udgivelse af webbrowser og Firefox 68 til Android-platformen. Udgivelsen er kategoriseret som en Extended Support Service (ESR) filial, med opdateringer udgivet i løbet af året. Derudover en opdatering af den tidligere med langvarig støtte . Kommer snart på scenen Firefox 69-grenen vil blive overført, og udgivelsen er planlagt til den 3. september.
:
- Den nye tilføjelsesmanager (about:addons) er aktiveret som standard fuldstændigt ved at bruge HTML/JavaScript og standard webteknologier som en del af et initiativ til at befri browseren for XUL- og XBL-baserede komponenter. I den nye grænseflade for hver tilføjelse i form af faner er det muligt at se en fuld beskrivelse, ændre indstillinger og administrere adgangsrettigheder uden at forlade hovedsiden med en liste over tilføjelser.
I stedet for separate knapper til styring af aktiveringen af tilføjelser tilbydes en kontekstmenu. Deaktiverede tilføjelser er nu klart adskilt fra aktive og er opført i et separat afsnit.
Der er tilføjet et nyt afsnit med tilføjelser, der anbefales til installation, hvis sammensætning vælges afhængigt af de installerede tilføjelser, indstillinger og statistik over brugerens arbejde. Tilføjelser accepteres kun på listen over kontekstuelle anbefalinger, hvis de opfylder Mozillas krav til sikkerhed, anvendelighed og anvendelighed, og også effektivt og effektivt løser aktuelle problemer, der er interessante for et bredt publikum. Foreslåede tilføjelser gennemgår en fuldstændig sikkerhedsgennemgang for hver opdatering;
- Tilføjet en knap til at sende beskeder til Mozilla om problemer med tilføjelser og temaer. Gennem den medfølgende formular kan du for eksempel advare udviklere, hvis der opdages ondsindet aktivitet, der opstår problemer med visningen af websteder på grund af en tilføjelse, manglende overholdelse af den erklærede funktionalitet, udseendet af en tilføjelse uden brugerhandling eller problemer med stabilitet og ydeevne.
- En ny implementering af Quantum Bar-adresselinjen er inkluderet, som er næsten identisk i udseende og funktionalitet med den gamle Awesome Bar-adresselinje, men har en komplet overhaling af det interne og en omskrivning af koden, der erstatter XUL/XBL med en standard Web API. Den nye implementering forenkler processen med at udvide funktionaliteten betydeligt (oprettelse af tilføjelser i WebExtensions-formatet understøttes), fjerner stive forbindelser til browserundersystemer, giver dig mulighed for nemt at forbinde nye datakilder og har højere ydeevne og reaktionsevne af grænsefladen . Af de mærkbare ændringer i adfærd er det kun behovet for at bruge kombinationerne Shift+Del eller Shift+BackSpace (tidligere fungerede uden Shift) til at slette browserhistorikindtastninger fra resultatet af det viste værktøjstip, når du begynder at skrive;
- Et fuldgyldigt mørkt tema til læservisning er blevet implementeret, når det er aktiveret, vises alle vindues- og paneldesignelementer også i mørke nuancer (tidligere påvirkede skift af mørke og lyse tilstande i Læservisning kun området med tekstindhold);
- I den strenge måde at blokere uønsket indhold (streng), ud over alle kendte sporingssystemer og alle tredjepartscookies, blokeres nu også JavaScript-indsættelser, der miner kryptovalutaer eller sporer brugere ved hjælp af skjulte identifikationsmetoder. Tidligere blev blokering af data aktiveret gennem et eksplicit valg i tilpasset blokeringstilstand. Blokering udføres i henhold til yderligere kategorier (fingeraftryk og kryptominering) i Disconnect.me-listen;
- Den gradvise inddragelse af kompositsystemet fortsatte , skrevet på Rust-sproget og outsourcer gengivelsen af sideindhold til GPU-siden. Når du bruger WebRender, i stedet for det indbyggede sammensætningssystem indbygget i Gecko-motoren, som behandler data ved hjælp af CPU'en, bruges shaders, der kører på GPU'en, til at udføre oversigtsgengivelsesoperationer på sideelementer, hvilket giver mulighed for en betydelig stigning i gengivelseshastigheden og reduceret CPU-belastning.
Ud over brugere med NVIDIA-skærmkort startende fra
Firefox 68 WebRender vil blive aktiveret for Windows 10-baserede systemer med AMD-grafikkort. Du kan kontrollere, om WebRender er aktiveret på about:support-siden. For at tvinge det til i about:config, skal du aktivere indstillingerne "gfx.webrender.all" og "gfx.webrender.enabled" eller ved at starte Firefox med miljøvariablen MOZ_WEBRENDER=1 indstillet. På Linux er WebRender-understøttelse mere eller mindre stabiliseret for Intel-videokort med Mesa 18.2+-drivere; - En sektion er blevet tilføjet til "hamburger"-menuen i højre side af adresselinjepanelet for hurtig adgang til kontoindstillinger i Firefox-konto;
- Tilføjet en ny indbygget "about:compat"-side, der viser løsninger og patches, der er anvendt for at sikre kompatibilitet med specifikke websteder, der ikke fungerer korrekt i Firefox. Ændringer foretaget for kompatibilitet i de enkleste tilfælde er begrænset til at ændre "Brugeragent"-identifikationen, hvis webstedet er strengt bundet til visse browsere. I mere komplekse situationer køres JavaScript-kode i konteksten af webstedet for at rette kompatibilitetsproblemer;
- På grund af potentielle stabilitetsproblemer, når browseren skiftes til en enkelt-proces driftstilstand, hvor oprettelsen af grænsefladen og behandlingen af indholdet af fanerne udføres i én proces, fra about:config "browser.tabs.remote.force-enable" og "browser.tabs.remote.force-disable"-indstillinger, der kunne bruges til at deaktivere multi-proces mode (e10s). Derudover vil indstilling af "browser.tabs.remote.autostart"-indstillingen til "false" ikke længere automatisk deaktivere multiproces-tilstand på desktopversioner af Firefox, i officielle builds, og når den startes uden aktiveret automatisk testkørsel;
- Den anden fase af udvidelse af antallet af API-kald er blevet implementeret, hvilket kun når du åbner en side i en beskyttet kontekst (), dvs. når den åbnes via HTTPS, via localhost eller fra en lokal fil. Sider, der åbnes uden for en beskyttet kontekst, vil nu blive blokeret fra at kalde getUserMedia() for at få adgang til mediekilder (såsom kameraet og mikrofonen);
- Giver automatisk fejlhåndtering ved adgang via HTTPS, på grund af aktiviteten af antivirussoftware. Der opstår problemer, når Avast, AVG, Kaspersky, ESET og Bitdefender antivirus aktiverer webbeskyttelsesmodulet, som analyserer HTTPS-trafik ved at erstatte dets certifikat på listen over Windows-rodcertifikater og erstatte de oprindeligt brugte webstedscertifikater med det. Firefox bruger sin egen liste over rodcertifikater og ignorerer systemlisten over certifikater, så den opfatter sådan aktivitet som et MITM-angreb.
Problemet blev løst ved automatisk at aktivere indstillingen "“, som desuden importerer certifikater fra systemlageret. Hvis du bruger et certifikat fra systemlageret, og ikke det, der er indbygget i Firefox, tilføjes en speciel indikator til menuen kaldet fra adresselinjen med information om webstedet. Indstillingen aktiveres automatisk, når MITM-aflytning detekteres, hvorefter browseren forsøger at genetablere forbindelsen, og hvis problemet forsvinder, gemmes indstillingen. Det hævdes, at en sådan manipulation ikke udgør en trussel, da hvis systemcertifikatlageret er kompromitteret, kan angriberen også kompromittere Firefox-certifikatlageret (ikke taget i betragtning udstyrsproducenter, der kan at implementere MITM, men er blokeret, når du bruger Firefox-certifikatlageret);
- Lokale filer, der åbnes i browseren, vil ikke længere kunne få adgang til andre filer i den aktuelle mappe (for eksempel, når du åbner et html-dokument sendt med post i Firefox på Android-platformen, kan en JavaScript-indsættelse i dette dokument se indholdet af mappe med andre gemte filer);
- metode til synkronisering af indstillinger ændret gennem about:config-grænsefladen. Nu synkroniseres kun indstillinger, der findes på hvidlisten, som er defineret i afsnittet "services.sync.prefs.sync". For at synkronisere parameteren browser.some_preference skal du f.eks. indstille værdien "services.sync.prefs.sync.browser.some_preference" til sand. For at tillade synkronisering af alle indstillinger er parameteren "services.sync.prefs.dangerously_allow_arbitrary", som er deaktiveret som standard.
- En teknik er blevet implementeret til at bekæmpe irriterende anmodninger om at give webstedet yderligere tilladelser til at sende push-meddelelser (adgang til Notifications API). Fra nu af vil sådanne anmodninger blive blokeret stille, medmindre eksplicit brugerinteraktion med siden registreres (museklik eller tastetryk);
- I et forretningsmiljø () tilføjet support browsertilpasning for medarbejdere. For eksempel kan en administrator nu tilføje en sektion til menuen for at kontakte lokal support, tilføje links til intranetressourcer på siden for at åbne en ny fane, deaktivere kontekstuelle anbefalinger ved søgning, tilføje links til lokale filer, konfigurere adfærd ved download af filer, definere hvide og sorte lister over acceptable og uacceptable tilføjelser, aktiver visse indstillinger;
- et problem, der kan føre til tab af indstillinger (beskadigelse af prefs.js-filen) under en nødafbrydelse af processen (f.eks. når du slukker for strømmen uden at lukke ned, eller når browseren går ned);
- Tilføjet support , et sæt scroll-snap-* CSS-egenskaber, der giver dig mulighed for at kontrollere stoppunktet for skyderen, når du ruller og justeringen af glidende indhold, samt fastgøre til elementer under inerti-rulning. For eksempel kan du konfigurere rulning til at blive flyttet langs kanterne af billedet eller til at centrere billedet;
- JavaScript implementerer en ny numerisk type , som giver dig mulighed for at gemme heltal af vilkårlig størrelse, som Numbers-typen ikke er nok til (f.eks. skulle identifikatorer og nøjagtige tidsværdier tidligere gemmes som strenge);
- Tilføjet muligheden for at videregive "noreferrer"-indstillingen, når du kalder window.open() for at blokere lækage af Referrer-oplysninger, når du åbner et link i et nyt vindue;
- Tilføjet muligheden for at bruge .decode()-metoden med HTMLImageElement til at indlæse og afkode elementer, før de blev tilføjet til DOM. For eksempel kan denne funktion bruges til at forenkle den øjeblikkelige udskiftning af kompakte pladsholderbilleder med højopløsningsmuligheder, der indlæses senere, da den gør det muligt at finde ud af, om browseren er klar til at vise hele det nye billede.
- Udviklerværktøjerne giver værktøjer til at kontrollere kontrasten af tekstelementer, som kan bruges til at identificere elementer, der opfattes forkert af personer med nedsat syn eller nedsat farveopfattelse;
- En knap er blevet tilføjet til inspektionstilstanden for at efterligne udskriftsoutput, så du kan identificere elementer, der kan være usynlige, når de udskrives;
- Webkonsollen har udvidet den viste information sammen med advarsler om problemer med CSS. Herunder et link til de relevante noder. Konsollen giver også mulighed for at filtrere output ved hjælp af regulære udtryk (f.eks. "/(foo|bar)/");
- Muligheden for at justere afstanden mellem bogstaver er blevet tilføjet til skrifttypeeditoren;
- I lagerinspektionstilstanden er muligheden for at slette poster fra lokal- og sessionslager blevet tilføjet ved at vælge de relevante elementer og trykke på tilbagetasten;
- I netværksaktivitetsinspektionspanelet er muligheden for at blokere bestemte URL'er, gensende anmodningen og kopiere HTTP-headere i JSON-format til udklipsholderen blevet tilføjet. Nye funktioner er tilgængelige ved at vælge de relevante muligheder i , vises når du højreklikker;
- Den indbyggede debugger har nu en søgefunktion i alle filer i det aktuelle projekt ved at trykke på Shift + Ctrl + F;
- Indstillingen for at aktivere visning af systemtilføjelser er blevet ændret: i about:debugging, i stedet for devtools.aboutdebugging.showSystemAddons, tilbydes parameteren devtools.aboutdebugging.showHiddenAddons nu;
- Når den er installeret på Windows 10, er genvejen placeret på proceslinjen. Windows tilføjede også muligheden for at bruge BITS (Background Intelligent Transfer Service) til at fortsætte med at downloade opdateringer, selvom browseren var lukket;
- Android-versionen har forbedret gengivelsesydelse. Tilføjet WebAuthn API (Web Authentication API) til at oprette forbindelse til et websted ved hjælp af et hardwaretoken eller fingeraftrykssensor. Tilføjet API gennem hvilken det faktiske synlige område kan bestemmes under hensyntagen til visningen af skærmtastaturet eller skalering. Nye installationer downloader ikke længere automatisk Cisco OpenH264-plugin til WebRTC.
Ud over innovationer og fejlrettelser har Firefox 68 elimineret , hvoraf flere er markeret som kritiske, dvs. kan føre til eksekvering af en angribers kode ved åbning af specialdesignede sider. Oplysninger om de løste sikkerhedsproblemer er ikke tilgængelige på nuværende tidspunkt, men en liste over sårbarheder forventes at blive offentliggjort inden for et par timer.
Firefox 68 var den seneste udgivelse, der bragte en opdatering til den klassiske udgave af Firefox til Android. Startende med Firefox 69, som forventes den 3. september, nye udgivelser af Firefox til Android , og rettelser vil blive leveret i form af opdateringer til ESR-grenen af Firefox 68. Den klassiske Firefox til Android vil blive erstattet af en ny browser til mobile enheder, udviklet som en del af Fenix-projektet og ved hjælp af GeckoView-motoren og et sæt biblioteker . I øjeblikket under navnet Firefox Preview til test allerede første preview-udgivelse af den nye browser (i dag korrigerende opdatering 1.0.1 af denne forhåndsudgivelse, men den er endnu ikke blevet sendt til ).
Kilde: opennet.ru