version du navigateur Web et Firefox 68.7 pour la plateforme Android. De plus, une mise à jour a été générée avec un accompagnement à long terme . Bientôt sur scène La branche Firefox 76 va être déplacée, dont la sortie est prévue le 5 mai (projet pendant 4-5 semaines ).
:
- La formation a commencé pour Linux au format Flatpak.
- Conception de la barre d'adresse mise à jour. Lorsque vous cliquez sur la barre d'adresse, une liste déroulante des liens les plus fréquemment utilisés s'affiche désormais immédiatement sans avoir à commencer à taper. L'info-bulle des résultats de recherche a été optimisée pour mieux fonctionner sur des écrans plus petits. Dans le domaine des recommandations contextuelles, des astuces sont fournies pour résoudre les problèmes courants qui surviennent lors de l'utilisation du navigateur.
L'affichage du protocole https:// et du sous-domaine « www. » a cessé de s'afficher. dans le bloc déroulant de liens affichés lors de la saisie dans la barre d'adresse (par exemple, https://opennet.ru et https://www.opennet.ru, qui diffèrent par leur contenu, deviendront indiscernables). Le protocole http:// apparaît inchangé dans les résultats de recherche.
- Pour Linux, le comportement lors d'un clic dans la barre d'adresse a été modifié (comme sous Windows et macOS) - un simple clic sélectionne tout le contenu sans le placer dans le presse-papiers, un double clic sélectionne un mot, un triple clic sélectionne tout le contenu et le place dans le presse-papiers.
- Mis en œuvre Ne chargez pas d'images situées en dehors de la zone visible tant que l'utilisateur n'a pas fait défiler le contenu de la page jusqu'à l'emplacement situé juste avant l'image. Pour contrôler le chargement paresseux des pages, l'attribut « img » a été ajouté à la balise « img ».", qui peut prendre la valeur " paresseux ". On s'attend à ce que le chargement paresseux réduise la consommation de mémoire, réduise le trafic et augmente la vitesse d'ouverture initiale de la page. Ajout de l'option "dom.image-lazy-loading.enabled" à about:config pour contrôler le chargement paresseux.
- prise en charge complète de WebGL dans les environnements utilisant le protocole Wayland. Jusqu'à présent, les performances WebGL dans les versions Linux de Firefox laissaient beaucoup à désirer en raison du manque de prise en charge de l'accélération matérielle, de problèmes avec les pilotes gfx pour X11 et de l'utilisation de normes différentes. Lors de l'utilisation de Wayland, la donne a changé grâce à l'émergence d'un nouveau , en utilisant le mécanisme . En plus de l'accélération matérielle, le backend WebGL prise en charge de l'accélération du décodage vidéo H.264 à l'aide de VA-API (API d'accélération vidéo) et FFmpegDataDecoder (prise en charge de VP9 et d'autres formats d'encodage vidéo dans Firefox 76). Pour contrôler si l'accélération est activée dans about:config, les paramètres « widget.wayland-dmabuf-webgl.enabled » et « widget.wayland-dmabuf-vaapi.enabled » sont proposés.
- Pour les utilisateurs du Royaume-Uni, l'affichage des blocs payés par les sponsors est activé sur la page d'accueil dans la section de contenu recommandé par le service Pocket. Les blocs sont clairement marqués comme publicitaires et peuvent être désactivés dans les paramètres. Auparavant, la publicité Utilisateurs américains uniquement.
- mode pour effacer les anciens cookies et données du site lors de l'accès à des sites avec un code de suivi de navigation avec lesquels l'utilisateur n'a pas interagi de manière interactive. Le mode vise à lutter contre le suivi via les redirections.
- mise en œuvre de boîtes de dialogue modales liées à des onglets individuels et ne bloquant pas toute l'interface.
- la possibilité d'installer et d'ouvrir des sites sous forme d'applications (Apps), vous permettant d'organiser le travail avec le site comme avec un programme de bureau classique. Pour l'activer dans about:config, vous devez ajouter le paramètre «browser.ssb.enabled=true», après quoi l'élément «Installer le site Web en tant qu'application» apparaîtra dans le menu contextuel des actions avec la page (points de suspension dans l'adresse barre), vous permettant de le placer sur le bureau ou dans le menu raccourci des applications pour ouvrir le site actuel séparément. Développement développement du concept ""(SSB), ce qui implique l'ouverture du site dans une fenêtre séparée sans menu, barre d'adresse et autres éléments de l'interface du navigateur. Dans la fenêtre actuelle, seuls les liens vers les pages du site actif sont ouverts, et le suivi des liens externes conduit à la création d'une fenêtre séparée avec un navigateur classique.
- implémentation de "", activé via l'en-tête HTTP "X-Content-Type-Options", qui désactive désormais la logique de détection automatique du type MIME pour les documents HTML, et pas seulement pour JavaScript et CSS. Le mode permet de se protéger contre les attaques liées à la manipulation de type MIME. Le navigateur par défaut analyse le type de contenu en cours de traitement et le traite en fonction du type spécifique. Par exemple, si vous enregistrez du code HTML dans un fichier « .jpg », une fois ouvert, ce fichier sera traité au format HTML et non comme une image. Un attaquant peut utiliser un formulaire de téléchargement d'image pour un fichier jpg, notamment html avec du code JavaScript, puis publier un lien vers ce fichier, lorsqu'il est ouvert directement, le code JavaScript sera exécuté dans le contexte du site sur lequel le téléchargement a été effectué (vous pouvez définir des cookies et autres données liées au site de l'utilisateur qui a ouvert le lien).
- Tous les certificats PKI CA de confiance connus de Mozilla sont mis en cache localement, améliorant ainsi la compatibilité avec les serveurs Web mal configurés.
- Sur les pages ouvertes via HTTP sans cryptage, l'utilisation de l'API Web Crypto est interdite.
- Pour Windows, un mode Direct Compositing a été implémenté pour améliorer la productivité et accélérer la mise en œuvre du système de composition , écrit dans le langage Rust et externalisant le rendu du contenu de la page côté GPU.
- Pour macOS, une fonctionnalité expérimentale a été implémentée pour utiliser les certificats clients du magasin de certificats général du système d'exploitation (l'option security.osclientcerts.autoload doit être activée pour l'activer dans about:config). À partir de Firefox 72, cette fonctionnalité n'était disponible que pour Windows.
- Après Linux, les builds pour macOS utilisent un mécanisme d'isolation , visant à bloquer l'exploitation des vulnérabilités des bibliothèques de fonctions tierces. A ce stade, l'isolation n'est activée que pour la bibliothèque , responsable du rendu des polices. RLBox compile le code C/C++ de la bibliothèque isolée en code intermédiaire WebAssembly de bas niveau, qui est ensuite conçu comme un module WebAssembly dont les permissions sont définies uniquement par rapport à ce module. Le module assemblé fonctionne dans une zone mémoire séparée et n'a pas accès au reste de l'espace d'adressage. Si une vulnérabilité de la bibliothèque est exploitée, l'attaquant sera limité et ne pourra pas accéder aux zones mémoire du processus principal ni transférer le contrôle en dehors de l'environnement isolé.
- L'attribut "type" sur un élément теперь может принимать только значение «text/css».
- Fonctions implémentées en CSS , и .
- Pour les propriétés CSS la prise en charge de la valeur « all » a été implémentée, ce qui nécessite une coupure obligatoire dans les lignes soulignées et barrées lors de l'intersection avec des glyphes de texte (la valeur « auto » précédemment utilisée formait des coupures de manière adaptative et n'excluait pas les touches ; avec la valeur all, les touches avec le glyphe sont totalement interdits).
- JavaScript activé pour les instances de classes JavaScript qui vous permettent de spécifier des propriétés prédéfinies initialisées en dehors du constructeur.
classe ClasseAvecFieldStatique {
static staticField = 'champ statique'
} - Prise en charge des classes ajoutée , qui fournit des méthodes pour analyser et traiter les paramètres de langue, de région et de style spécifiques aux paramètres régionaux, ainsi que pour lire et écrire des balises d'extension Unicode et stocker les paramètres régionaux définis par l'utilisateur dans un format sérialisé ;
- L'implémentation de la propriété Function.caller a été alignée sur la dernière version de la nouvelle spécification ECMAScript (elle renvoie désormais null au lieu d'une TypeError si l'appel est effectué à partir d'une fonction avec l'attribut strict, async ou générateur).
- Méthode ajoutée à HTMLFormElement , qui lance la soumission programmatique des données du formulaire de la même manière qu'en cliquant sur le bouton Soumettre. La fonction peut être utilisée lors du développement de vos propres boutons de soumission de formulaire pour lesquels l'appel à form.submit() n'est pas suffisant car il ne valide pas les paramètres de manière interactive, ne génère pas d'événement « soumettre » et ne transmet pas les données liées au bouton de soumission.
- L'événement submit est désormais implémenté par un objet de type SubmitEvent, plutôt que Event. SubmitEvent inclut de nouvelles propriétés qui vous permettent de connaître l'élément qui a provoqué la soumission du formulaire. Par exemple, SubmitEvent permet d'utiliser un gestionnaire commun à différents boutons et liens menant à la soumission du formulaire.
- Implémentation de la transmission correcte de l'événement click lors de l'appel de la méthode click() pour les éléments détachés (ne faisant pas partie de l'arborescence DOM).
- Dans l'API ajout de la possibilité de lier l'animation à l'image clé initiale ou finale et le navigateur lui-même calculera l'état final ou initial (il suffit de spécifier uniquement la première ou la dernière image clé). Les getter Animation.timeline, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() et Element.getAnimations() sont activés par défaut.
- Ajout de la possibilité d'activer l'interface de profilage de page sans installer de module complémentaire séparé, en cliquant sur le bouton « Activer le bouton de menu du profileur » sur le site. . Ajout du mode d'analyse des performances pour l'onglet actif uniquement.
- La console web dispose désormais d'un mode de calcul instantané des expressions, permettant aux développeurs d'identifier et de corriger rapidement les erreurs lors de la saisie d'expressions complexes en affichant un résultat préliminaire au fur et à mesure de leur saisie.
- В pour mesurer des zones de la page (Outil de Mesure), la possibilité de modifier la taille du cadre rectangulaire a été ajoutée (auparavant, si vous relâchiez le bouton de la souris, le cadre ne pouvait pas être modifié et en cas de visée imprécise il fallait mesurer à partir de zéro).
- L'interface d'inspection de page prend désormais en charge la recherche d'éléments à l'aide d'expressions XPath, en plus de la recherche précédemment disponible à l'aide de sélecteurs CSS.
- Ajout de la possibilité de filtrer les messages WebSocket à l'aide d'expressions régulières (auparavant, seuls les masques de texte étaient pris en charge).
- Ajout de la prise en charge de la liaison des points d'arrêt aux gestionnaires d'événements WebSocket dans le débogueur JavaScript.
- L'interface a été nettoyée pour analyser l'activité du réseau. Rendu de table optimisé lors du traitement d'un grand nombre de connexions simultanément. Rendu les séparateurs de colonnes et les boutons pour appliquer des filtres plus contrastés. Dans le panneau de blocage des requêtes réseau, la possibilité d'utiliser le caractère « * » dans les masques d'URL a été implémentée (permet d'évaluer le comportement du site dans des conditions d'échec de chargement des ressources).
En plus des innovations et des corrections de bugs, Firefox 75 a éliminé , dont plusieurs sont marqués comme critiques, c'est-à-dire peut conduire à l'exécution du code d'un attaquant lors de l'ouverture de pages spécialement conçues. Les informations détaillant les problèmes de sécurité résolus ne sont pas disponibles pour le moment, mais une liste de vulnérabilités devrait être publiée d'ici quelques heures.
Source: opennet.ru