рэліз web-браўзэра , а таксама Firefox 68.1 для Android платформы. Акрамя таго, сфарміраваны абнаўленні з працяглым тэрмінам падтрымкі и (ESR-галінка 60.x больш абнаўляцца не будзе, рэкамендаваны пераход на галінку 68.x). У бліжэйшы час на стадыю пяройдзе галінка Firefox 70, рэліз якой намечаны на 22 кастрычніка.
:
- У які ўжываецца па змаўчанні стандартны рэжым блакавання непажаданага кантэнту дададзеныя функцыі ігнаравання Cookie усіх іншых сістэм адсочвання перасоўванняў і блакаванні JavaScript-уставак, якія здзяйсняюць майнінг криптовалют. Код для майнінгу прыводзіць да істотнага павелічэння нагрузкі на працэсар у сістэме карыстальніка і, як правіла, укараняецца на сайты ў выніку ўзломаў або выкарыстоўваецца на сумнеўных сайтах як метад манетызацыі.
Раней дадзеныя блакіроўкі ўключаліся толькі пры выбары строга рэжыму блакавання, які зараз мае сэнс уключаць толькі пры жаданні блакавання метадаў. ("browser fingerprinting"). Блакаванне ажыццяўляецца па спісе .
Пры блакаванні ў адрасным радку паказваецца сімвал шчыта, а ў кантэкстным меню можна паглядзець з якіх менавіта сайтаў былі заблакаваныя Cookie, якія выкарыстоўваюцца для адсочвання перасоўванняў. У тым жа меню можна выбарачна адключыць блакаванне для асобных сайтаў.
- Пашыраны магчымасці блакіроўкі аўтаматычнага прайгравання мультымедыйнага кантэнту. Акрамя раней дабаўленай функцыі прыглушэння гуку ў аўтаматычна прайграваемым відэа магчымасць поўнага прыпынку прайгравання відэа, не абмяжоўваючыся адключэннем гуку. Напрыклад, калі раней рэкламныя відэаролікі на сайтах паказваліся, але без гуку, то ў новым рэжыме, яны без яўнага кліку нават не пачнуць прайграванне. Для ўключэння рэжыму ў налады аўтапрайгравання (Options > Privacy and Security > Permissions > Autoplay) дададзены новы пункт "Block audio and video", які дапоўніў сабой рэжым "Block audio", які выстаўляецца па змаўчанні.
Рэжым можа быць абраны ў прывязцы да пэўных сайтаў праз кантэкстнае меню, якое выводзіцца пры кліку на кнопку «(i)» у адрасным радку.
- Для карыстачоў з ЗША і зборак «en-US» зменена раскладка блокаў стартавай старонкі, якая адлюстроўваецца пры адкрыцці новай укладкі, а таксама дададзеная выснова дадатковага кантэнту, рэкамендаванага сэрвісам Pocket. Зменены памер блокаў і колькасць рэкамендацый, прапанаваны новыя тэматычныя секцыі (Здароўе, Навука, Тэхналогіі і Забавы);
- Адключаная па змаўчанні магчымасць прайгравання Flash-кантэнту праз убудову Adobe Flash. З налад убудовы Adobe Flash Player прыбраная опцыя для сталай актывацыі Flash і пакінуты толькі магчымасці адключэння Flash і індывідуальнага ўключэння для пэўных сайтаў (актывацыя відавочным клікам) без запамінання абранага рэжыму. У ESR-галінках Firefox падтрымка Flash захаваецца да канца 2020 гады;
- па змаўчанні апрацоўка файлаў и , якія дазваляюць карыстачу перавызначыць афармленне сайтаў ці інтэрфейсу Firefox. У якасці чынніку адключэння па змаўчанні завецца праца па скарачэнні часу запуску браўзэра. Змена паводзін праз userContent.css і userChrome.css выконваецца карыстачамі вельмі рэдка, а загрузка дадзеных CSS спажывае дадатковыя рэсурсы (аптымізацыя прыбірае лішняе зварот да дыска). Для вяртання апрацоўкі userChrome.css і userContent.css у about:config дададзена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", якая будзе актываваная аўтаматычна для карыстальнікаў, якія ўжо выкарыстоўваюць userChrome.css або userContent.css;
- Для WebRTC рэалізавана магчымасць апрацоўкі каналаў з выкарыстаннем розных відэакодэкаў, што спрашчае стварэнне сэрвісаў відэаканферэнцый, удзельнікі якіх могуць прымяняць рознае кліенцкае ПЗ;
- Для архітэктуры ARM64 у JavaScript-рухавічку рэалізаваная падтрымка JIT-кампіляцыі;
- З ідэнтыфікатараў браўзэра (navigator.userAgent, navigator.platform і navigator.oscpu) выключана інфармацыя аб ужыванні 32-разраднай версіі Firefox у асяроддзі 64-разраднай АС (раней патрабавалася для Flash, але пакідала дадатковы вектар для ўтоенай ідэнтыфікацыі карыстача);
- Дададзена функцыя прагляду відэа ў рэжыме «карцінка ў малюнку» (Picture-in-Picture), які дазваляе адлучыць відэа ў форме плавае акна, якое застаецца навідавоку падчас навігацыі ў браўзэры. Для прагляду ў дадзеным рэжыме неабходна націснуць на ўсплывальную падказку або ў кантэкстным меню, якое адлюстроўваецца пры кліку на відэа правай кнопкай мышы, выбраць "Picture in picture" (у YouTube, які падстаўляе свой апрацоўшчык кантэкстнага меню, варта два разы клікнуць правай кнопкай мышы або клікнуць з націснутай клавішай Shift). Падтрымка рэжыму можа быць уключаная ў about:config пры дапамозе опцыі "media.videocontrols.picture-in-picture.enabled";
- рэалізацыя генератара пароляў ("signon.generation.available" у about:config), які дазваляе пры запаўненні формаў рэгістрацыі выводзіць падказку са згенераваным аўтаматычна надзейным паролем;
- У менеджэр пароляў магчымасць апрацоўкі ўліковых запісаў у кантэксце дамена першага ўзроўня, што дазваляе прапаноўваць адзін пароль, захаваны для ўсіх паддаменаў. Напрыклад, пароль, захаваны для login.example.com зараз будзе прапаноўвацца для аўтазапаўнення ў формах сайта www.example.com;
- працэсаў-апрацоўшчыкаў, які перадаваць аперацыйнай сістэме звесткі аб найболей прыярытэтных працэсах. Напрыклад, працэсу апрацоўкі кантэнту, які апрацоўвае актыўную ўкладку будзе выстаўлены больш высокі прыярытэт (вылучана больш рэсурсаў CPU), чым працэсу, звязанаму з фонавымі ўкладкамі (калі на іх не прайграваецца відэа і гук). Змена пакуль уключана па змаўчанні толькі для платформы Windows, для астатніх сістэм патрабуецца актывацыя опцыі dom.ipc.processPriorityManager.enabled у about-config;
- Актываваны API , які дазваляе ствараць на базе тэхналогіі WebExtensions дадаткі ў стылі Greasemonkey для выканання карыстацкіх скрыптоў у кантэксце web-старонак. Напрыклад, пры дапамозе падлучэння скрыптоў можна змяняць афармленне і паводзіны прагляданых старонак. Дадзены API ужо ўваходзіць у склад Firefox, але да гэтага часу для яго ўключэння патрабавалася ўстаноўка параметра "extensions.webextensions.userScripts.enabled" у about:config. У адрозненне ад наяўных дадаткаў са падобнай функцыянальнасцю, якія ўжываюць выклік tabs.executeScript, новы API дазваляе ізаляваць скрыпты ў асобных sandbox-акружэннях, вырашае праблемы з прадукцыйнасцю і дае магчымасць апрацоўваць розныя стадыі загрузкі старонак.
- Уласцівасць navigator.mediaDevices зараз даступна толькі пры адкрыцці старонкі ў абароненым кантэксце (Secure Context), г.зн. пры адкрыцці па HTTPS, праз localhost ці з лакальнага файла;
- Дададзеныя CSS-уласцівасці и , якія дазваляюць кіраваць адлюстраваннем кантэнту, які выходзіць за межы блокаў і inline-элементаў (абрэзаць хвост або выводзіць паласу пракруткі). Уласцівасці рэалізаваны праз аўтаматычнае пераўтварэнне ў overflow-x і overflow-y у залежнасці ад рэжыму высновы кантэнту (зверху ўніз ці парадкова).
- Для CSS-уласцівасці рэалізавана падтрымка значэння break-spaces;
- Рэалізавана CSS-уласцівасць , якое паказвае, што элемент і яго спалучанае аддзеленыя ад астатняга дрэва DOM;
- Паведамленні CSS-ўласцівасць , якое дазваляе вызначыць ці можа тэкст быць выдзелены карыстальнікам;
- Дададзена магчымасць задання правіл @supports для селектараў (
фармат "@supports selector(selector-to-test){…}"), што можа прымяняцца для выбарачнага прымянення CSS толькі пры наяўнасці або адсутнасці падтрымкі пэўнага селектара ў браўзэры; - Дададзена падтрымка для асобнікаў класаў JavaScript, якія дазваляюць паказваць загадзя вызначаныя ўласцівасці, якія ініцыялізуюцца па-за канструктарам. У бліжэйшы час таксама чакаецца падтрымка прыватных палёў, не бачных па-за класам;
class Product {
імя;
tax = 0.2; /*публічнае поле*/
#basePrice = 0; /*прыватнае поле*/
кошт;constructor(name, basePrice) {
this.name = name;
this.basePrice = basePrice;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - Дададзены API , які дазваляе падлучыць апрацоўшчык, якому будуць накіроўвацца апавяшчэння аб змене памеру названых элементаў на старонцы. Ключавое адрозненне новага API ад window.onresize і CSS Media Queries, складаецца ў тым, што можна вызначыць факт змены пэўнага элемента на старонцы, а не ўсёй бачнай вобласці, што дазваляе адрэагаваць зменай толькі гэтага элемента без змены ўсяго бачнага змесціва;
- Дададзены API Microtasks, прадстаўлены адным метадам , які дазваляе на нізкім узроўні запланаваць callback-выклік функцыі, дадаўшы яго ў чаргу мікразадач;
- Дададзены новыя метады , , , DOMMatrix.fromMatrix(), ;
- У HTTP-загалоўкі Access-Control-Expose-Headers, Access-Control-Allow-Methods і Access-Control-Allow-Headers дададзена магчымасць указання маскі "*" для запытаў без уліковых дадзеных;
- У web-кансолі забяспечана групоўка папярэджанняў аб актыўнасці, звязанай з адсочваннем перасоўванняў карыстальніка;
- У панэлі інспектавання сеткавай актыўнасці дададзена дэталёвая інфармацыя аб прычынах блакіроўкі рэсурсаў (CSP, змешаны кантэнт і да т.п.), а таксама дададзены апцыянальны слупок з поўным URL;
- Паскораны запуск адладчыка JavaScript. У інтэрфейс about:debugging перанесены функцыі выдаленай адладкі. Рэалізавана падтрымка пакрокавай адладкі асінхронных функцый (Async). новы клас кропак супыну, якія можна прывязаць да наступу падзей, звязаных з мышшу, сэнсарным экранам, анімацыяй, DOM, медыязапытамі,
worker-амі і да т.п. - У сродкі для распрацоўшчыкаў дададзены інтэрфейс для аўдыту прадстаўлення старонкі, у якім выкарыстоўваюцца кантэнту (напрыклад, паказ тэксту з атрыбуту «alt
замест відарысаў); - На сістэмах з macOS, на якіх усталявана некалькі графічных карт, забяспечана больш агрэсіўнае пераключэнне на энергаэфектыўны GPU пасля завяршэння апрацоўкі кантэнту WebGL. Таксама дададзена абарона ад пераключэння з энегоэфектыўнага на магутны GPU для аднаразовых выклікаў WebGL. У зборках для macOS таксама рэалізавана адлюстраванне прагрэсу загрузкі файлаў праз штатны інтэрфейс Finder. Пачалося фармаванне ўсталявальных зборак Firefox у фармаце PKG;
- Для Windows 10 са свежымі абнаўленнямі (1903+) дададзеная падтрымка пашырэння Web Authentication HmacSecret праз Windows Hello для аўтэнтыфікацыі на сайтах без уводу пароля з выкарыстаннем адбітка пальца, распазнанні асобы або USB-токена;
- фармаванне новых рэлізаў Firefox для Android, замест якога пад кодавым імем Fenix зараз новы браўзэр для мабільных прылад, які выкарыстоўвае рухавічок GeckoView і набор бібліятэк Mozilla Android Components. Карэкціруючыя выпраўленні для Firefox для Android будуць на працягу года выпускацца ў рамках ESR-галінкі Firefox 68, напрыклад, зараз сфарміраваны выпуск . Для загрузкі новага браўзэра варта выкарыстоўваць тэставыя зборкі.
.
Акрамя навін і выпраўленні памылак у Firefox 69 ухілена , з якіх толькі адна (CVE-2019-11751) як крытычная. Дадзеная праблема спецыфічная для платформы Windows і дазваляе запісаць адвольны файл у сістэме пры запуску браўзэра з іншага прыкладання (напрыклад, пры адкрыцці спасылкі з праграмы для абмену паведамленнямі можна аформіць спасылку такім чынам, што запуск браўзэра прывядзе са стварэння файла аўтазапуску ў каталогу 'Startup') . Зніжэнне колькасці крытычных уразлівасцяў абумоўленае тым, што праблемы з памяццю, такія як перапаўненні буфераў і зварот ва ўжо вызваленым абласцям памяці, зараз адзначаюцца як небяспечныя, але не крытычныя. У новым выпуску ўхілена 13 падобных праблем, якія патэнцыйна могуць прывесці да выканання кода зламысніка пры адкрыцці адмыслова аформленых старонак.
Крыніца: opennet.ru