Keluaran Firefox 75

mengambil tempat keluaran pelayar web Firefox 75Dan versi mudah alih Firefox 68.7 untuk platform Android. Selain itu, kemas kini telah dihasilkan cawangan sokongan jangka panjang 68.7.0. Akan datang ke pentas ujian beta Cawangan Firefox 76 akan berpindah, pelepasannya dijadualkan pada 5 Mei (projek tergerak selama 4-5 minggu kitaran pembangunan).

Utama inovasi:

• Pembentukan telah bermula untuk Linux binaan rasmi dalam format Flatpak.
• Reka bentuk bar alamat dikemas kini. Apabila anda mengklik pada bar alamat, senarai juntai bawah pautan yang paling kerap digunakan kini dipaparkan dengan serta-merta tanpa perlu mula menaip. Petua alat hasil carian telah dioptimumkan untuk berfungsi dengan lebih baik pada skrin yang lebih kecil. Dalam bidang cadangan kontekstual, petua disediakan untuk menyelesaikan masalah biasa yang timbul apabila bekerja dengan penyemak imbas.

  Paparan protokol https:// dan subdomain “www.” telah berhenti dipaparkan. dalam blok drop-down pautan yang dipaparkan semasa menaip dalam bar alamat (contohnya, https://opennet.ru dan https://www.opennet.ru, yang berbeza dalam kandungan, akan menjadi tidak dapat dibezakan). Protokol http:// ditunjukkan tidak berubah dalam hasil carian.

  

• Untuk Linux, tingkah laku semasa mengklik dalam bar alamat telah diubah (dilakukan seperti dalam Windows dan macOS) - satu klik memilih semua kandungan tanpa meletakkannya pada papan keratan, klik dua kali memilih satu perkataan, klik tiga kali memilih semua kandungan dan letakkannya pada papan keratan.
• Dilaksanakan peluang Jangan muatkan imej yang berada di luar kawasan yang boleh dilihat sehingga pengguna menatal kandungan halaman ke lokasi sejurus sebelum imej. Untuk mengawal pemuatan halaman yang malas, atribut "img" telah ditambahkan pada teg "img".loading", yang boleh mengambil nilai "malas". Dijangka pemuatan malas akan mengurangkan penggunaan memori, mengurangkan trafik dan meningkatkan kelajuan pembukaan halaman awal. Menambahkan pilihan "dom.image-lazy-loading.enabled" pada about:config untuk mengawal pemuatan malas.
• Dilaksanakan sokongan penuh untuk WebGL dalam persekitaran menggunakan protokol Wayland. Sehingga kini, prestasi WebGL dalam binaan Linux Firefox telah meninggalkan banyak yang diingini kerana kekurangan sokongan pecutan perkakasan, masalah dengan pemacu gfx untuk X11, dan penggunaan piawaian yang berbeza. Apabila menggunakan Wayland, keadaan telah berubah terima kasih kepada kemunculan yang baharu hujung belakangmenggunakan mekanisme DMABUF. Selain pecutan perkakasan, bahagian belakang WebGL juga dibenarkan melaksanakan sokongan untuk pecutan penyahkodan video H.264 menggunakan VA-API (Video Acceleration API) dan FFmpegDataDecoder (sokongan untuk VP9 dan format pengekodan video lain dijangka untuk dalam Firefox 76). Untuk mengawal sama ada pecutan didayakan dalam about:config, parameter "widget.wayland-dmabuf-webgl.enabled" dan "widget.wayland-dmabuf-vaapi.enabled" dicadangkan.
• Untuk pengguna dari UK, paparan blok yang dibayar oleh penaja didayakan pada halaman permulaan dalam bahagian kandungan yang disyorkan oleh perkhidmatan Pocket. Blok ditandakan dengan jelas sebagai pengiklanan dan boleh dilumpuhkan dalam tetapan. Pengiklanan sebelum ini muncul Pengguna AS sahaja.
• Dilaksanakan mod mengosongkan kuki lama dan data tapak apabila mengakses tapak dengan kod penjejakan pergerakan yang pengguna tidak berinteraksi secara interaktif. Mod ini bertujuan untuk memerangi penjejakan melalui ubah hala.
• Bermula pelaksanaan dialog modal yang terikat pada tab individu dan tidak menyekat keseluruhan antara muka.
  

• Ditambah keupayaan untuk memasang dan membuka tapak dalam bentuk aplikasi (Apps), membolehkan anda mengatur kerja dengan tapak seperti dengan program desktop biasa. Untuk mendayakannya dalam about:config, anda perlu menambah tetapan "browser.ssb.enabled=true", selepas itu item "Pasang Laman Web sebagai Apl" akan muncul dalam menu konteks tindakan dengan halaman (elipsis dalam alamat bar), membolehkan anda meletakkannya pada desktop atau dalam pintasan aplikasi menu untuk membuka tapak semasa secara berasingan. Pembangunan terus pembangunan konsep "Pelayar Khusus Tapak"(SSB), yang membayangkan membuka tapak dalam tetingkap berasingan tanpa menu, bar alamat dan elemen lain antara muka penyemak imbas. Dalam tetingkap semasa, hanya pautan ke halaman tapak aktif dibuka, dan mengikuti pautan luaran membawa kepada penciptaan tetingkap berasingan dengan penyemak imbas biasa.
  

• Dikembangkan pelaksanaan "nosniff", diaktifkan melalui pengepala HTTP "X-Content-Type-Options", yang kini melumpuhkan logik pengesanan jenis MIME automatik untuk dokumen HTML dan bukan hanya untuk JavaScript dan CSS. Mod ini membantu melindungi daripada serangan yang berkaitan dengan manipulasi jenis MIME. Penyemak imbas lalai menganalisis jenis kandungan yang sedang diproses dan memprosesnya berdasarkan jenis tertentu. Contohnya, jika anda menyimpan kod HTML ke fail ".jpg", maka apabila dibuka, fail ini akan diproses sebagai HTML, dan bukan sebagai gambar. Penyerang boleh menggunakan borang muat naik imej untuk fail jpg, termasuk html dengan kod JavaScript, dan kemudian menerbitkan pautan ke fail ini, apabila dibuka terus, kod JavaScript akan dilaksanakan dalam konteks tapak tempat muat naik dibuat. (anda boleh menentukan kuki dan data tapak lain yang berkaitan bagi pengguna yang membuka pautan).
• Semua sijil PKI CA dipercayai yang diketahui Mozilla dicache secara setempat, meningkatkan keserasian dengan pelayan web yang dikonfigurasikan dengan buruk.
• Pada halaman yang dibuka melalui HTTP tanpa penyulitan, penggunaan Web Crypto API adalah dilarang.
• Untuk Windows, mod Penggubahan Langsung telah dilaksanakan untuk meningkatkan produktiviti dan mempercepatkan pelaksanaan sistem penggubahan WebRender, ditulis dalam bahasa Rust dan penyumberan luar pemaparan kandungan halaman ke bahagian GPU.
• Untuk macOS, ciri percubaan telah dilaksanakan untuk menggunakan sijil klien daripada stor sijil umum sistem pengendalian (pilihan security.osclientcerts.autoload mesti didayakan untuk mendayakannya dalam about:config). Bermula dengan Firefox 72, ciri ini hanya tersedia untuk Windows.
• Mengikuti Linux, binaan untuk macOS menggunakan mekanisme pengasingan RLBox, bertujuan untuk menyekat eksploitasi kelemahan dalam perpustakaan fungsi pihak ketiga. Pada peringkat ini, pengasingan hanya didayakan untuk perpustakaan grafit, bertanggungjawab untuk membuat fon. RLBox menyusun kod C/C++ perpustakaan terpencil ke dalam kod perantaraan WebAssembly peringkat rendah, yang kemudiannya direka bentuk sebagai modul WebAssembly, yang kebenarannya ditetapkan hanya berkaitan dengan modul ini. Modul yang dipasang beroperasi dalam kawasan memori yang berasingan dan tidak mempunyai akses kepada ruang alamat yang lain. Jika kelemahan dalam pustaka dieksploitasi, penyerang akan terhad dan tidak akan dapat mengakses kawasan memori proses utama atau kawalan pemindahan di luar persekitaran terpencil.
• Atribut "jenis" pada elemen теперь может принимать только значение «text/css».
• Fungsi yang dilaksanakan dalam CSS min(), maks() и pengapit().
• Untuk sifat CSS dakwat-hiasan-teks sokongan untuk nilai "semua" telah dilaksanakan, yang memerlukan pemecahan mandatori dalam garis bawah dan garisan coret apabila bersilang dengan glif teks (nilai "auto" yang digunakan sebelum ini pemisah yang dibentuk secara adaptif dan tidak mengecualikan sentuhan; dengan semua nilai, sentuhan dengan glyph adalah dilarang sama sekali).
• JavaScript didayakan medan statik awam untuk contoh kelas JavaScript yang membolehkan anda menentukan sifat pratakrif yang dimulakan di luar pembina.

  kelas ClassWithStaticField {
  static staticField = 'medan statik'
  }

• Menambah sokongan kelas Intl.Locale, yang menyediakan kaedah untuk menghuraikan dan memproses tetapan bahasa, rantau dan gaya khusus setempat, serta untuk membaca dan menulis teg sambungan Unikod dan menyimpan tetapan tempat yang ditentukan pengguna dalam format bersiri;
• Pelaksanaan sifat Function.caller telah diselaraskan dengan draf terbaharu spesifikasi ECMAScript baharu (ia kini membuang null dan bukannya TypeError jika panggilan dibuat daripada fungsi dengan atribut ketat, tak segerak atau penjana).
• Kaedah ditambahkan pada HTMLFormElement requestSubmit(), yang memulakan penyerahan data borang secara terprogram dengan cara yang sama seperti mengklik pada butang hantar. Fungsi ini boleh digunakan apabila membangunkan butang hantar borang anda sendiri yang memanggil form.submit() tidak mencukupi kerana ia tidak mengesahkan parameter secara interaktif, menjana acara 'hantar' dan menghantar data yang terikat pada butang hantar.
• Acara serah kini dilaksanakan oleh objek dengan jenis SubmitEvent, bukannya Acara. SubmitEvent termasuk sifat baharu yang memberitahu anda elemen yang menyebabkan borang diserahkan. Sebagai contoh, SubmitEvent memungkinkan untuk menggunakan satu pengendali yang biasa kepada pelbagai butang dan pautan yang membawa kepada penyerahan borang.
• Melaksanakan penghantaran peristiwa klik yang betul apabila memanggil kaedah klik() untuk elemen tertanggal (bukan sebahagian daripada pepohon DOM).
• Dalam API Animasi Web menambahkan keupayaan untuk mengikat animasi pada bingkai kunci awal atau akhir dan penyemak imbas itu sendiri akan mengira keadaan akhir atau awal (cukup untuk menentukan hanya bingkai kunci pertama atau terakhir). Didayakan secara lalai ialah Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() dan Element.getAnimations().
• Menambah keupayaan untuk mengaktifkan antara muka profil halaman tanpa memasang alat tambah yang berasingan, dengan mengklik butang "Dayakan Butang Menu Profiler" di tapak profiler.firefox.com. Menambah mod analisis prestasi untuk tab aktif sahaja.
• Konsol web kini mempunyai mod untuk mengira ekspresi serta-merta, membolehkan pembangun mengenal pasti dan membetulkan ralat dengan cepat apabila memasukkan ungkapan kompleks dengan memaparkan hasil awal semasa ia ditaip.
• В alat untuk mengukur kawasan halaman (Alat Pengukur), keupayaan untuk menukar saiz bingkai segi empat tepat telah ditambah (sebelum ini, jika anda melepaskan butang tetikus, bingkai tidak boleh ditukar dan sekiranya sasaran yang tidak tepat adalah perlu untuk ukur dari awal).
• Antara muka pemeriksaan halaman kini menyokong pencarian elemen menggunakan ungkapan XPath, selain daripada carian yang tersedia sebelum ini menggunakan pemilih CSS.
• Menambah keupayaan untuk menapis mesej WebSocket menggunakan ungkapan biasa (sebelum ini hanya topeng teks disokong).
• Menambahkan sokongan untuk mengikat titik putus kepada pengendali acara WebSocket dalam penyahpepijat JavaScript.
• Antara muka telah dibersihkan untuk menganalisis aktiviti rangkaian. Paparan jadual yang dioptimumkan apabila memproses sejumlah besar sambungan secara serentak. Menjadikan pemisah lajur dan butang untuk menggunakan penapis lebih kontras. Dalam panel penyekat permintaan rangkaian, keupayaan untuk menggunakan aksara "*" dalam topeng URL telah dilaksanakan (membolehkan anda menilai kelakuan tapak dalam keadaan kegagalan pemuatan sumber).
  

Sebagai tambahan kepada inovasi dan pembetulan pepijat, Firefox 75 telah dihapuskan siri kelemahan, yang mana beberapa daripadanya ditandakan sebagai kritikal, i.e. boleh membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas. Maklumat yang memperincikan isu keselamatan yang telah diperbaiki tidak tersedia pada masa ini, tetapi senarai kelemahan dijangka akan diterbitkan dalam masa beberapa jam.

Sumber: opennet.ru