lanzamiento del navegador web y Firefox 68 para la plataforma Android. La versión se clasifica como una rama del Servicio de soporte extendido (ESR), con actualizaciones publicadas a lo largo del año. Además, una actualización de la anterior Soporte a largo plazo . Próximamente al escenario Se realizará la transición a la rama Firefox 69, cuyo lanzamiento está previsto para el 3 de septiembre.
:
- El nuevo administrador de complementos (about:addons) está habilitado de forma predeterminada, completamente utilizando HTML/JavaScript y tecnologías web estándar como parte de una iniciativa para eliminar del navegador los componentes basados en XUL y XBL. En la nueva interfaz de cada complemento en forma de pestañas, es posible ver una descripción completa, cambiar la configuración y administrar los derechos de acceso sin salir de la página principal con una lista de complementos.
En lugar de botones separados para controlar la activación de complementos, se ofrece un menú contextual. Los complementos deshabilitados ahora están claramente separados de los activos y se enumeran en una sección separada.
Se ha agregado una nueva sección con complementos recomendados para la instalación, cuya composición se selecciona en función de los complementos instalados, la configuración y las estadísticas sobre el trabajo del usuario. Los complementos se aceptan en la lista de recomendaciones contextuales solo si cumplen con los requisitos de seguridad, utilidad y usabilidad de Mozilla, y también resuelven de manera eficiente y efectiva los problemas actuales que son interesantes para una amplia audiencia. Las adiciones sugeridas se someten a una revisión de seguridad completa para cada actualización;
- Se agregó un botón para enviar mensajes a Mozilla sobre problemas con complementos y temas. Por ejemplo, a través del formulario proporcionado, puede advertir a los desarrolladores si se detecta actividad maliciosa, surgen problemas con la visualización de sitios debido a un complemento, incumplimiento de la funcionalidad declarada, aparición de un complemento sin la acción del usuario. , o problemas con la estabilidad y el rendimiento.
- Se incluye una nueva implementación de la barra de direcciones Quantum Bar, que es casi idéntica en apariencia y funcionalidad a la antigua barra de direcciones Awesome Bar, pero presenta una revisión completa de los componentes internos y una reescritura del código, reemplazando XUL/XBL con un estándar. API web. La nueva implementación simplifica significativamente el proceso de expansión de la funcionalidad (se admite la creación de complementos en el formato WebExtensions), elimina conexiones rígidas a los subsistemas del navegador, permite conectar fácilmente nuevas fuentes de datos y tiene un mayor rendimiento y capacidad de respuesta de la interfaz. . De los cambios notables en el comportamiento, solo se nota la necesidad de usar las combinaciones Shift+Supr o Shift+BackSpace (anteriormente funcionaba sin Shift) para eliminar entradas del historial de navegación del resultado de la información sobre herramientas que se muestra cuando comienza a escribir;
- Se implementó un tema oscuro completo para la vista del lector; cuando está habilitado, todos los elementos de diseño de ventanas y paneles también se muestran en tonos oscuros (anteriormente, cambiar los modos oscuro y claro en la Vista del lector afectaba solo el área con contenido de texto);
- En el modo estricto de bloqueo de contenido no deseado (estricto), además de todos los sistemas de seguimiento conocidos y todas las cookies de terceros, ahora también se bloquean las inserciones de JavaScript que extraen criptomonedas o rastrean a los usuarios mediante métodos de identificación ocultos. Anteriormente, el bloqueo de datos se habilitaba mediante una selección explícita en el modo de bloqueo personalizado. El bloqueo se realiza según categorías adicionales (huellas dactilares y criptominería) en la lista de Disconnect.me;
- Continuó la inclusión paulatina del sistema de composición , escrito en lenguaje Rust y subcontratando la representación del contenido de la página al lado de la GPU. Cuando se utiliza WebRender, en lugar del sistema de composición integrado en el motor Gecko, que procesa datos utilizando la CPU, se utilizan sombreadores que se ejecutan en la GPU para realizar operaciones de representación resumidas en los elementos de la página, lo que permite un aumento significativo en la velocidad de representación. y carga de CPU reducida.
Además de los usuarios con tarjetas de video NVIDIA a partir de
Firefox 68 WebRender estará habilitado para sistemas basados en Windows 10 con tarjetas gráficas AMD. Puede comprobar si WebRender está activado en la página about:support. Para forzar su habilitación en about:config, debe activar las configuraciones “gfx.webrender.all” y “gfx.webrender.enabled” o iniciando Firefox con la variable de entorno MOZ_WEBRENDER=1 configurada. En Linux, la compatibilidad con WebRender está más o menos estabilizada para tarjetas de video Intel con controladores Mesa 18.2+; - Se ha agregado una sección al menú "hamburguesa" en el lado derecho del panel de la barra de direcciones para acceder rápidamente a la configuración de la cuenta en la cuenta Firefox;
- Se agregó una nueva página incorporada "about:compat" que enumera soluciones y parches aplicados para garantizar la compatibilidad con sitios específicos que no funcionan correctamente en Firefox. Los cambios realizados por compatibilidad en los casos más simples se limitan a cambiar el identificador de "Agente de usuario" si el sitio está estrictamente vinculado a ciertos navegadores. En situaciones más complejas, el código JavaScript se ejecuta en el contexto del sitio para corregir problemas de compatibilidad;
- Debido a posibles problemas de estabilidad al cambiar el navegador a un modo operativo de proceso único, en el que la creación de la interfaz y el procesamiento del contenido de las pestañas se lleva a cabo en un solo proceso, desde about:config Configuraciones “browser.tabs.remote.force-enable” y “browser.tabs.remote.force-disable” que podrían usarse para deshabilitar el modo multiproceso (e10s). Además, configurar la opción "browser.tabs.remote.autostart" en "false" ya no desactivará automáticamente el modo multiproceso en las versiones de escritorio de Firefox, en las compilaciones oficiales y cuando se inicie sin habilitar la ejecución de pruebas automatizadas;
- Se ha implementado la segunda etapa de ampliación del número de llamadas API, que sólo al abrir una página en un contexto protegido (), es decir. cuando se abre a través de HTTPS, a través de localhost o desde un archivo local. Las páginas abiertas fuera de un contexto protegido ahora no podrán llamar a getUserMedia() para acceder a fuentes multimedia (como la cámara y el micrófono);
- Proporciona manejo automático de errores al acceder a través de HTTPS, debido a la actividad del software antivirus. Los problemas aparecen cuando los antivirus Avast, AVG, Kaspersky, ESET y Bitdefender habilitan el módulo de protección web, que analiza el tráfico HTTPS sustituyendo su certificado en la lista de certificados raíz de Windows y reemplazando con él los certificados del sitio utilizados inicialmente. Firefox utiliza su propia lista de certificados raíz e ignora la lista de certificados del sistema, por lo que percibe dicha actividad como un ataque MITM.
El problema se resolvió habilitando automáticamente la configuración "“, que además importa certificados desde el almacenamiento del sistema. Si utiliza un certificado del almacenamiento del sistema, y no el integrado en Firefox, se agrega un indicador especial al menú llamado desde la barra de direcciones con información sobre el sitio. La configuración se habilita automáticamente cuando se detecta la interceptación de MITM, después de lo cual el navegador intenta restablecer la conexión y, si el problema desaparece, se guarda la configuración. Se argumenta que dicha manipulación no representa una amenaza, ya que si el almacén de certificados del sistema se ve comprometido, el atacante también puede comprometer el almacén de certificados de Firefox (no se tiene en cuenta fabricantes de equipos que pueden para implementar MITM, pero se bloquean cuando se utiliza el almacén de certificados de Firefox);
- Los archivos locales abiertos en el navegador ya no podrán acceder a otros archivos en el directorio actual (por ejemplo, al abrir un documento html enviado por correo en Firefox en la plataforma Android, una inserción de JavaScript en este documento podría ver el contenido del directorio con otros archivos guardados);
- El método para sincronizar la configuración cambió a través de la interfaz about:config. Ahora solo se sincronizan las configuraciones presentes en la lista blanca, que se define en la sección "services.sync.prefs.sync". Por ejemplo, para sincronizar el parámetro browser.some_preference, debe establecer el valor "services.sync.prefs.sync.browser.some_preference" en verdadero. Para permitir la sincronización de todas las configuraciones, se proporciona el parámetro “services.sync.prefs.dangerfully_allow_arbitrary”, que está deshabilitado de forma predeterminada;
- Se ha implementado una técnica para combatir las molestas solicitudes para proporcionar al sitio permisos adicionales para enviar notificaciones push (acceso a la API de notificaciones). A partir de ahora, dichas solicitudes se bloquearán silenciosamente a menos que se registre la interacción explícita del usuario con la página (clic del mouse o pulsación de una tecla);
- En un entorno empresarial () soporte añadido Personalización del navegador para empleados. Por ejemplo, un administrador ahora puede agregar una sección al menú para comunicarse con el soporte local, agregar enlaces a recursos de intranet en la página para abrir una nueva pestaña, deshabilitar las recomendaciones contextuales al realizar búsquedas, agregar enlaces a archivos locales, configurar el comportamiento al descargar archivos, definir listas blancas y negras de adiciones aceptables e inaceptables, activar ciertas configuraciones;
- un problema que podría provocar la pérdida de la configuración (daño al archivo prefs.js) durante una finalización de emergencia del proceso (por ejemplo, cuando se apaga sin apagar o cuando el navegador falla);
- Soporte agregado , un conjunto de propiedades CSS scroll-snap-* que le permiten controlar el punto de parada del control deslizante al desplazarse y la alineación del contenido deslizante, así como ajustar elementos durante el desplazamiento inercial. Por ejemplo, puede configurar el desplazamiento para que se desplace a lo largo de los bordes de la imagen o para centrarla;
- JavaScript implementa un nuevo tipo numérico , que le permite almacenar números enteros de tamaño arbitrario para los cuales el tipo Números no es suficiente (por ejemplo, los identificadores y los valores de tiempo exactos antes tenían que almacenarse como cadenas);
- Se agregó la capacidad de pasar la opción "noreferrer" al llamar a window.open() para bloquear la fuga de información del Referente al abrir un enlace en una nueva ventana;
- Se agregó la capacidad de usar el método .decode() con HTMLImageElement para cargar y decodificar elementos antes de agregarlos al DOM. Por ejemplo, esta función se puede utilizar para simplificar el reemplazo instantáneo de imágenes de marcador de posición compactas con opciones de alta resolución que se cargan más tarde, ya que permite saber si el navegador está listo para mostrar la nueva imagen completa.
- Las herramientas de desarrollo proporcionan herramientas para auditar el contraste de los elementos del texto, que pueden usarse para identificar elementos que las personas con baja visión o percepción del color perciben incorrectamente;
- Se ha agregado un botón al modo de inspección para emular la salida de impresión, lo que le permite identificar elementos que pueden ser invisibles al imprimir;
- La consola web ha ampliado la información mostrada junto con advertencias sobre problemas con CSS. Incluyendo un enlace a los nodos relevantes. La consola también ofrece la posibilidad de filtrar la salida utilizando expresiones regulares (por ejemplo, “/(foo|bar)/”);
- Se agregó la capacidad de ajustar la distancia entre letras al editor de fuentes;
- En el modo de inspección de almacenamiento, se agregó la capacidad de eliminar registros del almacenamiento local y de sesión seleccionando los elementos apropiados y presionando la tecla Retroceso;
- En el panel de inspección de actividad de la red se ha agregado la posibilidad de bloquear determinadas URL, reenviar la solicitud y copiar encabezados HTTP en formato JSON al portapapeles. Las nuevas funciones están disponibles seleccionando las opciones apropiadas en , que se muestra al hacer clic derecho;
- El depurador incorporado ahora tiene una función de búsqueda en todos los archivos del proyecto actual presionando Shift + Ctrl + F;
- Se ha cambiado la configuración para habilitar la visualización de complementos del sistema: en about:debugging, en lugar de devtools.aboutdebugging.showSystemAddons, ahora se ofrece el parámetro devtools.aboutdebugging.showHiddenAddons;
- Cuando se instala en Windows 10, el acceso directo se coloca en la barra de tareas. Windows también agregó la capacidad de usar BITS (Servicio de transferencia inteligente en segundo plano) para continuar descargando actualizaciones incluso si el navegador estaba cerrado;
- La versión de Android ha mejorado el rendimiento de renderizado. Se agregó WebAuthn API (API de autenticación web) para conectarse a un sitio mediante un token de hardware o un sensor de huellas digitales. API agregada a través del cual se puede determinar el área visible real teniendo en cuenta la visualización del teclado en pantalla o la escala. Las nuevas instalaciones ya no descargan automáticamente el complemento Cisco OpenH264 para WebRTC.
Además de las innovaciones y correcciones de errores, Firefox 68 ha eliminado , de los cuales varios están marcados como críticos, es decir. puede llevar a la ejecución del código de un atacante al abrir páginas especialmente diseñadas. La información que detalla los problemas de seguridad solucionados no está disponible en este momento, pero se espera que se publique una lista de vulnerabilidades en unas pocas horas.
Firefox 68 fue la última versión que trajo una actualización a la edición clásica de Firefox para Android. A partir de Firefox 69, que se espera para el 3 de septiembre, nuevas versiones de Firefox para Android y las correcciones se entregarán en forma de actualizaciones de la rama ESR de Firefox 68. El clásico Firefox para Android será reemplazado por un nuevo navegador para dispositivos móviles, desarrollado como parte del proyecto Fenix y que utiliza el motor GeckoView y un conjunto de bibliotecas . Actualmente bajo el nombre Firefox Preview ya se está probando primera versión preliminar del nuevo navegador (hoy actualización correctiva 1.0.1 de esta versión preliminar, pero aún no se ha publicado en ).
Fuente: opennet.ru