Firefox 68 Release

Präsentiert Freigabe des Webbrowsers Firefox 68, sowie mobiler Version Firefox 68 für die Android-Plattform. Diese Version gehört zu den Langzeitpflegezweigen (ESR), für die Aktualisierungen über ein Jahr lang bereitgestellt werden. Zudem wurde ein Update der vorherigen Version erstellt. Zweig . In naher Zukunft wird die 60.8.0Beta-Testphase des Firefox 80 beginnen, dessen Veröffentlichung für den 25. August geplant ist. Die Version wechselt zu Firefox 69, dessen Veröffentlichung für den 3. September geplant ist.

Haupt Neuheiten:

  • Ein neuer Add-ons-Manager (about:addons) ist standardmäßig aktiviert, der vollständig neu geschrieben wurde, unter Verwendung von HTML/JavaScript und gängigen Web-Technologien im Rahmen der Initiative, den Browser von XUL- und XBL-basierten Komponenten zu befreien. Im neuen Interface kann für jedes Add-on in Form von Tabs eine vollständige Beschreibung angesehen, Einstellungen geändert und Berechtigungen verwaltet werden, ohne die Hauptseite mit der Liste der Add-ons zu verlassen.

    Firefox 68 Release

    Anstelle separater Schaltflächen zur Aktivierung von Add-ons wird ein Kontextmenü angeboten. Deaktivierte Add-ons sind nun eindeutig von aktiven getrennt und werden in einem eigenen Abschnitt aufgeführt.

    Firefox 68 Release

    Eine neue Sektion mit empfohlenen Erweiterungen wurde hinzugefügt. Die Auswahl basiert auf installierten Erweiterungen, Einstellungen und Nutzerstatistiken. Erweiterungen werden nur in die Liste der kontextbezogenen Empfehlungen aufgenommen, wenn sie die Sicherheits- und Nützlichkeitsanforderungen von Mozilla erfüllen, benutzerfreundlich sind und aktuelle, allgemein interessante Probleme qualitativ und effektiv lösen. Die vorgeschlagenen Erweiterungen durchlaufen eine vollständige Sicherheitsbewertung nach jedem Update.

    Firefox 68 Release
  • Eine Schaltfläche zum Versenden von Fehlermeldungen zu Erweiterungen und Designs an Mozilla wurde hinzugefügt. Beispielsweise kann über das bereitgestellte Formular die Entwickler gewarnt werden, wenn schädliche Aktivitäten festgestellt werden, Probleme mit der Anzeige von Webseiten aufgrund einer Erweiterung auftreten, die angegebene Funktionalität nicht erfüllt ist, eine Erweiterung ohne Nutzerinteraktion erscheint oder Instabilitäts- und Leistungsprobleme auftreten.

    Firefox 68 Release
  • Die neue Implementierung der Adressleiste Quantum Bar wurde aktiviert. Sie ist in Bezug auf ihr Aussehen und ihre Funktionen nahezu identisch mit der alten Adressleiste Awesome Bar, unterscheidet sich jedoch durch eine umfassende Überarbeitung der internen Strukturen und die Neuschreibung des Codes, wobei XUL/XBL durch die standardmäßige Web-API ersetzt wurde. Die neue Implementierung vereinfacht erheblich den Prozess der Erweiterung der Funktionalität (die Erstellung von Erweiterungen im WebExtensions-Format wird unterstützt), löst starre Bindungen an die Browsersubsysteme, ermöglicht eine einfache Anbindung neuer Datenquellen und bietet eine höhere Leistung sowie ein reaktionsschnelleres Interface. Eine bemerkenswerte Änderung im Verhalten besteht nur in der Notwendigkeit, die Tastenkombinationen Shift+Entf oder Shift+Backspace zu verwenden (früher funktionierte es ohne Shift), um Einträge aus dem Verlauf beim Eingeben von Vorschlägen zu löschen.
  • Eine vollständige Dunkelthema-Implementierung für den Lesemodus (Reader View) wurde realisiert. Bei Aktivierung werden alle Gestaltungselemente des Fensters und der Leiste ebenfalls in dunklen Farbtönen angezeigt (früher bezog sich der Wechsel zwischen dunklem und hellem Modus im Reader View nur auf den Bereich mit dem Textinhalt).

    Firefox 68 Release
  • Im strengen Modus zur Blockierung unerwünschter Inhalte (strict) werden neben allen bekannten Tracking-Systemen und allen Drittcookies nun auch JavaScript-Einbindungen blockiert, die Kryptowährungs-Mining betreiben oder Benutzer mithilfe von Methoden zur verdeckten Identifikation verfolgen. Zuvor wurden diese Blockierungen über eine explizite Auswahl im anpassbaren Blockierungsmodus aktiviert. Die Blockierung erfolgt zusätzlich nach Kategorien (Fingerprinting und Cryptomining) in der Liste von Disconnect.me.

    Firefox 68 Release
  • Die schrittweise Einführung des Kompositing-Systems wurde fortgesetzt. Servo WebRender, das in Rust geschrieben ist und die GPU für die Renderoperationen von Seiteninhalten verwendet. Wenn WebRender anstelle des in die Gecko-Engine integrierten Kompositing-Systems verwendet wird, das Daten mithilfe der CPU verarbeitet, kommen Shader zum Einsatz, die in der GPU ausgeführt werden, um die Renderoperationen der Seitenelemente durchzuführen. Dies ermöglicht eine signifikante Steigerung der Rendergeschwindigkeit und reduziert die Belastung der CPU.

    Neben Benutzern mit NVIDIA-Grafikkarten, beginnend mit
    Firefox 68 Unterstützung für WebRender wird für Systeme mit Windows 10 und AMD-Grafikkarten aktiviert. Sie können die Aktivierung von WebRender auf der Seite about:support überprüfen. Um WebRender manuell zu aktivieren, müssen Sie die Einstellungen „gfx.webrender.all“ und „gfx.webrender.enabled“ in about:config aktivieren oder Firefox mit der gesetzten Umgebungsvariable MOZ_WEBRENDER=1 starten. Unter Linux ist die Unterstützung von WebRender für Intel-Grafikkarten mit den Mesa-Treibern 18.2+ mehr oder weniger stabilisiert.

  • Im „Hamburger“-Menü auf der rechten Seite der Adressleiste wurde eine Sektion für den schnellen Zugriff auf die Kontoeinstellungen in Firefox Account hinzugefügt.
  • Eine neue integrierte Seite „about:compat“ wurde hinzugefügt, auf der Umgehungslösungen und Patches aufgeführt sind, die zur Gewährleistung der Kompatibilität mit bestimmten Websites angewendet werden, die in Firefox nicht korrekt funktionieren. Die für die Kompatibilität vorgenommenen Änderungen beschränken sich in einfachen Fällen auf eine Änderung der „User Agent“-Kennung, wenn die Website stark an bestimmte Browser gebunden ist. In komplexeren Situationen wird im Kontext der Website JavaScript-Code ausgeführt, der Kompatibilitätsprobleme behebt.
    Firefox 68 Release
  • Aufgrund möglicher Stabilitätsprobleme beim Wechsel des Browsers in den Einprozess-Modus, in dem die Benutzeroberfläche und die Verarbeitung der Tab-Inhalte in einem einzigen Prozess erfolgen, aus about:config entfernt wurden. die Einstellungen „browser.tabs.remote.force-enable“ und „browser.tabs.remote.force-disable“, die verwendet werden konnten, um den Mehrprozessmodus (e10s) zu deaktivieren. Zudem bewirkt das Setzen des Wertes „false“ in der Option „browser.tabs.remote.autostart“ nun nicht mehr automatisch die Deaktivierung des Mehrprozessmodus in den Desktop-Versionen von Firefox, in offiziellen Builds und beim Start ohne die Aktivierung des automatisierten Testmodus;
  • Die zweite Phase der Erweiterung der API-Aufrufe wurde implementiert, die sind nur Secure Context) zur Verfügung stehen, d. h. bei Öffnung über HTTPS, localhost oder aus einer lokalen Datei. In Firefox 67 wird für Seiten, die außerhalb des geschützten Kontexts geöffnet werden,), d.h. beim Öffnen über HTTPS, localhost oder aus einer lokalen Datei. Für Seiten, die außerhalb eines geschützten Kontexts geöffnet werden, werden nun Anfragen an den Aufruf von getUserMedia() blockiert, um auf Multimediaquellen (z.B. Kamera und Mikrofon) zuzugreifen;
  • Eine automatische Fehlerbehandlung beim Zugriff über HTTPS wurde sichergestellt, die auftreten aufgrund der Aktivität von Antiviren-Software. Probleme treten auf, wenn die Web-Schutzmodule von Antivirenprogrammen wie Avast, AVG, Kaspersky, ESET und Bitdefender aktiviert sind, die den HTTPS-Datenverkehr analysieren, indem sie ihr Zertifikat in die Liste der root-Zertifikate von Windows einfügen und die ursprünglich verwendeten Zertifikate der Websites ersetzen. Firefox nutzt eine eigene Liste von root-Zertifikaten und ignoriert die systemweite Zertifikatsliste, weshalb es solche Aktivitäten als MITM-Angriff interpretiert.

    Das Problem wurde durch das automatische Aktivieren der Einstellung „security.enterprise_roots.enabled«, bei der zusätzlich Zertifikate aus dem System-Store importiert werden. Wenn ein Zertifikat aus dem System-Store und nicht das in Firefox integrierte verwendet wird, wird im Menü zur Website-Information, das über die Adresszeile aufgerufen wird, ein spezieller Indikator hinzugefügt. Diese Einstellung wird automatisch aktiviert, wenn ein MITM-Abgriff festgestellt wird. In diesem Fall versucht der Browser, die Verbindung neu herzustellen, und wenn das Problem behoben ist, wird die Einstellung gespeichert. Es wird behauptet, dass eine solche Manipulation keine Gefahr darstellt, da im Falle einer Kompromittierung des System-Zertifikatspeichers auch das Zertifikatsspeicher von Firefox kompromittiert werden kann (es werden nicht betrachtet mögliche Substitution von Zertifikaten von Hardwareherstellern, die möglicherweise umgesetzt für die Durchführung von MITM genutzt werden können, jedoch bei Verwendung des Zertifikatsspeichers von Firefox blockiert werden);

  • Lokale Dateien, die im Browser geöffnet werden, können nun nicht mehr auf andere Dateien im aktuellen Verzeichnis zugreifen (zum Beispiel konnte bei der Öffnung eines per E-Mail gesendeten HTML-Dokuments in Firefox auf der Android-Plattform ein JavaScript-Element in diesem Dokument den Inhalt des Verzeichnisses mit anderen gespeicherten Dateien aufrufen);
  • verwendet. eine Methode zur Synchronisierung von Einstellungen, die über die Schnittstelle about:config geändert wurden. Nun werden nur die Einstellungen synchronisiert, die in der Liste erlaubt sind, die in der Sektion „services.sync.prefs.sync“ definiert ist. Um die Synchronisierung der Einstellung browser.some_preference zu ermöglichen, muss der Wert für „services.sync.prefs.sync.browser.some_preference“ auf true gesetzt werden. Für die Erlaubnis zur Synchronisierung aller Einstellungen gibt es die Option „services.sync.prefs.dangerously_allow_arbitrary“, die standardmäßig deaktiviert ist;
  • Eine Technik zur Bekämpfung lästiger Anfragen nach zusätzlichen Berechtigungen für die Seite zur Versendung von Push-Benachrichtigungen (Zugriff auf die Notifications API) wurde implementiert. Solche Anfragen werden nun stillschweigend blockiert, solange keine eindeutige Interaktion des Benutzers mit der Seite festgestellt wurde (Mausklick oder Tastendruck);
  • In der Unternehmensumgebung (Firefox für Unternehmen) wurde die Unterstützung hinzugefügt zusätzliche Richtlinien Browseranpassungen für Mitarbeiter. Beispielsweise kann der Administrator jetzt einen Abschnitt im Menü hinzufügen, um mit dem lokalen Support in Kontakt zu treten, Links zu Intranet-Ressourcen auf die Seite zum Öffnen eines neuen Tabs hinzufügen, kontextbezogene Empfehlungen bei der Suche deaktivieren, Links zu lokalen Dateien hinzufügen, das Verhalten beim Hochladen von Dateien anpassen, zugelassene und nicht zugelassene Erweiterungen in einer Whitelist und Blacklist definieren und bestimmte Einstellungen aktivieren;
  • Ein weiteres Problem wurde gelöst ein Problem, das dazu führen konnte, dass Einstellungen verloren gingen (Beschädigung der prefs.js-Datei) bei einem Notabbau des Prozesses (zum Beispiel bei plötzlichem Stromausfall ohne vorheriges Herunterfahren oder beim Absturz des Browsers);
  • Unterstützung für Scroll Snap, eine Gruppe von CSS-Eigenschaften scroll-snap-*, die die Steuerung des Stopppunkts des Sliders beim Scrollen und die Ausrichtung des scrollenden Inhalts ermöglichen sowie eine Bindung an Elemente bei der inerten Scrollbewegung durchführen. Beispielsweise kann das Scrollen mit einer Verschiebung an den Rändern des Bildes oder zentriert auf das Bild konfiguriert werden;
  • Ein neuer Zahlentyp wurde in JavaScript implementiert BigInt, der es ermöglicht, ganze Zahlen beliebiger Größe zu speichern, für die der Typ Numbers nicht ausreicht (z. B. mussten Identifikatoren und genaue Zeitwerte früher als Strings gespeichert werden);
  • Eine Möglichkeit wurde hinzugefügt, die Option «noreferrer» beim Aufruf von window.open() zu übergeben, um die Weitergabe von Referrer-Informationen beim Öffnen eines Links in einem neuen Fenster zu blockieren;
  • Die Möglichkeit, die Methode .decode() mit HTMLImageElement zu verwenden, wurde hinzugefügt, um Elemente vor ihrer Hinzufügung zum DOM zu laden und zu dekodieren. Zum Beispiel kann diese Funktion genutzt werden, um die sofortige Ersetzung von kompakten Placeholder-Bildern durch später nachgeladene hochauflösende Varianten zu erleichtern, da sie es ermöglicht, das vollständige Rendering des neuen Bildes im Browser zu erkennen.
  • In den Entwicklertools wurden Werkzeuge zur Überprüfung der Kontrastverhältnisse von Textelementen implementiert, die verwendet werden können, um Elemente zu identifizieren, die von Menschen mit eingeschränktem Sehvermögen oder Farbsehschwäche nicht korrekt wahrgenommen werden.
    Firefox 68 Release
  • Im Inspektionsmodus wurde eine Schaltfläche hinzugefügt, um den Druckausgabemodus zu emulieren, damit Elemente identifiziert werden können, die beim Drucken möglicherweise unsichtbar sind;

    Firefox 68 Release
  • In der Web-Konsole wurde die angezeigte Information bei Warnungen zu CSS-Problemen erweitert. Insbesondere wurde ein Link zu den entsprechenden Knoten hinzugefügt. In der Konsole gibt es außerdem die Möglichkeit, die Ausgabe mithilfe von regulären Ausdrücken zu filtern (z. B. „/(foo|bar)/“);
    Firefox 68 Release
  • Im Schriftarten-Editor wurde die Möglichkeit zur Anpassung des Buchstabenabstands hinzugefügt;
  • Im Inspektionsmodus des Speichers wurde die Möglichkeit hinzugefügt, Einträge aus dem lokalen und dem Sitzungsspeicher zu löschen, indem die entsprechenden Elemente ausgewählt und die Rücktaste gedrückt wird;
  • In der Inspektionsleiste für die Netzwerkaktivität wurde die Möglichkeit hinzugefügt, bestimmte URLs zu blockieren, Anfragen erneut zu senden und HTTP-Header im JSON-Format in die Zwischenablage zu kopieren. Diese neuen Funktionen sind über die Auswahl der entsprechenden Optionen im Kontextmenü, das durch einen Rechtsklick geöffnet wird, verfügbar;
  • Im integrierten Debugger wurde die Funktion hinzugefügt, in allen Dateien des aktuellen Projekts durch Drücken von Shift + Ctrl + F zu suchen.
  • Die Einstellung zum Anzeigen von Systemerweiterungen wurde geändert: In about:debugging wird nun anstelle von devtools.aboutdebugging.showSystemAddons die Option devtools.aboutdebugging.showHiddenAddons angeboten.
  • Bei der Installation unter Windows 10 wird ein Verknüpfung auf der Taskleiste platziert. In Windows wurde auch die Möglichkeit hinzugefügt, den BITS-Dienst (Background Intelligent Transfer Service) zu nutzen, um die Aktualisierungen fortzusetzen, selbst wenn der Browser geschlossen wurde.
  • In der Android-Version wurde die Rendering-Leistung verbessert. Die WebAuthn-API (Web Authentication API) wurde hinzugefügt, um sich mit einer Website unter Verwendung eines Hardware-Tokens oder eines Fingerabdrucksensors zu verbinden. Die API wurde hinzugefügt. Visual Viewport über die man den tatsächlichen sichtbaren Bereich unter Berücksichtigung der Anzeige der Bildschirmtastatur oder Skalierung bestimmen kann. In neuen Installationen wurde das automatische Herunterladen des Cisco OpenH264-Plug-ins für WebRTC eingestellt.

Neben den Neuerungen und Fehlerbehebungen in Firefox 68 wurde eine Reihe von Sicherheitsanfälligkeiten behoben., von denen mehrere als kritisch eingestuft sind, d.h. sie können dazu führen, dass der Code eines Angreifers ausgeführt wird, wenn speziell gestaltete Seiten geöffnet werden. Derzeit sind Informationen über die behobenen Sicherheitsprobleme nicht verfügbar, es wird erwartet, dass die Liste der Schwachstellen in den kommenden Stunden veröffentlicht wird.

Firefox 68 ist die letzte Version, mit der ein Update der klassischen Version von Firefox für Android erstellt wurde. Ab Firefox 69, das am 3. September erwartet wird, werden neue Versionen von Firefox für Android wird es keine neuen Versionen von Firefox für Android mehr geben,, und die Fehlerbehebungen werden als Aktualisierungen der ESR-Version von Firefox 68 bereitgestellt. An die klassische Version von Firefox für Android wird ein neuer mobilen Browser, der im Rahmen des Fenix-Projekts entwickelt wird und die GeckoView-Engine sowie eine Sammlung von Bibliotheken verwendet, herantreten. Mozilla Android Components. Derzeit wird bereits unter dem Namen Firefox Preview ein erster Vorabversion des neuen Browsers getestet (heute wurde angeboten das Korrigierungsupdate 1.0.1 dieser Vorabversion, das jedoch noch nicht im veröffentlicht Release von FreeBSD 11.3 Google Play).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster