webböngésző kiadás És Firefox 68.7 Android platformra. Emellett egy frissítés is készült hosszú távú támogatás . Hamarosan a színpadon Átköltözik a Firefox 76 ága, melynek megjelenése május 5-re várható (projekt 4-5 hétig ).
:
- A Linux rendszer kialakítása megkezdődött Flatpak formátumban.
- Frissített címsor kialakítás. Ha rákattint a címsorra, azonnal megjelenik a leggyakrabban használt hivatkozások legördülő listája, anélkül, hogy el kellene kezdenie a gépelést. A keresési eredmények elemleírását úgy optimalizáltuk, hogy jobban működjön kisebb képernyőkön. A kontextuális ajánlások területén tippeket adnak a böngészővel végzett munka során felmerülő gyakori problémák megoldására.
A https:// protokoll és a „www.” aldomain megjelenítése leállt. a címsorba való beírás közben megjelenő hivatkozások legördülő blokkjában (például a https://opennet.ru és a https://www.opennet.ru, amelyek tartalmilag különböznek egymástól, megkülönböztethetetlenné válnak). A http:// protokoll változatlan formában jelenik meg a keresési eredmények között.
- Linux esetén megváltozott a címsorra való kattintás viselkedése (mint a Windows és a macOS rendszerben) – egyetlen kattintással az összes tartalmat kijelöli anélkül, hogy a vágólapra helyezné, dupla kattintással egy szót, hármas kattintással az összes tartalmat és a vágólapra helyezi.
- Megvalósítva Ne töltsön be olyan képeket, amelyek a látható területen kívül vannak, amíg a felhasználó az oldal tartalmát közvetlenül a kép előtti helyre görgeti. Az oldalak lusta betöltésének szabályozására az „img” attribútumot hozzáadtuk az „img” címkéhez.", ami felveheti a "lusta" értéket. A késedelmes betöltés várhatóan csökkenti a memóriafelhasználást, csökkenti a forgalmat és növeli a kezdeti oldalmegnyitás sebességét. A "dom.image-lazy-loading.enabled" opció hozzáadva az about:config-hoz a lusta betöltés szabályozásához.
- a WebGL teljes körű támogatása a Wayland protokollt használó környezetekben. Ez idáig a WebGL teljesítménye a Firefox linuxos verzióiban sok kívánnivalót hagyott maga után a hardveres gyorsítási támogatás hiánya, az X11 gfx illesztőprogramjaival kapcsolatos problémák és a különböző szabványok használata miatt. A Wayland használatakor a helyzet megváltozott egy új megjelenésének köszönhetően a mechanizmus segítségével . A hardveres gyorsítás mellett a WebGL háttérrendszer is H.264 videó dekódolási gyorsítás támogatása VA-API (Video Acceleration API) és FFmpegDataDecoder (VP9 és más videókódolási formátumok támogatása) segítségével Firefox 76-ban). Annak szabályozására, hogy a gyorsítás engedélyezve legyen-e az about:config fájlban, a „widget.wayland-dmabuf-webgl.enabled” és a „widget.wayland-dmabuf-vaapi.enabled” paraméterek javasoltak.
- Az Egyesült Királyságból érkező felhasználók számára a szponzorok által fizetett blokkok megjelenítése engedélyezve van a kezdőoldalon a Pocket szolgáltatás által ajánlott tartalom rovatban. A blokkok egyértelműen reklámként vannak megjelölve, és a beállításokban letilthatók. Korábban reklám Csak egyesült államokbeli felhasználók.
- a régi cookie-k és webhelyadatok törlésének módja, amikor olyan mozgáskövető kóddal rendelkező webhelyeket ér el, amelyekkel a felhasználó nem lépett interaktív módon. A mód célja az átirányításokon keresztül történő követés elleni küzdelem.
- olyan modális párbeszédpanelek megvalósítása, amelyek az egyes lapokhoz vannak kötve, és nem blokkolják a teljes felületet.
- a webhelyek alkalmazások (Alkalmazások) formájában történő telepítésének és megnyitásának képessége, amely lehetővé teszi a webhelyen végzett munka megszervezését, mint egy hagyományos asztali program esetében. Az about:config alkalmazásban való engedélyezéséhez hozzá kell adni a „browser.ssb.enabled=true” beállítást, amely után a „Webhely telepítése alkalmazásként” elem megjelenik az oldallal végzett műveletek helyi menüjében (hárompont a címben). sáv), lehetővé téve, hogy elhelyezze az asztalon vagy az alkalmazások menüjében az aktuális webhely külön megnyitásához. Fejlesztés koncepció kidolgozása""(SSB), ami azt jelenti, hogy a webhelyet külön ablakban kell megnyitni menü, címsor és a böngészőfelület egyéb elemei nélkül. Az aktuális ablakban csak az aktív oldal oldalaira mutató hivatkozások nyílnak meg, a külső hivatkozások követése pedig egy külön ablak létrehozásához vezet normál böngészővel.
- végrehajtása", amely az „X-Content-Type-Options" HTTP-fejlécen keresztül aktiválódik, amely most letiltja az automatikus MIME-típusészlelési logikát a HTML-dokumentumok esetében, nem csak a JavaScript és a CSS esetében. A mód segít megvédeni a MIME típusú manipulációval kapcsolatos támadásokat. Az alapértelmezett böngésző elemzi a feldolgozott tartalom típusát, és az adott típus alapján dolgozza fel azt. Például, ha HTML-kódot ment egy „.jpg” fájlba, akkor a megnyitáskor ez a fájl HTML-ként, nem pedig képként kerül feldolgozásra. A támadó használhat egy képfeltöltési űrlapot egy jpg-fájlhoz, beleértve a html-t JavaScript-kóddal, majd közzétehet egy hivatkozást erre a fájlra. Közvetlen megnyitáskor a JavaScript-kód annak a webhelynek a kontextusában kerül végrehajtásra, amelyre a feltöltés történt. (meghatározhatja a linket megnyitó felhasználó cookie-jait és egyéb kapcsolódó webhelyadatait).
- A Mozilla által ismert összes megbízható PKI CA-tanúsítvány helyi gyorsítótárban van, javítva a kompatibilitást a rosszul konfigurált webszerverekkel.
- A HTTP-n keresztül titkosítás nélkül megnyitott oldalakon a Web Crypto API használata tilos.
- A Windows esetében a közvetlen kompozíciós módot implementálták a termelékenység javítása és a kompozitrendszer megvalósításának felgyorsítása érdekében , amely Rust nyelven íródott, és az oldaltartalom megjelenítését kiszervezi a GPU oldalára.
- A macOS esetében egy kísérleti szolgáltatás került bevezetésre az operációs rendszer általános tanúsítványtárolójából származó ügyféltanúsítványok használatára (a security.osclientcerts.autoload beállítást engedélyezni kell, hogy engedélyezze az about:config fájlban). A Firefox 72-től kezdve ez a funkció csak Windows rendszeren volt elérhető.
- A Linuxot követően a macOS-hez készült buildek elkülönítési mechanizmust használnak , amelynek célja, hogy megakadályozza a harmadik féltől származó függvénykönyvtárak sebezhetőségeinek kihasználását. Ebben a szakaszban az elkülönítés csak a könyvtár számára engedélyezett , felelős a betűtípusok megjelenítéséért. Az RLBox az elkülönített könyvtár C/C++ kódját alacsony szintű WebAssembly közbenső kódba fordítja, amelyet aztán WebAssembly modulként terveznek meg, amelynek engedélyei csak ehhez a modulhoz vannak beállítva. Az összeszerelt modul külön memóriaterületen működik, és nem fér hozzá a címtér többi részéhez. Ha a könyvtár egy biztonsági rését kihasználják, a támadó korlátozott lesz, és nem tud hozzáférni a fő folyamat memóriaterületeihez, és nem tudja átvinni az irányítást az elszigetelt környezeten kívülre.
- Egy elem "type" attribútuma теперь может принимать только значение «text/css».
- CSS-ben megvalósított funkciók , и .
- CSS-tulajdonságokhoz Az „all” érték támogatása megvalósult, ami megköveteli az aláhúzás és az áthúzó vonalak kötelező megszakítását a szöveges karakterjelekkel való metszéskor (a korábban használt „auto” érték adaptívan alakított töréseket és nem zárta ki az érintéseket; az összes értéknél az érintéseket karakterjellel teljesen tilos).
- JavaScript engedélyezve JavaScript osztályok példányaihoz, amelyek lehetővé teszik előre meghatározott tulajdonságok megadását, amelyek a konstruktoron kívül vannak inicializálva.
class ClassWithStaticField {
static staticField = 'statikus mező'
} - Hozzáadott osztálytámogatás , amely módszereket biztosít a terület-specifikus nyelvi, régió- és stílusbeállítások elemzésére és feldolgozására, valamint Unicode-kiterjesztési címkék olvasására és írására, valamint a felhasználó által meghatározott területi beállítások soros formátumban történő tárolására;
- A Function.caller tulajdonság megvalósítását összhangba hozták az új ECMAScript specifikáció legújabb tervezetével (a TypeError helyett most nullát dob, ha a hívás szigorú, async vagy generator attribútumú függvényből történik).
- Metódus hozzáadva a HTMLFormElementhez , amely ugyanúgy elindítja az űrlapadatok programozott beküldését, mint a küldés gombra kattintva. A függvény használható saját űrlapbeküldő gombok fejlesztésénél, amelyekhez a form.submit() meghívása nem elegendő, mert nem érvényesíti interaktívan a paramétereket, nem generál 'submit' eseményt, és nem ad át a küldőgombhoz kötött adatokat.
- A küldési eseményt most egy SubmitEvent típusú objektum valósítja meg, nem pedig Event. A SubmitEvent olyan új tulajdonságokat tartalmaz, amelyek tudatják az űrlap elküldését okozó elemet. Például a SubmitEvent lehetővé teszi egy olyan kezelő használatát, amely közös az űrlap elküldéséhez vezető különféle gombokhoz és hivatkozásokhoz.
- Megvalósította a kattintási esemény helyes átvitelét a click() metódus meghívásakor a leválasztott elemekhez (nem része a DOM-fának).
- Az API-ban hozzáadta az animáció kötésének lehetőségét a kezdeti vagy utolsó kulcskockához, és a böngésző maga számítja ki a végső vagy kezdeti állapotot (elegendő csak az első vagy az utolsó kulcskockát megadni). Alapértelmezés szerint az Animation.timeline getter, a Document.timeline, a DocumentTimeline, az AnimationTimeline, a Document.getAnimations() és az Element.getAnimations() engedélyezett.
- Hozzáadtuk az oldalprofilozó felület aktiválásának lehetőségét külön kiegészítő telepítése nélkül, az oldalon található „Profilozó menügomb engedélyezése” gombra kattintva . Teljesítményelemzési mód hozzáadva csak az aktív lapokhoz.
- A webkonzol most már rendelkezik egy móddal a kifejezések azonnali kiszámítására, amely lehetővé teszi a fejlesztők számára, hogy gyorsan azonosítsák és javítsák a hibákat összetett kifejezések bevitelekor a gépelés közbeni előzetes eredmény megjelenítésével.
- В az oldal területeinek mérésére (Measuring Tool) a téglalap alakú keret méretének változtatási lehetőséggel bővült (korábban az egérgomb felengedésével a keretet nem lehetett módosítani és pontatlan célzás esetén kellett mérje meg a nulláról).
- Az oldalellenőrző felület mostantól támogatja az elemek XPath-kifejezések használatával történő keresését, a korábban elérhető CSS-választókkal történő keresés mellett.
- Hozzáadtuk a WebSocket-üzenetek reguláris kifejezésekkel történő szűrésének lehetőségét (korábban csak szöveges maszkok voltak támogatottak).
- В JavaScript-отладчике добавлена поддержка привязки точек останова к обработчикам событий WebSocket.
- A felületet megtisztították a hálózati tevékenység elemzéséhez. Optimalizált táblázat-megjelenítés nagyszámú kapcsolat egyidejű feldolgozásakor. Kontrasztosabbá tette az oszlopelválasztókat és a szűrők alkalmazására szolgáló gombokat. A hálózati kérések blokkolása panelen lehetőség van a „*” karakter használatára az URL-maszkokban (lehetővé teszi a webhely viselkedésének értékelését erőforrás-betöltési hiba esetén).
Az újítások és hibajavítások mellett a Firefox 75 megszűnt , amelyek közül több kritikusnak van megjelölve, i.e. a támadó kódjának végrehajtásához vezethet speciálisan kialakított oldalak megnyitásakor. A javított biztonsági problémákat részletező információk egyelőre nem állnak rendelkezésre, de várhatóan néhány órán belül közzéteszik a biztonsági rések listáját.
Forrás: opennet.ru