webblaaier vrystelling En Firefox 68.1 vir die Android-platform. Boonop is opdaterings gegenereer langtermyn ondersteuning и (ESR tak 60.x sal nie meer opgedateer word nie; migrasie na tak 68.x word aanbeveel). Binnekort op die verhoog Die Firefox 70-tak sal oorgaan, waarvan die vrystelling vir 22 Oktober geskeduleer is.
:
- Die standaard standaardmodus vir die blokkering van ongewenste inhoud het die funksies bygevoeg om koekies van alle derdeparty-opsporingstelsels te ignoreer en JavaScript-insetsels te blokkeer wat kripto-geldeenhede myn. Mynkode veroorsaak 'n beduidende toename in SVE-lading op die gebruiker se stelsel en word gewoonlik in werwe ingebring as gevolg van inbraak of op twyfelagtige werwe as 'n monetiseringsmetode gebruik.
Voorheen was blokkering van data slegs geaktiveer wanneer streng blokkeermodus gekies is, wat nou sin maak om slegs te aktiveer as jy metodes wil blokkeer ("blaaier-vingerafdrukke"). Blokkering word volgens die lys uitgevoer .
Wanneer dit geblokkeer word, word 'n skildsimbool in die adresbalk vertoon, en in die kontekskieslys kan jy sien vanaf watter werwe die koekies wat gebruik is om bewegings op te spoor, geblokkeer is. In dieselfde spyskaart kan u blokkering vir individuele werwe selektief deaktiveer.
- Die opsies om outomatiese terugspeel van multimedia-inhoud te blokkeer, is uitgebrei. Benewens die voorheen bygevoegde kenmerk om die klank te demp in video's wat outomaties speel die vermoë om video-afspeel heeltemal te stop, nie beperk tot die demp van die klank nie. Byvoorbeeld, as voorheen advertensievideo's op webwerwe gewys is, maar sonder klank, sal hulle in die nuwe modus nie eers begin speel sonder 'n eksplisiete klik nie. Om die modus te aktiveer, is 'n nuwe item "Blokkeer oudio en video" by die outospeelinstellings gevoeg (Opsies > Privaatheid en Sekuriteit > Toestemmings > Outospeel), wat die verstek "Blokkeer oudio"-modus aanvul.
Die modus kan gekies word met betrekking tot spesifieke webwerwe deur die kontekskieslys wat vertoon word wanneer jy op die "(i)"-knoppie in die adresbalk klik.
- Vir gebruikers van die VSA en "en-US" bou, is die uitleg van die blokke van die beginbladsy wat vertoon word wanneer 'n nuwe oortjie oopgemaak word, verander, en die vertoning van bykomende inhoud wat deur die Pocket-diens aanbeveel word, is bygevoeg. Die grootte van blokke en die aantal aanbevelings is verander, nuwe tematiese afdelings is voorgestel (Gesondheid, Wetenskap, Tegnologie en Vermaak);
- Die vermoë om Flash-inhoud te speel via die Adobe Flash-inprop is by verstek gedeaktiveer. Die opsie om Flash permanent te aktiveer is verwyder uit die instellings van die Adobe Flash Player-inprop, wat slegs die opsie laat om Flash te deaktiveer en dit individueel vir spesifieke werwe te aktiveer (aktivering deur eksplisiete klik) sonder om die geselekteerde modus te onthou. Firefox ESR-takke sal Flash tot die einde van 2020 steeds ondersteun;
- verstek lêer verwerking и , wat die gebruiker toelaat om die ontwerp van werwe of die Firefox-koppelvlak te ignoreer. Die rede vir die deaktivering van die verstek is om blaaier se opstarttyd te verminder. Verandering van gedrag via userContent.css en userChrome.css word uiters selde deur gebruikers gedoen, en die laai van CSS-data verbruik bykomende hulpbronne (optimering verwyder onnodige skyftoegang). Om userChrome.css en userContent.css verwerking terug te keer na about:config, is 'n "toolkit.legacyUserProfileCustomizations.stylesheets" instelling bygevoeg, wat outomaties geaktiveer sal word vir gebruikers wat reeds userChrome.css of userContent.css gebruik;
- Vir WebRTC is die vermoë om kanale te verwerk met behulp van verskillende video-kodeks geïmplementeer, wat die skepping van videokonferensiedienste vereenvoudig, waarvan die deelnemers verskillende kliëntsagteware kan gebruik;
- Vir die ARM64-argitektuur ondersteun die JavaScript-enjin JIT-samestelling;
- Van die blaaieridentifiseerders (navigator.userAgent, navigator.platform en navigator.oscpu) word inligting oor die gebruik van 'n 32-bis weergawe van Firefox in 'n 64-bis OS-omgewing uitgesluit (voorheen vereis vir Flash, maar het 'n bykomende vektor gelaat vir versteekte gebruiker identifikasie);
- Bygevoeg 'n kenmerk vir die kyk van video in Beeld-in-Beeld-modus, wat jou toelaat om die video los te maak in die vorm van 'n drywende venster wat sigbaar bly terwyl jy in die blaaier navigeer. Om in hierdie modus te kyk, moet jy op die nutspunt klik of in die kontekskieslys wat vertoon word wanneer jy regskliek op die video, kies "Picture in picture" (in YouTube, wat sy eie kontekskieslyshanteerder vervang, moet jy regs- klik twee keer of klik met die Shift-sleutel ingedruk). Modusondersteuning kan in about:config geaktiveer word deur die opsie "media.videocontrols.picture-in-picture.enabled" te gebruik;
- implementering van 'n wagwoordgenerator ("signon.generation.available" in about:config), wat jou toelaat om 'n wenk te vertoon met 'n outomaties gegenereerde sterk wagwoord wanneer jy registrasievorms invul;
- Aan die wagwoordbestuurder die vermoë om rekeninge te verwerk in die konteks van 'n eerstevlakdomein, wat jou toelaat om een wagwoord wat vir alle subdomeine gestoor is, aan te bied. Byvoorbeeld, 'n wagwoord wat vir login.example.com gestoor is, sal nou aangebied word vir outovul in vorms op die webwerf www.example.com;
- hanteerder prosesse, wat inligting oor die prosesse met die hoogste prioriteit na die bedryfstelsel oor te dra. Byvoorbeeld, 'n inhoudsproses wat 'n aktiewe oortjie verwerk, sal hoër prioriteit kry (meer SVE-hulpbronne toegewys) as 'n proses wat met agtergrondoortjies geassosieer word (as hulle nie video of oudio speel nie). Die verandering is tans by verstek net vir die Windows-platform geaktiveer, vir ander stelsels moet die dom.ipc.processPriorityManager.enabled opsie in about-config geaktiveer word;
- geaktiveer API , wat jou toelaat om Greasemonkey-styl byvoegings te skep gebaseer op WebExtensions tegnologie vir die uitvoering van persoonlike skrifte in die konteks van webblaaie. Byvoorbeeld, deur skrifte te koppel, kan jy die ontwerp en gedrag van die bladsye wat jy bekyk, verander. Hierdie API is reeds by Firefox ingesluit, maar tot nou toe moes die "extensions.webextensions.userScripts.enabled"-instelling in about:config gestel word om dit te aktiveer. Anders as bestaande byvoegings met soortgelyke funksionaliteit wat die tabs.executeScript-oproep gebruik, laat die nuwe API jou toe om skrifte in aparte sandbox-omgewings te isoleer, los werkverrigtingprobleme op en maak dit moontlik om verskeie stadiums van bladsylaai te hanteer.
- Die navigator.mediaDevices-eienskap is nou slegs beskikbaar wanneer 'n bladsy in 'n veilige konteks oopgemaak word, d.w.s. wanneer oopgemaak via HTTPS, via localhost of vanaf 'n plaaslike lêer;
- Bygevoeg CSS eienskappe и , wat jou toelaat om die vertoning van inhoud wat verder strek as blokke en inlyn-elemente te beheer (sny die stert af of vertoon 'n rolbalk). Die eienskappe word geïmplementeer deur outomatiese omskakeling na oorloop-x en oorloop-y, afhangende van die inhouduitsetmodus (bo na onder of reël vir reël).
- Vir CSS eiendomme ondersteuning vir die breekruimtewaarde is geïmplementeer;
- Geïmplementeerde CSS eiendom , wat aandui dat die element en sy inhoud van die res van die DOM-boom geskei is;
- Bygevoeg CSS eiendom , wat jou toelaat om te bepaal of teks deur die gebruiker gekies kan word;
- Het die vermoë bygevoeg om @supports-reëls vir keurders te stel (
die "@supports selector(selector-to-test){...}"-formaat, wat gebruik kan word om selektief CSS toe te pas slegs as 'n sekere selector ondersteun word of nie in die blaaier ondersteun word nie; - Bygevoeg ondersteuning vir gevalle van JavaScript-klasse wat jou toelaat om vooraf gedefinieerde eienskappe te spesifiseer wat buite die konstruktor geïnisialiseer word. In die nabye toekoms word ook ondersteuning vir privaat velde verwag wat nie buite die klas sigbaar is nie;
klas produk {
naam;
belasting = 0.2; /*openbare veld*/
#basisPrys = 0; /*privaat veld*/
prys;konstruktor (naam, basisprys) {
hierdie.naam = naam;
this.basePrice = basisPrys;
this.price = (basisPrys * (1 + this.tax)).toFixed(2);
}
} - Bygevoeg API , wat jou toelaat om 'n hanteerder te koppel waaraan kennisgewings oor veranderinge in die grootte van die gespesifiseerde elemente op die bladsy gestuur sal word. Die belangrikste verskil tussen die nuwe API en window.onresize en CSS Media Queries is dat jy kan bespeur of 'n spesifieke element op die bladsy verander het, eerder as die hele sigbare area, wat jou toelaat om te reageer deur slegs daardie element te verander sonder om die hele sigbare inhoud;
- Bygevoeg Microtasks API, verteenwoordig deur een metode , wat jou toelaat om 'n terugbelfunksie-oproep op 'n lae vlak te skeduleer deur dit by die mikrotaak-tou te voeg;
- Nuwe metodes bygevoeg , , , DOMMatrix.fromMatrix(), ;
- Die vermoë om die “*”-masker vir versoeke sonder geloofsbriewe te spesifiseer, is bygevoeg by die Access-Control-Expose-Headers, Access-Control-Allow-Methods en Access-Control-Allow-Headers HTTP-opskrifte;
- Die webkonsole verskaf 'n groep waarskuwings oor aktiwiteit wat verband hou met die dop van gebruikersbewegings;
- Gedetailleerde inligting oor die redes vir die blokkering van hulpbronne (CSP, gemengde inhoud, ens.) is by die netwerkaktiwiteitinspeksiepaneel gevoeg, en 'n opsionele kolom met die volledige URL is bygevoeg;
- Die JavaScript-ontfouter is vinniger bekendgestel. Afgeleë ontfoutingsfunksies is na die about:debugging-koppelvlak geskuif. Ondersteuning vir stap-vir-stap ontfouting van asinchroniese funksies (Async) is geïmplementeer. 'n nuwe klas breekpunte wat gekoppel kan word aan die voorkoms van gebeurtenisse wat verband hou met die muis, raakskerm, animasie, DOM, medianavrae,
werkers, ens. - 'n Koppelvlak vir die ouditering van bladsyaanbieding is by die ontwikkelaarnutsgoed gevoeg, wat gebruik inhoud (byvoorbeeld, vertoon teks vanaf die "alt"-kenmerk
in plaas van beelde); - Op macOS-stelsels met veelvuldige grafiese kaarte word 'n meer aggressiewe oorskakeling na die kragdoeltreffende GPU geaktiveer sodra WebGL-inhoud klaar verwerk is. Ook bygevoeg beskerming teen oorskakeling van 'n energiedoeltreffende na 'n kragtige GPU vir eenmalige WebGL-oproepe. Bouwerk vir macOS vertoon ook die vordering van lêeraflaaie deur die standaard Finder-koppelvlak. Die vorming van Firefox-installasiegeboue in PKG-formaat het begin;
- Vir Windows 10 met onlangse opdaterings (1903+), is ondersteuning vir die Web Authentication HmacSecret-uitbreiding via Windows Hello bygevoeg vir stawing op werwe sonder om 'n wagwoord in te voer met 'n vingerafdruk, gesigsherkenning of USB-token;
- vorming van nuwe vrystellings van Firefox vir Android, in plaas daarvan is dit nou die kodenaam Fenix 'n nuwe blaaier vir mobiele toestelle wat die GeckoView-enjin en 'n stel Mozilla Android Components-biblioteke gebruik. Korrektiewe regstellings vir Firefox vir Android sal deur die jaar vrygestel word as deel van die ESR-tak van Firefox 68, byvoorbeeld, 'n vrystelling is nou gevorm . Om 'n nuwe blaaier af te laai, moet jy toetsbou gebruik
.
Benewens innovasies en foutoplossings, is Firefox 69 reggestel , waarvan slegs een (CVE-2019-11751) as krities. Hierdie probleem is spesifiek vir die Windows-platform en laat toe dat 'n arbitrêre lêer na die stelsel geskryf word wanneer die blaaier vanaf 'n ander toepassing begin word (byvoorbeeld, wanneer u 'n skakel vanaf 'n boodskapprogram oopmaak, kan u die skakel so formateer dat die begin van die blaaier sal lei tot die skepping van 'n outorun-lêer in die 'Startup'-gids). Die afname in die aantal kritieke kwesbaarhede is te wyte aan die feit dat geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygemaakte geheue-areas, nou as gevaarlik gemerk word, maar nie krities nie. Die nuwe weergawe stel 13 soortgelyke probleme reg wat moontlik daartoe kan lei dat aanvallerkode uitgevoer word wanneer spesiaal vervaardigde bladsye oopgemaak word.
Bron: opennet.ru