vydanie webového prehliadača a Firefox 68.7 pre platformu Android. Okrem toho bola vygenerovaná aktualizácia s dlhodobou podporou . Čoskoro na pódium Presunie sa vetva Firefoxu 76, ktorej vydanie je naplánované na 5. mája (projekt po dobu 4-5 týždňov ).
:
- Začala sa formácia pre Linux vo formáte Flatpak.
- Aktualizovaný dizajn panela s adresou. Po kliknutí na panel s adresou sa teraz okamžite zobrazí rozbaľovací zoznam najčastejšie používaných odkazov bez toho, aby ste museli začať písať. Popis výsledkov vyhľadávania bol optimalizovaný tak, aby fungoval lepšie na menších obrazovkách. V oblasti kontextových odporúčaní sú uvedené rady na riešenie bežných problémov, ktoré vznikajú pri práci s prehliadačom.
Prestalo sa zobrazovať zobrazenie protokolu https:// a subdomény „www.“. v rozbaľovacom bloku odkazov zobrazených počas písania do panela s adresou (napríklad https://opennet.ru a https://www.opennet.ru, ktoré sa líšia obsahom, sa stanú nerozoznateľnými). Protokol http:// sa vo výsledkoch vyhľadávania zobrazuje nezmenený.
- Pre Linux bolo zmenené správanie pri kliknutí do panela s adresou (vykonané ako vo Windows a macOS) – jedným kliknutím vyberiete všetok obsah bez toho, aby ste ho umiestnili do schránky, dvojitým kliknutím vyberiete jedno slovo, trojitým kliknutím vyberiete celý obsah a umiestni ho do schránky.
- Implementovaná Nenačítavajte obrázky, ktoré sú mimo viditeľnej oblasti, kým používateľ neposunie obsah stránky na miesto bezprostredne pred obrázkom. Na kontrolu lenivého načítavania stránok bol do tagu „img“ pridaný atribút „img“.“, ktorý môže nadobudnúť hodnotu „lenivý“. Očakáva sa, že lenivé načítanie zníži spotrebu pamäte, zníži návštevnosť a zvýši rýchlosť úvodného otvárania stránky. Pridaná možnosť „dom.image-lazy-loading.enabled“ do about:config na ovládanie pomalého načítavania.
- plná podpora WebGL v prostrediach využívajúcich protokol Wayland. Až doteraz bol výkon WebGL v zostavách Firefoxu pre Linux veľmi málo želaný kvôli nedostatočnej podpore hardvérovej akcelerácie, problémom s ovládačmi gfx pre X11 a používaniu rôznych štandardov. Pri používaní Waylandu sa situácia zmenila vďaka vzniku nového pomocou mechanizmu . Okrem hardvérovej akcelerácie aj backend WebGL podpora zrýchlenia dekódovania videa H.264 pomocou VA-API (Video Acceleration API) a FFmpegDataDecoder (podpora pre VP9 a ďalšie formáty kódovania videa vo Firefoxe 76). Na kontrolu, či je v about:config povolená akcelerácia, sú navrhnuté parametre „widget.wayland-dmabuf-webgl.enabled“ a „widget.wayland-dmabuf-vaapi.enabled“.
- Pre používateľov z Veľkej Británie je zobrazovanie blokov platených sponzormi povolené na úvodnej stránke v sekcii obsahu odporúčaného službou Pocket. Bloky sú zreteľne označené ako reklamné a dajú sa v nastaveniach vypnúť. Predtým reklama Iba používatelia v USA.
- režim na vymazanie starých súborov cookie a údajov stránok pri prístupe na stránky s kódom sledovania navigácie, s ktorými používateľ interaktívne neinteragoval. Režim je zameraný na boj proti sledovaniu prostredníctvom presmerovaní.
- implementácia modálnych dialógov viazaných na jednotlivé karty a neblokovania celého rozhrania.
- možnosť inštalovať a otvárať stránky vo forme aplikácií (Apps), čo umožňuje organizovať prácu so stránkou ako s bežným desktopovým programom. Ak ju chcete povoliť v about:config, musíte pridať nastavenie „browser.ssb.enabled=true“, po ktorom sa v kontextovej ponuke akcií so stránkou zobrazí položka „Inštalovať web ako aplikáciu“ (elipsa v adrese lišta), čo vám umožní umiestniť ho na plochu alebo do menu aplikácie skratka pre samostatné otvorenie aktuálnej stránky. rozvoj vývoj konceptu""(SSB), čo znamená otvorenie stránky v samostatnom okne bez ponuky, panela s adresou a ďalších prvkov rozhrania prehliadača. V aktuálnom okne sa otvárajú iba odkazy na stránky aktívneho webu a sledovanie externých odkazov vedie k vytvoreniu samostatného okna s bežným prehliadačom.
- implementácia "“, aktivovaný cez HTTP hlavičku „X-Content-Type-Options“, ktorá teraz deaktivuje logiku automatickej detekcie MIME typov pre HTML dokumenty, nielen pre JavaScript a CSS. Režim pomáha chrániť pred útokmi súvisiacimi s manipuláciou typu MIME. Predvolený prehliadač analyzuje typ spracovávaného obsahu a spracováva ho na základe špecifického typu. Ak napríklad uložíte kód HTML do súboru „.jpg“, po otvorení sa tento súbor spracuje ako HTML a nie ako obrázok. Útočník môže použiť formulár na odovzdanie obrázka pre súbor jpg vrátane html s kódom JavaScript a potom zverejniť odkaz na tento súbor, pričom pri priamom otvorení sa kód JavaScript spustí v kontexte lokality, na ktorú bolo odovzdané (môžete definovať súbory cookie a ďalšie súvisiace údaje o stránke používateľa, ktorý otvoril odkaz).
- Všetky dôveryhodné certifikáty PKI CA, ktoré Mozilla pozná, sa ukladajú lokálne, čím sa zlepšuje kompatibilita so zle nakonfigurovanými webovými servermi.
- Na stránkach otvorených cez HTTP bez šifrovania je používanie Web Crypto API zakázané.
- Pre Windows bol implementovaný režim priameho skladania, aby sa zvýšila produktivita a urýchlila implementácia systému skladania , napísaný v jazyku Rust a outsourcing vykresľovania obsahu stránky na strane GPU.
- Pre macOS bola implementovaná experimentálna funkcia na používanie klientskych certifikátov zo všeobecného úložiska certifikátov operačného systému (na jej aktiváciu v about:config musí byť povolená možnosť security.osclientcerts.autoload). Počnúc Firefoxom 72 bola táto funkcia dostupná len pre Windows.
- Po Linuxe používajú zostavy pre macOS mechanizmus izolácie , ktorého cieľom je blokovať zneužívanie zraniteľností vo funkčných knižniciach tretích strán. V tejto fáze je izolácia povolená len pre knižnicu , zodpovedný za vykresľovanie písiem. RLBox skompiluje C/C++ kód izolovanej knižnice do nízkoúrovňového intermediárneho kódu WebAssembly, ktorý je následne navrhnutý ako modul WebAssembly, ktorého oprávnenia sú nastavené len vo vzťahu k tomuto modulu. Zostavený modul pracuje v oddelenej pamäťovej oblasti a nemá prístup k zvyšku adresného priestoru. Ak dôjde k zneužitiu zraniteľnosti v knižnici, útočník bude obmedzený a nebude môcť získať prístup k pamäťovým oblastiam hlavného procesu ani preniesť kontrolu mimo izolovaného prostredia.
- Atribút „type“ na prvku теперь может принимать только значение «text/css».
- Funkcie implementované v CSS , и .
- Pre vlastnosti CSS bola implementovaná podpora pre hodnotu „all“, ktorá vyžaduje povinné zalomenie podčiarknutých a prečiarknutých riadkov pri pretínaní s textovými glyfmi (predtým používaná hodnota „auto“ sa adaptívne vytvárala zlomy a nevylučovala dotyky; s hodnotou all sa dotyky s glyfom sú úplne zakázané).
- JavaScript povolený pre inštancie tried JavaScriptu, ktoré vám umožňujú špecifikovať preddefinované vlastnosti, ktoré sú inicializované mimo konštruktora.
class ClassWithStaticField {
static staticField = 'statické pole'
} - Pridaná podpora triedy , ktorá poskytuje metódy na analýzu a spracovanie nastavení jazyka, regiónu a štýlu špecifických pre miestne nastavenie, ako aj na čítanie a zápis značiek rozšírenia Unicode a ukladanie používateľských nastavení miestneho nastavenia v serializovanom formáte;
- Implementácia vlastnosti Function.caller bola zosúladená s najnovším návrhom novej špecifikácie ECMAScript (teraz hádže null namiesto TypeError, ak je volanie uskutočnené z funkcie s atribútom strict, async alebo generator).
- Pridaná metóda do HTMLFormElement , ktorý spustí programové odosielanie údajov formulára rovnakým spôsobom ako kliknutím na tlačidlo odoslať. Funkciu možno použiť pri vývoji vlastných tlačidiel na odoslanie formulára, pre ktoré volanie form.submit() nestačí, pretože interaktívne neoveruje parametre, negeneruje udalosť 'submit' a neodovzdáva údaje viazané na tlačidlo odoslania.
- Udalosť odoslania je teraz implementovaná objektom typu SubmitEvent, a nie Event. SubmitEvent obsahuje nové vlastnosti, ktoré vás informujú o prvku, ktorý spôsobil odoslanie formulára. Napríklad SubmitEvent umožňuje použiť jeden handler, ktorý je spoločný pre rôzne tlačidlá a odkazy, ktoré vedú k odoslaniu formulára.
- Implementovaný správny prenos udalosti click pri volaní metódy click() pre odpojené prvky (nie sú súčasťou stromu DOM).
- V API pribudla možnosť naviazať animáciu na úvodnú alebo poslednú kľúčovú snímku a samotný prehliadač vypočíta konečný alebo počiatočný stav (stačí zadať iba prvú alebo poslednú kľúčovú snímku). V predvolenom nastavení sú povolené funkcie Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() a Element.getAnimations().
- Pridaná možnosť aktivovať rozhranie profilovania stránky bez inštalácie samostatného doplnku kliknutím na tlačidlo „Povoliť tlačidlo ponuky Profiler“ na stránke . Pridaný režim analýzy výkonu iba pre aktívnu kartu.
- Webová konzola má teraz režim na okamžitý výpočet výrazov, čo umožňuje vývojárom rýchlo identifikovať a opraviť chyby pri zadávaní zložitých výrazov zobrazením predbežného výsledku pri ich písaní.
- В na meranie plôch stránky (Measuring Tool) pribudla možnosť meniť veľkosť obdĺžnikového rámika (predtým, ak ste pustili tlačidlo myši, rám sa nedal zmeniť a v prípade nepresného zamerania bolo potrebné merať od začiatku).
- Rozhranie kontroly stránky teraz podporuje vyhľadávanie prvkov pomocou výrazov XPath, okrem predtým dostupného vyhľadávania pomocou selektorov CSS.
- Pridaná možnosť filtrovania správ WebSocket pomocou regulárnych výrazov (predtým boli podporované iba textové masky).
- Pridaná podpora pre viazanie prerušovacích bodov na obsluhu udalostí WebSocket v ladiacom nástroji JavaScript.
- Rozhranie bolo vyčistené kvôli analýze sieťovej aktivity. Optimalizované vykresľovanie tabuľky pri súčasnom spracovaní veľkého počtu pripojení. Oddeľovače stĺpcov a tlačidlá na aplikáciu filtrov sú kontrastnejšie. V paneli blokovania sieťových požiadaviek bola implementovaná možnosť používať znak „*“ v maskách URL (umožňuje vyhodnotiť správanie stránky v podmienkach zlyhania načítania zdrojov).
Okrem inovácií a opráv chýb Firefox 75 odstránil , z ktorých viaceré sú označené ako kritické, t.j. môže viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Informácie o vyriešených bezpečnostných problémoch momentálne nie sú k dispozícii, ale očakáva sa, že zoznam zraniteľností bude zverejnený v priebehu niekoľkých hodín.
Zdroj: opennet.ru