рэліз web-браўзэра , а таксама Firefox 68.2 для Android платформы. Акрамя таго, сфарміравана абнаўленне з працяглым тэрмінам падтрымкі (суправаджэнне мінулай ESR-галінкі 60.x спынена). У бліжэйшы час на стадыю пяройдзе галінка Firefox 71, у адпаведнасці з рэліз якой намечаны на 3 снежня.
:
- У пашыраны рэжым абароны ад адсочвання перасоўванняў блакіроўка віджэтаў сацыяльных сетак, якія адсочваюць перамяшчэнне карыстальнікаў на іншых сайтах (напрыклад, кнопкі Like ад Facebook і ўстаўкі паведамленняў з Twitter). Для формаў аўтэнтыфікацыі праз уліковы запіс у сацыяльных сетках прадугледжана магчымасць часовага адключэння блакіроўкі;
- Дададзена зводная справаздача аб выкананых блакіроўках, у якім можна адсачыць лік блакіровак па днях тыдня і тыпам;
- У склад уключаны сістэмны дадатак (раней дадатак пастаўлялася як Lockbox), якое новы інтэрфейс "about:logins" для кіравання захаванымі паролямі. Дадатак выводзіць на панэль кнопку, праз якую можна хутка праглядаць уліковыя запісы, захаваныя для бягучага сайта, а таксама выконваць аперацыі пошуку і рэдагаванні пароляў. Маецца магчымасць доступу да захаваных пароляў праз асобны мабільны дадатак , якое падтрымлівае аўтазапаўненне пароляў у формах аўтэнтыфікацыі любых мабільных прыкладанняў;
- Інтэграваны сістэмны дадатак , Якое вывад папярэджання ў выпадку кампраметацыі ўліковага запісу (праверка па email) або спробе ўваходу на раней узламаны сайт. Праверка ажыццяўляецца праз інтэграцыю з базай даных праекта haveibeenpwned.com;
- Актываваны па змаўчанні генератар пароляў, пры запаўненні формаў рэгістрацыі, які выводзіць падказку са згенераваным аўтаматычна надзейным паролем. Падказка аўтаматычна выводзіцца для палёў «input type="password"> з атрыбутам «autocomplete = new-password». Без дадзенага атрыбуту пароль можа быць згенераваны праз кантэкстнае меню;
- Замест кнопкі «(i)» у адрасным радку змешчаны індыкатар узроўня прыватнасці, які дазваляе судзіць аб актывацыі рэжымаў блакавання адсочвання перасоўванняў. Індыкатар становіцца шэрым, калі ў наладах уключаны рэжым блакавання адсочвання перасоўванняў і на старонцы не зафіксавана элементаў якія падлягаюць блакаванню. Індыкатар становіцца сінім, калі на старонцы блакіраваны тыя ці іншыя элементы, якія парушаюць прыватнасць або выкарыстоўваюцца для адсочвання перасоўванняў. Індыкатар перакрэсліваецца, калі карыстач адключыў абарону ад адсочвання для бягучага сайта.
- Старонкі, адчыненыя па HTTP або FTP, сталі пазначацца значком небяспечнага падлучэння, які таксама выводзіцца для HTTPS у выпадку праблем з сертыфікатамі. Колер сімвала замка для HTTPS заменены з зялёнага на шэры (вярнуць зялёны колер можна будзе праз настройку security.secure_connection_icon_color_gray). Адыход ад індыкатараў забеспячэння бяспекі на карысць папярэджанняў аб праблемах з бяспекай абумоўлены паўсюдным распаўсюджваннем HTTPS, які ўжо ўспрымаецца як дадзенасць, а не дадатковая абарона.
- У адрасным радку адлюстраванне імя кампаніі пры выкарыстанні на сайце верыфікаванага EV-сертыфіката. Інфармацыя выдаленая бо магла ўводзіць карыстача ў памылку і выкарыстоўвацца для фішынгу (напрыклад, была зарэгістраваная кампанія «Identity Verified», імя якой у адрасным радку ўспрымалася як індыкатар праверкі). Звесткі пра EV-сертыфікат можна прагледзець праз меню, якое выпадае пры кліку на піктаграме з выявай замка. Вярнуць адлюстраванне назвы кампаніі з EV-сертыфіката ў адрасным радку можна праз наладу "security.identityblock.show_extended_validation" у about:config.
- У JavaScript-рухавічок новы "baseline" інтэрпрэтатар байткода, які займае прамежкавую нішу паміж звычайным інтэрпрэтатарам і папярэднім "baseline" JIT-кампілятарам. Новы інтэрпрэтатар значна хутчэй старога інтэрпрэтатара і выкарыстоўвае агульныя з «baseline» JIT-кампілятарам працэдуры апрацоўкі байткода, кэш і дадзеныя прафілявання. Дадатковы інтэрпрэтатар дазваляе паскорыць выкананне часта выкарыстоўваных JavaScript-функцый, пасля іх адкату з аптымізаванага JIT (Ion JIT) на стадыю кампіляцыі для неаптымізаванага "baseline" JIT, напрыклад, пасля таго, як функцыя выклікаецца з аргументамі іншых тыпаў.
У складаных web-прыкладаннях кампіляцыя для "baseline" JIT і занясенне аптымізацый для Ion JIT займае шмат часу і дадатковы хуткі інтэрпрэтатар дазваляе дамагчыся агульнага павелічэння прадукцыйнасці і малаважнага скарачэння спажывання памяці. У праведзеных тэстах уключэнне дадатковага інтэрпрэтатара, які выкарыстоўвае агульную статыстыку і inline-кэш з JIT, прывяло да зніжэння часу загрузкі старонак на 2-8%, а прадукцыйнасць інструментаў для web-распрацоўшчыкаў узрасла на 2-10%;
- У зборках для Linux па змаўчанні прымяненне сістэмы кампазітынгу для GPU AMD, Intel і NVIDIA (толькі для драйвера Nouveau), пры выкарыстанні ў сістэме пакета Mesa 18.2 ці навейшай версіі. У зборках для Windows, апроч раней падтрымоўваных GPU AMD і NVIDIA, WebRender зараз актываваны і для GPU Intel. Сістэма кампазітынга напісана на мове Rust і выносіць на бок GPU аперацыі адмалёўкі змесціва старонкі.
Пры выкарыстанні WebRender замест убудаванай у рухавічок Gecko сістэмы кампазітынгу, якая апрацоўвае дадзеныя пры дапамозе CPU, для выканання аперацый зводнай адмалёўкі элементаў старонкі выкарыстоўваюцца шэйдары, якія выконваюцца ў GPU, што дазваляе дамагчыся істотнага павелічэння хуткасці адмалёўкі і зменшыць нагрузку на CPU. Для прымусовага ўключэння WebRender у about:config можна змяніць налады "gfx.webrender.all" і "gfx.webrender.enabled";
- падтрымка рэжыму строгай ізаляцыі старонак, які развіваецца пад кодавым імем . У дадзеным рэжыме старонкі розных сайтаў заўсёды размяшчаюцца ў памяці розных працэсаў, у кожным з якіх прымяняецца свая ізаляваная пясочніца (sandbox). Падзел па працэсах ажыццяўляецца не па ўкладках, а па даменах, што дазваляе дадаткова ізаляваць змесціва вонкавых скрыптоў і iframe-блокаў. Кіраванне рэжымам строгай ізаляцыі ажыццяўляецца ў about:config пры дапамозе опцыі "fission.autostart" (уключэнне ў рэлізах пакуль заблакавана);
- лагатып, а назва зменена з Firefox Quantum на Firefox Browser;
- вывад запытаў на пацвярджэнне паўнамоцтваў, ініцыіраваных з iframe-блокаў, загружаных з іншага дамена (cross-origin). Змяненне блакаваць некаторыя злоўжыванні і перайсці да мадэлі, пры якой паўнамоцтвы запытваюцца толькі з першаснага для дакумента дамена, які паказваецца ў адрасным радку;
- адмалёўка змесціва файлаў, загружаных праз ftp (напрыклад, пры адкрыцці праз ftp перастануць адлюстроўвацца выявы, README і html-файлы). Пры адкрыцці рэсурсаў па FTP зараз будзе адразу выклікацца дыялог загрузкі файла на дыск, незалежна ад тыпу змесціва;
- У адрасным радку індыкатар прадастаўлення доступу да месцазнаходжання, які дазволіць наглядна ацаніць актыўнасць Geolocation API і пры неабходнасці дасць магчымасць адклікаць у сайта права па ім выкарыстанню. Да гэтага часу індыкатар адлюстроўваўся толькі да прадастаўлення паўнамоцтваў і ў выпадку адхілення запыту, але знікаў пры адкрыцці доступу да Geolocation API. Цяпер індыкатар будзе інфармаваць карыстальніка аб наяўнасці падобнага доступу;
- пашыраны інтэрфейс для прагляду TLS-сертыфікатаў, даступны праз старонку "about:certificate" (па змаўчанні пакуль выкарыстоўваецца стары інтэрфейс, новы ўключаецца праз security.aboutcertificate.enabled у about:config). Калі раней для прагляду сертыфікатаў адкрывалася асобнае акно, то зараз інфармацыя адлюстроўваецца ва ўкладцы ў форме, якая нагадвае дадатак . Рэалізацыя інтэрфейсу прагляду сертыфікатаў поўнасцю з выкарыстаннем JavaScript і стандартных web-тэхналогій;
- У меню кіравання уліковым запісам дададзена секцыя для доступу да пашыраных сэрвісаў Firefox, такім як Monitor і Send;
- У асноўнае меню і на панэль дададзены новы значок "падарунак", праз які можна атрымаць інфармацыю аб новых выпусках і іх ключавых асаблівасцях;
- Убудаваныя старонкі Firefox (about:*) адаптаваны для адлюстравання з улікам настроек цёмнай тэмы афармлення;
- Палепшана чытальнасць падкрэсленага або перакрэсленага тэксту, у тым ліку спасылак - лініі зараз абрываюцца (абцякаюць) не перасякаючы гліфы;
- У тэмах афармлення падтрымка ўласцівасцяў accentcolor, textcolor і headerURL, якія з'яўляліся псеўданімамі ўласцівасцяў frame, tab_background_text і theme_frame (размешчаныя ў addons.mozilla.org тэмы абноўлены аўтаматычна);
- Дададзеныя CSS-уласцівасці , и , якія дазваляюць наладзіць таўшчыню, водступ і парывы для ліній, выкарыстоўваных для падкрэслення і перакрэсліванні тэксту;
- У CSS-уласцівасці «» дададзена магчымасць указання адразу двух атрыбутаў, напрыклад, «display: block flex» ці «display: inline flex»;
- Значэнні празрыстасці ў CSS-уласцівасцях opacity і stop-opacity зараз могуць задавацца ў адсотках;
- У CSS-уласцівасць дададзена падтрымка значэння xxx-large;
- У JavaScript магчымасць нагляднага падзелу вялікіх лікаў пры дапамозе сімвалаў падкрэслення, напрыклад, «myNumber = 1_000_000_000_000»;
- Дададзены новы ментод , які з'яўляецца варыянтам метаду Intl.RelativeTimeFormat.format(), які вяртае масіў аб'ектаў, кожны элемент у якім уяўляе сваю частку адфарматаванага значэння, замест вяртання адфарматаванага радка цалкам;
- Памер HTTP-загалоўка "Referer" абмежаваны 4 КБ, пры перавышэнні дадзенага значэння змесціва ўразаецца да імя дамена;
- У прылады для распрацоўнікаў у панэль Accessibility дададзеныя сродкі для аўдыту выгоды навігацыі паміж элементамі з выкарыстаннем клавіятуры, а таксама сімулятар таго як старонку бачаць дальтонікі;
- У прыладзе выбару колеру для зададзенага колеру зараз адлюстроўваецца індыкатар кантрасту, адносна фонавага колеру, для адзнакі ўспрымання людзьмі з саслабленым зрокам;
- У рэжыме інспектавання CSS азначэнні CSS, не якія ўплываюць не абраны элемент, зараз падсвятляюцца шэрым колерам з высновай падказкі, на якой паказана чыннік ігнаравання і магчымыя шляхі выпраўлення;
- У адладчык дададзена магчымасць усталёўкі кропак супыну, якія спрацоўваюць пры змене элементаў DOM () і якія дазваляюць адсочваць моманты, калі скрыпт дадае, выдаляе або абнаўляе змесціва старонкі;
- Для распрацоўшчыкаў дапаўненняў рэалізавана магчымасць інспектавання дадзеных у сховішча browser.storage.local;
- У рэжым інспектавання сеткавай актыўнасці дададзена магчымасць пошуку, якая дазваляе хутка знаходзіць элементы запытаў і адказаў. Пошук ахоплівае ў тым ліку HTTP-загалоўкі, Cookie і цела запытаў/адказаў;
- Праведзена аптымізацыя кода кампазітынгу старонак на платформе macOS, якая дазволіла зменшыць нагрузку на CPU, паскорыць загрузку старонак (паскарэнне да 22%) і скараціць выкарыстанне рэсурсаў пры прайграванні відэа (да 37%). У зборках для maсOS таксама дададзена падтрымка імпарту пароляў, захаваных у Chrome;
- Для Android падрыхтавана якое карэктуе абнаўленне Firefox 68.1. Нагадаем, што фармаванне новых значных рэлізаў Firefox для Android спынена. Для замены Firefox для Android пад кодавым імем Fenix (распаўсюджваецца як ) новы браўзэр для мабільных прылад, які выкарыстоўвае рухавічок GeckoView і набор бібліятэк Mozilla Android Components. Некалькі дзён таму новы эксперыментальны выпуск Firefox Preview 2.2, у якім ухілена некалькі істотных праблем у інтэрфейсе і метадах узаемадзеяння з карыстачом. З змен у параўнанні з адзначаецца даданне опцыі для ачысткі ўсіх дадзеных пры выхадзе і магчымасць адкрыцця спасылак па змаўчанні ў рэжыме прыватнага прагляду.
Акрамя навін і выпраўленні памылак у Firefox 70 ухілена , з якіх 12 (сабраны пад адным CVE-2019-11764) як крытычныя і патэнцыйна могуць прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак.
Крыніца: opennet.ru