verkkoselaimen julkaisu Ja Firefox 68.7 Android-alustalle. Lisäksi päivitys on luotu pitkäaikaisella tuella . Tulossa pian lavalle Firefox 76 -haara siirtyy, jonka julkaisu on ajoitettu 5. toukokuuta (projekti 4-5 viikon ajan ).
:
- Linuxin muodostus on alkanut Flatpak-muodossa.
- Päivitetty osoitepalkin muotoilu. Kun napsautat osoitepalkkia, avattava luettelo useimmin käytetyistä linkeistä tulee nyt heti näkyviin ilman, että sinun tarvitsee aloittaa kirjoittamista. Hakutulosten työkaluvinkki on optimoitu toimimaan paremmin pienemmillä näytöillä. Asiayhteyssuositusten alueella tarjotaan vihjeitä yleisten ongelmien ratkaisemiseksi, joita ilmenee selaimen kanssa työskennellessä.
https://-protokollan ja "www."-aliverkkotunnuksen näyttö on lakannut näkymästä. avattavassa linkkien lohkossa, joka näytetään osoitepalkkiin kirjoittamisen aikana (esimerkiksi https://opennet.ru ja https://www.opennet.ru, jotka eroavat sisällöltään, eivät erotu toisistaan). http://-protokolla näkyy hakutuloksissa muuttumattomana.
- Linuxissa osoiterivin napsautuksen käyttäytymistä on muutettu (tehty kuten Windowsissa ja macOS:ssä) - yhdellä napsautuksella valitaan kaikki sisältö sijoittamatta sitä leikepöydälle, kaksoisnapsautus valitsee yhden sanan, kolmoisnapsautus valitsee kaiken sisällön ja asettaa sen leikepöydälle.
- Toteutettu Älä lataa kuvia, jotka ovat katselualueen ulkopuolella, ennen kuin käyttäjä vierittää sivun sisällön välittömästi kuvaa edeltävään paikkaan. Sivujen laiskan lataamisen hallitsemiseksi img-tunnisteeseen on lisätty attribuutti "img".", joka voi ottaa arvon "laiska". On odotettavissa, että laiska lataaminen vähentää muistin kulutusta, vähentää liikennettä ja nopeuttaa sivun avaamista. Lisätty "dom.image-lazy-loading.enabled" -vaihtoehto kohtaan about:config laiskalatauksen ohjaamiseksi.
- WebGL:n täysi tuki Wayland-protokollaa käyttävissä ympäristöissä. Tähän asti WebGL-suorituskyky Firefoxin Linux-versioissa on jättänyt paljon toivomisen varaa laitteistokiihdytyksen puutteen, X11:n gfx-ajureiden ongelmien ja erilaisten standardien käytön vuoksi. Waylandia käytettäessä tilanne on muuttunut uuden ilmaantumisen myötä mekanismia käyttämällä . Laitteistokiihdytyksen lisäksi myös WebGL-taustajärjestelmä tuki H.264-videon dekoodauksen kiihdytykseen VA-API:n (Video Acceleration API) ja FFmpegDataDecoderin avulla (tuki VP9:lle ja muille videokoodausformaateille Firefox 76:ssa). Jotta voidaan hallita, onko kiihdytys käytössä about:configissa, ehdotetaan parametreja "widget.wayland-dmabuf-webgl.enabled" ja "widget.wayland-dmabuf-vaapi.enabled".
- Iso-Britanniasta tuleville käyttäjille sponsorien maksamien lohkojen näyttäminen on otettu käyttöön aloitussivulla Pocket-palvelun suosittelemassa sisältöosiossa. Lohkot on selvästi merkitty mainoksiksi ja ne voidaan poistaa asetuksista. Aikaisemmin mainontaa Vain yhdysvaltalaiset käyttäjät.
- tila vanhojen evästeiden ja sivustotietojen tyhjentämiseen käytettäessä sivustoja navigointiseurantakoodilla, jonka kanssa käyttäjä ei ole ollut interaktiivisessa vuorovaikutuksessa. Tila on tarkoitettu torjumaan seurantaa uudelleenohjauksilla.
- yksittäisiin välilehtiin sidottujen modaalisten dialogien toteuttaminen, jotka eivät estä koko käyttöliittymää.
- mahdollisuus asentaa ja avata sivustoja sovellusten muodossa (Apps), jolloin voit järjestää työskentelyn sivuston kanssa kuten tavallisen työpöytäohjelman kanssa. Jos haluat ottaa sen käyttöön about:configissa, sinun on lisättävä asetus "browser.ssb.enabled=true", jonka jälkeen "Asenna verkkosivusto sovellukseksi" -kohta tulee näkyviin sivun toimintojen kontekstivalikkoon (osoitteessa ellipsi palkki), jolloin voit sijoittaa sen työpöydälle tai valikon sovellusten pikakuvakkeeseen nykyisen sivuston avaamiseksi erikseen. Kehitys konseptin kehittäminen""(SSB), mikä tarkoittaa sivuston avaamista erillisessä ikkunassa ilman valikkoa, osoitepalkkia ja muita selaimen käyttöliittymän elementtejä. Nykyisessä ikkunassa avataan vain linkit aktiivisen sivuston sivuille ja ulkoisten linkkien seuraaminen johtaa erillisen ikkunan luomiseen tavallisella selaimella.
- täytäntöönpano", joka on aktivoitu HTTP-otsikon "X-Content-Type-Options" kautta, joka nyt poistaa käytöstä automaattisen MIME-tyypin tunnistuslogiikan HTML-asiakirjoissa, ei vain JavaScriptissä ja CSS:ssä. Tila auttaa suojaamaan MIME-tyypin manipulointiin liittyviltä hyökkäyksiltä. Oletusselain analysoi käsiteltävän sisällön tyypin ja käsittelee sen tietyn tyypin perusteella. Jos esimerkiksi tallennat HTML-koodin ".jpg"-tiedostoon, tämä tiedosto käsitellään avattaessa HTML-muodossa, ei kuvana. Hyökkääjä voi käyttää kuvan latauslomaketta jpg-tiedostolle, mukaan lukien JavaScript-koodilla varustettu html, ja julkaista sitten linkin tähän tiedostoon, kun se avataan suoraan, JavaScript-koodi suoritetaan sen sivuston yhteydessä, johon lataus tehtiin. (voit määrittää evästeet ja muut linkin avanneen käyttäjän sivustotiedot).
- Kaikki Mozillan tuntemat luotettavat PKI CA -varmenteet tallennetaan paikallisesti välimuistiin, mikä parantaa yhteensopivuutta huonosti määritettyjen verkkopalvelimien kanssa.
- Sivuilla, jotka avataan HTTP:n kautta ilman salausta, Web Crypto API:n käyttö on kielletty.
- Windowsille on otettu käyttöön suora kompositiotila parantamaan tuottavuutta ja nopeuttamaan kompositiojärjestelmän käyttöönottoa , joka on kirjoitettu Rust-kielellä ja ulkoistaa sivun sisällön renderöinnin GPU-puolelle.
- MacOS:lle on otettu käyttöön kokeellinen ominaisuus, joka käyttää asiakasvarmenteita käyttöjärjestelmän yleisestä varmennevarastosta (security.osclientcerts.autoload-vaihtoehto on otettava käyttöön, jotta se otetaan käyttöön about:configissa). Firefox 72:sta lähtien tämä ominaisuus oli saatavilla vain Windowsille.
- Linuxin jälkeen macOS:n koontiversiot käyttävät eristysmekanismia , jonka tarkoituksena on estää kolmansien osapuolien toimintokirjastojen haavoittuvuuksien hyödyntäminen. Tässä vaiheessa eristäminen on käytössä vain kirjastossa , joka vastaa fonttien hahmontamisesta. RLBox kokoaa eristetyn kirjaston C/C++-koodin matalan tason WebAssembly-välikoodiksi, joka sitten suunnitellaan WebAssembly-moduuliksi, jonka käyttöoikeudet on asetettu suhteessa vain tähän moduuliin. Koottu moduuli toimii erillisessä muistialueella, eikä sillä ole pääsyä muuhun osoiteavaruuteen. Jos kirjaston haavoittuvuutta hyödynnetään, hyökkääjä on rajoitettu, eikä hän voi käyttää pääprosessin muistialueita tai siirtää hallintaa eristetyn ympäristön ulkopuolelle.
- Elementin "type"-attribuutti теперь может принимать только значение «text/css».
- CSS:ssä toteutetut toiminnot , и .
- CSS-ominaisuuksille "kaikki"-arvon tuki on otettu käyttöön, mikä vaatii pakollisen katkoksen alleviivaus- ja yliviivausviivoissa risteyksessä tekstin kuvioiden kanssa (aiemmin käytetty "auto"-arvo muodosti mukautuvasti katkaisuja eikä sulkenut pois kosketuksia; all-arvolla kosketuksia glyyfin kanssa ovat täysin kiellettyjä).
- JavaScript käytössä JavaScript-luokkien esiintymät, joiden avulla voit määrittää ennalta määritettyjä ominaisuuksia, jotka alustetaan rakentajan ulkopuolella.
class LuokkaStaticField {
static staticField = 'staattinen kenttä'
} - Lisätty luokan tuki , joka tarjoaa menetelmiä aluekohtaisten kieli-, alue- ja tyyliasetusten jäsentämiseen ja käsittelyyn sekä Unicode-laajennustunnisteiden lukemiseen ja kirjoittamiseen sekä käyttäjän määrittämien kieliasetusten tallentamiseen sarjamuotoisessa muodossa;
- Function.caller-ominaisuuden toteutus on mukautettu uuden ECMAScript-määrityksen uusimpaan luonnokseen (se heittää nyt nollan TypeErrorin sijaan, jos kutsu suoritetaan funktiosta, jonka attribuutti on strict, async tai generator).
- Lisätty menetelmä HTMLFormElementiin , joka käynnistää lomaketietojen ohjelmallisen lähettämisen samalla tavalla kuin lähetä-painikkeen napsauttaminen. Toimintoa voidaan käyttää kehitettäessä omia lomakkeen lähetyspainikkeita, joille form.submit():n kutsuminen ei riitä, koska se ei tarkista parametreja interaktiivisesti, generoi 'submit'-tapahtumaa eikä välitä lähetyspainikkeeseen sidottuja tietoja.
- Lähetystapahtuma on nyt toteutettu objektilla, jonka tyyppi on SubmitEvent, eikä Event. SubmitEvent sisältää uusia ominaisuuksia, jotka kertovat elementin, joka aiheutti lomakkeen lähettämisen. Esimerkiksi SubmitEvent mahdollistaa yhden käsittelijän käytön, joka on yhteinen useille painikkeille ja linkeille, jotka johtavat lomakkeen lähettämiseen.
- Toteutettu napsautustapahtuman oikea lähetys kutsuttaessa click()-menetelmää irrotetuille elementeille (ei osa DOM-puuta).
- API:ssa lisätty mahdollisuus sitoa animaatio alkuperäiseen tai viimeiseen avainkehykseen ja selain itse laskee lopullisen tai aloitustilan (riittää määrittää vain ensimmäinen tai viimeinen avainkehys). Oletusarvoisesti käytössä ovat Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() ja Element.getAnimations().
- Lisätty mahdollisuus aktivoida sivun profilointirajapinta ilman erillisen lisäosan asentamista napsauttamalla "Ota profilointivalikko käyttöön" -painiketta sivustolla. . Lisätty tehokkuusanalyysitila vain aktiiviselle välilehdelle.
- Verkkokonsolissa on nyt tila lausekkeiden välittömään laskemiseen, jolloin kehittäjät voivat nopeasti tunnistaa ja korjata virheet syöttäessäsi monimutkaisia lausekkeita näyttämällä alustavan tuloksen niitä kirjoitettaessa.
- В sivun alueiden mittaamiseen (Measuring Tool) on lisätty mahdollisuus muuttaa suorakaiteen muotoisen kehyksen kokoa (aiemmin hiiren painikkeen vapauttaessa kehystä ei voinut muuttaa ja epätarkan kohdistuksen sattuessa oli tarpeen mittaa alusta).
- Sivuntarkistusrajapinta tukee nyt elementtien etsimistä XPath-lausekkeiden avulla aiemmin saatavilla olevan CSS-valitsimen avulla tehdyn haun lisäksi.
- Lisätty mahdollisuus suodattaa WebSocket-viestejä säännöllisten lausekkeiden avulla (aiemmin vain tekstimaskeja tuettiin).
- Lisätty tuki keskeytyskohtien sitomiselle WebSocket-tapahtumakäsittelijöihin JavaScript-debuggerissa.
- Käyttöliittymä puhdistettiin verkon toiminnan analysoimiseksi. Optimoitu taulukon renderöinti, kun käsitellään useita yhteyksiä samanaikaisesti. Tehtiin sarakkeiden erottimet ja painikkeet suodattimien asettamiseen kontrastisemmiksi. Verkkopyynnön estopaneelissa on otettu käyttöön mahdollisuus käyttää *-merkkiä URL-maskeissa (voit arvioida sivuston käyttäytymistä resurssien latausvirheen olosuhteissa).
Innovaatioiden ja virheenkorjausten lisäksi Firefox 75 on eliminoitu , joista useat on merkitty kriittisiksi, ts. voi johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja. Tietoja korjatuista tietoturvaongelmista ei ole tällä hetkellä saatavilla, mutta luettelon haavoittuvuuksista odotetaan julkaistavan muutaman tunnin sisällä.
Lähde: opennet.ru