webblaaier vrystelling En Firefox 68 vir die Android-platform. Die vrystelling word gekategoriseer as 'n Uitgebreide Ondersteuningsdiens (ESR)-tak, met opdaterings wat deur die jaar vrygestel is. Daarbenewens, 'n opdatering van die vorige langtermyn ondersteuning . Binnekort op die verhoog Die Firefox 69-tak sal oorgaan, waarvan die vrystelling vir 3 September geskeduleer is.
:
- Die nuwe byvoegingsbestuurder (about:addons) is by verstek heeltemal geaktiveer gebruik van HTML/JavaScript en standaard webtegnologie as deel van 'n inisiatief om die blaaier van XUL- en XBL-gebaseerde komponente ontslae te raak. In die nuwe koppelvlak vir elke byvoeging in die vorm van oortjies, is dit moontlik om 'n volledige beskrywing te sien, instellings te verander en toegangsregte te bestuur sonder om die hoofbladsy met 'n lys byvoegings te verlaat.
In plaas van aparte knoppies om die aktivering van byvoegings te beheer, word 'n kontekskieslys aangebied. Gedeaktiveerde byvoegings word nou duidelik van aktiewe geskei en word in 'n aparte afdeling gelys.
'n Nuwe afdeling is bygevoeg met byvoegings wat aanbeveel word vir installasie, waarvan die samestelling gekies word na gelang van die geïnstalleerde byvoegings, instellings en statistieke oor die gebruiker se werk. Byvoegings word slegs in die lys kontekstuele aanbevelings aanvaar as dit aan Mozilla se vereistes vir sekuriteit, bruikbaarheid en bruikbaarheid voldoen, en ook huidige probleme wat vir 'n wye gehoor interessant is, doeltreffend en effektief oplos. Voorgestelde toevoegings ondergaan 'n volledige sekuriteitsoorsig vir elke opdatering;
- Het 'n knoppie bygevoeg om boodskappe na Mozilla te stuur oor probleme met byvoegings en temas. Byvoorbeeld, deur die verskafde vorm, kan jy ontwikkelaars waarsku as kwaadwillige aktiwiteit bespeur word, probleme ontstaan met die vertoon van werwe as gevolg van 'n byvoeging, nie-nakoming van die verklaarde funksionaliteit, die voorkoms van 'n byvoeging sonder gebruikeraksie , of probleme met stabiliteit en werkverrigting.
- 'n Nuwe implementering van die Quantum Bar-adresbalk is ingesluit, wat amper identies is in voorkoms en funksionaliteit aan die ou Awesome Bar-adresbalk, maar bevat 'n volledige opknapping van die interne en 'n herskryf van die kode, wat XUL/XBL met 'n standaard vervang Web API. Die nuwe implementering vergemaklik die proses om funksionaliteit uit te brei aansienlik (die skep van byvoegings in die WebExtensions-formaat word ondersteun), verwyder rigiede verbindings met blaaiersubstelsels, stel jou in staat om maklik nuwe databronne te koppel, en het hoër werkverrigting en reaksie van die koppelvlak . Van die merkbare veranderinge in gedrag word net die behoefte om die kombinasies Shift+Del of Shift+BackSpace (voorheen sonder Shift gewerk) te gebruik om blaaigeskiedenis-inskrywings uit die resultaat van die nutswenk wat vertoon word wanneer jy begin tik, te gebruik, opgemerk;
- 'n Volwaardige donker tema vir leseraansig is geïmplementeer, wanneer dit geaktiveer is, word alle venster- en paneelontwerpelemente ook in donker skakerings vertoon (voorheen het die omskakeling van donker en ligte modusse in Leseraansig net die area met teksinhoud beïnvloed);
- In die streng modus om ongewenste inhoud te blokkeer (streng), bykomend tot alle bekende opsporingstelsels en alle derdeparty-koekies, word JavaScript-insetsels wat kripto-geldeenhede myn of gebruikers opspoor met behulp van versteekte identifikasiemetodes, nou ook geblokkeer. Voorheen is blokkeerdata geaktiveer deur 'n eksplisiete keuse in pasgemaakte blokkeermodus. Blokkering word uitgevoer volgens addisionele kategorieë (vingerafdrukke en kriptominering) in die Disconnect.me-lys;
- Die geleidelike insluiting van die samestellingstelsel het voortgegaan , geskryf in die Rust-taal en die lewering van bladsy-inhoud uitkontrakteer na die GPU-kant. Wanneer WebRender gebruik word, in plaas van die ingeboude samestellingstelsel wat in die Gecko-enjin ingebou is, wat data met behulp van die SVE verwerk, word shaders wat op die GPU loop, gebruik om opsommingsweergawes op bladsy-elemente uit te voer, wat 'n aansienlike toename in leweringspoed moontlik maak. en verminderde CPU-lading.
Benewens gebruikers met NVIDIA-videokaarte vanaf
Firefox 68 WebRender sal geaktiveer word vir Windows 10-gebaseerde stelsels met AMD-grafiese kaarte. Jy kan kyk of WebRender geaktiveer is op die about:ondersteuningsbladsy. Om dit te aktiveer in about:config, moet jy die instellings “gfx.webrender.all” en “gfx.webrender.enabled” aktiveer of deur Firefox te begin met die omgewingsveranderlike MOZ_WEBRENDER=1 gestel. Op Linux is WebRender-ondersteuning min of meer gestabiliseer vir Intel-videokaarte met Mesa 18.2+ drywers; - 'n Afdeling is by die "hamburger"-kieslys aan die regterkant van die adresbalkpaneel gevoeg vir vinnige toegang tot rekeninginstellings in Firefox-rekening;
- Het 'n nuwe ingeboude "about:compat"-bladsy bygevoeg wat oplossings en regstellings bevat wat toegepas is om versoenbaarheid te verseker met spesifieke werwe wat nie korrek in Firefox werk nie. Veranderinge wat gemaak word vir versoenbaarheid in die eenvoudigste gevalle is beperk tot die verandering van die "Gebruiker Agent" identifiseerder as die webwerf streng gekoppel is aan sekere blaaiers. In meer komplekse situasies word JavaScript-kode in die konteks van die webwerf uitgevoer om versoenbaarheidskwessies reg te stel;
- As gevolg van potensiële stabiliteitskwessies wanneer die blaaier na 'n enkelproses-bedryfsmodus oorgeskakel word, waarin die skepping van die koppelvlak en verwerking van die inhoud van die oortjies in een proses uitgevoer word, vanaf about:config "browser.tabs.remote.force-enable" en "browser.tabs.remote.force-disable"-instellings wat gebruik kan word om multi-prosesmodus (e10s) te deaktiveer. As u die opsie "browser.tabs.remote.autostart" op "vals" stel, sal multiprosesmodus nie meer outomaties op rekenaarweergawes van Firefox, in amptelike weergawes, en wanneer dit geloods word sonder om outomatiese toetsuitvoering te aktiveer, outomaties deaktiveer nie;
- Die tweede fase van die uitbreiding van die aantal API-oproepe is geïmplementeer, wat slegs wanneer 'n bladsy in 'n beskermde konteks oopgemaak word (), d.w.s. wanneer dit via HTTPS, via localhost of vanaf 'n plaaslike lêer oopgemaak word. Bladsye wat buite 'n beskermde konteks oopgemaak word, sal nou geblokkeer word om getUserMedia() te roep om toegang tot mediabronne (soos die kamera en mikrofoon) te verkry;
- Verskaf outomatiese fouthantering wanneer toegang verkry word via HTTPS, as gevolg van die aktiwiteit van antivirus sagteware. Probleme verskyn wanneer Avast-, AVG-, Kaspersky-, ESET- en Bitdefender-antivirusse die Webbeskermingsmodule aktiveer, wat HTTPS-verkeer ontleed deur sy sertifikaat in die lys van Windows-wortelsertifikate te vervang en die aanvanklik gebruikte werfsertifikate daarmee te vervang. Firefox gebruik sy eie lys wortelsertifikate en ignoreer die stelsellys van sertifikate, so dit beskou sulke aktiwiteit as 'n MITM-aanval.
Die probleem is opgelos deur outomaties die instelling "", wat addisioneel sertifikate vanaf die stelselberging invoer. As jy 'n sertifikaat van die stelselberging gebruik, en nie die een wat in Firefox ingebou is nie, word 'n spesiale aanwyser by die spyskaart gevoeg wat vanaf die adresbalk genoem word met inligting oor die webwerf. Die instelling word outomaties geaktiveer wanneer MITM-onderskepping bespeur word, waarna die blaaier probeer om die verbinding te hervestig en as die probleem verdwyn, word die instelling gestoor. Daar word aangevoer dat sulke manipulasie nie 'n bedreiging inhou nie, aangesien indien die stelselsertifikaatstoor gekompromitteer word, die aanvaller ook die Firefox-sertifikaatstoor kan kompromitteer (nie in ag geneem nie toerustingvervaardigers wat kan om MITM te implementeer, maar word geblokkeer wanneer die Firefox-sertifikaatwinkel gebruik word);
- Plaaslike lêers wat in die blaaier oopgemaak is, sal nie meer toegang tot ander lêers in die huidige gids hê nie (byvoorbeeld, wanneer 'n html-dokument oopgemaak word wat per pos in Firefox op die Android-platform gestuur is, kan 'n JavaScript-insetsel in hierdie dokument die inhoud van die gids met ander gestoorde lêers);
- metode vir sinchronisering van instellings verander deur die about:config-koppelvlak. Nou word slegs instellings in die witlys, wat in die “services.sync.prefs.sync”-afdeling gedefinieer is, gesinchroniseer. Byvoorbeeld, om die browser.some_preference parameter te sinchroniseer, moet jy die waarde "services.sync.prefs.sync.browser.some_preference" op waar stel. Om sinchronisasie van alle instellings toe te laat, word die "services.sync.prefs.dangerously_allow_arbitrary" parameter verskaf, wat by verstek gedeaktiveer is;
- 'n Tegniek is geïmplementeer om irriterende versoeke te bekamp om die webwerf van bykomende toestemmings te voorsien om stootkennisgewings te stuur (toegang tot die Kennisgewings-API). Van nou af sal sulke versoeke stilweg geblokkeer word tensy eksplisiete gebruikerinteraksie met die bladsy aangeteken word (muisklik of sleuteldruk);
- In 'n besigheidsomgewing () bygevoeg ondersteuning blaaier aanpassing vir werknemers. Byvoorbeeld, 'n administrateur kan nou 'n afdeling by die spyskaart voeg om plaaslike ondersteuning te kontak, skakels by intranethulpbronne op die bladsy voeg om 'n nuwe oortjie oop te maak, kontekstuele aanbevelings deaktiveer wanneer jy soek, skakels by plaaslike lêers byvoeg, gedrag konfigureer wanneer lêers afgelaai word, wit en swart lyste van aanvaarbare en onaanvaarbare toevoegings te definieer, sekere instellings te aktiveer;
- 'n probleem wat kan lei tot die verlies van instellings (skade aan die prefs.js-lêer) tydens 'n noodbeëindiging van die proses (byvoorbeeld wanneer die krag afgeskakel word sonder om af te skakel of wanneer die blaaier ineenstort);
- Bygevoeg ondersteuning , 'n stel scroll-snap-* CSS-eienskappe wat jou toelaat om die stoppunt van die skuifbalk te beheer wanneer jy blaai en die belyning van die gly-inhoud, asook om na elemente te snap tydens traagheidsblaai. Byvoorbeeld, jy kan blaai instel om langs die rande van die prent geskuif te word of om die prent te sentreer;
- JavaScript implementeer 'n nuwe numeriese tipe , wat jou toelaat om heelgetalle van arbitrêre grootte te stoor waarvoor die Numbers-tipe nie genoeg is nie (byvoorbeeld, identifiseerders en presiese tydwaardes moes voorheen as stringe gestoor word);
- Het die vermoë bygevoeg om die "noreferrer"-opsie deur te gee wanneer window.open() geroep word om lekkasie van verwyser-inligting te blokkeer wanneer 'n skakel in 'n nuwe venster oopgemaak word;
- Het die vermoë bygevoeg om die .decode()-metode met HTMLImageElement te gebruik om elemente te laai en te dekodeer voordat dit by die DOM gevoeg word. Hierdie kenmerk kan byvoorbeeld gebruik word om die onmiddellike vervanging van kompakte plekhouer-beelde met hoë-resolusie-opsies wat later gelaai word, te vereenvoudig, aangesien dit dit moontlik maak om uit te vind of die blaaier gereed is om die hele nuwe beeld te vertoon.
- Die ontwikkelaarnutsgoed verskaf gereedskap vir die ouditering van die kontras van tekselemente, wat gebruik kan word om elemente te identifiseer wat verkeerd waargeneem word deur mense met swak sig of verswakte kleurpersepsie;
- 'n Knoppie is by die inspeksiemodus gevoeg om drukuitset na te boots, wat jou toelaat om elemente te identifiseer wat onsigbaar kan wees wanneer dit gedruk word;
- Die webkonsole het die inligting wat vertoon word uitgebrei saam met waarskuwings oor probleme met CSS. Insluitend 'n skakel na die relevante nodusse. Die konsole bied ook die vermoë om uitset te filter deur gebruik te maak van gereelde uitdrukkings (byvoorbeeld "/(foo|bar)/");
- Die vermoë om die afstand tussen letters aan te pas is by die fontredigeerder gevoeg;
- In die bergingsinspeksiemodus is die vermoë om rekords van plaaslike en sessieberging te skrap bygevoeg deur die toepaslike elemente te kies en die Back Space-sleutel te druk;
- In die netwerkaktiwiteitinspeksiepaneel is die vermoë om sekere URL's te blokkeer, die versoek weer te stuur en HTTP-opskrifte in JSON-formaat na die knipbord te kopieer bygevoeg. Nuwe kenmerke is beskikbaar deur die toepaslike opsies in te kies , vertoon wanneer jy regskliek;
- Die ingeboude ontfouter het nou 'n soekfunksie in alle lêers van die huidige projek deur Shift + Ctrl + F te druk;
- Die instelling vir die aktivering van die vertoon van stelselbyvoegings is verander: in about:debugging, in plaas van devtools.aboutdebugging.showSystemAddons, word die parameter devtools.aboutdebugging.showHiddenAddons nou aangebied;
- Wanneer dit op Windows 10 geïnstalleer is, word die kortpad in die taakbalk geplaas. Windows het ook die vermoë bygevoeg om BITS (Background Intelligent Transfer Service) te gebruik om voort te gaan om opdaterings af te laai, selfs al is die blaaier gesluit;
- Die Android-weergawe het leweringsprestasie verbeter. Bygevoeg WebAuthn API (Web Authentication API) om aan 'n werf te koppel met 'n hardeware-token of vingerafdruksensor. Bygevoeg API waardeur die werklike sigbare area bepaal kan word met inagneming van die vertoning van die skermsleutelbord of skaal. Nuwe installasies laai nie meer outomaties die Cisco OpenH264-inprop vir WebRTC af nie.
Benewens innovasies en foutoplossings, het Firefox 68 uitgeskakel , waarvan verskeie as krities gemerk word, m.a.w. kan lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word. Inligting met besonderhede oor die sekuriteitskwessies wat opgelos is, is nie tans beskikbaar nie, maar 'n lys van kwesbaarhede sal na verwagting binne 'n paar uur gepubliseer word.
Firefox 68 was die jongste vrystelling om 'n opdatering van die klassieke uitgawe van Firefox vir Android te bring. Begin met Firefox 69, wat op 3 September verwag word, nuwe vrystellings van Firefox vir Android , en regstellings sal gelewer word in die vorm van opdaterings aan die ESR-tak van Firefox 68. Die klassieke Firefox vir Android sal vervang word deur 'n nuwe blaaier vir mobiele toestelle, ontwikkel as deel van die Fenix-projek en met behulp van die GeckoView-enjin en 'n stel biblioteke . Tans onder die naam Firefox Preview vir toetsing reeds eerste voorskouvrystelling van die nuwe blaaier (vandag regstellende opdatering 1.0.1 van hierdie voorvrystelling, maar dit is nog nie na gepos nie ).
Bron: opennet.ru