lanzamiento del navegador web y Firefox 68.7 para la plataforma Android. Además, se ha generado una actualización. Soporte a largo plazo . Próximamente al escenario La rama de Firefox 76 se trasladará, cuyo lanzamiento está previsto para el 5 de mayo (proyecto durante 4-5 semanas ).
:
- La formación ha comenzado para Linux. en formato Flatpak.
- Diseño de barra de direcciones actualizado. Al hacer clic en la barra de direcciones, ahora se muestra inmediatamente una lista desplegable de los enlaces utilizados con más frecuencia sin tener que empezar a escribir. La información sobre herramientas de los resultados de búsqueda se ha optimizado para funcionar mejor en pantallas más pequeñas. En el área de recomendaciones contextuales se proporcionan sugerencias para solucionar problemas habituales que surgen al trabajar con el navegador.
La visualización del protocolo https:// y el subdominio “www.” ha dejado de mostrarse. en el bloque desplegable de enlaces que se muestra al escribir en la barra de direcciones (por ejemplo, https://opennet.ru y https://www.opennet.ru, que difieren en contenido, se volverán indistinguibles). El protocolo http:// se muestra sin cambios en los resultados de búsqueda.
- Para Linux, se ha cambiado el comportamiento al hacer clic en la barra de direcciones (se hace como en Windows y macOS): un solo clic selecciona todo el contenido sin colocarlo en el portapapeles, un doble clic selecciona una palabra, un triple clic selecciona todo el contenido y lo coloca en el portapapeles.
- Implementado No cargue imágenes que estén fuera del área visible hasta que el usuario desplace el contenido de la página hasta la ubicación inmediatamente anterior a la imagen. Para controlar la carga diferida de páginas, se agregó el atributo "img" a la etiqueta "img".", que puede tomar el valor "perezoso". Se espera que la carga diferida reduzca el consumo de memoria, reduzca el tráfico y aumente la velocidad de apertura inicial de la página. Se agregó la opción "dom.image-lazy-loading.enabled" a about:config para controlar la carga diferida.
- Soporte completo para WebGL en entornos que utilizan el protocolo Wayland. Hasta ahora, el rendimiento de WebGL en las versiones Linux de Firefox dejaba mucho que desear debido a la falta de soporte de aceleración de hardware, problemas con los controladores gfx para X11 y el uso de diferentes estándares. A la hora de utilizar Wayland, la situación ha cambiado gracias a la aparición de un nuevo usando el mecanismo . Además de la aceleración de hardware, el backend de WebGL también soporte para aceleración de decodificación de video H.264 usando VA-API (API de aceleración de video) y FFmpegDataDecoder (soporte para VP9 y otros formatos de codificación de video en Firefox 76). Para controlar si la aceleración está habilitada en about:config, se proponen los parámetros “widget.wayland-dmabuf-webgl.enabled” y “widget.wayland-dmabuf-vaapi.enabled”.
- Para los usuarios del Reino Unido, la visualización de los bloques pagados por los patrocinadores está habilitada en la página de inicio en la sección de contenidos recomendados por el servicio Pocket. Los bloques están claramente marcados como publicidad y se pueden desactivar en la configuración. Publicidad previa Solo usuarios de EE. UU.
- modo para borrar cookies antiguas y datos del sitio al acceder a sitios con código de seguimiento de navegación con los que el usuario no ha interactuado de forma interactiva. El modo tiene como objetivo combatir el seguimiento mediante redirecciones.
- implementación de cuadros de diálogo modales vinculados a pestañas individuales y sin bloquear toda la interfaz.
- la capacidad de instalar y abrir sitios en forma de aplicaciones (Apps), lo que le permite organizar el trabajo con el sitio como con un programa de escritorio normal. Para habilitarlo en about:config, debe agregar la configuración "browser.ssb.enabled=true", después de lo cual aparecerá el elemento "Instalar sitio web como aplicación" en el menú contextual de acciones con la página (puntos suspensivos en la dirección barra), lo que le permite colocarlo en el escritorio o en el menú de aplicaciones de acceso directo para abrir el sitio actual por separado. Desarrollo desarrollo del concepto ""(SSB), lo que implica abrir el sitio en una ventana separada sin menú, barra de direcciones y otros elementos de la interfaz del navegador. En la ventana actual, solo se abren enlaces a páginas del sitio activo y al seguir enlaces externos se crea una ventana separada con un navegador normal.
- implementacion de "", activado a través del encabezado HTTP "X-Content-Type-Options", que ahora desactiva la lógica de detección automática de tipos MIME para documentos HTML, y no sólo para JavaScript y CSS. El modo ayuda a proteger contra ataques relacionados con la manipulación del tipo MIME. El navegador predeterminado analiza el tipo de contenido que se procesa y lo procesa en función del tipo específico. Por ejemplo, si guarda el código HTML en un archivo ".jpg", cuando se abra, este archivo se procesará como HTML y no como una imagen. Un atacante puede usar un formulario de carga de imágenes para un archivo jpg, incluido html con código JavaScript, y luego publicar un enlace a este archivo; cuando se abre directamente, el código JavaScript se ejecutará en el contexto del sitio al que se realizó la carga. (puede definir cookies y otros datos relacionados con el sitio del usuario que abrió el enlace).
- Todos los certificados PKI CA de confianza conocidos por Mozilla se almacenan en caché localmente, lo que mejora la compatibilidad con servidores web mal configurados.
- En páginas abiertas a través de HTTP sin cifrado, está prohibido el uso de Web Crypto API.
- Para Windows, se ha implementado un modo de Composición Directa para mejorar la productividad y acelerar la implementación del sistema de composición. , escrito en lenguaje Rust y subcontratando la representación del contenido de la página al lado de la GPU.
- Para macOS, se ha implementado una función experimental para utilizar certificados de cliente del almacén de certificados general del sistema operativo (la opción security.osclientcerts.autoload debe estar habilitada para habilitarla en about:config). A partir de Firefox 72, esta función solo estaba disponible para Windows.
- Siguiendo a Linux, las compilaciones para macOS utilizan un mecanismo de aislamiento , destinado a bloquear la explotación de vulnerabilidades en bibliotecas de funciones de terceros. En esta etapa, el aislamiento solo está habilitado para la biblioteca. , responsable de representar las fuentes. RLBox compila el código C/C++ de la biblioteca aislada en código intermedio WebAssembly de bajo nivel, que luego se diseña como un módulo WebAssembly, cuyos permisos se establecen en relación únicamente con este módulo. El módulo ensamblado opera en un área de memoria separada y no tiene acceso al resto del espacio de direcciones. Si se explota una vulnerabilidad en la biblioteca, el atacante estará limitado y no podrá acceder a áreas de memoria del proceso principal ni transferir el control fuera del entorno aislado.
- El atributo "tipo" de un elemento теперь может принимать только значение «text/css».
- Funciones implementadas en CSS , и .
- Para propiedad CSS Se ha implementado soporte para el valor "todos", lo que requiere una interrupción obligatoria en las líneas subrayadas y tachadas cuando se cruzan con glifos de texto (el valor "auto" utilizado anteriormente formaba rupturas de forma adaptativa y no excluía los toques; con el valor todos, toques con el glifo están completamente prohibidos).
- JavaScript habilitado para instancias de clases de JavaScript que le permiten especificar propiedades predefinidas que se inicializan fuera del constructor.
clase ClaseConCampoEstático {
estático staticField = 'campo estático'
} - Soporte de clase agregado , que proporciona métodos para analizar y procesar configuraciones de idioma, región y estilo específicas de la configuración regional, así como para leer y escribir etiquetas de extensión Unicode y almacenar configuraciones regionales definidas por el usuario en un formato serializado;
- La implementación de la propiedad Function.caller se ha alineado con el último borrador de la nueva especificación ECMAScript (ahora arroja un valor nulo en lugar de un TypeError si la llamada se realiza desde una función con el atributo estricto, asíncrono o generador).
- Método agregado a HTMLFormElement , que inicia el envío programático de datos del formulario de la misma manera que hace clic en el botón enviar. La función se puede utilizar al desarrollar sus propios botones de envío de formulario para los cuales llamar a form.submit() no es suficiente porque no valida parámetros de forma interactiva, no genera un evento de "envío" ni pasa datos vinculados al botón de envío.
- El evento de envío ahora se implementa mediante un objeto del tipo SubmitEvent, en lugar de Evento. SubmitEvent incluye nuevas propiedades que le permiten conocer el elemento que provocó el envío del formulario. Por ejemplo, SubmitEvent permite utilizar un controlador que es común a varios botones y enlaces que conducen al envío del formulario.
- Se implementó la transmisión correcta del evento click al llamar al método click() para elementos separados (que no forman parte del árbol DOM).
- En la API Se agregó la capacidad de vincular la animación al fotograma clave inicial o final y el propio navegador calculará el estado final o inicial (basta con especificar solo el primer o último fotograma clave). Están habilitados de forma predeterminada el captador Animation.timeline, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() y Element.getAnimations().
- Se agregó la capacidad de activar la interfaz de creación de perfiles de página sin instalar un complemento por separado, haciendo clic en el botón "Habilitar botón de menú del generador de perfiles" en el sitio. . Se agregó el modo de análisis de rendimiento solo para la pestaña activa.
- La consola web ahora tiene un modo para calcular expresiones instantáneamente, lo que permite a los desarrolladores identificar y corregir rápidamente errores al ingresar expresiones complejas mostrando un resultado preliminar a medida que se escriben.
- В para medir áreas de la página (Herramienta de medición), se agregó la capacidad de cambiar el tamaño del marco rectangular (anteriormente, si soltaba el botón del mouse, el marco no se podía cambiar y en caso de apuntar incorrectamente era necesario medir desde cero).
- La interfaz de inspección de páginas ahora admite la búsqueda de elementos mediante expresiones XPath, además de la búsqueda disponible anteriormente mediante selectores CSS.
- Se agregó la capacidad de filtrar mensajes de WebSocket usando expresiones regulares (anteriormente solo se admitían máscaras de texto).
- Se agregó soporte para vincular puntos de interrupción a los controladores de eventos WebSocket en el depurador de JavaScript.
- La interfaz se limpió para analizar la actividad de la red. Representación de tablas optimizada al procesar una gran cantidad de conexiones simultáneamente. Se hicieron separadores de columnas y botones para aplicar filtros más contrastantes. En el panel de bloqueo de solicitudes de red, se implementó la capacidad de utilizar el carácter "*" en las máscaras de URL (le permite evaluar el comportamiento del sitio en condiciones de falla en la carga de recursos).
Además de las innovaciones y correcciones de errores, Firefox 75 ha eliminado , de los cuales varios están marcados como críticos, es decir. puede llevar a la ejecución del código de un atacante al abrir páginas especialmente diseñadas. La información que detalla los problemas de seguridad solucionados no está disponible en este momento, pero se espera que se publique una lista de vulnerabilidades en unas pocas horas.
Fuente: opennet.ru