Il browser web è stato rilasciato , così come una versione mobile per la piattaforma Android. Inoltre, è stato generato un aggiornamento supporto a lungo termine и . Presto sul palco Verrà effettuata la transizione del ramo Firefox 80, il cui rilascio è previsto per il 25 agosto.
:
- Il gestore delle password ha aggiunto la possibilità di esportare le credenziali in formato CSV (campi di testo delimitati che possono essere importati in un processore di fogli di calcolo). Durante l'esportazione, le password vengono inserite nel file in testo non crittografato. In futuro prevediamo anche di implementare una funzione per importare password da un file CSV precedentemente salvato (il che implica che l'utente potrebbe dover eseguire il backup e ripristinare le password salvate o trasferire le password da un altro browser).
- impostazione per abilitare l'isolamento dinamico dei Cookie in base al dominio visualizzato nella barra degli indirizzi (“", quando gli inserimenti propri e di terzi sono determinati in base al dominio di base del sito). L'impostazione è offerta nel configuratore nella sezione Impostazioni di blocco del tracciamento dei movimenti nel blocco a discesa Metodi di blocco dei cookie.
- Protezione dal tracciamento migliorata che blocca automaticamente i cookie utilizzati dai contatori di terze parti. Per i siti di tracciamento, Firefox ora cancella quotidianamente cookie e dati dalla memoria interna, in base agli elenchi di sistemi di tracciamento del servizio Disconnect.me.
- Aggiunta un'anteprima della schermata delle impostazioni sperimentali "about:preferences#experimental", che fornisce un'interfaccia per abilitare funzionalità sperimentali, simile a about:flags in Chrome. Per impostazione predefinita, la schermata non è ancora disponibile e richiede l'impostazione del parametro "browser.preferences.experimental" in about:conifg per abilitarla. Delle funzionalità sperimentali disponibili per l'inclusione, solo il supporto per "«.
- Per laptop basati su chip AMD sulla piattaforma Windows 10
Sistema di composizione WebRender. WebRender è scritto nel linguaggio Rust e consente di ottenere un aumento significativo della velocità di rendering e ridurre il carico sulla CPU spostando le operazioni di rendering del contenuto della pagina sul lato GPU, che vengono implementate tramite shader in esecuzione sulla GPU. In precedenza, WebRender era abilitato sulla piattaforma Windows 10 per GPU Intel, APU AMD Raven Ridge, APU AMD Evergreen e laptop con schede grafiche NVIDIA. In Linux WebRender per ora per schede Intel e AMD solo nelle build notturne e non è supportato per le schede NVIDIA. Per forzarlo about:config, è necessario attivare le impostazioni “gfx.webrender.all” e “gfx.webrender.enabled” o eseguire Firefox con la variabile d'ambiente MOZ_WEBRENDER=1 impostata. - Per gli utenti tedeschi nella nuova scheda è stata aggiunta una nuova sezione con gli articoli consigliati dal servizio Pocket, che in precedenza erano offerti agli utenti degli Stati Uniti e del Regno Unito. La personalizzazione associata alla selezione dei contenuti viene eseguita lato client e senza trasferire le informazioni dell'utente a terzi (l'intero elenco dei collegamenti consigliati per il giorno corrente viene caricato nel browser, che viene classificato lato utente in base ai dati della cronologia di navigazione ). Per disabilitare i contenuti consigliati da Pocket, esiste un'impostazione nel configuratore (Firefox Home Content/Recommended by Pocket) e l'opzione "browser.newtabpage.activity-stream.feeds.topsites" in about:config.
- Per sistemi Linux con Wayland a causa di problemi di stabilità Per impostazione predefinita, il meccanismo DMABUF viene utilizzato per eseguire il rendering del video in texture. Viene fornita una variabile da includere in aboutout:config
"widget.wayland-dmabuf-video-textures.enabled." - Nella pagina about:support è presente un nuovo pulsante “Cancella cache di avvio” per cancellare le cache che influiscono sul caricamento del browser. Il pulsante può aiutare a risolvere alcuni problemi che si presentano durante l'avvio.
- Collegamenti con l'attributo target="_blank" nei tag e Ora per analogia con l'utilizzo dell'attributo rel="noopener", ovvero le pagine sono percepite come inaffidabili. Per le pagine aperte tramite questi collegamenti, la proprietà Window.opener non è impostata e non viene fornito l'accesso al contesto da cui è stato aperto il collegamento.
- Per gli iframe, l'attributo sandbox implementa il parametro "allow-top-navigation-by-user-activation", che consente la navigazione alla pagina principale da un iframe isolato quando l'utente fa clic esplicitamente sul collegamento, ma vieta il reindirizzamento automatico. Questa opzione è utile per inserire banner negli iframe, permettendoti di navigare verso gli annunci pubblicitari che ti interessano, ma bloccando attività indesiderate (ad esempio l'inoltro automatico ad altre pagine).
- Aggiunte nuove intestazioni HTTP (COEP) e (COOP) per abilitare una speciale modalità di isolamento multiorigine per un utilizzo sicuro nella pagina delle operazioni privilegiate, che può essere utilizzata per eseguire attacchi side-channel come Spectre.
- Supporto oggetto restituito (consente di creare array nella memoria condivisa), disabilitato dopo che sono stati identificati gli attacchi della classe Spectre. Per fornire protezione contro Spectre, l'oggetto SharedArrayBuffer è ora disponibile solo su pagine renderizzate in modalità di isolamento multiorigine. Nella modalità di isolamento multiorigine, ora è anche possibile utilizzare i timer Performance.now() che non vengono tagliati con precisione.
Per definire tale isolamento, dovrebbero essere utilizzate le suddette intestazioni Cross-Origin-Embedder-Policy e Cross-Origin-Opener-Policy. - Metodo implementato , che restituisce la prima Promessa soddisfatta dall'elenco.
- Oggetto implementato per definire riferimenti deboli a oggetti JavaScript che consentano di conservare un riferimento all'oggetto, ma non impediscano al Garbage Collector di eliminare l'oggetto associato.
- Aggiunti nuovi operatori di assegnazione logici: "«,«"E"". L'operatore "x ??= y" esegue un'assegnazione solo se "x" restituisce null o non definito. L'operatore "x ||= y" esegue l'assegnazione solo se "x" è FALSE e "x &&= y" è TRUE.
- oggetto , utilizzato per organizzare la sincronizzazione dei blocchi primitivi, può ora essere applicato non solo alla memoria condivisa.
- Al costruttore Aggiunto supporto per le opzioni dateStyle e timeStyle.
- WebAssembly ora supporta (per una simulazione più efficiente di memcpy e memmove), (Memoria condivisa e atomica) e (rif. esterno).
- Nel debugger JavaScript pila , che consente di tenere traccia di eventi, timeout e promesse eseguiti in modo asincrono. Le catene di chiamate asincrone vengono visualizzate nel debugger insieme al normale stack di chiamate e vengono visualizzate anche per errori nella console Web e richieste nell'interfaccia di ispezione della rete.
- La console web fornisce la visualizzazione dei codici di stato 4xx/5xx sotto forma di errori, il che rende più semplice evidenziarli rispetto al contesto generale. Per facilitare il debug, è possibile ripetere la richiesta oppure visualizzare i dettagli sulla richiesta e sulla risposta.
- Gli errori JavaScript ora vengono mostrati non solo nella console web, ma anche nel debugger JavaScript, evidenziando la riga di codice associata all'errore e visualizzando un tooltip con informazioni aggiuntive sull'errore.
- Migliorata l'affidabilità dell'apertura di sorgenti SCSS e CSS-in-JS nell'interfaccia di ispezione. In tutti i pannelli è stata migliorata l'elaborazione dei confronti con il codice sorgente originale basato sulla mappa sorgente.
- Un nuovo pannello Applicazione è stato aggiunto agli strumenti per gli sviluppatori web, fornendo strumenti per l'ispezione e il debug degli operatori di servizio e dei manifesti delle applicazioni web.
- Il sistema di ispezione della rete combina le schede Messaggi e Risposte.
- La modalità di progettazione reattiva consente di simulare i gesti di tocco e trascinamento e i gesti di scorrimento utilizzando il movimento del mouse quando è abilitata la modalità di simulazione del touch screen.
- sarà l'ultima versione nel ramo. All'inizio di agosto è previsto il trasferimento graduale degli utenti alla nuova edizione, nome in codice Fenix e testato con il nome Firefox Preview. Firefox 79 build per Android al codice base di Fenix. Nuova edizione Motore GeckoView, basato sulle tecnologie Firefox Quantum e una serie di librerie , che sono già utilizzati per creare browser и . GeckoView è una variante del motore Gecko, confezionata come libreria separata che può essere aggiornata in modo indipendente, mentre i componenti Android includono librerie con componenti standard che forniscono schede, completamento dell'input, suggerimenti di ricerca e altre funzionalità del browser. Richiede almeno Android 5.0 per funzionare (il supporto di Android 4.4.4 è stato interrotto). Per impostazione predefinita, l'accesso a about:config è disabilitato.
Oltre alle innovazioni e alle correzioni di bug in Firefox 79 , di cui 15 segnalati come pericolosi. 12 vulnerabilità (raccolte sotto ) sono causati da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.
Fonte: opennet.ru