udgivelse af webbrowser og Firefox 68.2 til Android-platformen. Derudover er der genereret en opdatering med langvarig støtte (vedligeholdelse af den tidligere ESR-gren 60.x er afbrudt). Kommer snart på scenen Firefox 71-grenen flyttes i overensstemmelse med som er planlagt til udgivelse den 3. december.
:
- Ind i avanceret sporingsbeskyttelsestilstand blokering af sociale netværkswidgets, der sporer brugerbevægelser på tredjepartswebsteder (f.eks. Facebook Like-knapper og Twitter-beskedindlejringer). For former for autentificering gennem en konto på sociale netværk er det muligt midlertidigt at deaktivere blokeringen;
- Tilføjet en sammenfattende rapport om gennemførte blokeringer, hvor du kan spore antallet af blokeringer efter ugedag og type;
- Systemtillæg inkluderet (tidligere blev tilføjelsen leveret som Lockbox), hvilket ny "about:logins"-grænseflade til håndtering af gemte adgangskoder. Tilføjelsen viser en knap på panelet, hvorigennem du hurtigt kan se konti, der er gemt for det aktuelle websted, samt udføre søgninger og redigere adgangskoder. Det er muligt at få adgang til gemte adgangskoder via en separat mobilapplikation , som understøtter automatisk udfyldning af adgangskoder i godkendelsesformer for enhver mobilapplikation;
- Systemtilføjelse integreret at viser en advarsel, hvis din konto er kompromitteret (bekræftelse via e-mail), eller der gøres et forsøg på at logge ind på et tidligere hacket websted. Verifikation udføres gennem integration med haveibeenpwned.com projektdatabasen;
- Adgangskodegeneratoren er aktiveret som standard; når du udfylder registreringsformularer, viser den et tip med en automatisk genereret stærk adgangskode. Et værktøjstip vises automatisk for ‹input type=”adgangskode”› felter med attributten "autocomplete = new-password". Uden denne attribut kan adgangskoden genereres via kontekstmenuen;
- I stedet for knappen "(i)" i adresselinjen er der en indikator for privatlivsniveau, som giver dig mulighed for at bedømme aktiveringen af bevægelsessporingsblokeringstilstande. Indikatoren bliver grå, når blokeringstilstanden for bevægelsessporing er aktiveret i indstillingerne, og der ikke er nogen elementer på siden, der skal blokeres. Indikatoren bliver blå, når visse elementer på siden, der krænker privatlivets fred eller bruges til at spore bevægelser, blokeres. Indikatoren er streget over, når brugeren har deaktiveret sporingsbeskyttelse for det aktuelle websted.
- Sider åbnet via HTTP eller FTP er nu markeret med et usikkert forbindelsesikon, som også vises for HTTPS i tilfælde af problemer med certifikater. Farven på låsesymbolet for HTTPS er blevet ændret fra grøn til grå (det vil være muligt at returnere den grønne farve gennem security.secure_connection_icon_color_gray indstillingen). Skiftet væk fra sikkerhedsindikatorer til fordel for advarsler om sikkerhedsproblemer er drevet af allestedsnærværelsen af HTTPS, som allerede opfattes som en given snarere end yderligere sikkerhed.
- I adresselinjen visning af firmanavnet, når du bruger et verificeret EV-certifikat på webstedet. Oplysningerne blev fjernet, fordi de kunne vildlede brugeren og blive brugt til phishing (for eksempel blev virksomheden "Identity Verified" registreret, hvis navn i adresselinjen blev opfattet som en indikator for verifikation). Oplysninger om EV-certifikatet kan ses via menuen, der ruller ned, når du klikker på ikonet med billedet af en lås. Du kan returnere visningen af firmanavnet fra EV-certifikatet i adresselinjen gennem indstillingen "security.identityblock.show_extended_validation" i about:config.
- I JavaScript-motor en ny "baseline"-bytekodefortolker, som optager en mellemliggende niche mellem en almindelig fortolker og en foreløbig "baseline" JIT-kompiler. Den nye fortolker er betydeligt hurtigere end den gamle fortolker og bruger almindelige bytekodebehandlingsprocedurer, cache- og profileringsdata med "baseline" JIT-kompileren. En ekstra fortolker giver dig mulighed for at fremskynde udførelsen af ofte brugte JavaScript-funktioner, efter at de er rullet tilbage fra optimeret JIT (Ion JIT) til kompileringsstadiet for ikke-optimeret "baseline" JIT, for eksempel efter at funktionen kaldes med argumenter af andre typer.
I komplekse webapplikationer tager det meget tid at kompilere til "baseline" JIT og introducere optimeringer til Ion JIT, og den ekstra hurtige fortolker kan opnå en samlet stigning i ydeevnen og en lille reduktion i hukommelsesforbruget. I testene førte inddragelsen af en ekstra tolk, der bruger generel statistik og en inline cache med JIT, til en reduktion i sideindlæsningstiden med 2-8 %, og ydeevnen af værktøjer til webudviklere steg med 2-10 %;
- I builds til Linux standardbrug af sammensætningssystem til AMD, Intel og NVIDIA GPU'er (kun Nouveau-driver), når du bruger Mesa 18.2 eller nyere på systemet. I builds til Windows, ud over tidligere understøttede AMD- og NVIDIA GPU'er, er WebRender nu aktiveret til Intel GPU'er. Kompositsystem er skrevet i Rust-sproget og outsourcer sideindholdsgengivelsesoperationer til GPU-siden.
Når du bruger WebRender, i stedet for det indbyggede sammensætningssystem indbygget i Gecko-motoren, som behandler data ved hjælp af CPU'en, bruges shaders, der kører på GPU'en, til at udføre oversigtsgengivelsesoperationer på sideelementer, hvilket giver mulighed for en betydelig stigning i gengivelseshastigheden og reduceret CPU-belastning. For at tvinge WebRender til at blive aktiveret i about:config, kan du ændre indstillingerne "gfx.webrender.all" og "gfx.webrender.enabled";
- understøttelse af streng sideisoleringstilstand, udviklet under kodenavnet . I denne tilstand er sider fra forskellige websteder altid placeret i hukommelsen af forskellige processer, som hver bruger sin egen isolerede sandkasse. Procesadskillelse udføres ikke af faner, men af domæner, hvilket giver dig mulighed for yderligere at isolere indholdet af eksterne scripts og iframe-blokke. Streng isolationstilstand styres i about:config ved hjælp af "fission.autostart"-indstillingen (aktivering i udgivelser er i øjeblikket blokeret);
- logo og navn ændret fra Firefox Quantum til Firefox Browser;
- viser anmodninger om bekræftelse af autoritet initieret fra iframe-blokke indlæst fra et andet domæne (kryds-origin). Lave om blokere nogle misbrug og flytte til en model, hvor der kun anmodes om tilladelser fra det primære domæne for dokumentet, som vises i adresselinjen;
- gengivelse af indholdet af filer, der er downloadet via ftp (f.eks. ved åbning via ftp, vil billeder, README og html-filer ikke længere blive vist). Når ressourcer åbnes via FTP, vil filoverførselsdialogen til disk nu straks blive kaldt, uanset indholdstypen;
- I adresselinjen en indikator for at give adgang til en placering, som giver dig mulighed for klart at evaluere aktiviteten af Geolocation API og om nødvendigt gøre det muligt at tilbagekalde webstedets ret til at bruge det. Indtil nu blev indikatoren kun vist før tilladelser blev givet, og hvis anmodningen blev afvist, men forsvandt, da adgangen til Geolocation API blev åbnet. Nu vil indikatoren informere brugeren om tilstedeværelsen af en sådan adgang;
- en udvidet grænseflade til visning af TLS-certifikater, tilgængelig via siden "about:certificate" (som standard bruges den gamle grænseflade stadig, den nye er aktiveret via security.aboutcertificate.enabled i about:config). Hvis der tidligere blev åbnet et separat vindue til at se certifikater, vises oplysningerne nu i en fane i en form, der minder om en tilføjelse . Fuldstændig implementering af certifikatvisningsgrænsefladen brug af JavaScript og standard webteknologier;
- En sektion er blevet tilføjet til kontostyringsmenuen for at få adgang til avancerede Firefox-tjenester såsom Overvåg og Send;
- Et nyt "gave"-ikon er blevet tilføjet til hovedmenuen og panelet, hvorigennem du kan få information om nye udgivelser og deres nøglefunktioner;
- Indbyggede Firefox-sider (ca.:*) er tilpasset til visning under hensyntagen til indstillingerne for mørkt tema;
- Læsbarheden af understreget eller overstreget tekst, inklusive links, er blevet forbedret - linjer bryder (flow) nu uden at krydse glyffer;
- I temaer understøttelse af egenskaberne accentcolor, textcolor og headerURL, som var aliaser for egenskaberne frame, tab_background_text og theme_frame (temaer hostet i addons.mozilla.org opdateres automatisk);
- Tilføjede CSS-egenskaber , и , som giver dig mulighed for at justere tykkelsen, fordybningen og pauserne for linjer, der bruges til at understrege og gennemstrege tekst;
- I CSS-egenskaben "» tilføjet muligheden for at angive to attributter på én gang, for eksempel "display: blok flex" eller "display: inline flex";
- Gennemsigtighedsværdier i CSS-egenskaberne for opacitet og stopopacitet kan nu indstilles som procenter;
- I CSS ejendom tilføjet understøttelse af xxx-large værdi;
- I JavaScript evnen til visuelt at adskille store tal ved hjælp af understregninger, for eksempel "mitNumber = 1_000_000_000_000";
- Tilføjet ny metode , som er en variant af Intl.RelativeTimeFormat.format()-metoden, der returnerer en matrix af objekter, hvor hvert element repræsenterer en del af den formaterede værdi, i stedet for at returnere hele den formaterede streng;
- Størrelsen af HTTP "Referer"-headeren er begrænset til 4 KB; hvis denne værdi overskrides, afkortes indholdet til domænenavnet;
- I udviklerværktøjerne i Tilgængelighedspanelet er der tilføjet værktøjer til at overvåge den nemme navigation mellem elementer ved hjælp af tastaturet, samt en simulator af, hvordan farveblinde ser siden;
- Farvevælgeren viser nu en kontrastindikator for en given farve i forhold til baggrundsfarven for at vurdere opfattelsen for personer med nedsat syn;
- I CSS-inspektionstilstand er CSS-definitioner, der ikke påvirker det umarkerede element, nu nedtonet og viser et værktøjstip, der angiver årsagen til ignorering og mulige rettelser;
- Debuggeren har nu mulighed for at indstille brudpunkter, der udløses, når DOM-elementer ændres () og giver dig mulighed for at spore de øjeblikke, hvor scriptet tilføjer, sletter eller opdaterer sideindhold;
- For tilføjelsesudviklere er muligheden for at inspicere data i browser.storage.local-lageret blevet implementeret;
- En søgefunktion er blevet tilføjet til netværksaktivitetsinspektionstilstanden, så du hurtigt kan finde elementer af anmodninger og svar. Søgningen omfatter HTTP-headers, Cookies og anmodnings-/svarorganer;
- Sidesammensætningskoden på macOS-platformen blev optimeret, hvilket reducerede belastningen på CPU'en, fremskyndede sideindlæsning (op til 22%) og reducerede ressourceforbrug ved afspilning af videoer (op til 37%). Builds til MacOS tilføjer også understøttelse til import af adgangskoder gemt i Chrome;
- Der er udarbejdet en korrigerende opdatering til Firefox 68.1 til Android. Lad os minde dig om, at dannelsen af nye betydelige udgivelser af Firefox til Android er blevet afbrudt. For at erstatte Firefox til Android, kodenavnet Fenix (distribueret som ) en ny browser til mobile enheder, der bruger GeckoView-motoren og et sæt Mozilla Android Components-biblioteker. For få dage siden Ny eksperimentel udgivelse af Firefox Preview 2.2, som løser flere væsentlige problemer i grænsefladen og brugeroplevelsen. Af ændringerne i forhold til Bemærker tilføjelsen af en mulighed for at rydde alle data, når du afslutter, og muligheden for at åbne links som standard i privat browsing-tilstand.
Ud over innovationer og fejlrettelser har Firefox 70 rettet , hvoraf 12 (samlet under én CVE-2019-11764) som kritisk og potentielt kan føre til eksekvering af en angribers kode ved åbning af specialdesignede sider.
Kilde: opennet.ru