Проект Mozilla официально представил (http://getfirefox.com/) релиз web-браузера Firefox 31 (http://www.mozilla.org/en-US/firefox/31.0/releasenotes/), а также мобильную версию (http://www.mozilla.org/en-US/mobile/31.0/releasenotes/) Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0 (http://www.mozilla.org/en-US/firefox/24.7.0/releasenotes/), Thunderbird 24.7.0 (http://www.mozila.org/en-US/thunderbird/24.7.0/releasenotes/), Seamonkey 2.27 (http://www.seamonkey-project.org/) и Thunderbird 31 (https://www.mozilla.org/en-US/thunderbird/). В скором времени на стадию бета-тестирования перейдёт (http://firefox.com/channel) ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября. Основные новшества:
- Интегрирована система (https://wiki.mozilla.org/Security/Features/Application_Reput...) блокирования загрузки файлов, содержащих вредоносное ПО. Для получения информации об известном вредоносном ПО используется Google Safe Browsing API (https://developers.google.com/safe-browsing/). Проверка осуществляется по хэшу (SHA-256) и размеру содержимого загружаемого файла, а такде хэшу запрашиваемого URL. Для отключения проверки можно воспользоваться опцией "Preferences/Security/Block reported attack sites".
- На страницу, отображаемую при открытии новой вкладки, добавлено поле для выполнения операций поиска. По умолчанию предлагается Google, но обеспечена возможность быстрого выбора другой поисковой службы через выпадающий список;
- Поддержка HTTP-заголовка "Prefer: Safe (http://tools.ietf.org/html/draft-nottingham-safe-hint-01)", используемого в системах родительского контроля. Заголовок уведомляет запрашиваемый сайт, что пользователю требуется только безопасный для детей контент. Вывод заголовка включается в настройках по аналогии с заголовком DNT (Don't Track).
- Задействована (https://blog.mozilla.org/security/2014/04/24/exciting-update.../) новая библиотека mozilla::pkix (https://mxr.mozilla.org/mozilla-central/source/security/pkix/) для проверки корректности цифровых сертификатов. Новая библиотека отличается более высокой надёжностью за счёт проверки всех доступных цепочек проверки сертификатов. Код библиотеки написан на C++ и составляет всего 4167 строк, что заметно упрощает её сопровождение (прошлая библиотека была излишне усложнена и состояла из 81865 строк из-за того, что была транслирована с Java на C). За выявление проблем с безопасностью в новой библиотеке Mozilla обещает выплатить премию в размере 10 тысяч долларов.
- Удалена инфраструктура CAPS, предназначенная для определения специфичных для сайтов прав доступа через настройки capability.policy.*. Как следствие прекращена поддержка основанного на CAPS метода предоставления доступа web-приложений к буферу обмена. При этом сделано исключение для прав checkloaduri, позволяющих организовать загрузку файлов через URI "file://";
- По умолчанию включена поддержка формата WebVTT (http://dev.w3.org/html5/webvtt/) (Web Video Text Tracks), который может использоваться (https://developer.mozilla.org/en-US/docs/Web/API/Web_Video_T...) для организации вывода субтитров при просмотре видео через тег track;
- Поддержка переменных в блоках CSS. Появилась возможность создания переменных с префиксом "--" (ранее предлагался "var-") и возможность их последующего использования при помощи инструкции var(). Например:
<font color="#461b7e">
:root {
--companyblue: #369;
--lighterblue: #powderblue
}
h1 {
color: var(companyblue);
}
h2 {
color: var(lighterblue);
}
</font>
- Включена по умолчанию поддержка выражений nonce-source и hash-source, определённых в спецификации CSP 1.1 (http://www.w3.org/TR/CSP11/) (Content Security Policy) и используемых для организации верификации встраиваемых на страницу скриптов. CSP нацелен на использование специального HTTP-заголовка для защиты от организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков;
- Диалоги, выводимые при поступлении события onbeforeunload, теперь не блокируют доступ к другим операциям в браузере;
- Включена по умолчанию поддержка интерфейса navigator.sendBeacon (https://developer.mozilla.org/en-US/docs/Web/API/navigator.s...), для асинхронной передачи из браузера на сервер небольших порций данных;
- Для массивов добавлена поддержка метода
Array.prototype.fill() (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Refe...), предназначенного для заполнения всего массива или части его элементов определённым значением.
- Новый встроенный объект Object.setPrototypeOf();
- В движке MathML частично реализована поддержка (https://developer.mozilla.org/en-US/docs/Mozilla/MathML_Proj...) таблицы математических символов, определённой в новой спецификации шрифтов OpenType. Изменение позволяет обеспечить корректное (https://developer.mozilla.org/en-US/docs/Mozilla/MathML_Proj...) отображение математических символов с использованием шрифтов OpenType, поддерживающих таблицу MATH;
- Новая математическая функция Math.clz32() (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Refe...) для возврата числа нулевых битов в начале 32-разрядного бинарного значения;
- Новый метод CSS.escape() (https://developer.mozilla.org/en-US/docs/Web/API/CSS.escape) для экранирования спецсимволов в CSS-выражениях (например, CSS.escape(".foo#bar") выдаст "\.foo\#bar");
- Удалена (https://bugzilla.mozilla.org/show_bug.cgi?id=865826) поддержка настройки browser.tabs.closeButtons, через которую можно было настроить отображение кнопки открытия вкладки. Вместо данной опции предлагается использовать дополнения, такие как No Close Buttons (https://addons.mozilla.org/fr/firefox/addon/no-close-buttons/), tab-mix-plus (https://addons.mozilla.org/addon/tab-mix-plus/) или tab-utilities (https://addons.mozilla.org/addon/tab-utilities/);
- Расширены (https://hacks.mozilla.org/2014/05/editable-box-model-multipl.../) возможности (https://blog.mozilla.org/futurereleases/2014/06/12/help-test.../) инструментов для разработчиков:
- Новый инструмент Eyedropper, позволяющий выбирать цвет на уровне отдельных пикселей (пипетка реализована в форме увеличительного стекла, показывающего попиксельную раскладку);
<center><a href="https://hacks.mozilla.org/wp-content/uploads/2014/05/eyedrop... src="https://www.opennet.ru/opennews/pics_base/0_1403083443.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
- Поддержка редактирования элементов на карте отступов (Box Model), что позволяет на лету менять параметры границ. Для начала редактирования достаточно два раза кликнуть на значении отступа. Можно вводить любые значения CSS или увеличивать/уменьшать текущие параметры клавишами вверх/вниз;
<center><a href="https://hacks.mozilla.org/wp-content/uploads/2014/05/editabl... src="https://www.opennet.ru/opennews/pics_base/0_1403083648.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
- Редактор стилей (Style Editor) и редактор кода Scratchpad синхронизированы с кодовой базой Codemirror 4. Появилась поддержка многих новых возможностей, в том числе возможность использования горячих клавиш как в текстовом редакторе Sublime (http://www.sublimetext.com/docs/key-bindings), выделение произвольных прямоугольных областей, отмена выделения и одновременное выделение нескольких блоков;
<center><a href...
URL: https://www.mozilla.org/en-US/firefox/all/
Новость: https://www.opennet.ru/opennews/art.shtml?num=40248
