Firefox 74

доступний Firefox 74

• Менеджер паролів навчився сортувати записи у зворотному порядку (Я-А).
• Закінчено з доповненнями, встановленими глобально (для всіх користувачів у системі, наприклад, %ProgramFiles%Mozilla Firefoxextensions). Подібний метод поширення використовується для встановлення в дистрибутивах, а також для нав'язування доповнень при встановленні стороннього ПЗ. Розробники вважали його хибним, адже це позбавляє користувача можливості видалити такі доповнення через менеджер доповнень (наприклад, якщо доповнення викликає проблеми, або користувачеві не подобається, що йому нав'язують). Тепер управління доповненнями повністю підконтрольне користувачеві. Вже встановлені доповнення продовжать працювати (користувач відтепер здатний видалити їх через керування доповненнями), а знову встановлені будуть проігноровані. Складальникам кастомних дистрибутивів (Windows) та мейнтейнерам (Linux) буде надано спеціальну опцію на етапі складання, що повертає підтримку глобально встановлених доповнень. Корпоративним користувачам надано можливість розгортати доповнення через групові політики.
• Доповнення Контейнер Facebook (автоматично відкриває соцмережу в окремому контейнері) підтримує список доменів, які також будуть автоматично поміщені в контейнер.
• Кнопка створення нової вкладки отримала меню, яке викликається правою кнопкою миші (працює тільки при включених контейнерах), з якого можна вибрати контейнер для вкладки, що створюється. Крім того, додано налаштування «Вибирати контейнер для кожної нової вкладки», яке дозволяє викликати таке меню та лівою кнопкою миші.
• з'явилася можливість заборонити відкріплення вкладки. Необережне перетворення вкладки на окреме вікно дратувало користувачів протягом багатьох років (відповідний тикет відкритий 9 років тому). Для відключення відкріплення вкладок поведінки передбачено налаштування browser.tabs.allowTabDetach.
• Гарячі клавіші додатків тепер можуть бути не тільки перепризначені, а й вимкнені.
• Для користувачів із США за замовчуванням увімкнено використання DNS поверх HTTPS. Стандартний резолвер — Cloudflare. У налаштуваннях можна змінити його на NextDNS або вказати адресу власного резолвера.
• У збірках для Linux застосовано технологію RLBox. C++ код потенційно вразливих сторонніх бібліотек перетворюється на модуль WebAssembly, повноваження якого суворо обмежені, потім модуль компілюється в машинний код і виконується в ізольованому процесі. Першою такою бібліотекою стала графітовий.
• Для пристроїв із сенсорними екранами реалізовано прискорення прокручування.
• У Windows і macOS став можливий імпорт даних з Edgium (Edge на движку Chromium).
• браузер більше не розкриває локальна IP-адреса машини через WebRTC (замість локальної адреси використовується випадковий ідентифікатор), тому користувачам рекомендується скинути налаштування media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (Зміною цих налаштувань раніше досягалося приховування локальної адреси).
• Пошук з історії відтепер ігнорує діакритичні знаки (наприклад, пошук слова פסח також знайде всі входження פֶּסַח).
• Як і було оголошено півтора роки тому, відключена підтримка TLS 1.0 та TLS 1.1. Якщо сервер не підтримує TLS 1.2, користувач побачить повідомлення про помилку встановлення захищеного з'єднання та кнопку, що включає підтримку застарілих протоколів (у майбутньому їхню підтримку буде повністю видалено). Інші популярні браузери цього року теж відключають підтримку старих (TLS 1.0 з'явився в 1999, а TLS 1.1 — у 2006 році) протоколів, оскільки ті не підтримують сучасні швидкі та надійні алгоритми (ECDHE, AEAD), зате вимагають підтримки старих і слабких ( , SHA3, MD1). Рік тому частка трафіку, який використовує ці протоколи, не перевищувала піввідсотка, а зараз скоротилася ще більше.
• http:
  • Увімкнена підтримка HTTP-заголовка Feature Policy. З його допомогою розробник сайту може вказати, які можливості та API браузер повинен використовувати чи не використовувати (наприклад, щоб оптимізувати роботу сайту). Feature Policy чимось нагадує CSP, але керує можливостями браузера, а не безпекою. Як наслідок, кадри ( ) у яких відкритий інший домен, більше не можуть запитувати доступ до геолокації, камери, мікрофону, захоплення екрану та повноекранного режиму, якщо це явно не дозволено за допомогою Feature Policy.
  • Реалізовано підтримку Cross-Origin-Resource-Policy (CORP), З його допомогою сайти можуть блокувати певні запити зі сторонніх джерел (наприклад, заборонити звернення зі сторонніх ресурсів до скриптів та зображень поточного сайту), що перешкоджає спекулятивним атакам по побічним каналам (Meltdown та Spectre), а також атакам з використанням міжсайтових сценаріїв.
  • Додано подію languagechange_event, яке спрацьовує при зміні користувачем мови.
• CSS:
  • Включено підтримку властивості text-underline-position, що дозволяє керувати положенням підкреслення (наприклад, встановити підкреслення нижче символів підрядкових хімічної формули).
  • Значення властивостей text-underline-offset и text-decoration-thickness відтепер можуть бути виражені у відсотках.
  • властивість outline-style обзавелося підтримкою значення auto.
  • Припинено підтримка властивостей -moz-column-*, замість яких слід використовувати стандартні властивості без префіксу.
• JavaScript:
  • Реалізовано оператор опціональної послідовності (?.)
  • вилучені нестандартний метод Object.prototype.toSource та глобальна функція uneval. Вони з'явилися ще за Netscape, але так і не отримали підтримки з боку інших браузерів.
• Інструменти розробника:
  • Розпізнавання непрацюючих правил CSS тепер враховує позиціонування елементів.
  • Відладчик JavaScript навчився налагоджувати вкладені веб-воркери.
  • Поліпшено інтеграцію з доповненням Інструменти розробника React.

Джерело: linux.org.ru