Bản phát hành Firefox 75

diễn ra phát hành trình duyệt web Firefox 75và phiên bản điện thoại Firefox 68.7 cho nền tảng Android. Ngoài ra, một bản cập nhật đã được cành cây Hỗ trợ dài hạn 68.7.0. Sắp lên sân khấu thử nghiệm beta перейдёт ветка Firefox 76, релиз которой намечен на 5 мая (проект đã di chuyển trong 4-5 tuần chu kỳ phát triển).

Chính đổi mới:

• Для Linux началось формирование официальных сборок в формате Flatpak.
• Обновлено оформление адресной строки. При клике на адресной строке теперь без необходимости начала набора сразу отображается выпадающий список наиболее часто используемых ссылок. Подсказка с результатами поиска оптимизирована для более качественной работы на небольших экранах. В области контекстных рекомендаций обеспечен вывод подсказок по решению типовых проблем, возникающих при работе с браузером.

  Прекращено отображение протокола https:// и поддомена «www.» в выпадающем блоке ссылок, отображаемом в процессе набора в адресной строке (например, отличающиеся по содержимому https://opennet.ru и https://www.opennet.ru станут неотличимы). Протокол http:// показывается в результатах поиска без изменений.

  

• Для Linux изменено поведение при клике в адресной строке (сделано как в Windows и macOS) — одиночный клик выделяет всё содержимое без помещения в буфер обмена, двойной клик выделяет одно слово, тройной клик выделяет всё содержимое и помещает в буфер обмена.
• thực hiện cơ hội не загружать изображения, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению. Для управления отложенной загрузкой страниц в тег «img» добавлен атрибут «tải«, который может принимать значение «lazy». Предполагается, что отложенная загрузка позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц. Для управления отложенной загрузкой в about:config добавлен параметр «dom.image-lazy-loading.enabled».
• thực hiện полноценная поддержка WebGL в окружениях, использующих протокол Wayland. До сих пор уровень производительности WebGL в Linux-сборках Firefox оставлял желать лучшего из-за отсутствия поддержки аппаратного ускорения, вследствие проблем с gfx-драйверами для X11 и применения разных стандартов. При использовании Wayland ситуация изменилась благодаря появлению нового phụ trợsử dụng cơ chế DMABUF. Кроме аппаратного ускорения WebGL бэкенд также cho phép nhận ra поддержку ускорения декодирования видео H.264 с использованием VA-API (Video Acceleration API) и FFmpegDataDecoder (поддержка VP9 и других форматов кодирования видео dự kiến в Firefox 76). Для управления включением ускорения в about:config предложены параметры «widget.wayland-dmabuf-webgl.enabled» и «widget.wayland-dmabuf-vaapi.enabled».
• Для пользователей из Великобритании включено отображение оплаченных спонсорами блоков на стартовой странице в разделе рекомендованного сервисом Pocket контента. Блоки явно помечены как реклама и отключаемы в настройках. Ранее реклама thể hiện только пользователям из США.
• thực hiện chế độ xóa Cookies cũ và dữ liệu trang web khi truy cập các trang web có mã theo dõi điều hướng mà người dùng chưa tương tác. Chế độ này nhằm mục đích chống theo dõi thông qua các chuyển hướng.
• Bắt đầu triển khai các hộp thoại phương thức được gắn với các tab riêng lẻ và không chặn toàn bộ giao diện.
  

• Thêm возможность установки и открытия сайтов в форме приложений (Apps), позволяющих организовать работу с сайтом как с обычной настольной программой. Для включения в about:config необходимо добавить настройку «browser.ssb.enabled=true», после чего в контекстном меню действий со страницей (многоточие в адресной строке) появится пункт «Install Website as App», позволяющий разместить на рабочем столе или в меню приложений ярлык для обособленного открытия текущего сайта. Разработка tiếp tục phát triển khái niệm”Trình duyệt cụ thể của trang web"(SSB), ngụ ý mở trang web trong một cửa sổ riêng biệt không có menu, thanh địa chỉ và các thành phần khác của giao diện trình duyệt. Trong cửa sổ hiện tại, chỉ các liên kết đến các trang của trang đang hoạt động mới được mở và việc đi theo các liên kết bên ngoài sẽ dẫn đến việc tạo một cửa sổ riêng với trình duyệt thông thường.
  

• Đã mở rộng реализация режима «nosniff«, активируемого через HTTP-заголовок «X-Content-Type-Options», который теперь отключает и логику автоматичкеского определения MIME-типов для HTML-документов, а не только для JavaScript и CSS. Режим помогает защититься от атак, связанных с манипуляцией MIME-типами. Браузер по умолчанию анализирует тип обрабатываемого контента и обрабатывает его в зависимости от определённого типа. Например, если в файл «.jpg» сохранить HTML-код, то при открытии данный файл будет обработан как HTML, а не как картинка. Атакующий может использовать форму загрузки изображений для jpg-файла, включающего html с JavaScript-кодом, после чего опубликовать ссылку на этот файл, при прямом открытии которого JavaScript-код будет выполнен в контексте сайта на который произведена загрузка (можно определить cookie и прочие привязанные к сайту данные пользователя, открывшего ссылку).
• Обеспечено локальное кэширование всех заслуживающих доверия PKI-сертификатов удостоверяющих центров, известных Mozilla, что позволило улучшить совместимость с некорректно настроенными web-серверами.
• На страницах открытых по HTTP без шифрования запрещено использование API Web Crypto.
• Для Windows реализован режим прямого композитинга (Direct Composition), позволяющий повысить производительность и приблизить внедрение системы композитинга Kết xuất web, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы.
• Для macOS реализована экспериментальная возможность использования клиентских сертификатов из общего хранилища сертификатов операционной системы (для включения в about:config следует активировать опцию security.osclientcerts.autoload). Начиная с Firefox 72 указанная возможность была доступна только для Windows.
• Следом за Linux в сборках для macOS задействован механизм изоляции RLBox, nhằm mục đích ngăn chặn việc khai thác lỗ hổng trong thư viện chức năng của bên thứ ba. Ở giai đoạn này, tính năng cách ly chỉ được kích hoạt cho thư viện than chì, chịu trách nhiệm hiển thị phông chữ. RLBox biên dịch mã C/C++ của thư viện bị cô lập thành mã trung gian WebAssembly cấp thấp, sau đó được thiết kế dưới dạng mô-đun WebAssembly, các quyền của mã này chỉ được đặt liên quan đến mô-đun này. Mô-đun được lắp ráp hoạt động trong một vùng bộ nhớ riêng biệt và không có quyền truy cập vào phần còn lại của không gian địa chỉ. Nếu một lỗ hổng trong thư viện bị khai thác, kẻ tấn công sẽ bị hạn chế và không thể truy cập vào các vùng bộ nhớ của tiến trình chính hoặc chuyển quyền điều khiển ra ngoài môi trường bị cô lập.
• Атрибут «type» в элементе <style> теперь может принимать только значение «text/css».
• В CSS реализованы функции min (), max () и clamp().
• Đối với thuộc tính CSS văn bản-trang trí-bỏ qua-mực реализована поддержка значения «all», которое предписывает обязательный разрыв линии подчёркивания и зачёркивания при пересечении с текстовыми глифами (ранее применяемое значение «auto» адаптивно формировало разрывы и не исключало касаний, при значении all касания с глифом полностью запрещены).
• В JavaScript включена поддержка публичных статических полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора.

  class ClassWithStaticField {
  static staticField = ‘static field’
  }

• Đã thêm hỗ trợ lớp học Intl.Locale, предоставляющего методы для разбора и обработки выставляемых локалью параметров языка, региона и начертания, а также для чтения и записи тегов расширений Unicode и сохранения пользовательских настроек локали в сериализированном формате;
• Реализация свойства Function.caller приведена в соответствие с последним черновым вариантом новой спецификации ECMAScript (вместо TypeError теперь выдаётся null, если вызов осуществлён из функции с атрибутом strict, async или generator).
• В HTMLFormElement добавлен метод yêu cầuGửi(), bắt đầu gửi dữ liệu biểu mẫu theo chương trình giống như cách nhấp vào nút gửi. Bạn có thể sử dụng hàm này khi phát triển các nút gửi biểu mẫu của riêng bạn mà việc gọi form.submit() là không đủ vì nó không xác thực các tham số một cách tương tác, tạo sự kiện 'gửi' và chuyển dữ liệu được liên kết đến nút gửi.
• Событие submit теперь реализуется объектом с тимпом SubmitEvent, а не Event. SubmitEvent включает новые свойства, позволяющие узнать элемент, вызов которого привёл к отправке формы. Напирмер, SubmitEvent даёт возможность использовать один обработчик, общий для различных кнопок и ссылок, приводящих к отправке формы.
• Реализована корректная передача события о клике при вызове метода click() для отсоединённых элементов (не являющихся частью дерева DOM).
• Trong API Ảnh động trên web добавлена возможность привязки анимации к начальному или завершающему ключевому кадру и браузер сам вычислит финальное или начальное состояние (достаточно указать только первый или последний ключевой кадр). Включены по умолчанию Animation.timeline getter, Document.timeline, DocumentTimeline, AnimationTimeline, Document.getAnimations() и Element.getAnimations().
• Добавлена возможность активации интерфейса профилирования страниц без установки отдельного дополнения, через нажатие кнопки «Enable Profiler Menu Button» на сайте profiler.firefox.com. Đã thêm chế độ phân tích hiệu suất chỉ cho tab đang hoạt động.
• В web-консоли появился режим мгновенного вычисления выражений, позволяющий разработчикам быстрее выявлять и исправлять ошибки при вводе сложных выражений за счёт вывода предварительного результата по мере набора.
• В инструменте для измерения областей страницы (Measuring Tool) добавлена возможность изменения размера прямоугольной рамки (ранее, если отпустить клавишу мыши, рамку невозможно было изменить и в случае неточной наводки приходилось измерять с нуля).
• В интерфейсе инспектирования страниц добавлена поддержка поиска элементов при помощи выражений XPath в дополнение к ранее доступному поиску при помощи селекторов CSS.
• Добавлена возможность фильтрации сообщений WebSocket при помощи регулярных выражений (ранее поддерживались только текстовые маски).
• В JavaScript-отладчике добавлена поддержка привязки точек останова к обработчикам событий WebSocket.
• Проведена чистка интерфейса для анализа сетевой активности. Оптимизирована отрисовка таблиц в условиях одновременной обработки большого числа соединений. Сделаны более контрастными разделители столбцов и кнопки для применения фильтров. В панели блокирования сетевых запросов реализована возможность использования символа «*» в масках URL (позволяет оценить поведение сайта в условиях сбоя загрузки ресурсов).
  

Ngoài những cải tiến và sửa lỗi, Firefox 75 đã loại bỏ hàng loạt lỗ hổng, trong đó một số được đánh dấu là quan trọng, tức là có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Thông tin chi tiết về các vấn đề bảo mật đã được khắc phục hiện không có sẵn nhưng danh sách các lỗ hổng dự kiến ​​sẽ được công bố trong vòng vài giờ tới.

Nguồn: opennet.ru