Webbrowser-Version , und auch Firefox 68 für die Android-Plattform. Die Version ist als Extended Support Service (ESR)-Zweig kategorisiert, wobei Updates das ganze Jahr über veröffentlicht werden. Darüber hinaus ein Update des Vorgängers mit langfristiger Unterstützung . Kommt bald auf die Bühne Der Firefox 69-Zweig wird umgestellt, dessen Veröffentlichung für den 3. September geplant ist.
:
- Der neue Add-on-Manager (about:addons) ist standardmäßig vollständig aktiviert Verwendung von HTML/JavaScript und Standard-Webtechnologien als Teil einer Initiative, den Browser von XUL- und XBL-basierten Komponenten zu befreien. In der neuen Oberfläche für jedes Add-on in Form von Registerkarten ist es möglich, eine vollständige Beschreibung anzuzeigen, Einstellungen zu ändern und Zugriffsrechte zu verwalten, ohne die Hauptseite mit einer Liste von Add-ons zu verlassen.
Anstelle separater Schaltflächen zur Steuerung der Aktivierung von Add-Ons wird ein Kontextmenü angeboten. Deaktivierte Add-ons werden nun klar von den aktiven getrennt und in einem separaten Abschnitt aufgeführt.
Es wurde ein neuer Abschnitt mit zur Installation empfohlenen Add-ons hinzugefügt, dessen Zusammensetzung abhängig von den installierten Add-ons, Einstellungen und Statistiken zur Arbeit des Benutzers ausgewählt wird. Add-ons werden nur dann in die Liste der kontextbezogenen Empfehlungen aufgenommen, wenn sie den Anforderungen von Mozilla an Sicherheit, Nützlichkeit und Benutzerfreundlichkeit entsprechen und außerdem aktuelle Probleme, die für ein breites Publikum interessant sind, effizient und effektiv lösen. Vorgeschlagene Ergänzungen werden bei jedem Update einer vollständigen Sicherheitsüberprüfung unterzogen.
- Es wurde eine Schaltfläche hinzugefügt, um Nachrichten an Mozilla über Probleme mit Add-ons und Themes zu senden. Über das bereitgestellte Formular können Sie beispielsweise Entwickler warnen, wenn bösartige Aktivitäten erkannt werden, Probleme bei der Anzeige von Websites aufgrund eines Add-Ons auftreten, die deklarierte Funktionalität nicht eingehalten wird oder ein Add-On ohne Benutzeraktion angezeigt wird oder Probleme mit Stabilität und Leistung.
- Eine neue Implementierung der Quantum Bar-Adressleiste ist enthalten, die in Aussehen und Funktionalität fast identisch mit der alten Awesome Bar-Adressleiste ist, jedoch eine vollständige Überarbeitung der Interna und eine Neufassung des Codes aufweist und XUL/XBL durch einen Standard ersetzt Web-API. Die neue Implementierung vereinfacht den Prozess der Funktionserweiterung erheblich (die Erstellung von Add-ons im WebExtensions-Format wird unterstützt), beseitigt starre Verbindungen zu Browser-Subsystemen, ermöglicht die einfache Anbindung neuer Datenquellen und sorgt für eine höhere Leistung und Reaktionsfähigkeit der Schnittstelle . Von den auffälligen Verhaltensänderungen fällt lediglich die Notwendigkeit auf, die Kombinationen Umschalt+Entf oder Umschalt+Rücktaste (funktionierte zuvor ohne Umschalttaste) zu verwenden, um Einträge im Browserverlauf aus dem Ergebnis des Tooltips zu löschen, der beim Start der Eingabe angezeigt wird;
- Ein vollwertiges dunkles Design für die Reader-Ansicht wurde implementiert. Wenn diese Option aktiviert ist, werden alle Fenster- und Panel-Designelemente auch in dunklen Farbtönen angezeigt (zuvor betraf der Wechsel zwischen dunklem und hellem Modus in der Reader-Ansicht nur den Bereich mit Textinhalten);
- Im strikten Modus zum Blockieren unerwünschter Inhalte (strikt) werden neben allen bekannten Trackingsystemen und allen Cookies von Drittanbietern nun auch JavaScript-Einfügungen blockiert, die Kryptowährungen schürfen oder Benutzer mithilfe versteckter Identifizierungsmethoden verfolgen. Bisher wurde das Blockieren von Daten durch eine explizite Auswahl im benutzerdefinierten Blockierungsmodus aktiviert. Die Sperrung erfolgt nach zusätzlichen Kategorien (Fingerprinting und Kryptomining) in der Disconnect.me-Liste;
- Die schrittweise Einbindung des Compositing-Systems wurde fortgesetzt , geschrieben in der Rust-Sprache und Auslagerung des Renderns von Seiteninhalten auf die GPU-Seite. Bei Verwendung von WebRender werden anstelle des integrierten Compositing-Systems der Gecko-Engine, das Daten mithilfe der CPU verarbeitet, auf der GPU ausgeführte Shader verwendet, um zusammenfassende Rendering-Vorgänge für Seitenelemente durchzuführen, was eine deutliche Steigerung der Rendering-Geschwindigkeit ermöglicht und reduzierte CPU-Last.
Zusätzlich zu Benutzern mit NVIDIA-Grafikkarten ab
Firefox 68 WebRender wird für Windows 10-basierte Systeme mit AMD-Grafikkarten aktiviert. Ob WebRender aktiviert ist, können Sie auf der Seite about:support überprüfen. Um die Aktivierung in about:config zu erzwingen, sollten Sie die Einstellungen „gfx.webrender.all“ und „gfx.webrender.enabled“ aktivieren oder Firefox mit der festgelegten Umgebungsvariablen MOZ_WEBRENDER=1 starten. Unter Linux ist die WebRender-Unterstützung für Intel-Grafikkarten mit Mesa 18.2+-Treibern mehr oder weniger stabilisiert; - Dem „Hamburger“-Menü auf der rechten Seite der Adressleiste wurde ein Abschnitt für den schnellen Zugriff auf die Kontoeinstellungen im Firefox-Konto hinzugefügt.
- Es wurde eine neue integrierte „about:compat“-Seite hinzugefügt, die Problemumgehungen und angewendete Patches auflistet, um die Kompatibilität mit bestimmten Websites sicherzustellen, die in Firefox nicht ordnungsgemäß funktionieren. Änderungen aus Kompatibilitätsgründen beschränken sich im einfachsten Fall auf die Änderung der „User Agent“-Kennung, wenn die Site strikt an bestimmte Browser gebunden ist. In komplexeren Situationen wird JavaScript-Code im Kontext der Website ausgeführt, um Kompatibilitätsprobleme zu beheben.
- Aufgrund möglicher Stabilitätsprobleme beim Umschalten des Browsers in einen Single-Process-Betriebsmodus, bei dem die Erstellung der Schnittstelle und die Verarbeitung der Inhalte der Tabs in einem Prozess erfolgt, wird ab about:config „browser.tabs.remote.force-enable“ und „browser.tabs.remote.force-disable“-Einstellungen, die zum Deaktivieren des Multiprozessmodus (e10s) verwendet werden könnten. Darüber hinaus wird durch das Setzen der Option „browser.tabs.remote.autostart“ auf „false“ der Multiprozessmodus in Desktop-Versionen von Firefox, in offiziellen Builds und beim Start ohne aktivierte automatische Testausführung nicht mehr automatisch deaktiviert;
- Die zweite Stufe zur Erweiterung der Anzahl der API-Aufrufe wurde implementiert nur beim Öffnen einer Seite in einem geschützten Kontext (), d.h. beim Öffnen über HTTPS, über localhost oder aus einer lokalen Datei. Seiten, die außerhalb eines geschützten Kontexts geöffnet werden, werden jetzt daran gehindert, getUserMedia() aufzurufen, um auf Medienquellen (wie Kamera und Mikrofon) zuzugreifen.
- Bietet automatische Fehlerbehandlung beim Zugriff über HTTPS, aufgrund der Aktivität von Antivirensoftware. Probleme treten auf, wenn die Antivirenprogramme Avast, AVG, Kaspersky, ESET und Bitdefender das Webschutzmodul aktivieren, das den HTTPS-Verkehr analysiert, indem es sein Zertifikat in die Liste der Windows-Stammzertifikate einfügt und damit die ursprünglich verwendeten Site-Zertifikate ersetzt. Firefox verwendet seine eigene Liste von Stammzertifikaten und ignoriert die Systemliste der Zertifikate, sodass es solche Aktivitäten als MITM-Angriff wahrnimmt.
Das Problem wurde durch die automatische Aktivierung der Einstellung „“, wodurch zusätzlich Zertifikate aus dem Systemspeicher importiert werden. Wenn Sie ein Zertifikat aus dem Systemspeicher verwenden und nicht das in Firefox integrierte, wird dem über die Adressleiste aufgerufenen Menü ein spezieller Indikator mit Informationen zur Site hinzugefügt. Die Einstellung wird automatisch aktiviert, wenn ein MITM-Abfangen erkannt wird. Anschließend versucht der Browser, die Verbindung wiederherzustellen. Wenn das Problem verschwindet, wird die Einstellung gespeichert. Es wird argumentiert, dass eine solche Manipulation keine Gefahr darstellt, da der Angreifer bei einer Kompromittierung des Systemzertifikatspeichers auch den Firefox-Zertifikatspeicher kompromittieren kann (nicht berücksichtigt). Gerätehersteller, die das können zur Implementierung von MITM, werden jedoch bei Verwendung des Firefox-Zertifikatspeichers blockiert);
- Im Browser geöffnete lokale Dateien können nicht mehr auf andere Dateien im aktuellen Verzeichnis zugreifen (wenn Sie beispielsweise ein per E-Mail gesendetes HTML-Dokument in Firefox auf der Android-Plattform öffnen, könnte eine JavaScript-Einfügung in diesem Dokument den Inhalt des Dokuments anzeigen Verzeichnis mit anderen gespeicherten Dateien);
- Methode zum Synchronisieren von Einstellungen, die über die Schnittstelle about:config geändert wurden. Jetzt werden nur die Einstellungen synchronisiert, die in der Whitelist vorhanden sind, die im Abschnitt „services.sync.prefs.sync“ definiert ist. Um beispielsweise den Parameter browser.some_preference zu synchronisieren, müssen Sie den Wert „services.sync.prefs.sync.browser.some_preference“ auf true setzen. Um die Synchronisierung aller Einstellungen zu ermöglichen, wird der Parameter „services.sync.prefs.dangerously_allow_arbitrary“ bereitgestellt, der standardmäßig deaktiviert ist;
- Es wurde eine Technik implementiert, um lästigen Anfragen entgegenzuwirken, der Site zusätzliche Berechtigungen zum Senden von Push-Benachrichtigungen zu gewähren (Zugriff auf die Benachrichtigungs-API). Von nun an werden solche Anfragen stillschweigend blockiert, es sei denn, eine explizite Benutzerinteraktion mit der Seite wird aufgezeichnet (Mausklick oder Tastendruck);
- In einem Geschäftsumfeld () Unterstützung hinzugefügt Browseranpassung für Mitarbeiter. Beispielsweise kann ein Administrator dem Menü jetzt einen Abschnitt zur Kontaktaufnahme mit dem lokalen Support hinzufügen, auf der Seite Links zu Intranetressourcen zum Öffnen eines neuen Tabs hinzufügen, kontextbezogene Empfehlungen bei der Suche deaktivieren, Links zu lokalen Dateien hinzufügen, das Verhalten beim Herunterladen von Dateien konfigurieren, Definieren Sie weiße und schwarze Listen akzeptabler und inakzeptabler Ergänzungen, aktivieren Sie bestimmte Einstellungen;
- ein Problem, das zum Verlust von Einstellungen (Beschädigung der Datei prefs.js) während einer Notbeendigung des Prozesses führen kann (z. B. beim Ausschalten ohne Herunterfahren oder beim Absturz des Browsers);
- Unterstützung hinzugefügt , eine Reihe von Scroll-Snap-*-CSS-Eigenschaften, mit denen Sie den Stopppunkt des Schiebereglers beim Scrollen und die Ausrichtung des Schiebeinhalts steuern und beim Trägheitsscrollen an Elementen ausrichten können. Beispielsweise können Sie den Bildlauf so konfigurieren, dass er entlang der Bildränder verschoben wird oder das Bild zentriert wird.
- JavaScript implementiert einen neuen numerischen Typ , mit dem Sie Ganzzahlen beliebiger Größe speichern können, für die der Typ „Zahlen“ nicht ausreicht (z. B. Bezeichner und genaue Zeitwerte mussten bisher als Zeichenfolgen gespeichert werden);
- Es wurde die Möglichkeit hinzugefügt, beim Aufruf von window.open() die Option „noreferrer“ zu übergeben, um den Verlust von Referrer-Informationen beim Öffnen eines Links in einem neuen Fenster zu verhindern;
- Es wurde die Möglichkeit hinzugefügt, die Methode .decode() mit HTMLImageElement zu verwenden, um Elemente zu laden und zu dekodieren, bevor sie dem DOM hinzugefügt werden. Mit dieser Funktion kann beispielsweise das sofortige Ersetzen von kompakten Platzhalterbildern durch hochauflösende Optionen, die später geladen werden, vereinfacht werden, da so ermittelt werden kann, ob der Browser bereit ist, das gesamte neue Bild anzuzeigen.
- Die Entwicklertools bieten Tools zur Prüfung des Kontrasts von Textelementen, mit denen Elemente identifiziert werden können, die von Menschen mit Sehbehinderung oder eingeschränkter Farbwahrnehmung falsch wahrgenommen werden;
- Dem Inspektionsmodus wurde eine Schaltfläche hinzugefügt, um die Druckausgabe zu emulieren, sodass Sie Elemente identifizieren können, die beim Drucken möglicherweise unsichtbar sind.
- Die Webkonsole hat die angezeigten Informationen sowie Warnungen zu Problemen mit CSS erweitert. Inklusive Link zu den entsprechenden Knoten. Die Konsole bietet auch die Möglichkeit, die Ausgabe mithilfe regulärer Ausdrücke zu filtern (z. B. „/(foo|bar)/“);
- Dem Schriftarteditor wurde die Möglichkeit hinzugefügt, den Abstand zwischen Buchstaben anzupassen;
- Im Speicherüberprüfungsmodus wurde die Möglichkeit hinzugefügt, Datensätze aus dem lokalen Speicher und dem Sitzungsspeicher zu löschen, indem die entsprechenden Elemente ausgewählt und die Rücktaste gedrückt werden.
- Im Bereich „Netzwerkaktivitätsüberprüfung“ wurde die Möglichkeit hinzugefügt, bestimmte URLs zu blockieren, die Anfrage erneut zu senden und HTTP-Header im JSON-Format in die Zwischenablage zu kopieren. Neue Funktionen sind verfügbar, indem Sie die entsprechenden Optionen auswählen , wird angezeigt, wenn Sie mit der rechten Maustaste klicken;
- Der integrierte Debugger verfügt nun über eine Suchfunktion in allen Dateien des aktuellen Projekts durch Drücken von Umschalt + Strg + F;
- Die Einstellung zum Aktivieren der Anzeige von System-Addons wurde geändert: In about:debugging wird nun anstelle von devtools.aboutdebugging.showSystemAddons der Parameter devtools.aboutdebugging.showHiddenAddons angeboten;
- Bei der Installation unter Windows 10 wird die Verknüpfung in der Taskleiste platziert. Windows hat außerdem die Möglichkeit hinzugefügt, BITS (Background Intelligent Transfer Service) zu verwenden, um das Herunterladen von Updates auch dann fortzusetzen, wenn der Browser geschlossen ist;
- Die Android-Version verfügt über eine verbesserte Rendering-Leistung. WebAuthn API (Web Authentication API) für die Verbindung zu einer Site mithilfe eines Hardware-Tokens oder Fingerabdrucksensors hinzugefügt. API hinzugefügt Hierdurch kann unter Berücksichtigung der Darstellung der Bildschirmtastatur bzw. Skalierung der tatsächlich sichtbare Bereich ermittelt werden. Bei Neuinstallationen wird das Cisco OpenH264-Plugin für WebRTC nicht mehr automatisch heruntergeladen.
Neben Neuerungen und Fehlerbehebungen hat Firefox 68 Abhilfe geschaffen , von denen einige als kritisch markiert sind, d. h. kann beim Öffnen speziell gestalteter Seiten zur Ausführung eines Angreifercodes führen. Informationen zu den behobenen Sicherheitsproblemen sind derzeit nicht verfügbar, eine Liste der Schwachstellen wird jedoch voraussichtlich innerhalb weniger Stunden veröffentlicht.
Firefox 68 war die neueste Version, die ein Update der klassischen Edition von Firefox für Android brachte. Beginnend mit Firefox 69, der am 3. September erwartet wird, erscheinen neue Versionen von Firefox für Android , und Korrekturen werden in Form von Updates für den ESR-Zweig von Firefox 68 bereitgestellt. Der klassische Firefox für Android wird durch einen neuen Browser für mobile Geräte ersetzt, der im Rahmen des Fenix-Projekts entwickelt wurde und die GeckoView-Engine verwendet eine Reihe von Bibliotheken . Derzeit unter dem Namen Firefox Preview bereits zum Testen erste Vorschauversion des neuen Browsers (heute). Korrekturupdate 1.0.1 dieser Vorabversion, es wurde jedoch noch nicht veröffentlicht ).
Source: opennet.ru