veebibrauseri väljalase ning Firefox 68 Androidi platvormile. Väljalase on liigitatud laiendatud tugiteenuse (ESR) haruks, mille värskendusi antakse välja aastaringselt. Lisaks värskendus eelmisest pikaajalise toetusega . Varsti lavale tulemas Üle läheb Firefox 69 haru, mille väljalaskmine on kavandatud 3. septembriks.
:
- Uus lisandmoodulite haldur (about:addons) on vaikimisi täielikult lubatud HTML/JavaScripti ja standardsete veebitehnoloogiate kasutamine osana algatusest vabastada brauser XUL- ja XBL-põhistest komponentidest. Iga lisandmooduli uues vahekaartide kujul olevas liideses on võimalik vaadata täielikku kirjeldust, muuta seadeid ja hallata juurdepääsuõigusi ilma lisandmoodulite loendiga avalehelt lahkumata.
Lisandmoodulite aktiveerimise juhtimiseks mõeldud eraldi nuppude asemel pakutakse kontekstimenüüd. Keelatud lisandmoodulid on nüüd aktiivsetest selgelt eraldatud ja loetletud eraldi jaotises.
Lisatud on uus jaotis installimiseks soovitatud lisandmoodulitega, mille koosseis valitakse sõltuvalt installitud lisandmoodulitest, seadetest ja kasutaja töö statistikast. Lisandmoodulid võetakse kontekstipõhiste soovituste loendisse ainult juhul, kui need vastavad Mozilla turvalisuse, kasulikkuse ja kasutatavuse nõuetele ning lahendavad tõhusalt ja tõhusalt ka laiale publikule huvi pakkuvaid aktuaalseid probleeme. Soovitatud täiendused läbivad iga värskenduse täieliku turbeülevaatuse;
- Lisatud nupp, et saata Mozillale sõnumeid lisandmoodulite ja teemadega seotud probleemide kohta. Näiteks saate pakutava vormi kaudu hoiatada arendajaid, kui tuvastatakse pahatahtlik tegevus, lisandmooduli tõttu tekivad probleemid saitide kuvamisega, deklareeritud funktsioonide mittejärgimine, lisandmooduli ilmumine ilma kasutaja tegevuseta. või probleeme stabiilsuse ja jõudlusega.
- Kaasatud on Quantum Bar aadressiriba uus teostus, mis on välimuselt ja funktsionaalsuselt peaaegu identne vana Awesome Bari aadressiribaga, kuid sisaldab täielikku sisemiste remonti ja koodi ümberkirjutamist, asendades XUL/XBL standardkoodiga. Veebi API. Uus juurutus lihtsustab oluliselt funktsionaalsuse laiendamise protsessi (toetatakse lisandmoodulite loomist WebExtensions-vormingus), eemaldab jäigad ühendused brauseri alamsüsteemidega, võimaldab hõlpsasti ühendada uusi andmeallikaid ning sellel on liidese suurem jõudlus ja reageerimisvõime. . Märkimisväärsetest käitumismuutustest märgitakse ära vaid vajadus kasutada kombinatsioone Shift+Del või Shift+BackSpace (varem töötas ilma Shiftita), et kustutada sirvimisajaloo kirjeid tippimise alustamisel kuvatava kohtspikri tulemusest;
- Realiseeritud on lugejavaate täisväärtuslik tume teema, mille lubamisel kuvatakse kõik akna- ja paneelikujunduselemendid ka tumedates toonides (varem mõjutas Reader View's tumedate ja heledate režiimide vahetamine ainult tekstisisuga ala);
- Soovimatu sisu blokeerimise ranges režiimis (range) blokeeritakse nüüd lisaks kõigile teadaolevatele jälgimissüsteemidele ja kõikidele kolmanda osapoole küpsistele ka JavaScripti lisad, mis kaevandavad krüptovaluutasid või jälgivad kasutajaid varjatud identifitseerimismeetodite abil. Varem lubati andmete blokeerimine kohandatud blokeerimisrežiimis selge valiku kaudu. Blokeerimine toimub vastavalt Disconnect.me loendis olevatele lisakategooriatele (sõrmejälgede võtmine ja krüptomine);
- Jätkus komposiitsüsteemi järkjärguline kaasamine , mis on kirjutatud Rust keeles ja tellib lehe sisu renderdamise GPU poolele. WebRenderi kasutamisel kasutatakse Gecko mootorisse sisseehitatud komposiitsüsteemi asemel, mis töötleb andmeid protsessori abil, GPU-s töötavaid varjutajaid, et teha leheelementidel kokkuvõtlikke renderdustoiminguid, mis võimaldab renderduskiirust oluliselt suurendada. ja vähendatud protsessori koormust.
Lisaks NVIDIA videokaartidega kasutajatele alates
Firefox 68 WebRender lubatakse AMD graafikakaartidega Windows 10 süsteemide jaoks. Saate kontrollida, kas WebRender on aktiveeritud lehel about:support. Selle sundimiseks umbes:config lubamiseks peaksite aktiveerima sätted "gfx.webrender.all" ja "gfx.webrender.enabled" või käivitades Firefoxi keskkonnamuutuja MOZ_WEBRENDER=1 määramisega. Linuxis on WebRenderi tugi enam-vähem stabiliseeritud Inteli videokaartidele, millel on Mesa 18.2+ draiverid; - Aadressiriba paneeli paremas servas asuvasse menüüsse "hamburger" on lisatud jaotis, mis võimaldab kiiret juurdepääsu Firefoxi konto konto sätetele;
- Lisatud on uus sisseehitatud leht "about:compat", kus on loetletud lahendused ja paigad, mis on rakendatud, et tagada ühilduvus konkreetsete saitidega, mis Firefoxis korralikult ei tööta. Ühilduvuse tagamiseks tehtud muudatused piirduvad kõige lihtsamatel juhtudel kasutajaagendi identifikaatori muutmisega, kui sait on teatud brauseriga rangelt seotud. Keerulisemates olukordades käivitatakse JavaScripti kood saidi kontekstis, et parandada ühilduvusprobleeme;
- Võimalike stabiilsusprobleemide tõttu brauseri ühe protsessi töörežiimile lülitamisel, kus liidese loomine ja vahekaartide sisu töötlemine toimub ühes protsessis, alates about:config Seaded „browser.tabs.remote.force-enable” ja „browser.tabs.remote.force-disable”, mida saab kasutada mitme protsessi režiimi (e10s) keelamiseks. Lisaks ei keela suvandi "browser.tabs.remote.autostart" määramine väärtusele "false" enam automaatselt mitme protsessi režiimi Firefoxi töölauaversioonides, ametlikes versioonides ega käivitamisel ilma automaatse testi käivitamiseta;
- Rakendatud on API kõnede arvu suurendamise teine etapp, mis ainult kaitstud kontekstis lehe avamisel (), st. HTTPS-i, localhosti või kohaliku faili kaudu avamisel. Väljaspool kaitstud konteksti avatud lehtedel blokeeritakse nüüd meediumiallikatele (nt kaamerale ja mikrofonile) juurdepääsuks getUserMedia() kutsumine;
- Pakub automaatset veakäsitlust HTTPS-i kaudu juurdepääsul, viirusetõrjetarkvara tegevuse tõttu. Probleemid ilmnevad siis, kui Avast, AVG, Kaspersky, ESET ja Bitdefender viirusetõrjed lubavad veebikaitsemooduli, mis analüüsib HTTPS-i liiklust, asendades oma sertifikaadi Windowsi juursertifikaatide loendis ja asendades sellega algselt kasutatud saidi sertifikaadid. Firefox kasutab oma juursertifikaatide loendit ja ignoreerib süsteemi sertifikaatide loendit, seega tajub ta sellist tegevust MITM-i rünnakuna.
Probleem lahendati seadete automaatse lubamisega "“, mis impordib lisaks süsteemimälust sertifikaate. Kui kasutate süsteemimälu sertifikaati, mitte Firefoxi sisseehitatud sertifikaati, lisatakse aadressiribalt kutsutavasse menüüsse spetsiaalne indikaator, mis sisaldab teavet saidi kohta. Seade aktiveeritakse automaatselt, kui tuvastatakse MITM-i pealtkuulamine, misjärel proovib brauser ühendust taastada ja kui probleem kaob, siis säte salvestatakse. Väidetakse, et selline manipuleerimine ei kujuta endast ohtu, kuna süsteemi sertifikaadi salvestamise ohu korral võib ründaja ohustada ka Firefoxi sertifikaatide salvestusruumi (pole arvesse võetud seadmete tootjad, kes saavad MITM-i juurutamiseks, kuid on Firefoxi sertifikaadisalve kasutamisel blokeeritud);
- Brauseris avatud kohalikud failid ei pääse enam ligi teistele praeguses kataloogis olevatele failidele (näiteks kui avate Androidi platvormil Firefoxis posti teel saadetud html-dokumendi, võib selles dokumendis olev JavaScripti sisestus vaadata kataloogi sisu. kataloog muude salvestatud failidega);
- seadete sünkroonimise meetodit muudeti umbes: config liidese kaudu. Nüüd sünkroonitakse ainult jaotises „services.sync.prefs.sync” määratletud valges loendis olevad sätted. Näiteks parameetri browser.some_preference sünkroonimiseks peate määrama väärtuse "services.sync.prefs.sync.browser.some_preference" väärtuseks true. Kõigi sätete sünkroonimise lubamiseks on ette nähtud parameeter „services.sync.prefs.dangerously_allow_arbitrary”, mis on vaikimisi keelatud;
- Tüütute taotlustega võitlemiseks on rakendatud tehnikat, et anda saidile täiendavad õigused tõukemärguannete saatmiseks (juurdepääs teavituste API-le). Edaspidi blokeeritakse sellised päringud vaikselt, välja arvatud juhul, kui kasutaja selgesõnalist suhtlust lehega salvestatakse (hiireklõps või klahvivajutus);
- Ärikeskkonnas () lisas tuge brauseri kohandamine töötajatele. Näiteks saab administraator nüüd lisada menüüsse jaotise kohaliku toega ühenduse võtmiseks, lisada lehele linke intraneti ressurssidele uue vahekaardi avamiseks, keelata otsimisel kontekstuaalsed soovitused, lisada linke kohalikele failidele, seadistada käitumist failide allalaadimisel, määratleda vastuvõetavate ja vastuvõetamatute lisade valged ja mustad nimekirjad, aktiveerida teatud seaded;
- probleem, mis võib protsessi hädaolukorras lõpetamisel (näiteks toite väljalülitamisel ilma väljalülitamata või brauseri kokkujooksmisel) kaasa tuua seadete kadumise (faili prefs.js kahjustamine);
- Lisatud tugi , kerimise-klõpsamise* CSS-i atribuutide komplekt, mis võimaldab teil juhtida kerimise ajal liuguri peatuspunkti ja libiseva sisu joondamist, samuti inertsiaalse kerimise ajal elementidega kinnitumist. Näiteks saate seadistada kerimise nihutama piki pildi servi või tsentreerima pilti;
- JavaScript rakendab uut numbritüüpi , mis võimaldab salvestada suvalise suurusega täisarve, mille jaoks tüübist Numbers ei piisa (näiteks identifikaatorid ja täpsed ajaväärtused tuli varem stringidena salvestada);
- Lisatud võimalus edastada "noreferrer" suvand window.open() kutsumisel, et blokeerida Referreri teabe lekkimine lingi avamisel uues aknas;
- Lisati võimalus kasutada HTMLImageElementiga meetodit .decode() elementide laadimiseks ja dekodeerimiseks enne nende lisamist DOM-i. Näiteks saab selle funktsiooni abil lihtsustada kompaktsete kohatäitepiltide kohest asendamist hiljem laaditavate kõrge eraldusvõimega valikutega, kuna see võimaldab teada saada, kas brauser on valmis kogu uut pilti kuvama.
- Arendaja tööriistad pakuvad tööriistu tekstielementide kontrastsuse auditeerimiseks, mille abil saab tuvastada elemente, mida halva nägemisega või värvitajuga inimesed valesti tajuvad;
- Kontrollirežiimile on lisatud nupp prindiväljundi jäljendamiseks, mis võimaldab tuvastada elemente, mis võivad printimisel olla nähtamatud;
- Veebikonsool on laiendanud kuvatavat teavet koos hoiatustega CSS-i probleemide kohta. Sealhulgas link asjakohastele sõlmedele. Konsool pakub ka väljundi filtreerimise võimalust regulaaravaldiste abil (näiteks “/(foo|bar)/”);
- Fondiredaktorisse on lisatud tähtede vahelise kauguse reguleerimise võimalus;
- Salvestuskontrolli režiimis on lisatud võimalus kustutada kirjeid kohalikust ja seansisalvestusest, valides vastavad elemendid ja vajutades klahvi Back Space;
- Võrgutegevuse kontrollimise paneelil on lisatud võimalus teatud URL-e blokeerida, päring uuesti saata ja JSON-vormingus HTTP-päised lõikepuhvrisse kopeerida. Uued funktsioonid on saadaval, valides sobivad valikud , kuvatakse paremklõpsamisel;
- Sisseehitatud siluril on nüüd otsingufunktsioon kõigis praeguse projekti failides, vajutades Shift + Ctrl + F;
- Süsteemi lisandmoodulite kuvamise lubamise sätet on muudetud: failis about:debugging pakutakse devtools.aboutdebugging.showSystemAddons asemel nüüd parameetrit devtools.aboutdebugging.showHiddenAddons;
- Kui installite opsüsteemi Windows 10, asetatakse otsetee tegumiribale. Windows lisas ka võimaluse kasutada BITS-i (Background Intelligent Transfer Service), et jätkata värskenduste allalaadimist isegi siis, kui brauser oli suletud;
- Androidi versioon on parandanud renderdamist. Lisatud WebAuthn API (Web Authentication API) saidiga ühenduse loomiseks riistvaramärgi või sõrmejäljeanduri abil. Lisatud API mille kaudu saab määrata tegeliku nähtava ala, võttes arvesse ekraaniklaviatuuri kuvamist või skaleerimist. Uued installid ei laadi enam automaatselt alla Cisco OpenH264 pistikprogrammi WebRTC jaoks.
Lisaks uuendustele ja veaparandustele on Firefox 68 kõrvaldatud , millest mitmed on märgitud kriitiliseks, s.o. võib spetsiaalselt loodud lehtede avamisel viia ründaja koodi käivitamiseni. Teave parandatud turvaprobleemide kohta pole praegu saadaval, kuid turvaaukude loend avaldatakse eeldatavasti mõne tunni jooksul.
Firefox 68 oli uusim versioon, mis tõi värskenduse Firefoxi Androidile mõeldud klassikalisele väljaandele. Alates Firefox 69-st, mis on oodata 3. septembril, on Firefoxi uued versioonid Androidile , ja parandused tarnitakse Firefox 68 ESR-i haru värskenduste kujul. Klassikaline Firefox Androidile asendatakse uue mobiilseadmete brauseriga, mis on välja töötatud Fenixi projekti raames ja kasutab GeckoView mootorit ja raamatukogude komplekt . Hetkel katsetamiseks juba Firefoxi eelvaate nime all uue brauseri esimene eelvaade (täna selle eelväljaande parandusvärskendus 1.0.1, kuid seda pole veel postitatud ).
Allikas: opennet.ru