rhyddhau porwr gwe Ac Firefox 68 ar gyfer y platfform Android. Mae'r datganiad wedi'i gategoreiddio fel cangen Gwasanaeth Cymorth Estynedig (ESR), gyda diweddariadau'n cael eu rhyddhau trwy gydol y flwyddyn. Yn ogystal, diweddariad o'r blaenorol gyda chefnogaeth tymor hir . Yn dod i'r llwyfan yn fuan Bydd cangen Firefox 69 yn trosglwyddo, y bwriedir ei rhyddhau ar gyfer Medi 3.
:
- Mae'r rheolwr ychwanegion newydd (about: addons) wedi'i alluogi yn ddiofyn, yn gyfan gwbl defnyddio HTML/JavaScript a thechnolegau gwe safonol fel rhan o fenter i gael gwared ar y porwr o gydrannau seiliedig ar XUL ac XBL. Yn y rhyngwyneb newydd ar gyfer pob ychwanegiad ar ffurf tabiau, mae modd gweld disgrifiad llawn, newid gosodiadau a rheoli hawliau mynediad heb adael y brif dudalen gyda rhestr o ychwanegion.
Yn lle botymau ar wahân ar gyfer rheoli actifadu ychwanegion, cynigir dewislen cyd-destun. Mae ychwanegion anabl bellach wedi'u gwahanu'n glir oddi wrth y rhai gweithredol ac wedi'u rhestru mewn adran ar wahân.
Mae adran newydd wedi'i hychwanegu gydag ychwanegion a argymhellir i'w gosod, y mae eu cyfansoddiad yn cael ei ddewis yn dibynnu ar yr ychwanegion sydd wedi'u gosod, y gosodiadau a'r ystadegau ar waith y defnyddiwr. Derbynnir ychwanegion i'r rhestr o argymhellion cyd-destunol dim ond os ydynt yn bodloni gofynion Mozilla o ran diogelwch, defnyddioldeb a defnyddioldeb, a hefyd yn datrys problemau cyfredol sy'n ddiddorol i gynulleidfa eang yn effeithlon ac yn effeithiol. Mae ychwanegiadau a awgrymir yn cael adolygiad diogelwch llawn ar gyfer pob diweddariad;
- Wedi ychwanegu botwm i anfon negeseuon at Mozilla am broblemau gydag ychwanegion a themâu. Er enghraifft, trwy'r ffurflen a ddarperir, gallwch rybuddio datblygwyr os canfyddir gweithgaredd maleisus, mae problemau'n codi gydag arddangos gwefannau oherwydd ychwanegiad, diffyg cydymffurfio â'r swyddogaeth ddatganedig, ymddangosiad ychwanegyn heb weithredu gan y defnyddiwr. , neu broblemau gyda sefydlogrwydd a pherfformiad.
- Mae gweithrediad newydd bar cyfeiriad Quantum Bar wedi'i gynnwys, sydd bron yn union yr un fath o ran ymddangosiad a swyddogaeth â'r hen far cyfeiriad Awesome Bar, ond mae'n cynnwys ailwampio'r mewnoliadau yn llwyr ac ailysgrifennu'r cod, gan ddisodli XUL / XBL gyda safon Web API. Mae'r gweithrediad newydd yn symleiddio'r broses o ehangu ymarferoldeb yn sylweddol (cefnogir creu ychwanegion yn y fformat WebExtensions), yn dileu cysylltiadau anhyblyg ag is-systemau porwr, yn caniatáu ichi gysylltu ffynonellau data newydd yn hawdd, ac mae ganddo berfformiad uwch ac ymatebolrwydd y rhyngwyneb . O'r newidiadau amlwg mewn ymddygiad, dim ond yr angen i ddefnyddio'r cyfuniadau Shift+Del neu Shift+BackSpace (a weithiwyd yn flaenorol heb Shift) i ddileu cofnodion hanes pori o ganlyniad y cyngor a ddangosir pan fyddwch yn dechrau teipio a nodir;
- Mae thema dywyll lawn ar gyfer golwg darllenydd wedi'i rhoi ar waith, pan gaiff ei galluogi, mae'r holl elfennau dylunio ffenestri a phanel hefyd yn cael eu harddangos mewn arlliwiau tywyll (yn flaenorol, dim ond yr ardal â chynnwys testun yr effeithiwyd arni gan newid moddau tywyll a golau yn Reader View);
- Yn y modd llym o rwystro cynnwys diangen (llym), yn ychwanegol at yr holl systemau olrhain hysbys a phob Cwcis trydydd parti, mae JavaScript yn mewnosod bod cryptocurrencies mwyngloddio neu ddefnyddwyr trac gan ddefnyddio dulliau adnabod cudd bellach wedi'u rhwystro hefyd. Yn flaenorol, roedd blocio data wedi'i alluogi trwy ddetholiad penodol yn y modd blocio arferol. Mae blocio yn cael ei wneud yn ôl categorïau ychwanegol (olion bysedd a cryptomining) yn y rhestr Disconnect.me;
- Parhaodd cynhwysiant graddol y system gyfansoddi , wedi'i ysgrifennu yn yr iaith Rust ac yn allanoli'r gwaith o rendro cynnwys tudalen i ochr GPU. Wrth ddefnyddio WebRender, yn lle'r system gyfansoddi adeiledig sydd wedi'i chynnwys yn yr injan Gecko, sy'n prosesu data gan ddefnyddio'r CPU, defnyddir graddwyr sy'n rhedeg ar y GPU i gyflawni gweithrediadau rendro cryno ar elfennau tudalen, sy'n caniatáu ar gyfer cynnydd sylweddol mewn cyflymder rendro a llai o lwyth CPU.
Yn ogystal â defnyddwyr sydd â chardiau fideo NVIDIA yn dechrau o
Firefox 68 Bydd WebRender yn cael ei alluogi ar gyfer systemau seiliedig ar Windows 10 gyda chardiau graffeg AMD. Gallwch wirio a yw WebRender wedi'i actifadu ar y dudalen about:support. Er mwyn ei orfodi yn about:config, dylech actifadu'r gosodiadau “gfx.webrender.all” a “gfx.webrender.enabled” neu drwy gychwyn Firefox gyda'r newidyn amgylchedd MOZ_WEBRENDER=1 set. Ar Linux, mae cefnogaeth WebRender wedi'i sefydlogi fwy neu lai ar gyfer cardiau fideo Intel gyda gyrwyr Mesa 18.2+; - Mae adran wedi'i hychwanegu at y ddewislen “hamburger” ar ochr dde'r panel bar cyfeiriad ar gyfer mynediad cyflym i osodiadau cyfrif yn Firefox Account;
- Ychwanegwyd tudalen adeiledig newydd "about:compat" sy'n rhestru atebion a chlytiau a ddefnyddir i sicrhau eu bod yn gydnaws â gwefannau penodol nad ydynt yn gweithio'n gywir yn Firefox. Mae newidiadau a wneir ar gyfer cydweddoldeb yn yr achosion symlaf wedi'u cyfyngu i newid y dynodwr “Asiant Defnyddiwr” os yw'r wefan wedi'i chlymu'n gaeth i borwyr penodol. Mewn sefyllfaoedd mwy cymhleth, mae cod JavaScript yn cael ei redeg yng nghyd-destun y wefan i gywiro materion cydnawsedd;
- Oherwydd problemau sefydlogrwydd posibl wrth newid y porwr i ddull gweithredu un broses, lle mae creu'r rhyngwyneb a phrosesu cynnwys y tabiau yn cael ei wneud mewn un broses, o about:config gosodiadau “browser.tabs.remote.force-enable” a “browser.tabs.remote.force-disable” y gellid eu defnyddio i analluogi modd aml-broses (e10s). Yn ogystal, ni fydd gosod yr opsiwn "browser.tabs.remote.autostart" i "ffug" bellach yn analluogi modd aml-broses yn awtomatig ar fersiynau bwrdd gwaith o Firefox, mewn adeiladau swyddogol, a phan gaiff ei lansio heb alluogi gweithredu prawf awtomataidd;
- Mae'r ail gam o ehangu nifer y galwadau API wedi'i weithredu, sydd dim ond wrth agor tudalen mewn cyd-destun gwarchodedig (), h.y. pan gaiff ei agor trwy HTTPS, trwy localhost neu o ffeil leol. Bydd tudalennau sy'n cael eu hagor y tu allan i gyd-destun gwarchodedig nawr yn cael eu rhwystro rhag ffonio getUserMedia() i gael mynediad at ffynonellau cyfryngau (fel y camera a'r meicroffon);
- Yn darparu trin gwallau yn awtomatig wrth gyrchu trwy HTTPS, oherwydd gweithgaredd meddalwedd gwrthfeirws. Mae problemau'n ymddangos pan fydd gwrthfeirysau Avast, AVG, Kaspersky, ESET a Bitdefender yn galluogi modiwl diogelu'r We, sy'n dadansoddi traffig HTTPS trwy amnewid ei dystysgrif yn y rhestr o dystysgrifau gwraidd Windows a disodli'r tystysgrifau safle a ddefnyddiwyd yn wreiddiol ag ef. Mae Firefox yn defnyddio ei restr ei hun o dystysgrifau gwraidd ac yn anwybyddu'r rhestr system o dystysgrifau, felly mae'n gweld gweithgaredd o'r fath fel ymosodiad MITM.
Datryswyd y broblem trwy alluogi'r gosodiad yn awtomatig "“, sydd hefyd yn mewnforio tystysgrifau o storfa'r system. Os ydych chi'n defnyddio tystysgrif o storfa'r system, ac nid yr un sydd wedi'i chynnwys yn Firefox, ychwanegir dangosydd arbennig at y ddewislen a elwir o'r bar cyfeiriad gyda gwybodaeth am y wefan. Mae'r gosodiad wedi'i alluogi'n awtomatig pan ganfyddir rhyng-gipio MITM, ac ar ôl hynny mae'r porwr yn ceisio ailsefydlu'r cysylltiad ac os bydd y broblem yn diflannu, caiff y gosodiad ei gadw. Dadleuir nad yw triniaeth o'r fath yn fygythiad, oherwydd os cyfaddawdir storfa tystysgrif y system, gall yr ymosodwr hefyd beryglu storfa dystysgrif Firefox (heb ei gymryd i ystyriaeth gweithgynhyrchwyr offer sy'n gallu i weithredu MITM, ond yn cael eu rhwystro wrth ddefnyddio storfa tystysgrif Firefox);
- Ni fydd ffeiliau lleol a agorwyd yn y porwr bellach yn gallu cyrchu ffeiliau eraill yn y cyfeiriadur cyfredol (er enghraifft, wrth agor dogfen html a anfonwyd drwy'r post yn Firefox ar lwyfan Android, gallai mewnosodiad JavaScript yn y ddogfen hon weld cynnwys y cyfeiriadur gyda ffeiliau eraill sydd wedi'u cadw);
- dull ar gyfer cydamseru gosodiadau wedi'i newid trwy'r rhyngwyneb about:config. Nawr dim ond gosodiadau sy'n bresennol yn y rhestr wen, a ddiffinnir yn yr adran “services.sync.prefs.sync”, sy'n cael eu cysoni. Er enghraifft, i gydamseru paramedr browser.some_preference, mae angen i chi osod y gwerth "services.sync.prefs.sync.browser.some_preference" i wir. Er mwyn caniatáu cydamseru pob gosodiad, darperir y paramedr “services.sync.prefs.dangerously_allow_arbitrary”, sy'n anabl yn ddiofyn;
- Mae techneg wedi'i rhoi ar waith i frwydro yn erbyn ceisiadau annifyr i roi caniatâd ychwanegol i'r wefan anfon hysbysiadau gwthio (mynediad i'r API Hysbysiadau). O hyn ymlaen, bydd ceisiadau o'r fath yn cael eu rhwystro'n dawel oni bai bod rhyngweithio defnyddiwr amlwg â'r dudalen yn cael ei gofnodi (cliciwch ar y llygoden neu wasg bysell);
- Mewn amgylchedd busnes () cefnogaeth ychwanegol addasu porwr ar gyfer gweithwyr. Er enghraifft, gall gweinyddwr nawr ychwanegu adran at y ddewislen ar gyfer cysylltu â chymorth lleol, ychwanegu dolenni i adnoddau mewnrwyd ar y dudalen ar gyfer agor tab newydd, analluogi argymhellion cyd-destunol wrth chwilio, ychwanegu dolenni i ffeiliau lleol, ffurfweddu ymddygiad wrth lawrlwytho ffeiliau, diffinio rhestrau gwyn a du o ychwanegiadau derbyniol ac annerbyniol, actifadu rhai gosodiadau;
- mater a allai arwain at golli gosodiadau (difrod i'r ffeil prefs.js) yn ystod terfyniad brys y broses (er enghraifft, wrth ddiffodd y pŵer heb gau i lawr neu pan fydd y porwr yn chwalu);
- Cefnogaeth ychwanegol , set o briodweddau CSS sgrolio-snap-* sy'n eich galluogi i reoli pwynt stopio'r llithrydd wrth sgrolio ac aliniad y cynnwys llithro, yn ogystal â snapio i elfennau yn ystod sgrolio anadweithiol. Er enghraifft, gallwch chi ffurfweddu sgrolio i'w symud ar hyd ymylon y ddelwedd neu i ganol y ddelwedd;
- Mae JavaScript yn gweithredu math rhifol newydd , sy'n eich galluogi i storio cyfanrifau o faint mympwyol nad yw'r math Rhifau yn ddigon ar eu cyfer (er enghraifft, roedd yn rhaid storio dynodwyr ac union werthoedd amser yn flaenorol fel llinynnau);
- Ychwanegwyd y gallu i basio'r opsiwn "noreferrer" wrth ffonio window.open() i rwystro gollyngiadau o wybodaeth Atgyfeiriwr wrth agor dolen mewn ffenestr newydd;
- Ychwanegwyd y gallu i ddefnyddio'r dull .decode() gyda HTMLImageElement i lwytho a dadgodio elfennau cyn eu hychwanegu at y DOM. Er enghraifft, gellir defnyddio'r nodwedd hon i symleiddio'r broses o ailosod delweddau dalfan cryno yn syth gydag opsiynau cydraniad uchel sy'n cael eu llwytho'n ddiweddarach, gan ei fod yn ei gwneud hi'n bosibl darganfod a yw'r porwr yn barod i arddangos y ddelwedd newydd gyfan.
- Mae'r offer datblygwr yn darparu offer ar gyfer archwilio cyferbyniad elfennau testun, y gellir eu defnyddio i nodi elfennau sy'n cael eu canfod yn anghywir gan bobl â golwg isel neu ganfyddiad lliw â nam;
- Mae botwm wedi'i ychwanegu at y modd arolygu i efelychu allbwn argraffu, sy'n eich galluogi i nodi elfennau a allai fod yn anweledig wrth eu hargraffu;
- Mae'r consol gwe wedi ehangu'r wybodaeth sy'n cael ei harddangos ynghyd â rhybuddion am broblemau gyda CSS. Gan gynnwys dolen i'r nodau perthnasol. Mae'r consol hefyd yn darparu'r gallu i hidlo allbwn gan ddefnyddio mynegiadau rheolaidd (er enghraifft, “/(foo|bar)/”);
- Mae'r gallu i addasu'r pellter rhwng llythrennau wedi'i ychwanegu at y golygydd ffont;
- Yn y modd archwilio storio, mae'r gallu i ddileu cofnodion o storfa leol a sesiwn wedi'i ychwanegu trwy ddewis yr elfennau priodol a phwyso'r allwedd Back Space;
- Yn y panel arolygu gweithgaredd rhwydwaith, mae'r gallu i rwystro URLs penodol, ail-anfon y cais, a chopïo penawdau HTTP mewn fformat JSON i'r clipfwrdd wedi'i ychwanegu. Mae nodweddion newydd ar gael trwy ddewis yr opsiynau priodol yn , wedi'i arddangos pan fyddwch chi'n clicio ar y dde;
- Bellach mae gan y dadfygiwr adeiledig swyddogaeth chwilio ym mhob ffeil o'r prosiect cyfredol trwy wasgu Shift + Ctrl + F;
- Mae'r gosodiad ar gyfer galluogi arddangos ategion system wedi'i newid: yn about:debugging, yn lle devtools.aboutdebugging.showSystemAddons, mae'r paramedr devtools.aboutdebugging.showHiddenAddons bellach yn cael ei gynnig;
- Pan gaiff ei osod ar Windows 10, rhoddir y llwybr byr yn y bar tasgau. Ychwanegodd Windows hefyd y gallu i ddefnyddio BITS (Gwasanaeth Trosglwyddo Deallus Cefndir) i barhau i lawrlwytho diweddariadau hyd yn oed os oedd y porwr ar gau;
- Mae'r fersiwn Android wedi gwella perfformiad rendro. Ychwanegwyd WebAuthn API (Web Authentication API) ar gyfer cysylltu â gwefan gan ddefnyddio tocyn caledwedd neu synhwyrydd olion bysedd. Ychwanegwyd API y gellir pennu'r ardal weladwy wirioneddol drwyddo gan ystyried arddangosiad y bysellfwrdd ar y sgrin neu'r raddfa. Nid yw gosodiadau newydd bellach yn lawrlwytho'r ategyn Cisco OpenH264 yn awtomatig ar gyfer WebRTC.
Yn ogystal ag arloesiadau a thrwsio namau, mae Firefox 68 wedi'i ddileu , y mae sawl un ohonynt wedi’u marcio’n hollbwysig, h.y. yn gallu arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig. Nid yw gwybodaeth yn manylu ar y materion diogelwch a osodwyd ar gael ar hyn o bryd, ond disgwylir i restr o wendidau gael ei chyhoeddi o fewn ychydig oriau.
Firefox 68 oedd y datganiad diweddaraf i ddod â diweddariad i'r rhifyn clasurol o Firefox ar gyfer Android. Gan ddechrau gyda Firefox 69, a ddisgwylir ar Fedi 3, datganiadau newydd o Firefox ar gyfer Android , a bydd atgyweiriadau yn cael eu cyflwyno ar ffurf diweddariadau i gangen ESR o Firefox 68. Bydd y Firefox clasurol ar gyfer Android yn cael ei ddisodli gan borwr newydd ar gyfer dyfeisiau symudol, a ddatblygwyd fel rhan o'r prosiect Fenix ac yn defnyddio'r injan GeckoView a set o lyfrgelloedd . Ar hyn o bryd o dan yr enw Firefox Preview ar gyfer profi yn barod datganiad rhagolwg cyntaf o'r porwr newydd (heddiw diweddariad cywirol 1.0.1 o'r rhag-ryddhad hwn, ond nid yw wedi'i bostio eto ).
Ffynhonnell: opennet.ru