veebibrauseri väljalase ning Firefox 68.1 Androidi platvormile. Lisaks on genereeritud uuendusi pikaajalise toetusega и (ESR-i haru 60.x enam ei värskendata; soovitatav on migreeruda harule 68.x). Varsti lavale tulemas Üle läheb Firefox 70 haru, mille väljalaskmine on kavandatud 22. oktoobrile.
:
- Vaikimisi soovimatu sisu blokeerimise standardrežiim on lisanud funktsioonid kõigi kolmandate osapoolte jälgimissüsteemide küpsiste ignoreerimiseks ja krüptovaluutasid kaevandavate JavaScripti lisade blokeerimiseks. Koodide kaevandamine põhjustab kasutaja süsteemis CPU koormuse märkimisväärset suurenemist ja see tuuakse saitidele tavaliselt sisse häkkimise tulemusena või kasutatakse kahtlastel saitidel monetiseerimismeetodina.
Varem oli andmete blokeerimine lubatud ainult range blokeerimisrežiimi valimisel, mis on nüüd mõttekas lubada ainult siis, kui soovite blokeerida meetodeid ("brauseri sõrmejälgede võtmine"). Blokeerimine toimub vastavalt loendile .
Blokeerimisel kuvatakse aadressiribale kilbi sümbol ja kontekstimenüüst näete, millistelt saitidelt liikumiste jälgimiseks kasutatavad küpsised blokeeriti. Samas menüüs saate üksikute saitide blokeerimise valikuliselt keelata.
- Multimeediumisisu automaatse taasesituse blokeerimise võimalusi on laiendatud. Lisaks varem lisatud funktsioonile, milleks on heli vaigistamine automaatselt esitatavates videotes võimalus video taasesitus täielikult peatada, mitte ainult heli vaigistamisega. Näiteks kui varem näidati veebisaitidel reklaamivideoid, kuid ilma helita, siis uues režiimis ei hakka need ilma selgesõnalise klõpsata isegi esitama. Režiimi lubamiseks on automaatse esitamise seadetesse lisatud uus üksus "Blokeeri heli ja video" (Valikud > Privaatsus ja turvalisus > Load > Automaatne esitus), mis täiendab vaikerežiimi "Blokeeri heli".
Režiimi saab valida seoses konkreetsete saitidega kontekstimenüü kaudu, mis kuvatakse, kui klõpsate aadressiribal nuppu (i).
- USA ja “en-US” buildide kasutajate jaoks on muudetud uue vahelehe avamisel kuvatavate avalehe plokkide paigutust ning lisatud Pocket-teenuse soovitatud lisasisu kuvamine. Muudetud on plokkide suurust ja soovituste arvu, välja on pakutud uued temaatilised rubriigid (tervis, teadus, tehnoloogia ja meelelahutus);
- Võimalus esitada Flash-sisu Adobe Flashi pistikprogrammi kaudu on vaikimisi keelatud. Flashi püsiva aktiveerimise võimalus on Adobe Flash Playeri pistikprogrammi sätetest eemaldatud, jättes vaid võimaluse Flashi keelata ja konkreetsete saitide jaoks eraldi lubada (aktiveerimine selgesõnalise klõpsuga), ilma valitud režiimi meelde jätmata. Firefoxi ESR-i filiaalid jätkavad Flashi toetamist kuni 2020. aasta lõpuni;
- vaikimisi failitöötlus и , mis võimaldab kasutajal alistada saitide kujunduse või Firefoxi liidese. Vaikimisi keelamise põhjuseks on brauseri käivitusaja lühendamine. Käitumise muutmist läbi userContent.css ja userChrome.css teevad kasutajad üliharva ning CSS-i andmete laadimine kulutab lisaressursse (optimeerimine eemaldab tarbetu juurdepääsu kettale). KasutajaChrome.css ja userContent.css töötluse naasmiseks olekusse about:config on lisatud seade „toolkit.legacyUserProfileCustomizations.stylesheets”, mis aktiveeritakse automaatselt kasutajatele, kes juba kasutavad userChrome.css-i või userContent.css-i;
- WebRTC jaoks on juurutatud võimalus töödelda kanaleid erinevate videokoodekite abil, mis lihtsustab videokonverentsiteenuste loomist, milles osalejad saavad kasutada erinevat klienttarkvara;
- ARM64 arhitektuuri puhul toetab JavaScripti mootor JIT-i kompileerimist;
- Brauseri identifikaatoritest (navigator.userAgent, navigator.platform ja navigator.oscpu) jäetakse välja teave Firefoxi 32-bitise versiooni kasutamise kohta 64-bitises OS-i keskkonnas (varem oli see Flashi jaoks vajalik, kuid jättis täiendava vektori kasutaja varjatud tuvastamiseks);
- Lisatud on funktsioon video vaatamiseks režiimis Pilt-pildis, mis võimaldab eemaldada video hõljuva akna kujul, mis jääb brauseris navigeerimisel nähtavaks. Selles režiimis vaatamiseks peate klõpsama tööriistaspikril või videol paremklõpsu tegemisel kuvatavas kontekstimenüüs ja valima "Pilt pildis" (YouTube'is, mis asendab oma kontekstimenüü töötleja, peaksite parem- klõpsake kaks korda või klõpsake tõstuklahvi all). Režiimi toe saab lubada failis about:config, kasutades valikut "media.videocontrols.picture-in-picture.enabled";
- parooligeneraatori rakendamine (“signon.generation.available” in about:config), mis võimaldab registreerimisvormide täitmisel kuvada vihje koos automaatselt genereeritud tugeva parooliga;
- Paroolihaldurisse võimalus töödelda kontosid esmatasandi domeeni kontekstis, mis võimaldab pakkuda kõigi alamdomeenide jaoks ühte salvestatud parooli. Näiteks saidile login.example.com salvestatud parooli pakutakse nüüd saidi www.example.com vormide automaatseks täitmiseks;
- käitleja protsessid, mis edastada operatsioonisüsteemile teavet kõrgeima prioriteediga protsesside kohta. Näiteks sisuprotsessile, mis töötleb aktiivset vahekaarti, antakse kõrgem prioriteet (eraldatakse rohkem protsessori ressursse) kui tausta vahekaartidega seotud protsessile (kui need ei esita videot ega heli). Muudatus on praegu vaikimisi lubatud ainult Windowsi platvormi jaoks, teiste süsteemide puhul peab umbes-config suvand dom.ipc.processPriorityManager.enabled olema aktiveeritud;
- aktiveeritud API , mis võimaldab luua WebExtensionsi tehnoloogial põhinevaid Greasemonkey-stiilis lisandmooduleid kohandatud skriptide täitmiseks veebilehtede kontekstis. Näiteks saate skripte ühendades muuta vaadatavate lehtede kujundust ja käitumist. See API on juba Firefoxis kaasas, kuid siiani nõudis selle lubamine failis about:config sätte "extensions.webextensions.userScripts.enabled" määramist. Erinevalt olemasolevatest sarnaste funktsioonidega lisandmoodulitest, mis kasutavad kõnet tabs.executeScript, võimaldab uus API eraldada skripte eraldi liivakastikeskkondades, lahendab jõudlusprobleemid ja võimaldab käsitleda lehe laadimise erinevaid etappe.
- Atribuut navigator.mediaDevices on nüüd saadaval ainult lehe avamisel turvalises kontekstis, st. HTTPS-i, localhosti või kohaliku faili kaudu avamisel;
- Lisatud CSS-i atribuudid и , mis võimaldab teil juhtida sisu kuvamist, mis ulatub kaugemale plokkidest ja sisestest elementidest (lõigake saba ära või kuvage kerimisriba). Atribuudid rakendatakse automaatse teisendamise teel ületäitumiseks-x ja ületäitumiseks-y olenevalt sisu väljundrežiimist (ülevalt alla või ridahaaval).
- CSS-i atribuutide jaoks on rakendatud vahetühikute väärtuse tugi;
- Rakendatud CSS-i atribuut , mis näitab, et element ja selle sisu on ülejäänud DOM-puust eraldatud;
- Lisatud CSS-i atribuut , mis võimaldab määrata, kas kasutaja saab teksti valida;
- Lisatud on võimalus määrata @supports reegleid valijatele (
vorming „@supports selektor(testivalija){…}”, mida saab kasutada CSS-i valikuliseks rakendamiseks ainult siis, kui brauser toetab või ei toeta teatud valijat; - Lisatud tugi JavaScripti klasside esinemisjuhtude jaoks, mis võimaldavad teil määrata eelnevalt määratletud atribuute, mis lähtestatakse väljaspool konstruktorit. Lähitulevikus on oodata ka tuge privaatväljadele, mida väljaspool klassi ei paista;
klass toode {
nimi;
maks = 0.2; /*avalik väli*/
#basePrice = 0; /*privaatväli*/
hind;konstruktor(nimi, baashind) {
this.name = nimi;
this.basePrice = baashind;
see.hind = (baasHind * (1 + see.maks)).Fikseeritud(2);
}
} - Lisatud API , mis võimaldab ühendada töötleja, millele saadetakse teated lehel määratud elementide suuruse muutuste kohta. Peamine erinevus uue API ning window.onresize ja CSS Media Queries vahel on see, et saate tuvastada, kas lehe konkreetne element on muutunud, mitte kogu nähtav ala, mis võimaldab teil vastata ainult selle elemendi muutmisega, muutmata kogu nähtav sisu;
- Lisatud Microtasks API, mida esindab üks meetod , mis võimaldab ajastada tagasihelistamisfunktsiooni kõne madalal tasemel, lisades selle mikroülesannete järjekorda;
- Lisatud uued meetodid , , , DOMMatrix.fromMatrix(), ;
- Võimalus määrata "*" mask taotluste jaoks ilma mandaadita on lisatud HTTP päistele Access-Control-Expose-Headers, Access-Control-Allow-Methods ja Access-Control-Allow-Headers;
- Veebikonsool pakub hoiatuste rühmitust kasutaja liikumise jälgimisega seotud tegevuste kohta;
- Võrgutegevuse kontrollimise paneelile on lisatud üksikasjalik teave ressursside blokeerimise põhjuste kohta (CSP, segatud sisu jne) ja lisatud on valikuline veerg täieliku URL-iga;
- JavaScripti silur käivitati kiiremini. Kaugsilumise funktsioonid on viidud umbes:silumise liidesesse. Rakendatud on asünkroonsete funktsioonide (Async) samm-sammulise silumise tugi. uus murdepunktide klass, mida saab siduda sündmuste esinemisega, mis on seotud hiire, puuteekraani, animatsiooni, DOM-i, meediumipäringutega,
töölised jne. - Arendaja tööriistadele on lisatud liides lehe esitluse auditeerimiseks, mis kasutab sisu (näiteks atribuudi „alt” teksti kuvamine
piltide asemel); - Mitme graafikakaardiga macOS-süsteemides lubatakse agressiivsem lülitus energiasäästlikule GPU-le, kui WebGL-i sisu on töötlemise lõpetanud. Samuti on lisatud kaitse ühekordsete WebGL-kõnede jaoks energiasäästlikult võimsale GPU-le ülemineku vastu. MacOS-i järgud kuvavad ka failide allalaadimise edenemist tavalise Finderi liidese kaudu. Alanud on Firefoxi installijärkude moodustamine PKG-vormingus;
- Windows 10 jaoks koos viimaste värskendustega (1903+) on lisatud Windows Hello kaudu veebiautentimise HmacSecret laienduse tugi saitidel autentimiseks ilma sõrmejälje, näotuvastuse või USB-märgi abil parooli sisestamata;
- Androidi jaoks mõeldud Firefoxi uute väljaannete moodustamine, mille asemel kannab see nüüd koodnime Fenix uus brauser mobiilseadmetele, mis kasutab GeckoView mootorit ja Mozilla Android Componentsi teeke. Firefoxi Androidile mõeldud parandused ilmuvad aastaringselt osana Firefox 68 ESR-i harust, näiteks on väljalase loodud . Uue brauseri allalaadimiseks peaksite kasutama testversioone
.
Lisaks uuendustele ja veaparandustele on Firefox 69 parandatud , millest ainult üks (CVE-2019-11751) kui kriitiline. See probleem on spetsiifiline Windowsi platvormile ja võimaldab brauseri käivitamisel mõnest teisest rakendusest süsteemi kirjutada suvalise faili (näiteks sõnumiprogrammist lingi avamisel saate lingi vormindada nii, et brauseri käivitamisel luuakse kataloogis "Startup" automaatkäivitusfail) . Kriitiliste haavatavuste arvu vähenemine on tingitud asjaolust, et mäluprobleemid, nagu puhvri ületäitumine ja juurdepääs juba vabanenud mälupiirkondadele, on nüüd märgitud ohtlikuks, kuid mitte kriitiliseks. Uus väljalase parandab 13 sarnast probleemi, mis võivad potentsiaalselt viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.
Allikas: opennet.ru