vydání webového prohlížeče a Firefox 68 pro platformu Android. Vydání je kategorizováno jako pobočka Extended Support Service (ESR) s aktualizacemi vydávanými v průběhu roku. Navíc aktualizace předchozího s dlouhodobou podporou . Již brzy na scéně Přejde větev Firefox 69, jejíž vydání je naplánováno na 3. září.
:
- Nový správce doplňků (about:addons) je ve výchozím nastavení zcela povolen pomocí HTML/JavaScriptu a standardních webových technologií jako součást iniciativy zbavit prohlížeč komponent založených na XUL a XBL. V novém rozhraní pro každý doplněk ve formě záložek je možné zobrazit úplný popis, změnit nastavení a spravovat přístupová práva, aniž by bylo nutné opustit hlavní stránku se seznamem doplňků.
Místo samostatných tlačítek pro ovládání aktivace doplňků se nabízí kontextové menu. Zakázané doplňky jsou nyní jasně odděleny od aktivních a jsou uvedeny v samostatné sekci.
Byla přidána nová sekce s doplňky doporučenými k instalaci, jejichž skladba se volí v závislosti na nainstalovaných doplňcích, nastavení a statistikách o práci uživatele. Doplňky jsou přijímány do seznamu kontextových doporučení pouze v případě, že splňují požadavky Mozilly na bezpečnost, užitečnost a použitelnost a také efektivně a efektivně řeší aktuální problémy, které jsou zajímavé pro široké publikum. Navrhované doplňky procházejí úplnou bezpečnostní kontrolou pro každou aktualizaci;
- Přidáno tlačítko pro odesílání zpráv Mozille o problémech s doplňky a motivy. Prostřednictvím poskytnutého formuláře můžete například varovat vývojáře, pokud je zjištěna škodlivá aktivita, vznikají problémy se zobrazením stránek kvůli doplňku, nedodržení deklarované funkčnosti, vzhled doplňku bez zásahu uživatele nebo problémy se stabilitou a výkonem.
- Je zahrnuta nová implementace adresního řádku Quantum Bar, který je vzhledem a funkčností téměř identický se starým adresním řádkem Awesome Bar, ale vyznačuje se kompletní revizí vnitřností a přepsáním kódu, který nahrazuje XUL/XBL standardem. Web API. Nová implementace výrazně zjednodušuje proces rozšiřování funkčnosti (je podporována tvorba doplňků ve formátu WebExtensions), odstraňuje rigidní napojení na subsystémy prohlížeče, umožňuje snadné připojení nových datových zdrojů a má vyšší výkon a odezvu rozhraní. . Ze znatelných změn v chování je zaznamenána pouze nutnost použít kombinace Shift+Del nebo Shift+BackSpace (dříve fungovaly bez Shiftu) k odstranění položek historie procházení z výsledku nápovědy zobrazené při zahájení psaní;
- Bylo implementováno plnohodnotné tmavé téma pro zobrazení čtenáře, po povolení se všechny prvky návrhu oken a panelů zobrazují také v tmavých odstínech (dříve se přepínání tmavého a světlého režimu v zobrazení Reader týkalo pouze oblasti s textovým obsahem);
- V přísném režimu blokování nežádoucího obsahu (strict) jsou nyní kromě všech známých sledovacích systémů a všech cookies třetích stran blokovány také JavaScriptové vložky, které těží kryptoměny nebo sledují uživatele pomocí skrytých identifikačních metod. Dříve bylo blokování dat povoleno prostřednictvím explicitního výběru v režimu vlastního blokování. Blokování se provádí podle dalších kategorií (otisky prstů a kryptominace) v seznamu Disconnect.me;
- Pokračovalo postupné zařazování kompozičního systému , napsaný v jazyce Rust a outsourcing vykreslování obsahu stránky na straně GPU. Při použití WebRenderu se namísto vestavěného kompozičního systému zabudovaného do enginu Gecko, který zpracovává data pomocí CPU, používají shadery běžící na GPU k provádění souhrnných operací vykreslování na prvcích stránky, což umožňuje výrazné zvýšení rychlosti vykreslování. a snížené zatížení CPU.
Kromě uživatelů s grafickými kartami NVIDIA počínaje
Firefox 68 WebRender bude povolen pro systémy založené na Windows 10 s grafickými kartami AMD. Zda je WebRender aktivován, můžete zkontrolovat na stránce about:support. Chcete-li vynutit jeho povolení v about:config, měli byste aktivovat nastavení „gfx.webrender.all“ a „gfx.webrender.enabled“ nebo spuštěním Firefoxu s nastavenou proměnnou prostředí MOZ_WEBRENDER=1. V Linuxu je podpora WebRender víceméně stabilizována pro grafické karty Intel s ovladači Mesa 18.2+; - Do nabídky „hamburger“ na pravé straně panelu adresního řádku byla přidána sekce pro rychlý přístup k nastavení účtu v účtu Firefox;
- Přidána nová vestavěná stránka „about:compat“, která uvádí náhradní řešení a záplaty použité k zajištění kompatibility s konkrétními stránkami, které ve Firefoxu nefungují správně. Změny provedené z důvodu kompatibility v nejjednodušších případech jsou omezeny na změnu identifikátoru „User Agent“, pokud je web přísně vázán na určité prohlížeče. Ve složitějších situacích se kód JavaScript spouští v kontextu webu, aby se opravily problémy s kompatibilitou;
- Kvůli potenciálním problémům se stabilitou při přepínání prohlížeče do jednoprocesového provozního režimu, ve kterém se vytváření rozhraní a zpracování obsahu karet provádí v jednom procesu, z about:config nastavení „browser.tabs.remote.force-enable“ a „browser.tabs.remote.force-disable“, které lze použít k deaktivaci víceprocesového režimu (e10s). Navíc nastavení možnosti „browser.tabs.remote.autostart“ na „false“ již nebude automaticky deaktivovat víceprocesový režim ve verzích Firefoxu pro stolní počítače, v oficiálních sestaveních a při spuštění bez povolení automatického provádění testu;
- Byla implementována druhá etapa rozšiřování počtu volání API, která pouze při otevření stránky v chráněném kontextu (), tj. při otevření přes HTTPS, přes localhost nebo z místního souboru. Stránky otevřené mimo chráněný kontext nyní nebudou moci volat getUserMedia() pro přístup ke zdrojům médií (jako je kamera a mikrofon);
- Poskytuje automatické zpracování chyb při přístupu přes HTTPS, kvůli aktivitě antivirového softwaru. Problémy nastanou, když antiviry Avast, AVG, Kaspersky, ESET a Bitdefender povolí modul ochrany webu, který analyzuje provoz HTTPS tak, že nahradí svůj certifikát v seznamu kořenových certifikátů Windows a nahradí jím původně používané certifikáty webu. Firefox používá vlastní seznam kořenových certifikátů a ignoruje systémový seznam certifikátů, takže takovou aktivitu vnímá jako MITM útok.
Problém byl vyřešen automatickým povolením nastavení "“, který navíc importuje certifikáty ze systémového úložiště. Pokud používáte certifikát ze systémového úložiště, a ne ten zabudovaný ve Firefoxu, do nabídky vyvolané z adresního řádku se přidá speciální indikátor s informacemi o webu. Nastavení se automaticky povolí při detekci odposlechu MITM, poté se prohlížeč pokusí znovu navázat spojení a pokud problém zmizí, nastavení se uloží. Tvrdí se, že taková manipulace nepředstavuje hrozbu, protože pokud je kompromitováno systémové úložiště certifikátů, útočník může kompromitovat i úložiště certifikátů Firefoxu (nebere se v úvahu výrobci zařízení, kteří mohou implementovat MITM, ale jsou blokovány při používání úložiště certifikátů Firefoxu);
- Místní soubory otevřené v prohlížeči již nebudou mít přístup k jiným souborům v aktuálním adresáři (například při otevření html dokumentu odeslaného poštou ve Firefoxu na platformě Android by vložení JavaScriptu v tomto dokumentu mohlo zobrazit obsah souboru adresář s dalšími uloženými soubory);
- metoda pro synchronizaci nastavení změněná prostřednictvím rozhraní about:config. Nyní jsou synchronizována pouze nastavení přítomná v bílé listině, která je definována v sekci „services.sync.prefs.sync“. Chcete-li například synchronizovat parametr browser.some_preference, musíte nastavit hodnotu „services.sync.prefs.sync.browser.some_preference“ na hodnotu true. Pro umožnění synchronizace všech nastavení je k dispozici parametr „services.sync.prefs.dangerously_allow_arbitrary“, který je ve výchozím nastavení zakázán;
- Byla implementována technika pro boj s nepříjemnými požadavky na poskytnutí dalších oprávnění webu k zasílání oznámení push (přístup k rozhraní API pro oznámení). Od této chvíle budou takové požadavky tiše blokovány, pokud nebude zaznamenána explicitní interakce uživatele se stránkou (kliknutí myší nebo stisknutí klávesy);
- V obchodním prostředí () přidána podpora přizpůsobení prohlížeče pro zaměstnance. Administrátor nyní může například přidat sekci do nabídky pro kontaktování místní podpory, přidat odkazy na intranetové zdroje na stránku pro otevření nové karty, zakázat kontextová doporučení při vyhledávání, přidat odkazy na místní soubory, nakonfigurovat chování při stahování souborů, definovat bílou a černou listinu přijatelných a nepřijatelných doplňků, aktivovat určitá nastavení;
- problém, který by mohl vést ke ztrátě nastavení (poškození souboru prefs.js) při nouzovém ukončení procesu (například při vypnutí napájení bez vypnutí nebo při pádu prohlížeče);
- Přidána podpora , sada vlastností scroll-snap-* CSS, které vám umožňují ovládat bod zastavení posuvníku při posouvání a zarovnání posuvného obsahu, stejně jako přichycení k prvkům během inerciálního posouvání. Můžete například nakonfigurovat rolování tak, aby se posouvalo podél okrajů obrazu nebo aby se obraz vycentroval;
- JavaScript implementuje nový číselný typ , který umožňuje ukládat celá čísla libovolné velikosti, na které typ Numbers nestačí (například identifikátory a přesné časové hodnotydříve musely být uloženy jako řetězce);
- Přidána možnost předat volbu „noreferrer“ při volání window.open() k zablokování úniku informací o referreru při otevírání odkazu v novém okně;
- Přidána možnost používat metodu .decode() s HTMLImageElement k načtení a dekódování prvků před jejich přidáním do DOM. Tuto funkci lze například použít ke zjednodušení okamžitého nahrazení kompaktních zástupných obrázků možnostmi s vysokým rozlišením, které se načítají později, protože umožňuje zjistit, zda je prohlížeč připraven zobrazit celý nový obrázek.
- Vývojářské nástroje poskytují nástroje pro audit kontrastu textových prvků, které lze použít k identifikaci prvků, které jsou špatně vnímány osobami se slabým zrakem nebo narušeným vnímáním barev;
- Do kontrolního režimu bylo přidáno tlačítko pro emulaci tiskového výstupu, které umožňuje identifikovat prvky, které mohou být při tisku neviditelné;
- Webová konzole rozšířila zobrazované informace spolu s upozorněními na problémy s CSS. Včetně odkazu na příslušné uzly. Konzole také poskytuje možnost filtrovat výstup pomocí regulárních výrazů (například „/(foo|bar)/“);
- Do editoru písem byla přidána možnost upravit vzdálenost mezi písmeny;
- V režimu kontroly úložiště byla přidána možnost mazat záznamy z místního úložiště a úložiště relací výběrem příslušných prvků a stisknutím klávesy Back Space;
- Na panelu kontroly síťové aktivity byla přidána možnost blokovat určité adresy URL, znovu odeslat požadavek a zkopírovat záhlaví HTTP ve formátu JSON do schránky. Nové funkce jsou dostupné výběrem příslušných možností v , zobrazí se po klepnutí pravým tlačítkem myši;
- Vestavěný debugger má nyní funkci vyhledávání ve všech souborech aktuálního projektu stisknutím Shift + Ctrl + F;
- Nastavení pro povolení zobrazení systémových doplňků bylo změněno: v about:debugging je nyní namísto devtools.aboutdebugging.showSystemAddons nabízen parametr devtools.aboutdebugging.showHiddenAddons;
- Při instalaci v systému Windows 10 je zástupce umístěn na hlavním panelu. Windows také přidal možnost používat BITS (Background Intelligent Transfer Service) pro pokračování ve stahování aktualizací, i když byl prohlížeč zavřený;
- Verze pro Android má vylepšený výkon vykreslování. Přidáno rozhraní WebAuthn API (Web Authentication API) pro připojení k webu pomocí hardwarového tokenu nebo snímače otisků prstů. Přidáno API pomocí kterého lze určit skutečnou viditelnou oblast s ohledem na zobrazení klávesnice na obrazovce nebo změnu měřítka. Nové instalace již automaticky nestahují plugin Cisco OpenH264 pro WebRTC.
Kromě inovací a oprav chyb Firefox 68 odstranil , z nichž několik je označeno jako kritické, tzn. může vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Informace s podrobnostmi o opravených bezpečnostních problémech nejsou v tuto chvíli k dispozici, ale očekává se, že během několika hodin bude zveřejněn seznam zranitelností.
Firefox 68 byla nejnovější verze, která přinesla aktualizaci klasické edice Firefoxu pro Android. Počínaje Firefoxem 69, který se očekává 3. září, nové verze Firefoxu pro Android , a opravy budou dodávány ve formě aktualizací ESR větve Firefoxu 68. Klasický Firefox pro Android bude nahrazen novým prohlížečem pro mobilní zařízení, vyvinutý v rámci projektu Fenix a využívající engine GeckoView a soubor knihoven . Aktuálně již pod názvem Firefox Preview pro testování první verze náhledu nového prohlížeče (dnes opravná aktualizace 1.0.1 této předběžné verze, ale dosud nebyla zveřejněna ).
Zdroj: opennet.ru