Firefox 79-ի թողարկում

Վեբ զննարկիչը թողարկվել է Firefox 79, ինչպես նաև բջջային տարբերակ Firefox 68.11 Android պլատֆորմի համար: Բացի այդ, ստեղծվել է թարմացում մասնաճյուղերը երկարաժամկետ աջակցությամբ 68.11.0 и 78.1.0. Շուտով բեմ բետա փորձարկում Firefox 80 մասնաճյուղը կանցնի, որի թողարկումը նախատեսված է օգոստոսի 25-ին։

Հիմնական նորամուծություններ:

• Գաղտնաբառերի կառավարիչը ավելացրել է հավատարմագրերը CSV ձևաչափով արտահանելու հնարավորությունը (սահմանափակված տեքստային դաշտեր, որոնք կարող են ներմուծվել աղյուսակների պրոցեսոր): Արտահանելիս գաղտնաբառերը տեղադրվում են ֆայլում հստակ տեքստով: Ապագայում մենք նաև նախատեսում ենք իրականացնել նախկինում պահպանված CSV ֆայլից գաղտնաբառերի ներմուծման գործառույթ (նշանակում է, որ օգտատերը կարող է կարիք ունենալ պահպանված գաղտնաբառերը կրկնօրինակելու և վերականգնելու կամ գաղտնաբառերը փոխանցելու այլ դիտարկիչից):
  

• Ավելացված է կարգավորում՝ դինամիկ թխուկների մեկուսացումը միացնելու համար՝ հիմնված հասցեագոտում ցուցադրված տիրույթի վրա («Առաջին կողմի դինամիկ մեկուսացում«, երբ ձեր սեփական և երրորդ կողմի ներդիրները որոշվում են կայքի բազային տիրույթի հիման վրա): Կարգավորումն առաջարկվում է կոնֆիգուրատորում՝ շարժման հետագծման արգելափակման կարգավորումների բաժնում՝ «Cookie»-ի արգելափակման մեթոդների բացվող բլոկում:
  

• Հետագծման բարելավված պաշտպանություն, որն ավտոմատ կերպով արգելափակում է երրորդ կողմի հաշվիչների կողմից օգտագործվող թխուկները: Կայքերին հետևելու համար Firefox-ն այժմ ամեն օր մաքրում է թխուկները և տվյալները ներքին պահոցից՝ հիմնվելով Disconnect.me ծառայության հետագծման համակարգերի ցուցակների վրա:
• Ավելացվեց «about:preferences#experimental» փորձնական կարգավորումների էկրանի նախադիտումը, որն ապահովում է ինտերֆեյս՝ փորձնական գործառույթները միացնելու համար, որը նման է about:flags-ին Chrome-ում: Լռելյայնորեն, էկրանը դեռ հասանելի չէ, և այն միացնելու համար անհրաժեշտ է սահմանել «browser.preferences.experimental» պարամետրը about:conifg-ում: Ներառման համար հասանելի փորձարարական գործառույթներից միայն «CSS որմնադրությանը դասավորություն»:
  

• Windows 10 հարթակի AMD չիպերի վրա հիմնված դյուրակիր համակարգիչների համար
  ներառված
  WebRender կոմպոզիտացիոն համակարգ: WebRender-ը գրված է Rust լեզվով և թույլ է տալիս հասնել ռենդերի արագության զգալի աճի և նվազեցնել պրոցեսորի բեռը՝ էջի բովանդակության մատուցման գործողությունները տեղափոխելով GPU կողմ, որոնք իրականացվում են GPU-ի վրա աշխատող շեյդերների միջոցով: Նախկինում WebRender-ը միացված էր Windows 10 հարթակում Intel GPU-ների, AMD Raven Ridge APU-ների, AMD Evergreen APU-ների և NVIDIA գրաֆիկական քարտերով նոթբուքերի համար: Linux WebRender-ում առայժմ ակտիվացված Intel և AMD քարտերի համար միայն գիշերային ձևաչափերում և չի աջակցվում NVIDIA քարտերի համար: Այն about:config-ում պարտադրելու համար դուք պետք է ակտիվացնեք «gfx.webrender.all» և «gfx.webrender.enabled» կարգավորումները կամ գործարկեք Firefox-ը MOZ_WEBRENDER=1 միջավայրի փոփոխականով:

• Գերմանիայից եկած օգտատերերի համար նոր բաժին է ավելացվել նոր ներդիրի էջին՝ Pocket ծառայության կողմից առաջարկվող հոդվածներով, որոնք նախկինում առաջարկվել են ԱՄՆ-ից և Մեծ Բրիտանիայից օգտատերերին: Բովանդակության ընտրության հետ կապված անհատականացումն իրականացվում է հաճախորդի կողմից և առանց օգտվողի տեղեկությունները երրորդ կողմերին փոխանցելու (ընթացիկ օրվա համար առաջարկվող հղումների ամբողջ ցանկը բեռնվում է դիտարկիչում, որը դասակարգվում է օգտագործողի կողմից՝ զննարկման պատմության տվյալների հիման վրա։ ) Pocket-ի առաջարկած բովանդակությունն անջատելու համար կոնֆիգուրատորում կա կարգավորում (Firefox Home Content/Recommended by Pocket) և «browser.newtabpage.activity-stream.feeds.topsites» տարբերակը about:config-ում:
• Wayland-ի հետ Linux համակարգերի համար՝ կայունության խնդիրների պատճառով անաշխատունակ Լռելյայնորեն, DMABUF մեխանիզմն օգտագործվում է տեսանյութը հյուսվածքների վերածելու համար: Տրվում է փոփոխական՝ aboutout:config-ում ներառելու համար
  «widget.wayland-dmabuf-video-textures.enabled»:

• About:support էջում կա նոր կոճակ «Clear Startup cache»՝ մաքրելու քեշերը, որոնք ազդում են բրաուզերի բեռնման վրա: Կոճակը կարող է օգնել լուծել որոշ խնդիրներ, որոնք ծագում են գործարկման ընթացքում:
• Հղումներ target="_blank" հատկանիշով թեգերում և Հիմա մշակված անալոգիա՝ օգտագործելով rel = "noopener" հատկանիշը, այսինքն. էջերը ընկալվում են որպես անվստահելի: Այս հղումներով բացված էջերի համար Window.opener հատկությունը սահմանված չէ, և մուտքը կոնտեքստ, որտեղից բացվել է հղումը, տրամադրված չէ:
• iframe-ների համար sandbox հատկանիշն իրականացնում է «թույլատրել վերևի նավարկությունը օգտվողի կողմից ակտիվացում» պարամետրը, որը թույլ է տալիս նավարկվել դեպի մայր էջ մեկուսացված iframe-ից, երբ օգտատերը բացահայտորեն սեղմում է հղման վրա, բայց արգելում է ավտոմատ վերահղումը: Այս տարբերակը օգտակար է iframes-ում պաստառներ տեղադրելու համար, որը թույլ է տալիս նավարկելու ձեզ հետաքրքրող գովազդները, բայց արգելափակում է անցանկալի գործունեությունը (օրինակ՝ ավտոմատ վերահասցեավորում այլ էջեր):
• Ավելացվել են նոր HTTP վերնագրեր Cross-Origin-Embedder-Policy (COEP) և Cross-Origin-Opener-Policy (COOP)՝ արտոնյալ գործառնությունների էջում անվտանգ օգտագործման համար հատուկ խաչաձև ծագման մեկուսացման ռեժիմ միացնելու համար, որը կարող է օգտագործվել կողմնակի ալիքի հարձակումներ իրականացնելու համար, ինչպիսին է Spectre-ը:
• Օբյեկտների աջակցությունը վերադարձվել է SharedArrayBuffer (թույլ է տալիս զանգվածներ ստեղծել ընդհանուր հիշողության մեջ), անջատված է Spectre դասի հարձակումների հայտնաբերումից հետո: Spectre-ից պաշտպանություն ապահովելու համար SharedArrayBuffer օբյեկտն այժմ հասանելի է միայն խաչաձեւ ծագման մեկուսացման ռեժիմում ներկայացված էջերում: Խաչաձև ծագման մեկուսացման ռեժիմում այժմ հնարավոր է նաև օգտագործել Performance.now() ժմչփեր, որոնք ճշգրտորեն կտրված չեն:
  Նման մեկուսացումը սահմանելու համար պետք է օգտագործվեն վերը նշված Cross-Origin-Embedder-Policy և Cross-Origin-Opener-Policy վերնագրերը:

• Իրականացված մեթոդ Promise.any(), որը ցուցակից վերադարձնում է առաջին կատարված Խոստումը։
• Իրականացված օբյեկտ WeakRef սահմանել թույլ հղումներ JavaScript-ի օբյեկտներին, որոնք թույլ են տալիս պահպանել հղումը օբյեկտին, բայց չեն արգելափակում աղբահանողին ջնջել կապված օբյեկտը:
• Ավելացվել են նոր տրամաբանական հանձնարարությունների օպերատորներ.??=«,«&&="Եւ"||=«. «x ??= y» օպերատորը կատարում է հանձնարարություն միայն այն դեպքում, եթե «x»-ը գնահատվում է որպես զրոյական կամ անորոշ: «x ||= y» օպերատորը կատարում է հանձնարարություն միայն այն դեպքում, եթե «x»-ը FALSE է, իսկ «x &&= y»-ը՝ TRUE:
• Օբյեկտ Ատոմիկա, որն օգտագործվում էր պարզունակ կողպեքների համաժամացման կազմակերպման համար, այժմ կարող է կիրառվել ոչ միայն ընդհանուր հիշողության համար:
• Կոնստրուկտորին Intl.DateTimeFormat() Ավելացվեց dateStyle և timeStyle ընտրանքների աջակցություն:
• WebAssembly-ն այժմ աջակցում է խմբաքանակի հիշողության գործողություններ (memcpy-ի և memmove-ի ավելի արդյունավետ մոդելավորման համար), բազմաթելային (Ընդհանուր հիշողություն & Atomics) և հղումների տեսակները (արտաքին անդրադարձ).
• JavaScript վրիպազերծիչում առաջարկել է բուրգ ասինխրոն զանգեր, որը թույլ է տալիս հետևել ասինխրոն կերպով կատարվող իրադարձություններին, ժամանակամիջոցներին և խոստումներին: Ասինխրոն զանգերի շղթաները ցուցադրվում են վրիպազերծիչում՝ սովորական զանգերի կույտի հետ միասին, ինչպես նաև ցուցադրվում են վեբ վահանակի սխալների և ցանցի ստուգման ինտերֆեյսի հարցումների համար:
  

• Վեբ վահանակն ապահովում է 4xx/5xx կարգավիճակի կոդերի ցուցադրում սխալների տեսքով, ինչը հեշտացնում է դրանք ընդհանուր ֆոնի վրա ընդգծելը: Վրիպազերծումն ավելի հեշտ դարձնելու համար հարցումը կարող է կրկնվել կամ կարող են դիտվել հարցման և պատասխանի մանրամասները:
  

• JavaScript-ի սխալներն այժմ ցուցադրվում են ոչ միայն վեբ վահանակում, այլև JavaScript վրիպազերծիչում՝ ընդգծելով սխալի հետ կապված կոդի գիծը և ցուցադրելով գործիքի հուշում՝ սխալի մասին լրացուցիչ տեղեկություններով:
• Ստուգման միջերեսում SCSS և CSS-in-JS աղբյուրների բացման բարելավված հուսալիություն: Բոլոր վահանակներում բարելավվել է սկզբնական ելակետային կոդի հետ համեմատությունների մշակումը սկզբնաղբյուրի քարտեզի հիման վրա:
• Վեբ ծրագրավորողների համար նախատեսված գործիքներին ավելացվել է նոր Հավելվածի վահանակ՝ տրամադրելով գործիքներ սպասարկման աշխատողների և վեբ հավելվածների մանիֆեստների ստուգման և վրիպազերծման համար:
• Ցանցի ստուգման համակարգը միավորում է «Հաղորդագրություններ» և «Պատասխաններ» ներդիրները:
• Պատասխանատու դիզայնի ռեժիմը թույլ է տալիս մոդելավորել հպում և քաշել ժեստերը և սահեցնել ժեստերը՝ օգտագործելով մկնիկի շարժումը, երբ միացված է սենսորային էկրանի մոդելավորման ռեժիմը:
• Firefox 68.11 Android-ի համար կլինի վերջին թողարկումը մասնաճյուղում: Օգոստոսի սկզբին նախատեսվում է օգտատերերին աստիճանաբար տեղափոխել նոր խմբագրություն, զարգացած ծածկագրված Fenix ​​և փորձարկվել է Firefox Preview անվան տակ: Firefox 79-ը մշակվում է Android-ի համար թարգմանված դեպի Fenix ​​կոդերի բազա: Նոր հրատարակություն օգտագործում GeckoView շարժիչը, որը կառուցված է Firefox Quantum տեխնոլոգիաների և մի շարք գրադարանների վրա Mozilla Android-ի բաղադրիչներ, որոնք արդեն օգտագործվում են բրաուզերներ ստեղծելու համար Firefox Focus- ը и Firefox Lite. GeckoView-ը Gecko շարժիչի տարբերակն է, որը փաթեթավորված է որպես առանձին գրադարան, որը կարող է ինքնուրույն թարմացվել, իսկ Android Components-ը ներառում է գրադարաններ ստանդարտ բաղադրիչներով, որոնք ապահովում են ներդիրներ, մուտքագրման լրացում, որոնման առաջարկներ և զննարկիչի այլ գործառույթներ: Գործելու համար պահանջվում է առնվազն Android 5.0 (Android 4.4.4-ի աջակցությունը դադարեցվել է): Լռելյայնորեն, մուտքը about:config անջատված է:

Բացի Firefox 79-ում նորարարություններից և սխալների շտկումից վերացվել է 21 խոցելիություն, որից 15-ը նշված է որպես վտանգավոր։ 12 խոցելիություն (հավաքված տակ CVE-2020-15659- ը) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերների արտահոսքը և արդեն ազատված հիշողության տարածքների մուտքը: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս:

Source: opennet.ru