โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 75

การเปิดตัว Firefox 75

ไปยังสถานที่ การเปิดตัวเว็บเบราว์เซอร์ Firefox 75และ รุ่นมือถือ Firefox 68.7 สำหรับแพลตฟอร์ม Android นอกจากนี้ ยังมีการสร้างการอัปเดตอีกด้วย สาขา การสนับสนุนระยะยาว 68.7.0. ใกล้จะถึงเวทีแล้ว. การทดสอบเบต้า สาขา Firefox 76 จะถูกย้ายไปซึ่งมีกำหนดการเปิดตัวในวันที่ 5 พฤษภาคม (project ย้ายแล้ว เป็นเวลา 4-5 สัปดาห์ วงจรการพัฒนา).

หลัก นวัตกรรม:

  • การก่อตัวสำหรับ Linux ได้เริ่มขึ้นแล้ว งานสร้างอย่างเป็นทางการ ในรูปแบบ Flatpak
  • อัปเดตการออกแบบแถบที่อยู่ เมื่อคุณคลิกที่แถบที่อยู่ รายการแบบเลื่อนลงของลิงก์ที่ใช้บ่อยที่สุดจะปรากฏขึ้นทันทีโดยไม่ต้องเริ่มพิมพ์ คำแนะนำเครื่องมือผลการค้นหาได้รับการปรับให้ทำงานได้ดีขึ้นบนหน้าจอขนาดเล็ก ในส่วนของคำแนะนำตามบริบทจะมีการให้คำแนะนำในการแก้ไขปัญหาทั่วไปที่เกิดขึ้นเมื่อทำงานกับเบราว์เซอร์

    การแสดงโปรโตคอล https:// และโดเมนย่อย “www.” หยุดแสดงแล้ว ในบล็อกแบบเลื่อนลงของลิงก์ที่แสดงระหว่างพิมพ์ในแถบที่อยู่ (เช่น https://opennet.ru และ https://www.opennet.ru ซึ่งมีเนื้อหาแตกต่างกันจะแยกไม่ออก) โปรโตคอล http:// จะแสดงไม่เปลี่ยนแปลงในผลการค้นหา

    การเปิดตัว Firefox 75

  • สำหรับ Linux ลักษณะการทำงานเมื่อคลิกในแถบที่อยู่มีการเปลี่ยนแปลง (ทำเช่นเดียวกับใน Windows และ macOS) - คลิกเพียงครั้งเดียวจะเลือกเนื้อหาทั้งหมดโดยไม่ต้องวางไว้บนคลิปบอร์ด การคลิกสองครั้งจะเลือกหนึ่งคำ การคลิกสามครั้งจะเลือกเนื้อหาทั้งหมดและ วางไว้บนคลิปบอร์ด
  • ดำเนินการแล้ว โอกาส อย่าโหลดรูปภาพที่อยู่นอกพื้นที่ที่มองเห็นได้จนกว่าผู้ใช้จะเลื่อนเนื้อหาของหน้าไปยังตำแหน่งก่อนรูปภาพทันที เพื่อควบคุมการโหลดหน้าเว็บแบบ Lazy Loading แอตทริบิวต์ "img" ได้ถูกเพิ่มลงในแท็ก "img"โหลด" ซึ่งสามารถรับค่า "ขี้เกียจ" ได้ คาดว่าการโหลดแบบ Lazy Loading จะช่วยลดการใช้หน่วยความจำ ลดการรับส่งข้อมูล และเพิ่มความเร็วในการเปิดหน้าแรก เพิ่มตัวเลือก "dom.image-lazy-loading.enabled" ใน about:config เพื่อควบคุมการโหลดแบบ Lazy Loading
  • ดำเนินการแล้ว รองรับ WebGL อย่างสมบูรณ์ในสภาพแวดล้อมโดยใช้โปรโตคอล Wayland จนถึงขณะนี้ ประสิทธิภาพของ WebGL ใน Linux บิวด์ของ Firefox ยังเป็นที่ต้องการอยู่มาก เนื่องจากขาดการสนับสนุนการเร่งความเร็วด้วยฮาร์ดแวร์ ปัญหาเกี่ยวกับไดรเวอร์ gfx สำหรับ X11 และการใช้มาตรฐานที่แตกต่างกัน เมื่อใช้ Wayland สถานการณ์เปลี่ยนไปเนื่องจากการเกิดขึ้นใหม่ แบ็กเอนด์โดยใช้กลไก ดีมาบัฟ. นอกเหนือจากการเร่งด้วยฮาร์ดแวร์แล้ว แบ็กเอนด์ WebGL ยังอีกด้วย อนุญาต เพื่อตระหนัก รองรับการเร่งการถอดรหัสวิดีโอ H.264 โดยใช้ VA-API (Video Acceleration API) และ FFmpegDataDecoder (รองรับ VP9 และรูปแบบการเข้ารหัสวิดีโออื่น ๆ ที่คาดหวัง ในไฟร์ฟอกซ์ 76) หากต้องการควบคุมว่าจะเปิดใช้งานการเร่งความเร็วใน about:config หรือไม่ จะมีการเสนอพารามิเตอร์ “widget.wayland-dmabuf-webgl.enabled” และ “widget.wayland-dmabuf-vaapi.enabled”
  • สำหรับผู้ใช้จากสหราชอาณาจักร การแสดงบล็อกที่ผู้สนับสนุนชำระเงินจะเปิดใช้งานบนหน้าเริ่มต้นในส่วนของเนื้อหาที่แนะนำโดยบริการ Pocket บล็อกมีการทำเครื่องหมายอย่างชัดเจนว่าเป็นโฆษณาและสามารถปิดใช้งานได้ในการตั้งค่า โฆษณาเมื่อก่อน ปรากฎ ผู้ใช้ในสหรัฐอเมริกาเท่านั้น
  • ดำเนินการแล้ว โหมดสำหรับการล้างคุกกี้และข้อมูลไซต์เก่าเมื่อเข้าถึงไซต์ด้วยรหัสติดตามการนำทางที่ผู้ใช้ไม่ได้โต้ตอบด้วยแบบโต้ตอบ โหมดนี้มีจุดมุ่งหมายเพื่อต่อสู้กับการติดตามผ่านการเปลี่ยนเส้นทาง
  • เริ่ม การใช้งานกล่องโต้ตอบโมดอลที่เชื่อมโยงกับแต่ละแท็บและไม่ปิดกั้นอินเทอร์เฟซทั้งหมด

    การเปิดตัว Firefox 75

  • เพิ่ม ความสามารถในการติดตั้งและเปิดไซต์ในรูปแบบของแอปพลิเคชัน (Apps) ทำให้คุณสามารถจัดระเบียบงานกับไซต์ได้เช่นเดียวกับโปรแกรมเดสก์ท็อปทั่วไป หากต้องการเปิดใช้งานใน about:config คุณต้องเพิ่มการตั้งค่า "browser.ssb.enabled=true" หลังจากนั้นรายการ "ติดตั้งเว็บไซต์เป็นแอป" จะปรากฏในเมนูบริบทของการดำเนินการกับหน้า (จุดไข่ปลาในที่อยู่ bar) ช่วยให้คุณสามารถวางไว้บนเดสก์ท็อปหรือในทางลัดแอปพลิเคชันเมนูเพื่อเปิดไซต์ปัจจุบันแยกกัน การพัฒนา ต่อ การพัฒนาแนวคิด”เบราว์เซอร์เฉพาะไซต์"(SSB) ซึ่งหมายถึงการเปิดไซต์ในหน้าต่างแยกต่างหากโดยไม่มีเมนู แถบที่อยู่ และองค์ประกอบอื่นๆ ของอินเทอร์เฟซเบราว์เซอร์ ในหน้าต่างปัจจุบันจะเปิดเฉพาะลิงก์ไปยังหน้าของไซต์ที่ใช้งานอยู่และการติดตามลิงก์ภายนอกจะนำไปสู่การสร้างหน้าต่างแยกต่างหากด้วยเบราว์เซอร์ปกติ
    การเปิดตัว Firefox 75

  • ขยายแล้ว การดำเนินการตาม "สูดจมูก" ซึ่งเปิดใช้งานผ่านส่วนหัว HTTP "X-Content-Type-Options" ซึ่งขณะนี้ปิดใช้งานตรรกะการตรวจจับประเภท MIME อัตโนมัติสำหรับเอกสาร HTML ไม่ใช่แค่สำหรับ JavaScript และ CSS เท่านั้น โหมดนี้จะช่วยป้องกันการโจมตีที่เกี่ยวข้องกับการจัดการประเภท MIME เบราว์เซอร์เริ่มต้นจะวิเคราะห์ประเภทของเนื้อหาที่กำลังประมวลผลและประมวลผลตามประเภทที่ระบุ ตัวอย่างเช่น หากคุณบันทึกโค้ด HTML ลงในไฟล์ “.jpg” เมื่อเปิดขึ้นมา ไฟล์นี้จะถูกประมวลผลเป็น HTML ไม่ใช่รูปภาพ ผู้โจมตีสามารถใช้แบบฟอร์มอัพโหลดรูปภาพสำหรับไฟล์ jpg รวมถึง html ด้วยโค้ด JavaScript จากนั้นเผยแพร่ลิงก์ไปยังไฟล์นี้ เมื่อเปิดโดยตรง โค้ด JavaScript จะถูกดำเนินการในบริบทของไซต์ที่ทำการอัพโหลด (คุณสามารถกำหนดคุกกี้และข้อมูลไซต์อื่น ๆ ที่เกี่ยวข้องของผู้ใช้ที่เปิดลิงก์ได้)
  • ใบรับรอง PKI CA ที่เชื่อถือได้ทั้งหมดที่ Mozilla รู้จักจะถูกแคชไว้ในเครื่อง ปรับปรุงความเข้ากันได้กับเว็บเซิร์ฟเวอร์ที่มีการกำหนดค่าไม่ดี
  • บนหน้าเว็บที่เปิดผ่าน HTTP โดยไม่มีการเข้ารหัส ห้ามใช้ Web Crypto API
  • สำหรับ Windows มีการนำโหมด Direct Compositing มาใช้เพื่อปรับปรุงประสิทธิภาพการทำงานและเร่งการใช้งานระบบคอมโพสิต เว็บเรนเดอร์เขียนด้วยภาษา Rust และจ้างบุคคลภายนอกในการเรนเดอร์เนื้อหาของหน้าไปยังฝั่ง GPU
  • สำหรับ macOS คุณลักษณะทดลองได้ถูกนำมาใช้เพื่อใช้ใบรับรองไคลเอ็นต์จากที่เก็บใบรับรองทั่วไปของระบบปฏิบัติการ (ต้องเปิดใช้งานตัวเลือก security.osclientcerts.autoload เพื่อเปิดใช้งานใน about:config) ตั้งแต่ Firefox 72 เป็นต้นไป คุณลักษณะนี้ใช้ได้เฉพาะกับ Windows เท่านั้น
  • หลังจาก Linux บิลด์สำหรับ macOS จะใช้กลไกการแยก RLBoxมุ่งเป้าไปที่การบล็อกการหาประโยชน์จากช่องโหว่ในไลบรารีฟังก์ชันของบุคคลที่สาม ในขั้นตอนนี้ การแยกจะเปิดใช้งานสำหรับไลบรารีเท่านั้น กราไฟท์มีหน้าที่รับผิดชอบในการเรนเดอร์ฟอนต์ RLBox รวบรวมโค้ด C/C++ ของไลบรารีที่แยกออกมาเป็นโค้ดระดับกลาง WebAssembly ระดับต่ำ ซึ่งได้รับการออกแบบให้เป็นโมดูล WebAssembly ซึ่งการอนุญาตจะถูกตั้งค่าให้สัมพันธ์กับโมดูลนี้เท่านั้น โมดูลที่ประกอบแล้วทำงานในพื้นที่หน่วยความจำแยกต่างหาก และไม่สามารถเข้าถึงพื้นที่ที่อยู่ส่วนที่เหลือได้ หากช่องโหว่ในไลบรารีถูกโจมตี ผู้โจมตีจะถูกจำกัดและจะไม่สามารถเข้าถึงพื้นที่หน่วยความจำของกระบวนการหลักหรือควบคุมการถ่ายโอนภายนอกสภาพแวดล้อมที่แยกได้
  • แอตทริบิวต์ "type" ในองค์ประกอบ теперь может принимать только значение «text/css».
  • ฟังก์ชั่นที่นำมาใช้ใน CSS นาที(), สูงสุด () и ที่หนีบ().
  • สำหรับคุณสมบัติ CSS การตกแต่งข้อความ-ข้ามหมึก มีการใช้การรองรับค่า "ทั้งหมด" ซึ่งจำเป็นต้องมีการหยุดพักในบรรทัดขีดเส้นใต้และขีดทับเมื่อตัดกับสัญลักษณ์ข้อความ (ค่า "อัตโนมัติ" ที่ใช้ก่อนหน้านี้มีการแบ่งรูปแบบแบบปรับตัวและไม่ได้แยกการสัมผัส ด้วยค่าทั้งหมด การสัมผัส ที่มีสัญลักษณ์เป็นสิ่งต้องห้ามโดยเด็ดขาด)
  • เปิดใช้งานจาวาสคริปต์แล้ว ฟิลด์คงที่สาธารณะ สำหรับอินสแตนซ์ของคลาส JavaScript ที่อนุญาตให้คุณระบุคุณสมบัติที่กำหนดไว้ล่วงหน้าที่เตรียมใช้งานภายนอกตัวสร้าง

    คลาส ClassWithStaticField {
    static staticField = 'ฟิลด์คงที่'
    }

  • เพิ่มการสนับสนุนชั้นเรียน นานาชาติสถานที่ซึ่งจัดให้มีวิธีการแยกวิเคราะห์และประมวลผลการตั้งค่าภาษา ภูมิภาค และสไตล์เฉพาะสถานที่ ตลอดจนการอ่านและเขียนแท็กส่วนขยาย Unicode และจัดเก็บการตั้งค่าสถานที่ซึ่งผู้ใช้กำหนดในรูปแบบซีเรียลไลซ์
  • การใช้งานคุณสมบัติ Function.caller ได้รับการปรับให้สอดคล้องกับร่างล่าสุดของข้อกำหนด ECMAScript ใหม่ (ตอนนี้จะส่งค่า null แทนที่จะเป็น TypeError หากการโทรทำจากฟังก์ชันที่มีแอตทริบิวต์เข้มงวด ไม่พร้อมกัน หรือตัวสร้าง)
  • เพิ่มวิธีการ HTMLFormElement ขอส่ง()ซึ่งเริ่มต้นการส่งข้อมูลแบบฟอร์มโดยทางโปรแกรมในลักษณะเดียวกับการคลิกปุ่มส่ง สามารถใช้ฟังก์ชันนี้เมื่อพัฒนาปุ่มส่งแบบฟอร์มของคุณเองซึ่งการเรียก form.submit() ไม่เพียงพอ เนื่องจากไม่ได้ตรวจสอบพารามิเตอร์แบบโต้ตอบ สร้างเหตุการณ์ 'ส่ง' และส่งข้อมูลที่เชื่อมโยงกับปุ่มส่ง
  • ตอนนี้เหตุการณ์การส่งถูกนำมาใช้โดยออบเจ็กต์ที่มีประเภท SubsEvent แทนที่จะเป็นเหตุการณ์ SubstEvent มีคุณสมบัติใหม่ที่แจ้งให้คุณทราบองค์ประกอบที่ทำให้ส่งแบบฟอร์ม ตัวอย่างเช่น SendEvent ทำให้สามารถใช้ตัวจัดการตัวเดียวที่ใช้ร่วมกับปุ่มและลิงก์ต่างๆ ที่นำไปสู่การส่งแบบฟอร์มได้
  • ใช้การส่งเหตุการณ์การคลิกที่ถูกต้องเมื่อเรียกใช้เมธอด click() สำหรับองค์ประกอบที่แยกออก (ไม่ใช่ส่วนหนึ่งของแผนผัง DOM)
  • ใน API ภาพเคลื่อนไหวบนเว็บ เพิ่มความสามารถในการผูกภาพเคลื่อนไหวกับคีย์เฟรมเริ่มต้นหรือเฟรมสุดท้ายและเบราว์เซอร์จะคำนวณสถานะสุดท้ายหรือสถานะเริ่มต้น (เพียงพอที่จะระบุเฉพาะคีย์เฟรมแรกหรือเฟรมสุดท้ายเท่านั้น) เปิดใช้งานตามค่าเริ่มต้นคือ Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() และ Element.getAnimations()
  • เพิ่มความสามารถในการเปิดใช้งานอินเทอร์เฟซการทำโปรไฟล์หน้าโดยไม่ต้องติดตั้งโปรแกรมเสริมแยกต่างหากโดยคลิกปุ่ม "เปิดใช้งานปุ่มเมนูตัวสร้างโปรไฟล์" บนไซต์ profiler.firefox.com. เพิ่มโหมดการวิเคราะห์ประสิทธิภาพสำหรับแท็บที่ใช้งานอยู่เท่านั้น
  • ขณะนี้เว็บคอนโซลมีโหมดสำหรับการคำนวณนิพจน์ได้ทันที ช่วยให้นักพัฒนาสามารถระบุและแก้ไขข้อผิดพลาดได้อย่างรวดเร็วเมื่อป้อนนิพจน์ที่ซับซ้อนโดยแสดงผลเบื้องต้นในขณะที่พิมพ์
  • В อุปกรณ์ ในการวัดพื้นที่หน้า (Measuring Tool) เพิ่มความสามารถในการเปลี่ยนขนาดของกรอบสี่เหลี่ยม (ก่อนหน้านี้ หากปล่อยปุ่มเมาส์จะไม่สามารถเปลี่ยนกรอบได้ และในกรณีที่เล็งไม่ถูกต้องจำเป็นต้อง วัดตั้งแต่เริ่มต้น)
  • ขณะนี้อินเทอร์เฟซการตรวจสอบหน้ารองรับการค้นหาองค์ประกอบโดยใช้นิพจน์ XPath นอกเหนือจากการค้นหาที่มีอยู่ก่อนหน้านี้โดยใช้ตัวเลือก CSS
  • เพิ่มความสามารถในการกรองข้อความ WebSocket โดยใช้นิพจน์ทั่วไป (ก่อนหน้านี้รองรับเฉพาะมาสก์ข้อความเท่านั้น)
  • เพิ่มการสนับสนุนสำหรับจุดพักการเชื่อมโยงกับตัวจัดการเหตุการณ์ WebSocket ในดีบักเกอร์ JavaScript
  • อินเทอร์เฟซได้รับการทำความสะอาดเพื่อวิเคราะห์กิจกรรมเครือข่าย เพิ่มประสิทธิภาพการเรนเดอร์ตารางเมื่อประมวลผลการเชื่อมต่อจำนวนมากพร้อมกัน ทำให้ตัวคั่นคอลัมน์และปุ่มสำหรับการใช้ตัวกรองมีความคมชัดมากขึ้น ในแผงการบล็อกคำขอเครือข่าย มีการใช้ความสามารถในการใช้อักขระ "*" ในมาสก์ URL (ช่วยให้คุณสามารถประเมินพฤติกรรมของไซต์ในสภาวะที่การโหลดทรัพยากรล้มเหลว)

    การเปิดตัว Firefox 75

นอกเหนือจากนวัตกรรมและการแก้ไขข้อบกพร่องแล้ว Firefox 75 ยังได้กำจัดออกไปอีกด้วย ชุดของช่องโหว่ซึ่งหลายรายการถูกทำเครื่องหมายว่าวิกฤต เช่น สามารถนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดหน้าที่ออกแบบเป็นพิเศษ ข้อมูลรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขยังไม่พร้อมใช้งานในขณะนี้ แต่คาดว่าจะเผยแพร่รายการช่องโหว่ภายในไม่กี่ชั่วโมง

ที่มา: opennet.ru

เพิ่มความคิดเห็น