vydání webového prohlížeče a Firefox 68.2 pro platformu Android. Kromě toho byla vygenerována aktualizace s dlouhodobou podporou (údržba předchozí větve ESR 60.x byla ukončena). Již brzy na pódiu Větev Firefoxu 71 se přesune v souladu s jehož vydání je naplánováno na 3. prosince.
:
- Do pokročilého režimu ochrany sledování blokování widgetů sociálních sítí, které sledují pohyby uživatelů na webech třetích stran (například tlačítka Facebook Like a vložení zpráv na Twitteru). U forem autentizace prostřednictvím účtu na sociálních sítích je možné blokování dočasně deaktivovat;
- Přidána souhrnná zpráva o dokončených blokacích, ve které můžete sledovat počet blokací podle dne v týdnu a typu;
- Součástí je systémový doplněk (dříve byl doplněk dodáván jako Lockbox), který nové rozhraní „about:logins“ pro správu uložených hesel. Doplněk zobrazuje na panelu tlačítko, jehož prostřednictvím můžete rychle prohlížet účty uložené pro aktuální web a také provádět vyhledávání a upravovat hesla. K uloženým heslům je možné přistupovat prostřednictvím samostatné mobilní aplikace , který podporuje automatické vyplňování hesel v ověřovacích formulářích jakékoli mobilní aplikace;
- Integrovaný systémový doplněk Který zobrazení varování, pokud je váš účet kompromitován (ověření e-mailem) nebo je učiněn pokus o přihlášení na dříve napadený web. Ověření se provádí integrací s databází projektu haveibeenpwned.com;
- Generátor hesel je standardně aktivován, při vyplňování registračních formulářů zobrazuje nápovědu s automaticky generovaným silným heslem. U polí ‹input type=”password”› se automaticky zobrazí nápověda s atributem “autocomplete = new-password”. Bez tohoto atributu lze heslo vygenerovat pomocí kontextového menu;
- Namísto tlačítka „(i)“ v adresním řádku je indikátor úrovně soukromí, který vám umožňuje posoudit aktivaci režimů blokování sledování pohybu. Indikátor zešedne, když je v nastavení povolen režim blokování sledování pohybu a na stránce nejsou žádné prvky, které je třeba blokovat. Indikátor zmodrá, když jsou zablokovány určité prvky na stránce, které narušují soukromí nebo se používají ke sledování pohybu. Indikátor je přeškrtnutý, když uživatel deaktivoval ochranu sledování pro aktuální web.
- Stránky otevřené přes HTTP nebo FTP jsou nově označeny ikonou nezabezpečeného připojení, která se v případě problémů s certifikáty zobrazuje i u HTTPS. Barva symbolu zámku pro HTTPS byla změněna ze zelené na šedou (zelenou barvu můžete vrátit prostřednictvím nastavení security.secure_connection_icon_color_gray). Odklon od bezpečnostních indikátorů ve prospěch varování před bezpečnostními problémy je řízen všudypřítomností HTTPS, která je již vnímána jako daná spíše než dodatečná bezpečnost.
- V adresním řádku zobrazení názvu společnosti při použití ověřeného EV certifikátu na webu. Informace byly odstraněny, protože mohly uživatele uvést v omyl a mohly být použity k phishingu (např. byla zaregistrována společnost „Identity Verified“, jejíž jméno v adresním řádku bylo vnímáno jako indikátor ověření). Informace o certifikátu EV lze zobrazit prostřednictvím nabídky, která se rozbalí po kliknutí na ikonu s obrázkem zámku. Zobrazení názvu společnosti z certifikátu EV v adresním řádku můžete vrátit pomocí nastavení „security.identityblock.show_extended_validation“ v about:config.
- V enginu JavaScript nový „základní“ bajtkódový interpret, který zaujímá prostřední místo mezi běžným překladačem a předběžným „základním“ JIT kompilátorem. Nový interpret je výrazně rychlejší než starý interpret a používá běžné procedury zpracování bajtkódu, mezipaměti a profilování dat pomocí „základního“ kompilátoru JIT. Další interpret vám umožňuje urychlit provádění často používaných funkcí JavaScriptu poté, co jsou vráceny z optimalizovaného JIT (Ion JIT) do fáze kompilace pro neoptimalizovaný „základní“ JIT, například poté, co je funkce volána s argumenty. jiných typů.
Ve složitých webových aplikacích zabere kompilace pro „základní“ JIT a zavádění optimalizací pro Ion JIT spoustu času a dodatečný rychlý interpret může dosáhnout celkového zvýšení výkonu a mírného snížení spotřeby paměti. V testech zahrnutí dalšího interpretu, který využívá obecné statistiky a inline cache s JIT, vedlo ke zkrácení doby načítání stránek o 2–8 % a produktivita nástrojů pro webové vývojáře se zvýšila o 2–10 %;
- V sestaveních pro Linux výchozí použití kompozičního systému pro grafické procesory AMD, Intel a NVIDIA (pouze ovladač Nouveau), pokud v systému používáte Mesa 18.2 nebo novější. V sestaveních pro Windows je nyní kromě dříve podporovaných GPU AMD a NVIDIA aktivován WebRender i pro GPU Intel. Kompozitní systém je napsán v jazyce Rust a outsourcuje operace vykreslování obsahu stránky na straně GPU.
Při použití WebRenderu se namísto vestavěného kompozičního systému zabudovaného do enginu Gecko, který zpracovává data pomocí CPU, používají shadery běžící na GPU k provádění souhrnných vykreslovacích operací na prvcích stránky, což umožňuje výrazné zvýšení rychlosti vykreslování. a snížené zatížení CPU. Chcete-li vynutit povolení WebRenderu v about:config, můžete změnit nastavení „gfx.webrender.all“ a „gfx.webrender.enabled“;
- podpora pro přísný režim izolace stránek, vyvinutý pod kódovým jménem . V tomto režimu jsou stránky z různých webů vždy umístěny v paměti různých procesů, z nichž každý používá svůj vlastní izolovaný sandbox. Oddělení procesů se neprovádí pomocí karet, ale podle domén, což vám umožňuje dále izolovat obsah externích skriptů a bloků iframe. Striktní režim izolace se ovládá v about:config pomocí volby „fission.autostart“ (povolení ve verzích je aktuálně blokováno);
- logo a název změněny z Firefox Quantum na Firefox Browser;
- zobrazování žádostí o potvrzení autority iniciovaných z bloků iframe načtených z jiné domény (cross-origin). Změna zablokovat některá zneužití a přejít na model, ve kterém jsou oprávnění požadována pouze z primární domény pro dokument, která je zobrazena v adresním řádku;
- vykreslování obsahu souborů stažených přes ftp (například při otevírání přes ftp se již nebudou zobrazovat obrázky, soubory README a html). Při otevírání zdrojů přes FTP bude nyní okamžitě vyvoláno dialogové okno pro nahrání souboru na disk, bez ohledu na typ obsahu;
- V adresním řádku indikátor pro poskytování přístupu k místu, který vám umožní přehledně vyhodnotit činnost Geolocation API a v případě potřeby umožní zrušit právo webu na jeho používání. Dosud se indikátor zobrazoval pouze před udělením oprávnění a v případě zamítnutí požadavku, ale zmizel při otevření přístupu k Geolocation API. Nyní bude indikátor informovat uživatele o přítomnosti takového přístupu;
- rozšířené rozhraní pro prohlížení certifikátů TLS, přístupné přes stránku „about:certificate“ (ve výchozím nastavení se stále používá staré rozhraní, nové je povoleno přes security.aboutcertificate.enabled v about:config). Pokud bylo dříve otevřeno samostatné okno pro zobrazení certifikátů, nyní se informace zobrazují na kartě ve formě připomínající doplněk . Kompletní implementace rozhraní pro prohlížení certifikátů používání JavaScriptu a standardních webových technologií;
- Do nabídky správy účtu byla přidána sekce pro přístup k pokročilým službám Firefoxu, jako je Monitor a Send;
- Do hlavního menu a panelu byla přidána nová ikona „dárek“, pomocí které můžete získat informace o nových verzích a jejich klíčových funkcích;
- Vestavěné stránky Firefoxu (asi:*) jsou přizpůsobeny zobrazení s ohledem na nastavení tmavého motivu;
- Byla vylepšena čitelnost podtrženého nebo přeškrtnutého textu včetně odkazů – řádky se nyní lámou (tečou) bez protínání glyfů;
- V tématech podpora vlastností accentcolor, textcolor a headerURL, což byly aliasy pro rám, vlastnosti tab_background_text a theme_frame (témata hostovaná na addons.mozilla.org se aktualizují automaticky);
- Přidány vlastnosti CSS , и , které umožňují upravit tloušťku, odsazení a zalomení řádků používaných k podtržení a přeškrtnutí textu;
- Ve vlastnosti CSS "» přidána možnost specifikovat dva atributy najednou, například „display: block flex“ nebo „display: inline flex“;
- Hodnoty průhlednosti ve vlastnostech CSS opacity a stop-opacity lze nyní nastavit jako procenta;
- Ve vlastnosti CSS přidána podpora pro xxx-large value;
- V JavaScriptu schopnost vizuálně oddělit velká čísla pomocí podtržítek, například „mojeČíslo = 1_000_000_000_000“;
- Přidána nová mentoda , což je varianta metody Intl.RelativeTimeFormat.format() , která vrací pole objektů, z nichž každý prvek představuje část formátované hodnoty, a nevrací celý formátovaný řetězec;
- Velikost HTTP hlavičky „Referer“ je omezena na 4 KB, při překročení této hodnoty je obsah zkrácen na název domény;
- Ve vývojářských nástrojích na panelu Přístupnost byly přidány nástroje pro kontrolu snadné navigace mezi prvky pomocí klávesnice a také simulátor toho, jak stránku vidí barvoslepí lidé;
- Nástroj pro výběr barvy nyní zobrazuje indikátor kontrastu pro danou barvu vzhledem k barvě pozadí, aby bylo možné posoudit vnímání pro osoby se slabým zrakem;
- V režimu inspekce CSS jsou nyní definice CSS, které neovlivňují nevybraný prvek, zašedlé a zobrazují nápovědu udávající důvod ignorování a možné opravy;
- Ladicí program má nyní možnost nastavit body přerušení, které se spouštějí při změně prvků DOM () a umožňují vám sledovat okamžiky, kdy skript přidává, odstraňuje nebo aktualizuje obsah stránky;
- Pro vývojáře doplňků byla implementována možnost kontroly dat v úložišti browser.storage.local;
- Do režimu kontroly síťové aktivity byla přidána funkce vyhledávání, která umožňuje rychle najít prvky požadavků a odpovědí. Vyhledávání zahrnuje HTTP hlavičky, soubory cookie a těla požadavků/odpovědí;
- Kód pro skládání stránek na platformě macOS byl optimalizován, což snížilo zátěž CPU, zrychlilo načítání stránek (až o 22 %) a snížilo využití zdrojů při přehrávání videí (až o 37 %). Builds pro MacOS také přidávají podporu pro import hesel uložených v Chrome;
- Pro Android je připravena opravná aktualizace pro Firefox 68.1. Připomeňme, že tvorba nových významných verzí Firefoxu pro Android byla ukončena. Chcete-li nahradit Firefox pro Android s kódovým označením Fenix (distribuovaný jako ) nový prohlížeč pro mobilní zařízení využívající engine GeckoView a sadu knihoven Mozilla Android Components. Před pár dny Nové experimentální vydání Firefox Preview 2.2, které opravuje několik významných problémů v rozhraní a uživatelské zkušenosti. Ze změn oproti Bere na vědomí přidání možnosti vymazat všechna data při ukončení a možnost otevírat odkazy ve výchozím nastavení v režimu soukromého procházení.
Kromě inovací a oprav chyb Firefox 70 opravil , z toho 12 (shromážděno pod jedním CVE-2019-11764) jako kritické a mohly by potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.
Zdroj: opennet.ru