Firefox 74

Pieejams Firefox 74.

• Paroļu pārvaldnieks ir iemācījies kārtot ierakstus apgrieztā secībā (Z-A).
• Tas ir beidzies ar globāli instalētiem papildinājumiem (visiem sistēmas lietotājiem, piemēram, %ProgramFiles%Mozilla Firefox paplašinājumos). Līdzīga izplatīšanas metode tiek izmantota iepriekšējai instalēšanai izplatīšanas komplektos, kā arī pievienojumprogrammu uzlikšanai, instalējot trešās puses programmatūru. Izstrādātāji to uzskatīja par ļaunu, jo tas liedz lietotājam iespēju noņemt šādus papildinājumus, izmantojot pievienojumprogrammu pārvaldnieku (piemēram, ja papildinājums rada problēmas vai lietotājam nepatīk tas, kas viņam tiek uzlikts ). Tagad pievienojumprogrammu pārvaldība ir pilnībā lietotāja kontrolē. Jau instalētie papildinājumi turpinās darboties (tagad lietotājs var tos noņemt, izmantojot pievienojumprogrammu pārvaldību), un tikko instalētie tiks ignorēti. Pielāgotu izplatīšanas veidotāju (Windows) un uzturētāju (Linux) izveides posmā tiks nodrošināta īpaša opcija, lai atgrieztu atbalstu globāli instalētiem papildinājumiem. Korporatīvajiem lietotājiem tiek dota iespēja izvietot papildinājumus, izmantojot grupas politikas.
• Papildinājums Facebook konteiners (automātiski atver sociālo tīklu atsevišķā konteinerā) atbalsta pielāgotu domēnu sarakstu, kas arī tiks automātiski ievietots konteinerā.
• Pogai jaunas cilnes izveidei tagad ir izvēlne, kuru var izsaukt ar peles labo pogu (darbojas tikai tad, kad konteineri), no kura varat atlasīt izveidojamās cilnes konteineru. Papildus ir pievienots iestatījums “Izvēlēties konteineru katrai jaunai cilnei”, kas ļauj izsaukt šādu izvēlni ar peles kreiso taustiņu.
• Parādījās iespēja atspējot ciļņu atspraušanu. Neuzmanīga cilnes pārvēršana atsevišķā logā lietotājus ir kaitinājusi daudzus gadus (attiecīgā biļete tika atvērta pirms 9 gadiem). Lai atspējotu cilnes atspraušanas darbību, tiek nodrošināts iestatījums browser.tabs.allowTabDetach.
• Papildinājumu karstos taustiņus tagad var ne tikai piešķirt no jauna, bet arī atspējot.
• ASV lietotājiem pēc noklusējuma ir iespējots DNS, izmantojot HTTPS. Noklusējuma atrisinātājs ir Cloudflare. Iestatījumos varat to mainīt uz NextDNS vai norādīt sava atrisinātāja adresi.
• Tehnoloģija, ko izmanto Linux komplektos RLBox. Potenciāli neaizsargātu trešo pušu bibliotēku C++ kods tiek pārveidots par WebAssembly moduli, kura pilnvaras ir stingri ierobežotas, un pēc tam modulis tiek apkopots vietējā kodā un izpildīts izolētā procesā. Pirmā šāda bibliotēka bija grafīts.
• Ierīcēm ar skārienekrānu īstenoti ritināšanas paātrinājums.
• Operētājsistēmās Windows un macOS tagad ir iespējams importēt datus no Edgium (Chromium dzinēja Edge).
• Browser vairs neatklāj iekārtas vietējā IP adrese izmantojot WebRTC (vietējās adreses vietā tiek izmantots nejaušs ID), tāpēc lietotājiem ieteicams atiestatīt iestatījumus media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (mainot šos iestatījumus, iepriekš tika panākta vietējās adreses slēpšana).
• No šī brīža vēstures meklēšana ignorē diakritikas (piemēram, meklējot vārdu פסח, tiks atrasti arī visi פֶּסַח gadījumi).
• Kā tika paziņots pirms pusotra gada, invalīds TLS 1.0 un TLS 1.1 atbalsts. Ja serveris neatbalsta TLS 1.2, lietotājs redzēs kļūdas ziņojumu par droša savienojuma izveidi un pogu, kas iespējo atbalstu mantotajiem protokoliem (to atbalsts nākotnē tiks pilnībā noņemts). Arī citas populāras pārlūkprogrammas šogad atspējo atbalstu vecajiem (TLS 1.0 parādījās 1999. gadā un TLS 1.1 2006. gadā) protokoliem, jo ​​tie neatbalsta modernus ātrus un uzticamus algoritmus (ECDHE, AEAD), bet ir nepieciešams atbalsts veciem un vājiem. (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Pirms gada satiksmes īpatsvars, izmantojot šos protokolus, nepārsniedza pusprocentu, un līdz šim tas ir samazinājies vēl vairāk.
• HTTP:
  • Ir iespējots HTTP galvenes atbalsts Funkciju politika. Ar tās palīdzību vietnes izstrādātājs var norādīt, kuras funkcijas un API pārlūkprogrammai vajadzētu izmantot vai neizmantot (piemēram, lai optimizēt vietnes veiktspēju). Funkciju politika ir nedaudz līdzīga CSP, taču tā kontrolē pārlūkprogrammas iespējas, nevis drošību. Tā rezultātā rāmji ( ), kurā ir atvērts cits domēns, vairs nevar Pieprasiet piekļuvi ģeogrāfiskajai atrašanās vietai, kamerai, mikrofonam, ekrāna tveršanai un pilnekrānam, ja vien to nepārprotami neatļauj funkciju politika.
  • Atbalsts īstenots Vairāku izcelsmes resursu politika (CORP), ar tās palīdzību vietnes var bloķēt noteiktus pieprasījumus no trešo pušu avotiem (piemēram, aizliegt trešo pušu resursu piekļuvi pašreizējās vietnes skriptiem un attēliem), kas novērš spekulatīvus sānu kanālu uzbrukumus (Meltdown un Spectre). ), kā arī uzbrukumiem, izmantojot starpvietņu scenārijus.
  • Pasākums pievienots valodas maiņas_notikums, kas tiek aktivizēta, kad lietotājs maina vēlamo valodu.
• CSS:
  • Īpašuma atbalsts ir iespējots teksts-pasvītrot-pozīcija, kas ļauj kontrolēt pasvītrojuma pozīciju (piemēram, iestatiet pasvītrojumu zem ķīmiskās formulas apakšindeksiem).
  • Īpašumu vērtības teksts-pasvītrojums-nobīde и teksts-dekorācija-biezums tagad var izteikt procentos.
  • Īpašums kontūras stils tagad atbalsta automātisko vērtību.
  • Pārtraukts atbalsts rekvizītiem -moz-column-*, kas jāaizstāj ar standarta rekvizītiem bez prefiksa.
• JavaScript:
  • Īstenots izvēles secības operators (?.)
  • Noņemts nestandarta metode Object.prototype.toSource un globālā funkcija nevienmērīgs. Tie parādījās Netscape laikos, bet nekad nesaņēma atbalstu no citām pārlūkprogrammām.
• Izstrādātāja rīki:
  • Atpazīstiet pārkāptos CSS noteikumus tūlīt ņem vērā elementu pozicionēšana.
  • JavaScript atkļūdotājs iemācījušies atkļūdot ligzdotos tīmekļa darbiniekus.
  • Uzlabota integrācija ar papildinājumu React izstrādātāja rīki.

Avots: linux.org.ru