Wypuszczono przeglądarkę internetową , a także wersję mobilną dla platformy Android. Dodatkowo została wygenerowana aktualizacja z długoterminowym wsparciem и . Już niedługo na scenie Zostanie przeniesiona gałąź przeglądarki Firefox 80, której wydanie zaplanowano na 25 sierpnia.
:
- Menedżer haseł dodał możliwość eksportowania poświadczeń w formacie CSV (rozdzielane pola tekstowe, które można zaimportować do procesora arkusza kalkulacyjnego). Podczas eksportu hasła umieszczane są w pliku w postaci zwykłego tekstu. W przyszłości planujemy także wdrożenie funkcji importu haseł z wcześniej zapisanego pliku CSV (co oznacza, że użytkownik może potrzebować wykonać kopię zapasową i przywrócić zapisane hasła lub przenieść hasła z innej przeglądarki).
- ustawienie umożliwiające dynamiczną izolację plików cookie na podstawie domeny wyświetlanej w pasku adresu („", gdy wstawki własne i obce ustalane są na podstawie domeny bazowej serwisu). Ustawienie dostępne jest w konfiguratorze w sekcji Ustawienia blokowania śledzenia ruchu w rozwijanym bloku Metody blokowania plików cookies.
- Ulepszona ochrona przed śledzeniem, która automatycznie blokuje pliki cookie używane przez liczniki stron trzecich. W przypadku witryn śledzących Firefox teraz codziennie usuwa pliki cookie i dane z pamięci wewnętrznej na podstawie list systemów śledzenia z usługi Disconnect.me.
- Dodano podgląd ekranu ustawień eksperymentalnych „about:preferences#experimental”, który zapewnia interfejs umożliwiający włączanie funkcji eksperymentalnych, podobny do about:flags w przeglądarce Chrome. Domyślnie ekran nie jest jeszcze dostępny i aby go włączyć, należy ustawić parametr „browser.preferences.experimental” w about:conifg. Spośród funkcji eksperymentalnych dostępnych do włączenia, obsługa wyłącznie „".
- Do laptopów opartych na chipach AMD na platformie Windows 10
System kompozycji WebRender. WebRender napisany jest w języku Rust i pozwala osiągnąć znaczny wzrost szybkości renderowania oraz zmniejszyć obciążenie procesora poprzez przeniesienie operacji renderowania zawartości strony na stronę GPU, które są realizowane poprzez shadery działające na GPU. Wcześniej funkcja WebRender była włączona na platformie Windows 10 dla procesorów graficznych Intel, procesorów AMD Raven Ridge APU, AMD Evergreen APU i laptopów z kartami graficznymi NVIDIA. Na razie w Linux WebRender dla kart Intel i AMD tylko w kompilacjach nocnych i nie jest obsługiwany w przypadku kart NVIDIA. Aby wymusić to w about:config, należy aktywować ustawienia „gfx.webrender.all” i „gfx.webrender.enabled” lub uruchomić przeglądarkę Firefox z ustawioną zmienną środowiskową MOZ_WEBRENDER=1. - Dla użytkowników z Niemiec, na stronie nowej karty dodano nową sekcję z artykułami rekomendowanymi przez serwis Pocket, które wcześniej były oferowane użytkownikom z USA i Wielkiej Brytanii. Personalizacja związana z wyborem treści odbywa się po stronie klienta i bez przekazywania informacji o użytkowniku osobom trzecim (do przeglądarki ładowana jest cała lista polecanych linków na bieżący dzień, która jest klasyfikowana po stronie użytkownika na podstawie danych historii przeglądania ). Aby wyłączyć treści zalecane przez Pocket, w konfiguratorze znajduje się ustawienie (Firefox Home Content/Recommended by Pocket) i opcja „browser.newtabpage.activity-stream.feeds.topsites” w about:config.
- Dla systemów Linux z Waylandem ze względu na problemy ze stabilnością Domyślnie do renderowania wideo na tekstury używany jest mechanizm DMABUF. Dostępna jest zmienna, którą można uwzględnić w aboutout:config
„widget.wayland-dmabuf-video-textures.enabled.” - Na stronie about:support pojawił się nowy przycisk „Wyczyść pamięć podręczną uruchamiania”, który służy do czyszczenia pamięci podręcznej wpływającej na ładowanie przeglądarki. Przycisk może pomóc w rozwiązaniu niektórych problemów pojawiających się podczas uruchamiania.
- Linki z atrybutem target="_blank" w tagach i Teraz analogicznie do użycia atrybutu rel="noopener" tj. strony są postrzegane jako niegodne zaufania. Dla stron otwieranych za pośrednictwem tych linków nie jest ustawiona właściwość Window.opener i nie jest zapewniony dostęp do kontekstu, z którego link został otwarty.
- W przypadku ramek iframe atrybut sandbox implementuje parametr „allow-top-navigation-by-user-activation”, który umożliwia nawigację do strony nadrzędnej z izolowanej ramki iframe, gdy użytkownik wyraźnie kliknie łącze, ale zabrania automatycznego przekierowania. Ta opcja jest przydatna do umieszczania banerów w ramkach iframe, umożliwiając nawigację do interesujących Cię reklam, ale blokując niepożądaną aktywność (na przykład automatyczne przekierowywanie na inne strony).
- Dodano nowe nagłówki HTTP (COEP) i (COOP), aby włączyć specjalny tryb izolacji między źródłami w celu bezpiecznego użytkowania na stronie operacji uprzywilejowanych, który może być używany do przeprowadzania ataków z kanału bocznego, takich jak Spectre.
- Wróciła obsługa obiektów (pozwala na tworzenie tablic w pamięci współdzielonej), wyłączona po zidentyfikowaniu ataków klasy Spectre. Aby zapewnić ochronę przed Spectre, obiekt SharedArrayBuffer jest teraz dostępny tylko na stronach renderowanych w trybie izolacji między źródłami. W trybie izolacji między źródłami można teraz używać liczników czasu Performance.now(), które nie są precyzyjnie przycięte.
Aby zdefiniować taką izolację, należy zastosować wspomniane wcześniej nagłówki Cross-Origin-Embedder-Policy i Cross-Origin-Opener-Policy. - Zaimplementowana metoda , która zwraca pierwszą spełnioną obietnicę z listy.
- Obiekt wdrożony do zdefiniowania słabych odniesień do obiektów JavaScript, które pozwalają zachować odniesienie do obiektu, ale nie blokują modułu zbierającego elementy bezużyteczne usunięcia powiązanego obiektu.
- Dodano nowe operatory przypisania logicznego: "",""A"„. Operator „x ??= y” wykonuje przypisanie tylko wtedy, gdy wartość „x” ma wartość null lub jest niezdefiniowana. Operator „x ||= y” wykonuje przypisanie tylko wtedy, gdy „x” ma wartość FAŁSZ, a „x &&= y” ma wartość PRAWDA.
- przedmiot , używany do organizowania synchronizacji prymitywnych zamków, można teraz zastosować nie tylko do pamięci współdzielonej.
- Do konstruktora Dodano obsługę opcji dateStyle i timeStyle.
- WebAssembly obsługuje teraz (dla wydajniejszej symulacji memcpy i memmove), (Pamięć współdzielona i atomowość) oraz (odniesienie zewnętrzne).
- W debugerze JavaScript stos , co pozwala śledzić asynchronicznie wykonywane zdarzenia, przekroczenia limitu czasu i obietnice. Łańcuchy wywołań asynchronicznych są wyświetlane w debugerze wraz ze zwykłym stosem wywołań, a także są wyświetlane w przypadku błędów w konsoli internetowej i żądaniach w interfejsie inspekcji sieci.
- Konsola internetowa umożliwia wyświetlanie kodów stanu 4xx/5xx w formie błędów, co ułatwia ich wyróżnienie na tle ogólnym. Aby ułatwić debugowanie, żądanie można powtórzyć lub wyświetlić szczegóły żądania i odpowiedzi.
- Błędy JavaScript są teraz wyświetlane nie tylko w konsoli internetowej, ale także w debugerze JavaScript, podświetlając linię kodu powiązaną z błędem i wyświetlając podpowiedź z dodatkowymi informacjami o błędzie.
- Poprawiona niezawodność otwierania źródeł SCSS i CSS-in-JS w interfejsie inspekcji. We wszystkich panelach poprawiono przetwarzanie porównań z oryginalnym kodem źródłowym na podstawie mapy źródłowej.
- Do narzędzi dla twórców stron internetowych dodano nowy panel aplikacji, udostępniający narzędzia do sprawdzania i debugowania Service Workers oraz manifestów aplikacji internetowych.
- System kontroli sieci łączy w sobie zakładki Wiadomości i Odpowiedzi.
- Tryb projektowania responsywnego umożliwia symulowanie gestów dotyku i przeciągania oraz gestów przesuwania za pomocą ruchu myszy, gdy włączony jest tryb symulacji ekranu dotykowego.
- będzie ostatnią wersją w branży. Na początku sierpnia planowane jest stopniowe przenoszenie użytkowników do nowej edycji, o nazwie kodowej Fenix i testowany pod nazwą Firefox Preview. Kompilacja Firefoksa 79 dla Androida do bazy kodów Fenix. Nowa edycja Silnik GeckoView zbudowany w oparciu o technologie Firefox Quantum i zestaw bibliotek , które są już używane do tworzenia przeglądarek и . GeckoView to wariant silnika Gecko, spakowany jako osobna biblioteka, którą można niezależnie aktualizować, a komponenty systemu Android zawierają biblioteki ze standardowymi komponentami, które udostępniają karty, uzupełnianie danych wejściowych, sugestie wyszukiwania i inne funkcje przeglądarki. Do działania wymagany jest co najmniej system Android 5.0 (obsługa Androida 4.4.4 została wycofana). Domyślnie dostęp do about:config jest wyłączony.
Oprócz innowacji i poprawek błędów w przeglądarce Firefox 79 , z czego 15 oznaczono jako niebezpieczne. 12 luk (zebranych w ramach ) są spowodowane problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.
Źródło: opennet.ru