Se lanzó el navegador web. , así como una versión móvil para la plataforma Android. Además, se ha generado una actualización. Soporte a largo plazo и . Próximamente al escenario Se realizará la transición a la rama Firefox 80, cuyo lanzamiento está previsto para el 25 de agosto.
:
- El administrador de contraseñas ha agregado la capacidad de exportar credenciales en formato CSV (campos de texto delimitados que se pueden importar a un procesador de hojas de cálculo). Al exportar, las contraseñas se colocan en el archivo en texto sin cifrar. En el futuro, también planeamos implementar una función para importar contraseñas desde un archivo CSV previamente guardado (lo que implica que el usuario puede necesitar hacer una copia de seguridad y restaurar las contraseñas guardadas o transferir contraseñas desde otro navegador).
- configuración para habilitar el aislamiento dinámico de cookies según el dominio que se muestra en la barra de direcciones (“", cuando las inserciones propias y de terceros se determinan en función del dominio base del sitio). La configuración se ofrece en el configurador en la sección de configuración de bloqueo de seguimiento de movimiento en el bloque desplegable de Métodos de bloqueo de cookies.
- Protección de seguimiento mejorada que bloquea automáticamente las cookies utilizadas por contadores de terceros. Para los sitios de seguimiento, Firefox ahora borra diariamente las cookies y los datos del almacenamiento interno, basándose en listas de sistemas de seguimiento del servicio Disconnect.me.
- Se agregó una vista previa de la pantalla de configuración experimental "about:preferences#experimental", que proporciona una interfaz para habilitar funciones experimentales, similar a about:flags en Chrome. De forma predeterminada, la pantalla aún no está disponible y requiere configurar el parámetro “browser.preferences.experimental” en about:conifg para habilitarla. De las funciones experimentales disponibles para su inclusión, solo admite "«.
- Para portátiles basados en chips AMD en la plataforma Windows 10
Sistema de composición WebRender. WebRender está escrito en lenguaje Rust y le permite lograr un aumento significativo en la velocidad de renderizado y reducir la carga en la CPU al mover las operaciones de renderizado del contenido de la página al lado de la GPU, que se implementan mediante sombreadores que se ejecutan en la GPU. Anteriormente, WebRender estaba habilitado en la plataforma Windows 10 para GPU Intel, APU AMD Raven Ridge, APU AMD Evergreen y computadoras portátiles con tarjetas gráficas NVIDIA. En Linux WebRender por ahora para tarjetas Intel y AMD solo en versiones nocturnas y no es compatible con tarjetas NVIDIA. Para forzarlo en about:config, debe activar las configuraciones “gfx.webrender.all” y “gfx.webrender.enabled” o ejecutar Firefox con la variable de entorno MOZ_WEBRENDER=1 configurada. - Para los usuarios de Alemania, se ha agregado una nueva sección a la página de nueva pestaña con artículos recomendados por el servicio Pocket, que anteriormente se ofrecían a los usuarios de EE. UU. y el Reino Unido. La personalización asociada a la selección de contenidos se realiza del lado del cliente y sin transferir información del usuario a terceros (la lista completa de enlaces recomendados para el día actual se carga en el navegador, que se clasifica del lado del usuario en función de los datos del historial de navegación). ). Para deshabilitar el contenido recomendado por Pocket, hay una configuración en el configurador (Contenido de inicio de Firefox/Recomendado por Pocket) y la opción “browser.newtabpage.activity-stream.feeds.topsites” en about:config.
- Para sistemas Linux con Wayland por problemas de estabilidad De forma predeterminada, el mecanismo DMABUF se utiliza para renderizar vídeo en texturas. Se proporciona una variable para su inclusión en aboutout:config
"widget.wayland-dmabuf-video-textures.enabled". - En la página acerca de: soporte hay un nuevo botón "Borrar caché de inicio" para borrar los cachés que afectan la carga del navegador. El botón puede ayudar a resolver algunos problemas que surgen durante el inicio.
- Enlaces con el atributo target="_blank" en etiquetas y Ahora por analogía con el uso del atributo rel="noopener", es decir Las páginas se perciben como poco confiables. Para las páginas abiertas a través de estos enlaces, la propiedad Window.opener no está configurada y no se proporciona acceso al contexto desde el que se abrió el enlace.
- Para los iframes, el atributo sandbox implementa el parámetro "allow-top-navigation-by-user-activation", que permite la navegación a la página principal desde un iframe aislado cuando el usuario hace clic explícitamente en el enlace, pero prohíbe la redirección automática. Esta opción es útil para colocar pancartas en iframes, lo que le permite navegar a anuncios que le interesan, pero bloquea actividades no deseadas (por ejemplo, reenvío automático a otras páginas).
- Se agregaron nuevos encabezados HTTP (COEP) y (COOP) para habilitar un modo especial de aislamiento entre orígenes para un uso seguro en la página de operaciones privilegiadas, que se puede utilizar para llevar a cabo ataques de canal lateral como Spectre.
- Soporte de objetos devuelto (le permite crear matrices en la memoria compartida), deshabilitado después de que se identificaron los ataques de clase Spectre. Para brindar protección contra Spectre, el objeto SharedArrayBuffer ahora solo está disponible en páginas representadas en modo de aislamiento entre orígenes. En el modo de aislamiento entre orígenes, ahora también es posible utilizar temporizadores Performance.now() que no están recortados en precisión.
Para definir dicho aislamiento, se deben utilizar los encabezados Cross-Origin-Embedder-Policy y Cross-Origin-Opener-Policy antes mencionados. - Método implementado , que devuelve la primera Promesa cumplida de la lista.
- Objeto implementado para definir referencias débiles a objetos JavaScript que le permiten conservar una referencia al objeto, pero no impiden que el recolector de basura elimine el objeto asociado.
- Se agregaron nuevos operadores de asignación lógica: "",""Y"". El operador "x ??= y" realiza una asignación sólo si "x" se evalúa como nulo o indefinido. El operador "x ||= y" realiza la asignación sólo si "x" es FALSO y "x &&= y" es VERDADERO.
- objeto , utilizado para organizar la sincronización de bloqueos primitivos, ahora se puede aplicar no solo a la memoria compartida.
- al constructor Se agregó soporte para las opciones dateStyle y timeStyle.
- WebAssembly ahora es compatible (para una simulación más eficiente de memcpy y memmove), (Memoria compartida y atómica) y (referencia externa).
- En el depurador de JavaScript la pila , que le permite realizar un seguimiento de eventos, tiempos de espera y promesas ejecutados de forma asincrónica. Las cadenas de llamadas asincrónicas se muestran en el depurador junto con la pila de llamadas normal y también se muestran para errores en la consola web y solicitudes en la interfaz de inspección de red.
- La consola web muestra los códigos de estado 4xx/5xx en forma de errores, lo que facilita resaltarlos en el contexto general. Para facilitar la depuración, la solicitud se puede repetir o se pueden ver los detalles sobre la solicitud y la respuesta.
- Los errores de JavaScript ahora se muestran no solo en la consola web, sino también en el depurador de JavaScript, resaltando la línea de código asociada con el error y mostrando información sobre herramientas con información adicional sobre el error.
- Confiabilidad mejorada al abrir fuentes SCSS y CSS-in-JS en la interfaz de inspección. En todos los paneles se ha mejorado el procesamiento de comparaciones con el código fuente original basado en el mapa fuente.
- Se agregó un nuevo panel de aplicaciones a las herramientas para desarrolladores web, que proporciona herramientas para inspeccionar y depurar trabajadores de servicios y manifiestos de aplicaciones web.
- El sistema de inspección de red combina las pestañas Mensajes y Respuestas.
- El modo de diseño responsivo le permite simular gestos táctiles y de arrastre y gestos de deslizamiento utilizando el movimiento del mouse cuando el modo de simulación de pantalla táctil está habilitado.
- Será el último lanzamiento en la rama. A principios de agosto, está previsto transferir gradualmente a los usuarios a la nueva edición, con el nombre en código Fenix y probado con el nombre Firefox Preview. Firefox 79 compilado para Android al código base de Fenix. Nueva edición Motor GeckoView, basado en tecnologías Firefox Quantum y un conjunto de bibliotecas , que ya se utilizan para crear navegadores. и . GeckoView es una variante del motor Gecko, empaquetado como una biblioteca separada que se puede actualizar de forma independiente, y los componentes de Android incluyen bibliotecas con componentes estándar que proporcionan pestañas, finalización de entradas, sugerencias de búsqueda y otras funciones del navegador. Requiere al menos Android 5.0 para funcionar (la compatibilidad con Android 4.4.4 ha sido descontinuada). De forma predeterminada, el acceso a about:config está deshabilitado.
Además de innovaciones y correcciones de errores en Firefox 79 , de los cuales 15 están marcados como peligrosos. 12 vulnerabilidades (recopiladas en ) se deben a problemas de memoria, como desbordamientos del búfer y acceso a áreas de memoria ya liberadas. Potencialmente, estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas.
Fuente: opennet.ru