Firefox 79 laidiens

Izlaista tīmekļa pārlūkprogramma Firefox 79, kā arī mobilā versija Firefox 68.11 Android platformai. Turklāt ir veikts atjauninājums filiāles ilgtermiņa atbalsts 68.11.0 и 78.1.0. Drīzumā uz skatuves beta testēšana Tiks pārslēgta Firefox 80 filiāle, kuras izlaišana paredzēta 25. augustā.

Galvenais jauninājumiem:

• Paroles pārvaldniekā ir pievienota iespēja eksportēt akreditācijas datus CSV formātā (atdalīti teksta lauki, kurus var importēt izklājlapā). Eksportējot, paroles tiek ievietotas failā vienkāršā tekstā. Nākotnē plānots ieviest arī paroļu importēšanas funkciju no iepriekš saglabāta CSV faila (saprotams, ka lietotājam var būt nepieciešams dublēt un atjaunot saglabātās paroles vai pārsūtīt paroles no citas pārlūkprogrammas).
  

• Pievienots iestatījums, lai iespējotu dinamisku sīkfailu izolāciju domēnam, kas tiek rādīts adreses joslā ("Dinamiskā pirmās puses izolācija"kad pašu un trešās puses ieliktņi tiek noteikti, pamatojoties uz vietnes bāzes domēnu). Iestatījums tiek piedāvāts konfiguratorā kustības izsekošanas bloķēšanas iestatījumu sadaļā sīkfailu bloķēšanas metožu nolaižamajā blokā.
  

• Izsekošanas aizsardzība ir uzlabota, lai automātiski bloķētu sīkfailus, ko izmanto trešās puses izsekotāji. Izsekošanas vietnēm Firefox tagad katru dienu dzēš sīkfailus un datus iekšējā atmiņā, pamatojoties uz pakalpojuma Disconnect.me izsekotāju sarakstiem.
• Pievienota eksperimentālo iestatījumu ekrāna “about:preferences#experimental” provizoriska ieviešana, kas nodrošina saskarni eksperimentālu funkciju iespējošanai, līdzīgi kā about:flags pārlūkā Chrome. Pēc noklusējuma ekrāns vēl nav pieejams, un ir jāiespējo "browser.preferences.experimental" failā about:conifg. No iekļaušanai pieejamajām eksperimentālajām funkcijām līdz šim tiek piedāvāts tikai atbalsts "CSS mūra izkārtojums".
  

• Klēpjdatoriem, kuru pamatā ir AMD mikroshēmas operētājsistēmas Windows 10 platformā
  iekļauts
  WebRender kompozīcijas sistēma. WebRender ir rakstīts Rust un ļauj sasniegt ievērojamu renderēšanas ātruma pieaugumu un samazināt CPU slodzi, izkraujot lapas satura renderēšanas darbības uz GPU pusi, kas tiek īstenotas, izmantojot GPU izpildītos ēnotājus. WebRender iepriekš bija iespējots Windows 10 platformā Intel GPU, AMD Raven Ridge APU, AMD Evergreen un klēpjdatoriem ar NVIDIA grafikas kartēm. Pagaidām operētājsistēmā Linux WebRender aktivizēts Intel un AMD kartēm tikai nakts komplektācijās, un tas netiek atbalstīts NVIDIA kartēm. Lai piespiestu iespējot vietnē about:config, aktivizējiet iestatījumus "gfx.webrender.all" un "gfx.webrender.enabled" vai startējiet Firefox ar MOZ_WEBRENDER=1 vides mainīgo iestatījumu.

• Lietotājiem Vācijā Jaunās cilnes lapai ir pievienota jauna sadaļa ar Pocket ieteiktajiem rakstiem, kas iepriekš tika piedāvāti lietotājiem ASV un Lielbritānijā. Personalizēšana, kas saistīta ar satura izvēli, tiek veikta klienta pusē un nenododot lietotāja informāciju trešajām personām (pārlūkā tiek ielādēts viss aktuālās dienas ieteicamo saišu saraksts, kas tiek sarindots lietotāja pusē, balstoties uz pārlūkošanas vēsturi dati). Lai atspējotu ieteicamo Pocket saturu, konfiguratorā ir iestatījums (Firefox Home Content/Recommended by Pocket) un aptuveni:config opcija "browser.newtabpage.activity-stream.feeds.topsites".
• Linux sistēmām ar Wayland stabilitātes problēmu dēļ invalīds pēc noklusējuma izmantojiet DMABUF mehānismu, lai video renderētu tekstūrās. Mainīgais ir paredzēts iekļaušanai about:config
  "widget.wayland-dmabuf-video-textures.enabled".

• Lapā about:support ir jauna poga "Notīrīt startēšanas kešatmiņu", lai notīrītu kešatmiņu, kas ietekmē pārlūkprogrammas ielādi. Poga var palīdzēt atrisināt dažas palaišanas problēmas.
• Saites ar target="_blank" atribūtu tagos un Tagad apstrādāts pēc analoģijas ar atribūta rel="noopener" lietošanu, t.i. tiek uztvertas kā neuzticamas lapas. Lapām, kas atvērtas ar šīm saitēm, rekvizīts Window.opener nav iestatīts un netiek atvērta piekļuve kontekstam, no kura saite tika atvērta.
• iFrame atribūtā smilškastes atribūtā ir ieviests parametrs "allow-top-navigation-by-user-activation", kas ļauj pārvietoties vecāklapā no izolēta iframe, kad lietotājs skaidri noklikšķina uz saites, bet aizliedz automātisku novirzīšanu. Šī opcija ir noderīga, lai ievietotu reklāmkarogus iframe, kas ļauj noklikšķināt uz interesējošām reklāmām, bet bloķē nevēlamas darbības (piemēram, automātisku novirzīšanu uz citām lapām).
• Pievienotas jaunas HTTP galvenes Dažādas izcelsmes — iegulšanas politika (COEP) un Cross-Origin-Opener-Policy (COOP), kas ļauj iespējot īpašu starpizcelsmes izolācijas režīmu, lai droši izmantotu priviliģētas darbības lapā, ko var izmantot, lai veiktu uzbrukumus, izmantojot trešo pušu kanālus, piemēram, Spectre.
• Objekta atbalsts atgriezts SharedArrayBuffer (ļauj izveidot masīvus koplietojamā atmiņā), atspējots pēc Spectre klases uzbrukumu noteikšanas. Lai aizsargātu pret Spectre, SharedArrayBuffer objekts tagad ir pieejams tikai lapās, kas ir atveidotas izolēti no vairāku izcelsmju. Vairākas izcelsmes izolācijas režīmā tagad ir arī atļauts izmantot performance.now() taimerus, kuru precizitāte nav samazināta.
  Lai definētu šādu izolāciju, ir jāizmanto iepriekšminētās virsraksti Cross-Origin-Embedder-Policy un Cross-Origin-Opener-Policy.

• Metode ieviesta Promise.any(), kas atgriež pirmo izpildīto solījumu no saraksta.
• Īstenots objekts VājšRef lai definētu vājas atsauces (vāju atsauci) uz JavaScript objektiem, ļaujot saglabāt atsauci uz objektu, bet nebloķējot saistītā objekta noņemšanu, ko veic atkritumu savācējs.
• Pievienoti jauni loģiskās piešķiršanas operatori: "?? =","&& ="Un"|| =". Operators "x ??= y" veic piešķiršanu tikai tad, ja "x" tiek novērtēts kā nulle vai nenoteikts. Operators "x ||= y" veic piešķiršanu tikai tad, ja "x" ir FALSE un "x &&= y" ir TRUE.
• objekts Atomika, ko izmanto, lai organizētu primitīvo slēdzeņu sinhronizāciju, tagad var izmantot ne tikai koplietojamā atmiņai.
• Konstruktoram Intl.DateTimeFormat() pievienots atbalsts dateStyle un timeStyle opcijām.
• WebAssembly ir pievienots atbalsts pakešu atmiņas operācijas (efektīvākai memcpy un memmove simulācijai), daudzpavedienu (Kopīga atmiņa un atomi) un atsauces veidi (ārējā atsauce).
• JavaScript atkļūdotājā ierosināts kaudze asinhronie zvani, kas ļauj izsekot asinhroni izpildītiem notikumiem, taimautiem un solījumiem. Asinhronās zvanu ķēdes tiek parādītas atkļūdotājs kopā ar parasto zvanu steku, kā arī tiek uzskaitītas tīmekļa konsoles kļūdām un pieprasījumiem tīkla pārbaudes saskarnē.
  

• Tīmekļa konsole nodrošina 4xx/5xx statusa kodu parādīšanu kļūdu veidā, kas atvieglo to atšķiršanu no vispārējā fona. Lai atvieglotu atkļūdošanu, pieprasījumu var mēģināt atkārtoti vai skatīt detalizētu informāciju par pieprasījumu un atbildi.
  

• JavaScript kļūdas tagad tiek rādītas ne tikai tīmekļa konsolē, bet arī JavaScript atkļūdotājs, izceļot rindiņu kodā, kas saistīta ar kļūdu, un parādot rīka padomu ar papildu informāciju par kļūdu.
• Uzlabota SCSS un CSS-in-JS avotu atvēršanas uzticamība pārbaudes saskarnē. Visos paneļos ir uzlabota salīdzinājumu apstrāde ar sākotnējo pirmkodu, pamatojoties uz avota karti.
• Tīmekļa izstrādātāju rīkiem ir pievienots jauns lietojumprogrammu panelis, lai nodrošinātu rīkus pakalpojumu darbinieku un tīmekļa lietojumprogrammu manifestu pārbaudei un atkļūdošanai.
• Tīkla pārbaudes sistēma apvieno cilnes Ziņojumi un Atbildes.
• Responsive Design Mode nodrošina pieskāriena un vilkšanas un slīdēšanas žestu simulāciju, izmantojot peles kustību, kad ir iespējota skārienekrāna simulācija.
• Firefox 68.11 operētājsistēmai Android būs pēdējais izlaidums filiālē. Augusta sākumā plānots pakāpeniski pārsūtīt lietotājus uz jauno izdevumu, izstrādāta ar koda nosaukumu Fenix ​​un testēts ar nosaukumu Firefox Preview. Firefox 79 versijas operētājsistēmai Android tulkots uz Fenix ​​kodu bāzi. Jauns izdevums izmanto GeckoView dzinējs, kura pamatā ir Firefox Quantum tehnoloģijas un bibliotēku komplekts Mozilla Android komponenti, kas jau tiek izmantoti, lai izveidotu pārlūkprogrammas Firefox fokuss и Firefox lite. GeckoView ir Gecko dzinēja variants, kas ir iepakots kā atsevišķa bibliotēka, kuru var atjaunināt neatkarīgi, savukārt Android komponenti ietver bibliotēkas ar vispārīgiem komponentiem, kas nodrošina cilnes, ievades pabeigšanu, meklēšanas ieteikumus un citas pārlūkprogrammas funkcijas. Lai darbotos, nepieciešama vismaz operētājsistēma Android 5.0 (Android 4.4.4 ir pārtraukta). Piekļuve about:config pēc noklusējuma ir atspējota.

Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 79 likvidēta 21 ievainojamība, no kuriem 15 ir atzīmēti kā bīstami. 12 ievainojamības (apkopotas zem CVE-2020-15659) izraisa atmiņas problēmas, piemēram, bufera pārpilde un piekļuve jau atbrīvotajiem atmiņas apgabaliem. Šīs problēmas var izraisīt ļaunprātīga koda izpildi, kad tiek atvērtas īpaši izstrādātas lapas.

Avots: opennet.ru