eldono de TTT-legilo Kaj Firefox 68.7 por la Android-platformo. Krome, ĝisdatigo estis generita kun longtempa subteno . Baldaŭ venos al la scenejo Fajrovulpo 76 branĉo translokiĝos, kies liberigo estas planita por la 5-a de majo (projekto dum 4-5 semajnoj ).
:
- Formado komenciĝis por Linukso en Flatpak-formato.
- Ĝisdatigita adresbreta dezajno. Kiam vi alklakas la adresbreton, nun tuj montriĝas fallisto de la plej ofte uzataj ligiloj sen devi komenci tajpi. La konsileto pri serĉrezultoj estis optimumigita por funkcii pli bone sur pli malgrandaj ekranoj. En la areo de kuntekstaj rekomendoj, sugestoj estas provizitaj por solvi oftajn problemojn, kiuj aperas kiam oni laboras kun la retumilo.
La montrado de la https:// protokolo kaj la subdomajno "www." ĉesis montriĝi. en la falbloko de ligiloj montrata dum tajpado en la adresbreto (ekzemple https://opennet.ru kaj https://www.opennet.ru, kiuj malsamas en enhavo, fariĝos nedistingeblaj). La http:// protokolo montriĝas senŝanĝa en serĉrezultoj.
- Por Linukso, la konduto alklakante en la adresbreto estis ŝanĝita (farita kiel en Vindozo kaj macOS) - unu alklako elektas la tutan enhavon sen meti ĝin sur la tondujo, duobla klako elektas unu vorton, triobla klako elektas la tutan enhavon kaj metas ĝin sur la tondujo.
- Efektivigita Ne ŝarĝu bildojn kiuj estas ekster la videbla areo ĝis la uzanto rulumas la paĝenhavon al la loko tuj antaŭ la bildo. Por kontroli maldiligentan ŝarĝon de paĝoj, la atributo "img" estis aldonita al la etikedo "img".", kiu povas preni la valoron "pigra". Oni atendas, ke maldiligenta ŝarĝo reduktos memorkonsumon, reduktos trafikon kaj pliigos la rapidecon de komenca paĝo-malfermo. Aldonita "dom.image-lazy-loading.enabled" opcio al about:config por kontroli maldiligentan ŝarĝon.
- plena subteno por WebGL en medioj uzantaj la Wayland-protokolon. Ĝis nun, WebGL-efikeco en Linukso-konstruaĵoj de Fajrovulpo lasis multon por deziri pro la manko de aparatara akcela subteno, problemoj kun gfx-ŝoforoj por X11, kaj la uzo de malsamaj normoj. Kiam vi uzas Wayland, la situacio ŝanĝiĝis danke al la apero de nova uzante la mekanismon . Krom aparatara akcelo, ankaŭ la backend WebGL subteno por H.264-vid-malkoda akcelo uzante VA-API (Video Acceleration API) kaj FFmpegDataDecoder (subteno por VP9 kaj aliaj videokodigaj formatoj en Fajrovulpo 76). Por kontroli ĉu akcelado estas ebligita en about:config, la parametroj "widget.wayland-dmabuf-webgl.enabled" kaj "widget.wayland-dmabuf-vaapi.enabled" estas proponitaj.
- Por uzantoj el Britio, la montrado de blokoj pagitaj de sponsoroj estas ebligita sur la komenca paĝo en la sekcio de enhavo rekomendita de la Poŝo-servo. La blokoj estas klare markitaj kiel reklamado kaj povas esti malŝaltitaj en la agordoj. Antaŭe reklamado Nur usonaj uzantoj.
- reĝimo por forigi malnovajn Kuketojn kaj retejajn datumojn alirante retejojn kun navigacia spurkodo, kun kiu la uzanto ne interagadis. La reĝimo celas kontraŭbatali spuradon per alidirektiloj.
- efektivigo de modalaj dialogoj ligitaj al individuaj langetoj kaj ne blokante la tutan interfacon.
- la kapablo instali kaj malfermi retejojn en formo de aplikaĵoj (Aplikoj), permesante al vi organizi laboron kun la retejo kiel kun regula labortabla programo. Por ebligi ĝin en about:config, vi devas aldoni la agordon "browser.ssb.enabled=true", post kio la ero "Instali Retejon kiel Apo" aperos en la kunteksta menuo de agoj kun la paĝo (siktoj en la adreso). trinkejo), permesante al vi meti ĝin sur la labortablo aŭ en la menuaplikaĵkombion por malfermi la nunan retejon aparte. Evoluo evoluo de la koncepto""(SSB), kio implicas malfermi la retejon en aparta fenestro sen menuo, adresbreto kaj aliaj elementoj de la retumila interfaco. En la nuna fenestro, nur ligiloj al paĝoj de la aktiva retejo estas malfermitaj, kaj sekvado de eksteraj ligiloj kondukas al kreado de aparta fenestro per regula retumilo.
- efektivigo de la "", aktivigita per la HTTP-kapo "X-Content-Type-Options", kiu nun malŝaltas la aŭtomatan MIME-tipan detektlogikon por HTML-dokumentoj, kaj ne nur por JavaScript kaj CSS. La reĝimo helpas protekti kontraŭ atakoj rilataj al MIME-tipa manipulado. La defaŭlta retumilo analizas la specon de enhavo estanta prilaborita kaj prilaboras ĝin surbaze de la specifa tipo. Ekzemple, se vi konservas HTML-kodon al ".jpg" dosiero, tiam kiam malfermite, ĉi tiu dosiero estos procesita kiel HTML, kaj ne kiel bildo. Atakanto povas uzi formularon de alŝuto de bildoj por jpg-dosiero, inkluzive de html kun JavaScript-kodo, kaj poste publikigi ligilon al ĉi tiu dosiero, kiam malfermite rekte, la JavaScript-kodo estos efektivigita en la kunteksto de la retejo al kiu la alŝuto estis farita. (Vi povas difini kuketojn kaj aliajn rilatajn retejajn datumojn de la uzanto, kiu malfermis la ligilon).
- Ĉiuj fidindaj PKI CA-atestiloj konataj de Mozilla estas konservitaj loke, plibonigante kongruecon kun nebone agorditaj retserviloj.
- Sur paĝoj malfermitaj per HTTP sen ĉifrado, la uzo de la Web Crypto API estas malpermesita.
- Por Vindozo, reĝimo de Rekta Kunmetaĵo estis efektivigita por plibonigi produktivecon kaj akceli la efektivigon de la kunmetaĵsistemo. , skribita en la Rust-lingvo kaj subkontraktanta la bildigon de paĝenhavo al la GPU-flanko.
- Por macOS, eksperimenta funkcio estis efektivigita por uzi klientajn atestilojn de la ĝenerala atestilo de la operaciumo (la opcio security.osclientcerts.autoload devas esti ebligita por ebligi ĝin en about:config). Komencante kun Firefox 72, ĉi tiu funkcio estis disponebla nur por Vindozo.
- Post Linukso, konstruoj por macOS uzas izolan mekanismon , celanta bloki la ekspluaton de vundeblecoj en triaj funkciobibliotekoj. En ĉi tiu etapo, izolado estas nur ebligita por la biblioteko , respondeca pri bildigo de tiparoj. RLBox kompilas la C/C++-kodon de la izolita biblioteko en malaltnivelan WebAssembly mezan kodon, kiu tiam estas dizajnita kiel WebAssembly-modulo, kies permesoj estas fiksitaj rilate nur al ĉi tiu modulo. La kunmetita modulo funkcias en aparta memorareo kaj ne havas aliron al la resto de la adresspaco. Se vundebleco en la biblioteko estas ekspluatata, la atakanto estos limigita kaj ne povos aliri memorareojn de la ĉefa procezo aŭ translokigi kontrolon ekster la izolita medio.
- La "tipo" atributo sur elemento теперь может принимать только значение «text/css».
- Funkcioj efektivigitaj en CSS , и .
- Por CSS-ecoj subteno por la "ĉia" valoro estis efektivigita, kiu postulas devigan rompon en la substreko kaj trastreko linioj kiam intersekcado kun tekstaj glifoj (la antaŭe uzita "aŭto" valoro adapte formis rompas kaj ne ekskludis tuŝojn; kun la tuta valoro, tuŝoj. kun la glifo estas tute malpermesitaj).
- JavaScript ebligita por ekzemploj de JavaScript-klasoj, kiuj permesas vin specifi antaŭdifinitajn ecojn, kiuj estas pravigitaj ekster la konstrukciisto.
klaso ClassWithStaticField {
static staticField = 'senmova kampo'
} - Aldonita klassubteno , kiu disponigas metodojn por analizado kaj prilaboro de loka-specifaj lingvo, regiono kaj stilagordoj, same kiel por legi kaj verki Unikodajn etendaĵo-etikedojn kaj stoki uzant-difinitajn lokajn agordojn en seriigita formato;
- La efektivigo de la posedaĵo Function.caller estis aligita al la plej nova skizo de la nova ECMAScript-specifo (ĝi nun ĵetas nulon anstataŭ TypeError se la voko estas farita de funkcio kun la strikta, nesinkrona aŭ generatora atributo).
- Aldonita metodo al HTMLFormElement , kiu iniciatas programan sendon de formularaj datumoj sammaniere kiel alklakante la butonon de sendi. La funkcio povas esti uzata dum disvolvado de viaj propraj formularaj sendaj butonoj, por kiuj voki form.submit() ne sufiĉas, ĉar ĝi ne interaktive validas parametrojn, generas "submeti" eventon kaj transdonas datumojn ligitajn al la submetaĵo.
- La senda evento nun estas efektivigita de objekto kun la tipo SubmitEvent, prefere ol Evento. SubmitEvent inkluzivas novajn trajtojn, kiuj sciigas al vi la elementon, kiu kaŭzis la sendon de la formularo. Ekzemple, SubmitEvent ebligas uzi unu prizorganton, kiu estas komuna al diversaj butonoj kaj ligiloj, kiuj kondukas al la sendado de la formularo.
- Efektivigis ĝustan transdonon de la klakokazaĵo dum vokado de la click() metodo por disigitaj elementoj (ne parto de la DOM-arbo).
- En la API aldonis la kapablon ligi animacion al la komenca aŭ fina ŝlosilkadro kaj la retumilo mem kalkulos la finan aŭ komencan staton (sufiĉas specifi nur la unuan aŭ lastan ŝlosilkadron). Ebligitaj defaŭlte estas Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() kaj Element.getAnimations().
- Aldonis la eblon aktivigi la paĝan profilinterfacon sen instali apartan aldonaĵon, alklakante la butonon "Ebligi Profiler Menubutonon" en la retejo. . Aldonita rendimenta analiza reĝimo nur por la aktiva langeto.
- La interreta konzolo nun havas reĝimon por tuj kalkuli esprimojn, permesante al programistoj rapide identigi kaj korekti erarojn dum enigo de kompleksaj esprimoj montrante preparan rezulton dum ili estas tajpitaj.
- В por mezuri areojn de la paĝo (Mezurilo), la kapablo ŝanĝi la grandecon de la rektangula kadro estis aldonita (antaŭe, se vi liberigis la musbutonon, la kadro ne povus esti ŝanĝita kaj en kazo de malpreciza celado necesis mezuri de nulo).
- La paĝa inspekta interfaco nun subtenas serĉadon de elementoj per XPath-esprimoj, krom antaŭe disponebla serĉado per CSS-elektiloj.
- Aldonis la kapablon filtri WebSocket mesaĝojn per regulaj esprimoj (antaŭe nur tekstaj maskoj estis subtenataj).
- Aldonita subteno por ligado de rompopunktoj al WebSocket-okazaĵtraktiloj en la JavaScript-sencimigilo.
- La interfaco estis purigita por analizi retan agadon. Optimumigita tablobildigo dum prilaborado de granda nombro da konektoj samtempe. Faris kolumnajn apartigilojn kaj butonojn por apliki filtrilojn pli kontrastajn. En la panelo pri blokado de reto, la kapablo uzi la signon "*" en URL-maskoj estis efektivigita (ebligas al vi taksi la konduton de la retejo en kondiĉoj de malsukceso de ŝarĝo de rimedoj).
Krom novigoj kaj korektoj de cimoj, Firefox 75 forigis , el kiuj pluraj estas markitaj kiel kritikaj, t.e. povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj. Informoj detalantaj la sekurecproblemojn fiksitaj ne estas disponeblaj nuntempe, sed listo de vundeblecoj estas atendita esti publikigita ene de kelkaj horoj.
fonto: opennet.ru