paglabas ng web browser At Firefox 68.7 para sa Android platform. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage Ang sangay ng Firefox 76 ay lilipat, ang pagpapalabas nito ay naka-iskedyul para sa Mayo 5 (proyekto para sa 4-5 na linggo ).
:
- Nagsimula na ang pagbuo para sa Linux sa Flatpak na format.
- Na-update na disenyo ng address bar. Kapag nag-click ka sa address bar, ang isang drop-down na listahan ng pinakamadalas na ginagamit na mga link ay agad na ipinapakita nang hindi na kailangang magsimulang mag-type. Ang tooltip ng mga resulta ng paghahanap ay na-optimize upang gumana nang mas mahusay sa mas maliliit na screen. Sa lugar ng mga rekomendasyon sa konteksto, ang mga pahiwatig ay ibinigay para sa paglutas ng mga karaniwang problema na lumitaw kapag nagtatrabaho sa browser.
Ang pagpapakita ng https:// protocol at ang "www." subdomain ay tumigil sa pagpapakita. sa drop-down block ng mga link na ipinapakita habang nagta-type sa address bar (halimbawa, https://opennet.ru at https://www.opennet.ru, na naiiba sa nilalaman, ay magiging hindi makikilala). Ang http:// protocol ay ipinapakita na hindi nagbabago sa mga resulta ng paghahanap.
- Para sa Linux, ang pag-uugali kapag nag-click sa address bar ay nabago (ginawa tulad ng sa Windows at macOS) - pinipili ng isang solong pag-click ang lahat ng nilalaman nang hindi inilalagay ito sa clipboard, ang isang dobleng pag-click ay pipili ng isang salita, ang isang triple click ay pipili ng lahat ng nilalaman at ilagay ito sa clipboard.
- Ipinatupad Huwag mag-load ng mga larawang nasa labas ng natitingnang lugar hanggang sa i-scroll ng user ang nilalaman ng pahina sa lokasyon kaagad bago ang larawan. Upang kontrolin ang tamad na paglo-load ng mga page, idinagdag ang attribute na βimgβ sa tag na βimgβ.", na maaaring kunin ang halagang "tamad". Inaasahan na ang tamad na paglo-load ay makakabawas sa pagkonsumo ng memorya, makakabawas sa trapiko at magpapabilis ng paunang pagbubukas ng pahina. Idinagdag ang opsyong "dom.image-lazy-loading.enabled" sa about:config para makontrol ang lazy loading.
- buong suporta para sa WebGL sa mga kapaligiran gamit ang Wayland protocol. Hanggang ngayon, ang pagganap ng WebGL sa Linux build ng Firefox ay naiwan nang marami dahil sa kakulangan ng suporta sa pagpapabilis ng hardware, mga problema sa mga gfx driver para sa X11, at ang paggamit ng iba't ibang mga pamantayan. Kapag gumagamit ng Wayland, nagbago ang sitwasyon salamat sa paglitaw ng bago gamit ang mekanismo . Bilang karagdagan sa hardware acceleration, ang WebGL backend din suporta para sa H.264 video decoding acceleration gamit ang VA-API (Video Acceleration API) at FFmpegDataDecoder (suporta para sa VP9 at iba pang mga format ng pag-encode ng video sa Firefox 76). Upang kontrolin kung ang acceleration ay pinagana sa about:config, ang mga parameter na "widget.wayland-dmabuf-webgl.enabled" at "widget.wayland-dmabuf-vaapi.enabled" ay iminungkahi.
- Para sa mga gumagamit mula sa UK, ang pagpapakita ng mga bloke na binayaran ng mga sponsor ay pinagana sa panimulang pahina sa seksyon ng nilalaman na inirerekomenda ng serbisyo ng Pocket. Ang mga bloke ay malinaw na minarkahan bilang advertising at maaaring hindi paganahin sa mga setting. Dati advertising US user lang.
- mode para sa pag-clear ng lumang Cookies at data ng site kapag ina-access ang mga site na may navigation tracking code na hindi interactive na nakipag-ugnayan ang user. Ang mode ay naglalayong labanan ang pagsubaybay sa pamamagitan ng mga pag-redirect.
- pagpapatupad ng mga modal dialog na nakatali sa mga indibidwal na tab at hindi hinaharangan ang buong interface.
- ang kakayahang mag-install at magbukas ng mga site sa anyo ng mga application (Apps), na nagpapahintulot sa iyo na ayusin ang trabaho sa site tulad ng sa isang regular na desktop program. Upang paganahin ito sa about:config, kailangan mong idagdag ang setting na "browser.ssb.enabled=true", pagkatapos nito ay lilitaw ang item na "I-install ang Website bilang App" sa menu ng konteksto ng mga aksyon kasama ang pahina (ellipsis sa address bar), na nagpapahintulot sa iyo na ilagay ito sa desktop o sa shortcut ng mga application ng menu para sa pagbubukas ng kasalukuyang site nang hiwalay. Pag-unlad pagbuo ng konsepto ""(SSB), na nagpapahiwatig ng pagbubukas ng site sa isang hiwalay na window na walang menu, address bar at iba pang mga elemento ng interface ng browser. Sa kasalukuyang window, ang mga link lamang sa mga pahina ng aktibong site ang magbubukas, at ang pagsunod sa mga panlabas na link ay humahantong sa paglikha ng isang hiwalay na window na may regular na browser.
- pagpapatupad ng "", na-activate sa pamamagitan ng HTTP header na "X-Content-Type-Options", na ngayon ay hindi pinapagana ang awtomatikong MIME type detection logic para sa mga HTML na dokumento, at hindi lamang para sa JavaScript at CSS. Nakakatulong ang mode na protektahan laban sa mga pag-atake na nauugnay sa pagmamanipula ng uri ng MIME. Sinusuri ng default na browser ang uri ng nilalamang pinoproseso at pinoproseso ito batay sa partikular na uri. Halimbawa, kung ise-save mo ang HTML code sa isang ".jpg" na file, kapag binuksan, ang file na ito ay ipoproseso bilang HTML, at hindi bilang isang larawan. Maaaring gumamit ang isang attacker ng form sa pag-upload ng imahe para sa isang jpg file, kasama ang html na may JavaScript code, at pagkatapos ay mag-publish ng link sa file na ito, kapag direktang binuksan, ang JavaScript code ay isasagawa sa konteksto ng site kung saan ginawa ang pag-upload. (maaari mong tukuyin ang cookies at iba pang nauugnay na data ng site ng user na nagbukas ng link).
- Ang lahat ng pinagkakatiwalaang PKI CA certificate na kilala ng Mozilla ay lokal na naka-cache, na nagpapahusay sa pagiging tugma sa mga web server na hindi maayos na na-configure.
- Sa mga pahinang binuksan sa pamamagitan ng HTTP nang walang pag-encrypt, ang paggamit ng Web Crypto API ay ipinagbabawal.
- Para sa Windows, isang Direct Compositing mode ang ipinatupad upang mapabuti ang pagiging produktibo at mapabilis ang pagpapatupad ng compositing system , nakasulat sa wikang Rust at nag-outsourcing sa pag-render ng content ng page sa bahagi ng GPU.
- Para sa macOS, isang pang-eksperimentong feature ang ipinatupad upang gumamit ng mga certificate ng kliyente mula sa pangkalahatang tindahan ng certificate ng operating system (dapat na paganahin ang opsyon na security.osclientcerts.autoload upang paganahin ito sa about:config). Simula sa Firefox 72, available lang ang feature na ito para sa Windows.
- Kasunod ng Linux, ang mga build para sa macOS ay gumagamit ng mekanismo ng paghihiwalay , na naglalayong hadlangan ang pagsasamantala sa mga kahinaan sa mga library ng function ng third-party. Sa yugtong ito, pinagana lang ang paghihiwalay para sa library , responsable sa pag-render ng mga font. Kino-compile ng RLBox ang C/C++ code ng nakahiwalay na library sa mababang antas na WebAssembly intermediate code, na pagkatapos ay idinisenyo bilang isang WebAssembly module, ang mga pahintulot na nakatakda kaugnay lamang sa module na ito. Ang naka-assemble na module ay gumagana sa isang hiwalay na lugar ng memorya at walang access sa natitirang espasyo ng address. Kung ang isang kahinaan sa library ay pinagsamantalahan, ang umaatake ay magiging limitado at hindi maa-access ang mga lugar ng memorya ng pangunahing proseso o ilipat ang kontrol sa labas ng nakahiwalay na kapaligiran.
- Ang attribute na "type" sa isang elemento ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠ½ΠΈΠΌΠ°ΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ Β«text/cssΒ».
- Mga function na ipinatupad sa CSS , ΠΈ .
- Para sa mga katangian ng CSS ipinatupad ang suporta para sa "lahat" na halaga, na nangangailangan ng mandatoryong break sa salungguhit at mga strikethrough na linya kapag nagsa-intersect sa mga text glyph (ang dating ginamit na halaga ng "auto" na adaptive na nabuong mga break at hindi nagbubukod ng mga pagpindot; kasama ang lahat ng halaga, mga pagpindot na may glyph ay ganap na ipinagbabawal).
- Pinagana ang JavaScript para sa mga pagkakataon ng mga klase ng JavaScript na nagbibigay-daan sa iyong tukuyin ang mga paunang natukoy na katangian na nasimulan sa labas ng constructor.
klase ClassWithStaticField {
static staticField = 'static na field'
} - Nagdagdag ng suporta sa klase , na nagbibigay ng mga pamamaraan para sa pag-parse at pagproseso ng mga setting ng wika, rehiyon, at estilo na tukoy sa lokal, pati na rin para sa pagbabasa at pagsulat ng mga tag ng extension ng Unicode at pag-iimbak ng mga setting ng lokal na tinukoy ng user sa isang serialized na format;
- Ang pagpapatupad ng Function.caller property ay naiayon sa pinakabagong draft ng bagong ECMAScript specification (ito na ngayon ay naghagis ng null sa halip na isang TypeError kung ang tawag ay ginawa mula sa isang function na may strict, async, o generator attribute).
- Nagdagdag ng paraan sa HTMLFormElement , na nagpasimula ng programmatic na pagsusumite ng data ng form sa parehong paraan tulad ng pag-click sa button na isumite. Maaaring gamitin ang function kapag bumubuo ng sarili mong mga button sa pagsusumite ng form kung saan hindi sapat ang pagtawag sa form.submit() dahil hindi ito interactive na nagpapatunay ng mga parameter, bumubuo ng kaganapang 'isumite', at nagpapasa ng data na nakatali sa button na isumite.
- Ang isinumite na kaganapan ay ipinapatupad na ngayon ng isang bagay na may uri ng SubmitEvent, sa halip na Kaganapan. Kasama sa SubmitEvent ang mga bagong pag-aari na nagpapaalam sa iyo ng elementong naging dahilan upang maisumite ang form. Halimbawa, ginagawang posible ng SubmitEvent na gumamit ng isang handler na karaniwan sa iba't ibang mga button at link na humahantong sa pagsusumite ng form.
- Ipinatupad ang tamang pagpapadala ng kaganapan ng pag-click kapag tumatawag sa paraan ng click() para sa mga nakahiwalay na elemento (hindi bahagi ng DOM tree).
- Sa API Idinagdag ang kakayahang magbigkis ng animation sa inisyal o panghuling key frame at ang browser mismo ay kakalkulahin ang pangwakas o paunang estado (ito ay sapat na upang tukuyin lamang ang una o huling key frame). Naka-enable bilang default ang Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() at Element.getAnimations().
- Idinagdag ang kakayahang i-activate ang interface ng pag-profile ng pahina nang hindi nag-i-install ng hiwalay na add-on, sa pamamagitan ng pag-click sa button na "Paganahin ang Profiler Menu Button" sa site . Idinagdag ang performance analysis mode para sa aktibong tab lang.
- Ang web console ay mayroon na ngayong mode para sa agarang pagkalkula ng mga expression, na nagbibigay-daan sa mga developer na mabilis na tukuyin at itama ang mga error kapag nagpapasok ng mga kumplikadong expression sa pamamagitan ng pagpapakita ng isang paunang resulta habang tina-type ang mga ito.
- Π upang sukatin ang mga lugar ng pahina (Measuring Tool), ang kakayahang baguhin ang laki ng hugis-parihaba na frame ay idinagdag (dati, kung binitawan mo ang pindutan ng mouse, ang frame ay hindi mababago at sa kaso ng hindi tumpak na pagpuntirya ay kinakailangan na sukatin mula sa simula).
- Sinusuportahan na ngayon ng interface ng inspeksyon ng page ang paghahanap ng mga elemento gamit ang XPath expression, bilang karagdagan sa dating available na paghahanap gamit ang mga CSS selector.
- Nagdagdag ng kakayahang mag-filter ng mga mensahe sa WebSocket gamit ang mga regular na expression (dati ay mga text mask lamang ang sinusuportahan).
- Nagdagdag ng suporta para sa pagbubuklod ng mga breakpoint sa WebSocket event handler sa JavaScript debugger.
- Ang interface ay nalinis upang pag-aralan ang aktibidad ng network. Na-optimize na pag-render ng talahanayan kapag pinoproseso ang isang malaking bilang ng mga koneksyon nang sabay-sabay. Ginawang mas contrasting ang mga column separator at button para sa paglalapat ng mga filter. Sa panel ng pagharang ng kahilingan sa network, ang kakayahang gamitin ang karakter na "*" sa mga URL mask ay ipinatupad (nagbibigay-daan sa iyong suriin ang pag-uugali ng site sa mga kondisyon ng pagkabigo sa pag-load ng mapagkukunan).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, tinanggal ng Firefox 75 , kung saan ang ilan ay minarkahan bilang kritikal, i.e. ay maaaring humantong sa pagpapatupad ng code ng attacker kapag binubuksan ang mga espesyal na idinisenyong pahina. Ang impormasyong nagdedetalye sa mga isyu sa seguridad na naayos ay hindi magagamit sa ngayon, ngunit ang isang listahan ng mga kahinaan ay inaasahang mai-publish sa loob ng ilang oras.
Pinagmulan: opennet.ru