versión do navegador web E Firefox 68.7 para a plataforma Android. Ademais, xerouse unha actualización apoio a longo prazo . Próximamente ao escenario A rama de Firefox 76 trasladarase, cuxo lanzamento está previsto para o 5 de maio (proxecto durante 4-5 semanas ).
:
- Comezou a formación para Linux en formato Flatpak.
- Deseño actualizado da barra de enderezos. Cando fai clic na barra de enderezos, agora móstrase inmediatamente unha lista despregábel das ligazóns máis utilizadas sen ter que comezar a escribir. A información sobre ferramentas dos resultados da busca optimizouse para funcionar mellor en pantallas máis pequenas. Na área de recomendacións contextuais, ofrécense consellos para resolver problemas comúns que xorden ao traballar co navegador.
A visualización do protocolo https:// e do subdominio “www.” deixou de mostrarse. no bloque despregable de ligazóns que se amosa ao escribir na barra de enderezos (por exemplo, https://opennet.ru e https://www.opennet.ru, que difiren no contido, non se poden distinguir). O protocolo http:// móstrase sen cambios nos resultados da busca.
- Para Linux, o comportamento ao facer clic na barra de enderezos foi modificado (feito como en Windows e macOS): un só clic selecciona todo o contido sen colocalo no portapapeis, un dobre clic selecciona unha palabra, un triplo clic selecciona todo o contido e colócao no portapapeis.
- Implementado Non cargues imaxes que estean fóra da área visible ata que o usuario desprace o contido da páxina ata a localización inmediatamente anterior á imaxe. Para controlar a carga preguiceira das páxinas, engadiuse o atributo "img" á etiqueta "img".", que pode tomar o valor "preguiceiro". Espérase que a carga preguiceira reducirá o consumo de memoria, reducirá o tráfico e aumentará a velocidade de apertura inicial da páxina. Engadiuse a opción "dom.image-lazy-loading.enabled" a about:config para controlar a carga lazy.
- soporte total para WebGL en ambientes que usan o protocolo Wayland. Ata agora, o rendemento de WebGL en versións Linux de Firefox deixou moito que desexar debido á falta de soporte para a aceleración de hardware, os problemas cos controladores gfx para X11 e o uso de diferentes estándares. Ao usar Wayland, a situación cambiou grazas á aparición dun novo utilizando o mecanismo . Ademais da aceleración de hardware, o backend de WebGL tamén soporte para aceleración de decodificación de vídeo H.264 mediante VA-API (API de aceleración de vídeo) e FFmpegDataDecoder (compatible con VP9 e outros formatos de codificación de vídeo) en Firefox 76). Para controlar se a aceleración está activada en about:config, propóñense os parámetros "widget.wayland-dmabuf-webgl.enabled" e "widget.wayland-dmabuf-vaapi.enabled".
- Para os usuarios do Reino Unido, a visualización de bloques pagados polos patrocinadores está habilitada na páxina de inicio no apartado de contido recomendado polo servizo Pocket. Os bloques están claramente marcados como publicidade e pódense desactivar na configuración. Anteriormente publicidade Só usuarios dos EUA.
- modo para borrar as cookies antigas e os datos do sitio ao acceder a sitios cun código de seguimento de navegación co que o usuario non interactuou de forma interactiva. O modo está dirixido a combater o seguimento mediante redireccións.
- implementación de diálogos modais ligados a pestanas individuais e non bloqueando toda a interface.
- a posibilidade de instalar e abrir sitios en forma de aplicacións (Apps), o que lle permite organizar o traballo co sitio como cun programa de escritorio normal. Para activalo en about:config, cómpre engadir a configuración "browser.ssb.enabled=true", despois de que o elemento "Instalar o sitio web como aplicación" aparecerá no menú contextual das accións coa páxina (puntos suspensivos no enderezo barra), o que lle permite colocalo no escritorio ou no atallo das aplicacións do menú para abrir o sitio actual por separado. Desenvolvemento desenvolvemento do concepto ""(SSB), o que implica abrir o sitio nunha ventá separada sen menú, barra de enderezos e outros elementos da interface do navegador. Na xanela actual, só se abren ligazóns a páxinas do sitio activo, e seguir ligazóns externas leva á creación dunha xanela separada cun navegador normal.
- implementación de "", activado a través da cabeceira HTTP "X-Content-Type-Options", que agora desactiva a lóxica automática de detección de tipo MIME para documentos HTML, e non só para JavaScript e CSS. O modo axuda a protexerse contra ataques relacionados coa manipulación do tipo MIME. O navegador predeterminado analiza o tipo de contido que se está a procesar e procesao en función do tipo específico. Por exemplo, se gardas código HTML nun ficheiro ".jpg", cando se abre, este ficheiro procesarase como HTML e non como imaxe. Un atacante pode usar un formulario de carga de imaxes para un ficheiro jpg, incluíndo html con código JavaScript, e despois publicar unha ligazón a este ficheiro, cando se abre directamente, o código JavaScript executarase no contexto do sitio ao que se realizou a carga. (podes definir cookies e outros datos relacionados do sitio do usuario que abriu a ligazón).
- Todos os certificados PKI CA de confianza coñecidos por Mozilla almacénanse na memoria caché local, mellorando a compatibilidade con servidores web mal configurados.
- Nas páxinas abertas mediante HTTP sen cifrado, está prohibido o uso da API Web Crypto.
- Para Windows, implementouse un modo de composición directa para mellorar a produtividade e acelerar a implementación do sistema de composición. , escrito na linguaxe Rust e externalizando a representación do contido da páxina ao lado da GPU.
- Para macOS, implementouse unha función experimental para usar certificados de cliente do almacén xeral de certificados do sistema operativo (a opción security.osclientcerts.autoload debe estar activada para activala en about:config). A partir de Firefox 72, esta función só estaba dispoñible para Windows.
- Despois de Linux, as compilacións para macOS usan un mecanismo de illamento , destinado a bloquear a explotación de vulnerabilidades en bibliotecas de funcións de terceiros. Nesta fase, o illamento só está habilitado para a biblioteca , responsable de renderizar fontes. RLBox compila o código C/C++ da biblioteca illada en código WebAssembly intermedio de baixo nivel, que despois está deseñado como un módulo WebAssembly, cuxos permisos se establecen en relación só con este módulo. O módulo montado funciona nunha área de memoria separada e non ten acceso ao resto do espazo de enderezos. Se se explota unha vulnerabilidade da biblioteca, o atacante estará limitado e non poderá acceder ás áreas de memoria do proceso principal nin transferir o control fóra do contorno illado.
- O atributo "type" nun elemento теперь может принимать только значение «text/css».
- Funcións implementadas en CSS , и .
- Para propiedade CSS implementouse o soporte para o valor "todo", o que require unha ruptura obrigatoria nas liñas de subliñado e tachado cando se cruzan con glifos de texto (o valor "auto" usado anteriormente formaba rupturas de forma adaptativa e non excluía os toques; co valor de todos os toques). co glifo están completamente prohibidos).
- JavaScript activado para instancias de clases JavaScript que lle permiten especificar propiedades predefinidas que se inicializan fóra do construtor.
clase ClassWithStaticField {
static staticField = 'campo estático'
} - Engadido soporte de clase , que ofrece métodos para analizar e procesar a configuración de idioma, rexión e estilo específicos da rexión, así como para ler e escribir etiquetas de extensión Unicode e almacenar as configuracións locais definidas polo usuario nun formato serializado;
- A implementación da propiedade Function.caller axustouse ao borrador máis recente da nova especificación ECMAScript (agora arroxa nulo en lugar de TypeError se a chamada se fai desde unha función co atributo estrito, asíncrono ou xerador).
- Método engadido a HTMLFormElement , que inicia o envío programático dos datos do formulario do mesmo xeito que se fai clic no botón enviar. A función pódese usar cando se desenvolven os seus propios botóns de envío de formularios para os que non é suficiente chamar a form.submit() porque non valida os parámetros de forma interactiva, xera un evento "enviar" e pasa datos vinculados ao botón de envío.
- O evento de envío agora está implementado por un obxecto co tipo SubmitEvent, en lugar de Event. SubmitEvent inclúe novas propiedades que che permiten coñecer o elemento que provocou o envío do formulario. Por exemplo, SubmitEvent fai posible utilizar un manejador común a varios botóns e ligazóns que levan ao envío do formulario.
- Implementouse a transmisión correcta do evento click ao chamar ao método click() para elementos separados (que non forman parte da árbore DOM).
- Na API engadiu a posibilidade de vincular a animación ao fotograma clave inicial ou final e o propio navegador calculará o estado final ou inicial (é suficiente con especificar só o primeiro ou último fotograma clave). Están activados por defecto Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() e Element.getAnimations().
- Engadiuse a posibilidade de activar a interface de creación de perfiles de páxina sen instalar un complemento separado facendo clic no botón "Activar o botón de menú de perfiles" no sitio. . Engadiuse o modo de análise de rendemento só para a pestana activa.
- A consola web agora ten un modo para calcular expresións instantáneamente, o que permite aos desenvolvedores identificar e corrixir rapidamente os erros ao introducir expresións complexas mostrando un resultado preliminar mentres se escriben.
- В para medir áreas da páxina (Ferramenta de medición), engadiuse a posibilidade de cambiar o tamaño do marco rectangular (anteriormente, se soltaba o botón do rato, o marco non se podía cambiar e en caso de apuntar incorrectamente era necesario medir desde cero).
- A interface de inspección da páxina agora admite a busca de elementos mediante expresións XPath, ademais da busca dispoñible anteriormente mediante selectores CSS.
- Engadiuse a capacidade de filtrar mensaxes de WebSocket usando expresións regulares (anteriormente só se admitían máscaras de texto).
- Engadiuse compatibilidade para vincular puntos de interrupción aos controladores de eventos WebSocket no depurador de JavaScript.
- Limpouse a interface para analizar a actividade da rede. Renderización da táboa optimizada ao procesar un gran número de conexións simultaneamente. Separadores de columnas e botóns para aplicar filtros máis contrastantes. No panel de bloqueo de solicitudes de rede, implementouse a capacidade de usar o carácter "*" nas máscaras de URL (permítelle avaliar o comportamento do sitio en condicións de falla de carga de recursos).
Ademais de innovacións e correccións de erros, Firefox 75 eliminou , dos cales varios están marcados como críticos, é dicir. pode levar á execución do código dun atacante ao abrir páxinas especialmente deseñadas. A información que detalle os problemas de seguridade solucionados non está dispoñible neste momento, pero espérase que nunhas horas se publique unha lista de vulnerabilidades.
Fonte: opennet.ru