Firefox 77 laidiens

Izlaista tīmekļa pārlūkprogramma Firefox 77un mobilā versija Firefox 68.9 Android platformai. Turklāt ir ģenerēts atjauninājums filiāles ilgtermiņa atbalsts 68.9.0. Drīzumā uz skatuves beta testēšana Pāriet Firefox 78 filiālē, kuras izlaišana paredzēta 30. jūnijā.

Galvenais jauninājumiem:

• Pievienots jauna pakalpojuma lapa "about:certificate", lai piekļūtu iebūvētajam interfeisam sertifikātu apskatei. Saskarnē varat parādīt saknes un saglabāto sertifikātu sarakstu, skatīt katra sertifikāta informāciju un eksportēt sertifikātus (importēšanas atbalsts vēl nav pieejams).
  

• Pievienots eksperimentāls atbalsts attēla formātam AVIF (AV1 Image Format), kas izmanto iekšējā kadra saspiešanas tehnoloģijas no AV1 video kodēšanas formāta (atbalstīts, sākot ar Firefox 55). Lai iespējotu AVIF failā about:config, ir opcija image.avif.enabled. Konteiners saspiestu datu izplatīšanai AVIF ir pilnīgi līdzīgs HEIF. AVIF atbalsta gan attēlus HDR (High Dynamic Range) un plašas gammas krāsu telpā, gan standarta dinamiskajā diapazonā (SDR).
• Izvērsts numurs sistēmas kuriem ir iespējota kompozīcijas sistēma WebRender, kas rakstīts Rust un ļauj ievērojami palielināt renderēšanas ātrumu un samazināt CPU slodzi. WebRender izmanto ārpakalpojumu sniedzējiem lapas satura renderēšanas darbības GPU pusē, kuras tiek īstenotas, izmantojot ēnotājus, kas darbojas GPU. WebRender tagad ir ieslēgts uz aprīkojumu ar Intel Skylake GT1, AMD Raven Ridge, AMD Evergreen APU un klēpjdatoros ar NVIDIA grafiskajām kartēm, kurās darbojas operētājsistēma Windows 10. Lai piespiedu kārtā iespējotu about:config, ir jāaktivizē iestatījumi “gfx.webrender.all” un “gfx.webrender.enabled” vai jāpalaiž Firefox. ar iestatītu vides mainīgo MOZ_WEBRENDER=1.
• Adreses joslā uzlabota meklēšanas frāžu analīze. Vārdi ar punktu tagad tiek novērtēti saistībā ar pašreizējie domēni (piemēram, iepriekš, ievadot atslēgas, piemēram, “test.log”, netika veikta meklēšana, bet gan mēģinājums atvērt vietni, un ievadot “data:url” ar atstarpēm un jautājuma zīmi, tika veikta meklēšana, nevis lejupielādēt).
• Pievienots atbalstīt izvēles pilnvaras, kura pieprasījums pievienojumprogrammās nerada paziņojumu par jaunu tiesību apstiprināšanu, instalējot vai atjauninot papildinājumu, bet tiek parādīts, kad papildinājums tieši piekļūst darbībai, kurai nepieciešamas paaugstinātas tiesības. Atļaujas, kuras var deklarēt kā izvēles, ietver pārvaldību, devtools, browsingData, pkcs11
  starpniekserveris un sesija. Motivācija papildu atļauju pievienošanai ir vēlme samazināt lietotāju slodzi, atjauninot papildinājumus un nodrošināt iespēju atjaunināt papildinājumu bez atļauju apstiprināšanas (iepriekš, ja lietotājs nepiekrita atļaujām, papildinājums netika atjaunināts).

• Apvienotās Karalistes lietotājiem Jaunas cilnes lapā iekļauts parāda pakalpojuma Pocket ieteikto saturu. Iepriekš līdzīgas lapas parādījās tikai lietotājiem no ASV, Kanādas un Vācijas. Ar satura atlasi saistītā personalizācija tiek veikta klienta pusē un nenododot lietotāja informāciju trešajām personām (pārlūkprogrammā tiek ielādēts viss kārtējai dienai ieteicamo saišu saraksts, kas tiek sarindots lietotāja pusē pēc pārlūkošanas vēstures datiem ). Jāpiebilst, ka sponsoru apmaksātie bloki tiek rādīti tikai ASV un ir skaidri marķēti kā reklāma, citās valstīs reklāmas raksti vēl netiek izmantoti. Lai atspējotu ieteicamo kabatas saturu, ir a nosakot konfiguratorā (Firefox Home Content/Recommended by Pocket) un opciju “browser.newtabpage.activity-stream.feeds.topsites” failā about:config.
  

• Konfiguratorā Sīkfailu bloķēšanas metožu nolaižamajā blokā kustības izsekošanas bloķēšanas iestatījumu sadaļā piebilda jauns vienums dinamiskai sīkfailu izolācijai pēc domēna, kas tiek parādīts adreses joslā (“Dinamiskā pirmās puses izolācija", kad jūsu un trešās puses ieliktņi tiek noteikti, pamatojoties uz vietnes bāzes domēnu). Programmā about:config saskarne ir iespējota, izmantojot iestatījumu “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” vai tieši “network.cookie.cookieBehavior = 5”.
  

• Lai atvieglotu navigāciju skārienekrāna ierīcēs palielinājies grāmatzīmju joslas polsterējums (atverot jaunu cilni, jaunā Megabar adreses josla daļēji pārklājas ar grāmatzīmju joslu un atstāj maz vietas noklikšķināšanai).
• Īstenots jauni modālie dialoglodziņi, kas saistīti ar atsevišķām cilnēm un nebloķē visu saskarni. Lai kontrolētu, vai dialoglodziņu saistīšana ir iespējota, aptuveni:config (1 — saistīšana ar saturu, 2 — saistīšana ar cilni) ir pievienotas opcijas “prompts.defaultModalType”, “prompts.modalType.confirmAuth” un “prompts.modalType.insecureFormSubmit”. , 3 - piesiešana pie loga ).
  

• Sadaļā about:config pievienots jauns iestatījums middlemouse.openNewWindow, ar kuru varat atspējot peles vidējās pogas izmantošanu, lai atvērtu saiti jaunā cilnē.
• Izdzēsts browser.urlbar.update1.view.stripHttps iestatīšana (atbalsts pārlūkprogrammas urlbar.trimURL iestatīšanai tiek saglabāts).
• No Gecko dzinēja pilnībā dzēsts atbalstīt
  XUL režģi.

• Pēc noklusējuma ir iespējota automātiska JPEG attēlu pagriešana, pamatojoties uz Exif datiem.
• Noņemts iestatījums "browser.urlbar.oneOffSearches". Lai paslēptu alternatīvo meklētājprogrammu pogas, kas parādās, kad sākat rakstīt adreses vai meklēšanas joslā, lapā about:preferences#search varat atlasīt vajadzīgās meklētājprogrammas.
  

• Teksts, kas neietilpst "maksimālā garuma" ierobežojumā, vairs netiek nogriezts, kad tas tiek ielīmēts laukos Un .
• Pievienota metode String.prototype.replaceAll () (String#replaceAll), kas atgriež jaunu virkni (sākotnējā virkne paliek nemainīga), kurā visas atbilstības tiek aizstātas, pamatojoties uz doto modeli. Raksti var būt vai nu vienkāršas maskas, vai regulāras izteiksmes.
• Iespējota, lai parādītu etiķetes vērtību, kas norādīta, izmantojot elementā atribūtu “label”. ja elementa saturs ir tukšs.
• IndexedDB ievieš īpašumu IDBCursor.request.
• Pievienots eksperimentālā izkārtojuma atbalsts Mūra režģa konteineros.
• Izstrādātāja rīkiem pievienots rūts lai novērtētu iespējamās saderības problēmas ar dažādām pārlūkprogrammām (parāda, kuras pārlūkprogrammas atbalsta konkrētu CSS rekvizītu, kas saistīts ar atlasīto elementu). Iespējota, izmantojot devtools.inspector.compatibility.enabled iestatījumu failā about:config.
  

• Pievienota liela daļa uzlabojumi JavaScript atkļūdotājs. Tiek paātrināta ielāde un pakāpeniska atkļūdošana, samazināts atmiņas patēriņš. Ir uzlabota dažādu kodu skatu salīdzināšana (avota karte), kas ļauj skatīt mainīgos no oriģinālajiem pirmkodiem, atkļūdojot iegūtos moduļus. Mainot atlasīto rindiņu, noklikšķinot logā Call Stack un sākot soli pa solim izpildi (Step over, F10), atkļūdotājs izpildīs kodu, līdz tas sasniegs rindiņu, kas seko atlasītajai. Panelim ir pievienota izvēlne (zobrata ikona), kurā pašlaik ir tikai viens vienums, lai atspējotu JavaScript. Pievienota iespēja iestatīt nosacījumu pārtraukuma punktus (uzraudzības punktus), kas aptur izpildi, mainot vai nolasot noteiktas vērtības (iepriekš bija iespējams apturēt izpildi, lasot un mainot atsevišķi).
  

• Interfeisa panelim ir pievienota izvēlne tīkla darbības pārbaudei, kurā ir reģistrēšanas pārvaldības funkcijas (žurnāla saglabāšana starp vietnes ielādēm, HAR faila importēšana, HAR faila rakstīšana). Lai iespējotu, atspējotu un dzēstu bloķētos elementus, panelim Pieprasīt bloķēšanu ir pievienota konteksta izvēlne.
  

• Atvienošana FTP atbalsts ir aizkavēts līdz pārlūkprogrammai Firefox 79, taču jau ir pievienota iespēja kontrolēt FTP darbību (network.ftp.enabled failā about:config).

Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 77 likvidēta 9 ievainojamības, no kurām 7 ir atzīmētas kā bīstamas:

• Četras ievainojamības (apkopotas zem CVE-2020-12411 и
  CVE-2020-12409) izraisa atmiņas problēmas, piemēram, bufera pārpilde un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Šīs problēmas var izraisīt ļaunprātīga koda izpildi, kad tiek atvērtas īpaši izstrādātas lapas.

• Neaizsargātība
  CVE-2020-12406 izraisa tipa pārbaudes trūkums, dzēšot NativeTypes objektus, un to var izmantot, lai izraisītu uzbrucēja koda izpildi.

• Ievainojamību CVE-2020-12405 izraisa SharedWorkerService atmiņas bloks Use-after-free, un, visticamāk, tā var izraisīt tikai avāriju.
• CVE-2020-12399 ievainojamība ir saistīta ar NSS bibliotēkas neaizsargātību pret sānu kanālu uzbrukumu. ļaujot Pamatojoties uz aprēķina laika atšķirību analīzi, atkopiet DSA ciparparaksta privāto atslēgu.

Avots: opennet.ru