izdaja spletnega brskalnika in Firefox 68.7 za platformo Android. Poleg tega je bila ustvarjena posodobitev dolgoročna podpora . Kmalu na odru Preselila se bo veja Firefox 76, katere izid je predviden za 5. maj (projekt za 4-5 tednov ).
:
- Formacija za Linux se je začela v formatu Flatpak.
- Posodobljena oblika naslovne vrstice. Ko kliknete naslovno vrstico, se zdaj takoj prikaže spustni seznam najpogosteje uporabljenih povezav, ne da bi morali začeti tipkati. Namig za rezultate iskanja je bil optimiziran za boljše delovanje na manjših zaslonih. Na področju kontekstualnih priporočil so podani namigi za reševanje pogostih težav, ki se pojavijo pri delu z brskalnikom.
Prikaz protokola https:// in poddomene “www.” se je prenehal prikazovati. v spustnem bloku povezav, prikazanih med vnašanjem v naslovno vrstico (na primer https://opennet.ru in https://www.opennet.ru, ki se razlikujeta po vsebini, bosta postala nerazločljiva). Protokol http:// je v rezultatih iskanja prikazan nespremenjen.
- Za Linux je spremenjeno vedenje pri klikanju v naslovni vrstici (izvedeno kot v sistemih Windows in macOS) – en sam klik izbere vso vsebino, ne da bi jo postavili v odložišče, dvojni klik izbere eno besedo, trojni klik izbere vso vsebino in postavi v odložišče.
- Izvedeno Ne nalagajte slik, ki so zunaj vidnega območja, dokler uporabnik ne premakne vsebine strani na lokacijo tik pred sliko. Za nadzor lenobnega nalaganja strani je bil oznaki »img« dodan atribut »img«.«, ki ima lahko vrednost »len«. Pričakuje se, da bo leno nalaganje zmanjšalo porabo pomnilnika, promet in povečalo hitrost začetnega odpiranja strani. Dodana možnost »dom.image-lazy-loading.enabled« v about:config za nadzor počasnega nalaganja.
- popolna podpora za WebGL v okoljih, ki uporabljajo protokol Wayland. Do sedaj je bilo delovanje WebGL v različicah Firefoxa za Linux precej nezaželeno zaradi pomanjkanja podpore za pospeševanje strojne opreme, težav z gonilniki gfx za X11 in uporabe različnih standardov. Pri uporabi Waylanda se je situacija spremenila zaradi pojava novega uporabo mehanizma . Poleg strojnega pospeševanja tudi zaledje WebGL podpora za pospeševanje dekodiranja videa H.264 z uporabo VA-API (API za pospeševanje videa) in FFmpegDataDecoder (podpora za VP9 in druge formate kodiranja videa v Firefoxu 76). Za nadzor, ali je pospešek omogočen v about:config, sta predlagana parametra »widget.wayland-dmabuf-webgl.enabled« in »widget.wayland-dmabuf-vaapi.enabled«.
- Za uporabnike iz Združenega kraljestva je prikaz blokov, plačanih s strani sponzorjev, omogočen na začetni strani v delu vsebine, ki jo priporoča storitev Pocket. Bloki so jasno označeni kot reklamni in jih lahko onemogočite v nastavitvah. Prejšnje oglaševanje Samo uporabniki v ZDA.
- način za brisanje starih piškotkov in podatkov o spletnih mestih pri dostopu do spletnih mest s kodo za sledenje navigaciji, s katero uporabnik ni interaktivno komuniciral. Način je namenjen boju proti sledenju prek preusmeritev.
- implementacija modalnih pogovornih oken, vezanih na posamezne zavihke in ne blokirajo celotnega vmesnika.
- možnost namestitve in odpiranja spletnih mest v obliki aplikacij (Apps), kar vam omogoča, da organizirate delo s spletnim mestom kot z običajnim namiznim programom. Če ga želite omogočiti v about:config, morate dodati nastavitev »browser.ssb.enabled=true«, po kateri se bo v kontekstnem meniju dejanj s stranjo prikazal element »Namesti spletno mesto kot aplikacijo« (elipsa v naslovu vrstica), ki vam omogoča, da jo postavite na namizje ali v bližnjico menijskih aplikacij za ločeno odpiranje trenutne strani. Razvoj razvoj koncepta""(SSB), kar pomeni odpiranje spletnega mesta v ločenem oknu brez menija, naslovne vrstice in drugih elementov vmesnika brskalnika. V trenutnem oknu se odprejo samo povezave do strani aktivnega mesta, sledenje zunanjim povezavam pa vodi do ustvarjanja ločenega okna z navadnim brskalnikom.
- izvajanje "«, ki se aktivira prek glave HTTP »X-Content-Type-Options«, ki zdaj onemogoča logiko samodejnega zaznavanja vrste MIME za dokumente HTML in ne samo za JavaScript in CSS. Način pomaga pri zaščiti pred napadi, povezanimi z manipulacijo vrste MIME. Privzeti brskalnik analizira vrsto vsebine, ki se obdeluje, in jo obdela glede na določeno vrsto. Na primer, če shranite kodo HTML v datoteko ».jpg«, bo ta datoteka, ko jo odprete, obdelana kot HTML in ne kot slika. Napadalec lahko uporabi obrazec za nalaganje slike za datoteko jpg, vključno s html s kodo JavaScript, in nato objavi povezavo do te datoteke; ko jo odpre neposredno, se bo koda JavaScript izvedla v kontekstu spletnega mesta, na katerega je bil naložen (določite lahko piškotke in druge povezane podatke spletnega mesta uporabnika, ki je odprl povezavo).
- Vsa zaupanja vredna potrdila PKI CA, ki jih pozna Mozilla, so lokalno predpomnjena, kar izboljša združljivost s slabo konfiguriranimi spletnimi strežniki.
- Na straneh, odprtih prek HTTP brez šifriranja, je uporaba Web Crypto API prepovedana.
- Za Windows je bil implementiran način Direct Compositing za izboljšanje produktivnosti in pospešitev implementacije sistema za sestavljanje , napisano v jeziku Rust in zunanje izvajanje upodabljanja vsebine strani na strani GPU.
- Za macOS je bila izvedena poskusna funkcija za uporabo potrdil odjemalca iz splošne shrambe potrdil operacijskega sistema (možnost security.osclientcerts.autoload mora biti omogočena, da jo omogočite v about:config). Od Firefoxa 72 je bila ta funkcija na voljo samo za Windows.
- Po Linuxu gradnje za macOS uporabljajo izolacijski mehanizem , namenjeno blokiranju izkoriščanja ranljivosti v knjižnicah funkcij tretjih oseb. Na tej stopnji je izolacija omogočena samo za knjižnico , odgovoren za upodabljanje pisav. RLBox prevede kodo C/C++ izolirane knjižnice v nizkonivojsko vmesno kodo WebAssembly, ki je nato oblikovana kot modul WebAssembly, katerega dovoljenja so nastavljena samo glede na ta modul. Sestavljeni modul deluje v ločenem pomnilniškem območju in nima dostopa do preostalega naslovnega prostora. Če je izkoriščena ranljivost v knjižnici, bo napadalec omejen in ne bo mogel dostopati do pomnilniških območij glavnega procesa ali prenesti nadzora izven izoliranega okolja.
- Atribut "type" elementa lahko zdaj sprejme le vrednost "text/css".
- Funkcije, implementirane v CSS , и .
- Za lastnost CSS implementirana je podpora za vrednost »vse«, ki zahteva obvezen prelom v podčrtani in prečrtani vrstici, ko se križajo z besedilnimi glifi (prej uporabljena vrednost »samodejno« se je prilagodljivo oblikovala prelomila in ni izključevala dotikov; pri vrednosti vse se dotiki z glifom so popolnoma prepovedani).
- JavaScript omogočen za primerke razredov JavaScript, ki vam omogočajo, da podate vnaprej določene lastnosti, ki so inicializirane zunaj konstruktorja.
class ClassWithStaticField {
statično staticField = 'statično polje'
} - Dodana podpora za razred , ki ponuja metode za razčlenjevanje in obdelavo jezikovnih, regijskih in slogovnih nastavitev, specifičnih za področne nastavitve, kot tudi za branje in pisanje razširitvenih oznak Unicode in shranjevanje uporabniško določenih področnih nastavitev v serializiranem formatu;
- Izvedba lastnosti Function.caller je bila usklajena z najnovejšim osnutkom nove specifikacije ECMAScript (zdaj vrže null namesto TypeError, če je klic izveden iz funkcije z atributom strict, async ali generator).
- Dodana metoda v HTMLFormElement , ki sproži programsko pošiljanje podatkov obrazca na enak način kot klik na gumb za pošiljanje. Funkcijo lahko uporabite pri razvijanju lastnih gumbov za oddajo obrazca, za katere klicanje form.submit() ne zadošča, ker ne potrdi interaktivno parametrov, ne ustvari dogodka »oddaj« in ne posreduje podatkov, vezanih na gumb za oddajo.
- Dogodek oddaje zdaj izvaja objekt s tipom SubmitEvent in ne Event. SubmitEvent vključuje nove lastnosti, ki vam sporočajo, kateri element je povzročil oddajo obrazca. Na primer, SubmitEvent omogoča uporabo enega upravljalnika, ki je skupen različnim gumbom in povezavam, ki vodijo do oddaje obrazca.
- Implementiran pravilen prenos dogodka klika pri klicu metode click() za ločene elemente (ki niso del drevesa DOM).
- V API-ju dodana možnost vezave animacije na začetni ali končni ključni okvir in brskalnik bo sam izračunal končno oziroma začetno stanje (dovolj je, da določite samo prvi ali zadnji ključni okvir). Privzeto so omogočeni Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() in Element.getAnimations().
- Dodana možnost aktiviranja vmesnika za profiliranje strani brez namestitve ločenega dodatka s klikom na gumb »Omogoči menijski gumb Profilerja« na spletnem mestu . Dodan način analize uspešnosti samo za aktivni zavihek.
- Spletna konzola ima zdaj način za takojšnje izračunavanje izrazov, kar omogoča razvijalcem, da hitro prepoznajo in popravijo napake pri vnosu zapletenih izrazov s prikazom predhodnega rezultata med vnašanjem.
- В za merjenje površin strani (orodje za merjenje) je dodana možnost spreminjanja velikosti pravokotnega okvirja (prej, če ste spustili tipko miške, okvirja ni bilo mogoče spremeniti in v primeru nenatančnega ciljanja je bilo treba meri iz nič).
- Vmesnik za pregledovanje strani zdaj podpira iskanje elementov z uporabo izrazov XPath, poleg prej razpoložljivega iskanja z uporabo izbirnikov CSS.
- Dodana možnost filtriranja sporočil WebSocket z uporabo regularnih izrazov (prej so bile podprte samo besedilne maske).
- Dodana podpora za povezovanje prelomnih točk z obdelovalci dogodkov WebSocket v razhroščevalniku JavaScript.
- Vmesnik je bil očiščen za analizo omrežne dejavnosti. Optimizirano upodabljanje tabele pri obdelavi velikega števila povezav hkrati. Ločila stolpcev in gumbi za uporabo filtrov so postali bolj kontrastni. Na plošči za blokiranje omrežnih zahtev je bila implementirana možnost uporabe znaka »*« v maskah URL (omogoča vam, da ocenite obnašanje spletnega mesta v pogojih neuspešnega nalaganja virov).
Poleg novosti in popravkov napak je Firefox 75 odpravil , od katerih jih je več označenih kot kritičnih, tj. lahko povzroči izvršitev napadalčeve kode pri odpiranju posebej oblikovanih strani. Informacije o odpravljenih varnostnih težavah trenutno niso na voljo, vendar se pričakuje, da bo seznam ranljivosti objavljen v nekaj urah.
Vir: opennet.ru