nettleserutgivelse Og Firefox 68.7 for Android-plattformen. I tillegg er det generert en oppdatering med langsiktig støtte . Kommer snart på scenen Firefox 76-grenen vil flytte over, og utgivelsen er planlagt til 5. mai (prosjekt i 4-5 uker ).
:
- Formasjonen har begynt for Linux i Flatpak-format.
- Oppdatert adresselinjedesign. Når du klikker på adresselinjen, vises nå en nedtrekksliste over de mest brukte lenkene umiddelbart uten å måtte begynne å skrive. Verktøytipset for søkeresultater er optimalisert for å fungere bedre på mindre skjermer. Innenfor kontekstuelle anbefalinger gis det tips for å løse vanlige problemer som oppstår når du arbeider med nettleseren.
Visningen av https://-protokollen og "www."-underdomenet har sluttet å vises. i rullegardinblokken med lenker som vises under skriving i adressefeltet (for eksempel https://opennet.ru og https://www.opennet.ru, som er forskjellige i innhold, vil ikke kunne skilles fra hverandre). http://-protokollen vises uendret i søkeresultatene.
- For Linux er oppførselen når du klikker i adresselinjen endret (gjort som i Windows og macOS) - et enkelt klikk velger alt innhold uten å plassere det på utklippstavlen, et dobbeltklikk velger ett ord, et trippelklikk velger alt innhold og plasserer den på utklippstavlen.
- Implementert Ikke last inn bilder som er utenfor det synlige området før brukeren ruller sideinnholdet til plasseringen rett før bildet. For å kontrollere lat innlasting av sider, er «img»-attributtet lagt til «img»-taggen.", som kan ta verdien "lat". Det forventes at lat lasting vil redusere minneforbruket, redusere trafikken og øke hastigheten på første sideåpning. Lagt til "dom.image-lazy-loading.enabled"-alternativet til about:config for å kontrollere lat lasting.
- full støtte for WebGL i miljøer som bruker Wayland-protokollen. Til nå har WebGL-ytelsen i Linux-bygg av Firefox overlatt mye å være ønsket på grunn av mangelen på støtte for maskinvareakselerasjon, problemer med gfx-drivere for X11 og bruken av forskjellige standarder. Når du bruker Wayland har situasjonen endret seg takket være fremveksten av en ny ved hjelp av mekanismen . I tillegg til maskinvareakselerasjon, WebGL-backend også støtte for H.264 videodekodingsakselerasjon ved bruk av VA-API (Video Acceleration API) og FFmpegDataDecoder (støtte for VP9 og andre videokodingsformater i Firefox 76). For å kontrollere om akselerasjon er aktivert i about:config, foreslås parametrene "widget.wayland-dmabuf-webgl.enabled" og "widget.wayland-dmabuf-vaapi.enabled".
- For brukere fra Storbritannia er visning av blokker betalt av sponsorer aktivert på startsiden i innholdsdelen anbefalt av Pocket-tjenesten. Blokkene er tydelig merket som reklame og kan deaktiveres i innstillingene. Tidligere annonsering Bare amerikanske brukere.
- modus for å slette gamle informasjonskapsler og nettstedsdata ved tilgang til nettsteder med navigasjonssporingskode som brukeren ikke har interagert med interaktivt. Modusen er rettet mot å bekjempe sporing gjennom omdirigeringer.
- implementering av modale dialoger knyttet til individuelle faner og ikke blokkerer hele grensesnittet.
- muligheten til å installere og åpne nettsteder i form av applikasjoner (Apper), slik at du kan organisere arbeidet med nettstedet som med et vanlig skrivebordsprogram. For å aktivere det i about:config, må du legge til “browser.ssb.enabled=true”-innstillingen, hvoretter “Installer nettsted som app”-elementet vil vises i kontekstmenyen med handlinger med siden (ellipsis i adressen) bar), slik at du kan plassere den på skrivebordet eller i menyapplikasjonssnarveien for å åpne gjeldende side separat. Utvikling utvikling av konseptet ""(SSB), som innebærer å åpne nettstedet i et eget vindu uten meny, adresselinje og andre elementer i nettlesergrensesnittet. I det gjeldende vinduet åpnes bare lenker til sider på det aktive nettstedet, og å følge eksterne lenker fører til opprettelse av et eget vindu med en vanlig nettleser.
- implementering av "", aktivert via HTTP-overskriften "X-Content-Type-Options", som nå deaktiverer den automatiske MIME-typedeteksjonslogikken for HTML-dokumenter, og ikke bare for JavaScript og CSS. Modusen bidrar til å beskytte mot angrep relatert til manipulering av MIME-type. Standardnettleseren analyserer typen innhold som behandles og behandler det basert på den spesifikke typen. Hvis du for eksempel lagrer HTML-kode i en ".jpg"-fil, vil denne filen bli behandlet som HTML, og ikke som et bilde, når den åpnes. En angriper kan bruke et bildeopplastingsskjema for en jpg-fil, inkludert html med JavaScript-kode, og deretter publisere en lenke til denne filen. Når den åpnes direkte, vil JavaScript-koden bli utført i konteksten til nettstedet som opplastingen ble gjort til (du kan definere informasjonskapsler og andre relaterte nettstedsdata til brukeren som åpnet lenken).
- Alle pålitelige PKI CA-sertifikater kjent for Mozilla bufres lokalt, noe som forbedrer kompatibiliteten med dårlig konfigurerte webservere.
- Bruk av Web Crypto API er forbudt på sider som åpnes via HTTP uten kryptering.
- For Windows er en Direct Compositing-modus implementert for å forbedre produktiviteten og fremskynde implementeringen av komposittsystemet , skrevet på Rust-språket og outsourcer gjengivelsen av sideinnhold til GPU-siden.
- For macOS har en eksperimentell funksjon blitt implementert for å bruke klientsertifikater fra operativsystemets generelle sertifikatlager (alternativet security.osclientcerts.autoload må være aktivert for å aktivere det i about:config). Fra og med Firefox 72 var denne funksjonen bare tilgjengelig for Windows.
- Etter Linux bruker builds for macOS en isolasjonsmekanisme , rettet mot å blokkere utnyttelse av sårbarheter i tredjeparts funksjonsbiblioteker. På dette stadiet er isolering bare aktivert for biblioteket , ansvarlig for gjengivelse av fonter. RLBox kompilerer C/C++-koden til det isolerte biblioteket til WebAssembly-mellomkode på lavt nivå, som deretter er utformet som en WebAssembly-modul, hvis tillatelser kun er satt i forhold til denne modulen. Den sammensatte modulen opererer i et eget minneområde og har ikke tilgang til resten av adresseplassen. Hvis en sårbarhet i biblioteket utnyttes, vil angriperen være begrenset og vil ikke kunne få tilgang til minneområder i hovedprosessen eller overføre kontroll utenfor det isolerte miljøet.
- "type"-attributtet på et element теперь может принимать только значение «text/css».
- Funksjoner implementert i CSS , и .
- For CSS-egenskaper støtte for «alle»-verdien er implementert, noe som krever et obligatorisk brudd i understrekings- og gjennomstrekingslinjene når de krysses med tekstglyfer (den tidligere brukte «auto»-verdien har adaptivt utformet brudd og ekskluderte ikke berøringer; med alle-verdien, berøringer med glyphen er helt forbudt).
- JavaScript aktivert for tilfeller av JavaScript-klasser som lar deg spesifisere forhåndsdefinerte egenskaper som initialiseres utenfor konstruktøren.
klasse ClassWithStaticField {
static staticField = 'statisk felt'
} - Lagt til klassestøtte , som gir metoder for å analysere og behandle lokalspesifikke språk-, region- og stilinnstillinger, samt for lesing og skriving av Unicode-utvidelseskoder og lagring av brukerdefinerte lokalitetsinnstillinger i et serialisert format;
- Implementeringen av funksjonen.kaller-egenskapen har blitt brakt i tråd med det siste utkastet til den nye ECMAScript-spesifikasjonen (den kaster nå null i stedet for en TypeError hvis anropet er gjort fra en funksjon med streng, asynkron eller generator-attributt).
- Lagt til metode til HTMLFormElement , som starter programmatisk innsending av skjemadata på samme måte som å klikke på send-knappen. Funksjonen kan brukes når du utvikler dine egne skjemainnsendingsknapper som ikke er tilstrekkelig å kalle form.submit() fordi den ikke interaktivt validerer parametere, genererer en 'send'-hendelse og sender data som er bundet til send-knappen.
- Send-hendelsen er nå implementert av et objekt med typen SubmitEvent, i stedet for Event. SubmitEvent inkluderer nye egenskaper som gir deg beskjed om elementet som førte til at skjemaet ble sendt. SubmitEvent gjør det for eksempel mulig å bruke én behandler som er felles for ulike knapper og lenker som fører til innsending av skjemaet.
- Implementerte korrekt overføring av click-hendelsen ved oppkalling av click()-metoden for løsrevne elementer (ikke en del av DOM-treet).
- I API lagt til muligheten til å binde animasjon til den innledende eller siste nøkkelrammen, og nettleseren selv vil beregne den endelige eller initiale tilstanden (det er nok å spesifisere bare den første eller siste nøkkelrammen). Aktivert som standard er Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() og Element.getAnimations().
- Lagt til muligheten til å aktivere sideprofileringsgrensesnittet uten å installere et separat tillegg, ved å klikke på knappen "Aktiver Profiler Menu Button" på nettstedet . Lagt til ytelsesanalysemodus kun for den aktive fanen.
- Nettkonsollen har nå en modus for øyeblikkelig beregning av uttrykk, slik at utviklere raskt kan identifisere og korrigere feil når de legger inn komplekse uttrykk ved å vise et foreløpig resultat etter hvert som de skrives.
- В for å måle områder på siden (Måleverktøy), er muligheten til å endre størrelsen på den rektangulære rammen lagt til (tidligere, hvis du slapp museknappen, kunne ikke rammen endres, og i tilfelle unøyaktig sikting var det nødvendig å måle fra bunnen av).
- Sideinspeksjonsgrensesnittet støtter nå søk etter elementer ved hjelp av XPath-uttrykk, i tillegg til tidligere tilgjengelig søk med CSS-velgere.
- Lagt til muligheten til å filtrere WebSocket-meldinger ved hjelp av regulære uttrykk (tidligere ble bare tekstmasker støttet).
- Lagt til støtte for binding av bruddpunkter til WebSocket-hendelsesbehandlere i JavaScript-feilsøkeren.
- Grensesnittet ble renset for å analysere nettverksaktivitet. Optimalisert tabellgjengivelse ved behandling av et stort antall tilkoblinger samtidig. Laget kolonneseparatorer og knapper for å bruke filtre mer kontrasterende. I panelet for blokkering av nettverksforespørsler er muligheten til å bruke "*"-tegnet i URL-masker implementert (lar deg evaluere oppførselen til nettstedet i forhold til ressursbelastningsfeil).
I tillegg til innovasjoner og feilrettinger, har Firefox 75 eliminert , hvorav flere er merket som kritiske, dvs. kan føre til kjøring av en angripers kode når du åpner spesialdesignede sider. Informasjon som beskriver sikkerhetsproblemene som er løst er ikke tilgjengelig for øyeblikket, men en liste over sårbarheter forventes å bli publisert innen noen få timer.
Kilde: opennet.ru