rilis browser web Dan Firefox 68.7 untuk platform Android. Selain itu, pembaruan telah dibuat Dukungan Jangka Panjang . Segera hadir ke panggung Cabang Firefox 76 akan dipindahkan, rilisnya dijadwalkan pada 5 Mei (project selama 4-5 minggu ).
:
- Formasi telah dimulai untuk Linux dalam format Flatpak.
- Desain bilah alamat diperbarui. Saat Anda mengeklik bilah alamat, daftar drop-down tautan yang paling sering digunakan kini langsung ditampilkan tanpa harus mulai mengetik. Tooltip hasil pencarian telah dioptimalkan agar berfungsi lebih baik pada layar yang lebih kecil. Di bidang rekomendasi kontekstual, petunjuk diberikan untuk memecahkan masalah umum yang muncul saat bekerja dengan browser.
Tampilan protokol https:// dan subdomain “www.” telah berhenti ditampilkan. di blok tarik-turun tautan yang ditampilkan saat mengetik di bilah alamat (misalnya, https://opennet.ru dan https://www.opennet.ru, yang kontennya berbeda, tidak akan dapat dibedakan). Protokol http:// ditampilkan tidak berubah dalam hasil pencarian.
- Untuk Linux, perilaku saat mengklik di bilah alamat telah diubah (dilakukan seperti di Windows dan macOS) - satu klik memilih semua konten tanpa menempatkannya di clipboard, klik dua kali memilih satu kata, klik tiga kali memilih semua konten dan menempatkannya di clipboard.
- Diimplementasikan Jangan memuat gambar yang berada di luar area tampilan hingga pengguna menggulir konten halaman ke lokasi tepat sebelum gambar. Untuk mengontrol pemuatan halaman yang lambat, atribut “img” telah ditambahkan ke tag “img”.", yang dapat mengambil arti "malas". Lazy loading diharapkan akan mengurangi konsumsi memori, mengurangi trafik dan meningkatkan kecepatan pembukaan halaman awal. Menambahkan opsi "dom.image-lazy-loading.enabled" ke about:config untuk mengontrol pemuatan lambat.
- dukungan penuh untuk WebGL di lingkungan yang menggunakan protokol Wayland. Hingga saat ini, kinerja WebGL di Linux versi Firefox masih jauh dari yang diharapkan karena kurangnya dukungan akselerasi perangkat keras, masalah dengan driver gfx untuk X11, dan penggunaan standar yang berbeda. Saat menggunakan Wayland, situasinya berubah berkat munculnya yang baru menggunakan mekanisme tersebut . Selain akselerasi perangkat keras, backend WebGL juga dukungan untuk akselerasi decoding video H.264 menggunakan VA-API (Video Acceleration API) dan FFmpegDataDecoder (dukungan untuk VP9 dan format pengkodean video lainnya di Firefox 76). Untuk mengontrol apakah akselerasi diaktifkan di about:config, parameter “widget.wayland-dmabuf-webgl.enabled” dan “widget.wayland-dmabuf-vaapi.enabled” diusulkan.
- Untuk pengguna dari Inggris, tampilan blok yang dibayar oleh sponsor diaktifkan di halaman awal di bagian konten yang direkomendasikan oleh layanan Pocket. Blok tersebut ditandai dengan jelas sebagai iklan dan dapat dinonaktifkan di pengaturan. Sebelumnya beriklan Khusus pengguna AS.
- mode untuk menghapus Cookie lama dan data situs saat mengakses situs dengan kode pelacakan navigasi yang belum berinteraksi secara interaktif dengan pengguna. Mode ini ditujukan untuk memerangi pelacakan melalui pengalihan.
- implementasi dialog modal yang terikat pada masing-masing tab dan tidak memblokir seluruh antarmuka.
- kemampuan untuk menginstal dan membuka situs dalam bentuk aplikasi (Aplikasi), memungkinkan Anda mengatur pekerjaan dengan situs seperti program desktop biasa. Untuk mengaktifkannya di about:config, Anda perlu menambahkan pengaturan "browser.ssb.enabled=true", setelah itu item "Instal Situs Web sebagai Aplikasi" akan muncul di menu konteks tindakan dengan halaman tersebut (elipsis di alamat bar), memungkinkan Anda menempatkannya di desktop atau di pintasan aplikasi menu untuk membuka situs saat ini secara terpisah. Perkembangan pengembangan konsep”"(SSB), yang berarti membuka situs di jendela terpisah tanpa menu, bilah alamat, dan elemen antarmuka browser lainnya. Di jendela saat ini, hanya tautan ke halaman situs aktif yang dibuka, dan mengikuti tautan eksternal mengarah ke pembuatan jendela terpisah dengan browser biasa.
- pelaksanaan"", diaktifkan melalui header HTTP "X-Content-Type-Options", yang sekarang menonaktifkan logika deteksi tipe MIME otomatis untuk dokumen HTML, dan tidak hanya untuk JavaScript dan CSS. Mode ini membantu melindungi terhadap serangan yang terkait dengan manipulasi tipe MIME. Browser default menganalisis jenis konten yang sedang diproses dan memprosesnya berdasarkan jenis tertentu. Misalnya, jika Anda menyimpan kode HTML ke file “.jpg”, maka ketika dibuka, file tersebut akan diproses sebagai HTML, bukan sebagai gambar. Penyerang dapat menggunakan formulir unggah gambar untuk file jpg, termasuk html dengan kode JavaScript, dan kemudian mempublikasikan tautan ke file ini, ketika dibuka secara langsung, kode JavaScript akan dieksekusi dalam konteks situs tempat unggahan tersebut dilakukan. (Anda dapat menentukan cookie dan data situs terkait lainnya dari pengguna yang membuka tautan).
- Semua sertifikat PKI CA tepercaya yang diketahui Mozilla disimpan dalam cache secara lokal, sehingga meningkatkan kompatibilitas dengan server web yang dikonfigurasi dengan buruk.
- Pada halaman yang dibuka melalui HTTP tanpa enkripsi, penggunaan Web Crypto API dilarang.
- Untuk Windows, mode Direct Compositing telah diterapkan untuk meningkatkan produktivitas dan mempercepat implementasi sistem compositing , ditulis dalam bahasa Rust dan mengalihdayakan rendering konten halaman ke sisi GPU.
- Untuk macOS, fitur eksperimental telah diterapkan untuk menggunakan sertifikat klien dari penyimpanan sertifikat umum sistem operasi (opsi security.osclientcerts.autoload harus diaktifkan untuk mengaktifkannya di about:config). Dimulai dengan Firefox 72, fitur ini hanya tersedia untuk Windows.
- Mengikuti Linux, build untuk macOS menggunakan mekanisme isolasi , bertujuan untuk memblokir eksploitasi kerentanan di pustaka fungsi pihak ketiga. Pada tahap ini, isolasi hanya diaktifkan untuk perpustakaan , bertanggung jawab untuk merender font. RLBox mengkompilasi kode C/C++ dari pustaka yang terisolasi menjadi kode perantara WebAssembly tingkat rendah, yang kemudian dirancang sebagai modul WebAssembly, yang izinnya ditetapkan hanya terkait dengan modul ini. Modul yang dirakit beroperasi di area memori terpisah dan tidak memiliki akses ke ruang alamat lainnya. Jika kerentanan di perpustakaan dieksploitasi, penyerang akan dibatasi dan tidak akan dapat mengakses area memori dari proses utama atau mentransfer kendali ke luar lingkungan yang terisolasi.
- Atribut "type" pada suatu elemen теперь может принимать только значение «text/css».
- Fungsi diimplementasikan dalam CSS , и .
- Untuk properti CSS dukungan untuk nilai "semua" telah diterapkan, yang memerlukan penghentian wajib pada garis bawah dan coretan ketika berpotongan dengan mesin terbang teks (nilai "otomatis" yang sebelumnya digunakan secara adaptif membentuk jeda dan tidak mengecualikan sentuhan; dengan nilai semua, sentuhan dengan mesin terbang sepenuhnya dilarang).
- JavaScript diaktifkan untuk contoh kelas JavaScript yang memungkinkan Anda menentukan properti yang telah ditentukan sebelumnya yang diinisialisasi di luar konstruktor.
kelas KelasDenganStaticField {
static staticField = 'bidang statis'
} - Menambahkan dukungan kelas , yang menyediakan metode untuk menguraikan dan memproses pengaturan bahasa, wilayah, dan gaya spesifik lokal, serta untuk membaca dan menulis tag ekstensi Unicode dan menyimpan pengaturan lokal yang ditentukan pengguna dalam format serial;
- Implementasi properti Function.caller telah disesuaikan dengan draf terbaru spesifikasi ECMAScript baru (sekarang menampilkan null alih-alih TypeError jika panggilan dilakukan dari fungsi dengan atribut strict, async, atau generator).
- Menambahkan metode ke HTMLFormElement , yang memulai pengiriman data formulir secara terprogram dengan cara yang sama seperti mengklik tombol kirim. Fungsi ini dapat digunakan saat mengembangkan tombol kirim formulir Anda sendiri yang pemanggilannya form.submit() tidak cukup karena tidak memvalidasi parameter secara interaktif, menghasilkan peristiwa 'kirim', dan meneruskan data yang terikat ke tombol kirim.
- Event submit sekarang diimplementasikan oleh objek dengan tipe SubmitEvent, bukan Event. SubmitEvent menyertakan properti baru yang memberi tahu Anda elemen yang menyebabkan formulir dikirimkan. Misalnya, SubmitEvent memungkinkan penggunaan satu pengendali yang umum untuk berbagai tombol dan link yang mengarah ke penyerahan formulir.
- Menerapkan transmisi peristiwa klik yang benar saat memanggil metode click() untuk elemen yang terlepas (bukan bagian dari pohon DOM).
- Di API menambahkan kemampuan untuk mengikat animasi ke bingkai kunci awal atau akhir dan browser itu sendiri akan menghitung keadaan akhir atau awal (cukup menentukan bingkai kunci pertama atau terakhir saja). Diaktifkan secara default adalah pengambil Animation.timeline, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() dan Element.getAnimations().
- Menambahkan kemampuan untuk mengaktifkan antarmuka pembuatan profil halaman tanpa menginstal add-on terpisah, dengan mengklik tombol “Aktifkan Tombol Menu Profiler” di situs . Menambahkan mode analisis kinerja hanya untuk tab aktif.
- Konsol web sekarang memiliki mode untuk menghitung ekspresi secara instan, memungkinkan pengembang dengan cepat mengidentifikasi dan memperbaiki kesalahan saat memasukkan ekspresi kompleks dengan menampilkan hasil awal saat diketik.
- В untuk mengukur luas halaman (Alat Pengukur), kemampuan untuk mengubah ukuran bingkai persegi panjang telah ditambahkan (sebelumnya, jika Anda melepaskan tombol mouse, bingkai tidak dapat diubah dan jika bidikan tidak akurat maka perlu untuk mengukur dari awal).
- Antarmuka inspeksi halaman sekarang mendukung pencarian elemen menggunakan ekspresi XPath, selain pencarian yang tersedia sebelumnya menggunakan pemilih CSS.
- Menambahkan kemampuan untuk memfilter pesan WebSocket menggunakan ekspresi reguler (sebelumnya hanya masker teks yang didukung).
- Menambahkan dukungan untuk mengikat breakpoint ke event handler WebSocket di debugger JavaScript.
- Antarmuka dibersihkan untuk menganalisis aktivitas jaringan. Render tabel yang dioptimalkan saat memproses sejumlah besar koneksi secara bersamaan. Pemisah kolom dan tombol untuk menerapkan filter menjadi lebih kontras. Di panel pemblokiran permintaan jaringan, kemampuan untuk menggunakan karakter "*" di masker URL telah diterapkan (memungkinkan Anda mengevaluasi perilaku situs dalam kondisi kegagalan pemuatan sumber daya).
Selain inovasi dan perbaikan bug, Firefox 75 juga telah dihilangkan , yang beberapa di antaranya ditandai sebagai kritis, yaitu. dapat menyebabkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Informasi yang merinci masalah keamanan yang diperbaiki belum tersedia saat ini, namun daftar kerentanan diperkirakan akan dipublikasikan dalam beberapa jam.
Sumber: opennet.ru