Firefox 77 versiyasi

Veb-brauzer chiqarildi Firefox 77, shuningdek mobil versiyasi Android platformasi uchun Firefox 68.9. Bundan tashqari, yangilanish yaratildi filiallari uzoq muddatli qo'llab-quvvatlash bilan 68.9.0. Tez orada sahnaga beta sinovi Firefox 78 filiali o'tadi, uning chiqarilishi 30 iyunga rejalashtirilgan.

asosiy yangiliklar:

• Qo'shilgan sertifikatlarni ko'rish uchun o'rnatilgan interfeysga kirish uchun "haqida: sertifikat" yangi xizmat sahifasi. Interfeysda siz ildiz va saqlangan sertifikatlar ro'yxatini ko'rsatishingiz, har bir sertifikat uchun tafsilotlarni ko'rishingiz va sertifikatlarni eksport qilishingiz mumkin (importni qo'llab-quvvatlash hali mavjud emas).
  

• AV1 video kodlash formatidan (Firefox 1 dan boshlab qo‘llab-quvvatlanadi) kadr ichidagi siqish texnologiyalaridan foydalanadigan AVIF (AV55 Image Format) tasvir formati uchun tajribaviy yordam qo‘shildi. about:config da AVIFni yoqish uchun image.avif.enabled opsiyasi mavjud. AVIF-da siqilgan ma'lumotlarni tarqatish uchun konteyner HEIF-ga butunlay o'xshaydi. AVIF ikkala tasvirni HDR (Yuqori dinamik diapazon) va Keng gamut rang maydonida, shuningdek standart dinamik diapazonda (SDR) qo'llab-quvvatlaydi.
• Kengaytirilgan soni tizimlari Buning uchun kompozitsion tizim yoqilgan WebRender, Rustda yozilgan va renderlash tezligini sezilarli darajada oshirish va CPU yukini kamaytirish imkonini beradi. WebRender sahifa kontentini ko'rsatish operatsiyalarini GPU tomoniga beradi, ular GPUda ishlaydigan shaderlar orqali amalga oshiriladi. WebRender hozir yoqilgan bilan jihozlash bo'yicha Intel Skylake GT1, AMD Raven Ridge, AMD Evergreen APU va Windows 10 o‘rnatilgan NVIDIA grafik kartalari bo‘lgan noutbuklarda. about:config-ni majburan yoqish uchun “gfx.webrender.all” va “gfx.webrender.enabled” sozlamalarini faollashtirishingiz yoki Firefox-ni ishga tushirishingiz kerak. o'rnatilgan muhit o'zgaruvchisi bilan MOZ_WEBRENDER=1.
• Manzil satrida rivojlangan qidiruv iboralarini tahlil qilish. Endi nuqtali so‘zlar bilan bog‘lanish uchun baholanadi joriy domenlar (masalan, ilgari “test.log” kabi kalitlarni kiritish qidiruvga emas, balki saytni ochishga urinishga olib kelardi va “data:url” ni bo‘sh joylar va savol belgisi bilan kiritish esa qidiruvni emas, balki qidiruvga olib kelardi. yuklab olish).
• Qo'shilgan qo'llab-quvvatlash ixtiyoriy vakolatlar, qo'shimchalardagi so'rov qo'shimchani o'rnatish yoki yangilashda yangi huquqlarni tasdiqlash to'g'risida bildirishnomaga olib kelmaydi, lekin plagin yuqori huquqlarni talab qiladigan operatsiyaga to'g'ridan-to'g'ri kirganda ko'rsatiladi. Ixtiyoriy deb e'lon qilinishi mumkin bo'lgan ruxsatlarga boshqaruv, ishlab chiquvchi vositalar, browsingData, pkcs11 kiradi.
  proksi va seans. Ixtiyoriy ruxsatlarni qo'shish motivatsiyasi qo'shimchalarni yangilashda foydalanuvchilarga yukni kamaytirish va ruxsatlarni tasdiqlamasdan qo'shimchani yangilash imkoniyatini berish istagi (ilgari, agar foydalanuvchi ruxsatnomalarga rozi bo'lmasa, qo'shimcha yangilanmagan).

• Yangi tab sahifasida Buyuk Britaniya foydalanuvchilari uchun shu jumladan Pocket xizmati tomonidan tavsiya etilgan tarkibni ko'rsatish. Ilgari o'xshash sahifalar namoyon bo'ldi faqat AQSh, Kanada va Germaniyadan foydalanuvchilar uchun. Kontentni tanlash bilan bog'liq shaxsiylashtirish mijoz tomonidan va foydalanuvchi ma'lumotlarini uchinchi shaxslarga o'tkazmasdan amalga oshiriladi (joriy kun uchun tavsiya etilgan havolalarning to'liq ro'yxati brauzerga yuklanadi, u ko'rib chiqish tarixi ma'lumotlari asosida foydalanuvchi tomonida tartiblanadi). ). Shuni ta'kidlash kerakki, homiylar tomonidan to'langan bloklar faqat AQShda ko'rsatiladi va reklama sifatida aniq belgilangan, boshqa mamlakatlarda reklama maqolalari hali qo'llanilmaydi. Tavsiya etilgan Pocket kontentini o'chirish uchun a bor sozlash konfiguratorda (Firefox Home Content/Recommended by Pocket) va "browser.newtabpage.activity-stream.feeds.topsites" opsiyasi haqida:config.
  

• Konfiguratorda, harakatni kuzatishni blokirovka qilish sozlamalari bo'limidagi cookie-fayllarni bloklash usullarining ochiladigan blokida. qo'shildi Domen bo'yicha dinamik Cookie izolyatsiyasi uchun yangi element manzillar panelida ko'rsatilgan ("Birinchi tomonning dinamik izolyatsiyasi", sizning shaxsiy va uchinchi tomon qo'shimchalari saytning asosiy domeniga qarab aniqlanganda). About:config ichida interfeys "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" yoki to'g'ridan-to'g'ri "network.cookie.cookieBehavior = 5" sozlamasi orqali yoqiladi.
  

• Sensorli ekranli qurilmalarda navigatsiyani osonlashtirish uchun ortdi xatcho'plar panelidagi to'ldirish (yangi yorliq ochilganda, yangi Megabar manzil satri xatcho'plar panelini qisman qoplaydi va bosish uchun kam joy qoldiradi).
• Amalga oshirildi alohida yorliqlarga bog'langan va butun interfeysni bloklamaydigan yangi modal dialoglar. Muloqot oynasini ulash yoqilganligini nazorat qilish uchun “prompts.defaultModalType”, “prompts.modalType.confirmAuth” va “prompts.modalType.insecureFormSubmit” opsiyalari about:config (1 - kontent bilan bogʻlash, 2 - yorliq bilan bogʻlash) ga qoʻshilgan. , 3 - oynaga bog'lash ).
  

• Haqida:config qo'shildi Middlemouse.openNewWindow yangi sozlamasi, uning yordamida yangi tabda havolani ochish uchun sichqonchaning o'rta tugmasidan foydalanishni o'chirib qo'yishingiz mumkin.
• Oʻchirildi browser.urlbar.update1.view.stripHttps sozlamalari (brauzer.urlbar.trimURLs sozlamalarini qo'llab-quvvatlash saqlanib qolgan).
• To'liq Gecko dvigatelidan o'chirildi qo'llab-quvvatlash
  XUL tarmoqlari.

• Odatiy bo'lib, Exif ma'lumotlari asosida JPEG rasmlarni avtomatik aylantirish yoqilgan.
• "browser.urlbar.oneOffSearches" sozlamasi olib tashlandi. Manzil yoki qidiruv satriga yozishni boshlaganingizda paydo bo'ladigan muqobil qidiruv tizimlari uchun tugmalarni yashirish uchun siz about:preferences#search sahifasida kerakli qidiruv tizimlarini tanlashingiz mumkin.
  

• "Maksimum uzunlik" chekloviga to'g'ri kelmaydigan matn maydonlarga yopishtirilganda endi kesilmaydi Va .
• Qo'shilgan usul String.prototype.replaceAll () (String#replaceAll), bu yangi satrni qaytaradi (asl qator o'zgarishsiz qoladi), unda barcha mosliklar berilgan naqsh asosida almashtiriladi. Naqshlar oddiy niqoblar yoki oddiy iboralar bo'lishi mumkin.
• Elementdagi “yorliq” atributi yordamida belgilangan yorliq qiymatini ko‘rsatish uchun yoqilgan elementning mazmuni bo'sh bo'lsa.
• IndexedDB xususiyatni amalga oshiradi IDBCursor.request.
• Qo'shilgan eksperimental tartibni qo'llab-quvvatlash Fon panjarali konteynerlarda.
• Dasturchi vositalari uchun qo'shildi paneli turli brauzerlar bilan potentsial muvofiqlik muammolarini baholash uchun (qaysi brauzerlar tanlangan elementga bog'langan ma'lum bir CSS xususiyatini qo'llab-quvvatlashini ko'rsatadi). about:config ichida devtools.inspector.compatibility.enabled sozlamalari orqali yoqilgan.
  

• Katta qism qo'shildi uluchsheniy JavaScript tuzatuvchisida. Yuklash va bosqichma-bosqich disk raskadrovka tezlashadi, xotira sarfi kamayadi. Turli xil kod ko'rinishlarini taqqoslash (manba xaritasi) takomillashtirildi, natijada olingan modullarni tuzatishda asl manba kodlaridan o'zgaruvchilarni ko'rish imkonini beradi. Qo'ng'iroqlar to'plami oynasida bosish orqali tanlangan qatorni o'zgartirganda va bosqichma-bosqich bajarishni boshlashda (Step over, F10), tuzatuvchi kodni tanlanganidan keyingi qatorga yetguncha bajaradi. Panelga (tishli piktogramma) menyu qo'shildi, unda hozirda JavaScript-ni o'chirish uchun faqat bitta element mavjud. Muayyan qiymatlarni o'zgartirish yoki o'qishda bajarishni to'xtatib turadigan shartli to'xtash nuqtalarini (kuzatuv nuqtalarini) o'rnatish imkoniyati qo'shildi (ilgari alohida o'qish va o'zgartirish paytida bajarishni to'xtatib turish mumkin edi).
  

• Tarmoq faoliyatini tekshirish uchun interfeys paneliga menyu qo'shildi, unda jurnalni boshqarish funktsiyalari mavjud (sayt yuklanishi o'rtasida jurnalni saqlash, HAR faylini import qilish, HAR faylini yozish). Bloklangan elementlarni yoqish, o‘chirish va o‘chirish uchun so‘rovni blokirovka qilish paneliga kontekst menyusi qo‘shildi.
  

• Uzib qo'yish FTP-ni qo'llab-quvvatlash Firefox 79-ga kechiktirildi, lekin FTP faoliyatini boshqarish uchun imkoniyat allaqachon qo'shilgan (network.ftp.enabled in about:config).

Firefox 77-dagi yangiliklar va xatolarni tuzatishga qo'shimcha ravishda bartaraf etildi 9 ta zaiflik, ulardan 7 tasi xavfli deb belgilangan:

• To'rtta zaiflik (bo'limda to'plangan CVE-2020-12411 и
  CVE-2020-12409) xotira muammolari, masalan, buferning to'lib ketishi va bo'shatilgan xotira maydonlariga kirish kabilar tufayli yuzaga keladi. Ehtimol, bu muammolar maxsus ishlab chiqilgan sahifalarni ochishda tajovuzkor kodining bajarilishiga olib kelishi mumkin.

• Zaiflik
  CVE-2020-12406 NativeTypes ob'ektlarini o'chirishda turni tekshirishning etishmasligi tufayli yuzaga keladi va tajovuzkor kodini bajarish uchun ishlatilishi mumkin.

• CVE-2020-12405 zaifligi SharedWorkerService'dagi "Bo'sh qolgandan keyin foydalanish" xotira bloki tufayli yuzaga kelgan va ehtimol, ishdan chiqish bilan cheklangan.
• CVE-2020-12399 zaifligi NSS kutubxonasining yon kanal hujumiga nisbatan zaifligi bilan bog'liq. ruxsat berish Hisoblash vaqtidagi farqlarni tahlil qilish asosida DSA raqamli imzosi uchun shaxsiy kalitni tiklang.

Manba: opennet.ru