webblÀsarversion Och Firefox 68.7 för plattformen Android. Dessutom har en uppdatering genererats lÄngsiktigt stöd . Kommer snart till scenen kommer att flytta till Firefox 76-grenen, som Àr planerad att slÀppas den 5 maj (projekt i 4-5 veckor ).
:
- för Linux bildandet började i Flatpak-format.
- AdressfÀltets design har uppdaterats. Om du klickar pÄ adressfÀltet visas nu omedelbart en rullgardinslista med de mest anvÀnda lÀnkarna utan att du behöver börja skriva. Verktygstipset för sökresultaten har optimerats för att fungera bÀttre pÄ mindre skÀrmar. OmrÄdet med kontextuella rekommendationer ger tips om hur man löser vanliga problem som uppstÄr nÀr man arbetar med webblÀsaren.
Visningen av https://-protokollet och "www." underdomÀnen har stoppats. i rullgardinsmenyn med lÀnkar som visas i adressfÀltet medan du skriver (till exempel kommer https://opennet.ru och https://www.opennet.ru, som skiljer sig Ät i innehÄll, att bli oskiljbara). Protokollet http:// visas i sökresultaten utan Àndringar.
- för Linux Beteendet vid klickning i adressfÀltet har Àndrats (gjort som i Windows О macOS) - ett enda klick markerar allt innehÄll utan att placera det pÄ urklipp, ett dubbelklick markerar ett ord, ett trippelklick markerar allt innehÄll och placerar det pÄ urklipp.
- Genomfört Ladda inte upp bilder som Àr utanför det synliga omrÄdet förrÀn anvÀndaren skrollar till platsen omedelbart före bilden. För att kontrollera lat inlÀsning av sidor har attributet " lagts till i "img"-taggen.", vilket kan anta vÀrdet "lazy". Lat inlÀsning förvÀntas minska minnesförbrukningen, minska trafiken och öka hastigheten för den första sidans öppning. För att kontrollera lat inlÀsning har parametern "dom.image-lazy-loading.enabled" lagts till i about:config.
- Fullt WebGL-stöd i miljöer som anvÀnder Wayland-protokollet. WebGL-prestandanivÄerna har hittills varit LinuxFirefox-versionerna lÀmnade mycket övrigt att önska pÄ grund av bristande stöd för hÄrdvaruacceleration, problem med grafikdrivrutiner för X11 och anvÀndningen av olika standarder. Med Wayland förÀndrades situationen tack vare den nya med hjÀlp av mekanismen . Förutom hÄrdvaruacceleration, WebGL-backend ocksÄ stöd för accelererad avkodning av H.264-video med VA-API (Video Acceleration API) och FFmpegDataDecoder (stöd för VP9 och andra videokodningsformat) i Firefox 76). För att kontrollera om acceleration Àr aktiverad föreslÄs parametrarna "widget.wayland-dmabuf-webgl.enabled" och "widget.wayland-dmabuf-vaapi.enabled" i about:config.
- För anvÀndare i Storbritannien har sponsrat innehÄll aktiverats för visning pÄ startsidan i avsnittet Pocket Recommended Content. Blocken Àr tydligt markerade som reklam och kan inaktiveras i instÀllningarna. Tidigare annonsering Endast amerikanska anvÀndare.
- lÀge för att rensa gamla cookies och webbplatsdata vid Ätkomst till webbplatser med navigeringsspÄrningskod som anvÀndaren inte har interagerat med interaktivt. LÀget syftar till att bekÀmpa spÄrning genom omdirigeringar.
- implementering av modala dialoger knutna till enskilda flikar och inte blockerar hela grÀnssnittet.
- möjligheten att installera och öppna webbplatser i form av applikationer (Appar), vilket gör att du kan organisera arbetet med webbplatsen som med ett vanligt skrivbordsprogram. För att aktivera det mÄste du lÀgga till instÀllningen "browser.ssb.enabled=true" till about:config, varefter alternativet "Installera webbplats som app" visas i snabbmenyn för ÄtgÀrder med sidan (ellips i adressfÀltet), sÄ att du kan placera en genvÀg pÄ skrivbordet eller i programmenyn för att separat öppna den aktuella webbplatsen. Utveckling utvecklingen av konceptet "» (SSB), vilket innebÀr att man öppnar en webbplats i ett separat fönster utan meny, adressfÀlt eller andra element i webblÀsargrÀnssnittet. I det aktuella fönstret öppnas endast lÀnkar till sidor pÄ den aktiva webbplatsen, och om du följer externa lÀnkar skapas ett separat fönster med en vanlig webblÀsare.
- genomförandet av "", aktiveras via HTTP-headern "X-Content-Type-Options", som nu inaktiverar logiken för automatisk MIME-typdetektering för HTML-dokument, inte bara för JavaScript och CSS. LÀget hjÀlper till att skydda mot attacker relaterade till manipulation av MIME-typer. WebblÀsaren analyserar som standard vilken typ av innehÄll som bearbetas och bearbetar det beroende pÄ den specifika typen. Om du till exempel sparar HTML-kod i en ".jpg"-fil, kommer den att bearbetas som HTML nÀr du öppnar filen, inte som en bild. En angripare kan anvÀnda ett bilduppladdningsformulÀr för en jpg-fil som innehÄller html med JavaScript-kod och sedan publicera en lÀnk till den hÀr filen, som, nÀr den öppnas direkt, kommer att köra JavaScript-koden i samband med webbplatsen som uppladdningen gjordes till (det Àr möjligt att faststÀlla cookien och annan webbplatsspecifik data för anvÀndaren som öppnade lÀnken).
- Alla betrodda PKI-certifikat frÄn CA:er som Mozilla kÀnner till cachas nu lokalt, vilket förbÀttrar kompatibiliteten med dÄligt konfigurerade webbservrar.
- AnvÀndning av Web Crypto API Àr förbjuden pÄ sidor som öppnas via HTTP utan kryptering.
- för Windows DirektkompositionslÀget har implementerats, vilket möjliggör ökad prestanda och snabbare implementering av kompositionssystemet. , skrivet i Rust-sprÄket och flyttar operationerna för att rendera sidinnehÄll till GPU-sidan.
- för macOS En experimentell funktion har implementerats för att anvÀnda klientcertifikat frÄn operativsystemets delade certifikatarkiv (för att aktivera det mÄste alternativet security.osclientcerts.autoload vara aktiverat i about:config). FrÄn och med Firefox 72 var den hÀr funktionen endast tillgÀnglig för Windows.
- Följande Linux i församlingar för macOS isoleringsmekanismen Àr aktiverad , som syftar till att blockera exploatering av sÄrbarheter i funktionsbibliotek frÄn tredje part. I det hÀr skedet Àr isolering endast aktiverad för biblioteket , ansvarig för att rendera typsnitt. RLBox kompilerar C/C++-koden för det isolerade biblioteket till WebAssembly-mellankod pÄ lÄg nivÄ, som sedan utformas som en WebAssembly-modul, vars behörigheter endast stÀlls in i förhÄllande till denna modul. Den sammansatta modulen arbetar i ett separat minnesomrÄde och har inte tillgÄng till resten av adressutrymmet. Om en sÄrbarhet i biblioteket utnyttjas kommer angriparen att vara begrÀnsad och kommer inte att kunna komma Ät minnesomrÄden i huvudprocessen eller överföra kontroll utanför den isolerade miljön.
- Attributet "type" pĂ„ ett element ŃДпДŃŃ ĐŒĐŸĐ¶Đ”Ń ĐżŃĐžĐœĐžĐŒĐ°ŃŃ ŃĐŸĐ»ŃĐșĐŸ Đ·ĐœĐ°ŃĐ”ĐœĐžĐ” «text/css».
- CSS har implementerat funktioner , Đž .
- För CSS-egenskaper VÀrdet "alla" har implementerats, vilket krÀver ett obligatoriskt avbrott i understrykningen och genomstrukningen vid korsning med textglyfer (det tidigare anvÀnda vÀrdet "auto" genererade adaptivt avbrott och uteslöt inte beröringar; med vÀrdet "alla" Àr beröringar med glyfen helt förbjudna).
- JavaScript-stöd Àr aktiverat för JavaScript-klassinstanser som lÄter dig ange fördefinierade egenskaper som initieras utanför konstruktorn.
klass KlassMedStatisktFĂ€lt {
statisk staticField = 'statiskt fÀlt'
} - Lagt till klassstöd , som tillhandahÄller metoder för att analysera och bearbeta sprÄkspecifika sprÄk-, region- och stilinstÀllningar, samt för att lÀsa och skriva Unicode-tillÀggstaggar och lagra anvÀndarnas sprÄkinstÀllningar i serialiserat format;
- Implementeringen av egenskapen Function.caller har anpassats till det senaste utkastet av den nya ECMAScript-specifikationen (istÀllet för ett TypeError utlöses nu null om anropet görs frÄn en funktion med attributet strict, async eller generator).
- Metoden har lagts till i HTMLFormElement , som initierar programmatisk inlÀmning av formulÀrdata pÄ samma sÀtt som att klicka pÄ knappen Skicka. Funktionen kan anvÀndas nÀr du utvecklar dina egna formulÀrsÀndningsknappar för vilka det inte rÀcker att anropa form.submit() eftersom den inte interaktivt validerar parametrar, genererar en "submit"-hÀndelse och skickar data bunden till submit-knappen.
- HÀndelsen submit implementeras nu av ett objekt med typen SubmitEvent, snarare Àn Event. SubmitEvent innehÄller nya egenskaper som lÄter dig ta reda pÄ vilket element som anropades för att skicka formulÀret. Till exempel lÄter SubmitEvent dig anvÀnda en enda hanterare som Àr gemensam för olika knappar och lÀnkar som gör att ett formulÀr skickas in.
- Implementerade korrekt överföring av en click-hÀndelse vid anrop av click()-metoden för fristÄende element (inte en del av DOM-trÀdet).
- I API har lagt till möjligheten att binda animering till den initiala eller sista nyckelbildrutan sÄ berÀknar webblÀsaren sjÀlv det slutliga eller initiala tillstÄndet (det rÀcker att bara ange den första eller sista nyckelbildrutan). Getter-funktionerna Animation.timeline, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() och Element.getAnimations() Àr aktiverade som standard.
- Lade till möjligheten att aktivera sidprofileringsgrÀnssnittet utan att installera ett separat tillÀgg, genom att klicka pÄ knappen "Aktivera profileringsmeny" pÄ webbplatsen. . Lade till prestandaanalyslÀge endast för den aktiva fliken.
- Webbkonsolen har nu ett lÀge för omedelbar uttrycksutvÀrdering, vilket gör det möjligt för utvecklare att snabbt identifiera och korrigera fel vid inmatning av komplexa uttryck genom att visa ett preliminÀrt resultat medan de skriver.
- РFör att mÀta sidytor (MÀtverktyg) har möjligheten att Àndra storleken pÄ en rektangulÀr ram lagts till (tidigare kunde ramen inte Àndras om man slÀppte musknappen och vid felaktig siktning var man tvungen att mÀta frÄn början).
- Sidinspektörens anvÀndargrÀnssnitt har nu stöd för sökning efter element med XPath-uttryck, utöver den tidigare tillgÀngliga sökningen med CSS-vÀljare.
- Lade till möjligheten att filtrera WebSocket-meddelanden med hjÀlp av reguljÀra uttryck (tidigare stöddes endast textmasker).
- JavaScript-felsökaren stöder nu bindning av brytpunkter till WebSocket-hÀndelsehanterare.
- GrÀnssnittet för att analysera nÀtverksaktivitet har rensats. Optimerad rendering av tabeller vid samtidig bearbetning av ett stort antal anslutningar. Gjorde kolumnavgrÀnsare och knappar för att tillÀmpa filter mer kontrasterande. Panelen för blockering av nÀtverksförfrÄgningar lÄter dig nu anvÀnda symbolen "*" i URL-masker (lÄter dig utvÀrdera webbplatsens beteende vid fel vid resursinlÀsning).
Förutom innovationer och buggfixar har Firefox 75 eliminerat , varav flera markeras som kritiska, d.v.s. kan leda till exekvering av en angripares kod nÀr man öppnar specialdesignade sidor. Information som beskriver de ÄtgÀrdade sÀkerhetsproblemen Àr inte tillgÀnglig för nÀrvarande, men en lista över sÄrbarheter förvÀntas publiceras inom nÄgra timmar.
KĂ€lla: opennet.ru
