izdanje web preglednika I Firefox 68.7 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici Premjestit će se grana Firefox 76, čije je izdanje zakazano za 5. svibnja (projekt za 4-5 tjedana ).
:
- Formiranje je počelo za Linux u formatu Flatpak.
- Ažurirani dizajn adresne trake. Kada kliknete na adresnu traku, odmah se prikazuje padajući popis najčešće korištenih poveznica bez potrebe da počnete tipkati. Opis rezultata pretraživanja optimiziran je za bolji rad na manjim zaslonima. U području kontekstualnih preporuka daju se savjeti za rješavanje uobičajenih problema koji se javljaju pri radu s preglednikom.
Prikaz https:// protokola i poddomene “www.” se prestao prikazivati. u padajućem bloku veza prikazanih tijekom upisivanja u adresnu traku (na primjer, https://opennet.ru i https://www.opennet.ru, koji se razlikuju po sadržaju, postat će nerazlučivi). Protokol http:// prikazuje se nepromijenjen u rezultatima pretraživanja.
- Za Linux je promijenjeno ponašanje prilikom klikanja u adresnu traku (kao u Windowsima i macOS-u) - jednim klikom odabire se sav sadržaj bez stavljanja u međuspremnik, dvostrukim klikom odabire se jedna riječ, trostrukim klikom odabire se sav sadržaj i stavlja u međuspremnik.
- Provedeno Nemojte učitavati slike koje su izvan vidljivog područja sve dok korisnik ne pomakne sadržaj stranice na mjesto neposredno prije slike. Za kontrolu odlaganog učitavanja stranica, atribut “img” dodan je oznaci “img”.", koji može imati vrijednost "lijeni". Očekuje se da će lijeno učitavanje smanjiti potrošnju memorije, smanjiti promet i povećati brzinu početnog otvaranja stranice. Dodana je opcija "dom.image-lazy-loading.enabled" u about:config za kontrolu odgođenog učitavanja.
- puna podrška za WebGL u okruženjima koja koriste Wayland protokol. Do sada je izvedba WebGL-a u Linux verzijama Firefoxa ostavljala mnogo nedostatkom zbog nedostatka podrške za hardversko ubrzanje, problema s gfx drajverima za X11 i upotrebe različitih standarda. Kada koristite Wayland, situacija se promijenila zahvaljujući pojavi novog , pomoću mehanizma . Uz hardversko ubrzanje, WebGL backend također podrška za H.264 ubrzanje video dekodiranja pomoću VA-API (Video Acceleration API) i FFmpegDataDecoder (podrška za VP9 i druge formate video kodiranja u Firefoxu 76). Za kontrolu je li ubrzanje omogućeno u about:config, predlažu se parametri “widget.wayland-dmabuf-webgl.enabled” i “widget.wayland-dmabuf-vaapi.enabled”.
- Za korisnike iz UK omogućen je prikaz blokova plaćenih od strane sponzora na početnoj stranici u dijelu sadržaja koji preporučuje Pocket servis. Blokovi su jasno označeni kao reklamni i mogu se onemogućiti u postavkama. Prethodno oglašavanje Samo za korisnike iz SAD-a.
- način za brisanje starih kolačića i podataka o web-mjestu kada se pristupa stranicama s kodom za praćenje navigacije s kojim korisnik nije interaktivno komunicirao. Način je usmjeren na borbu protiv praćenja putem preusmjeravanja.
- implementacija modalnih dijaloga vezanih uz pojedinačne kartice i ne blokiranje cijelog sučelja.
- mogućnost instaliranja i otvaranja web-mjesta u obliku aplikacija (Apps), omogućujući vam da organizirate rad s web-mjestom kao s običnim desktop programom. Da biste ga omogućili u about:config, trebate dodati postavku “browser.ssb.enabled=true”, nakon čega će se stavka “Instaliraj web mjesto kao aplikaciju” pojaviti u kontekstnom izborniku radnji sa stranicom (elipsa u adresi traka), što vam omogućuje da ga postavite na radnu površinu ili u prečac aplikacija izbornika za zasebno otvaranje trenutne stranice. Razvoj razvoj koncepta"“(SSB), što podrazumijeva otvaranje stranice u zasebnom prozoru bez izbornika, adresne trake i ostalih elemenata sučelja preglednika. U trenutnom prozoru otvaraju se samo poveznice na stranice aktivnog mjesta, a praćenje vanjskih poveznica vodi do stvaranja zasebnog prozora s uobičajenim preglednikom.
- provedba "", aktiviran putem HTTP zaglavlja "X-Content-Type-Options", koji sada onemogućuje automatsku logiku detekcije tipa MIME za HTML dokumente, a ne samo za JavaScript i CSS. Način pomaže u zaštiti od napada povezanih s manipulacijom tipa MIME. Zadani preglednik analizira vrstu sadržaja koji se obrađuje i obrađuje je na temelju određene vrste. Na primjer, ako spremite HTML kod u datoteku “.jpg”, tada će se ta datoteka prilikom otvaranja obraditi kao HTML, a ne kao slika. Napadač može upotrijebiti obrazac za učitavanje slike za jpg datoteku, uključujući html s JavaScript kodom, a zatim objaviti poveznicu na ovu datoteku, kada se izravno otvori, JavaScript kod će se izvršiti u kontekstu stranice na koju je učitano (možete definirati kolačiće i druge povezane podatke stranice korisnika koji je otvorio poveznicu).
- Svi pouzdani PKI CA certifikati poznati Mozilli lokalno su predmemorirani, poboljšavajući kompatibilnost s loše konfiguriranim web poslužiteljima.
- Na stranicama otvorenim putem HTTP-a bez enkripcije zabranjena je uporaba Web Crypto API-ja.
- Za Windows je implementiran način Direct Compositing kako bi se poboljšala produktivnost i ubrzala implementacija sustava za sastavljanje , napisan na jeziku Rust i prepuštajući GPU-u renderiranje sadržaja stranice.
- Za macOS je implementirana eksperimentalna značajka za korištenje klijentskih certifikata iz općeg spremišta certifikata operativnog sustava (opcija security.osclientcerts.autoload mora biti omogućena da bi se omogućila u about:config). Počevši od Firefoxa 72, ova je značajka bila dostupna samo za Windows.
- Nakon Linuxa, verzije za macOS koriste mehanizam izolacije , s ciljem blokiranja iskorištavanja ranjivosti u bibliotekama funkcija trećih strana. U ovoj fazi izolacija je omogućena samo za knjižnicu , odgovoran za iscrtavanje fontova. RLBox kompajlira C/C++ kod izolirane biblioteke u međukod WebAssembly niske razine, koji se zatim dizajnira kao modul WebAssembly, čije su dozvole postavljene samo u odnosu na ovaj modul. Sastavljeni modul radi u zasebnom memorijskom području i nema pristup ostatku adresnog prostora. Ako se iskoristi ranjivost u knjižnici, napadač će biti ograničen i neće moći pristupiti memorijskim područjima glavnog procesa ili prenijeti kontrolu izvan izoliranog okruženja.
- Atribut "type" na elementu теперь может принимать только значение «text/css».
- Funkcije implementirane u CSS , и .
- Za CSS svojstva implementirana je podrška za vrijednost "sve", što zahtijeva obavezni prekid u podcrtanim i precrtanim linijama kada se križaju s tekstualnim glifovima (prethodno korištena vrijednost "auto" adaptivno oblikovana lomi se i nije isključivala dodire; s vrijednošću svih, dodiri s glifom potpuno su zabranjeni).
- JavaScript omogućen za primjerke JavaScript klasa koje vam omogućuju navođenje unaprijed definiranih svojstava koja se inicijaliziraju izvan konstruktora.
class ClassWithStaticField {
static staticField = 'statičko polje'
} - Dodana podrška za klasu , koji pruža metode za raščlanjivanje i obradu postavki jezika, regije i stila specifičnih za lokalizaciju, kao i za čitanje i pisanje Unicode oznaka proširenja i pohranjivanje korisnički definiranih postavki za lokalizaciju u serijaliziranom formatu;
- Implementacija svojstva Function.caller usklađena je s najnovijim nacrtom nove specifikacije ECMAScripta (sada izbacuje null umjesto TypeError ako je poziv upućen iz funkcije sa atributom strict, async ili generator).
- Dodana metoda u HTMLFormElement , koji pokreće programsko slanje podataka obrasca na isti način kao klik na gumb za slanje. Funkcija se može koristiti kada razvijate vlastite gumbe za slanje obrasca za koje pozivanje form.submit() nije dovoljno jer interaktivno ne potvrđuje parametre, ne generira događaj 'pošalji' i ne prosljeđuje podatke vezane za gumb za slanje.
- Događaj podnošenja sada implementira objekt tipa SubmitEvent, a ne Event. SubmitEvent uključuje nova svojstva koja vam daju do znanja koji je element uzrokovao slanje obrasca. Na primjer, SubmitEvent omogućuje korištenje jednog rukovatelja koji je zajednički raznim gumbima i poveznicama koje vode do podnošenja obrasca.
- Implementiran ispravan prijenos događaja klika prilikom pozivanja metode click() za odvojene elemente (koji nisu dio DOM stabla).
- U API-ju dodana mogućnost vezanja animacije na početni ili završni ključni okvir i preglednik će sam izračunati konačno ili početno stanje (dovoljno je navesti samo prvi ili zadnji ključni okvir). Prema zadanim postavkama omogućeni su Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() i Element.getAnimations().
- Dodana je mogućnost aktiviranja sučelja za profiliranje stranice bez instaliranja zasebnog dodatka, klikom na gumb "Omogući gumb izbornika Profilera" na web mjestu . Dodan način rada analize performansi samo za aktivnu karticu.
- Web konzola sada ima način rada za trenutačno izračunavanje izraza, omogućujući programerima da brzo identificiraju i isprave pogreške prilikom unosa složenih izraza prikazivanjem preliminarnog rezultata dok se upisuju.
- В za mjerenje područja stranice (Measuring Tool) dodana je mogućnost promjene veličine pravokutnog okvira (ranije, ako ste pustili tipku miša, okvir se nije mogao promijeniti i u slučaju netočnog ciljanja bilo je potrebno mjeriti od nule).
- Sučelje za pregled stranice sada podržava pretraživanje elemenata pomoću XPath izraza, uz prethodno dostupno pretraživanje pomoću CSS selektora.
- Dodana je mogućnost filtriranja WebSocket poruka pomoću regularnih izraza (ranije su bile podržane samo tekstualne maske).
- Dodana je podrška za vezivanje prijelomnih točaka za WebSocket rukovatelje događajima u JavaScript debuggeru.
- Sučelje je očišćeno radi analize mrežne aktivnosti. Optimizirano prikazivanje tablice prilikom obrade velikog broja veza istovremeno. Kontrastniji su razdjelnici stupaca i gumbi za primjenu filtara. Na ploči za blokiranje mrežnih zahtjeva implementirana je mogućnost korištenja znaka "*" u URL maskama (omogućuje procjenu ponašanja web mjesta u uvjetima neuspjelog učitavanja resursa).
Uz inovacije i ispravke grešaka, Firefox 75 eliminirao je , od kojih je nekoliko označeno kao kritično, tj. može dovesti do izvršenja napadačevog koda prilikom otvaranja posebno dizajniranih stranica. Informacije s pojedinostima o riješenim sigurnosnim problemima trenutačno nisu dostupne, no očekuje se da će popis ranjivosti biti objavljen u roku od nekoliko sati.
Izvor: opennet.ru