网络浏览器版本 和 适用于 Android 平台的 Firefox 68.7。 此外,还生成了更新 并有长期支持 。 即将登上舞台 Firefox 76分支将移交,预计5月XNUMX日发布(项目 4-5周 ).
:
- Linux 的组建工作已经开始 Flatpak 格式。
- 更新了地址栏设计。 当您单击地址栏时,现在会立即显示最常用链接的下拉列表,而无需开始键入。 搜索结果工具提示已经过优化,可以在较小的屏幕上更好地工作。 在上下文推荐领域,提供了解决使用浏览器时出现的常见问题的提示。
https:// 协议和“www.”子域的显示已停止显示。 在地址栏输入时显示的下拉链接块中(例如,https://opennet.ru 和 https://www.opennet.ru,由于内容不同,将变得无法区分)。 http:// 协议在搜索结果中显示不变。
- 对于 Linux,单击地址栏时的行为已更改(与 Windows 和 macOS 中相同) - 单击一次选择所有内容而不将其放在剪贴板上,双击选择一个单词,三次单击选择所有内容,然后将其放在剪贴板上。
- 实施的 在用户将页面内容滚动到图像之前的位置之前,不要加载可视区域之外的图像。 为了控制页面的延迟加载,“img”标签中添加了“img”属性。”,可以取值“lazy”。 预计延迟加载将减少内存消耗,减少流量并提高初始页面打开的速度。 在 about:config 中添加了“dom.image-lazy-loading.enabled”选项来控制延迟加载。
- 在使用 Wayland 协议的环境中完全支持 WebGL。 到目前为止,由于缺乏硬件加速支持、X11 的 gfx 驱动程序存在问题以及使用不同的标准,Firefox Linux 版本中的 WebGL 性能还有很多不足之处。 当使用 Wayland 时,由于新的出现,情况发生了变化 使用该机制 。 除了硬件加速之外,WebGL后端还 支持使用VA-API(视频加速API)和FFmpegDataDecoder进行H.264视频解码加速(支持VP9等视频编码格式 在 Firefox 76 中)。 为了控制about:config中是否启用加速,建议使用参数“widget.wayland-dmabuf-webgl.enabled”和“widget.wayland-dmabuf-vaapi.enabled”。
- 对于来自英国的用户,可以在起始页上 Pocket 服务推荐的内容部分中显示由赞助商付费的区块。 这些块被明确标记为广告,并且可以在设置中禁用。 之前做过广告 仅限美国用户。
- 用于在访问带有导航跟踪代码但用户未交互交互的网站时清除旧 Cookie 和网站数据的模式。 该模式旨在打击通过重定向进行的跟踪。
- 模式对话框的实现与各个选项卡相关联,并且不会阻塞整个界面。
- 能够以应用程序 (Apps) 的形式安装和打开网站,使您可以像使用常规桌面程序一样组织网站工作。 要在 about:config 中启用它,您需要添加“browser.ssb.enabled=true”设置,之后“将网站安装为应用程序”项将出现在页面操作的上下文菜单中(地址中的省略号)栏),允许您将其放置在桌面上或菜单应用程序快捷方式中,以单独打开当前站点。 发展 概念的发展”“(SSB),这意味着在单独的窗口中打开网站,没有菜单、地址栏和浏览器界面的其他元素。 在当前窗口中,仅打开活动站点页面的链接,并且以下外部链接将导致使用常规浏览器创建单独的窗口。
- 实施“”,通过 HTTP 标头“X-Content-Type-Options”激活,现在禁用 HTML 文档的自动 MIME 类型检测逻辑,而不仅仅是 JavaScript 和 CSS。 该模式有助于防止与 MIME 类型操作相关的攻击。 默认浏览器会分析正在处理的内容类型,并根据具体类型进行处理。 例如,如果将 HTML 代码保存到“.jpg”文件,那么打开时,该文件将被处理为 HTML,而不是图片。 攻击者可以使用jpg文件的图像上传表单,包括带有JavaScript代码的html,然后发布到该文件的链接,当直接打开时,JavaScript代码将在上传的站点的上下文中执行(您可以定义打开链接的用户的cookie和其他相关站点数据)。
- Mozilla 已知的所有可信 PKI CA 证书都在本地缓存,从而提高了与配置不当的 Web 服务器的兼容性。
- 在通过未加密的 HTTP 打开的页面上,禁止使用 Web Crypto API。
- 对于Windows,实现了直接合成模式,以提高生产力并加快合成系统的实施 ,用 Rust 语言编写,并将页面内容的渲染外包给 GPU 端。
- 对于 macOS,已经实现了一项实验性功能,可以使用操作系统通用证书存储中的客户端证书(必须启用 security.osclientcerts.autoload 选项才能在 about:config 中启用它)。 从 Firefox 72 开始,此功能仅适用于 Windows。
- 继 Linux 之后,macOS 的构建也使用隔离机制 ,旨在阻止对第三方函数库漏洞的利用。 在此阶段,仅对库启用隔离 ,负责渲染字体。 RLBox 将隔离库的 C/C++ 代码编译为低级 WebAssembly 中间代码,然后将其设计为 WebAssembly 模块,其权限仅与该模块相关。 组装后的模块在单独的内存区域中运行,并且无法访问其余的地址空间。 如果库中的漏洞被利用,攻击者将受到限制,无法访问主进程的内存区域或将控制权转移到隔离环境之外。
- 元素上的“type”属性 теперь может принимать только значение «text/css».
- CSS 中实现的功能 , и .
- 对于 CSS 属性 已实现对“all”值的支持,这需要在与文本字形相交时强制中断下划线和删除线(之前使用的“auto”值自适应形成中断并且不排除触摸;使用 all 值,触摸完全禁止使用字形)。
- 已启用 JavaScript 对于允许您指定在构造函数外部初始化的预定义属性的 JavaScript 类实例。
类 ClassWithStaticField {
静态静态字段 = '静态字段'
} - 添加了类支持 ,它提供了解析和处理特定于区域设置的语言、区域和样式设置的方法,以及读取和写入 Unicode 扩展标记以及以序列化格式存储用户定义的区域设置的方法;
- Function.caller 属性的实现已与新 ECMAScript 规范的最新草案保持一致(如果从具有 strict、async 或生成器属性的函数进行调用,则现在抛出 null 而不是 TypeError)。
- 向 HTMLFormElement 添加了方法 ,它以与单击提交按钮相同的方式启动表单数据的编程提交。 当开发您自己的表单提交按钮时,可以使用该函数,而调用 form.submit() 是不够的,因为它不会交互式地验证参数、生成“提交”事件并传递绑定到提交按钮的数据。
- 提交事件现在由类型为 SubmitEvent 的对象而不是 Event 实现。 SubmitEvent 包含新属性,可让您了解导致表单提交的元素。 例如,SubmitEvent 使得可以使用一个处理程序,该处理程序对于导致表单提交的各种按钮和链接都是通用的。
- 在调用分离元素(不是 DOM 树的一部分)的 click() 方法时,实现了 click 事件的正确传输。
- 在 API 添加了将动画绑定到初始或最终关键帧的功能,浏览器本身将计算最终或初始状态(仅指定第一个或最后一个关键帧就足够了)。 默认启用的是Animation.timeline getter、Document.timeline、DocumentTimeline、AnimationTimeline、Document.getAnimations() 和Element.getAnimations()。
- 添加了通过单击站点上的“启用分析器菜单按钮”按钮来激活页面分析界面而无需安装单独的附加组件的功能 。 仅添加了活动选项卡的性能分析模式。
- Web 控制台现在具有即时计算表达式的模式,允许开发人员在输入复杂表达式时通过显示初步结果来快速识别和纠正错误。
- В 为了测量页面面积(测量工具),添加了更改矩形框架大小的功能(以前,如果释放鼠标按钮,则无法更改框架,并且在瞄准不准确的情况下,必须从头开始测量)。
- 除了之前使用 CSS 选择器进行搜索之外,页面检查界面现在还支持使用 XPath 表达式搜索元素。
- 添加了使用正则表达式过滤 WebSocket 消息的功能(以前仅支持文本掩码)。
- 添加了对将断点绑定到 JavaScript 调试器中的 WebSocket 事件处理程序的支持。
- 清理接口以分析网络活动。 优化同时处理大量连接时的表格渲染。 使用于应用过滤器的列分隔符和按钮更具对比性。 在网络请求阻止面板中,实现了在 URL 掩码中使用“*”字符的功能(允许您评估站点在资源加载失败的情况下的行为)。
除了创新和错误修复之外,Firefox 75 还消除了 ,其中几个被标记为关键,即打开专门设计的页面时可能会导致攻击者代码的执行。 目前无法获得详细说明所修复的安全问题的信息,但预计将在几个小时内发布漏洞列表。
来源: opennet.ru