ProHoster > Блог > interretaj novaĵoj > Firefox 68 eldono

Firefox 68 eldono

Enkondukita eldono de TTT-legilo Firefox 68Kaj movebla versio Firefox 68 por la Android-platformo. La eldono kategoriiĝas kiel branĉo de Plilongigita Subtena Servo (ESR), kun ĝisdatigoj publikigitaj tutjare. Krome, ĝisdatigo de la antaŭa branĉoj kun longtempa subteno 60.8.0. Baldaŭ venos al la scenejo beta-testado La branĉo Firefox 69 transiros, kies liberigo estas planita por la 3-an de septembro.

Ĉefa novigoj:

  • La nova aldonaĵadministranto (pri:addons) estas ebligita defaŭlte, tute reverkita uzante HTML/JavaScript kaj normajn retajn teknologiojn kiel parto de iniciato forigi la retumilon de XUL kaj XBL-bazitaj komponentoj. En la nova interfaco por ĉiu aldonaĵo en formo de langetoj, eblas vidi plenan priskribon, ŝanĝi agordojn kaj administri alirrajtojn sen forlasi la ĉefpaĝon kun listo de aldonaĵoj.

    Firefox 68 eldono

    Anstataŭ apartaj butonoj por kontroli la aktivigon de aldonaĵoj, kunteksta menuo estas ofertita. Malebligitaj aldonaĵoj nun estas klare apartigitaj de aktivaj kaj listigitaj en aparta sekcio.

    Firefox 68 eldono

    Nova sekcio estis aldonita kun aldonaĵoj rekomenditaj por instalado, kies komponado estas elektita depende de la instalitaj aldonaĵoj, agordoj kaj statistikoj pri la laboro de la uzanto. Aldonaĵoj estas akceptataj en la listo de kontekstaj rekomendoj nur se ili plenumas la postulojn de Mozilla pri sekureco, utileco kaj uzebleco, kaj ankaŭ efike kaj efike solvas aktualajn problemojn, kiuj interesas vastan publikon. Proponitaj aldonoj spertas plenan sekurecan revizion por ĉiu ĝisdatigo;

    Firefox 68 eldono

  • Aldonis butonon por sendi mesaĝojn al Mozilla pri problemoj kun aldonaĵoj kaj temoj. Ekzemple, per la provizita formularo, vi povas averti programistojn se malica agado estas detektita, problemoj ekestas kun montrado de retejoj pro aldonaĵo, nekonformeco kun la deklarita funkcieco, apero de aldonaĵo sen ago de uzanto. , aŭ problemoj kun stabileco kaj rendimento.

    Firefox 68 eldono

  • Nova efektivigo de la Quantum Bar-adresbreto estas inkluzivita, kiu estas preskaŭ identa laŭ aspekto kaj funkcieco al la malnova Awesome Bar-adresbreto, sed havas kompletan revizion de la internaĵoj kaj reverkon de la kodo, anstataŭigante XUL/XBL kun normo. Retejo API. La nova efektivigo signife simpligas la procezon de ekspansiado de funkcieco (la kreado de aldonaĵoj en la formato WebExtensions estas subtenata), forigas rigidajn konektojn al retumiloj subsistemoj, ebligas vin facile konekti novajn datumfontojn kaj havas pli altan rendimenton kaj respondecon de la interfaco. . El la rimarkindaj ŝanĝoj en konduto, nur la bezono uzi la kombinaĵojn Shift+Del aŭ Shift+BackSpace (antaŭe funkciis sen Shift) por forigi foliumhistoriajn enskribojn el la rezulto de la konsileto montrita kiam vi komencas tajpi;
  • Plena malluma temo por leganto-vido estis efektivigita, kiam ebligita, ĉiuj fenestroj kaj panelaj dezajnelementoj ankaŭ estas montrataj en malhelaj ombroj (antaŭe, ŝanĝi malhelajn kaj malpezajn reĝimojn en Leganto-Vido influis nur la areon kun tekstenhavo);

    Firefox 68 eldono

  • En la strikta reĝimo de blokado de nedezirataj enhavoj (strikta), krom ĉiuj konataj spursistemoj kaj ĉiuj triaj Kuketoj, JavaScript-enigaĵoj kiuj minas kriptajn monerojn aŭ spuras uzantojn uzante kaŝitajn identigajn metodojn nun ankaŭ estas blokitaj. Antaŭe, blokado de datumoj estis ebligitaj per eksplicita elekto en kutima bloka reĝimo. Blokado estas efektivigita laŭ pliaj kategorioj (fingrospurado kaj kripta minado) en la listo Disconnect.me;

    Firefox 68 eldono

  • La laŭpaŝa inkludo de la kunmetaĵsistemo daŭris Servo WebRender, skribita en la Rust-lingvo kaj subkontraktanta la bildigon de paĝenhavo al la GPU-flanko. Dum uzado de WebRender, anstataŭ la enkonstruita kunmetaĵsistemo enkonstruita en la Gecko-motoro, kiu prilaboras datumojn uzante la CPU, ombriloj kurantaj sur la GPU estas uzataj por plenumi resumajn bildigajn operaciojn sur paĝaj elementoj, kio permesas signifan pliiĝon en bildiga rapideco. kaj reduktita CPU-ŝarĝo.

    Krom uzantoj kun NVIDIA videokartoj ekde
    Firefox 68 subteno WebRender estos ebligita por sistemoj bazitaj en Windows 10 kun AMD-grafikaj kartoj. Vi povas kontroli ĉu WebRender estas aktivigita sur la paĝo pri:subteno. Por devigi ĝin ebligi en about:config, vi devas aktivigi la agordojn "gfx.webrender.all" kaj "gfx.webrender.enabled" aŭ lanĉante Firefox per la mediovariablo MOZ_WEBRENDER=1 aro. En Linukso, WebRender-subteno estas pli-malpli stabiligita por Intel-vidkartoj kun Mesa 18.2+-ŝoforoj;

  • Sekcio estis aldonita al la "hamburgero" menuo ĉe la dekstra flanko de la adresbreta panelo por rapida aliro al kontagordoj en Firefox-Konto;
  • Aldonis novan enkonstruitan paĝon "about:compat", kiu listigas solvojn kaj flikojn aplikitajn por certigi kongruon kun specifaj retejoj, kiuj ne funkcias ĝuste en Fajrovulpo. Ŝanĝoj faritaj por kongruo en la plej simplaj kazoj estas limigitaj al ŝanĝo de la "Uzanto-Agente" identigilo se la retejo estas strikte ligita al certaj retumiloj. En pli kompleksaj situacioj, JavaScript-kodo estas rulita en la kunteksto de la retejo por korekti kongruecajn problemojn;
    Firefox 68 eldono

  • Pro eblaj stabilecproblemoj kiam ŝanĝas la retumilon al unu-proceza operaciumo, en kiu la kreado de la interfaco kaj prilaborado de la enhavo de la langetoj estas efektivigitaj en unu procezo, de about:config forigita "browser.tabs.remote.force-enable" kaj "browser.tabs.remote.force-disable" agordoj kiuj povus esti uzataj por malŝalti plurprocezan reĝimon (e10s). Aldone, agordi la opcion "browser.tabs.remote.autostart" al "falsa" ne plu aŭtomate malŝaltos plurprocezan reĝimon en labortablaj versioj de Fajrovulpo, en oficialaj konstruoj, kaj kiam oni lanĉas sen ebligi aŭtomatan testekzekuton;
  • La dua etapo de vastigado de la nombro da API-vokoj estis efektivigita, kiu disponebla nur kiam oni malfermas paĝon en protektita kunteksto (Sekura Kunteksto), t.e. kiam malfermita per HTTPS, per localhost aŭ de loka dosiero. Paĝoj malfermitaj ekstere de protektita kunteksto nun estos blokitaj voki getUserMedia() por aliri amaskomunikilajn fontojn (kiel ekzemple la fotilo kaj mikrofono);
  • Provizas aŭtomatan erartraktadon dum aliro per HTTPS, emerĝanta pro la agado de antivirusa programaro. Problemoj aperas kiam Avast, AVG, Kaspersky, ESET kaj Bitdefender antivirusoj ebligas la TTT-protektan modulon, kiu analizas HTTPS-trafikon anstataŭigante sian atestilon en la listo de Vindozaj radikaj atestiloj kaj anstataŭigante la komence uzitajn retejo-atestilojn per ĝi. Fajrovulpo uzas sian propran liston de radikaj atestiloj kaj ignoras la sisteman liston de atestiloj, do ĝi perceptas tian agadon kiel MITM-atako.

    La problemo estis solvita aŭtomate ebligante la agordon "security.enterprise_roots.enabled", kiu aldone importas atestojn el la sistema stokado. Se vi uzas atestilon de la sistema stokado, kaj ne tiun enkonstruitan en Fajrovulpo, speciala indikilo estas aldonita al la menuo vokita de la adresbreto kun informoj pri la retejo. La agordo estas aŭtomate ebligita kiam MITM-interkapto estas detektita, post kio la retumilo provas reestabli la konekton kaj se la problemo malaperas, la agordo estas konservita. Oni argumentas, ke tia manipulado ne prezentas minacon, ĉar se la sistema atestilo estas endanĝerigita, la atakanto ankaŭ povas endanĝerigi la Firefox-atestilbutikon (ne konsiderata). ebla anstataŭigo atestilojn ekipaĵfabrikistoj kiuj povas apliki efektivigi MITM, sed estas blokitaj kiam vi uzas la atestilbutikon de Firefox);

  • Lokaj dosieroj malfermitaj en la retumilo ne plu povos aliri aliajn dosierojn en la nuna dosierujo (ekzemple, kiam oni malfermas html-dokumenton senditan per poŝto en Fajrovulpo sur la Android-platformo, JavaScript-enmetaĵo en ĉi tiu dokumento povus vidi la enhavon de la dosierujo kun aliaj konservitaj dosieroj);
  • Ŝanĝita metodo por sinkronigi agordojn ŝanĝitajn per la interfaco about:config. Nun nur agordoj ĉeestantaj en la blanka listo, kiu estas difinita en la sekcio "services.sync.prefs.sync", estas sinkronigitaj. Ekzemple, por sinkronigi la parametron browser.some_preference, vi devas agordi la valoron "services.sync.prefs.sync.browser.some_preference" al vera. Por permesi sinkronigon de ĉiuj agordoj, la parametro "services.sync.prefs.dangerously_allow_arbitrary" estas provizita, kiu estas malŝaltita defaŭlte;
  • Tekniko estis efektivigita por kontraŭbatali ĝenajn petojn provizi la retejon per pliaj permesoj por sendi puŝajn sciigojn (aliro al la Notifications API). Ekde nun tiaj petoj estos silente blokitaj krom se estas registrita eksplicita uzantinterago kun la paĝo (musklako aŭ klavopremo);
  • En komerca medio (Firefox por Enterprise) aldonis subtenon kromaj politikoj retumilo personigo por dungitoj. Ekzemple, administranto nun povas aldoni sekcion al la menuo por kontakti lokan subtenon, aldoni ligilojn al intraretaj rimedoj sur la paĝo por malfermi novan langeton, malŝalti kontekstajn rekomendojn dum serĉado, aldoni ligilojn al lokaj dosieroj, agordi konduton dum elŝuto de dosieroj, difini blankajn kaj nigrajn listojn de akcepteblaj kaj neakcepteblaj aldonoj, aktivigu iujn agordojn;
  • Solvita problemo, kiu povus kaŭzi perdon de agordoj (damaĝo al la prefs.js-dosiero) dum kriz-ĉesigo de la procezo (ekzemple, kiam malŝaltas la potencon sen malŝalti aŭ kiam la retumilo kraŝas);
  • Aldonita subteno Rulumo Snap, aro de scroll-snap-* CSS-ecoj, kiuj ebligas al vi kontroli la haltpunkton de la glitilo dum movo kaj la vicigon de la glita enhavo, kaj ankaŭ alklaki al elementoj dum inercia movo. Ekzemple, vi povas agordi ruladon por esti movata laŭ la randoj de la bildo aŭ por centri la bildon;
  • JavaScript efektivigas novan numeran tipon BigInt, kiu ebligas al vi stoki entjerojn de arbitra grandeco, por kiuj la tipo de Nombroj ne sufiĉas (ekzemple, identigiloj kaj precizaj tempovaloroj antaŭe devis esti stokitaj kiel ĉenoj);
  • Aldonita la eblo pasi la opcion "noreferrer" kiam oni vokas window.open() por bloki elfluon de informoj pri Referantoj kiam oni malfermas ligilon en nova fenestro;
  • Aldonis la kapablon uzi la .decode() metodon kun HTMLImageElement por ŝargi kaj malkodi elementojn antaŭ ol aldoni ilin al la DOM. Ekzemple, ĉi tiu funkcio povas esti uzata por simpligi la tujan anstataŭigon de kompaktaj lokokupiloj kun alt-rezoluciaj opcioj, kiuj estas ŝarĝitaj poste, ĉar ĝi ebligas ekscii ĉu la retumilo estas preta por montri la tutan novan bildon.
  • La programiloj disponigas ilojn por revizii la kontraston de tekstaj elementoj, kiuj povas esti uzataj por identigi elementojn, kiuj estas malĝuste perceptitaj de homoj kun malalta vizio aŭ difektita kolorpercepto;
    Firefox 68 eldono

  • Butono estis aldonita al la inspekta reĝimo por emuli presan eligon, permesante al vi identigi elementojn, kiuj povas esti nevideblaj kiam presitaj;

    Firefox 68 eldono

  • La retkonzolo pligrandigis la informojn montritajn kune kun avertoj pri problemoj kun CSS. Inkluzive de ligo al la koncernaj nodoj. La konzolo ankaŭ disponigas la kapablon filtri produktaĵon uzante regulajn esprimojn (ekzemple, "/(foo|bar)/");
    Firefox 68 eldono

  • La kapablo ĝustigi la distancon inter literoj estis aldonita al la tiparo-redaktilo;
  • En la konserva inspekta reĝimo, la kapablo forigi rekordojn de loka kaj sesia stokado estis aldonita elektante la taŭgajn elementojn kaj premante la klavon Malantaŭa Spaco;
  • En la panelo de inspektado de retaj agadoj, la kapablo bloki certajn URL-ojn, resendi la peton kaj kopii HTTP-kapojn en JSON-formato al la tondujo estis aldonita. Novaj funkcioj haveblas elektante la taŭgajn opciojn en kunteksta menuo, montrata kiam vi dekstre alklakas;
  • La enkonstruita erarserĉilo nun havas serĉfunkcion en ĉiuj dosieroj de la nuna projekto premante Shift + Ctrl + F;
  • La agordo por ebligi la montradon de sistemaj aldonaĵoj estis ŝanĝita: en about:debugging, anstataŭ devtools.aboutdebugging.showSystemAddons, la parametro devtools.aboutdebugging.showHiddenAddons estas nun ofertita;
  • Kiam instalita en Vindozo 10, la ŝparvojo estas metita en la taskobreton. Vindozo ankaŭ aldonis la kapablon uzi BITS (Background Intelligent Transfer Service) por daŭrigi elŝuti ĝisdatigojn eĉ se la retumilo estis fermita;
  • La Android-versio plibonigis bildigan rendimenton. Aldonita WebAuthn API (Web Authentication API) por konektiĝi al retejo per aparatara ĵetono aŭ fingrospura sensilo. Aldonita API Vida Vidporto tra kiu la reala videbla areo povas esti determinita konsiderante la montradon de la surekrana klavaro aŭ skalo. Novaj instalaĵoj ne plu aŭtomate elŝutas la aldonaĵon Cisco OpenH264 por WebRTC.

Krom novigoj kaj korektoj de cimoj, Firefox 68 forigis serio de vundeblecoj, el kiuj pluraj estas markitaj kiel kritikaj, t.e. povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj. Informoj detalantaj la sekurecproblemojn fiksitaj ne estas disponeblaj nuntempe, sed listo de vundeblecoj estas atendita esti publikigita ene de kelkaj horoj.

Firefox 68 estis la plej nova eldono por alporti ĝisdatigon al la klasika eldono de Firefox por Android. Komencante kun Firefox 69, kiu estas atendita la 3-an de septembro, novaj eldonoj de Firefox por Android ne estos liberigita, kaj korektoj estos liveritaj en formo de ĝisdatigoj al la ESR-filio de Firefox 68. La klasika Firefox por Android estos anstataŭigita per nova retumilo por porteblaj aparatoj, disvolvita kiel parto de la projekto Fenix ​​​​ kaj uzante la GeckoView-motoron kaj aro da bibliotekoj Mozilla Android Komponantoj. Nuntempe sub la nomo Firefox Preview por testado jam proponis unua antaŭprezenteldono de la nova retumilo (hodiaŭ eldonita korekta ĝisdatigo 1.0.1 de ĉi tiu antaŭ-eldono, sed ĝi ankoraŭ ne estis afiŝita al Google Play).

fonto: opennet.ru

Aldoni komenton