veebibrauseri väljalase ning Firefox 68.7 Androidi platvormile. Lisaks on loodud värskendus pikaajalise toetusega . Varsti lavale tulemas Üle kolib Firefox 76 haru, mille väljalaskmine on kavandatud 5. maiks (projekt 4-5 nädalaks ).
:
- Linuxi loomine on alanud Flatpak formaadis.
- Uuendatud aadressiriba kujundus. Kui klõpsate aadressiribal, kuvatakse kohe kõige sagedamini kasutatavate linkide rippmenüü, ilma et peaksite sisestama hakkama. Otsingutulemuste tööriistavihje on optimeeritud töötama paremini väiksematel ekraanidel. Kontekstipõhiste soovituste valdkonnas antakse näpunäiteid brauseriga töötamisel tekkivate levinud probleemide lahendamiseks.
Protokolli https:// ja alamdomeeni „www.” kuvamine on lõpetatud. aadressiribale tippimise ajal kuvatavas linkide rippmenüüs (näiteks https://opennet.ru ja https://www.opennet.ru, mis erinevad sisult, muutuvad eristamatuks). http:// protokoll kuvatakse otsingutulemustes muutmata kujul.
- Для Linux изменено поведение при клике в адресной строке (сделано как в Windows и macOS) — одиночный клик выделяет всё содержимое без помещения в буфер обмена, двойной клик выделяет одно слово, тройной клик выделяет всё содержимое и помещает в буфер обмена.
- Rakendatud Ärge laadige pilte, mis asuvad väljaspool vaadatavat ala enne, kui kasutaja kerib lehe sisu vahetult enne pilti. Lehtede laiska laadimise kontrollimiseks on märgendile „img” lisatud atribuut „img”.", mis võib võtta väärtuse "laisk". Eeldatakse, et laisk laadimine vähendab mälutarbimist, liiklust ja suurendab lehe esialgse avamise kiirust. Laisa laadimise juhtimiseks lisati üksuse about:config suvand "dom.image-lazy-loading.enabled".
- WebGL-i täielik tugi Waylandi protokolli kasutavates keskkondades. Seni on WebGL-i jõudlus Firefoxi Linuxi versioonides jätnud soovida riistvaralise kiirenduse toe puudumise, X11 jaoks mõeldud gfx-draiverite probleemide ja erinevate standardite kasutamise tõttu. Waylandi kasutamisel on olukord muutunud tänu uue ilmumisele , kasutades mehhanismi . Lisaks riistvaralisele kiirendusele on ka WebGL-i taustaprogramm H.264 video dekodeerimise kiirenduse tugi VA-API (Video Acceleration API) ja FFmpegDataDecoder (VP9 ja muude video kodeerimisvormingute tugi) Firefox 76-s). Et kontrollida, kas kiirendus on rakenduses about:config lubatud, pakutakse välja parameetrid "widget.wayland-dmabuf-webgl.enabled" ja "widget.wayland-dmabuf-vaapi.enabled".
- Ühendkuningriigist pärit kasutajatele on Pocket teenuse poolt soovitatud sisujaotises avalehel lubatud sponsorite makstud plokkide kuvamine. Plokid on selgelt märgitud reklaamiks ja neid saab seadetes keelata. Varem reklaam Ainult USA kasutajad.
- režiim vanade küpsiste ja saidiandmete kustutamiseks navigeerimisjälgimiskoodiga saitidele sisenemisel, millega kasutaja pole interaktiivselt suhelnud. Režiim on suunatud ümbersuunamiste kaudu jälgimise vastu võitlemisele.
- üksikute vahekaartidega seotud modaalsete dialoogide rakendamine, mis ei blokeeri kogu liidest.
- võimalus installida ja avada saite rakenduste (rakenduste) kujul, mis võimaldab teil saidiga tööd korraldada nagu tavalise töölauaprogrammiga. Selle lubamiseks rakenduses about:config peate lisama sätte "browser.ssb.enabled=true", misjärel ilmub lehe toimingute kontekstimenüüsse üksus "Installi veebisait rakendusena" (aadressis ellips riba), mis võimaldab teil paigutada selle töölauale või menüürakenduste otseteele praeguse saidi eraldi avamiseks. Areng kontseptsiooni arendamine""(SSB), mis tähendab saidi avamist eraldi aknas ilma menüü, aadressiriba ja muude brauseri liidese elementideta. Praeguses aknas avatakse ainult lingid aktiivse saidi lehtedele ning välislinkide jälgimine viib tavalise brauseriga eraldi akna loomiseni.
- rakendamine "", aktiveeritakse HTTP päise "X-Content-Type-Options" kaudu, mis nüüd keelab automaatse MIME-tüübi tuvastamise loogika HTML-dokumentide jaoks, mitte ainult JavaScripti ja CSS-i jaoks. Režiim aitab kaitsta MIME tüüpi manipuleerimisega seotud rünnakute eest. Vaikebrauser analüüsib töödeldava sisu tüüpi ja töötleb seda konkreetse tüübi alusel. Näiteks kui salvestate HTML-koodi .jpg-faili, töödeldakse seda faili avamisel HTML-ina, mitte pildina. Ründaja saab kasutada jpg-faili jaoks pildi üleslaadimise vormi, sealhulgas JavaScripti koodiga html-i, ja seejärel avaldada sellele failile lingi, otse avamisel käivitatakse JavaScripti kood selle saidi kontekstis, kuhu üles laaditi (saate määratleda lingi avanud kasutaja küpsiseid ja muid seotud saidiandmeid).
- Kõik Mozillale teadaolevad usaldusväärsed PKI CA-sertifikaadid salvestatakse vahemällu, parandades ühilduvust halvasti konfigureeritud veebiserveritega.
- HTTP kaudu ilma krüptimiseta avatud lehtedel on Web Crypto API kasutamine keelatud.
- Windowsi jaoks on tootlikkuse parandamiseks ja komposiitsüsteemi juurutamise kiirendamiseks rakendatud Direct Compositing režiim , mis on kirjutatud Rust keeles ja tellib lehe sisu renderdamise GPU poolele.
- MacOS-i jaoks on rakendatud eksperimentaalne funktsioon, mis võimaldab kasutada operatsioonisüsteemi üldisest sertifikaadihoidlast pärit kliendisertifikaate (selle lubamiseks umbes:config-is peab olema lubatud suvand security.osclientcerts.autoload). Alates versioonist Firefox 72 oli see funktsioon saadaval ainult Windowsi jaoks.
- Pärast Linuxi kasutavad macOS-i järgud isoleerimismehhanismi , mille eesmärk on blokeerida turvaaukude ärakasutamine kolmandate osapoolte funktsiooniteekides. Selles etapis on isoleerimine lubatud ainult teegi jaoks , vastutab fontide renderdamise eest. RLBox kompileerib isoleeritud teegi C/C++ koodi madala tasemega WebAssembly vahekoodiks, mis seejärel kujundatakse WebAssembly moodulina, mille õigused on seatud ainult selle mooduli suhtes. Kokkupandud moodul töötab eraldi mälualal ja sellel puudub juurdepääs ülejäänud aadressiruumile. Kui teegi haavatavust kasutatakse ära, on ründaja piiratud ega pääse ligi põhiprotsessi mälupiirkondadele ega edasta juhtimist isoleeritud keskkonda väljapoole.
- Elemendi atribuut "tüüp". теперь может принимать только значение «text/css».
- CSS-is rakendatud funktsioonid , и .
- CSS-i atribuutide jaoks juurutatud on väärtuse “kõik” tugi, mis nõuab tekstiglüüfidega lõikumisel allakriipsutamise ja läbikriipsutamise ridade kohustuslikku katkestust (varem kasutatud “auto” väärtus moodustas kohanduv katkestusi ega välistanud puudutusi; väärtusega kõik puudutab glüüfiga on täielikult keelatud).
- JavaScript on lubatud JavaScripti klasside esinemisjuhtude jaoks, mis võimaldavad teil määrata eelnevalt määratletud atribuute, mis lähtestatakse väljaspool konstruktorit.
class ClassWithStaticField {
static staticField = 'staatiline väli'
} - Lisatud klassi tugi , mis pakub meetodeid lokaadispetsiifiliste keele-, piirkonna- ja stiilisätete parsimiseks ja töötlemiseks, samuti Unicode'i laiendusmärgendite lugemiseks ja kirjutamiseks ning kasutaja määratud lokaadi sätete jadavormingus salvestamiseks;
- Function.caller atribuudi rakendamine on viidud kooskõlla uue ECMAScripti spetsifikatsiooni uusima mustandiga (nüüd viskab TypeErrori asemel nulli, kui kõne tehakse atribuudiga strict, async või generator funktsiooniga funktsioonist).
- Meetod on lisatud HTMLFormElementile , mis käivitab vormiandmete programmilise esitamise samamoodi nagu esitamisnupul klõpsates. Funktsiooni saab kasutada oma vormi esitamisnuppude väljatöötamisel, mille jaoks form.submit() kutsumisest ei piisa, kuna see ei valideeri interaktiivselt parameetreid, ei genereeri 'submit' sündmust ega edasta edastamisnupuga seotud andmeid.
- Esitamissündmust rakendab nüüd objekt, mille tüüp on SubmitEvent, mitte Event. SubmitEvent sisaldab uusi atribuute, mis annavad teile teada elemendi, mis põhjustas vormi esitamise. Näiteks SubmitEvent võimaldab kasutada ühte töötlejat, mis on ühine erinevatele nuppudele ja linkidele, mis viivad vormi esitamiseni.
- Rakendatud on klikisündmuse õige edastamine meetodi click() kutsumisel eraldatud elementide jaoks (ei ole DOM-puu osa).
- API-s lisati võimalus siduda animatsioon algse või lõpliku võtmekaadriga ja brauser ise arvutab lõpliku või algse oleku (piisab ainult esimese või viimase võtmekaadri määramisest). Vaikimisi on lubatud Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() ja Element.getAnimations().
- Lisatud on võimalus aktiveerida lehe profiilide koostamise liides ilma eraldi lisandmoodulit installimata, klõpsates saidil nuppu "Luba profiilija menüünupp". . Toimivusanalüüsi režiim on lisatud ainult aktiivsele vahelehele.
- Veebikonsoolil on nüüd režiim avaldiste koheseks arvutamiseks, mis võimaldab arendajatel keeruliste avaldiste sisestamisel vigu kiiresti tuvastada ja parandada, kuvades nende tippimisel esialgse tulemuse.
- В lehe alade mõõtmiseks (Measuring Tool) on lisatud võimalus muuta ristkülikukujulise raami suurust (varem hiirenupu vabastamisel raami muuta ei saanud ja ebatäpse sihtimise korral oli vaja mõõta nullist).
- Lehe kontrollimise liides toetab nüüd elementide otsimist XPathi avaldiste abil, lisaks varem saadaval olnud otsimisele CSS-i valijate abil.
- Lisatud on võimalus filtreerida WebSocketi sõnumeid regulaaravaldiste abil (varem toetati ainult tekstimaske).
- JavaScripti siluris on lisatud tugi katkestuspunktide sidumiseks WebSocketi sündmuste töötlejatele.
- Liides puhastati võrgutegevuse analüüsimiseks. Optimeeritud tabeli renderdamine suure hulga ühenduste samaaegsel töötlemisel. Muutis kontrastsemaks veergude eraldajad ja filtrite pealekandmise nupud. Võrgupäringu blokeerimise paneelil on rakendatud võimalus kasutada URL-i maskides tähemärki “*” (võimaldab hinnata saidi käitumist ressursside laadimise tõrke korral).
Lisaks uuendustele ja veaparandustele on Firefox 75 kõrvaldatud , millest mitmed on märgitud kriitiliseks, s.o. võib spetsiaalselt loodud lehtede avamisel viia ründaja koodi käivitamiseni. Teave parandatud turvaprobleemide kohta pole praegu saadaval, kuid turvaaukude loend avaldatakse eeldatavasti mõne tunni jooksul.
Allikas: opennet.ru