ProHoster > Blog > internetové zprávy > Vydání Firefoxu 78

Vydání Firefoxu 78

Byl uvolněn webový prohlížeč Firefox 78, stejně jako mobilní verze Firefox 68.10 pro platformu Android. Vydání Firefoxu 78 je klasifikováno jako Extended Support Service (ESR) s aktualizacemi vydávanými v průběhu roku. Navíc aktualizace předchozího větve s dlouhodobou podporou 68.10.0 (v budoucnu se očekávají další dvě aktualizace: 68.11 a 68.12). Již brzy na pódiu beta testování Přejde větev Firefoxu 79, jejíž vydání je naplánováno na 28. července.

hlavní inovace:

  • Souhrnná stránka (Protections Dashboard) byla rozšířena o zprávy o účinnosti ochranných mechanismů proti sledování pohybů, kontrole kompromitace přihlašovacích údajů a správě hesel. Nová verze umožňuje prohlížet statistiky o použití kompromitovaných přihlašovacích údajů a také sledovat možné průniky uložených hesel se známými úniky uživatelských databází. Ověření se provádí integrací s databází projektu haveibeenpwned.com, která obsahuje informace o 9.7 miliardách účtů ukradených v důsledku hackování 456 stránek. Souhrn je poskytován na stránce „about:protections“ nebo prostřednictvím nabídky vyvolané kliknutím na ikonu štítu v adresním řádku (místo položky Zobrazit zprávu se nyní zobrazuje panel ochrany).
    Vydání Firefoxu 78

  • Do Uninstalleru bylo přidáno tlačítkoAktualizovat Firefox“, který umožňuje resetovat nastavení a odstranit všechny doplňky bez ztráty nashromážděných dat. V případě problémů se je uživatelé často snaží vyřešit přeinstalací prohlížeče. Tlačítko Obnovit vám umožní dosáhnout podobného efektu bez ztráty záložek, historie procházení, uložených hesel, souborů cookie, připojených slovníků a dat pro automatické vyplňování formulářů (po kliknutí na tlačítko se vytvoří nový profil a přenesou se zadané databáze k tomu). Po kliknutí na Refresh budou doplňky, motivy, informace o přístupových právech, připojené vyhledávače, místní úložiště DOM, certifikáty, změněná nastavení, uživatelské styly (userChrome, userContent) ztraceny.
    Vydání Firefoxu 78

  • Do kontextové nabídky zobrazené pro karty byly přidány položky pro odemknutí více karet, zavření karet napravo od aktuální a zavření všech karet kromě aktuální.

    Vydání Firefoxu 78

  • Spořič obrazovky lze zakázat během videohovorů a konferencí založených na WebRTC.
  • Na platformě Windows pro GPU Intel v jakémkoli rozlišení obrazovky zahrnuta skládací systém WebRender, napsaný v Rustu a umožňující výrazně zvýšit rychlost vykreslování a snížit zatížení procesoru. WebRender outsourcuje operace vykreslování obsahu stránky na straně GPU, které jsou implementovány prostřednictvím shaderů běžících na GPU. Dříve byl WebRender povolen na platformě Windows 10 pro GPU Intel při použití malých rozlišení obrazovky a také na systémech s AMD Raven Ridge, AMD Evergreen APU a na noteboocích s grafickými kartami NVIDIA. V Linuxu je WebRender aktuálně aktivován pro karty Intel a AMD pouze v nočních sestaveních a není podporován pro karty NVIDIA. Chcete-li to vynutit v about:config, měli byste aktivovat nastavení „gfx.webrender.all“ a „gfx.webrender.enabled“ nebo spustit Firefox s nastavenou proměnnou prostředí MOZ_WEBRENDER=1.
  • Podíl uživatelů ve Spojeném království, kterým je povoleno zobrazování obsahu doporučeného službou Pocket na stránce nové karty, se zvýšil na 100 %. Dříve se takové stránky zobrazovaly pouze uživatelům z USA, Kanady a Německa. Bloky hrazené sponzory se zobrazují pouze v USA a jsou jasně označeny jako reklama. Personalizace spojená s výběrem obsahu se provádí na straně klienta a bez předávání informací o uživateli třetím stranám (do prohlížeče se načte celý seznam doporučených odkazů pro aktuální den, který je na straně uživatele seřazen na základě údajů o historii prohlížení ). Pro zakázání obsahu doporučeného Pocketem existuje nastavení v konfigurátoru (Firefox Home Content/Recommended by Pocket) a volba „browser.newtabpage.activity-stream.feeds.topsites“ v about:config.
  • Zahrnuta záplaty, které ovlivňují výkon a stabilitu hardwarové akcelerace dekódování videa pomocí VA-API (podporováno pouze v prostředích založených na Wayland).
  • Požadavky na systémové komponenty Linux byly zvýšeny. Spuštění Firefoxu na Linuxu nyní vyžaduje alespoň Glibc 2.17, libstdc++ 4.8.1 a GTK+ 3.14.
  • V souladu s plánem ukončit podporu pro starší kryptografické algoritmy jsou všechny šifrovací sady TLS založené na DHE (TLS_DHE_*, protokol výměny klíčů Diffie-Hellman) ve výchozím nastavení zakázány. Aby se snížil potenciální negativní dopad deaktivace DHE, byly přidány dvě nové šifrovací sady AES-GCM založené na SHA2.
  • Zakázáno podpora protokolů TLS 1.0 a TLS 1.1. Chcete-li přistupovat k webům prostřednictvím zabezpečeného komunikačního kanálu, musí server poskytovat podporu alespoň pro TLS 1.2. Podle společnosti Google se v současnosti asi 0.5 % stahování webových stránek nadále provádí pomocí zastaralých verzí TLS. Odstávka byla provedena v souladu s doporučení IETF (Internet Engineering Task Force). Důvodem odmítnutí podpory TLS 1.0/1.1 je nedostatečná podpora moderních šifer (například ECDHE a AEAD) a požadavek na podporu starých šifer, jejichž spolehlivost je v současné fázi vývoje výpočetní techniky zpochybňována ( například je vyžadována podpora pro TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 se používá pro kontrolu integrity a autentizaci a SHA-1). Schopnost pracovat se zastaralými verzemi TLS můžete obnovit nastavením security.tls.version.enable-deprecated = true nebo pomocí tlačítka na chybové stránce zobrazené při návštěvě webu se starým protokolem.
  • Výrazně se zlepšila kvalita práce s odečítači obrazovky pro osoby se zrakovým postižením (vyřešily se problémy s polohováním kurzoru, odstranilo se zamrzání, zrychlilo se zpracování velmi rozsáhlých tabulek atd.). Pro uživatele s migrénami a epilepsií byly omezeny animační efekty, jako je zvýrazňování karet a rozšiřování vyhledávací lišty.
  • Pro podniky byla do skupinových zásad přidána nová pravidla pro konfiguraci externích aplikačních obslužných programů, deaktivaci režimu obraz v obraze a vyžadování zadání hlavního hesla.
  • V JavaScriptovém enginu SpiderMonkey aktualizováno subsystém zpracování regulárních výrazů, který je synchronizován s implementací z enginu JavaScript V8 používaného v prohlížečích založených na projektu Chromium. Změna nám umožnila implementovat podporu pro následující funkce související s regulárními výrazy:
    • Pojmenované skupiny umožňují přidružit části řetězce odpovídající regulárnímu výrazu ke konkrétním jménům namísto pořadových čísel shod (například místo „/(\d{4})-(\d{2})-(\d{ 2})/“ můžete zadat „/( ? \d{4})-(? \d{2})-(? \d{2})/" a přístup k roku ne přes result[1], ale přes result.groups.year).
    • Únikové třídy Znaky Unicode přidávají konstrukce \p{...} a \P{...}, například \p{Číslo} definuje všechny možné znaky znázorňující čísla (včetně znaků jako ①), \p{Abecední} - písmena (včetně hieroglyfy ), \p{Math} — matematické symboly atd.
    • Vlajka dotAll způsobí odpálení masky ".". včetně znaků odřádkování.
    • režim Ohlédnout se umožňuje určit v regulárním výrazu, že jeden vzor předchází druhému (například shoda částky v dolaru bez zachycení znaku dolaru).
  • Implementované CSS pseudotřídy :je() и :kde() k navázání pravidel CSS na sadu selektorů. Například místo toho

    záhlaví p:hover, hlavní p:hover, zápatí p:hover {…}

    můžete specifikovat

    :is(záhlaví, hlavní, zápatí) p:hover {…}

  • Zahrnuty pseudotřídy CSS :pouze ke čtení и :číst psát pro vazbu na prvky formuláře (vstup nebo textová oblast), které jsou zakázány nebo které je povoleno upravovat.
  • Přidána podpora metod Intl.ListFormat() k vytvoření lokalizovaných seznamů (například nahrazení „nebo“ „nebo“, „a“ za „a“).

    const lf = new Intl.ListFormat('en');
    lf.format(['Frank', 'Christine', 'Flora']);
    // → 'Frank, Christine a Flora'
    // pro locale "ru" to bude 'Frank, Christine and Flora'

  • Metoda Formát mezinárodního čísla přidána podpora pro formátování jednotek měření, měn, vědeckých a kompaktních zápisů (například "Intl.NumberFormat('en', {style: 'jednotka', jednotka: 'metr za sekundu'}");
  • Přidána metoda ParentNode.replaceChildren(), což vám umožní nahradit nebo vymazat existující podřízený uzel.
  • Větev ESR zahrnuje podporu pro Service worker a Push API (v předchozí verzi ESR byly zakázány).
  • WebAssembly přidává podporu pro import a export parametrů 64bitových celočíselných funkcí pomocí JavaScript typu BigInt. Bylo také implementováno rozšíření pro WebAssembly Vícehodnotové, dovolující funkce vracejí více než jednu hodnotu.
  • V konzoli pro webové vývojáře zajištěno Podrobné protokolování chyb souvisejících s Promise, včetně informací o názvech, zásobníkech a vlastnostech, usnadňuje odstraňování chyb při používání frameworků, jako je Angular.

    Vydání Firefoxu 78

  • Web Developer Tools výrazně zlepšily výkon navigace DOM při kontrole webů, které používají mnoho vlastností CSS.
  • Ladicí program JavaScriptu má nyní možnost při používání rozšířit zkrácené názvy proměnných na základě mapy zdroje logovací body (Log points), které umožňují vypsat informace o čísle řádku v kódu a hodnotách proměnných do webové konzole v okamžiku spuštění značky.
  • V rozhraní kontroly sítě byly přidány informace o doplňcích, mechanismech proti sledování a omezení CORS (Cross-Origin Resource Sharing), které způsobily zablokování požadavku.
    Vydání Firefoxu 78

Kromě inovací a oprav chyb ve Firefoxu 78
vyloučeno série zranitelností, z nichž několik je označeno jako kritické, tzn. může vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Informace s podrobnostmi o opravených bezpečnostních problémech nejsou v tuto chvíli k dispozici, ale očekává se, že během několika hodin bude zveřejněn seznam zranitelností.

Zdroj: opennet.ru

Přidat komentář