release van de webbrowser En Firefox 68.7 voor het Android-platform. Daarnaast is er een update gegenereerd met langdurige ondersteuning . Binnenkort op het podium Firefox 76 branch zal overstappen, waarvan de release gepland staat voor 5 mei (project gedurende 4-5 weken ).
:
- De formatie voor Linux is begonnen in Flatpak-formaat.
- Bijgewerkt adresbalkontwerp. Wanneer u op de adresbalk klikt, wordt er nu onmiddellijk een vervolgkeuzelijst met de meest gebruikte links weergegeven, zonder dat u hoeft te beginnen met typen. De tooltip voor zoekresultaten is geoptimaliseerd om beter te werken op kleinere schermen. Op het gebied van contextuele aanbevelingen worden tips gegeven voor het oplossen van veelvoorkomende problemen die zich voordoen bij het werken met de browser.
De weergave van het https://-protocol en het “www.”-subdomein wordt niet meer weergegeven. in het vervolgkeuzeblok met links die worden weergegeven tijdens het typen in de adresbalk (https://opennet.ru en https://www.opennet.ru, die qua inhoud verschillen, worden bijvoorbeeld niet meer van elkaar te onderscheiden). Het http://-protocol wordt onveranderd weergegeven in de zoekresultaten.
- Voor Linux is het gedrag bij het klikken in de adresbalk gewijzigd (net als in Windows en macOS) - een enkele klik selecteert alle inhoud zonder deze op het klembord te plaatsen, een dubbele klik selecteert één woord, een drievoudige klik selecteert alle inhoud en plaatst het op het klembord.
- Geïmplementeerd Laad geen afbeeldingen die zich buiten het zichtbare gebied bevinden totdat de gebruiker de pagina-inhoud naar de locatie direct vóór de afbeelding schuift. Om het lui laden van pagina's te controleren, is het attribuut “img” toegevoegd aan de tag “img”.", die de waarde "lui" kan aannemen. Er wordt verwacht dat lazyloading het geheugengebruik zal verminderen, het verkeer zal verminderen en de snelheid van het openen van de pagina zal verhogen. Optie "dom.image-lazy-loading.enabled" toegevoegd aan about:config om lui laden te regelen.
- volledige ondersteuning voor WebGL in omgevingen die het Wayland-protocol gebruiken. Tot nu toe lieten de WebGL-prestaties in Linux-versies van Firefox veel te wensen over vanwege het gebrek aan ondersteuning voor hardwareversnelling, problemen met gfx-stuurprogramma's voor X11 en het gebruik van verschillende standaarden. Bij het gebruik van Wayland is de situatie veranderd dankzij de opkomst van een nieuwe het mechanisme gebruiken . Naast hardwareversnelling is er ook de WebGL-backend ondersteuning voor versnelling van H.264-videodecodering met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder (ondersteuning voor VP9 en andere videocoderingsformaten in Firefox 76). Om te bepalen of versnelling is ingeschakeld in about:config, worden de parameters “widget.wayland-dmabuf-webgl.enabled” en “widget.wayland-dmabuf-vaapi.enabled” voorgesteld.
- Voor gebruikers uit Groot-Brittannië is de weergave van door sponsors betaalde blokken ingeschakeld op de startpagina in het gedeelte met inhoud aanbevolen door de Pocket-service. De blokken zijn duidelijk gemarkeerd als reclame en kunnen worden uitgeschakeld in de instellingen. Vroeger reclame Alleen Amerikaanse gebruikers.
- de modus voor het wissen van oude cookies en sitegegevens bij het bezoeken van sites met een bewegingsvolgcode waarmee de gebruiker geen interactie heeft gehad. De modus is gericht op het tegengaan van tracking via omleidingen.
- implementatie van modale dialogen die zijn gekoppeld aan individuele tabbladen en niet de hele interface blokkeren.
- de mogelijkheid om sites te installeren en te openen in de vorm van applicaties (Apps), waardoor u het werk met de site kunt organiseren zoals met een gewoon desktopprogramma. Om dit in about:config in te schakelen, moet u de instelling “browser.ssb.enabled=true” toevoegen, waarna het item “Website installeren als app” zal verschijnen in het contextmenu van acties met de pagina (ellips in het adres bar), zodat u deze op het bureaublad of in de snelkoppeling van het menu kunt plaatsen om de huidige site afzonderlijk te openen. Ontwikkeling ontwikkeling van het concept""(SSB), wat inhoudt dat de site in een apart venster wordt geopend zonder menu, adresbalk en andere elementen van de browserinterface. In het huidige venster worden alleen links naar pagina's van de actieve site geopend en het volgen van externe links leidt tot het creëren van een apart venster met een gewone browser.
- implementatie van de "", geactiveerd via de HTTP-header "X-Content-Type-Options", die nu de automatische MIME-typedetectielogica voor HTML-documenten uitschakelt, en niet alleen voor JavaScript en CSS. De modus helpt beschermen tegen aanvallen die verband houden met manipulatie van het MIME-type. De standaardbrowser analyseert het type inhoud dat wordt verwerkt en verwerkt deze op basis van het specifieke type. Als u bijvoorbeeld HTML-code opslaat in een “.jpg”-bestand, wordt dit bestand bij het openen verwerkt als HTML en niet als afbeelding. Een aanvaller kan een afbeeldingsuploadformulier gebruiken voor een jpg-bestand, inclusief html met JavaScript-code, en vervolgens een link naar dit bestand publiceren. Wanneer het direct wordt geopend, wordt de JavaScript-code uitgevoerd in de context van de site waarnaar de upload is gemaakt (u kunt cookies en andere gerelateerde sitegegevens definiëren van de gebruiker die de link heeft geopend).
- Alle vertrouwde PKI CA-certificaten die bij Mozilla bekend zijn, worden lokaal in de cache opgeslagen, waardoor de compatibiliteit met slecht geconfigureerde webservers wordt verbeterd.
- Het gebruik van de Web Crypto API is verboden op pagina's die zonder codering via HTTP worden geopend.
- Voor Windows is een Direct Compositing-modus geïmplementeerd om de productiviteit te verbeteren en de implementatie van het compositiesysteem te versnellen , geschreven in de Rust-taal en waarbij de weergave van pagina-inhoud wordt uitbesteed aan de GPU-kant.
- Voor macOS is een experimentele functie geïmplementeerd om clientcertificaten uit het algemene certificaatarchief van het besturingssysteem te gebruiken (de optie security.osclientcerts.autoload moet zijn ingeschakeld om deze in about:config in te schakelen). Vanaf Firefox 72 was deze functie alleen beschikbaar voor Windows.
- Na Linux gebruiken builds voor macOS een isolatiemechanisme , gericht op het blokkeren van de exploitatie van kwetsbaarheden in functiebibliotheken van derden. In dit stadium is isolatie alleen ingeschakeld voor de bibliotheek , verantwoordelijk voor het renderen van lettertypen. RLBox compileert de C/C++-code van de geïsoleerde bibliotheek in tussenliggende WebAssembly-code op laag niveau, die vervolgens wordt ontworpen als een WebAssembly-module, waarvan de machtigingen alleen met betrekking tot deze module worden ingesteld. De samengestelde module werkt in een apart geheugengebied en heeft geen toegang tot de rest van de adresruimte. Als een kwetsbaarheid in de bibliotheek wordt misbruikt, zal de aanvaller beperkt zijn en geen toegang krijgen tot geheugengebieden van het hoofdproces of de controle overdragen buiten de geïsoleerde omgeving.
- Het kenmerk 'type' van een element теперь может принимать только значение «text/css».
- Functies geïmplementeerd in CSS , и .
- Voor CSS-eigenschappen ondersteuning voor de “all”-waarde is geïmplementeerd, wat een verplichte onderbreking vereist in de onderstrepings- en doorgehaalde lijnen bij het kruisen met teksttekens (de eerder gebruikte “auto”-waarde vormde adaptief onderbrekingen en sloot aanrakingen niet uit; met de all-waarde raken aanrakingen met de glyph zijn volledig verboden).
- JavaScript ingeschakeld bijvoorbeeld exemplaren van JavaScript-klassen waarmee u vooraf gedefinieerde eigenschappen kunt opgeven die buiten de constructor worden geïnitialiseerd.
klasse ClassWithStaticField {
statisch staticField = 'statisch veld'
} - Klassenondersteuning toegevoegd , dat methoden biedt voor het parseren en verwerken van landspecifieke taal-, regio- en stijlinstellingen, evenals voor het lezen en schrijven van Unicode-extensietags en het opslaan van door de gebruiker gedefinieerde landinstellingen in een geserialiseerd formaat;
- De implementatie van de eigenschap Function.caller is in overeenstemming gebracht met de nieuwste versie van de nieuwe ECMAScript-specificatie (deze genereert nu null in plaats van een TypeError als de aanroep wordt gedaan vanuit een functie met het strict-, async- of generator-attribuut).
- Methode toegevoegd aan HTMLFormElement , waarmee de programmatische indiening van formuliergegevens op dezelfde manier wordt gestart als wanneer u op de knop Verzenden klikt. De functie kan worden gebruikt bij het ontwikkelen van uw eigen formulierverzendknoppen waarvoor het aanroepen van form.submit() niet voldoende is, omdat het niet interactief parameters valideert, geen 'submit'-gebeurtenis genereert en gegevens doorgeeft die aan de verzendknop zijn gekoppeld.
- De submission-gebeurtenis wordt nu geïmplementeerd door een object met het type SubmitEvent, in plaats van Event. SubmitEvent bevat nieuwe eigenschappen die u laten weten welk element ervoor heeft gezorgd dat het formulier is verzonden. SubmitEvent maakt het bijvoorbeeld mogelijk om één handler te gebruiken die gemeenschappelijk is voor verschillende knoppen en links die naar het verzenden van het formulier leiden.
- Correcte overdracht van de click-gebeurtenis geïmplementeerd bij het aanroepen van de click()-methode voor vrijstaande elementen (geen onderdeel van de DOM-boom).
- In API de mogelijkheid toegevoegd om animatie aan het initiële of laatste keyframe te binden en de browser zelf berekent de uiteindelijke of initiële status (het is voldoende om alleen het eerste of laatste keyframe op te geven). Standaard ingeschakeld zijn Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() en Element.getAnimations().
- De mogelijkheid toegevoegd om de interface voor paginaprofilering te activeren zonder een afzonderlijke add-on te installeren, door op de knop “Profiler-menu inschakelen” op de site te klikken . Prestatieanalysemodus toegevoegd alleen voor actief tabblad.
- De webconsole heeft nu een modus voor het direct berekenen van uitdrukkingen, waardoor ontwikkelaars snel fouten kunnen identificeren en corrigeren bij het invoeren van complexe uitdrukkingen door een voorlopig resultaat weer te geven terwijl ze worden getypt.
- В Om delen van de pagina te meten (Meethulpmiddel), is de mogelijkheid toegevoegd om de grootte van het rechthoekige kader te wijzigen (voorheen kon het kader niet worden gewijzigd als u de muisknop losliet en bij onnauwkeurig richten was het nodig om vanaf nul meten).
- De pagina-inspectie-interface ondersteunt nu het zoeken naar elementen met behulp van XPath-expressies, naast het eerder beschikbare zoeken met behulp van CSS-selectors.
- De mogelijkheid toegevoegd om WebSocket-berichten te filteren met reguliere expressies (voorheen werden alleen tekstmaskers ondersteund).
- Ondersteuning toegevoegd voor het binden van breekpunten aan WebSocket-gebeurtenishandlers in de JavaScript-foutopsporing.
- De interface is opgeschoond om de netwerkactiviteit te analyseren. Geoptimaliseerde tabelweergave bij gelijktijdige verwerking van een groot aantal verbindingen. Kolomscheidingstekens en knoppen voor het toepassen van filters contrastrijker gemaakt. In het paneel voor het blokkeren van netwerkverzoeken is de mogelijkheid geïmplementeerd om het teken “*” in URL-maskers te gebruiken (hiermee kunt u het gedrag van de site evalueren als het laden van bronnen mislukt).
Naast innovaties en bugfixes is Firefox 75 geëlimineerd , waarvan er verschillende als kritisch zijn gemarkeerd, d.w.z. kan leiden tot het uitvoeren van de code van een aanvaller bij het openen van speciaal ontworpen pagina's. Informatie over de opgeloste beveiligingsproblemen is op dit moment niet beschikbaar, maar er wordt verwacht dat er binnen een paar uur een lijst met kwetsbaarheden zal worden gepubliceerd.
Bron: opennet.ru