Firefox 75 laidiens

notika tīmekļa pārlūkprogrammas izlaidums Firefox 75un mobilā versija Firefox 68.7 Android platformai. Turklāt ir ģenerēts atjauninājums filiāles ilgtermiņa atbalsts 68.7.0. Drīzumā uz skatuves beta testēšana Pārcelsies Firefox 76 filiāle, kuras izlaišana paredzēta 5. maijā (projekts pārvietots 4-5 nedēļas attīstības cikls).

Galvenais jauninājumiem:

• Ir sākusies Linux izveide oficiālās konstrukcijas Flatpak formātā.
• Atjaunināts adreses joslas dizains. Noklikšķinot uz adreses joslas, nekavējoties tiek parādīts visbiežāk izmantoto saišu nolaižamais saraksts, nesāk rakstīt. Meklēšanas rezultātu rīka padoms ir optimizēts tā, lai tas labāk darbotos mazākos ekrānos. Kontekstuālo ieteikumu jomā tiek sniegti padomi, kā atrisināt izplatītākās problēmas, kas rodas, strādājot ar pārlūkprogrammu.

  Protokola https:// un apakšdomēna “www.” rādīšana ir pārtraukta. nolaižamajā saišu blokā, kas tiek parādīts, rakstot adreses joslā (piemēram, https://opennet.ru un https://www.opennet.ru, kas atšķiras pēc satura, kļūs neatšķiramas). http:// protokols meklēšanas rezultātos tiek rādīts nemainīgs.

  

• Operētājsistēmā Linux ir mainīta darbība, noklikšķinot adreses joslā (to dara tāpat kā operētājsistēmās Windows un macOS) – ar vienu klikšķi tiek atlasīts viss saturs, nenovietojot to starpliktuvē, ar dubultklikšķi atlasot vienu vārdu, ar trīsreiz klikšķi atlasot visu saturu un ievieto to starpliktuvē.
• Īstenots iespēja Neielādējiet attēlus, kas atrodas ārpus skatāmās zonas, kamēr lietotājs nav ritinājis lapas saturu līdz vietai, kas atrodas tieši pirms attēla. Lai kontrolētu slinku lapu ielādi, tagam “img” ir pievienots atribūts “img”.iekraušana", kas var pieņemt vērtību "slinks". Paredzams, ka slinka ielāde samazinās atmiņas patēriņu, samazinās trafiku un palielinās sākotnējās lapas atvēršanas ātrumu. Vietnei about:config ir pievienota opcija "dom.image-lazy-loading.enabled", lai kontrolētu slinko ielādi.
• Īstenots pilnīgs WebGL atbalsts vidēs, kurās tiek izmantots Wayland protokols. Līdz šim WebGL veiktspēja Firefox Linux versijās ir atstājusi daudz vēlamo, jo trūkst aparatūras paātrinājuma atbalsta, problēmas ar X11 gfx draiveriem un dažādu standartu izmantošanu. Izmantojot Wayland, situācija ir mainījusies, pateicoties jauna parādīšanās aizmugureizmantojot mehānismu DMABUF. Papildus aparatūras paātrinājumam, WebGL aizmugure arī atļauts īstenot atbalsts H.264 video dekodēšanas paātrinājumam, izmantojot VA-API (Video Acceleration API) un FFmpegDataDecoder (VP9 un citu video kodēšanas formātu atbalsts paredzams pārlūkprogrammā Firefox 76). Lai kontrolētu, vai vietnē about:config ir iespējots paātrinājums, tiek piedāvāti parametri “widget.wayland-dmabuf-webgl.enabled” un “widget.wayland-dmabuf-vaapi.enabled”.
• Lietotājiem no Apvienotās Karalistes sponsoru apmaksāto bloku parādīšana ir iespējota sākuma lapā pakalpojuma Pocket ieteiktajā satura sadaļā. Bloki ir skaidri atzīmēti kā reklāma, un tos var atspējot iestatījumos. Iepriekš reklamēja parādījās Tikai ASV lietotāji.
• Īstenots režīms veco sīkfailu un vietņu datu dzēšanai, piekļūstot vietnēm ar navigācijas izsekošanas kodu, ar kurām lietotājs nav mijiedarbojies interaktīvi. Režīms ir paredzēts, lai apkarotu izsekošanu, izmantojot novirzīšanu.
• Sākās modālu dialogu ieviešana, kas saistīti ar atsevišķām cilnēm un nebloķē visu saskarni.
  

• Pievienots iespēja instalēt un atvērt vietnes lietojumprogrammu (Apps) veidā, kas ļauj organizēt darbu ar vietni kā ar parastu darbvirsmas programmu. Lai to iespējotu vietnē about:config, jums jāpievieno iestatījums “browser.ssb.enabled=true”, pēc kura darbību konteksta izvēlnē ar lapu parādīsies vienums “Instalēt vietni kā lietotni” (adresē ir trīspunkte). josla), ļaujot to novietot uz darbvirsmas vai izvēlnes lietojumprogrammu saīsnē, lai atsevišķi atvērtu pašreizējo vietni. Attīstība turpinās koncepcijas izstrāde"Vietnei specifiska pārlūkprogramma"(SSB), kas nozīmē vietnes atvēršanu atsevišķā logā bez izvēlnes, adreses joslas un citiem pārlūkprogrammas saskarnes elementiem. Pašreizējā logā tiek atvērtas tikai saites uz aktīvās vietnes lapām, un pēc ārējām saitēm tiek izveidots atsevišķs logs ar parasto pārlūkprogrammu.
  

• Izvērsts īstenošananosniff", kas aktivizēts, izmantojot HTTP galveni "X-Content-Type-Options", kas tagad atspējo automātisko MIME tipa noteikšanas loģiku HTML dokumentiem, nevis tikai JavaScript un CSS. Šis režīms palīdz aizsargāt pret uzbrukumiem, kas saistīti ar MIME tipa manipulācijām. Noklusējuma pārlūkprogramma analizē apstrādājamā satura veidu un apstrādā to, pamatojoties uz konkrēto veidu. Piemēram, ja saglabājat HTML kodu “.jpg” failā, tad pēc atvēršanas šis fails tiks apstrādāts kā HTML, nevis kā attēls. Uzbrucējs var izmantot attēla augšupielādes veidlapu jpg failam, tostarp html ar JavaScript kodu, un pēc tam publicēt saiti uz šo failu, kad tas tiks tieši atvērts, JavaScript kods tiks izpildīts tās vietnes kontekstā, kurā tika veikta augšupielāde. (jūs varat definēt sīkfailus un citus saistītos vietnes datus lietotājam, kurš atvēra saiti).
• Visi Mozilla zināmie uzticamie PKI CA sertifikāti tiek saglabāti lokāli, uzlabojot saderību ar slikti konfigurētiem tīmekļa serveriem.
• Lapās, kas atvērtas, izmantojot HTTP bez šifrēšanas, Web Crypto API izmantošana ir aizliegta.
• Operētājsistēmā Windows ir ieviests tiešās kompozīcijas režīms, lai uzlabotu produktivitāti un paātrinātu kompozīcijas sistēmas ieviešanu WebRender, kas rakstīts Rust valodā un nodod lapas satura renderēšanas ārpakalpojumus GPU pusei.
• Operētājsistēmā MacOS ir ieviests eksperimentāls līdzeklis, lai izmantotu klienta sertifikātus no operētājsistēmas vispārējā sertifikātu krātuves (lai iespējotu to aptuveni:config, ir jāiespējo opcija security.osclientcerts.autoload). Sākot ar Firefox 72, šī funkcija bija pieejama tikai operētājsistēmai Windows.
• Pēc Linux operētājsistēmas macOS versijās tiek izmantots izolācijas mehānisms RLBox, kuras mērķis ir bloķēt trešo pušu funkciju bibliotēku ievainojamību izmantošanu. Šajā posmā izolācija ir iespējota tikai bibliotēkai grafīts, kas atbild par fontu renderēšanu. RLBox apkopo izolētās bibliotēkas C/C++ kodu zema līmeņa WebAssembly starpkodā, kas pēc tam tiek veidots kā WebAssembly modulis, kura atļaujas tiek iestatītas tikai attiecībā uz šo moduli. Samontētais modulis darbojas atsevišķā atmiņas apgabalā, un tam nav piekļuves pārējai adrešu telpai. Ja tiek izmantota bibliotēkas ievainojamība, uzbrucējs būs ierobežots un nevarēs piekļūt galvenā procesa atmiņas apgabaliem vai nodot kontroli ārpus izolētas vides.
• Elementa atribūts "type". теперь может принимать только значение «text/css».
• Funkcijas, kas ieviestas CSS min(), max() и skava ().
• CSS īpašumiem text-decoration-skip-tinte ir ieviests vērtības “viss” atbalsts, kas, krustojot teksta glifus, prasa obligātu pasvītrojuma un pārsvītrojuma līniju pārtraukumu (iepriekš lietotā vērtība “auto” adaptīvi veidoja pārtraukumus un neizslēdza pieskārienus; ar visu vērtību – pieskārieni ar glifu ir pilnībā aizliegtas).
• JavaScript ir iespējots publiskie statiskie lauki JavaScript klašu gadījumiem, kas ļauj norādīt iepriekš definētus rekvizītus, kas tiek inicializēti ārpus konstruktora.

  class ClassWithStaticField {
  static staticField = 'statiskais lauks'
  }

• Pievienots klases atbalsts Intl.Locale, kas nodrošina metodes lokalizācijas valodas, reģiona un stila iestatījumu parsēšanai un apstrādei, kā arī Unicode paplašinājumu tagu lasīšanai un rakstīšanai un lietotāja definētu lokalizācijas iestatījumu glabāšanai seriālā formātā;
• Function.caller rekvizīta ieviešana ir saskaņota ar jaunāko jaunās ECMAScript specifikācijas melnrakstu (tagad tā TypeError vietā izmet nulli, ja izsaukums tiek veikts no funkcijas ar atribūtu strict, async vai generator).
• HTMLFormElement pievienota metode requestSubmit(), kas uzsāk programmatisku veidlapas datu iesniegšanu tāpat kā noklikšķinot uz pogas Iesniegt. Funkciju var izmantot, izstrādājot savas veidlapas iesniegšanas pogas, kurām ar form.submit() izsaukšanu nepietiek, jo tā interaktīvi nepārbauda parametrus, neģenerē notikumu “iesniegt” un nenodod ar iesniegšanas pogu saistītos datus.
• Iesniegšanas notikumu tagad īsteno objekts ar tipu SubmitEvent, nevis Event. SubmitEvent ietver jaunus rekvizītus, kas ļauj uzzināt elementu, kas izraisīja veidlapas iesniegšanu. Piemēram, SubmitEvent ļauj izmantot vienu apdarinātāju, kas ir kopīgs dažādām pogām un saitēm, kas ved uz veidlapas iesniegšanu.
• Ieviesta pareiza klikšķa notikuma pārraide, izsaucot click() metodi atdalītajiem elementiem (nav daļa no DOM koka).
• API Tīmekļa animācijas pievienota iespēja saistīt animāciju ar sākotnējo vai pēdējo atslēgas kadru, un pārlūkprogramma pati aprēķinās galīgo vai sākotnējo stāvokli (pietiek norādīt tikai pirmo vai pēdējo atslēgas kadru). Pēc noklusējuma ir iespējoti Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() un Element.getAnimations().
• Pievienota iespēja aktivizēt lapu profilēšanas saskarni, neinstalējot atsevišķu papildinājumu, vietnē noklikšķinot uz pogas “Iespējot profilētāja izvēlnes pogu”. profiler.firefox.com. Pievienots veiktspējas analīzes režīms tikai aktīvajai cilnei.
• Tīmekļa konsolei tagad ir režīms izteiksmju tūlītējai aprēķināšanai, kas ļauj izstrādātājiem ātri identificēt un labot kļūdas, ievadot sarežģītas izteiksmes, parādot provizorisku rezultātu to ievadīšanas laikā.
• В instruments lai izmērītu lapas laukumus (Measuring Tool), ir pievienota iespēja mainīt taisnstūra rāmja izmēru (iepriekš, ja atlaidāt peles pogu, rāmi nevarēja mainīt un neprecīzas mērķēšanas gadījumā bija nepieciešams izmērīt no nulles).
• Lapas pārbaudes saskarne tagad atbalsta elementu meklēšanu, izmantojot XPath izteiksmes, papildus iepriekš pieejamai meklēšanai, izmantojot CSS atlasītājus.
• Pievienota iespēja filtrēt WebSocket ziņojumus, izmantojot regulārās izteiksmes (iepriekš tika atbalstītas tikai teksta maskas).
• Pievienots atbalsts pārtraukumpunktu saistīšanai WebSocket notikumu apdarinātājiem JavaScript atkļūdotā.
• Interfeiss tika notīrīts, lai analizētu tīkla darbību. Optimizēta tabulu renderēšana, vienlaikus apstrādājot lielu skaitu savienojumu. Padarīja kontrastējošākus kolonnu atdalītājus un pogas filtru uzlikšanai. Tīkla pieprasījumu bloķēšanas panelī ir ieviesta iespēja URL maskās izmantot rakstzīmi “*” (ļauj novērtēt vietnes uzvedību resursu ielādes kļūmes apstākļos).
  

Papildus jauninājumiem un kļūdu labojumiem Firefox 75 ir likvidēts ievainojamību sērija, no kuriem vairāki ir atzīmēti kā kritiski, t.i. var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas. Pašlaik nav pieejama informācija, kurā būtu detalizēti aprakstītas novērstās drošības problēmas, taču ievainojamību saraksts tiks publicēts dažu stundu laikā.

Avots: opennet.ru