إصدار متصفح الويب و فايرفوكس 68 لمنصة أندرويد. تم تصنيف الإصدار على أنه فرع خدمة الدعم الممتد (ESR)، مع إصدار التحديثات على مدار العام. بالإضافة إلى ذلك، تحديث للسابق دعم على المدى البعيد . قريبا على المسرح سيتم نقل فرع Firefox 69، ومن المقرر إصداره في 3 سبتمبر.
:
- يتم تمكين مدير الوظائف الإضافية الجديد (about:addons) بشكل افتراضي بالكامل استخدام HTML/JavaScript وتقنيات الويب القياسية كجزء من مبادرة لتخليص المتصفح من المكونات المستندة إلى XUL وXBL. في الواجهة الجديدة لكل وظيفة إضافية على شكل علامات تبويب، من الممكن عرض الوصف الكامل وتغيير الإعدادات وإدارة حقوق الوصول دون مغادرة الصفحة الرئيسية مع قائمة الوظائف الإضافية.
بدلا من الأزرار المنفصلة للتحكم في تفعيل الوظائف الإضافية، يتم تقديم قائمة السياق. تم الآن فصل الوظائف الإضافية المعطلة بشكل واضح عن الوظائف النشطة وإدراجها في قسم منفصل.
تمت إضافة قسم جديد بالوظائف الإضافية الموصى بتثبيتها، ويتم تحديد تكوينها بناءً على الوظائف الإضافية المثبتة والإعدادات والإحصائيات الخاصة بعمل المستخدم. يتم قبول الوظائف الإضافية في قائمة التوصيات السياقية فقط إذا كانت تلبي متطلبات Mozilla فيما يتعلق بالأمان والفائدة وسهولة الاستخدام، وكذلك حل المشكلات الحالية التي تهم جمهورًا واسعًا بكفاءة وفعالية. تخضع الإضافات المقترحة لمراجعة أمنية كاملة لكل تحديث؛
- تمت إضافة زر لإرسال رسائل إلى Mozilla حول مشكلات الوظائف الإضافية والموضوعات. على سبيل المثال، من خلال النموذج المقدم، يمكنك تحذير المطورين في حالة اكتشاف نشاط ضار، أو ظهور مشكلات في عرض المواقع بسبب الوظيفة الإضافية، أو عدم الامتثال للوظيفة المعلنة، أو ظهور وظيفة إضافية دون إجراء المستخدم أو مشاكل في الاستقرار والأداء.
- تم تضمين تطبيق جديد لشريط عناوين Quantum Bar، وهو مطابق تقريبًا في المظهر والوظيفة لشريط عناوين Awesome Bar القديم، ولكنه يتميز بإصلاح شامل للأجزاء الداخلية وإعادة كتابة التعليمات البرمجية، واستبدال XUL/XBL بمعيار واجهة برمجة تطبيقات الويب. يعمل التنفيذ الجديد على تبسيط عملية توسيع الوظائف بشكل كبير (يتم دعم إنشاء الوظائف الإضافية بتنسيق WebExtensions)، وإزالة الاتصالات الصارمة بأنظمة المتصفح الفرعية، ويسمح لك بالاتصال بسهولة بمصادر البيانات الجديدة، كما يتمتع بأداء واستجابة أعلى للواجهة . من بين التغييرات الملحوظة في السلوك، لا يُلاحظ سوى الحاجة إلى استخدام المجموعات Shift+Del أو Shift+BackSpace (التي كانت تعمل سابقًا بدون Shift) لحذف إدخالات سجل التصفح من نتيجة تلميح الأداة الذي يتم عرضه عند بدء الكتابة؛
- تم تنفيذ سمة داكنة كاملة لعرض القارئ، عند التمكين، يتم أيضًا عرض جميع عناصر تصميم النافذة واللوحة بظلال داكنة (في السابق، كان تبديل الأوضاع الداكنة والفاتحة في عرض القارئ يؤثر فقط على المنطقة التي تحتوي على محتوى النص)؛
- في الوضع الصارم لحظر المحتوى غير المرغوب فيه (صارم)، بالإضافة إلى جميع أنظمة التتبع المعروفة وجميع ملفات تعريف الارتباط التابعة لجهات خارجية، يتم الآن أيضًا حظر إدراجات JavaScript التي تقوم بتعدين العملات المشفرة أو تتبع المستخدمين باستخدام طرق تحديد الهوية المخفية. في السابق، تم تمكين حظر البيانات من خلال تحديد صريح في وضع الحظر المخصص. يتم إجراء الحظر وفقًا لفئات إضافية (بصمات الأصابع وتعدين العملات المشفرة) في قائمة Disconnect.me؛
- استمر التضمين التدريجي لنظام التركيب ، مكتوبة بلغة Rust والاستعانة بمصادر خارجية لعرض محتوى الصفحة إلى جانب وحدة معالجة الرسومات. عند استخدام WebRender، بدلاً من نظام التركيب المدمج في محرك Gecko، الذي يعالج البيانات باستخدام وحدة المعالجة المركزية (CPU)، يتم استخدام التظليل الذي يعمل على وحدة معالجة الرسومات (GPU) لإجراء عمليات عرض ملخصة على عناصر الصفحة، مما يسمح بزيادة كبيرة في سرعة العرض وتقليل حمل وحدة المعالجة المركزية.
بالإضافة إلى المستخدمين الذين لديهم بطاقات فيديو NVIDIA بدءًا من
فايرفوكس 68 سيتم تمكين WebRender للأنظمة التي تعمل بنظام التشغيل Windows 10 والمزودة ببطاقات رسومات AMD. يمكنك التحقق من تنشيط WebRender من خلال صفحة about:support. لفرض تمكينه في about:config، يجب عليك تنشيط الإعدادات "gfx.webrender.all" و"gfx.webrender.enabled" أو عن طريق تشغيل Firefox باستخدام متغير البيئة MOZ_WEBRENDER=1 set. في نظام التشغيل Linux، يكون دعم WebRender أكثر أو أقل استقرارًا لبطاقات فيديو Intel المزودة ببرامج تشغيل Mesa 18.2+؛ - تمت إضافة قسم إلى قائمة "الهامبرغر" على الجانب الأيمن من لوحة شريط العناوين للوصول السريع إلى إعدادات الحساب في حساب Firefox؛
- تمت إضافة صفحة "about:compat" مدمجة جديدة تسرد الحلول البديلة والتصحيحات المطبقة لضمان التوافق مع مواقع محددة لا تعمل بشكل صحيح في Firefox. تقتصر التغييرات التي تم إجراؤها من أجل التوافق في أبسط الحالات على تغيير معرف "وكيل المستخدم" إذا كان الموقع مرتبطًا بشكل صارم بمتصفحات معينة. في المواقف الأكثر تعقيدًا، يتم تشغيل تعليمات JavaScript البرمجية في سياق الموقع لتصحيح مشكلات التوافق؛
- بسبب مشكلات الاستقرار المحتملة عند تحويل المتصفح إلى وضع التشغيل أحادي العملية، حيث يتم إنشاء الواجهة ومعالجة محتويات علامات التبويب في عملية واحدة، من about:config إعدادات "browser.tabs.remote.force-enable" و"browser.tabs.remote.force-disable" التي يمكن استخدامها لتعطيل وضع العمليات المتعددة (e10s). بالإضافة إلى ذلك، لن يؤدي تعيين خيار "browser.tabs.remote.autostart" على "خطأ" إلى تعطيل وضع العمليات المتعددة تلقائيًا على إصدارات سطح المكتب من Firefox، وفي الإصدارات الرسمية، وعند التشغيل دون تمكين تنفيذ الاختبار الآلي؛
- تم تنفيذ المرحلة الثانية من توسيع عدد مكالمات API، والتي فقط عند فتح صفحة في سياق محمي ()، أي. عند فتحه عبر HTTPS أو عبر مضيف محلي أو من ملف محلي. سيتم الآن حظر الصفحات المفتوحة خارج السياق المحمي من استدعاء getUserMedia() للوصول إلى مصادر الوسائط (مثل الكاميرا والميكروفون)؛
- يوفر معالجة تلقائية للأخطاء عند الوصول عبر HTTPS، بسبب نشاط برامج مكافحة الفيروسات. تظهر المشكلات عندما تقوم برامج مكافحة الفيروسات Avast وAVG وKaspersky وESET وBitdefender بتمكين وحدة حماية الويب، التي تحلل حركة مرور HTTPS عن طريق استبدال شهادتها في قائمة شهادات جذر Windows واستبدال شهادات الموقع المستخدمة في البداية بها. يستخدم Firefox قائمته الخاصة من شهادات الجذر ويتجاهل قائمة شهادات النظام، لذلك يعتبر مثل هذا النشاط بمثابة هجوم MITM.
تم حل المشكلة عن طريق تمكين الإعداد تلقائيًا ""، والذي يقوم بالإضافة إلى ذلك باستيراد الشهادات من وحدة تخزين النظام. إذا كنت تستخدم شهادة من وحدة تخزين النظام، وليس تلك المضمنة في Firefox، فسيتم إضافة مؤشر خاص إلى القائمة التي يتم استدعاؤها من شريط العناوين مع معلومات حول الموقع. يتم تمكين الإعداد تلقائيًا عند اكتشاف اعتراض MITM، وبعد ذلك يحاول المتصفح إعادة تأسيس الاتصال وإذا اختفت المشكلة، يتم حفظ الإعداد. يُقال إن مثل هذا التلاعب لا يشكل تهديدًا، لأنه إذا تم اختراق مخزن شهادات النظام، فيمكن للمهاجم أيضًا اختراق مخزن شهادات Firefox (لا يؤخذ في الاعتبار مصنعي المعدات الذين يستطيعون لتنفيذ MITM، ولكن يتم حظره عند استخدام مخزن شهادات Firefox)؛
- لن تتمكن الملفات المحلية المفتوحة في المتصفح من الوصول إلى الملفات الأخرى في الدليل الحالي (على سبيل المثال، عند فتح مستند html مرسل عبر البريد في Firefox على نظام التشغيل Android، يمكن لإدراج JavaScript في هذا المستند عرض محتويات الدليل مع الملفات المحفوظة الأخرى)؛
- تم تغيير طريقة مزامنة الإعدادات من خلال واجهة about:config. الآن تتم مزامنة الإعدادات الموجودة في القائمة البيضاء فقط، والتي تم تحديدها في قسم "services.sync.prefs.sync". على سبيل المثال، لمزامنة المعلمة browser.some_preference، تحتاج إلى تعيين القيمة "services.sync.prefs.sync.browser.some_preference" على true. للسماح بمزامنة جميع الإعدادات، يتم توفير المعلمة "services.sync.prefs.dangerously_allow_arbitrary"، والتي يتم تعطيلها افتراضيًا؛
- تم تطبيق تقنية لمكافحة الطلبات المزعجة لتزويد الموقع بأذونات إضافية لإرسال إشعارات الدفع (الوصول إلى Notifications API). من الآن فصاعدًا، سيتم حظر مثل هذه الطلبات بصمت ما لم يتم تسجيل تفاعل المستخدم الصريح مع الصفحة (النقر بالماوس أو الضغط على المفتاح)؛
- في بيئة الأعمال () إضافة الدعم تخصيص المتصفح للموظفين. على سبيل المثال، يمكن للمسؤول الآن إضافة قسم إلى القائمة للاتصال بالدعم المحلي، وإضافة روابط إلى موارد الإنترانت على الصفحة لفتح علامة تبويب جديدة، وتعطيل التوصيات السياقية عند البحث، وإضافة روابط إلى الملفات المحلية، وتكوين السلوك عند تنزيل الملفات، تحديد قوائم بيضاء وسوداء للإضافات المقبولة وغير المقبولة، وتفعيل إعدادات معينة؛
- مشكلة قد تؤدي إلى فقدان الإعدادات (تلف ملف prefs.js) أثناء الإنهاء الطارئ للعملية (على سبيل المثال، عند إيقاف تشغيل الطاقة دون إيقاف التشغيل أو عند تعطل المتصفح)؛
- دعم إضافي ، مجموعة من خصائص Scroll-snap-* CSS التي تسمح لك بالتحكم في نقطة توقف شريط التمرير عند التمرير ومحاذاة المحتوى المنزلق، بالإضافة إلى الانطباق على العناصر أثناء التمرير بالقصور الذاتي. على سبيل المثال، يمكنك تكوين التمرير ليتم إزاحته على طول حواف الصورة أو لتوسيط الصورة؛
- تنفذ JavaScript نوعًا رقميًا جديدًا ، والذي يسمح لك بتخزين أعداد صحيحة ذات حجم عشوائي لا يكفي لها نوع الأرقام (على سبيل المثال، كان يجب تخزين المعرفات وقيم الوقت المحددة سابقًا كسلاسل)؛
- تمت إضافة القدرة على تمرير خيار "noreferrer" عند استدعاء window.open() لمنع تسرب معلومات المُحيل عند فتح رابط في نافذة جديدة؛
- تمت إضافة القدرة على استخدام الأسلوب .decode() مع HTMLImageElement لتحميل العناصر وفك تشفيرها قبل إضافتها إلى DOM. على سبيل المثال، يمكن استخدام هذه الميزة لتبسيط الاستبدال الفوري لصور العناصر النائبة المدمجة بخيارات عالية الدقة يتم تحميلها لاحقًا، حيث تتيح إمكانية معرفة ما إذا كان المتصفح جاهزًا لعرض الصورة الجديدة بالكامل.
- توفر أدوات المطور أدوات لتدقيق تباين عناصر النص، والتي يمكن استخدامها لتحديد العناصر التي يتم إدراكها بشكل غير صحيح من قبل الأشخاص الذين يعانون من ضعف الرؤية أو ضعف إدراك الألوان؛
- تمت إضافة زر إلى وضع الفحص لمحاكاة مخرجات الطباعة، مما يسمح لك بتحديد العناصر التي قد تكون غير مرئية عند الطباعة؛
- قامت وحدة تحكم الويب بتوسيع المعلومات المعروضة بالإضافة إلى التحذيرات حول مشكلات CSS. بما في ذلك وصلة إلى العقد ذات الصلة. توفر وحدة التحكم أيضًا القدرة على تصفية المخرجات باستخدام التعبيرات العادية (على سبيل المثال، "/(foo|bar)/")؛
- تمت إضافة القدرة على ضبط المسافة بين الحروف إلى محرر الخطوط؛
- في وضع فحص التخزين، تمت إضافة القدرة على حذف السجلات من التخزين المحلي وتخزين الجلسة عن طريق تحديد العناصر المناسبة والضغط على مفتاح Back Space؛
- في لوحة فحص نشاط الشبكة، تمت إضافة القدرة على حظر عناوين URL معينة وإعادة إرسال الطلب ونسخ رؤوس HTTP بتنسيق JSON إلى الحافظة. تتوفر ميزات جديدة عن طريق تحديد الخيارات المناسبة في ، يتم عرضها عند النقر بزر الماوس الأيمن؛
- يحتوي مصحح الأخطاء المدمج الآن على وظيفة بحث في جميع ملفات المشروع الحالي بالضغط على Shift + Ctrl + F؛
- تم تغيير إعداد تمكين عرض الوظائف الإضافية للنظام: في about:debugging، بدلاً من devtools.aboutdebugging.showSystemAddons، يتم الآن تقديم المعلمة devtools.aboutdebugging.showHiddenAddons؛
- عند تثبيته على نظام التشغيل Windows 10، يتم وضع الاختصار في شريط المهام. أضاف Windows أيضًا القدرة على استخدام BITS (خدمة النقل الذكي في الخلفية) لمواصلة تنزيل التحديثات حتى لو كان المتصفح مغلقًا؛
- قام إصدار Android بتحسين أداء العرض. تمت إضافة WebAuthn API (واجهة برمجة تطبيقات مصادقة الويب) للاتصال بموقع باستخدام رمز الجهاز أو مستشعر بصمة الإصبع. تمت إضافة واجهة برمجة التطبيقات والتي يمكن من خلالها تحديد المنطقة المرئية الفعلية مع الأخذ في الاعتبار عرض لوحة المفاتيح على الشاشة أو القياس. لم تعد عمليات التثبيت الجديدة تقوم تلقائيًا بتنزيل المكون الإضافي Cisco OpenH264 لـ WebRTC.
بالإضافة إلى الابتكارات وإصلاحات الأخطاء، تم التخلص من Firefox 68 ، والتي تم وضع علامة على العديد منها على أنها حرجة، أي. يمكن أن يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. المعلومات التي توضح بالتفصيل المشكلات الأمنية التي تم إصلاحها غير متوفرة في الوقت الحالي، ولكن من المتوقع نشر قائمة بالثغرات الأمنية في غضون ساعات قليلة.
كان Firefox 68 هو الإصدار الأحدث الذي يقدم تحديثًا للإصدار الكلاسيكي من Firefox لنظام Android. بدءًا من Firefox 69، المتوقع صدوره في 3 سبتمبر، الإصدارات الجديدة من Firefox لنظام Android ، وسيتم تسليم الإصلاحات في شكل تحديثات لفرع ESR من Firefox 68. سيتم استبدال Firefox الكلاسيكي لنظام Android بمتصفح جديد للأجهزة المحمولة، تم تطويره كجزء من مشروع Fenix وباستخدام محرك GeckoView و مجموعة من المكتبات . حاليا تحت اسم Firefox Preview للاختبار بالفعل أول إصدار معاينة للمتصفح الجديد (اليوم التحديث التصحيحي 1.0.1 لهذا الإصدار التجريبي، ولكن لم يتم نشره بعد ).
المصدر: opennet.ru