Verfügbar Version von Firefox 68.
Wesentliche Änderungen:
- Der Code der Adressleiste wurde vollständig neu geschrieben — anstelle von XUL kommen nun HTML und JavaScript zum Einsatz. Die äußeren Unterschiede zwischen der alten (Awesome Bar) und der neuen (Quantum Bar) Leiste bestehen lediglich darin, dass nicht in die Adressleiste passende Einträge nun verblassen, anstatt abgeschnitten zu werden (…), und um Einträge aus dem Verlauf zu löschen, muss Shift+Löschen/Shift+Rücktaste verwendet werden. Die neue Adressleiste arbeitet schneller und ermöglicht durch Erweiterungen eine erweiterte Funktionalität.
- Die Seite zur Verwaltung von Erweiterungen (about:addons) wurde ebenfalls vollständig auf das Web-API umgeschrieben. Die Schaltflächen zum Löschen/deaktivieren wurden ins Menü verschoben. In den Eigenschaften der Erweiterungen kann man die angeforderten Berechtigungen und die Versionshinweiseeinsehen. Ein separater Abschnitt für deaktivierte Erweiterungen wurde hinzugefügt (zuvor wurden sie einfach ans Ende der Liste gesetzt), sowie ein Bereich mit empfohlenen Erweiterungen (jede Version wird einer gründlichen Sicherheitsprüfung unterzogen). Es gibt die Möglichkeit, gegen schadhafte oder zu langsame Erweiterungen Beschwerde einzulegen.
- Der Code, der für die Wiederherstellung der vorherigen Sitzung verantwortlich ist, wurde neu geschrieben von JS auf C++.
- Eine Seite about:compat wurde hinzugefügt, auf der Sie site-spezifische "Fixes" verwalten können. Dies sind temporäre Korrekturen für fehlerhaft arbeitende Websites (wie das Ändern des User-Agents oder das Ausführen von Skripten, die die Funktionalität in Firefox verbessern). about:compat erleichtert die Ansicht aktiver Korrekturen und ermöglicht es Webentwicklern, diese zum Testen zu deaktivieren.
- Auf die Synchronisationseinstellungen kann direkt über das Hauptmenü zugegriffen werden.
- Der Dunkelmodus im Lesemodus wird nicht nur auf den Seiteninhalt, sondern auch auf die Benutzeroberfläche (Toolbars, Seitenleisten, Steuerelemente) angewendet.
- Firefox wird versuchen, automatisch HTTPS-Fehler, die durch Drittanbieter-Antivirenprogramme verursacht werden, zu beheben. Historisch gesehen verwendet Firefox sein eigenes Zertifikatsspeicher statt des Systems, was positiv zur Sicherheit beiträgt., erfordert jedoch, dass das Antivirus-Software sein eigenes Root-Zertifikat in den Browser-Speicher importiert, was von einigen Herstellern vernachlässigt wird. Wenn der Browser einen MitM-Angriff (der durch Antivirus verursacht werden kann, das versucht, den Traffic zu entschlüsseln und zu überprüfen) erkennt, aktiviert er automatisch die Einstellung security.enterprise_roots.enabled und versucht, die Zertifikate aus dem System-Speicher zu verwenden (es werden nur die Zertifikate verwendet, die dort von Drittsoftware hinzugefügt wurden; die mit dem Betriebssystem gelieferten Zertifikate werden ignoriert). Wenn dies hilfreich war, bleibt die Einstellung aktiviert. Wenn der Benutzer explizit die security.enterprise_roots.enabled deaktiviert, wird der Browser keine Versuche unternehmen, sie wieder zu aktivieren. In der neuen ESR-Version ist diese Einstellung standardmäßig aktiviert. Darüber hinaus wurde ein Symbol in den Benachrichtigungsbereich (links von der Adresszeile) hinzugefügt, das anzeigt, dass die besuchte Website ein Zertifikat verwendet, das aus dem System-Speicher importiert wurde. Die Entwickler weisen darauf hin, dass die Verwendung von Systemzertifikaten die Sicherheit nicht beeinträchtigt (es werden nur Zertifikate verwendet, die von Drittsoftware zum System hinzugefügt wurden; und da Drittsoftware das Recht hat, sie dort hinzuzufügen, könnte sie sie ebenso gut auch in den Firefox-Speicher hinzufügen).
- Anfragen zur Genehmigung von Push-Benachrichtigungen werden nicht angezeigt, bis der Benutzer eindeutig mit der Seite interagiert.
- Der Zugriff auf die Kamera und das Mikrofon ist nun nur aus einem sicheren Kontext möglich (d.h. von Seiten, die über das HTTPS-Protokoll geladen wurden).
- Nach 2 Jahren wurde das Zeichen Κʻ / ĸ (U+0138, *Kra*)in die Blacklist (Liste von Zeichen, die in Domainnamen unzulässig sind) aufgenommen. In Großbuchstaben sieht es aus wie das lateinische „k“ oder das kyrillische „к“, was Betrügern in die Hände gespielt haben könnte. Während dieser Zeit versuchten die Entwickler, das Problem über das technische Komitee Unicode zu lösen (indem sie dieses Zeichen der Kategorie „historische Zeichen“ hinzufügen), aber sie haben es bei der Veröffentlichung der nächsten Version des Standards vergessen.
- In den offiziellen Builds kann der Mehrprozessmodus nicht mehr deaktiviert werden. Der Einzelprozessmodus (bei dem die Benutzeroberfläche des Browsers und der Inhalt der Tabs in einem einzigen Prozess ausgeführt werden) ist weniger sicher und wird nicht in vollem Umfang getestet, was zu Stabilitätsproblemen führen kann. Für Liebhaber des Einzelprozessmodus gibt es Umgehungslösungen..
- Mehrere Dutzend Einstellungen wurden geändert. Das Synchronisierungsverhalten der Einstellungen wurde geändert. Ab sofort werden standardmäßig nur die Einstellungen synchronisiert, die in einer von den Entwicklern festgelegten Liste enthalten sind. Das frühere Verhalten (alle geänderten Einstellungen zu synchronisieren) kann über about:config wiederhergestellt werden.
- Die folgenden CSS-Eigenschaften wurden implementiert: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
- Die Unterstützung für das Pseudoelement ::marker und dessen Animation wurde hinzugefügt.
- Die Unterstützung für den Datentyp BigInt.
- window.open() berücksichtigt jetzt den übergebenen Parameter „noreferrer“.
- Unterstützung für HTMLImageElement.decode() (Laden von Bildern, bevor sie zum DOM hinzugefügt werden).
- Viele Verbesserungen in den Entwicklertools.
- Die Lokalisierungen bn-BD und bn-IN wurden in die bengalische (bn) zusammengefasst.
- Lokalisierungen ohne Betreuer wurden entfernt: Assamese (as), südafrikanisches Englisch (en-ZA), Maithili (mai), Malayalam (ml), Oriya (or). Benutzer dieser Sprachen werden automatisch auf britisches Englisch (en-GB) umgeschaltet.
- Die WebExtensions-API wurde erweitert um Funktionen zur Arbeit mit Userskripten.. Dies könnte potenziell Sicherheitsprobleme lösen (im Gegensatz zu Greasemonkey/Violentmonkey/Tampermonkey wird jedes Skript in einer eigenen Sandbox ausgeführt) und die Stabilität verbessern (ein Wettrennen zwischen dem Laden der Seite und dem Einfügen des Skripts wird ausgeschlossen), und ermöglicht es zudem, das Skript in der gewünschten Ladephase der Seite auszuführen.
- Die Einstellung view_source.tab wurde zurückgegeben, um den Quellcode der Seite im selben Tab zu öffnen, anstatt in einem neuen.
- Der Dunkelmodus kann jetzt auf Verwaltungsseiten des Browsers angewendet werden (zum Beispiel auf die Einstellungsseite) und wird durch die Einstellung browser.in-content.dark-mode gesteuert.
- Auf Windows 10-Geräten mit AMD-Grafikkarten wird die Unterstützung für WebRender aktiviert.
- Bei einer Neuinstallation unter Windows 10 wird ein Symbol in der Taskleiste hinzugefügt.
- Die Windows-Version verwendet nun den Dienst für den Hintergrund-Intelligent-Übertragungs-Service (BITS).
Quelle: linux.org.ru
