Bol vydaný webový prehliadač Firefox 140. Firefox 140 je klasifikovaný ako vetva ESR s aktualizáciami vydávanými počas celého roka. Okrem toho boli vygenerované aktualizácie aj pre predchádzajúce vetvy ESR – 115.25.0 a 128.12.0. Firefox 141 bol presunutý do fázy beta testovania s vydaním naplánovaným na 22. júla.
Kľúčové inovácie vo Firefoxe 140:
- Panel vertikálnych kariet teraz umožňuje zmeniť veľkosť oblasti pripnutých kariet, ktorá slúži na rýchly prístup k dôležitým stránkam. Ak chcete zvýšiť počet pripnutých kariet (na úkor zmenšenia priestoru pre bežne otvorené karty), jednoducho posuňte oddeľovač sekcií myšou.
- Kontextová ponuka zobrazená po kliknutí pravým tlačidlom myši na kartu alebo skupinu vybratých kariet bola aktualizovaná a teraz obsahuje položku „Uvoľniť kartu“, ktorá umožňuje uvoľniť karty z pamäte a znížiť tak spotrebu pamäte a procesora.
- Poskytli sme možnosť pridať vlastné vyhľadávače. Pridanie vyhľadávačov na stránky pomocou značky Na popis parametrov vyhľadávača môžete použiť položku „Pridať vyhľadávač“ v kontextovej ponuke, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na vyhľadávacie pole. Vyhľadávač je možné pridať aj v konfigurátore (Nastavenia > Vyhľadávanie > Pridať).
- Rozhranie na prispôsobenie obsahu panela s nástrojmi (Prispôsobiť panel s nástrojmi… v kontextovej ponuke panela s nástrojmi) teraz umožňuje odstrániť odkaz so zoznamom doplnkov. Ak skryjete tlačidlo doplnkov, rozhranie správy doplnkov získate prístup cez tlačidlo „Rozšírenia“ v hlavnej ponuke.
- Pri preklade celého obsahu stránky do iného jazyka sa teraz najprv prekladá iba viditeľný obsah a zvyšok obsahu sa prekladá počas posúvania. Táto zmena znižuje spotrebu zdrojov a zlepšuje odozvu rozhrania pri preklade.
- Pre používateľov z Poľska, Talianska a Rakúska bola povolená funkcia automatického vypĺňania adries vo webových formulároch, ktorá bola predtým dostupná iba pre USA, Veľkú Britániu, Kanadu, Nemecko a Francúzsko.
- Panel s nástrojmi a stránka s novými kartami boli zbavené komponentov súvisiacich so službou Pocket, ktorú Mozilla už nepodporuje.
- Implementácia sandboxu v Linuxe obmedzuje prístup k ovládačom zariadení prostredníctvom ioctl.
- Pridaná podpora pre atribút „aria-keyshortcuts“, definovaný v špecifikácii ARIA (Accessible Rich Internet Applications) pre ľudí so zdravotným postihnutím, ktorý umožňuje zadať klávesové skratky na prepínanie fokusu na prvok.
- Pridané rozhranie CookieStore API, ktoré umožňuje asynchrónne získavať, nastavovať a odstraňovať súbory cookie zo skriptov spustených v kontexte HTML stránok alebo Service Workerov.
- Bolo implementované rozhranie Custom Highlight API, ktoré je navrhnuté tak, aby ľubovoľne menilo štýl vybraných textových oblastí a umožňuje vám nebyť obmedzený fixným štýlom poskytovaným prehliadačom pre vybrané oblasti (::selection, ::inactive-selection) a zvýrazňovaním syntaktických chýb (::spelling-error, ::grammar-error). Napríklad pomocou nového rozhrania API vo webových frameworkoch, ktoré poskytujú nástroje na úpravu textu, môžete implementovať vlastné mechanizmy na zvýrazňovanie textu, rôzne zvýrazňovanie počas súčasnej spoločnej úpravy viacerými používateľmi a označovanie chýb počas kontroly pravopisu. Ak predtým bolo na vytvorenie neštandardného zvýraznenia potrebné zložité manipulácie so stromom DOM, rozhranie Custom Highlight API poskytuje hotové operácie na pridávanie a odstraňovanie zvýraznenia, ktoré neovplyvňujú štruktúru DOM a aplikujú štýly pri väzbe na objekty Range.
- Pridaná podpora pre udalosť pointerrawupdate, ktorá umožňuje sledovanie pohybu ukazovateľa. V porovnaní s udalosťou pointermove sa nová udalosť generuje častejšie a hneď ako sú k dispozícii údaje, čo môže byť užitočné v aplikáciách, ktoré potrebujú sledovať pohyb ukazovateľa s vysokou presnosťou.
- V režime súkromného prehliadania môžu stránky používať Service Workers na vykonávanie úloh na pozadí a používať rozhrania IndexedDB a DOM Cache API so šifrovaným úložiskom.
- Jednotná veľkosť a štýl písma vo všetkých prvkoch , ktoré sú teraz nezávislé od používania vo vnútri blokov , , A .
- Pri serializácii atribútov HTML bolo povolené escapovanie znakov „<“ a „>“, aby sa sťažili niektoré typy útokov XSS. Metódy Element.innerHTML, Element.outerHTML, Element.getHTML, ShadowRoot.innerHTML a ShadowRoot.getHTML teraz pri serializácii HTML do reťazca nahradia znaky „<“ a „>“ znakmi „“.
- V nástrojoch pre webových vývojárov má inšpekčný panel rozšírené možnosti vyhľadávania v DOM strome aktuálnej stránky. Bola implementovaná možnosť triedenia výsledkov vyhľadávania podľa počtu nájdených prvkov a podpora pre pseudotriedy.
- Verzia pre Android má zjednodušenú správu záložiek (bolo pridané tlačidlo „Vybrať všetko“ na vykonávanie operácií s viacerými záložkami naraz). Zabezpečenie v režime súkromného prehliadania bolo posilnené.
Okrem nových funkcií a opráv chýb Firefox 140 odstraňuje 17 zraniteľností. Šesť zraniteľností je spôsobených problémami so správou pamäte, ako sú pretečenia vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Samostatne možno spomenúť problém vo vstavanom doplnku Firefoxu WebCompat, ktorý umožňuje identifikáciu inštancií prehliadača, a to aj pri prezeraní stránky v súkromnom režime. Zraniteľnosť je spôsobená možnosťou získať trvalý identifikátor (UUID) prostredníctvom analýzy zdrojov vydaných doplnkom WebCompat.
Firefox beta 141 znižuje spotrebu pamäte v systéme Linux a odstraňuje požiadavku na reštartovanie po aktualizácii pomocou správcu balíkov.
Zdroj: opennet.ru
