Nettleseren Firefox 140 er lansert. Firefox 140 er klassifisert som en ESR-gren, med oppdateringer lansert gjennom hele året. I tillegg har det blitt generert oppdateringer for tidligere ESR-grener – 115.25.0 og 128.12.0. Firefox 141 er flyttet til betatestfasen, med en planlagt lansert 22. juli.
Viktige innovasjoner i Firefox 140:
- Det vertikale fanepanelet lar deg nå endre størrelsen på området med festede faner, som brukes for rask tilgang til viktige sider. For å øke antallet festede faner (på bekostning av å redusere plassen for vanlige åpne faner), flytter du ganske enkelt seksjonsskilletegnet med musen.
- Kontekstmenyen som vises når du høyreklikker på en fane eller gruppe med valgte faner, er oppdatert og inkluderer nå elementet «Fjern fane», som lar deg fjerne faner fra minnet for å redusere minne- og CPU-forbruk.
- Gir muligheten til å legge til dine egne søkemotorer. For å legge til søkemotorer på nettsteder ved hjelp av taggen For å beskrive søkemotorparameterne kan du bruke elementet «Legg til søkemotor» i hurtigmenyen som vises når du høyreklikker på søkefeltet. Søkemotoren kan også legges til i konfiguratoren (Innstillinger > Søk > Legg til).
- I grensesnittet for tilpasning av verktøylinjeinnhold (Tilpass verktøylinje… i hurtigmenyen til verktøylinjen) kan du nå slette snarveien med listen over tillegg. Hvis du skjuler tilleggsknappen, kan du få tilgang til grensesnittet for administrasjon av tillegg via knappen «Utvidelser» i hovedmenyen.
- Når du oversetter hele sideinnholdet til et annet språk, blir nå bare det synlige innholdet oversatt først, og resten av innholdet oversettes mens du blar. Denne endringen reduserer ressursforbruket og forbedrer grensesnittets responstid under oversettelse.
- For brukere fra Polen, Italia og Østerrike er funksjonen for automatisk utfylling av adresser i nettskjemaer aktivert, noe som tidligere bare var tilgjengelig for USA, Storbritannia, Canada, Tyskland og Frankrike.
- Verktøylinjen og den nye fanesiden har blitt fjernet fra komponenter relatert til Pocket-tjenesten, som ikke lenger støttes av Mozilla.
- Linux-sandkasseimplementeringen begrenser tilgang til enhetsdrivere via ioctl.
- La til støtte for attributtet «aria-keyshortcuts», definert i ARIA-spesifikasjonen (Accessible Rich Internet Applications) for personer med funksjonsnedsettelser, som lar deg angi hurtigtaster for å bytte fokus til et element.
- Lagt til CookieStore API, som lar deg hente, angi og slette informasjonskapsler asynkront fra skript som kjører i konteksten av HTML-sider eller Service Workers.
- API-et Custom Highlight er implementert, og er utformet for å vilkårlig endre stilen til valgte tekstområder. Dette lar deg ikke være begrenset av den faste stilen som nettleseren tilbyr for valgte områder (::selection, ::inactive-selection) og utheving av syntaksfeil (::spelling-error, ::grammar-error). Ved å bruke det nye API-et i webrammeverk som tilbyr verktøy for tekstredigering, kan du for eksempel implementere dine egne mekanismer for å utheve tekst, ulik utheving under samtidig redigering av flere brukere og markere feil under stavekontroll. Hvis det tidligere var nødvendig med komplekse manipulasjoner med DOM-treet for å lage en ikke-standard utheving, tilbyr API-et Custom Highlight ferdige operasjoner for å legge til og fjerne utheving som ikke påvirker DOM-strukturen, og bruker stiler i binding til Range-objekter.
- La til støtte for pointerrawupdate-hendelsen, som tillater sporing av pekerbevegelse. Sammenlignet med pointermove-hendelsen genereres den nye hendelsen oftere og etter hvert som data blir tilgjengelige, noe som kan være nyttig i applikasjoner som trenger å spore pekerbevegelse med høy nøyaktighet.
- I privat nettlesingsmodus har nettsteder tillatelse til å bruke tjenestearbeidere til å utføre bakgrunnsoppgaver og bruke IndexedDB- og DOM Cache-API-ene med kryptert lagring.
- Enhetlig skriftstørrelse og stil på tvers av elementer , som nå er uavhengige av bruk inne i blokkene , , Og .
- Ved serialisering av HTML-attributter er escape av tegnene "<" og ">" aktivert for å gjøre enkelte typer XSS-angrep vanskeligere. Metodene Element.innerHTML, Element.outerHTML, Element.getHTML, ShadowRoot.innerHTML og ShadowRoot.getHTML vil nå erstatte tegnene "<" og ">" med "" når HTML serialiseres til en streng.
- I verktøyene for webutviklere har inspeksjonspanelet nå utvidede søkemuligheter i DOM-treet på gjeldende side. Muligheten til å sortere søkeresultater etter antall elementer som er funnet og støtte for pseudoklasser er implementert.
- Android-versjonen har forenklet bokmerkehåndtering (en "Velg alle"-knapp er lagt til for å utføre operasjoner med flere bokmerker samtidig). Sikkerheten i privat nettlesermodus er styrket.
I tillegg til nye funksjoner og feilrettinger, eliminerer Firefox 140 17 sårbarheter. Seks sårbarheter er forårsaket av problemer med minnehåndtering, som bufferoverløp og tilgang til allerede frigjorte minneområder. Disse problemene kan potensielt føre til at en angripers kode kjøres når spesialdesignede sider åpnes. Separat kan vi nevne problemet i det innebygde Firefox-tillegget WebCompat, som tillater identifisering av nettleserforekomster, inkludert når en side vises i privat modus. Sårbarheten er forårsaket av muligheten til å innhente en vedvarende identifikator (UUID) gjennom analyse av ressurser utstedt av WebCompat-tillegget.
Firefox beta 141 reduserer minneforbruket på Linux og fjerner kravet om å starte på nytt etter oppdatering ved hjelp av en pakkebehandler.
Kilde: opennet.ru
