versione del browser web e Firefox 68.7 per la piattaforma Android. Inoltre, è stato generato un aggiornamento supporto a lungo termine . Presto sul palco Si sposterà il ramo di Firefox 76, il cui rilascio è previsto per il 5 maggio (project per 4-5 settimane ).
:
- È iniziata la formazione per Linux nel formato Flatpak.
- Design della barra degli indirizzi aggiornato. Quando si fa clic sulla barra degli indirizzi, ora viene immediatamente visualizzato un elenco a discesa dei collegamenti utilizzati più frequentemente senza dover iniziare a digitare. La descrizione comando dei risultati di ricerca è stata ottimizzata per funzionare meglio su schermi più piccoli. Nell'area dei consigli contestuali vengono forniti suggerimenti per la risoluzione dei problemi comuni che si verificano quando si lavora con il browser.
La visualizzazione del protocollo https:// e del sottodominio “www.” non viene più visualizzata. nel blocco a discesa dei collegamenti visualizzati durante la digitazione nella barra degli indirizzi (ad esempio, https://opennet.ru e https://www.opennet.ru, che differiscono nel contenuto, diventeranno indistinguibili). Il protocollo http:// viene visualizzato invariato nei risultati di ricerca.
- Per Linux, il comportamento quando si fa clic sulla barra degli indirizzi è stato modificato (come in Windows e macOS): un singolo clic seleziona tutto il contenuto senza inserirlo negli appunti, un doppio clic seleziona una parola, un triplo clic seleziona tutto il contenuto e lo inserisce negli appunti.
- Implementato Non caricare immagini esterne all'area visualizzabile finché l'utente non scorre il contenuto della pagina nella posizione immediatamente precedente all'immagine. Per controllare il caricamento lento delle pagine, l'attributo "img" è stato aggiunto al tag "img".", che può assumere il valore "pigro". Si prevede che il caricamento lento ridurrà il consumo di memoria, ridurrà il traffico e aumenterà la velocità di apertura della pagina iniziale. Aggiunta l'opzione "dom.image-lazy-loading.enabled" a about:config per controllare il caricamento lento.
- supporto completo per WebGL in ambienti che utilizzano il protocollo Wayland. Fino ad ora, le prestazioni WebGL nelle build Linux di Firefox hanno lasciato molto a desiderare a causa della mancanza di supporto per l'accelerazione hardware, problemi con i driver gfx per X11 e l'uso di standard diversi. Quando si utilizza Wayland, la situazione è cambiata grazie all'emergere di un nuovo utilizzando il meccanismo . Oltre all'accelerazione hardware, anche il backend WebGL supporto per l'accelerazione della decodifica video H.264 utilizzando VA-API (API di accelerazione video) e FFmpegDataDecoder (supporto per VP9 e altri formati di codifica video in Firefox 76). Per controllare se l'accelerazione è abilitata in about:config, vengono proposti i parametri “widget.wayland-dmabuf-webgl.enabled” e “widget.wayland-dmabuf-vaapi.enabled”.
- Per gli utenti del Regno Unito, nella pagina iniziale nella sezione dei contenuti consigliati dal servizio Pocket è abilitata la visualizzazione dei blocchi pagati dagli sponsor. I blocchi sono chiaramente contrassegnati come pubblicità e possono essere disabilitati nelle impostazioni. Precedentemente pubblicità Solo utenti statunitensi.
- modalità di cancellazione dei vecchi Cookie e dati dei siti quando si accede a siti con codice di tracciamento della navigazione con cui l'utente non ha interagito in modo interattivo. La modalità ha lo scopo di combattere il tracciamento tramite reindirizzamenti.
- implementazione di finestre di dialogo modali legate a singole schede e non bloccando l'intera interfaccia.
- la possibilità di installare e aprire siti sotto forma di applicazioni (App), consentendo di organizzare il lavoro con il sito come con un normale programma desktop. Per abilitarlo in about:config, è necessario aggiungere l'impostazione “browser.ssb.enabled=true”, dopodiché apparirà la voce “Installa sito web come app” nel menu contestuale delle azioni con la pagina (puntini di sospensione nell'indirizzo barra), permettendoti di posizionarlo sul desktop o nel menu di scelta rapida delle applicazioni per aprire separatamente il sito corrente. Sviluppo sviluppo del concetto""(SSB), che implica l'apertura del sito in una finestra separata senza menu, barra degli indirizzi e altri elementi dell'interfaccia del browser. Nella finestra corrente vengono aperti solo i collegamenti alle pagine del sito attivo e il successivo collegamento esterno porta alla creazione di una finestra separata con un normale browser.
- attuazione del "", attivato tramite l'intestazione HTTP "X-Content-Type-Options", che ora disabilita la logica di rilevamento automatico del tipo MIME per i documenti HTML, e non solo per JavaScript e CSS. La modalità aiuta a proteggere dagli attacchi legati alla manipolazione del tipo MIME. Il browser predefinito analizza il tipo di contenuto in elaborazione e lo elabora in base alla tipologia specifica. Ad esempio, se salvi il codice HTML in un file ".jpg", una volta aperto, questo file verrà elaborato come HTML e non come immagine. Un utente malintenzionato può utilizzare un modulo di caricamento di immagini per un file jpg, incluso html con codice JavaScript, e quindi pubblicare un collegamento a questo file, se aperto direttamente, il codice JavaScript verrà eseguito nel contesto del sito su cui è stato effettuato il caricamento (è possibile definire cookie e altri dati relativi al sito dell'utente che ha aperto il collegamento).
- Tutti i certificati CA PKI affidabili noti a Mozilla vengono memorizzati nella cache locale, migliorando la compatibilità con server Web mal configurati.
- Sulle pagine aperte tramite HTTP senza crittografia è vietato l'uso della Web Crypto API.
- Per Windows è stata implementata una modalità Direct Compositing per migliorare la produttività e velocizzare l'implementazione del sistema di compositing , scritto nel linguaggio Rust e affidando in outsourcing il rendering del contenuto della pagina al lato GPU.
- Per macOS è stata implementata una funzionalità sperimentale per utilizzare i certificati client dall'archivio certificati generale del sistema operativo (l'opzione security.osclientcerts.autoload deve essere abilitata per abilitarla in about:config). A partire da Firefox 72, questa funzionalità era disponibile solo per Windows.
- Dopo Linux, le build per macOS utilizzano un meccanismo di isolamento , volto a bloccare lo sfruttamento delle vulnerabilità nelle librerie di funzioni di terze parti. In questa fase, l'isolamento è abilitato solo per la libreria , responsabile del rendering dei caratteri. RLBox compila il codice C/C++ della libreria isolata in codice intermedio WebAssembly di basso livello, che viene quindi progettato come modulo WebAssembly, le cui autorizzazioni sono impostate in relazione solo a questo modulo. Il modulo assemblato opera in un'area di memoria separata e non ha accesso al resto dello spazio degli indirizzi. Se viene sfruttata una vulnerabilità nella libreria, l'aggressore sarà limitato e non potrà accedere alle aree di memoria del processo principale o trasferire il controllo al di fuori dell'ambiente isolato.
- L'attributo "tipo" su un elemento теперь может принимать только значение «text/css».
- Funzioni implementate nei CSS , и .
- Per la proprietà CSS è stato implementato il supporto per il valore "all", che richiede un'interruzione obbligatoria nelle linee sottolineate e barrate quando si intersecano con glifi di testo (il valore "auto" precedentemente utilizzato formato in modo adattivo interrompe e non esclude i tocchi; con il valore all, tocchi con il glifo sono completamente vietati).
- JavaScript abilitato per istanze di classi JavaScript che consentono di specificare proprietà predefinite inizializzate all'esterno del costruttore.
classe ClassWithStaticField {
static staticField = 'campo statico'
} - Aggiunto supporto per le classi , che fornisce metodi per analizzare ed elaborare impostazioni di lingua, regione e stile specifiche delle impostazioni locali, nonché per leggere e scrivere tag di estensione Unicode e archiviare le impostazioni locali definite dall'utente in un formato serializzato;
- L'implementazione della proprietà Function.caller è stata allineata con l'ultima bozza della nuova specifica ECMAScript (ora genera null invece di TypeError se la chiamata viene effettuata da una funzione con l'attributo strict, async o generator).
- Aggiunto metodo a HTMLFormElement , che avvia l'invio programmatico dei dati del modulo nello stesso modo in cui si fa clic sul pulsante di invio. La funzione può essere utilizzata quando si sviluppano i propri pulsanti di invio di moduli per i quali la chiamata a form.submit() non è sufficiente perché non convalida in modo interattivo i parametri, non genera un evento di "invio" e non passa i dati associati al pulsante di invio.
- L'evento di invio è ora implementato da un oggetto con il tipo SubmitEvent, anziché Event. SubmitEvent include nuove proprietà che ti consentono di conoscere l'elemento che ha causato l'invio del modulo. Ad esempio, SubmitEvent rende possibile utilizzare un gestore comune a vari pulsanti e collegamenti che portano all'invio del modulo.
- Implementata la corretta trasmissione dell'evento click quando si chiama il metodo click() per elementi scollegati (non parte dell'albero DOM).
- Nell'API aggiunta la possibilità di associare l'animazione al fotogramma chiave iniziale o finale e il browser stesso calcolerà lo stato finale o iniziale (basta specificare solo il primo o l'ultimo fotogramma chiave). Abilitati per impostazione predefinita sono Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() e Element.getAnimations().
- Aggiunta la possibilità di attivare l'interfaccia di profilazione della pagina senza installare un componente aggiuntivo separato, facendo clic sul pulsante "Abilita pulsante menu Profiler" sul sito . Aggiunta la modalità di analisi delle prestazioni solo per la scheda attiva.
- La console web dispone ora di una modalità per il calcolo istantaneo delle espressioni, che consente agli sviluppatori di identificare e correggere rapidamente gli errori durante l'immissione di espressioni complesse visualizzando un risultato preliminare durante la digitazione.
- В per misurare le aree della pagina (Strumento Misura), è stata aggiunta la possibilità di modificare la dimensione della cornice rettangolare (in precedenza, rilasciando il tasto del mouse, la cornice non poteva essere modificata e in caso di puntamento impreciso era necessario misurare da zero).
- L'interfaccia di ispezione della pagina ora supporta la ricerca di elementi utilizzando le espressioni XPath, oltre alla ricerca precedentemente disponibile utilizzando i selettori CSS.
- Aggiunta la possibilità di filtrare i messaggi WebSocket utilizzando espressioni regolari (in precedenza erano supportate solo le maschere di testo).
- Aggiunto il supporto per l'associazione dei punti di interruzione ai gestori eventi WebSocket nel debugger JavaScript.
- L'interfaccia è stata pulita per analizzare l'attività di rete. Rendering della tabella ottimizzato durante l'elaborazione simultanea di un gran numero di connessioni. Realizzati separatori di colonna e pulsanti per applicare filtri più contrastanti. Nel pannello di blocco delle richieste di rete è stata implementata la possibilità di utilizzare il carattere “*” nelle maschere URL (permette di valutare il comportamento del sito in condizioni di mancato caricamento delle risorse).
Oltre alle innovazioni e alle correzioni di bug, Firefox 75 ha eliminato , di cui molti sono contrassegnati come critici, vale a dire può portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Le informazioni dettagliate sui problemi di sicurezza risolti non sono al momento disponibili, ma si prevede che un elenco delle vulnerabilità sarà pubblicato entro poche ore.
Fonte: opennet.ru