fuld understøttelse af WebGL i miljøer, der bruger Wayland-protokollen. Indtil nu har WebGL-ydeevne i Linux-builds af Firefox efterladt meget tilbage at ønske på grund af manglen på hardwareaccelerationsunderstøttelse, problemer med gfx-drivere til X11 og brugen af forskellige standarder. Når du bruger Wayland, har situationen ændret sig takket være fremkomsten af en ny ved hjælp af mekanismen . Ud over hardwareacceleration er WebGL-backend også understøttelse af H.264-videoafkodningsacceleration ved hjælp af VA-API (Video Acceleration API) og FFmpegDataDecoder (understøttelse af VP9 og andre videokodningsformater i Firefox 76). For at kontrollere, om acceleration er aktiveret i about:config, foreslås parametrene "widget.wayland-dmabuf-webgl.enabled" og "widget.wayland-dmabuf-vaapi.enabled".
- For brugere fra Storbritannien er visning af blokeringer betalt af sponsorer aktiveret på startsiden i den sektion med indhold, der anbefales af Pocket-tjenesten. Blokkene er tydeligt markeret som reklamer og kan deaktiveres i indstillingerne. Tidligere annoncering Kun amerikanske brugere.
- tilstand til at rydde gamle cookies og webstedsdata ved adgang til websteder med navigationssporingskode, som brugeren ikke har interageret med interaktivt. Tilstanden er rettet mod at bekæmpe sporing gennem omdirigeringer.
- implementering af modale dialoger knyttet til individuelle faner og ikke blokerer for hele grænsefladen.
- muligheden for at installere og åbne websteder i form af applikationer (Apps), så du kan organisere arbejdet med webstedet som med et almindeligt skrivebordsprogram. For at aktivere det i about:config skal du tilføje indstillingen "browser.ssb.enabled=true", hvorefter punktet "Installer websted som app" vises i kontekstmenuen med handlinger med siden (ellipsis i adressen bar), så du kan placere den på skrivebordet eller i genvejen til menuapplikationer for at åbne det aktuelle websted separat. Udvikling udvikling af konceptet""(SSB), hvilket indebærer åbning af webstedet i et separat vindue uden en menu, adresselinje og andre elementer i browsergrænsefladen. I det aktuelle vindue åbnes kun links til sider på det aktive websted, og at følge eksterne links fører til oprettelse af et separat vindue med en almindelig browser.
- implementering af "", aktiveret via HTTP-headeren "X-Content-Type-Options", som nu deaktiverer den automatiske MIME-typegenkendelseslogik for HTML-dokumenter, og ikke kun for JavaScript og CSS. Tilstanden hjælper med at beskytte mod angreb relateret til manipulation af MIME-typen. Standardbrowseren analyserer den type indhold, der behandles, og behandler det baseret på den specifikke type. Hvis du f.eks. gemmer HTML-kode i en ".jpg"-fil, vil denne fil, når den åbnes, blive behandlet som HTML og ikke som et billede. En angriber kan bruge en billedoverførselsformular til en jpg-fil, inklusive html med JavaScript-kode, og derefter publicere et link til denne fil, når den åbnes direkte, vil JavaScript-koden blive eksekveret i sammenhæng med det websted, hvortil uploaden blev foretaget (du kan definere cookies og andre relaterede webstedsdata for den bruger, der åbnede linket).
- Alle betroede PKI CA-certifikater, som Mozilla kender, cachelagres lokalt, hvilket forbedrer kompatibiliteten med dårligt konfigurerede webservere.
- På sider, der åbnes via HTTP uden kryptering, er brugen af Web Crypto API forbudt.
- For Windows er en Direct Compositing-tilstand blevet implementeret for at forbedre produktiviteten og fremskynde implementeringen af kompositsystemet , skrevet på Rust-sproget og outsourcer gengivelsen af sideindhold til GPU-siden.
- For macOS er en eksperimentel funktion blevet implementeret til at bruge klientcertifikater fra operativsystemets generelle certifikatlager (indstillingen security.osclientcerts.autoload skal være aktiveret for at aktivere den i about:config). Fra og med Firefox 72 var denne funktion kun tilgængelig for Windows.
- Efter Linux bruger builds til macOS en isolationsmekanisme , der har til formål at blokere udnyttelsen af sårbarheder i tredjeparts funktionsbiblioteker. På dette stadium er isolering kun aktiveret for biblioteket , ansvarlig for gengivelse af skrifttyper. RLBox kompilerer C/C++-koden for det isolerede bibliotek til WebAssembly-mellemkode på lavt niveau, som derefter er designet som et WebAssembly-modul, hvis tilladelser kun er sat i forhold til dette modul. Det samlede modul fungerer i et separat hukommelsesområde og har ikke adgang til resten af adresserummet. Hvis en sårbarhed i biblioteket udnyttes, vil angriberen være begrænset og vil ikke være i stand til at få adgang til hukommelsesområder i hovedprocessen eller overføre kontrol uden for det isolerede miljø.
- "type"-attributten på -elementet kan nu kun acceptere værdien "text/css".
- Funktioner implementeret i CSS , и .
- Til CSS-egenskaber understøttelse af "alle"-værdien er blevet implementeret, hvilket kræver et obligatorisk brud i understregnings- og gennemstregningslinjerne, når der krydses med tekstglyffer (den tidligere brugte "auto"-værdi udformede adaptivt brud og udelukkede ikke berøringer; med alle-værdien, berøringer med glyfen er fuldstændig forbudt).
- JavaScript aktiveret for forekomster af JavaScript-klasser, der giver dig mulighed for at angive foruddefinerede egenskaber, der initialiseres uden for konstruktøren.
klasse ClassWithStaticField {
static staticField = 'statisk felt'
} - Tilføjet klasseunderstøttelse , som giver metoder til at parse og behandle lokalitetsspecifikke sprog-, region- og stilindstillinger samt til at læse og skrive Unicode-udvidelsestags og gemme brugerdefinerede lokalitetsindstillinger i et serialiseret format;
- Implementeringen af egenskaben Function.caller er blevet bragt i overensstemmelse med det seneste udkast til den nye ECMAScript-specifikation (den kaster nu null i stedet for en TypeError, hvis opkaldet foretages fra en funktion med strict, async eller generator-attributten).
- Tilføjet metode til HTMLFormElement , som igangsætter programmatisk indsendelse af formulardata på samme måde som ved at klikke på indsend-knappen. Funktionen kan bruges, når du udvikler dine egne formularindsendelsesknapper, hvor det ikke er tilstrækkeligt at kalde form.submit() fordi den ikke interaktivt validerer parametre, genererer en 'submit'-hændelse og sender data bundet til submit-knappen.
- Submit-hændelsen er nu implementeret af et objekt med typen SubmitEvent i stedet for Event. SubmitEvent inkluderer nye egenskaber, der fortæller dig det element, der forårsagede, at formularen blev indsendt. SubmitEvent gør det for eksempel muligt at bruge én handler, der er fælles for forskellige knapper og links, der fører til indsendelse af formularen.
- Implementeret korrekt transmission af click-hændelsen ved kald af click()-metoden for adskilte elementer (ikke en del af DOM-træet).
- I API tilføjet muligheden for at binde animation til den indledende eller sidste nøgleramme, og browseren vil selv beregne den endelige eller initiale tilstand (det er nok kun at angive den første eller sidste nøgleramme). Aktiverede som standard er Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() og Element.getAnimations().
- Tilføjet muligheden for at aktivere sideprofileringsgrænsefladen uden at installere en separat tilføjelse ved at klikke på knappen "Aktiver Profiler Menu Button" på webstedet . Tilføjet præstationsanalysetilstand kun for den aktive fane.
- Webkonsollen har nu en tilstand til øjeblikkelig beregning af udtryk, hvilket giver udviklere mulighed for hurtigt at identificere og rette fejl, når de indtaster komplekse udtryk ved at vise et foreløbigt resultat, efterhånden som de skrives.
- В for at måle områder af siden (Måleværktøj), er muligheden for at ændre størrelsen af den rektangulære ramme blevet tilføjet (tidligere, hvis du slap museknappen, kunne rammen ikke ændres, og i tilfælde af unøjagtig sigtning var det nødvendigt at måle fra bunden).
- Sideinspektionsgrænsefladen understøtter nu søgning efter elementer ved hjælp af XPath-udtryk, foruden tidligere tilgængelig søgning ved hjælp af CSS-vælgere.
- Tilføjet muligheden for at filtrere WebSocket-meddelelser ved hjælp af regulære udtryk (tidligere blev kun tekstmasker understøttet).
- Tilføjet understøttelse af binding af brudpunkter til WebSocket-hændelseshandlere i JavaScript-debuggeren.
- Grænsefladen blev renset for at analysere netværksaktivitet. Optimeret tabelgengivelse ved behandling af et stort antal forbindelser samtidigt. Lavede søjleadskillere og knapper til at anvende filtre mere kontrasterende. I panelet til blokering af netværksanmodninger er muligheden for at bruge "*"-tegnet i URL-masker implementeret (giver dig mulighed for at evaluere webstedets adfærd i forhold til ressourcebelastningsfejl).
Ud over innovationer og fejlrettelser har Firefox 75 elimineret , hvoraf flere er markeret som kritiske, dvs. kan føre til eksekvering af en angribers kode ved åbning af specialdesignede sider. Oplysninger om de løste sikkerhedsproblemer er ikke tilgængelige på nuværende tidspunkt, men en liste over sårbarheder forventes at blive offentliggjort inden for et par timer.
Kilde: opennet.ru