Firefox 75-ի թողարկում

տեղի ունեցավ վեբ բրաուզերի թողարկում Firefox 75Իսկ բջջային տարբերակ Firefox 68.7 Android պլատֆորմի համար: Բացի այդ, ստեղծվել է թարմացում մասնաճյուղերը երկարաժամկետ աջակցությամբ 68.7.0. Շուտով բեմ բետա փորձարկում Firefox 76 մասնաճյուղը կտեղափոխվի, որի թողարկումը նախատեսված է մայիսի 5-ին (նախագիծ տեղափոխվել է 4-5 շաբաթվա ընթացքում զարգացման ցիկլը).

Հիմնական նորամուծություններ:

• Linux-ի ձևավորումը սկսվել է պաշտոնական շինություններ Flatpak ձևաչափով:
• Հասցեների գծի թարմացված ձևավորում: Երբ սեղմում եք հասցեագոտին, այժմ անմիջապես ցուցադրվում է ամենահաճախ օգտագործվող հղումների բացվող ցանկը՝ առանց մուտքագրումը սկսելու: Որոնման արդյունքների գործիքի հուշումը օպտիմիզացվել է փոքր էկրանների վրա ավելի լավ աշխատելու համար: Համատեքստային առաջարկությունների ոլորտում ակնարկներ են տրվում բրաուզերի հետ աշխատելիս առաջացող ընդհանուր խնդիրների լուծման համար:

  https:// արձանագրության և «www.» ենթադոմեյնի ցուցադրումը դադարել է ցուցադրվել: հասցեի տողում մուտքագրելիս ցուցադրվող հղումների բացվող բլոկում (օրինակ՝ https://opennet.ru և https://www.opennet.ru, որոնք տարբերվում են բովանդակությամբ, կդառնան անտարբերելի): http:// արձանագրությունը ցուցադրվում է անփոփոխ որոնման արդյունքներում:

  

• Linux-ի համար հասցեագոտում սեղմելու պահվածքը փոխվել է (ինչպես Windows-ում և macOS-ում)՝ մեկ սեղմումով ընտրվում է ամբողջ բովանդակությունը՝ առանց այն սեղմատախտակի վրա դնելու, կրկնակի սեղմումով ընտրվում է մեկ բառ, եռակի սեղմումով՝ ընտրվում է ամբողջ բովանդակությունը և տեղադրում է սեղմատախտակի վրա:
• Իրականացվել է առիթ Մի բեռնեք պատկերներ, որոնք գտնվում են տեսանելի տարածքից դուրս, մինչև օգտատերը ոլորել է էջի բովանդակությունը պատկերից անմիջապես առաջ: Էջերի ծույլ բեռնումը վերահսկելու համար «img» հատկանիշն ավելացվել է «img» պիտակին:բեռնում», որը կարող է վերցնել «ծույլ» արժեքը։ Ակնկալվում է, որ ծույլ բեռնումը կնվազեցնի հիշողության սպառումը, կնվազեցնի տրաֆիկը և կբարձրացնի սկզբնական էջի բացման արագությունը: Ավելացվեց «dom.image-lazy-loading.enabled» տարբերակը about:config-ում՝ ծույլ բեռնումը կառավարելու համար:
• Իրականացվել է WebGL-ի ամբողջական աջակցություն Wayland արձանագրությունն օգտագործող միջավայրերում: Մինչ այժմ, WebGL-ի կատարումը Firefox-ի Linux-ի կառուցումներում շատ ցանկալի էր՝ ապարատային արագացման աջակցության բացակայության, X11-ի համար gfx դրայվերների հետ կապված խնդիրների և տարբեր ստանդարտների օգտագործման պատճառով: Wayland-ի օգտագործման ժամանակ իրավիճակը փոխվել է նորի առաջացման շնորհիվ backend, օգտագործելով մեխանիզմը ԴՄԱԲՈՒՖ. Բացի ապարատային արագացումից, WebGL backend-ը նույնպես թույլատրված է իրականացնել աջակցություն H.264 վիդեո վերծանման արագացմանը՝ օգտագործելով VA-API (Video Acceleration API) և FFmpegDataDecoder (VP9-ի և վիդեո կոդավորման այլ ձևաչափերի աջակցություն սպասվում է Firefox 76-ում): Որպեսզի վերահսկեն, թե արդյոք արագացումը միացված է about:config-ում, առաջարկվում են «widget.wayland-dmabuf-webgl.enabled» և «widget.wayland-dmabuf-vaapi.enabled» պարամետրերը:
• Մեծ Բրիտանիայից օգտատերերի համար հովանավորների կողմից վճարված բլոկների ցուցադրումը միացված է սկզբնական էջում՝ Գրպանի ծառայության կողմից առաջարկվող բովանդակության բաժնում: Բլոկները հստակ նշված են որպես գովազդ և կարող են անջատվել կարգավորումներում: Նախկինում գովազդ հայտնվեց Միայն ԱՄՆ օգտագործողներ:
• Իրականացվել է ռեժիմ՝ հին թխուկները և կայքի տվյալները մաքրելու համար, երբ մուտք գործեք նավիգացիոն հետևելու կոդով կայքեր, որոնց հետ օգտատերը ինտերակտիվորեն չի շփվել: Ռեժիմը ուղղված է վերահղումների միջոցով հետևելու դեմ պայքարին:
• Սկսել մոդալ երկխոսությունների իրականացում` կապված առանձին ներդիրների հետ և չարգելափակելով ամբողջ ինտերֆեյսը:
  

• Ավելացված է հավելվածների (Apps) տեսքով կայքեր տեղադրելու և բացելու հնարավորությունը, որը թույլ է տալիս կայքի հետ աշխատանքը կազմակերպել այնպես, ինչպես սովորական աշխատասեղանի ծրագրով: Այն about:config-ում միացնելու համար անհրաժեշտ է ավելացնել «browser.ssb.enabled=true» պարամետրը, որից հետո «Տեղադրել կայքը որպես հավելված» տարրը կհայտնվի էջի հետ կապված գործողությունների համատեքստային ցանկում (հասցեում էլիպս: բար), որը թույլ է տալիս տեղադրել այն աշխատասեղանին կամ մենյուի հավելվածների դյուրանցում՝ ընթացիկ կայքը առանձին բացելու համար: Զարգացում շարունակվում է հայեցակարգի մշակում»Կայքի հատուկ զննարկիչ«(SSB), որը ենթադրում է կայքի բացում առանձին պատուհանում առանց մենյուի, հասցեի տողի և բրաուզերի ինտերֆեյսի այլ տարրերի։ Ընթացիկ պատուհանում բացվում են միայն ակտիվ կայքի էջերի հղումները, իսկ արտաքին հղումներին հետևելը հանգեցնում է սովորական դիտարկիչով առանձին պատուհանի ստեղծմանը:
  

• Ընդլայնված իրականացումը «քթահոտ«, ակտիվացված «X-Content-Type-Options» HTTP վերնագրի միջոցով, որն այժմ անջատում է MIME տիպի հայտնաբերման ավտոմատ տրամաբանությունը HTML փաստաթղթերի համար, և ոչ միայն JavaScript-ի և CSS-ի համար: Ռեժիմն օգնում է պաշտպանվել MIME տիպի մանիպուլյացիայի հետ կապված հարձակումներից: Լռելյայն դիտարկիչը վերլուծում է մշակվող բովանդակության տեսակը և մշակում այն՝ հիմնվելով կոնկրետ տեսակի վրա: Օրինակ, եթե դուք պահում եք HTML կոդը «.jpg» ֆայլում, ապա բացվելուց հետո այս ֆայլը կմշակվի որպես HTML, այլ ոչ թե որպես նկար: Հարձակվողը կարող է օգտագործել պատկերի վերբեռնման ձևը jpg ֆայլի համար, ներառյալ html JavaScript կոդով, և այնուհետև հրապարակել այս ֆայլի հղումը, երբ անմիջապես բացվի, JavaScript կոդը կկատարվի այն կայքի համատեքստում, որտեղ վերբեռնվել է: (կարող եք սահմանել հղումը բացած օգտատիրոջ թխուկները և կայքի այլ հարակից տվյալները):
• Mozilla-ին հայտնի բոլոր վստահելի PKI CA վկայագրերը պահվում են տեղում՝ բարելավելով համատեղելիությունը վատ կազմաձևված վեբ սերվերների հետ:
• Առանց կոդավորման HTTP-ի միջոցով բացված էջերում Web Crypto API-ի օգտագործումն արգելված է:
• Windows-ի համար կիրառվել է Direct Compositing ռեժիմ՝ արտադրողականությունը բարելավելու և կոմպոզիտացիոն համակարգի ներդրումն արագացնելու համար Մերձավոր, գրված է Rust լեզվով և էջի բովանդակության արտապատվիրում GPU-ի կողմին:
• MacOS-ի համար ներդրվել է փորձնական տարբերակ՝ օպերացիոն համակարգի ընդհանուր վկայականների պահոցից հաճախորդի վկայագրերն օգտագործելու համար (security.osclientcerts.autoload տարբերակը պետք է միացված լինի, որպեսզի ներառվի about:config-ում): Firefox 72-ից սկսած՝ այս հատկությունը հասանելի էր միայն Windows-ի համար:
• Հետևելով Linux-ին, macOS-ի համար նախատեսված կառուցվածքներն օգտագործում են մեկուսացման մեխանիզմ RLBox, որի նպատակն է արգելափակել երրորդ կողմի գործառույթների գրադարաններում խոցելիության օգտագործումը: Այս փուլում մեկուսացումը միացված է միայն գրադարանի համար գրաֆիտ, պատասխանատու է տառատեսակների մատուցման համար։ RLBox-ը հավաքում է մեկուսացված գրադարանի C/C++ կոդը ցածր մակարդակի WebAssembly միջանկյալ կոդի մեջ, որն այնուհետ ձևավորվում է որպես WebAssembly մոդուլ, որի թույլտվությունները սահմանվում են միայն այս մոդուլի հետ կապված: Հավաքված մոդուլը գործում է առանձին հիշողության տարածքում և մուտք չունի հասցեների մնացած տարածք: Եթե ​​գրադարանի խոցելիությունը շահագործվի, հարձակվողը կսահմանափակվի և չի կարողանա մուտք գործել հիմնական գործընթացի հիշողության տարածքներ կամ փոխանցել վերահսկողությունը մեկուսացված միջավայրից դուրս:
• Տարրի «տեսակ» հատկանիշը теперь может принимать только значение «text/css».
• CSS-ում իրականացված գործառույթներ րոպե (), առավելագույնը () и սեղմիչ ().
• CSS հատկությունների համար text-decoration-skip-ink իրականացվել է «բոլոր» արժեքի աջակցությունը, որը պահանջում է պարտադիր ընդմիջում ընդգծված և գծանշող տողերում՝ տեքստային հոլովակների հետ հատվելիս (նախկինում օգտագործված «ավտո» արժեքը հարմարվողական ձևով խախտում է և չի բացառում հպումները. գլիֆի հետ ամբողջովին արգելված են):
• JavaScript-ը միացված է հանրային ստատիկ դաշտեր JavaScript դասերի օրինակներ, որոնք թույլ են տալիս նշել նախապես սահմանված հատկություններ, որոնք սկզբնավորվում են կոնստրուկտորից դուրս:

  դաս ClassWithStaticField {
  static staticField = «ստատիկ դաշտ»
  }

• Ավելացվեց դասի աջակցություն Intl.Locale, որն ապահովում է տեղային լեզվի, տարածաշրջանի և ոճի կարգավորումները վերլուծելու և մշակելու մեթոդներ, ինչպես նաև Unicode-ի ընդլայնման պիտակներ կարդալու և գրելու և օգտագործողի կողմից սահմանված տեղային կարգավորումները սերիական ձևաչափով պահելու համար.
• Function.caller հատկության իրականացումը համապատասխանեցվել է ECMAScript-ի նոր հստակեցման վերջին նախագծին (այժմ այն ​​զրոյացնում է TypeError-ի փոխարեն, եթե զանգը կատարվում է խիստ, async կամ գեներատոր հատկանիշով ֆունկցիայից):
• Ավելացվել է մեթոդ HTMLFormElement-ում requestSubmit(), որը նախաձեռնում է ձևի տվյալների ծրագրային ներկայացումը այնպես, ինչպես սեղմելով ուղարկել կոճակը։ Ֆունկցիան կարող է օգտագործվել ձեր սեփական ձևի ուղարկելու կոճակներ մշակելիս, որոնց համար form.submit() կանչելը բավարար չէ, քանի որ այն ինտերակտիվորեն չի վավերացնում պարամետրերը, չի առաջացնում «ներկայացնել» իրադարձություն և չի փոխանցում ուղարկելու կոճակին կապված տվյալները:
• Ներկայացման իրադարձությունն այժմ իրականացվում է SubmitEvent տիպով օբյեկտի կողմից, այլ ոչ թե Իրադարձության: SubmitEvent-ը ներառում է նոր հատկություններ, որոնք թույլ են տալիս իմանալ այն տարրը, որն առաջացրել է ձևի ներկայացումը: Օրինակ, SubmitEvent-ը հնարավորություն է տալիս օգտագործել մեկ մշակող, որը բնորոշ է տարբեր կոճակների և հղումների համար, որոնք հանգեցնում են ձևի ներկայացմանը:
• Իրականացրել է սեղմման իրադարձության ճիշտ փոխանցումը, երբ կանչում է click() մեթոդը անջատված տարրերի համար (ոչ DOM ծառի մաս):
• API-ում Վեբ անիմացիաներ ավելացրել է անիմացիան սկզբնական կամ վերջնական բանալի շրջանակին կապելու հնարավորությունը, և բրաուզերն ինքը կհաշվի վերջնական կամ սկզբնական վիճակը (բավական է նշել միայն առաջին կամ վերջին հիմնական կադրը): Լռելյայնորեն միացված են Animation.timeline ստացողը, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() և Element.getAnimations():
• Ավելացրել է էջի պրոֆիլավորման ինտերֆեյսը ակտիվացնելու հնարավորություն՝ առանց առանձին հավելում տեղադրելու՝ սեղմելով «Միացնել պրոֆիլի ընտրացանկը» կոճակը կայքում։ profiler.firefox.com. Ավելացվեց կատարողականի վերլուծության ռեժիմը միայն ակտիվ ներդիրի համար:
• Վեբ վահանակն այժմ ունի արտահայտությունների ակնթարթային հաշվարկման ռեժիմ, որը թույլ է տալիս մշակողներին արագ հայտնաբերել և ուղղել սխալները բարդ արտահայտություններ մուտքագրելիս՝ ցուցադրելով նախնական արդյունքը, երբ դրանք մուտքագրվում են:
• В գործիք էջի տարածքները չափելու համար (Measuring Tool) ավելացվել է ուղղանկյուն շրջանակի չափը փոխելու հնարավորությունը (նախկինում, եթե բաց էիք թողնում մկնիկի կոճակը, ապա շրջանակը հնարավոր չէր փոխել, իսկ սխալ նպատակադրման դեպքում անհրաժեշտ էր. չափել զրոյից):
• Էջի ստուգման միջերեսն այժմ աջակցում է տարրերի որոնմանը XPath արտահայտությունների միջոցով, ի լրումն նախկինում հասանելի որոնումների՝ օգտագործելով CSS ընտրիչները:
• Ավելացվեց WebSocket հաղորդագրությունները զտելու հնարավորություն՝ օգտագործելով կանոնավոր արտահայտություններ (նախկինում աջակցվում էին միայն տեքստային դիմակները):
• Ավելացվել է JavaScript-ի վրիպազերծիչում WebSocket-ի իրադարձությունների մշակիչներին ընդմիջման կետերը կապելու աջակցություն:
• Ինտերֆեյսը մաքրվել է ցանցի գործունեությունը վերլուծելու համար: Սեղանի օպտիմիզացված ձևավորում, երբ միաժամանակ մշակվում է մեծ թվով միացումներ: Զտիչներ կիրառելու համար սյունակների բաժանարարներն ու կոճակները դարձրեցին ավելի հակապատկեր: Ցանցային հարցումների արգելափակման վահանակում ներդրվել է URL-ի դիմակներում «*» նիշը օգտագործելու հնարավորությունը (թույլ է տալիս գնահատել կայքի վարքագիծը ռեսուրսների բեռնման ձախողման պայմաններում):
  

Բացի նորարարություններից և սխալների շտկումից, Firefox 75-ը վերացրել է խոցելիությունների շարք, որոնցից մի քանիսը նշվում են որպես կրիտիկական, այսինքն. կարող է հանգեցնել հարձակվողի կոդի կատարմանը հատուկ մշակված էջեր բացելիս։ Անվտանգության շտկված խնդիրների մասին մանրամասն տեղեկություններ այս պահին հասանելի չեն, սակայն ակնկալվում է, որ խոցելիությունների ցանկը կհրապարակվի մի քանի ժամվա ընթացքում:

Source: opennet.ru