Firefox 75 sürümü

gerçekleşti web tarayıcısı sürümü Firefox 75Ve mobil versiyon Android platformu için Firefox 68.7. Ayrıca bir güncelleme oluşturuldu dalları uzun vadeli destekle 68.7.0. Çok yakında sahneye çıkacağız Beta testi Yayınlanması 76 Mayıs'ta yapılması planlanan Firefox 5 şubesi taşınacak (proje etkilenmiş 4-5 hafta boyunca geliştirme döngüsü).

Ana yenilikler:

• Linux için oluşum başladı resmi yapılar Flatpak formatında.
• Adres çubuğu tasarımı güncellendi. Adres çubuğuna tıkladığınızda, en sık kullanılan bağlantıların açılır listesi artık yazmaya başlamanıza gerek kalmadan anında görüntüleniyor. Arama sonuçları ipucu, daha küçük ekranlarda daha iyi çalışacak şekilde optimize edildi. Bağlamsal öneriler alanında, tarayıcıyla çalışırken ortaya çıkan genel sorunların çözümüne yönelik ipuçları verilmektedir.

  https:// protokolünün ve “www.” alt alan adının görüntülenmesi durduruldu. adres çubuğuna yazarken görüntülenen bağlantıların açılır bloğunda (örneğin, içerik bakımından farklı olan https://opennet.ru ve https://www.opennet.ru ayırt edilemez hale gelecektir). http:// protokolü, arama sonuçlarında değişmeden gösterilir.

  

• Linux için, adres çubuğuna tıklandığındaki davranış değiştirildi (Windows ve macOS'ta olduğu gibi yapıldı) - tek bir tıklama, panoya yerleştirmeden tüm içeriği seçer, çift tıklama bir kelimeyi seçer, üçlü tıklama tüm içeriği seçer ve panoya yerleştirir.
• uygulandı fırsat Kullanıcı sayfa içeriğini görselin hemen önündeki konuma kaydırıncaya kadar görüntülenebilir alanın dışındaki görselleri yüklemeyin. Sayfaların geç yüklenmesini kontrol etmek için “img” etiketine “img” özelliği eklendi.yükleme"tembel" değerini alabilen. Tembel yüklemenin bellek tüketimini azaltması, trafiği azaltması ve ilk sayfa açılma hızını artırması bekleniyor. Tembel yüklemeyi kontrol etmek için about:config dosyasına "dom.image-lazy-loading.enabled" seçeneği eklendi.
• uygulandı Wayland protokolünü kullanan ortamlarda WebGL için tam destek. Şimdiye kadar, Firefox'un Linux yapılarındaki WebGL performansı, donanım hızlandırma desteğinin olmayışı, X11 için gfx sürücüleriyle ilgili sorunlar ve farklı standartların kullanılması nedeniyle arzulanan çok şey bıraktı. Wayland'i kullanırken yeni bir sürümün ortaya çıkması sayesinde durum değişti arka uçmekanizmayı kullanmak DMABUF. Donanım hızlandırmanın yanı sıra WebGL arka ucu da izin gerçekleştirmek için VA-API (Video Hızlandırma API'si) ve FFmpegDataDecoder (VP264 ve diğer video kodlama formatları desteği) kullanılarak H.9 video kod çözme hızlandırma desteği bekleniyor Firefox 76'da). About:config'de hızlandırmanın etkinleştirilip etkinleştirilmediğini kontrol etmek için "widget.wayland-dmabuf-webgl.enabled" ve "widget.wayland-dmabuf-vaapi.enabled" parametreleri önerilmektedir.
• Birleşik Krallık'taki kullanıcılar için, sponsorlar tarafından ödenen blokların görüntülenmesi, başlangıç ​​sayfasında Pocket hizmeti tarafından önerilen içerik bölümünde etkinleştirilmiştir. Bloklar açıkça reklam olarak işaretlenmiştir ve ayarlardan devre dışı bırakılabilir. Daha önce reklam geldi Yalnızca ABD kullanıcıları.
• uygulandı kullanıcının etkileşimli olarak etkileşim kurmadığı hareket izleme koduna sahip sitelere erişirken eski çerezleri ve site verilerini temizleme modu. Mod, yönlendirmeler yoluyla izleme ile mücadele etmeyi amaçlamaktadır.
• Başlatan tek tek sekmelere bağlı olan ve tüm arayüzü engellemeyen kalıcı diyalogların uygulanması.
  

• Katma siteleri uygulama (Uygulamalar) biçiminde kurma ve açma yeteneği, siteyle çalışmayı normal bir masaüstü programında olduğu gibi düzenlemenize olanak tanır. About:config'de etkinleştirmek için, "browser.ssb.enabled=true" ayarını eklemeniz gerekir, ardından sayfadaki eylemlerin bağlam menüsünde "Web Sitesini Uygulama Olarak Yükle" öğesi görünecektir (adresteki üç nokta) çubuğu), masaüstüne veya geçerli siteyi ayrı ayrı açmak için menü uygulamaları kısayoluna yerleştirmenize olanak tanır. Gelişim devam kavramının gelişimi "Siteye Özel Tarayıcı"(SSB), sitenin menü, adres çubuğu ve tarayıcı arayüzünün diğer unsurları olmadan ayrı bir pencerede açılmasını ima eder. Geçerli pencerede yalnızca aktif sitenin sayfalarına bağlantılar açılır ve harici bağlantıların takip edilmesi, normal bir tarayıcıyla ayrı bir pencerenin oluşturulmasına yol açar.
  

• Genişletilmiş " uygulamasının uygulanmasıkoklamak", artık yalnızca JavaScript ve CSS için değil, HTML belgeleri için de otomatik MIME türü algılama mantığını devre dışı bırakan "X-Content-Type-Options" HTTP üstbilgisi aracılığıyla etkinleştirilir. Mod, MIME türü manipülasyonla ilgili saldırılara karşı korunmaya yardımcı olur. Varsayılan tarayıcı, işlenen içeriğin türünü analiz eder ve onu belirli türe göre işler. Örneğin, HTML kodunu bir “.jpg” dosyasına kaydederseniz, bu dosya açıldığında resim olarak değil HTML olarak işlenecektir. Saldırgan, JavaScript kodlu html de dahil olmak üzere bir jpg dosyası için resim yükleme formu kullanabilir ve ardından bu dosyaya bir bağlantı yayınlayabilir, doğrudan açıldığında JavaScript kodu, yüklemenin yapıldığı site bağlamında yürütülecektir. (linki açan kullanıcıya ait çerezleri ve ilgili diğer site verilerini tanımlayabilirsiniz).
• Mozilla tarafından bilinen tüm güvenilir PKI CA sertifikaları yerel olarak önbelleğe alınır ve bu da kötü yapılandırılmış web sunucularıyla uyumluluğu artırır.
• Şifreleme yapılmadan HTTP üzerinden açılan sayfalarda Web Crypto API'nin kullanılması yasaktır.
• Windows için üretkenliği artırmak ve birleştirme sisteminin uygulanmasını hızlandırmak için Doğrudan Birleştirme modu uygulandı Web Oluşturucu, Rust dilinde yazılmıştır ve sayfa içeriğinin oluşturulmasını GPU tarafına dış kaynak olarak sağlamaktadır.
• MacOS için, işletim sisteminin genel sertifika deposundaki istemci sertifikalarını kullanmak üzere deneysel bir özellik uygulanmıştır (bu özelliğin about:config içinde etkinleştirilmesi için Security.osclientcerts.autoload seçeneğinin etkinleştirilmesi gerekir). Firefox 72'den itibaren bu özellik yalnızca Windows'ta mevcuttu.
• Linux'un ardından macOS derlemeleri bir izolasyon mekanizması kullanır RL Kutusuüçüncü taraf işlev kitaplıklarındaki güvenlik açıklarından yararlanılmasını engellemeyi amaçlamaktadır. Bu aşamada izolasyon yalnızca kütüphane için etkinleştirilir grafit, yazı tiplerinin oluşturulmasından sorumludur. RLBox, yalıtılmış kitaplığın C/C++ kodunu düşük düzeyli WebAssembly ara kodunda derler; bu daha sonra izinleri yalnızca bu modüle göre ayarlanan bir WebAssembly modülü olarak tasarlanır. Birleştirilen modül ayrı bir bellek alanında çalışır ve adres alanının geri kalanına erişimi yoktur. Kütüphanedeki bir güvenlik açığından yararlanılırsa saldırgan sınırlanacak ve ana sürecin bellek alanlarına erişemeyecek veya kontrolü izole ortamın dışına aktaramayacaktır.
• Bir öğedeki "type" özelliği теперь может принимать только значение «text/css».
• CSS'de uygulanan işlevler dk(), maksimum() и kelepçe().
• CSS özellikleri için metin-dekorasyon-mürekkebi atla metin glifleriyle kesiştiğinde alt çizgi ve üstü çizili çizgilerde zorunlu bir kesinti gerektiren "tümü" değeri desteği uygulandı (daha önce kullanılan "otomatik" değer, uyarlanabilir şekilde oluşturulmuş kesintiler ve dokunuşları hariç tutmuyordu; tüm değeriyle dokunuşlar) glif ile kullanılması tamamen yasaktır).
• JavaScript etkin genel statik alanlar yapıcının dışında başlatılan önceden tanımlanmış özellikleri belirtmenize olanak tanıyan JavaScript sınıflarının örnekleri için.

  sınıf ClassWithStaticField {
  static staticField = 'statik alan'
  }

• Sınıf desteği eklendi Uluslararası Yerel Ayaryerele özgü dil, bölge ve stil ayarlarının ayrıştırılması ve işlenmesinin yanı sıra Unicode uzantı etiketlerinin okunması ve yazılması ve kullanıcı tanımlı yerel ayar ayarlarının serileştirilmiş bir biçimde saklanması için yöntemler sağlayan;
• Function.caller özelliğinin uygulanması, yeni ECMAScript belirtiminin en son taslağıyla uyumlu hale getirildi (çağrı, strict, async veya jeneratör özniteliğine sahip bir işlevden yapılıyorsa artık TypeError yerine null değerini veriyor).
• HTMLFormElement'e yöntem eklendi istekGönder(), form verilerinin programlı olarak gönderilmesini, gönder düğmesinin tıklatılmasıyla aynı şekilde başlatır. Bu işlev, parametreleri etkileşimli olarak doğrulamadığı, bir 'gönderme' olayı oluşturmadığı ve gönder düğmesine bağlı verileri iletmediği için form.submit() işlevinin çağrılmasının yeterli olmadığı kendi form gönderme düğmelerinizi geliştirirken kullanılabilir.
• Gönderme olayı artık Event yerine SubmitEvent türündeki bir nesne tarafından uygulanmaktadır. SubmitEvent, formun gönderilmesine neden olan öğeyi bilmenizi sağlayan yeni özellikler içerir. Örneğin SubmitEvent, formun gönderilmesine yol açan çeşitli düğmeler ve bağlantılar için ortak olan bir işleyicinin kullanılmasını mümkün kılar.
• Ayrılmış öğeler (DOM ağacının parçası olmayan) için click() yöntemi çağrılırken click olayının doğru iletimi uygulandı.
• API'de Web Animasyonları Animasyonu ilk veya son ana kareye bağlama yeteneği eklendi ve tarayıcının kendisi son veya başlangıç ​​durumunu hesaplayacaktır (yalnızca ilk veya son ana kareyi belirtmek yeterlidir). Animation.timeline alıcısı, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() ve Element.getAnimations() varsayılan olarak etkindir.
• Sitedeki "Profil Oluşturucu Menü Düğmesini Etkinleştir" düğmesini tıklatarak ayrı bir eklenti yüklemeden sayfa profili oluşturma arayüzünü etkinleştirme özelliği eklendi profil oluşturucu.firefox.com. Yalnızca etkin sekme için performans analizi modu eklendi.
• Web konsolu artık ifadeleri anında hesaplamak için bir moda sahip; bu mod, geliştiricilerin karmaşık ifadeler girilirken, yazılırken bir ön sonuç görüntüleyerek hataları hızlı bir şekilde tanımlamasına ve düzeltmesine olanak tanıyor.
• В enstrüman sayfanın alanlarını ölçmek için (Ölçüm Aracı), dikdörtgen çerçevenin boyutunu değiştirme özelliği eklendi (daha önce, fare düğmesini bıraktığınızda çerçeve değiştirilemiyor ve hatalı hedefleme durumunda çerçeveyi değiştirmek gerekiyordu) sıfırdan ölçün).
• Sayfa inceleme arayüzü, daha önce CSS seçicileri kullanılarak yapılan aramaya ek olarak, artık XPath ifadelerini kullanarak öğelerin aranmasını da destekliyor.
• Düzenli ifadeler kullanarak WebSocket mesajlarını filtreleme yeteneği eklendi (daha önce yalnızca metin maskeleri destekleniyordu).
• JavaScript hata ayıklayıcısındaki kesme noktalarını WebSocket olay işleyicilerine bağlama desteği eklendi.
• Ağ etkinliğini analiz etmek için arayüz temizlendi. Çok sayıda bağlantıyı aynı anda işlerken optimize edilmiş tablo oluşturma. Filtreleri daha kontrastlı uygulamak için sütun ayırıcılar ve düğmeler yapıldı. Ağ isteği engelleme panelinde, URL maskelerinde “*” karakterini kullanma yeteneği uygulanmıştır (kaynak yükleme hatası durumunda sitenin davranışını değerlendirmenize olanak tanır).
  

Firefox 75, yeniliklere ve hata düzeltmelerine ek olarak, bir dizi güvenlik açığı, bunlardan birkaçı kritik olarak işaretlendi; özel olarak tasarlanmış sayfaları açarken saldırganın kodunun çalıştırılmasına yol açabilir. Düzeltilen güvenlik sorunlarının ayrıntılarını içeren bilgiler şu anda mevcut değil, ancak güvenlik açıklarının bir listesinin birkaç saat içinde yayınlanması bekleniyor.

Kaynak: opennet.ru