llançament del navegador web I Firefox 68 per a la plataforma Android. La versió es classifica com una branca del Servei de Suport Ampliat (ESR), amb actualitzacions publicades durant tot l'any. A més, una actualització de l'anterior amb suport a llarg termini . Aviat a l'escenari La branca Firefox 69 farà la transició, el llançament de la qual està previst per al 3 de setembre.
:
- El nou gestor de complements (about: addons) està habilitat per defecte, completament utilitzant HTML/JavaScript i tecnologies web estàndard com a part d'una iniciativa per eliminar el navegador de components basats en XUL i XBL. A la nova interfície de cada complement en forma de pestanyes, és possible veure una descripció completa, canviar la configuració i gestionar els drets d'accés sense sortir de la pàgina principal amb una llista de complements.
En lloc de botons separats per controlar l'activació dels complements, s'ofereix un menú contextual. Els complements desactivats ara estan clarament separats dels actius i es mostren en una secció a part.
S'ha afegit una nova secció amb complements recomanats per a la instal·lació, la composició dels quals es selecciona en funció dels complements instal·lats, la configuració i les estadístiques sobre el treball de l'usuari. Els complements s'accepten a la llista de recomanacions contextuals només si compleixen els requisits de seguretat, utilitat i usabilitat de Mozilla, i també resolen de manera eficient i eficaç els problemes actuals que són interessants per a un públic ampli. Les addicions suggerides se sotmeten a una revisió de seguretat completa per a cada actualització;
- S'ha afegit un botó per enviar missatges a Mozilla sobre problemes amb complements i temes. Per exemple, a través del formulari proporcionat, podeu avisar els desenvolupadors si es detecta activitat maliciosa, sorgeixen problemes amb la visualització de llocs a causa d'un complement, incompliment de la funcionalitat declarada, l'aparició d'un complement sense acció de l'usuari. , o problemes amb l'estabilitat i el rendiment.
- S'inclou una nova implementació de la barra d'adreces de Quantum Bar, que és gairebé idèntica en aparença i funcionalitat a l'antiga barra d'adreces Awesome Bar, però inclou una revisió completa dels elements interns i una reescriptura del codi, substituint XUL/XBL per un estàndard. API web. La nova implementació simplifica significativament el procés d'ampliació de la funcionalitat (s'admet la creació de complements en format WebExtensions), elimina connexions rígides als subsistemes del navegador, permet connectar fàcilment noves fonts de dades i té un rendiment i una capacitat de resposta més elevats de la interfície. . Dels canvis notables en el comportament, només s'observa la necessitat d'utilitzar les combinacions Maj+Supr o Maj+Espai enrere (anteriorment funcionaven sense Maj) per eliminar les entrades de l'historial de navegació del resultat de la informació sobre eines que es mostra quan comenceu a escriure;
- S'ha implementat un tema fosc complet per a la vista del lector, quan està activat, tots els elements de disseny de finestres i panells també es mostren en tons foscos (anteriorment, canviar els modes fosc i clar a la Vista del lector només afectava l'àrea amb contingut de text);
- En el mode estricte de bloqueig de contingut no desitjat (estricte), a més de tots els sistemes de seguiment coneguts i de totes les galetes de tercers, ara també es bloquegen les insercions de JavaScript que minen criptomonedes o rastregen els usuaris mitjançant mètodes d'identificació ocults. Anteriorment, el bloqueig de dades estava activat mitjançant una selecció explícita en mode de bloqueig personalitzat. El bloqueig es realitza segons categories addicionals (empremtes digitals i criptomineria) a la llista Disconnect.me;
- La inclusió gradual del sistema de composició va continuar , escrit en el llenguatge Rust i subcontractant la representació del contingut de la pàgina al costat de la GPU. Quan s'utilitza WebRender, en comptes del sistema de composició integrat integrat al motor Gecko, que processa dades mitjançant la CPU, s'utilitzen shaders que s'executen a la GPU per dur a terme operacions de renderització de resum en els elements de la pàgina, la qual cosa permet un augment significatiu de la velocitat de representació. i reducció de la càrrega de la CPU.
A més dels usuaris amb targetes de vídeo NVIDIA a partir de
Firefox 68 WebRender s'habilitarà per a sistemes basats en Windows 10 amb targetes gràfiques AMD. Podeu comprovar si WebRender està activat a la pàgina about:support. Per forçar l'habilitació a about:config, hauríeu d'activar la configuració "gfx.webrender.all" i "gfx.webrender.enabled" o iniciant Firefox amb la variable d'entorn MOZ_WEBRENDER=1 establerta. A Linux, el suport de WebRender està més o menys estabilitzat per a targetes de vídeo Intel amb controladors Mesa 18.2+; - S'ha afegit una secció al menú "hamburguesa" a la part dreta del panell de la barra d'adreces per accedir ràpidament a la configuració del compte al compte de Firefox;
- S'ha afegit una nova pàgina "about:compat" integrada que enumera solucions i pegats aplicats per garantir la compatibilitat amb llocs específics que no funcionen correctament al Firefox. Els canvis fets per a la compatibilitat en els casos més senzills es limiten a canviar l'identificador d'"Agent d'usuari" si el lloc està estrictament vinculat a determinats navegadors. En situacions més complexes, el codi JavaScript s'executa en el context del lloc per corregir problemes de compatibilitat;
- A causa de possibles problemes d'estabilitat en canviar el navegador a un mode operatiu d'un sol procés, en què la creació de la interfície i el processament del contingut de les pestanyes es realitza en un sol procés, des de about:config Configuració "browser.tabs.remote.force-enable" i "browser.tabs.remote.force-disable" que es podria utilitzar per desactivar el mode multiprocés (e10s). A més, establir l'opció "browser.tabs.remote.autostart" a "false" ja no desactivarà automàticament el mode multiprocés a les versions d'escriptori de Firefox, a les compilacions oficials i quan s'inicia sense l'execució de proves automatitzada habilitada;
- S'ha implementat la segona etapa d'ampliació del nombre de trucades a l'API, que només quan s'obre una pàgina en un context protegit (), és a dir quan s'obre mitjançant HTTPS, mitjançant localhost o des d'un fitxer local. Les pàgines obertes fora d'un context protegit ara no podran cridar a getUserMedia() per accedir a fonts multimèdia (com ara la càmera i el micròfon);
- Proporciona un tractament automàtic d'errors quan s'accedeix mitjançant HTTPS, a causa de l'activitat del programari antivirus. Els problemes apareixen quan els antivirus Avast, AVG, Kaspersky, ESET i Bitdefender activen el mòdul de protecció web, que analitza el trànsit HTTPS substituint el seu certificat a la llista de certificats arrel de Windows i substituint-hi els certificats de lloc utilitzats inicialment. Firefox utilitza la seva pròpia llista de certificats arrel i ignora la llista de certificats del sistema, de manera que percep aquesta activitat com un atac MITM.
El problema es va resoldre activant automàticament la configuració "", que a més importa certificats de l'emmagatzematge del sistema. Si utilitzeu un certificat de l'emmagatzematge del sistema, i no el integrat al Firefox, s'afegeix un indicador especial al menú anomenat des de la barra d'adreces amb informació sobre el lloc. La configuració s'habilita automàticament quan es detecta la intercepció de MITM, després de la qual cosa el navegador intenta restablir la connexió i si el problema desapareix, la configuració es desa. S'argumenta que aquesta manipulació no suposa cap amenaça, ja que si el magatzem de certificats del sistema està compromès, l'atacant també pot comprometre el magatzem de certificats del Firefox (no es té en compte). fabricants d'equips que puguin per implementar MITM, però estan bloquejats quan s'utilitza el magatzem de certificats de Firefox);
- Els fitxers locals oberts al navegador ja no podran accedir a altres fitxers del directori actual (per exemple, en obrir un document html enviat per correu a Firefox a la plataforma Android, una inserció de JavaScript en aquest document podria veure el contingut del directori amb altres fitxers desats);
- mètode per sincronitzar la configuració canviada mitjançant la interfície about:config. Ara només es sincronitzen els paràmetres presents a la llista blanca, que es defineix a la secció "services.sync.prefs.sync". Per exemple, per sincronitzar el paràmetre browser.some_preference, heu d'establir el valor "services.sync.prefs.sync.browser.some_preference" com a true. Per permetre la sincronització de tots els paràmetres, es proporciona el paràmetre “services.sync.prefs.dangerously_allow_arbitrary”, que està desactivat per defecte;
- S'ha implementat una tècnica per combatre les molestes sol·licituds per proporcionar al lloc permisos addicionals per enviar notificacions push (accés a l'API de notificacions). A partir d'ara, aquestes sol·licituds seran bloquejades en silenci tret que es registri la interacció explícita de l'usuari amb la pàgina (clic del ratolí o prem una tecla);
- En un entorn empresarial () suport afegit personalització del navegador per als empleats. Per exemple, un administrador ara pot afegir una secció al menú per contactar amb l'assistència local, afegir enllaços als recursos de la intranet a la pàgina per obrir una pestanya nova, desactivar les recomanacions contextuals en cercar, afegir enllaços a fitxers locals, configurar el comportament en baixar fitxers, definir llistes blanques i negres d'addicions acceptables i inacceptables, activar determinades configuracions;
- un problema que podria provocar la pèrdua de la configuració (dany al fitxer prefs.js) durant una terminació d'emergència del procés (per exemple, quan s'apaga l'alimentació sense apagar-se o quan el navegador es bloqueja);
- Suport afegit , un conjunt de propietats CSS scroll-snap-* que us permeten controlar el punt d'aturada del control lliscant quan us desplaceu i l'alineació del contingut lliscant, així com l'ajustament als elements durant el desplaçament inercial. Per exemple, podeu configurar el desplaçament perquè es desplaci per les vores de la imatge o per centrar-la;
- JavaScript implementa un nou tipus numèric , que us permet emmagatzemar nombres enters de mida arbitrària per als quals no n'hi ha prou amb el tipus Numbers (per exemple, els identificadors i els valors de temps exactes abans s'havien d'emmagatzemar com a cadenes);
- S'ha afegit la possibilitat de passar l'opció "noreferrer" quan es crida a window.open() per bloquejar la filtració d'informació de referència en obrir un enllaç en una finestra nova;
- S'ha afegit la possibilitat d'utilitzar el mètode .decode() amb HTMLImageElement per carregar i descodificar elements abans d'afegir-los al DOM. Per exemple, aquesta funció es pot utilitzar per simplificar la substitució instantània d'imatges de marcador de posició compactes amb opcions d'alta resolució que es carreguen més tard, ja que permet esbrinar si el navegador està preparat per mostrar tota la nova imatge.
- Les eines de desenvolupament proporcionen eines per auditar el contrast dels elements de text, que es poden utilitzar per identificar elements que són percebuts incorrectament per persones amb baixa visió o percepció del color alterada;
- S'ha afegit un botó al mode d'inspecció per emular la sortida d'impressió, que us permet identificar elements que poden ser invisibles quan s'imprimeixen;
- La consola web ha ampliat la informació que es mostra juntament amb els avisos sobre problemes amb CSS. Incloent un enllaç als nodes rellevants. La consola també ofereix la possibilitat de filtrar la sortida mitjançant expressions regulars (per exemple, “/(foo|bar)/”);
- S'ha afegit la possibilitat d'ajustar la distància entre lletres a l'editor de fonts;
- En el mode d'inspecció d'emmagatzematge, s'ha afegit la possibilitat d'eliminar registres de l'emmagatzematge local i de sessió seleccionant els elements adequats i prement la tecla Espai enrere;
- Al tauler d'inspecció de l'activitat de la xarxa, s'ha afegit la possibilitat de bloquejar determinats URL, tornar a enviar la sol·licitud i copiar les capçaleres HTTP en format JSON al porta-retalls. Les noves funcions estan disponibles seleccionant les opcions adequades a , que es mostra quan feu clic amb el botó dret;
- El depurador integrat ara té una funció de cerca a tots els fitxers del projecte actual prement Maj + Ctrl + F;
- S'ha canviat la configuració per habilitar la visualització dels complements del sistema: a about:debugging, en comptes de devtools.aboutdebugging.showSystemAddons, ara s'ofereix el paràmetre devtools.aboutdebugging.showHiddenAddons;
- Quan s'instal·la a Windows 10, la drecera es col·loca a la barra de tasques. Windows també va afegir la possibilitat d'utilitzar BITS (Background Intelligent Transfer Service) per continuar baixant actualitzacions encara que el navegador estigui tancat;
- La versió d'Android ha millorat el rendiment de renderització. S'ha afegit l'API WebAuthn (API d'autenticació web) per connectar-se a un lloc mitjançant un testimoni de maquinari o un sensor d'empremtes digitals. S'ha afegit l'API a través del qual es pot determinar l'àrea visible real tenint en compte la visualització del teclat en pantalla o l'escala. Les instal·lacions noves ja no descarreguen automàticament el connector Cisco OpenH264 per a WebRTC.
A més de les innovacions i correccions d'errors, Firefox 68 ha eliminat , dels quals diversos es marquen com a crítics, és a dir. pot provocar l'execució del codi d'un atacant en obrir pàgines especialment dissenyades. La informació que detalli els problemes de seguretat solucionats no està disponible en aquest moment, però s'espera que es publiqui una llista de vulnerabilitats en poques hores.
Firefox 68 va ser l'última versió per actualitzar l'edició clàssica de Firefox per a Android. A partir de Firefox 69, que s'espera el 3 de setembre, noves versions de Firefox per a Android , i les correccions es lliuraran en forma d'actualitzacions a la branca ESR de Firefox 68. El clàssic Firefox per a Android serà substituït per un nou navegador per a dispositius mòbils, desenvolupat com a part del projecte Fenix i utilitzant el motor GeckoView i un conjunt de biblioteques . Actualment, amb el nom de Firefox Preview per provar ja primera versió prèvia del nou navegador (avui actualització correctiva 1.0.1 d'aquesta versió prèvia, però encara no s'ha publicat a ).
Font: opennet.ru