ProHoster > BLOG > știri pe internet > Versiunea Firefox 75

Versiunea Firefox 75

a avut loc lansarea browserului web Firefox 75și versiune mobila Firefox 68.7 pentru platforma Android. În plus, a fost generată o actualizare sucursale suport pe termen lung 68.7.0. În curând pe scenă testarea beta Se va muta ramura Firefox 76, a cărei lansare este programată pentru 5 mai (proiect mutat timp de 4-5 săptămâni ciclu de dezvoltare).

Principalul inovații:

  • Formarea a început pentru Linux construcții oficiale în format Flatpak.
  • Design actualizat al barei de adrese. Când faceți clic pe bara de adrese, o listă derulantă cu cele mai frecvent utilizate link-uri este acum afișată imediat, fără a fi nevoie să începeți să tastați. Indicatorul explicativ pentru rezultatele căutării a fost optimizat pentru a funcționa mai bine pe ecrane mai mici. În zona recomandărilor contextuale, sunt oferite indicii pentru rezolvarea problemelor comune care apar atunci când lucrați cu browserul.

    Afișarea protocolului https:// și a subdomeniului „www.” a încetat să se mai afișeze. în blocul drop-down de linkuri afișate în timpul tastării în bara de adrese (de exemplu, https://opennet.ru și https://www.opennet.ru, care diferă în conținut, vor deveni indistinguibile). Protocolul http:// este afișat neschimbat în rezultatele căutării.

    Versiunea Firefox 75

  • Pentru Linux, comportamentul la clic în bara de adrese a fost modificat (facut ca în Windows și macOS) - un singur clic selectează tot conținutul fără a-l plasa în clipboard, un dublu clic selectează un cuvânt, un triplu clic selectează tot conținutul și îl plasează pe clipboard.
  • Implementat oportunitate Nu încărcați imagini care se află în afara zonei de vizualizare până când utilizatorul derulează conținutul paginii la locația imediat dinaintea imaginii. Pentru a controla încărcarea leneră a paginilor, atributul „img” a fost adăugat etichetei „img”.încărcare", care poate lua valoarea "leneș". Este de așteptat ca încărcarea leneșă să reducă consumul de memorie, să reducă traficul și să crească viteza de deschidere a paginii inițiale. S-a adăugat opțiunea „dom.image-lazy-loading.enabled” la about:config pentru a controla încărcarea leneșă.
  • Implementat suport complet pentru WebGL în medii care utilizează protocolul Wayland. Până acum, performanța WebGL în versiunile Linux de Firefox a lăsat mult de dorit din cauza lipsei suportului de accelerare hardware, a problemelor cu driverele gfx pentru X11 și a utilizării diferitelor standarde. Când utilizați Wayland, situația s-a schimbat datorită apariției unui nou backend, folosind mecanismul DMABUF. Pe lângă accelerarea hardware, backend-ul WebGL, de asemenea permis a realiza suport pentru accelerarea decodării video H.264 folosind VA-API (Video Acceleration API) și FFmpegDataDecoder (suport pentru VP9 și alte formate de codare video este de așteptat în Firefox 76). Pentru a controla dacă accelerația este activată în about:config, sunt propuși parametrii „widget.wayland-dmabuf-webgl.enabled” și „widget.wayland-dmabuf-vaapi.enabled”.
  • Pentru utilizatorii din Marea Britanie, afișarea blocurilor plătite de sponsori este activată pe pagina de start în secțiunea de conținut recomandată de serviciul Pocket. Blocurile sunt marcate clar ca publicitate și pot fi dezactivate în setări. Anterior publicitate a apărut Numai utilizatorii din SUA.
  • Implementat mod pentru ștergerea cookie-urilor vechi și a datelor site-urilor atunci când accesați site-uri cu cod de urmărire a navigației cu care utilizatorul nu a interacționat interactiv. Modul are ca scop combaterea urmăririi prin redirecționări.
  • A început să implementarea dialogurilor modale legate de file individuale și care nu blochează întreaga interfață.

    Versiunea Firefox 75

  • Adăugat capacitatea de a instala și deschide site-uri sub formă de aplicații (Aplicații), permițându-vă să organizați lucrul cu site-ul ca în cazul unui program desktop obișnuit. Pentru a-l activa în about:config, trebuie să adăugați setarea „browser.ssb.enabled=true”, după care elementul „Instalați site-ul web ca aplicație” va apărea în meniul contextual al acțiunilor cu pagina (puncte de suspensie în adresa bar), permițându-vă să îl plasați pe desktop sau în meniul aplicațiilor de comandă rapidă pentru deschiderea site-ului curent separat. Dezvoltare continuă dezvoltarea conceptului"Browser specific site-ului„(SSB), ceea ce presupune deschiderea site-ului într-o fereastră separată fără meniu, bară de adrese și alte elemente ale interfeței browserului. În fereastra curentă, sunt deschise numai link-uri către paginile site-ului activ, iar urmărirea link-urilor externe duce la crearea unei ferestre separate cu un browser obișnuit.
    Versiunea Firefox 75

  • Extins implementarea "nosniff", activat prin antetul HTTP "X-Content-Type-Options", care acum dezactivează logica automată de detectare a tipului MIME pentru documentele HTML, și nu doar pentru JavaScript și CSS. Modul ajută la protejarea împotriva atacurilor legate de manipularea tipului MIME. Browserul implicit analizează tipul de conținut care este procesat și îl procesează în funcție de tipul specific. De exemplu, dacă salvați codul HTML într-un fișier „.jpg”, atunci când este deschis, acest fișier va fi procesat ca HTML și nu ca imagine. Un atacator poate folosi un formular de încărcare a imaginii pentru un fișier jpg, inclusiv html cu cod JavaScript, iar apoi să publice un link către acest fișier, când este deschis direct, codul JavaScript va fi executat în contextul site-ului pe care a fost efectuată încărcarea. (puteți defini cookie-uri și alte date legate de site ale utilizatorului care a deschis linkul).
  • Toate certificatele PKI CA de încredere cunoscute de Mozilla sunt stocate în cache local, îmbunătățind compatibilitatea cu serverele web prost configurate.
  • În paginile deschise prin HTTP fără criptare, utilizarea API-ului Web Crypto este interzisă.
  • Pentru Windows, a fost implementat un mod Direct Compositing pentru a îmbunătăți productivitatea și a accelera implementarea sistemului de compoziție WebRender, scris în limbajul Rust și externalizarea redării conținutului paginii către partea GPU.
  • Pentru macOS, a fost implementată o caracteristică experimentală pentru a utiliza certificate de client din depozitul general de certificate al sistemului de operare (opțiunea security.osclientcerts.autoload trebuie să fie activată pentru a o activa în about:config). Începând cu Firefox 72, această caracteristică era disponibilă numai pentru Windows.
  • După Linux, versiunile pentru macOS folosesc un mecanism de izolare RLBox, care vizează blocarea exploatării vulnerabilităților din bibliotecile de funcții terțe. În această etapă, izolarea este activată numai pentru bibliotecă Grafit, responsabil pentru redarea fonturilor. RLBox compilează codul C/C++ al bibliotecii izolate într-un cod intermediar WebAssembly de nivel scăzut, care este apoi proiectat ca un modul WebAssembly, ale cărui permisiuni sunt setate numai în raport cu acest modul. Modulul asamblat funcționează într-o zonă de memorie separată și nu are acces la restul spațiului de adrese. Dacă o vulnerabilitate din bibliotecă este exploatată, atacatorul va fi limitat și nu va putea accesa zonele de memorie ale procesului principal sau transfera controlul în afara mediului izolat.
  • Atributul „type” de pe elementul poate accepta acum doar valoarea „text/css”.
  • Funcții implementate în CSS min(), max () и clema().
  • Pentru proprietățile CSS text-decor-omite-cerneală a fost implementat suportul pentru valoarea „toate”, ceea ce necesită o pauză obligatorie în liniile de subliniere și baraj atunci când se intersectează cu glife de text (valoarea „auto” folosită anterior a format adaptiv întreruperi și nu a exclus atingerile; cu valoarea all, atingeri cu glif sunt complet interzise).
  • JavaScript este activat câmpuri statice publice pentru exemple de clase JavaScript care vă permit să specificați proprietăți predefinite care sunt inițializate în afara constructorului.

    clasa ClassWithStaticField {
    static staticField = „câmp static”
    }

  • S-a adăugat suport pentru clasă Intl.Locale, care oferă metode pentru analizarea și procesarea setărilor de limbă, regiune și stil specifice localității, precum și pentru citirea și scrierea etichetelor de extensie Unicode și stocarea setărilor locale definite de utilizator într-un format serializat;
  • Implementarea proprietății Function.caller a fost adusă în conformitate cu cea mai recentă versiune a noii specificații ECMAScript (acum aruncă null în loc de TypeError dacă apelul este efectuat de la o funcție cu atributul strict, asincron sau generator).
  • Metoda adăugată la HTMLFormElement requestSubmit(), care inițiază trimiterea programatică a datelor din formular în același mod ca și când faceți clic pe butonul de trimitere. Funcția poate fi folosită atunci când dezvoltați propriile butoane de trimitere a formularului pentru care apelarea form.submit() nu este suficientă, deoarece nu validează interactiv parametrii, nu generează un eveniment „trimitere” și nu transmite date legate de butonul de trimitere.
  • Evenimentul de trimitere este acum implementat de un obiect cu tipul SubmitEvent, mai degrabă decât Event. SubmitEvent include noi proprietăți care vă permit să cunoașteți elementul care a determinat trimiterea formularului. De exemplu, SubmitEvent face posibilă utilizarea unui singur handler care este comun pentru diferite butoane și link-uri care duc la trimiterea formularului.
  • Implementarea transmisiei corecte a evenimentului click la apelarea metodei click() pentru elementele detașate (nu fac parte din arborele DOM).
  • În API Animații web a adăugat capacitatea de a lega animația la cadrul cheie inițial sau final și browserul însuși va calcula starea finală sau inițială (este suficient să specificați doar primul sau ultimul cadru cheie). Activate implicit sunt Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() și Element.getAnimations().
  • S-a adăugat posibilitatea de a activa interfața de profilare a paginii fără a instala un add-on separat, făcând clic pe butonul „Activați butonul Meniu Profiler” de pe site profiler.firefox.com. S-a adăugat modul de analiză a performanței numai pentru fila activă.
  • Consola web are acum un mod pentru calcularea instantanee a expresiilor, permițând dezvoltatorilor să identifice și să corecteze rapid erorile atunci când introduc expresii complexe prin afișarea unui rezultat preliminar pe măsură ce sunt introduse.
  • В instrument pentru a măsura suprafețele paginii (Measuring Tool), a fost adăugată posibilitatea de a modifica dimensiunea cadrului dreptunghiular (anterior, dacă eliberați butonul mouse-ului, cadrul nu putea fi schimbat și în caz de țintire inexactă era necesar să se măsura de la zero).
  • Interfața de inspecție a paginii acceptă acum căutarea elementelor folosind expresii XPath, în plus față de căutarea disponibilă anterior folosind selectoare CSS.
  • S-a adăugat capacitatea de a filtra mesajele WebSocket folosind expresii regulate (anterior erau acceptate doar măștile de text).
  • S-a adăugat suport pentru legarea punctelor de întrerupere la handlerele de evenimente WebSocket în depanatorul JavaScript.
  • Interfața a fost curățată pentru a analiza activitatea rețelei. Redare optimizată a tabelului atunci când procesează un număr mare de conexiuni simultan. S-au creat separatoare de coloane și butoane pentru aplicarea filtrelor mai contrastante. În panoul de blocare a solicitărilor de rețea, a fost implementată capacitatea de a folosi caracterul „*” în măștile URL (vă permite să evaluați comportamentul site-ului în condiții de eșec de încărcare a resurselor).

    Versiunea Firefox 75

Pe lângă inovații și remedieri de erori, Firefox 75 a eliminat serie de vulnerabilități, dintre care mai multe sunt marcate ca critice, i.e. poate duce la executarea unui cod al atacatorului la deschiderea paginilor special concepute. Informațiile care detaliază problemele de securitate remediate nu sunt disponibile în acest moment, dar o listă de vulnerabilități este de așteptat să fie publicată în câteva ore.

Sursa: opennet.ru

Adauga un comentariu