Webbrowser-Version , und auch Firefox 68.7 für die Android-Plattform. Darüber hinaus wurde ein Update erstellt mit langfristiger Unterstützung . Kommt bald auf die Bühne Der Firefox 76-Zweig wird verschoben, dessen Veröffentlichung für den 5. Mai geplant ist (Projekt). für 4-5 Wochen ).
:
- Die Entwicklung für Linux hat begonnen im Flatpak-Format.
- Aktualisiertes Design der Adressleiste. Wenn Sie auf die Adressleiste klicken, wird jetzt sofort eine Dropdown-Liste der am häufigsten verwendeten Links angezeigt, ohne dass Sie mit der Eingabe beginnen müssen. Der Tooltip für die Suchergebnisse wurde optimiert, um auf kleineren Bildschirmen besser zu funktionieren. Im Bereich der kontextbezogenen Empfehlungen werden Hinweise zur Lösung häufiger Probleme gegeben, die bei der Arbeit mit dem Browser auftreten.
Die Anzeige des Protokolls https:// und der Subdomain „www.“ wird nicht mehr angezeigt. im Dropdown-Block der Links, die während der Eingabe in der Adressleiste angezeigt werden (z. B. werden https://opennet.ru und https://www.opennet.ru, die sich im Inhalt unterscheiden, nicht mehr zu unterscheiden). Das http://-Protokoll wird in den Suchergebnissen unverändert angezeigt.
- Für Linux wurde das Verhalten beim Klicken in die Adressleiste geändert (durchgeführt wie bei Windows und macOS) – ein einzelner Klick wählt den gesamten Inhalt aus, ohne ihn in die Zwischenablage zu legen, ein Doppelklick wählt ein Wort aus, ein dreifacher Klick wählt den gesamten Inhalt aus und legt es in der Zwischenablage ab.
- Umgesetzt Laden Sie keine Bilder, die außerhalb des sichtbaren Bereichs liegen, bis der Benutzer durch den Seiteninhalt an die Stelle unmittelbar vor dem Bild scrollt. Um das verzögerte Laden von Seiten zu steuern, wurde das „img“-Attribut zum „img“-Tag hinzugefügt.", der den Wert "faul" annehmen kann. Es wird erwartet, dass Lazy Loading den Speicherverbrauch senkt, den Datenverkehr reduziert und die Geschwindigkeit beim ersten Öffnen der Seite erhöht. Option „dom.image-lazy-loading.enabled“ zu about:config hinzugefügt, um verzögertes Laden zu steuern.
- volle Unterstützung für WebGL in Umgebungen, die das Wayland-Protokoll verwenden. Bisher ließ die WebGL-Leistung in Linux-Builds von Firefox aufgrund fehlender Hardwarebeschleunigungsunterstützung, Problemen mit Grafiktreibern für X11 und der Verwendung unterschiedlicher Standards zu wünschen übrig. Bei der Verwendung von Wayland hat sich die Situation durch das Aufkommen eines neuen Produkts geändert , mithilfe des Mechanismus . Neben der Hardwarebeschleunigung bietet auch das WebGL-Backend Unterstützung für die H.264-Videodekodierungsbeschleunigung mit VA-API (Video Acceleration API) und FFmpegDataDecoder (Unterstützung für VP9 und andere Videokodierungsformate). in Firefox 76). Um zu steuern, ob die Beschleunigung in about:config aktiviert ist, werden die Parameter „widget.wayland-dmabuf-webgl.enabled“ und „widget.wayland-dmabuf-vaapi.enabled“ vorgeschlagen.
- Für Nutzer aus Großbritannien ist die Anzeige der von Sponsoren bezahlten Blöcke auf der Startseite im vom Pocket-Dienst empfohlenen Inhaltsbereich aktiviert. Die Blöcke sind deutlich als Werbung gekennzeichnet und können in den Einstellungen deaktiviert werden. Zuvor Werbung Nur US-Benutzer.
- Modus zum Löschen alter Cookies und Websitedaten beim Zugriff auf Websites mit Navigations-Tracking-Code, mit denen der Benutzer nicht interaktiv interagiert hat. Der Modus zielt darauf ab, Tracking durch Weiterleitungen zu bekämpfen.
- Implementierung modaler Dialoge, die an einzelne Registerkarten gebunden sind und nicht die gesamte Schnittstelle blockieren.
- die Möglichkeit, Websites in Form von Anwendungen (Apps) zu installieren und zu öffnen, sodass Sie die Arbeit mit der Website wie mit einem normalen Desktop-Programm organisieren können. Um es in about:config zu aktivieren, müssen Sie die Einstellung „browser.ssb.enabled=true“ hinzufügen, woraufhin der Eintrag „Website als App installieren“ im Kontextmenü der Aktionen mit der Seite erscheint (Auslassungspunkte in der Adresse). (Bar), sodass Sie es auf dem Desktop oder in der Menüanwendungsverknüpfung platzieren können, um die aktuelle Site separat zu öffnen. Entwicklung Entwicklung des Konzepts „"(SSB), was bedeutet, dass die Site in einem separaten Fenster ohne Menü, Adressleiste und andere Elemente der Browseroberfläche geöffnet wird. Im aktuellen Fenster werden nur Links zu Seiten der aktiven Website geöffnet. Wenn Sie externen Links folgen, wird mit einem normalen Browser ein separates Fenster erstellt.
- Umsetzung des „", aktiviert über den HTTP-Header „X-Content-Type-Options“, der nun die automatische MIME-Typ-Erkennungslogik für HTML-Dokumente deaktiviert, und zwar nicht nur für JavaScript und CSS. Der Modus trägt zum Schutz vor Angriffen im Zusammenhang mit der Manipulation des MIME-Typs bei. Der Standardbrowser analysiert die Art der verarbeiteten Inhalte und verarbeitet sie je nach Typ. Wenn Sie beispielsweise HTML-Code in einer „.jpg“-Datei speichern, wird diese Datei beim Öffnen als HTML und nicht als Bild verarbeitet. Ein Angreifer kann ein Bild-Upload-Formular für eine JPG-Datei, einschließlich HTML mit JavaScript-Code, verwenden und dann einen Link zu dieser Datei veröffentlichen. Beim direkten Öffnen wird der JavaScript-Code im Kontext der Site ausgeführt, auf die der Upload erfolgt ist (Sie können Cookies und andere verwandte Website-Daten des Benutzers definieren, der den Link geöffnet hat).
- Alle Mozilla bekannten vertrauenswürdigen PKI-CA-Zertifikate werden lokal zwischengespeichert, wodurch die Kompatibilität mit schlecht konfigurierten Webservern verbessert wird.
- Auf Seiten, die über HTTP ohne Verschlüsselung geöffnet werden, ist die Nutzung der Web Crypto API untersagt.
- Für Windows wurde ein Direct Compositing-Modus implementiert, um die Produktivität zu verbessern und die Implementierung des Compositing-Systems zu beschleunigen , geschrieben in der Rust-Sprache und Auslagerung des Renderns von Seiteninhalten auf die GPU-Seite.
- Für macOS wurde eine experimentelle Funktion implementiert, um Client-Zertifikate aus dem allgemeinen Zertifikatspeicher des Betriebssystems zu verwenden (die Option security.osclientcerts.autoload muss aktiviert sein, um sie in about:config zu aktivieren). Ab Firefox 72 war diese Funktion nur für Windows verfügbar.
- Nach Linux verwenden Builds für macOS einen Isolationsmechanismus , mit dem Ziel, die Ausnutzung von Schwachstellen in Funktionsbibliotheken Dritter zu blockieren. Zu diesem Zeitpunkt ist die Isolation nur für die Bibliothek aktiviert , verantwortlich für die Darstellung von Schriftarten. RLBox kompiliert den C/C++-Code der isolierten Bibliothek in Low-Level-WebAssembly-Zwischencode, der dann als WebAssembly-Modul entworfen wird, dessen Berechtigungen nur in Bezug auf dieses Modul festgelegt werden. Das zusammengebaute Modul arbeitet in einem separaten Speicherbereich und hat keinen Zugriff auf den Rest des Adressraums. Wenn eine Schwachstelle in der Bibliothek ausgenutzt wird, ist der Angreifer eingeschränkt und kann nicht auf Speicherbereiche des Hauptprozesses zugreifen oder die Kontrolle außerhalb der isolierten Umgebung übertragen.
- Das „type“-Attribut eines Elements теперь может принимать только значение «text/css».
- In CSS implementierte Funktionen , и .
- Für CSS-Eigenschaften Unterstützung für den Wert „all“ wurde implementiert, der einen obligatorischen Bruch in den Unterstreichungs- und Durchstreichungslinien erfordert, wenn sie sich mit Textglyphen überschneiden (der zuvor verwendete Wert „auto“ bildete Umbrüche adaptiv und schloss Berührungen nicht aus; mit dem Wert „all“ Berührungen). mit der Glyphe sind völlig verboten).
- JavaScript aktiviert zum Beispiel Instanzen von JavaScript-Klassen, mit denen Sie vordefinierte Eigenschaften angeben können, die außerhalb des Konstruktors initialisiert werden.
Klasse ClassWithStaticField {
static staticField = 'statisches Feld'
} - Klassenunterstützung hinzugefügt , das Methoden zum Parsen und Verarbeiten gebietsschemaspezifischer Sprach-, Regions- und Stileinstellungen sowie zum Lesen und Schreiben von Unicode-Erweiterungstags und zum Speichern benutzerdefinierter Gebietsschemaeinstellungen in einem serialisierten Format bereitstellt;
- Die Implementierung der Function.caller-Eigenschaft wurde an den neuesten Entwurf der neuen ECMAScript-Spezifikation angepasst (sie gibt jetzt null statt eines TypeError aus, wenn der Aufruf von einer Funktion mit dem Attribut strict, async oder generator erfolgt).
- Methode zu HTMLFormElement hinzugefügt , das die programmgesteuerte Übermittlung von Formulardaten auf die gleiche Weise initiiert wie das Klicken auf die Schaltfläche „Senden“. Die Funktion kann beim Entwickeln eigener Schaltflächen zum Senden von Formularen verwendet werden, für die der Aufruf von form.submit() nicht ausreicht, da sie Parameter nicht interaktiv validiert, kein „Senden“-Ereignis generiert und an die Schaltfläche „Senden“ gebundene Daten übergibt.
- Das Submit-Ereignis wird jetzt von einem Objekt mit dem Typ SubmitEvent und nicht von Event implementiert. SubmitEvent enthält neue Eigenschaften, die Sie über das Element informieren, das die Übermittlung des Formulars verursacht hat. SubmitEvent ermöglicht beispielsweise die Verwendung eines Handlers, der für verschiedene Schaltflächen und Links gilt, die zur Übermittlung des Formulars führen.
- Korrekte Übertragung des Click-Ereignisses beim Aufruf der click()-Methode für losgelöste Elemente (nicht Teil des DOM-Baums) implementiert.
- In der API Es wurde die Möglichkeit hinzugefügt, die Animation an den Anfangs- oder Endschlüsselrahmen zu binden, und der Browser selbst berechnet den End- oder Anfangszustand (es reicht aus, nur den ersten oder letzten Schlüsselrahmen anzugeben). Standardmäßig aktiviert sind Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() und Element.getAnimations().
- Es wurde die Möglichkeit hinzugefügt, die Seitenprofilerstellungsoberfläche zu aktivieren, ohne ein separates Add-on zu installieren, indem auf der Website auf die Schaltfläche „Profiler-Menüschaltfläche aktivieren“ geklickt wird . Leistungsanalysemodus nur für die aktive Registerkarte hinzugefügt.
- Die Webkonsole verfügt jetzt über einen Modus zur sofortigen Berechnung von Ausdrücken, der es Entwicklern ermöglicht, Fehler bei der Eingabe komplexer Ausdrücke schnell zu erkennen und zu korrigieren, indem während der Eingabe ein vorläufiges Ergebnis angezeigt wird.
- В Um Bereiche der Seite zu messen (Messwerkzeug), wurde die Möglichkeit hinzugefügt, die Größe des rechteckigen Rahmens zu ändern (zuvor konnte der Rahmen nicht geändert werden, wenn Sie die Maustaste losließen, und bei ungenauem Zielen war dies erforderlich von Grund auf messen).
- Die Seiteninspektionsschnittstelle unterstützt jetzt die Suche nach Elementen mithilfe von XPath-Ausdrücken zusätzlich zur zuvor verfügbaren Suche mithilfe von CSS-Selektoren.
- Es wurde die Möglichkeit hinzugefügt, WebSocket-Nachrichten mithilfe regulärer Ausdrücke zu filtern (zuvor wurden nur Textmasken unterstützt).
- Unterstützung für die Bindung von Haltepunkten an WebSocket-Ereignishandler im JavaScript-Debugger hinzugefügt.
- Die Schnittstelle wurde bereinigt, um die Netzwerkaktivität zu analysieren. Optimiertes Tabellen-Rendering bei gleichzeitiger Verarbeitung einer großen Anzahl von Verbindungen. Spaltentrenner und Schaltflächen zum Anwenden von Filtern wurden kontrastreicher gestaltet. Im Bereich zum Blockieren von Netzwerkanforderungen wurde die Möglichkeit implementiert, das Zeichen „*“ in URL-Masken zu verwenden (ermöglicht die Bewertung des Verhaltens der Site bei Fehlern beim Laden von Ressourcen).
Neben Neuerungen und Fehlerbehebungen hat Firefox 75 Abhilfe geschaffen , von denen einige als kritisch markiert sind, d. h. kann beim Öffnen speziell gestalteter Seiten zur Ausführung eines Angreifercodes führen. Informationen zu den behobenen Sicherheitsproblemen sind derzeit nicht verfügbar, eine Liste der Schwachstellen wird jedoch voraussichtlich innerhalb weniger Stunden veröffentlicht.
Source: opennet.ru