firefox 74

Tillgängliga Firefox 74.

• Lösenordshanteraren har lärt sig att sortera poster i omvänd ordning (Z-A).
• Det är över med tillägg installerade globalt (för alla användare på systemet, till exempel i %ProgramFiles%Mozilla Firefoxextensions). En liknande distributionsmetod används för förinstallation i distributionskit, såväl som för att införa tillägg vid installation av programvara från tredje part. Utvecklarna ansåg att det var ond, eftersom det berövar användaren möjligheten att ta bort sådana tillägg via tilläggshanteraren (till exempel om tillägget orsakar problem eller om användaren inte gillar det som åläggs honom ). Nu är hanteringen av tillägg helt under användarkontroll. Redan installerade tillägg kommer att fortsätta att fungera (användaren kan nu ta bort dem genom tilläggshantering), och nyinstallerade kommer att ignoreras. Anpassade distributionsbyggare (Windows) och underhållare (Linux) kommer att ges ett speciellt alternativ i byggskedet för att ge stöd för globalt installerade tillägg. Företagsanvändare ges möjlighet att distribuera tillägg genom grupppolicyer.
• Dessutom Facebook Container (öppnar automatiskt det sociala nätverket i en separat behållare) stöder en anpassad lista med domäner, som också automatiskt placeras i behållaren.
• Knappen för att skapa en ny flik har nu en meny som kan tas fram med höger musknapp (fungerar endast när containrar), från vilken du kan välja en behållare för fliken som ska skapas. Dessutom har inställningen "Välj behållare för varje ny flik" lagts till, vilket gör att du kan anropa en sådan meny med vänster musknapp.
• Dök upp möjlighet att inaktivera fliklossning. Att slarvigt förvandla en flik till ett separat fönster har irriterat användare i många år (motsvarande biljett öppnades för 9 år sedan). Inställningen browser.tabs.allowTabDetach tillhandahålls för att inaktivera beteendet för att lossa flikar.
• Tilläggskommandon kan nu inte bara tilldelas om, utan också inaktiveras.
• För amerikanska användare är DNS över HTTPS aktiverat som standard. Standardlösaren är Cloudflare. I inställningarna kan du ändra det till NextDNS eller ange adressen till din egen resolver.
• Tekniken som används i sammansättningar för Linux RLBox. C++-koden för potentiellt sårbara tredjepartsbibliotek konverteras till en WebAssembly-modul vars befogenheter är strikt begränsade, och sedan kompileras modulen till inbyggd kod och exekveras i en isolerad process. Det första sådana biblioteket var grafit.
• För enheter med pekskärmar genomförs rullande acceleration.
• På Windows och macOS är det nu möjligt att importera data från Edgium (Edge på Chromium-motorn).
• Browser avslöjar inte längre maskinens lokala IP-adress via WebRTC (ett slumpmässigt ID används istället för en lokal adress), så användare rekommenderas att återställa sina inställningar media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (genom att ändra dessa inställningar kunde den lokala adressen döljas tidigare).
• Historiksökning från och med nu ignorerar diakritiska tecken (t.ex. sökning efter ordet פסח kommer också att hitta alla förekomster av פֶּסַח).
• Som meddelades för ett och ett halvt år sedan, Inaktiverad Stöd för TLS 1.0 och TLS 1.1. Om servern inte stöder TLS 1.2 kommer användaren att se ett felmeddelande om att upprätta en säker anslutning och en knapp som möjliggör stöd för äldre protokoll (stöd för dem kommer att tas bort helt i framtiden). Andra populära webbläsare i år inaktiverar också stöd för gamla (TLS 1.0 dök upp 1999 och TLS 1.1 2006) protokoll, eftersom de inte stöder moderna snabba och pålitliga algoritmer (ECDHE, AEAD), men kräver stöd för gamla och svaga. (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA , SHA1, MD5). För ett år sedan översteg inte andelen trafik som använde dessa protokoll en halv procent och vid det här laget har den minskat ännu mer.
• http:
  • Stöd för HTTP-huvuden aktiverat Funktionspolicy. Med dess hjälp kan webbplatsutvecklaren specificera vilka funktioner och API:er webbläsaren ska använda eller inte använda (till exempel för att optimera webbplatsens prestanda). Funktionspolicy liknar något CSP, men styr webbläsarens funktioner snarare än säkerheten. Som en konsekvens, ramar ( ) där en annan domän är öppen, kan inte göra det längre Begär åtkomst till geolokalisering, kamera, mikrofon, skärmdump och helskärm om det inte uttryckligen tillåts av funktionspolicyn.
  • Support implementerat Cross-Origin-Resource-Policy (CORP), Med dess hjälp kan webbplatser blockera vissa förfrågningar från tredjepartskällor (till exempel förbjuda åtkomst från tredje parts resurser till skript och bilder av den aktuella webbplatsen), vilket förhindrar spekulativa sidokanalattacker (Meltdown och Spectre) ), såväl som attacker som använder scenarier över flera webbplatser.
  • Händelse tillagd languagechange_event, som utlöses när användaren ändrar sitt föredragna språk.
• CSS:
  • Fastighetsstöd aktiverat text-understrykning-position, som låter dig styra positionen för understrykningen (till exempel ställ in understrykningen under teckningarna av en kemisk formel).
  • Fastighetsvärden text-understrykning-offset и text-dekoration-tjocklek kan nu uttryckas i procent.
  • Fast egendom konturstil har nu stöd för autovärdet.
  • Avvecklad stöd för -moz-column-* egenskaper, som bör ersättas av standardegenskaper utan prefix.
• javascript:
  • Genomfört valfri sekvensoperator (?.)
  • raderade icke-standardiserad metod Object.prototype.toSource och global funktion ojämn. De dök upp på Netscapes dagar, men fick aldrig stöd från andra webbläsare.
• Utvecklarverktyg:
  • Känn igen brutna CSS-regler nu tar hänsyn placering av element.
  • JavaScript Debugger lärt mig felsöka kapslade webbarbetare.
  • Förbättrad integration med tillägg React Developer Tools.

Källa: linux.org.ru