Release von Firefox 69

Es fand Freigabe des Webbrowsers Firefox 69, sowie mobiler Version Firefox 68.1 für die Android-Plattform. Zudem wurden Updates bereitgestellt. für die Long-Term Support (LTS) Zweige . In naher Zukunft wird die 60.9.0 und 68.1.0 (Die ESR-Version 60.x wird nicht mehr aktualisiert, ein Umstieg auf die Version 68.x wird empfohlen). In naher Zukunft wird die Version des Firefox 80 beginnen, dessen Veröffentlichung für den 25. August geplant ist. Firefox 70 erreicht werden, deren Veröffentlichung für den 22. Oktober geplant ist.

Haupt Neuheiten:

  • Im standardmäßig verwendeten Blockiermodus für unerwünschte Inhalte wurden Funktionen zur Ignorierung von Cookies aller Drittanbieter-Tracking-Systeme sowie zur Blockierung von JavaScript-Einfügungen implementiert, die Kryptowährungs-Mining durchführen. Mining-Code führt zu einer erheblichen Erhöhung der CPU-Last im System des Benutzers und wird in der Regel durch Sicherheitslücken auf Websites eingefügt oder auf fragwürdigen Seiten als Monetarisierungsmethode verwendet.
    Früher wurden diese Blockierungen nur im strengen Blockiermodus aktiviert, der jetzt nur verwendet werden sollte, wenn Inhalte zur Blockierung von versteckter Identifizierung („Browser-Fingerprinting“). Die Blockierung erfolgt anhand einer Liste von Disconnect.me.
    Release von Firefox 69

    Beim Blockieren wird in der Adressleiste ein Schildsymbol angezeigt. Im Kontextmenü kann eingesehen werden, von welchen spezifischen Webseiten Cookies gesperrt wurden, die zum Tracking der Bewegungen verwendet werden. Im gleichen Menü kann die Blockierung selektiv für bestimmte Seiten deaktiviert werden.

    Release von Firefox 69Release von Firefox 69
  • Die Möglichkeiten zur Blockierung der automatischen Wiedergabe von Multimedia-Inhalten wurden erweitert. Neben der zuvor hinzugefügten Funktion, den Ton bei automatisch wiedergegebenen Videos stummzuschalten, wurde gibt es nun die Möglichkeit, die Wiedergabe von Videos vollständig zu stoppen, ohne nur den Ton auszuschalten. Zum Beispiel, wenn zuvor Werbevideos auf Webseiten angezeigt wurden, jedoch ohne Ton, so werden sie im neuen Modus ohne einen expliziten Klick überhaupt nicht gestartet. Um den Modus zu aktivieren, wurde in den Einstellungen für die automatische Wiedergabe (Optionen > Datenschutz und Sicherheit > Berechtigungen > Autoplay) ein neuer Punkt „Audio und Video blockieren“ hinzugefügt, der den standardmäßig aktivierten Modus „Audio blockieren“ ergänzt.

    Release von Firefox 69

    Der Modus kann über das Kontextmenü, das durch Klicken auf die Schaltfläche „(i)“ in der Adressleiste angezeigt wird, an bestimmte Webseiten gebunden werden.

    Release von Firefox 69
  • Für Benutzer aus den USA und für die «en-US»-Konfigurationen wurde das Layout der Startseite geändert, das beim Öffnen eines neuen Tabs angezeigt wird. Zudem wurde zusätzlicher Inhalt, der von Pocket empfohlen wird, hinzugefügt. Die Größe der Blöcke und die Anzahl der Empfehlungen wurden angepasst, und es wurden neue thematische Abschnitte (Gesundheit, Wissenschaft, Technik und Unterhaltung) vorgeschlagen.
  • Die Wiedergabe von Flash-Inhalten über das Adobe Flash-Plugin ist standardmäßig deaktiviert. Die Einstellungen des Adobe Flash Players enthalten keine Option mehr zur dauerhaften Aktivierung von Flash; es bleiben nur die Möglichkeiten, Flash zu deaktivieren und es für bestimmte Websites individuell zu aktivieren (Aktivierung durch einen expliziten Klick), ohne den ausgewählten Modus zu speichern. In den ESR-Versionen von Firefox bleibt die Unterstützung für Flash bis Ende 2020 bestehen.
  • Die Unterstützung Die Verarbeitung von Dateien ist standardmäßig aktiviert. userContent.css und userChrome.css, die es dem Benutzer ermöglichen, das Design von Websites oder der Benutzeroberfläche von Firefox anzupassen. Als Standardgrund für die Deaktivierung wird der Wunsch genannt, die Zeit zum Starten des Browsers zu verkürzen. Änderungen des Verhaltens über userContent.css und userChrome.css werden von Nutzern äußerst selten durchgeführt, und das Laden von CSS-Daten erfordert zusätzliche Ressourcen (diese Optimierung reduziert unnötige Zugriffe auf die Festplatte). Um die Verarbeitung von userChrome.css und userContent.css in about:config wiederherzustellen, wurde die Einstellung „toolkit.legacyUserProfileCustomizations.stylesheets“ hinzugefügt, die automatisch aktiviert wird für Benutzer, die bereits userChrome.css oder userContent.css verwenden;
  • Für WebRTC wurde die Möglichkeit implementiert, Kanäle mit verschiedenen Video-Codecs zu verarbeiten, was die Erstellung von Videokonferenzdiensten erleichtert, an denen Teilnehmer unterschiedliche Client-Software verwenden können;
  • Für die ARM64-Architektur im JavaScript-Engine wurde die Unterstützung von JIT-Kompilierung implementiert;
  • Information über die Verwendung der 32-Bit-Version von Firefox in einer 64-Bit-Betriebssystem-Umgebung wurde aus den Browser-IDs (navigator.userAgent, navigator.platform und navigator.oscpu) entfernt (früher notwendig für Flash, aber es stellte einen zusätzlichen Vektor für die geheime Identifikation des Nutzers dar);
  • Eine Funktion für die Videoanzeige im Modus „Bild-in-Bild“ (Picture-in-Picture) wurde hinzugefügt, die es ermöglicht, das Video in einem schwebenden Fenster zu trennen, das während der Navigation im Browser sichtbar bleibt. Um in diesem Modus zu sehen, klicken Sie auf das Popup oder wählen Sie im Kontextmenü, das beim Klicken mit der rechten Maustaste auf das Video angezeigt wird, „Bild-in-Bild“ aus (in YouTube, das seinen eigenen Kontextmenü-Handler verwendet, müssen Sie zweimal mit der rechten Maustaste klicken oder bei gedrückter Shift-Taste klicken). Die Unterstützung des Modus kann in about:config über die Option „media.videocontrols.picture-in-picture.enabled“ aktiviert werden;

    Release von Firefox 69
  • Hinzugefügt Implementierung eines Passwortgenerators („signon.generation.available“ in about:config), der beim Ausfüllen von Registrierungsformularen einen Hinweis auf ein automatisch generiertes sicheres Passwort anbietet;

    Release von Firefox 69
  • Im Passwort-Manager hinzugefügt Die Möglichkeit, Konten im Kontext der Top-Level-Domain zu verwalten, ermöglicht es, ein Passwort zu verwenden, das für alle Subdomains gespeichert ist. Zum Beispiel wird das Passwort, das für login.example.com gespeichert ist, jetzt auch für das Autocomplete in den Formularen der Website www.example.com angeboten.
  • Hinzugefügt Prioritätsmanager der Verarbeitungsprozesse, der ermöglicht es Überträgt der Betriebssystem Informationen über die vorrangigsten Prozesse. Beispielsweise erhält der Prozess zur Verarbeitung von Inhalten, der den aktiven Tab bearbeitet, eine höhere Priorität (mehr CPU-Ressourcen), als Prozesse, die mit Hintergrund-Tabs verbunden sind (sofern in diesen kein Video oder Ton abgespielt wird).Diese Änderung ist derzeit standardmäßig nur für die Windows-Plattform aktiviert; für andere Systeme ist die Aktivierung der Option dom.ipc.processPriorityManager.enabled in about-config erforderlich.
  • Aktiviert standardmäßig verwendet API UserScripts, der es ermöglicht, Erweiterungen im Stil von Greasemonkey auf Grundlage der WebExtensions-Technologie zu erstellen, um benutzerdefinierte Skripte im Kontext von Webseiten auszuführen. So können beispielsweise durch das Einbinden von Skripten das Design und das Verhalten der besuchten Seiten geändert werden. Diese API ist bereits Bestandteil von Firefox, aber bisher musste die Einstellung „extensions.webextensions.userScripts.enabled“ in about:config aktiviert werden. Im Gegensatz zu bestehenden Erweiterungen mit ähnlicher Funktionalität, die den Aufruf von tabs.executeScript verwenden, ermöglicht die neue API die Isolierung von Skripten in separaten Sandbox-Umgebungen, löst Leistungsprobleme und ermöglicht die Verarbeitung verschiedener Ladephasen von Seiten.
  • Die Eigenschaft navigator.mediaDevices ist jetzt nur verfügbar, wenn die Seite in einem sicheren Kontext (Secure Context) geöffnet wird, d. h. über HTTPS, localhost oder aus einer lokalen Datei.
  • CSS-Eigenschaften wurden hinzugefügt overflow-inline und overflow-block, das die Anzeige von Inhalten, die über den Rand von Blöcken und Inline-Elementen hinausgehen, steuert (Schwanz abschneiden oder Scrollleiste anzeigen). Diese Eigenschaften werden durch automatische Umwandlung von overflow-x und overflow-y entsprechend dem Modus der Inhaltanzeige (von oben nach unten oder zeilenweise) implementiert.
  • Für die CSS-Eigenschaft white-space wurde die Unterstützung für den Wert break-spaces; implementiert.
  • Die CSS-Eigenschaft contain, die angibt, dass das Element und sein Inhalt vom restlichen DOM-Baum getrennt sind;
  • Die CSS-Eigenschaft user-select, die es ermöglicht zu bestimmen, ob der Text vom Benutzer ausgewählt werden kann;
  • Die Möglichkeit, Regeln @supports für Selektoren festzulegen, wurde hinzugefügt (
    Format „@supports selector(selector-to-test){…}“), das verwendet werden kann, um CSS selektiv nur bei Vorhandensein oder Fehlen der Unterstützung eines bestimmten Selektors im Browser anzuwenden;
  • Unterstützung für öffentlicher Felder für Instanzen von JavaScript-Klassen, die es ermöglichen, vordefinierte Eigenschaften anzugeben, die außerhalb des Konstruktors initialisiert werden. In naher Zukunft wird auch die Unterstützung für private Felder erwartet, die außerhalb der Klasse nicht sichtbar sind;

    class Product {
    name;
    tax = 0.2; /*öffentliches Feld*/
    #basePrice = 0; /*приватное поле*/
    price;

    constructor(name, basePrice) {
    this.name = name;
    this.basePrice = basePrice;
    this.price = (basePrice * (1 + this.tax)).toFixed(2);
    }
    }

  • Die API wurde hinzugefügt Resize Observer, was das Anbinden eines Handlers ermöglicht, an den Benachrichtigungen über Größenänderungen der angegebenen Elemente auf der Seite gesendet werden. Der Hauptunterschied der neuen API zu window.onresize und CSS Media Queries besteht darin, dass man feststellen kann, ob sich ein bestimmtes Element auf der Seite verändert hat, und nicht die gesamte sichtbare Fläche, was eine Reaktion auf die Änderung nur dieses Elements ermöglicht, ohne den gesamten sichtbaren Inhalt zu verändern;
  • Die Microtasks-API wurde durch eine Methode hinzugefügt (WindowOrWorkerGlobalScope.queueMicrotask(), die es ermöglicht, auf niedrigem Niveau den Rückruf einer Funktion zu planen, indem man ihn in die Warteschlange der Mikrotasks einfügt;
  • Neue Methoden wurden hinzugefügt Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() und StaticRange();
  • In die HTTP-Header Access-Control-Expose-Headers, Access-Control-Allow-Methods und Access-Control-Allow-Headers wurde die Möglichkeit hinzugefügt, für Anfragen ohne Anmeldedaten ein Wildcard-Zeichen „*“ anzugeben;
  • In der Web-Konsole wurde die Gruppierung von Warnungen zu Benutzeraktivitäten in Bezug auf das Tracking von Bewegungen bereitgestellt;
    Release von Firefox 69
  • Im Netzwerkaktivitätsinspektor wurden detaillierte Informationen zu den Gründen für die Blockierung von Ressourcen hinzugefügt (CSP, gemischte Inhalte usw.), sowie eine optionale Spalte mit der vollständigen URL.
    Release von Firefox 69
  • Der Start des JavaScript-Debuggers wurde beschleunigt. Die Funktionen zur Remote-Debugging wurden in die Benutzeroberfläche about:debugging verschoben. Unterstützung für das schrittweise Debuggen von asynchronen Funktionen (Async) wurde implementiert. Hinzugefügt Eine neue Klasse von Haltepunkten, die an das Eintreten von Ereignissen gebunden werden kann, die mit Maus, Touchscreen, Animationen, DOM und Medienabfragen zusammenhängen.
    Worker und ähnliches.

    Release von Firefox 69
  • Im Entwicklerwerkzeug wurde eine Schnittstelle zur Überprüfung der Seitenpräsentation hinzugefügt, die verwendet wird, um alternative Textbeschreibungen von Inhalten anzuzeigen (z. B. Text aus dem Attribut „alt
    anstatt Bilder anzuzeigen);

    Release von Firefox 69
  • Auf macOS-Systemen mit mehreren Grafikkarten wurde ein aggressiveres Umschalten auf die energieeffiziente GPU nach Abschluss der WebGL-Inhaltsverarbeitung implementiert. Zudem wurde ein Schutz gegen das Umschalten von der energieeffizienten auf die leistungsstarke GPU für einmalige WebGL-Aufrufe hinzugefügt. In den macOS-Bauten wird auch der Fortschritt des Datei-Uploads über die standardmäßige Finder-Oberfläche angezeigt. Die Erstellung von Installationspaketen für Firefox im PKG-Format hat begonnen.
  • Für Windows 10 mit aktuellen Updates (1903+) wurde die Unterstützung der Web Authentication-Erweiterung HmacSecret über Windows Hello hinzugefügt, um die Authentifizierung auf Websites ohne Passworteingabe mittels Fingerabdruck, Gesichtserkennung oder USB-Token zu ermöglichen.
  • Beendet Die neuen Releases von Firefox für Android werden unter dem Codenamen Fenix entwickelt. seit Sommer 2016). Bis Ende 2019 ist die Veröffentlichung einer weiteren experimentellen Version der GTK 3.9x-Reihe geplant, gefolgt von einem finalen Testrelease von GTK 3.99 im Frühling 2020, das alle angestrebten Funktionen enthalten wird. Die Veröffentlichung von GTK 4 wird für Anfang Herbst 2020 erwartet, zeitgleich mit GNOME 3.38. Es handelt sich um einen neuen mobilen Browser, der die GeckoView-Engine und das Set an Mozilla Android Components-Bibliotheken nutzt. Korrekturen für Firefox für Android werden im Laufe des Jahres im Rahmen der ESR-Zweig von Firefox 68 veröffentlicht, unter anderem wurde bereits eine Version erstellt. 68.1Für den Download des neuen Browsers sollten die Test-Bauten verwendet werden.
    Firefox Preview.

Neben Neuerungen und Bugfixes in Firefox 69 wurden 30 Sicherheitsanfälligkeiten, von denen lediglich eine (CVE-2019-11751) als kritisch eingestuft . Dieses Problem ist speziell für die Plattform Windows und ermöglicht das Speichern einer beliebigen Datei im System, wenn der Browser aus einer anderen Anwendung gestartet wird (zum Beispiel kann beim Öffnen eines Links aus einer Messaging-Anwendung der Link so gestaltet werden, dass der Start des Browsers zur Erstellung einer Autostart-Datei im ‘Startup’-Verzeichnis führt). Die Verringerung der kritischen Sicherheitsanfälligkeiten ist darauf zurückzuführen, dass Speicherprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche nun als gefährlich, aber nicht kritisch eingestuft werden. In dieser neuen Version wurden 13 solcher Probleme behoben, die potenziell zur Ausführung von Angreifer-Code beim Öffnen speziell gestalteter Seiten führen könnten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster