Відбувся реліз web-браузера Firefox 73, а також мобільної версії Firefox 68.5 для платформи Android

Відбувся реліз web-браузера Firefox 73, а також мобільної версії Firefox 68.5 для платформи Android. Крім того, сформовано оновлення гілки з тривалим терміном підтримки 68.5.0. Найближчим часом на стадію бета-тестування перейде гілка Firefox 74, реліз якої намічено на 10 березня (проект перейшов на 4-тижневий цикл розробки).

Основні нововведення:

• У режимі звернення до DNS поверх HTTPS (DoH, DNS over HTTPS) додана підтримка сервісу NextDNS, крім раніше запропонованого DNS-сервера CloudFlare ("https://1.1.1.1/dns-query"). Активувати DoH і вибрати провайдера можна в налаштуваннях мережного з'єднання.
• Реалізовано перший етап припинення підтримки доповнень, що встановлюються обхідним шляхом. Зміна стосується лише встановлення доповнень до загальних каталогів (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ або ~/.mozilla/extensions/), що обробляються всіма екземплярами Firefox в системі (без прив'язки до користувача) . Подібний метод зазвичай застосовується для встановлення доповнень у дистрибутивах, для непроханої підстановки разом із сторонніми додатками, для інтеграції шкідливих доповнень або для відокремленого постачання доповнення зі своїм інсталятором. У Firefox 73 подібні доповнення продовжать працювати, але буде перенесено із загального каталогу в індивідуальні профілі користувачів, тобто. будуть перетворені на формат, який застосовується під час встановлення через менеджер доповнень.
• Реалізовано можливість встановлення глобального базового рівня масштабування, що застосовується до всіх сторінок, а не прив'язуваного до окремим веб-сайтам. Змінити загальний масштаб можна в налаштуваннях (about:preferences) у розділі "Language and Appearance". У налаштуваннях також з'явиться опція, яка дозволяє застосовувати масштабування лише для тексту, не торкаючись зображень.
• Діалог із пропозицією збереження логінів тепер виводиться лише якщо було змінено значення логіну у полі введення.
• На Windows-ноутбуках з драйверами NVIDIA новіше випуску 432 і роздільною здатністю екрану менше 1920x1200 включена система композитингу [[https://wiki.mozilla.org/Platform/GFX/WebRender_Where]]. Система композитингу WebRender написана мовою Rust і виносить на бік GPU операції відображення вмісту сторінки.
• Додано можливість використання концепції "Site Specific Browser" (SSB) для роботи з web-додатком як зі звичайною настільною програмою. У режимі SSB приховуються меню, адресний рядок та інші елементи інтерфейсу браузера, а поточному вікні допускається лише відкриття посилань на сторінки поточного сайту (зовнішні посилання відкриваються окремому вікні браузера). На відміну від вже наявного режиму кіоску, робота здійснюється не в повноекранному режимі, а у звичайному вікні, але без специфічних для Firefox елементів інтерфейсу. Для відкриття посилання в режимі SSB запропонований прапор командного рядка "--ssb", який можна застосовувати під час створення ярликів для веб-додатків. Режим також можна викликати кнопкою "Launch Site Specific Browser", розміщеною в меню дій зі сторінкою (три крапки праворуч від адресного рядка). За замовчуванням режим неактивний і вимагає увімкнення через вказівку "browser.ssb.enabled = true" в about:config.
• У режимі висококонтрастного відображення, призначеного для людей з ослабленим зором або сприйняттям кольорів, з'явилася підтримка фонових зображень. Для збереження читання та забезпечення належного рівня контрасту видимий текст відокремлюється окремим тлом, у якому використовується колір активної теми оформлення.
• Підвищена якість звуку під час підвищення або зниження швидкості відтворення;
• Покращено автовизначення старих текстових кодувань на сторінках, на яких явно не вказана інформація про кодування.
• У рядку пошуку у web-консолі з'явилася можливість фільтрації за відсутнім ключем через вказівку символу "-" перед маскою або регулярним виразом. Наприклад, пошуковий запит "-img" виведе всі елементи, у яких відсутній рядок "img", а "-/(cool|rad)/" покаже елементи, що не відповідають регулярному виразу "/(cool|rad)/".
• Додано нові CSS-властивості overscroll-behavior-inline і overscroll-behavior-block для управління поведінкою прокруткою при досягненні логічного кордону області прокручування.
• В SVG додано підтримку властивостей letter-spacing і word-spacing.
• У HTMLFormElement додано метод requestSubmit(), який ініціює програмне відправлення даних форми за аналогією з кліком на кнопку відправлення даних. Функція може застосовуватися при розробці власних кнопок відправки форми, для яких виклику form.submit() недостатньо через те, що він не призводить до інтерактивної перевірки параметрів, генерації події 'submit' та передачі даних, прив'язаних до кнопки відправки.
• Властивості innerWidth і innerHeight об'єктів Window тепер завжди повертає фактичну задану ширину і висоту області (Viewport Layout), а не розмір видимої частини (Visual Viewport).
• Проведено оптимізацію продуктивності інструментів для web-розробників. Знижено навантаження під час збору статистики для панелі моніторингу активності мережі. У відладчику JavaScript та web-консолі прискорено завантаження великих скриптів з прив'язкою до початкових текстів (source-mapped).
• У веб-консолі проблеми з виходом за межі поточного домену (CORS, Cross-Origin Resource Sharing) тепер відображаються як помилки, а не попередження. Для автодоповнення в консолі стали доступні змінні, що визначаються виразами.
• В інструментах для веб-розробників у розділі інспектування мережі забезпечено декодування повідомлень (JSON, MsgPack та CBOR) у форматі WAMP (WebSocket Web Application Messaging Protocol), що передаються через з'єднання WebSocket.

Крім нововведень та виправлення помилок у Firefox 73 усунено 15 вразливостей, з яких 11 (зібрані під CVE-2020-6800 та CVE-2020-6801) позначені як потенційно здатні призвести до виконання коду зловмисника під час відкриття спеціально оформлених сторінок. Нагадаємо, що проблеми з пам'яттю, такі як переповнення буферів та звернення до вже звільнених областей пам'яті, віднедавна позначаються як небезпечні, але не критичні.

Інші новини