網絡瀏覽器發布 和 適用於 Android 平台的 Firefox 68.7。 此外,也產生了更新 並有長期支持 。 即將登上舞台 Firefox 76分支將移交,預計5月XNUMX日發布(項目 4-5週 ).
:
- Linux 的組成工作已經開始 Flatpak 格式。
- 更新了網址列設計。 當您單擊網址列時,現在會立即顯示最常用連結的下拉列表,而無需開始鍵入。 搜尋結果工具提示已經過最佳化,可以在較小的螢幕上更好地工作。 在上下文推薦領域,提供了解決使用瀏覽器時出現的常見問題的提示。
https:// 協定和「www.」子域的顯示已停止顯示。 在網址列輸入時顯示的下拉連結區塊中(例如,https://opennet.ru 和 https://www.opennet.ru,由於內容不同,將無法區分)。 http:// 協定在搜尋結果中顯示不變。
- 對於 Linux,單擊地址欄時的行為已更改(與 Windows 和 macOS 中相同) - 單擊一次選擇所有內容而不將其放在剪貼板上,雙擊選擇一個單詞,三次單擊選擇所有內容,然後將其放在剪貼簿上。
- 實施的 在使用者將頁面內容捲動到圖像之前的位置之前,請勿載入可視區域以外的圖像。 為了控制頁面的延遲加載,「img」標籤中新增了「img」屬性。”,可以取值“lazy”。 預計延遲載入將減少記憶體消耗,減少流量並提高初始頁面開啟的速度。 在 about:config 中新增了「dom.image-lazy-loading.enabled」選項來控制延遲載入。
- 在使用 Wayland 協定的環境中完全支援 WebGL。 到目前為止,由於缺乏硬體加速支援、X11 的 gfx 驅動程式存在問題以及使用不同的標準,Firefox Linux 版本中的 WebGL 效能還有很多不足之處。 當使用 Wayland 時,由於新的出現,情況發生了變化 使用該機制 。 除了硬體加速之外,WebGL後端還 支援使用VA-API(視訊加速API)和FFmpegDataDecoder進行H.264視訊解碼加速(支援VP9等視訊編碼格式 在 Firefox 76 中)。 為了控制about:config中是否啟用加速,建議使用參數「widget.wayland-dmabuf-webgl.enabled」和「widget.wayland-dmabuf-vaapi.enabled」。
- 對於來自英國的用戶,可以在起始頁上 Pocket 服務推薦的內容部分中顯示由贊助商付費的區塊。 這些區塊被明確標記為廣告,並且可以在設定中停用。 之前做過廣告 僅限美國用戶。
- 用於在造訪具有導航追蹤代碼但使用者未互動互動的網站時清除舊 Cookie 和網站資料的模式。 該模式旨在打擊透過重定向進行的追蹤。
- 模式對話框的實作與各個選項卡相關聯,並且不會阻塞整個介面。
- 能夠以應用程式 (Apps) 的形式安裝和開啟網站,使您可以像使用常規桌面程式一樣組織網站工作。 要在 about:config 中啟用它,您需要添加“browser.ssb.enabled=true”設置,之後“將網站安裝為應用程式”項目將出現在頁面操作的上下文選單中(地址中的省略號)欄) ,允許您將其放置在桌面上或選單應用程式捷徑中,以單獨開啟當前網站。 發展 概念的發展”「(SSB),這意味著在單獨的視窗中開啟網站,沒有選單、網址列和瀏覽器介面的其他元素。 在當前視窗中,僅開啟活動網站頁面的鏈接,並且以下外部連結將導致使用常規瀏覽器建立單獨的視窗。
- 實施“”,透過 HTTP 標頭“X-Content-Type-Options”激活,現在禁用 HTML 文件的自動 MIME 類型檢測邏輯,而不僅僅是 JavaScript 和 CSS。 此模式有助於防止與 MIME 類型操作相關的攻擊。 預設瀏覽器會分析正在處理的內容類型,並根據特定類型進行處理。 例如,如果將 HTML 程式碼儲存到「.jpg」文件,那麼開啟時,該文件將被處理為 HTML,而不是圖片。 攻擊者可以使用jpg檔案的圖像上傳表單,包括帶有JavaScript程式碼的html,然後發佈到該檔案的鏈接,當直接打開時,JavaScript程式碼將在上傳的網站的上下文中執行(您可以定義打開鏈接的使用者的cookie和其他相關網站資料)。
- Mozilla 已知的所有可信任 PKI CA 憑證都在本機緩存,從而提高了與配置不當的 Web 伺服器的相容性。
- 在透過未加密的 HTTP 開啟的頁面上,禁止使用 Web Crypto API。
- 對於Windows,實現了直接合成模式,以提高生產力並加快合成系統的實施 ,用 Rust 語言編寫,並將頁面內容的渲染外包給 GPU 端。
- 對於 macOS,已經實作了一項實驗性功能,可以使用作業系統通用憑證儲存中的用戶端憑證(必須啟用 security.osclientcerts.autoload 選項才能在 about:config 中啟用它)。 從 Firefox 72 開始,此功能僅適用於 Windows。
- 繼 Linux 之後,macOS 的建置也使用隔離機制 ,旨在阻止對第三方函數庫漏洞的利用。 在此階段,僅對庫啟用隔離 ,負責渲染字體。 RLBox 將隔離庫的 C/C++ 程式碼編譯為低階 WebAssembly 中間程式碼,然後將其設計為 WebAssembly 模組,其權限僅與該模組相關。 組裝後的模組在單獨的記憶體區域中運行,並且無法存取其餘的位址空間。 如果庫中的漏洞被利用,攻擊者將受到限制,無法存取主進程的記憶體區域或將控制權轉移到隔離環境之外。
- 元素上的“type”屬性 теперь может принимать только значение «text/css».
- CSS 中實現的功能 , и .
- 對於 CSS 屬性 已實現對“all”值的支持,這需要在與文字字形相交時強制中斷下劃線和刪除線(先前使用的“auto”值自適應形成中斷並且不排除觸摸;使用 all 值,觸摸完全禁止使用字形)。
- 已啟用 JavaScript 對於允許您指定在建構函式外部初始化的預先定義屬性的 JavaScript 類別實例。
類別 ClassWithStaticField {
靜態靜態欄位 = '靜態欄位'
} - 新增了類別支援 ,它提供了解析和處理特定於區域設定的語言、區域和樣式設定的方法,以及讀取和寫入 Unicode 擴展標記以及以序列化格式儲存使用者定義的區域設定的方法;
- Function.caller 屬性的實作已與新 ECMAScript 規範的最新草案保持一致(如果從具有 strict、async 或生成器屬性的函數進行調用,則現在拋出 null 而不是 TypeError)。
- 為 HTMLFormElement 新增了方法 ,它以與單擊提交按鈕相同的方式啟動表單資料的程式提交。 當開發您自己的表單提交按鈕時,可以使用該函數,而調用form.submit() 是不夠的,因為它不會交互式地驗證參數、產生「提交」事件並傳遞綁定到提交按鈕的數據。
- 提交事件現在由類型為 SubmitEvent 的物件而不是 Event 實作。 SubmitEvent 包含新屬性,可讓您了解導致表單提交的元素。 例如,SubmitEvent 使得可以使用一個處理程序,該處理程序對於導致表單提交的各種按鈕和連結都是通用的。
- 在呼叫分離元素(不是 DOM 樹的一部分)的 click() 方法時,實作了 click 事件的正確傳輸。
- 在API中 新增了將動畫綁定到初始或最終關鍵影格的功能,瀏覽器本身將計算最終或初始狀態(僅指定第一個或最後一個關鍵影格就足夠了)。 預設啟用的是Animation.timeline getter、Document.timeline、DocumentTimeline、AnimationTimeline、Document.getAnimations() 和Element.getAnimations()。
- 新增了透過點擊網站上的「啟用分析器選單按鈕」按鈕來啟動頁面分析介面而無需安裝單獨的附加元件的功能 。 僅新增了活動選項卡的效能分析模式。
- Web 控制台現在具有即時計算表達式的模式,可讓開發人員在輸入複雜表達式時透過顯示初步結果來快速識別和修正錯誤。
- В 為了測量頁面面積(測量工具),添加了更改矩形框架大小的功能(以前,如果釋放滑鼠按鈕,則無法更改框架,並且在瞄準不準確的情況下,必須從頭開始測量)。
- 除了之前使用 CSS 選擇器進行搜尋之外,頁面檢查介面現在還支援使用 XPath 表達式搜尋元素。
- 新增了使用正規表示式過濾 WebSocket 訊息的功能(以前僅支援文字遮罩)。
- 新增了將斷點綁定到 JavaScript 偵錯器中的 WebSocket 事件處理程序的支援。
- 清理介面以分析網路活動。 優化同時處理大量連線時的表格渲染。 使用於套用篩選器的列分隔符號和按鈕更具對比性。 在網路請求封鎖面板中,實作了在 URL 遮罩中使用「*」字元的功能(可讓您評估網站在資源載入失敗的情況下的行為)。
除了創新和錯誤修復之外,Firefox 75 還消除了 ,其中幾個被標記為關鍵,即開啟專門設計的頁面時可能會導致攻擊者程式碼的執行。 目前無法獲得詳細說明所修復的安全問題的信息,但預計將在幾個小時內發布漏洞列表。
來源: opennet.ru