vydání webového prohlížeče a Firefox 68.1 pro platformu Android. Kromě toho byly vygenerovány aktualizace s dlouhodobou podporou и (ESR větev 60.x již nebude aktualizována, je doporučena migrace na větev 68.x). Již brzy na scéně Přejde větev Firefoxu 70, jejíž vydání je naplánováno na 22. října.
:
- Výchozí standardní režim pro blokování nežádoucího obsahu přidal funkce ignorování souborů cookie všech sledovacích systémů třetích stran a blokování vložení JavaScriptu, který těží kryptoměny. Těžební kód způsobuje výrazné zvýšení zátěže CPU v systému uživatele a je obvykle zaváděn na stránky v důsledku hackování nebo je používán na pochybných stránkách jako metoda monetizace.
Dříve bylo blokování dat povoleno pouze při výběru přísného režimu blokování, který nyní dává smysl povolit pouze v případě, že chcete blokovat metody („otisky prstů prohlížeče“). Blokování se provádí podle seznamu .
Při zablokování se v adresním řádku zobrazí symbol štítu a v kontextovém menu vidíte, ze kterých stránek byly zablokovány soubory cookie používané ke sledování pohybu. Ve stejné nabídce můžete selektivně zakázat blokování pro jednotlivé weby.
- Rozšířily se možnosti blokování automatického přehrávání multimediálního obsahu. Kromě dříve přidané funkce ztlumení zvuku v automaticky přehrávaných videích možnost úplného zastavení přehrávání videa, neomezující se pouze na ztlumení zvuku. Pokud se například dříve zobrazovala reklamní videa na webových stránkách, ale bez zvuku, v novém režimu se bez výslovného kliknutí ani nezačnou přehrávat. Pro aktivaci režimu byla do nastavení automatického přehrávání přidána nová položka „Blokovat zvuk a video“ (Možnosti > Soukromí a zabezpečení > Oprávnění > Automatické přehrávání), která doplňuje výchozí režim „Blokovat zvuk“.
Režim lze vybrat ve vztahu ke konkrétním stránkám prostřednictvím kontextové nabídky zobrazené po kliknutí na tlačítko „(i)“ v adresním řádku.
- Pro uživatele z USA a sestavení „en-US“ bylo změněno rozložení bloků úvodní stránky zobrazené při otevření nové karty a přidáno zobrazení dalšího obsahu doporučeného službou Pocket. Změnila se velikost bloků a počet doporučení, byly navrženy nové tematické sekce (Zdraví, Věda, Technologie a Zábava);
- Možnost přehrávat obsah Flash prostřednictvím pluginu Adobe Flash je ve výchozím nastavení zakázána. Možnost trvalé aktivace Flash byla odstraněna z nastavení pluginu Adobe Flash Player a zůstala pouze možnost zakázat Flash a jednotlivě jej povolit pro konkrétní stránky (aktivace explicitním kliknutím) bez zapamatování zvoleného režimu. Pobočky Firefoxu ESR budou i nadále podporovat Flash až do konce roku 2020;
- výchozí zpracování souborů и , což uživateli umožňuje přepsat design stránek nebo rozhraní Firefoxu. Důvodem deaktivace výchozího nastavení je zkrácení doby spouštění prohlížeče. Změnu chování přes userContent.css a userChrome.css uživatelé provádějí velmi zřídka a načítání dat CSS spotřebovává další zdroje (optimalizace odstraňuje zbytečný přístup k disku). Aby se zpracování userChrome.css a userContent.css vrátilo do about:config, bylo přidáno nastavení „toolkit.legacyUserProfileCustomizations.stylesheets“, které bude automaticky aktivováno pro uživatele, kteří již používají userChrome.css nebo userContent.css;
- Pro WebRTC byla implementována schopnost zpracovávat kanály pomocí různých video kodeků, což zjednodušuje vytváření videokonferenčních služeb, jejichž účastníci mohou používat různé klientské software;
- Pro architekturu ARM64 podporuje JavaScriptový engine kompilaci JIT;
- Z identifikátorů prohlížeče (navigator.userAgent, navigator.platform a navigator.oscpu) jsou vyloučeny informace o použití 32bitové verze Firefoxu v prostředí 64bitového operačního systému (dříve vyžadováno pro Flash, ale ponechával další vektor pro skrytou identifikaci uživatele);
- Přidána funkce pro sledování videa v režimu Picture-in-Picture, která umožňuje odpojit video ve formě plovoucího okna, které zůstane viditelné při navigaci v prohlížeči. Chcete-li zobrazit v tomto režimu, musíte kliknout na nápovědu nebo v kontextové nabídce zobrazené po kliknutí pravým tlačítkem na video vybrat „Obraz v obrázku“ (na YouTube, který nahrazuje vlastní obslužný program kontextové nabídky, byste měli klikněte dvakrát nebo klikněte se stisknutou klávesou Shift). Podporu režimu lze povolit v about:config pomocí volby "media.videocontrols.picture-in-picture.enabled";
- implementace generátoru hesel („signon.generation.available“ v about:config), který umožňuje zobrazit nápovědu s automaticky generovaným silným heslem při vyplňování registračních formulářů;
- Do správce hesel schopnost zpracovávat účty v kontextu domény první úrovně, což umožňuje nabízet jedno heslo uložené pro všechny subdomény. Například heslo uložené pro login.example.com bude nyní nabízeno pro automatické vyplňování formulářů na webu www.example.com;
- handler procesy, které přenášet informace do operačního systému o procesech s nejvyšší prioritou. Například proces obsahu, který zpracovává aktivní kartu, bude mít vyšší prioritu (více přidělených prostředků CPU) než proces spojený s kartami na pozadí (pokud nepřehrávají video nebo zvuk). Změna je aktuálně standardně povolena pouze pro platformu Windows, pro ostatní systémy musí být aktivována volba dom.ipc.processPriorityManager.enabled v about-config;
- aktivováno API , která umožňuje vytvářet doplňky ve stylu Greasemonkey založené na technologii WebExtensions pro spouštění vlastních skriptů v kontextu webových stránek. Například připojením skriptů můžete změnit vzhled a chování stránek, které si prohlížíte. Toto API je již obsaženo ve Firefoxu, ale jeho povolení dosud vyžadovalo nastavení „extensions.webextensions.userScripts.enabled“ v about:config. Na rozdíl od stávajících doplňků s podobnou funkčností, které používají volání tabs.executeScript, vám nové API umožňuje izolovat skripty v samostatných prostředích sandbox, řeší problémy s výkonem a umožňuje zvládnout různé fáze načítání stránky.
- Vlastnost navigator.mediaDevices je nyní dostupná pouze při otevření stránky v zabezpečeném kontextu, tzn. při otevření přes HTTPS, přes localhost nebo z místního souboru;
- Přidány vlastnosti CSS и , což vám umožňuje ovládat zobrazení obsahu, který přesahuje bloky a vložené prvky (oříznutí konce nebo zobrazení posuvníku). Vlastnosti jsou implementovány automatickým převodem na overflow-x a overflow-y v závislosti na režimu výstupu obsahu (shora dolů nebo řádek po řádku).
- Pro vlastnosti CSS byla implementována podpora pro hodnotu break-spaces;
- Implementovaná vlastnost CSS , což znamená, že prvek a jeho obsah jsou odděleny od zbytku stromu DOM;
- Přidána vlastnost CSS , který umožňuje určit, zda může uživatel vybrat text;
- Přidána možnost nastavit pravidla @supports pro selektory (
formát „@supports selector(selector-to-test){…}“, který lze použít k selektivní aplikaci CSS pouze v případě, že je určitý selektor podporován nebo nepodporován v prohlížeči; - Přidána podpora pro instance tříd JavaScriptu, které vám umožňují specifikovat předdefinované vlastnosti, které jsou inicializovány mimo konstruktor. V blízké budoucnosti se očekává i podpora soukromých oborů, které nejsou vidět mimo třídu;
třída Produkt {
název;
daň = 0.2; /*veřejné pole*/
#základníCena = 0; /*soukromé pole*/
cena;konstruktor(název, základní cena) {
this.name = jméno;
this.basePrice = základníCena;
this.price = (základníCena * (1 + tato.daň)).toFixed(2);
}
} - Přidáno API , který umožňuje připojit handler, na který se budou zasílat upozornění na změny velikosti zadaných prvků na stránce. Klíčový rozdíl mezi novým API a window.onresize a CSS Media Queries spočívá v tom, že můžete zjistit, zda se změnil konkrétní prvek na stránce, spíše než celá viditelná oblast, což vám umožňuje reagovat změnou pouze tohoto prvku bez změny celý viditelný obsah;
- Přidáno Microtasks API, reprezentované jednou metodou , který umožňuje naplánovat volání funkce zpětného volání na nízké úrovni přidáním do fronty mikroúloh;
- Přidány nové metody , , , DOMMatrix.fromMatrix(), ;
- Do HTTP hlaviček Access-Control-Expose-Headers, Access-Control-Allow-Methods a Access-Control-Allow-Headers byla přidána možnost zadat masku „*“ pro požadavky bez přihlašovacích údajů;
- Webová konzole poskytuje seskupení upozornění na aktivitu související se sledováním pohybu uživatelů;
- Do panelu kontroly síťové aktivity byly přidány podrobné informace o důvodech blokování zdrojů (CSP, smíšený obsah atd.) a byl přidán volitelný sloupec s úplnou URL;
- Ladicí program JavaScriptu byl spuštěn rychleji. Funkce vzdáleného ladění byly přesunuty do rozhraní about:debugging. Byla implementována podpora pro postupné ladění asynchronních funkcí (Async). nová třída bodů přerušení, které lze svázat s výskytem událostí souvisejících s myší, dotykovou obrazovkou, animací, DOM, mediálními dotazy,
dělníci atd. - K vývojářským nástrojům, které využívá, bylo přidáno rozhraní pro audit prezentace stránky obsah (například zobrazení textu z atributu „alt“)
místo obrázků); - Na systémech macOS s více grafickými kartami je po dokončení zpracování obsahu WebGL povolen agresivnější přechod na energeticky úsporný GPU. Přidána také ochrana proti přechodu z energeticky účinného na výkonný GPU pro jednorázová volání WebGL. Sestavení pro macOS také zobrazují průběh stahování souborů prostřednictvím standardního rozhraní Finder. Začalo vytváření sestavení instalace Firefoxu ve formátu PKG;
- Pro Windows 10 s posledními aktualizacemi (1903+) byla přidána podpora rozšíření Web Authentication HmacSecret přes Windows Hello pro ověřování na stránkách bez zadávání hesla pomocí otisku prstu, rozpoznávání obličeje nebo USB tokenu;
- vytvoření nových verzí Firefoxu pro Android, místo kterého je nyní kódově označen Fenix nový prohlížeč pro mobilní zařízení využívající engine GeckoView a sadu knihoven Mozilla Android Components. Opravné opravy pro Firefox pro Android budou vydány v průběhu roku jako součást ESR větve Firefoxu 68, například nyní byla vytvořena verze . Chcete-li stáhnout nový prohlížeč, měli byste použít testovací sestavení
.
Kromě inovací a oprav chyb Firefox 69 opravil , z toho pouze jeden (CVE-2019-11751) jako kritické. Tento problém je specifický pro platformu Windows a umožňuje zapsání libovolného souboru do systému při spuštění prohlížeče z jiné aplikace (například při otevření odkazu z programu pro zasílání zpráv můžete odkaz naformátovat takovým způsobem, že spuštění prohlížeče bude mít za následek vytvoření souboru automatického spouštění v adresáři 'Startup') . Snížení počtu kritických zranitelností je způsobeno skutečností, že problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti, jsou nyní označeny jako nebezpečné, ale nikoli kritické. Nová verze opravuje 13 podobných problémů, které by mohly vést ke spuštění kódu útočníka při otevření speciálně vytvořených stránek.
Zdroj: opennet.ru