рэліз web-браўзэра , а таксама Firefox 68 для Android платформы. Выпуск аднесены да катэгорыі галінак з працяглым тэрмінам падтрымкі (ESR), абнаўленні для якіх выпускаюцца на працягу года. Акрамя таго, сфарміравана абнаўленне мінулай з працяглым тэрмінам падтрымкі . У бліжэйшы час на стадыю пяройдзе галінка Firefox 69, рэліз якой намечаны на 3 верасня.
:
- Уключаны па змаўчанні новы мэнэджар дадаткаў (about:addons), цалкам з выкарыстаннем HTML/JavaScript і стандартных web-тэхналогій у рамках ініцыятывы па збавенні браўзэра ад кампанентаў на базе XUL і XBL. У новым інтэрфейсе для кожнага дапаўнення ў форме ўкладак забяспечана магчымасць прагляду поўнага апісання, змянення настроек і кіравання правамі доступу, не пакідаючы асноўнай старонкі са спісам дапаўненняў.
Замест асобных кнопак кіравання актывацыяй дадаткаў прапанавана кантэкстнае меню. Адключаныя дапаўненні зараз відавочна аддзеленыя ад актыўных і пералічаны ў асобнай секцыі.
Дададзена новая секцыя з рэкамендуемымі для ўстаноўкі дапаўненнямі, склад якой выбіраецца ў залежнасці ад устаноўленых дапаўненняў, настроек і статыстыкі па рабоце карыстальніка. Дадаткі прымаюцца ў спіс кантэксных рэкамендацый толькі калі яны задавальняюць патрабаванням Mozilla у вобласці бяспекі, карыснасці і выгоды працы, а таксама якасна і эфектыўна вырашаюць актуальныя задачы, цікавыя шырокай аўдыторыі. Прапанаваныя дапаўненні праходзяць поўнае рэцэнзаванне бяспекі кожнага абнаўлення;
- Дададзена кнопка для адпраўкі ў Mozilla паведамленняў аб праблемах з дадаткамі і тэмамі афармлення. Напрыклад, праз прапанаваную форму можна папярэдзіць распрацоўшчыкаў пры выяўленні шкоднаснай актыўнасці, узнікненнем праблем з адлюстраваннем сайтаў з-за дапаўненні, не адпаведнасці заяўленай функцыянальнасці, з'яўлення дапаўненні без дзеянняў карыстальніка або праблемах са стабільнасцю і прадукцыйнасцю.
- Уключаная новая рэалізацыя адраснага радка Quantum Bar, якая вонкава і па сваіх магчымасцях практычна ідэнтычная старому адраснаму радку Awesome Bar, але адрозніваецца поўнай перапрацоўкай вантроб і перапісваннем кода з заменай XUL/XBL на стандартны Web API. Новая рэалізацыя істотна спрашчае працэс пашырэння функцыянальнасці (падтрымліваецца стварэнне дадаткаў у фармаце WebExtensions), здымае цвёрдыя прывязкі да падсістэм браўзэра, дазваляе лёгка падлучаць новыя крыніцы дадзеных, валодае больш высокай прадукцыйнасцю і спагадлівасцю інтэрфейсу. З прыкметных змен у паводзінах адзначаецца толькі неабходнасць выкарыстання камбінацый Shift+Del або Shift+BackSpace (раней працавала без Shift) для выдалення запісаў гісторыі прагляду з выніку выводнай пры пачатку ўводу падказкі;
- Рэалізаваная паўнавартасная цёмная тэма для рэжыму чытача (reader view), пры ўключэнні якой усе элементы афармлення акна і панэлі таксама адлюстроўваюцца ў цёмных адценнях (раней пераключэнне цёмнага і светлага рэжыму ў Reader View тычылася толькі вобласці з тэкставым зместам);
- У строгім рэжыме блакавання непажаданага кантэнту (strict), апроч усіх вядомых сістэм адсочвання перасоўванняў і ўсіх іншых Cookie зараз таксама блакуюцца JavaScript-устаўкі, якія здзяйсняюць майнінг криптовалют ці што адсочваюць карыстачоў з дапамогай метадаў утоенай ідэнтыфікацыі. Раней дадзеныя блакаванні ўключаліся праз відавочны выбар у які наладжваецца рэжыме блакавання. Блакаванне ажыццяўляецца па дадатковых катэгорыях (fingerprinting і cryptomining) у спісе Disconnect.me;
- Працягнута паэтапнае ўключэнне сістэмы кампазітынгу , напісанай на мове Rust і якая выносіць на бок GPU аперацыі адмалёўкі змесціва старонкі. Пры выкарыстанні WebRender замест убудаванай у рухавічок Gecko сістэмы кампазітынгу, якая апрацоўвае дадзеныя пры дапамозе CPU, для выканання аперацый зводнай адмалёўкі элементаў старонкі выкарыстоўваюцца шэйдары, якія выконваюцца ў GPU, што дазваляе дамагчыся істотнага павелічэння хуткасці адмалёўкі і зменшыць нагрузку на CPU.
Акрамя карыстальнікаў з відэакартамі NVIDIA пачынаючы з
Firefox 68 WebRender будзе актываваная для сістэм на базе Windows 10 з відэакартай AMD. Праверыць актывацыю WebRender можна на старонцы about:support. Для прымусовага ўключэння ў about:config варта актываваць налады "gfx.webrender.all" і "gfx.webrender.enabled" або запусціўшы Firefox з выстаўленай зменнай асяроддзі MOZ_WEBRENDER=1. У Linux падтрымка WebRender больш-менш стабілізаваная для відэакарт Intel c драйверамі Mesa 18.2+; - У меню «гамбургер» у правай частцы панэлі з адрасным радком дададзена секцыя для хуткага доступу да настойак уліковага запісу ў Firefox Account;
- Дададзена новая ўбудаваная старонка «about:compat», на якой пералічаны абыходныя шляхі і патчы, якія прымяняюцца для забеспячэння сумяшчальнасці з асобнымі сайтамі, якія некарэктна працуюць у Firefox. Унесеныя для сумяшчальнасці змены ў найпростых выпадках абмяжоўваюцца зменай ідэнтыфікатара "User Agent", калі сайт цвёрда прывязваецца да вызначаных браўзэраў. У больш складаных сітуацыях у кантэксце сайта запускаецца JavaScript-код, які выпраўляе праблемы з сумяшчальнасцю;
- З-за патэнцыйных праблем са стабільнасцю пры перакладзе браўзэра ў аднапрацэсны рэжым працы, пры якім фармаванне інтэрфейсу і апрацоўка змесціва ўкладак вырабляецца ў адным працэсе, з about:config налады "browser.tabs.remote.force-enable" і "browser.tabs.remote.force-disable", якія можна было выкарыстоўваць для адключэння шматпрацэснага рэжыму працы (e10s). Акрамя таго, усталёўка значэння «false» у опцыі «browser.tabs.remote.autostart» зараз не будзе аўтаматычна прыводзіць да адключэння шматпрацэснага рэжыму на настольных версіях Firefox, у афіцыйных зборках і пры запуску без уключэння рэжыму выканання аўтаматызаваных тэстаў;
- Рэалізаваны другі этап пашырэння колькасці выклікаў API, якія толькі пры адкрыцці старонкі ў абароненым кантэксце (), г.зн. пры адкрыцці па HTTPS, праз localhost ці з лакальнага файла. Для старонак, адкрытых па-за абароненым кантэкстам, зараз будуць блакавацца запыты да выкліку getUserMedia() для атрымання доступу да крыніц мультымедыйных дадзеных (напрыклад, камеры і мікрафона);
- Забяспечана аўтаматычная апрацоўка памылак пры доступе па HTTPS, з-за актыўнасці антывіруснага ПЗ. Праблемы выяўляюцца пры ўключэнні ў антывірусах Avast, AVG, Kaspersky, ESET і Bitdefender модуля абароны Web, які аналізуе HTTPS-трафік праз падстаноўку свайго сертыфіката ў спіс каранёвых сертыфікатаў Windows і падмену на яго першапачаткова выкарыстоўваных сертыфікатаў сайтаў. Firеfox выкарыстоўвае ўласны спіс каранёвых сертыфікатаў і ігнаруе сістэмны спіс сертыфікатаў, таму ўспрымае падобную актыўнасць як MITM-напад.
Праблема вырашана праз аўтаматычнае ўключэнне наладкі«, пры якой дадаткова імпартуюцца сертыфікаты з сістэмнага сховішча. У выпадку выкарыстання сертыфіката з сістэмнага сховішча, а не ўбудаванага ў Firefox, у выкліканым з адрасным радку меню з інфармацыяй аб сайце дададзены спецыяльны індыкатар. Настройка аўтаматычна ўключаецца пры вызначэнні MITM-перахопу, пасля чаго браўзэр спрабуе зноўку ўсталяваць злучэнне і калі праблема знікла - настройка захоўваецца. Сцвярджаецца, што падобная маніпуляцыя не ўяўляе пагрозы, бо ў выпадку кампраметацыі сістэмнага сховішчы сертыфікатаў, які атакуе можа скампраметаваць і сховішча сертыфікатаў Firefox (не ўлічваюцца вытворцаў абсталявання, якія могуць для ажыццяўлення MITM, але блакуюцца пры выкарыстанні сховішчы сертыфікатаў Firefox);
- Адкрываныя ў браўзэры лакальныя файлы зараз не змогуць звяртацца да іншых файлаў у бягучым каталогу (напрыклад, пры адкрыцці ў Firefox на платформе Android дасланага па пошце html-дакумента, JavaScript-устаўка ў дадзеным дакуменце магла прагледзець змесціва каталога з іншымі захаванымі файламі);
- метад сінхранізацыі настроек, змененых праз інтэрфейс about:config. Сінхранізуюцца зараз толькі налады, якія прысутнічаюць у белым спісе, які вызначаны ў секцыі "services.sync.prefs.sync". Напрыклад, для сінхранізацыі параметра browser.some_preference патрабуецца выставіць у true значэнне "services.sync.prefs.sync.browser.some_preference". Для дазволу сінхранізацыі ўсіх настоек прадугледжаны параметр "services.sync.prefs.dangerously_allow_arbitrary", які адключаны па змаўчанні;
- Рэалізавана тэхніка барацьбы з назойлівымі запытамі на прадастаўленне сайту дадатковых паўнамоцтваў на адпраўку push-паведамленняў (доступ да Notifications API). З гэтага часу падобныя запыты будуць моўчкі блакавацца, калі не зафіксавана відавочнае ўзаемадзеянне карыстальніка са старонкай (клік мышшу або націск клавіш);
- У асяроддзі для прадпрыемстваў () дададзена падтрымка кастамізацыі браўзэра для супрацоўнікаў. Напрыклад, адміністратар зараз можа дадаць у меню падзел для сувязі з лакальнай службай падтрымкі, дадаць спасылкі на інтранэт-рэсурсы на старонку адкрыцця новай укладкі, адключыць кантэкстныя рэкамендацыі пры пошуку, дадаць спасылкі на лакальныя файлы, наладзіць паводзіны пры загрузцы файлаў, вызначыць белы і чорны. спісы дапушчальных і недапушчальных дадаткаў, актываваць пэўныя наладкі;
- праблема, якая магла прывесці да знікнення налад (пашкоджанні файла prefs.js) пры экстраным завяршэнні працэсу (напрыклад, пры выключэнні сілкавання без завяршэння працы або пры краху браўзэра);
- Дададзена падтрымка , набору CSS-уласцівасцяў scroll-snap-*, якія дазваляюць кіраваць кропкай прыпынку паўзунка пры пракрутцы і выраўноўваннем які ссоўваецца змесціва, а таксама выконваць прывязку да элементаў пры інэрцыйнай пракрутцы. Напрыклад, можна наладзіць пракрутку са зрухам па межах выявы або з цэнтраваннем карцінкі;
- У JavaScript рэалізаваны новы лічбавы тып , які дазваляе захоўваць цэлыя лікі адвольнага памеру, для якіх недастаткова тыпу Numbers (напрыклад, ідэнтыфікатары і значэнні дакладнага часу раней даводзілася захоўваць у выглядзе радкоў);
- Дададзена магчымасць перадачы опцыі "noreferrer" пры выкліку window.open() для блакавання ўцечкі звестак аб Referrer пры адкрыцці спасылкі ў новым акне;
- Дададзена магчымасць выкарыстання метаду .decode() з HTMLImageElement для загрузкі і дэкадаванні элементаў да іх дадання ў DOM. Напрыклад, дадзеная магчымасць можа ўжывацца для спрашчэння імгненнай замены кампактных малюнкаў-заглушак на дагружаныя пазней варыянты з высокім дазволам, бо дае магчымасць пазнаць пра гатовасць браўзэра цалкам адлюстраваць новы малюнак.
- У сродках для распрацоўшчыкаў рэалізаваны інструменты для аўдыту кантраснасці тэкставых элементаў, якія можна выкарыстоўваць для выяўлення элементаў, якія некарэктна ўспрымаюцца людзьмі з аслабленым зрокам або парушаным успрыманнем кветак;
- У рэжым інспектавання дададзена кнопка для эмуляцыі вываду на друк, якая дазваляе вызначыць элементы, якія могуць апынуцца нябачнымі пры друку;
- У web-кансолі пашырана інфармацыя, якая выводзіцца разам з папярэджаннямі аб праблемах з CSS. У тым ліку дабаўлена спасылка на адпаведныя вузлы. У кансолі таксама рэалізаваная магчымасць фільтравання высновы з выкарыстаннем рэгулярных выразаў (напрыклад, "/(foo|bar)/");
- У рэдактары шрыфтоў дададзена магчымасць карэкціроўкі адлегласці паміж літарамі;
- У рэжыме інспектавання сховішча дададзена магчымасць выдалення запісаў з лакальнага і сесійнага сховішчаў праз выбар адпаведных элементаў і націск клавішы Back Space;
- У панэлі інспектавання сеткавай актыўнасці дададзена магчымасць блакавання вызначаных URL, паўторнай адпраўкі запыту і капіяванні ў буфер абмену HTTP-загалоўкаў у фармаце JSON. Новыя магчымасці даступныя праз выбар адпаведных опцый у , Які выводзіцца пры кліку правай кнопкай мышы;
- Ва ўбудаваным адладчыку з'явілася функцыя пошуку ва ўсіх файлах бягучага праекта праз націск Shift+Ctrl+F;
- Змененая налада для ўключэння адлюстравання сістэмных дадаткаў: у about:debugging замест devtools.aboutdebugging.showSystemAddons зараз прапанаваны параметр devtools.aboutdebugging.showHiddenAddons;
- Пры ўсталёўцы ў Windows 10 забяспечана размяшчэнне цэтліка ў панэлі задач. У Windows таксама дададзена магчымасць выкарыстання сэрвісу BITS (Background Intelligent Transfer Service) для працягу загрузкі абнаўленняў, нават калі браўзэр быў зачынены;
- У версіі для Android павялічана прадукцыйнасць адмалёўкі. Дададзены API WebAuthn (Web Authentication API) для падлучэння да сайта з выкарыстаннем апаратнага токена або сэнсара адбіткаў пальцаў. Дададзены API праз які можна вызначыць фактычную бачную вобласць з улікам адлюстравання экраннай клавіятуры або маштабавання. У новых усталёўках спыненая аўтаматычная загрузка плагіна Cisco OpenH264 для WebRTC.
Акрамя навін і выпраўленні памылак у Firefox 68 ухіленая , З якіх некалькі пазначаныя як крытычныя, г.зн. могуць прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. Цяпер інфармацыя з падрабязнасцямі аб выпраўленых праблемах бяспекі недаступная, чакаецца, што пералік уразлівасцей будзе апублікаваны на працягу некалькіх гадзін.
Firefox 68 стаў апошнім выпускам, разам з якім сфарміравана абнаўленне класічнай рэдакцыі Firefox для Android. Пачынаючы з Firefox 69, які чакаецца 3 верасня, новыя рэлізы Firefox для Android , а выпраўленні будуць пастаўляцца ў форме абнаўленняў ESR-галінкі Firefox 68. На змену класічнага Firefox для Android прыйдзе новы браўзэр для мабільных прылад, які развіваецца ў рамках праекта Fenix і выкарыстоўвае рухавічок GeckoView і набор бібліятэк . У цяперашні час пад імем Firefox Preview для тэставання ўжо першы папярэдні выпуск новага браўзэра (сёння якое карэктуе абнаўленне 1.0.1 дадзенага папярэдняга выпуску, але яно яшчэ не размешчана ў ).
Крыніца: opennet.ru