Webbrowser-Version , und auch Firefox 68.1 für die Android-Plattform. Darüber hinaus wurden Updates generiert mit langfristiger Unterstützung и (ESR-Zweig 60.x wird nicht mehr aktualisiert; eine Migration auf Zweig 68.x wird empfohlen). Kommt bald auf die Bühne Der Firefox 70-Zweig wird umgestellt, dessen Veröffentlichung für den 22. Oktober geplant ist.
:
- Der standardmäßige Standardmodus zum Blockieren unerwünschter Inhalte hat die Funktion hinzugefügt, Cookies aller Tracking-Systeme von Drittanbietern zu ignorieren und JavaScript-Einfügungen zu blockieren, die Kryptowährungen schürfen. Mining-Code führt zu einer erheblichen Erhöhung der CPU-Last auf dem System des Benutzers und wird normalerweise durch Hacking in Websites eingeschleust oder auf dubiosen Websites als Monetarisierungsmethode verwendet.
Bisher war das Blockieren von Daten nur bei Auswahl des strikten Blockierungsmodus aktiviert. Jetzt ist es sinnvoll, es nur dann zu aktivieren, wenn Sie Methoden blockieren möchten („Browser-Fingerprinting“). Die Sperrung erfolgt gemäß der Liste .
Bei Blockierung wird in der Adressleiste ein Schildsymbol angezeigt und im Kontextmenü können Sie sehen, von welchen Seiten die zur Bewegungsverfolgung verwendeten Cookies blockiert wurden. Im selben Menü können Sie die Blockierung für einzelne Websites selektiv deaktivieren.
- Die Möglichkeiten zum Blockieren der automatischen Wiedergabe von Multimedia-Inhalten wurden erweitert. Zusätzlich zu der zuvor hinzugefügten Funktion zum Stummschalten des Tons bei automatisch abgespielten Videos die Möglichkeit, die Videowiedergabe vollständig zu stoppen, nicht nur den Ton stummzuschalten. Wurden beispielsweise bisher Werbevideos auf Websites gezeigt, jedoch ohne Ton, werden diese im neuen Modus ohne expliziten Klick gar nicht erst abgespielt. Um den Modus zu aktivieren, wurde ein neues Element „Audio und Video blockieren“ zu den Autoplay-Einstellungen hinzugefügt (Optionen > Datenschutz und Sicherheit > Berechtigungen > Autoplay), das den Standardmodus „Audio blockieren“ ergänzt.
Der Modus kann in Bezug auf bestimmte Websites über das Kontextmenü ausgewählt werden, das angezeigt wird, wenn Sie auf die Schaltfläche „(i)“ in der Adressleiste klicken.
- Für Benutzer aus den USA und „en-US“-Builds wurde das Layout der beim Öffnen eines neuen Tabs angezeigten Blöcke der Startseite geändert und die vom Pocket-Dienst empfohlene Anzeige zusätzlicher Inhalte hinzugefügt. Die Größe der Blöcke und die Anzahl der Empfehlungen wurden geändert, neue thematische Abschnitte wurden vorgeschlagen (Gesundheit, Wissenschaft, Technologie und Unterhaltung);
- Die Möglichkeit, Flash-Inhalte über das Adobe Flash-Plugin abzuspielen, ist standardmäßig deaktiviert. Die Option zur dauerhaften Aktivierung von Flash wurde aus den Einstellungen des Adobe Flash Player-Plugins entfernt, so dass nur noch die Möglichkeit besteht, Flash zu deaktivieren und einzeln für bestimmte Websites zu aktivieren (Aktivierung durch expliziten Klick), ohne sich den ausgewählten Modus zu merken. Firefox ESR-Zweige unterstützen Flash weiterhin bis Ende 2020;
- Standarddateiverarbeitung и , wodurch der Benutzer das Design von Websites oder der Firefox-Benutzeroberfläche überschreiben kann. Der Grund für die Deaktivierung der Standardeinstellung besteht darin, die Startzeit des Browsers zu verkürzen. Das Ändern des Verhaltens über userContent.css und userChrome.css wird von Benutzern äußerst selten vorgenommen, und das Laden von CSS-Daten verbraucht zusätzliche Ressourcen (durch die Optimierung werden unnötige Festplattenzugriffe entfernt). Um die Verarbeitung von userChrome.css und userContent.css an about:config zurückzugeben, wurde eine Einstellung „toolkit.legacyUserProfileCustomizations.stylesheets“ hinzugefügt, die automatisch für Benutzer aktiviert wird, die bereits userChrome.css oder userContent.css verwenden;
- Für WebRTC wurde die Möglichkeit implementiert, Kanäle mit unterschiedlichen Video-Codecs zu verarbeiten, was die Erstellung von Videokonferenzdiensten vereinfacht, deren Teilnehmer unterschiedliche Client-Software verwenden können;
- Für die ARM64-Architektur unterstützt die JavaScript-Engine die JIT-Kompilierung;
- Von den Browser-IDs (navigator.userAgent, navigator.platform und navigator.oscpu) sind Informationen über die Verwendung einer 32-Bit-Version von Firefox in einer 64-Bit-Betriebssystemumgebung ausgeschlossen (bisher für Flash erforderlich, hinterließ jedoch einen zusätzlichen Vektor). zur verdeckten Benutzeridentifizierung);
- Es wurde eine Funktion zum Anzeigen von Videos im Bild-in-Bild-Modus hinzugefügt, mit der Sie das Video in Form eines schwebenden Fensters abtrennen können, das beim Navigieren im Browser sichtbar bleibt. Um es in diesem Modus anzuzeigen, müssen Sie auf den Tooltip klicken oder im Kontextmenü, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Video klicken, „Bild in Bild“ auswählen (in YouTube, das durch einen eigenen Kontextmenü-Handler ersetzt wird, sollten Sie mit der rechten Maustaste klicken). Doppelklick oder Klick mit gedrückter Umschalttaste). Die Modusunterstützung kann in about:config mit der Option „media.videocontrols.picture-in-picture.enabled“ aktiviert werden;
- Implementierung eines Passwortgenerators („signon.generation.available“ in about:config), der es Ihnen ermöglicht, beim Ausfüllen von Registrierungsformularen einen Hinweis mit einem automatisch generierten sicheren Passwort anzuzeigen;
- Zum Passwort-Manager die Möglichkeit, Konten im Kontext einer First-Level-Domain zu verarbeiten, wodurch Sie ein für alle Subdomains gespeichertes Passwort anbieten können. Beispielsweise wird ein für login.example.com gespeichertes Passwort jetzt zum automatischen Ausfüllen von Formularen auf der Website www.example.com angeboten.
- Handler-Prozesse, die Übermitteln Sie Informationen über die Prozesse mit der höchsten Priorität an das Betriebssystem. Beispielsweise erhält ein Inhaltsprozess, der einen aktiven Tab verarbeitet, eine höhere Priorität (mehr zugewiesene CPU-Ressourcen) als ein Prozess, der mit Hintergrund-Tabs verknüpft ist (wenn diese kein Video oder Audio abspielen). Die Änderung ist derzeit standardmäßig nur für die Windows-Plattform aktiviert; für andere Systeme muss die Option dom.ipc.processPriorityManager.enabled in about-config aktiviert werden;
- Aktiviert API , mit dem Sie Add-ons im Greasemonkey-Stil basierend auf der WebExtensions-Technologie erstellen können, um benutzerdefinierte Skripte im Kontext von Webseiten auszuführen. Durch die Verknüpfung von Skripten können Sie beispielsweise das Design und Verhalten der angezeigten Seiten ändern. Diese API ist bereits in Firefox enthalten, aber bisher war für die Aktivierung die Einstellung „extensions.webextensions.userScripts.enabled“ in about:config erforderlich. Im Gegensatz zu bestehenden Add-ons mit ähnlicher Funktionalität, die den Aufruf tabs.executeScript verwenden, ermöglicht die neue API die Isolierung von Skripten in separaten Sandbox-Umgebungen, löst Leistungsprobleme und ermöglicht die Handhabung verschiedener Phasen des Seitenladens.
- Die Eigenschaft navigator.mediaDevices ist jetzt nur verfügbar, wenn eine Seite in einem sicheren Kontext geöffnet wird, d. h. beim Öffnen über HTTPS, über localhost oder aus einer lokalen Datei;
- CSS-Eigenschaften hinzugefügt и , sodass Sie die Anzeige von Inhalten steuern können, die über Blöcke und Inline-Elemente hinausgehen (das Ende abschneiden oder eine Bildlaufleiste anzeigen). Die Eigenschaften werden durch automatische Konvertierung in overflow-x und overflow-y implementiert, je nach Inhaltsausgabemodus (von oben nach unten oder zeilenweise).
- Für CSS-Eigenschaften Unterstützung für den Break-Spaces-Wert wurde implementiert;
- CSS-Eigenschaft implementiert , was anzeigt, dass das Element und sein Inhalt vom Rest des DOM-Baums getrennt sind;
- CSS-Eigenschaft hinzugefügt , mit dem Sie bestimmen können, ob Text vom Benutzer ausgewählt werden kann;
- Es wurde die Möglichkeit hinzugefügt, @supports-Regeln für Selektoren festzulegen (
das „@supports selector(selector-to-test){…}“-Format, das zur selektiven Anwendung von CSS nur dann verwendet werden kann, wenn ein bestimmter Selektor im Browser unterstützt oder nicht unterstützt wird; - Unterstützung hinzugefügt zum Beispiel Instanzen von JavaScript-Klassen, mit denen Sie vordefinierte Eigenschaften angeben können, die außerhalb des Konstruktors initialisiert werden. In naher Zukunft wird auch die Unterstützung privater Felder erwartet, die außerhalb der Klasse nicht sichtbar sind.
Klasse Produkt {
Name;
Steuer = 0.2; /*öffentliches Feld*/
#basePrice = 0; /*privates Feld*/
Preis;Konstruktor(Name, Basispreis) {
this.name = Name;
this.basePrice = basePrice;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - API hinzugefügt , mit dem Sie einen Handler verbinden können, an den Benachrichtigungen über Änderungen in der Größe der angegebenen Elemente auf der Seite gesendet werden. Der Hauptunterschied zwischen der neuen API und window.onresize und CSS-Medienabfragen besteht darin, dass Sie erkennen können, ob sich ein bestimmtes Element auf der Seite geändert hat, und nicht den gesamten sichtbaren Bereich, sodass Sie darauf reagieren können, indem Sie nur dieses Element ändern, ohne das zu ändern gesamter sichtbarer Inhalt;
- Microtasks-API hinzugefügt, dargestellt durch eine Methode , mit dem Sie einen Rückruffunktionsaufruf auf niedriger Ebene planen können, indem Sie ihn zur Mikrotask-Warteschlange hinzufügen;
- Neue Methoden hinzugefügt , , , DOMMatrix.fromMatrix(), ;
- Den HTTP-Headern Access-Control-Expose-Headers, Access-Control-Allow-Methods und Access-Control-Allow-Headers wurde die Möglichkeit hinzugefügt, die „*“-Maske für Anfragen ohne Anmeldeinformationen anzugeben;
- Die Webkonsole bietet eine Gruppierung von Warnungen zu Aktivitäten im Zusammenhang mit der Verfolgung von Benutzerbewegungen;
- Detaillierte Informationen zu den Gründen für die Blockierung von Ressourcen (CSP, gemischter Inhalt usw.) wurden zum Inspektionsfenster für Netzwerkaktivitäten hinzugefügt und eine optionale Spalte mit der vollständigen URL wurde hinzugefügt;
- Der JavaScript-Debugger wurde schneller gestartet. Remote-Debugging-Funktionen wurden in die Schnittstelle about:debugging verschoben. Unterstützung für das schrittweise Debuggen asynchroner Funktionen (Async) wurde implementiert. eine neue Klasse von Haltepunkten, die mit dem Auftreten von Ereignissen im Zusammenhang mit Maus, Touchscreen, Animation, DOM, Medienabfragen verknüpft werden können.
Arbeiter usw. - Den Entwicklertools wurde eine Schnittstelle zur Prüfung der Seitenpräsentation hinzugefügt, die Folgendes verwendet Inhalt (z. B. Anzeigen von Text aus dem „alt“-Attribut).
statt Bilder); - Auf macOS-Systemen mit mehreren Grafikkarten wird ein aggressiverer Wechsel zur energieeffizienten GPU aktiviert, sobald die Verarbeitung von WebGL-Inhalten abgeschlossen ist. Außerdem wurde Schutz vor dem Wechsel von einer energieeffizienten zu einer leistungsstarken GPU für einmalige WebGL-Aufrufe hinzugefügt. Builds für macOS zeigen den Fortschritt von Dateidownloads auch über die Standard-Finder-Oberfläche an. Die Erstellung von Firefox-Installations-Builds im PKG-Format hat begonnen;
- Für Windows 10 mit aktuellen Updates (1903+) wurde Unterstützung für die Web-Authentifizierungs-HmacSecret-Erweiterung über Windows Hello für die Authentifizierung auf Websites ohne Eingabe eines Passworts mithilfe eines Fingerabdrucks, einer Gesichtserkennung oder eines USB-Tokens hinzugefügt;
- Entstehung neuer Versionen von Firefox für Android, stattdessen trägt es jetzt den Codenamen Fenix ein neuer Browser für mobile Geräte, der die GeckoView-Engine und eine Reihe von Mozilla Android Components-Bibliotheken verwendet. Korrekturkorrekturen für Firefox für Android werden im Laufe des Jahres im Rahmen des ESR-Zweigs von Firefox 68 veröffentlicht, ein Release wurde beispielsweise bereits erstellt . Um einen neuen Browser herunterzuladen, sollten Sie Testbuilds verwenden
.
Neben Neuerungen und Fehlerbehebungen hat Firefox 69 auch Fehlerbehebungen vorgenommen , davon nur einer (CVE-2019-11751) als kritisch. Dieses Problem ist spezifisch für die Windows-Plattform und ermöglicht das Schreiben einer beliebigen Datei auf das System, wenn der Browser von einer anderen Anwendung aus gestartet wird (wenn Sie beispielsweise einen Link aus einem Messaging-Programm öffnen, können Sie den Link so formatieren, dass Das Starten des Browsers führt zur Erstellung einer Autorun-Datei im Verzeichnis „Startup“. Der Rückgang der Anzahl kritischer Schwachstellen ist darauf zurückzuführen, dass Speicherprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche nun als gefährlich, aber nicht kritisch markiert werden. Die neue Version behebt 13 ähnliche Probleme, die möglicherweise dazu führen könnten, dass Angreifercode ausgeführt wird, wenn speziell gestaltete Seiten geöffnet werden.
Source: opennet.ru