Firefox 74

K dispozícii Firefox 74.

• Správca hesiel sa naučil triediť záznamy v opačnom poradí (Z-A).
• Je koniec s globálne nainštalovanými doplnkami (pre všetkých používateľov v systéme, napríklad v %ProgramFiles%Mozilla Firefoxextensions). Podobný spôsob distribúcie sa používa na predinštalovanie v distribučných súpravách, ako aj na uloženie doplnkov pri inštalácii softvéru tretích strán. Vývojári to považovali za zlomyseľné, pretože to zbavuje používateľa možnosti odstrániť takéto doplnky prostredníctvom správcu doplnkov (napríklad ak doplnok spôsobuje problémy alebo sa používateľovi nepáči, čo sa na neho vnucuje ). Teraz je správa doplnkov plne pod kontrolou používateľa. Už nainštalované doplnky budú naďalej fungovať (používateľ ich teraz môže odstrániť prostredníctvom správy doplnkov) a novo nainštalované doplnky budú ignorované. Tvorcovia vlastných distribúcií (Windows) a správcovia (Linux) dostanú počas fázy zostavovania špeciálnu možnosť vrátiť podporu pre globálne nainštalované doplnky. Firemní používatelia majú možnosť nasadiť doplnky prostredníctvom skupinových zásad.
• Pridanie Kontajner na Facebooku (automaticky otvorí sociálnu sieť v samostatnom kontajneri) podporuje vlastný zoznam domén, ktoré sa tiež automaticky umiestnia do kontajnera.
• Tlačidlo na vytvorenie novej karty má teraz ponuku, ktorú je možné vyvolať pravým tlačidlom myši (funguje iba vtedy, keď je kontajnery), z ktorého môžete vybrať kontajner pre kartu, ktorá sa má vytvoriť. Okrem toho bolo pridané nastavenie „Vybrať kontajner pre každú novú kartu“, ktoré umožňuje vyvolať takúto ponuku ľavým tlačidlom myši.
• Objavil sa možnosť zakázať odopnutie karty. Neopatrné pretvorenie karty na samostatné okno dráždi používateľov už mnoho rokov (príslušný lístok bol otvorený pred 9 rokmi). Ak chcete zakázať správanie pri odopínaní kariet, poskytuje sa nastavenie browser.tabs.allowTabDetach.
• Klávesové skratky doplnkov je teraz možné nielen priradiť, ale aj deaktivovať.
• Pre používateľov v USA je predvolene povolený DNS cez HTTPS. Predvoleným riešením je Cloudflare. V nastaveniach si ho môžete zmeniť na NextDNS alebo zadať adresu vlastného resolvera.
• Zostavy pre Linux využívajú technológiu RLBox. Kód C++ potenciálne zraniteľných knižníc tretích strán sa skonvertuje na modul WebAssembly, ktorého právomoci sú prísne obmedzené, a potom sa modul skompiluje do natívneho kódu a spustí sa v izolovanom procese. Prvá takáto knižnica bola grafit.
• Pre zariadenia s dotykovou obrazovkou implementovaná zrýchlenie rolovania.
• V systémoch Windows a macOS je teraz možné importovať údaje z Edgia (Edge na engine Chromium).
• Prehliadač už neprezrádza lokálna IP adresa stroja cez WebRTC (namiesto lokálnej adresy sa používa náhodné ID), preto sa používateľom odporúča obnoviť nastavenia media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (zmenou týchto nastavení sa predtým dosiahlo skrytie lokálnej adresy).
• Odteraz vyhľadávanie histórie ignoruje diakritiku (napríklad pri hľadaní slova פסח sa nájdu aj všetky výskyty פֶּסַח).
• Ako bolo oznámené pred rokom a pol, zdravotne postihnutých Podpora TLS 1.0 a TLS 1.1. Ak server nepodporuje TLS 1.2, používateľovi sa zobrazí chybové hlásenie o nadviazaní zabezpečeného pripojenia a tlačidlo, ktoré umožňuje podporu starších protokolov (podpora pre ne bude v budúcnosti úplne odstránená). Ďalšie populárne prehliadače v tomto roku tiež vypínajú podporu pre staré protokoly (TLS 1.0 sa objavil v roku 1999 a TLS 1.1 v roku 2006), pretože nepodporujú moderné rýchle a spoľahlivé algoritmy (ECDHE, AEAD), ale vyžadujú podporu pre staré a slabé (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Pred rokom podiel návštevnosti pomocou týchto protokolov nepresiahol pol percenta a v súčasnosti sa ešte znížil.
• http:
  • Podpora hlavičiek HTTP je povolená Zásady funkcií. S jeho pomocou môže vývojár lokality určiť, ktoré funkcie a rozhrania API má prehliadač používať alebo nie (napr optimalizovať výkon stránky). Politika funkcií je trochu podobná CSP, ale riadi skôr možnosti prehliadača ako bezpečnosť. V dôsledku toho rámce ( ), v ktorej je otvorená iná doména, už sa to nedá Požiadajte o prístup ku geolokácii, kamere, mikrofónu, snímke obrazovky a celej obrazovke, pokiaľ to nie je výslovne povolené zásadami pre funkcie.
  • Implementovaná podpora Cross-Origin-Resource-Policy (CORP), S jeho pomocou môžu stránky blokovať určité požiadavky zo zdrojov tretích strán (napríklad zakázať prístup zdrojov tretích strán k skriptom a obrázkom aktuálnej stránky), čo zabraňuje špekulatívnym útokom na bočný kanál (Meltdown a Spectre ), ako aj útoky využívajúce scenáre viacerých stránok.
  • Udalosť pridaná languagechange_event, ktorý sa spustí, keď používateľ zmení preferovaný jazyk.
• CSS:
  • Podpora vlastníctva povolená text-podčiarknutie-pozícia, ktorý vám umožňuje ovládať polohu podčiarknutia (napríklad nastaviť podčiarknutie pod indexy chemického vzorca).
  • Hodnoty majetku text-podčiarknutie-offset и text-dekorácia-hrúbka možno teraz vyjadriť v percentách.
  • Nehnuteľnosť obrysový štýl teraz má podporu pre automatickú hodnotu.
  • Prerušené podpora pre vlastnosti -moz-column-*, ktoré by mali byť nahradené štandardnými vlastnosťami bez predpony.
• JavaScript:
  • Implementovaná voliteľný operátor sekvencie (?.)
  • Odstránený neštandardná metóda Object.prototype.toSource a globálna funkcia nerovný. Objavili sa ešte v časoch Netscape, ale nikdy nedostali podporu od iných prehliadačov.
• Nástroje pre vývojárov:
  • Rozpoznajte porušené pravidlá CSS už teraz berie do úvahy umiestnenie prvkov.
  • JavaScript Debugger Učil sa ladenie vnorených webových pracovníkov.
  • Vylepšená integrácia s doplnkom React Developer Tools.

Zdroj: linux.org.ru