ProHoster > Blogi > internetiuudised > Firefox 78 väljalase

Firefox 78 väljalase

Veebibrauser vabastati Firefox 78, samuti mobiiliversioon Firefox 68.10 Androidi platvormi jaoks. Firefox 78 väljalase on klassifitseeritud laiendatud tugiteenuseks (ESR), mille värskendusi antakse välja aastaringselt. Lisaks värskendus eelmisest oksad pikaajalise toetusega 68.10.0 (Tulevikus on oodata veel kahte uuendust: 68.11 ja 68.12). Varsti lavale tulemas beetatestimine Üle läheb Firefox 79 haru, mille väljalaskmine on kavandatud 28. juuliks.

Kõik uuendused:

  • Kokkuvõte leht (Protections Dashboard) on täienenud aruannetega kaitsemehhanismide tõhususe kohta liikumiste jälgimisel, mandaatide ohustamise kontrollimisel ja paroolide haldamisel. Uus versioon võimaldab vaadata statistikat ohustatud mandaatide kasutamise kohta ning jälgida salvestatud paroolide võimalikke ristumisi kasutajate andmebaaside teadaolevate leketega. Kontrollimine viiakse läbi integratsiooni kaudu projekti haveibeenpwned.com andmebaasiga, mis sisaldab teavet 9.7 miljardi konto kohta, mis on varastatud 456 saidi häkkimise tulemusena. Kokkuvõte on esitatud lehel „about:protections” või menüü kaudu, mis avaneb, klõpsates aadressiribal kilbiikoonil (nüüd kuvatakse aruande kuvamise asemel kaitsete armatuurlaud).
    Firefox 78 väljalase

  • Lisati desinstallijasse nuppVärskenda Firefoxi“, mis võimaldab teil seadeid lähtestada ja eemaldada kõik lisandmoodulid ilma kogunenud andmeid kaotamata. Probleemide korral püüavad kasutajad neid sageli lahendada brauseri uuesti installimisega. Nupp Värskenda võimaldab teil saavutada sarnase efekti kaotamata järjehoidjaid, sirvimisajalugu, salvestatud paroole, küpsiseid, ühendatud sõnastikke ja andmeid automaatse täitmise vormide jaoks (nupule klõpsamisel luuakse uus profiil ja määratud andmebaasid kantakse üle sellele). Pärast nupul Värskenda klõpsamist lähevad kaotsi lisandmoodulid, teemad, juurdepääsuõiguste teave, ühendatud otsingumootorid, kohalik DOM-i salvestusruum, sertifikaadid, muudetud seaded, kasutajastiilid (userChrome, userContent).
    Firefox 78 väljalase

  • Vahekaartide kontekstimenüüsse on lisatud üksused, et avada mitu vahekaarti, sulgeda praegusest paremal olevad vahelehed ja sulgeda kõik vahekaardid peale praeguse.

    Firefox 78 väljalase

  • Ekraanisäästja saab WebRTC-l põhinevate videokõnede ja konverentside ajal keelata.
  • Inteli GPU-de Windowsi platvormil mis tahes ekraani eraldusvõimega kaasa arvatud komposiitsüsteem Veebirender, mis on kirjutatud Rust ja võimaldab teil oluliselt suurendada renderduskiirust ja vähendada protsessori koormust. WebRender tellib lehe sisu renderdamistoimingud GPU poolelt, mida rakendatakse GPU-s töötavate varjutajate kaudu. Varem oli WebRender lubatud Windows 10 platvormil Inteli GPU-de jaoks väikese ekraani eraldusvõimega, samuti AMD Raven Ridge'i, AMD Evergreeni APU-dega süsteemides ja NVIDIA graafikakaartidega sülearvutites. Linuxis aktiveeritakse WebRender praegu Inteli ja AMD kaartide jaoks ainult öistes ehitustes ning NVIDIA kaartide puhul seda ei toetata. Selle sundimiseks umbes:config lubamiseks peate aktiveerima sätted „gfx.webrender.all” ja „gfx.webrender.enabled” või käivitama Firefoxi keskkonnamuutuja MOZ_WEBRENDER=1 määramisega.
  • Ühendkuningriigi kasutajate osakaalu, kelle jaoks on Pocket-teenuse soovitatud sisu kuvamine uuel vahelehel lubatud, on tõstetud 100%-ni. Varem näidati selliseid lehti ainult USA, Kanada ja Saksamaa kasutajatele. Sponsorite makstud plokke näidatakse ainult USA-s ja need on selgelt märgitud reklaamina. Sisu valikuga seotud isikupärastamine toimub kliendi poolel ja kasutajainfot kolmandatele isikutele edastamata (brauserisse laetakse kogu jooksva päeva soovitatavate linkide nimekiri, mis järjestatakse sirvimisajaloo andmete põhjal kasutaja poolel ). Pocketi soovitatud sisu keelamiseks on konfiguraatoris säte (Firefox Home Content/Recommended by Pocket) ja umbes:config suvand "browser.newtabpage.activity-stream.feeds.topsites".
  • Kaasas paigad, mis mõjutavad VA-API abil video dekodeerimise riistvarakiirenduse jõudlust ja stabiilsust (toetatud ainult Waylandi-põhistes keskkondades).
  • Nõuded Linuxi süsteemikomponentidele on suurenenud. Firefoxi käitamiseks Linuxis on nüüd vaja vähemalt Glibc 2.17, libstdc++ 4.8.1 ja GTK+ 3.14.
  • Pärandkrüptoalgoritmide toetamise lõpetamise plaani järgi on kõik DHE-l (TLS_DHE_*, Diffie-Hellmani võtmevahetusprotokoll) põhinevad TLS-i šifrikomplektid vaikimisi keelatud. DHE keelamise võimaliku negatiivse mõju vähendamiseks on lisatud kaks uut SHA2-põhist AES-GCM šifrikomplekti.
  • Keelatud TLS 1.0 ja TLS 1.1 protokollide tugi. Turvalise sidekanali kaudu saitidele juurdepääsuks peab server pakkuma tuge vähemalt TLS 1.2 jaoks. Google'i andmetel toimub praegu umbes 0.5% veebilehtede allalaadimistest jätkuvalt TLS-i aegunud versioonide abil. Seiskamine viidi läbi vastavalt soovitusi IETF (Internet Engineering Task Force). TLS 1.0/1.1 toetamisest keeldumise põhjuseks on tänapäevaste šifrite (näiteks ECDHE ja AEAD) toe puudumine ning vanade šifrite toetamise nõue, mille usaldusväärsus on arvutustehnoloogia praeguses arengujärgus kahtluse all. näiteks on vajalik TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA tugi, MD5 kasutatakse terviklikkuse kontrollimiseks ja autentimiseks ning SHA-1). Saate taastada vananenud TLS-i versioonidega töötamise, määrates sätte security.tls.version.enable-deprecated = true või kasutades vana protokolliga saidi külastamisel kuvatava vealehel olevat nuppu.
  • Oluliselt on paranenud nägemispuudega inimeste ekraanilugejatega töötamise kvaliteet (lahendatud on kursori positsioneerimise probleemid, kõrvaldatud külmutamine, kiirendatud väga suurte tabelite töötlemist jne). Migreeni ja epilepsiaga kasutajate jaoks on animatsiooniefekte, nagu vahelehtede esiletõstmine ja otsinguriba laiendamine, vähendatud.
  • Ettevõtete jaoks on rühmapoliitikatesse lisatud uued reeglid väliste rakenduste töötlejate konfigureerimiseks, pilt-pildis režiimi keelamiseks ja peaparooli määramiseks.
  • SpiderMonkey JavaScripti mootoris uuendatud regulaaravaldise töötlemise alamsüsteem, mis on sünkroonitud Chromiumi projektil põhinevate brauserites kasutatava JavaScripti mootori V8 juurutamisega. Muudatus võimaldas meil rakendada toetust järgmistele regulaaravaldistega seotud funktsioonidele.
    • Nimetatud rühmad võimaldab seostada regulaaravaldisega vastendatud stringi osi konkreetsete nimedega, mitte vastete seerianumbritega (näiteks "/(\d{4})-(\d{2})-(\d{" 2})/" saate määrata "/( ?\d{4})-(?\d{2})-(?\d{2})/" ja avada aastal mitte läbi tulemuse[1], vaid läbi result.groups.year).
    • Klasside põgenemine Unicode'i märgid lisavad konstruktsioone \p{...} ja \P{...}, näiteks \p{Number} määrab kõik võimalikud numbreid kujutavad märgid (sh sellised märgid nagu ①), \p{Alphabetic} - tähed (sh hieroglüüfid ), \p{Math} — matemaatilised sümbolid jne.
    • Lipp dotKõik põhjustab "." maski süttimise. sealhulgas reavahetuse tähemärgid.
    • Režiim Vaata taha võimaldab regulaaravaldises määrata, et üks muster eelneb teisele (näiteks sobitada dollari summa ilma dollarimärki tabamata).
  • Rakendatud CSS-i pseudoklassid :on() и :kus() CSS-reeglite sidumiseks valijate komplektiga. Näiteks selle asemel

    päis p:hover, peamine p:hover, jalus p:hover {…}

    saab täpsustada

    :is(päis, peamine, jalus) p:hover {…}

  • Kaasa arvatud CSS-i pseudoklassid :Loe ainult и :lugema kirjutama sidumiseks vormielementidega (sisend või tekstiala), mida on keelatud või lubatud muuta.
  • Lisatud meetodi tugi Intl.ListFormat() lokaliseeritud loendite loomiseks (näiteks asendades "või" sõnaga "või", "ja" sõnaga "ja").

    const lf = new Intl.ListFormat('en');
    lf.format(['Frank', 'Christine', 'Flora']);
    // → "Frank, Christine ja Flora"
    // lokaadiga "ru" on see "Frank, Christine ja Flora"

  • Meetod Intl.NumberFormat lisatud tugi mõõtühikute, valuutade, teaduslike ja kompaktsete tähiste vormindamiseks (näiteks "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-secund'}");
  • Lisatud meetod ParentNode.replaceChildren(), mis võimaldab asendada või tühjendada olemasoleva alamsõlme.
  • ESR-i haru sisaldab teenindustöötaja ja Push API tuge (need olid eelmises ESR-i versioonis keelatud).
  • WebAssembly lisab tuge 64-bitiste täisarvude funktsiooni parameetrite importimiseks ja eksportimiseks JavaScripti BigInti tüüpi kasutades. WebAssembly jaoks on juurutatud ka laiendus Mitme väärtusega, lubades funktsioonid tagastavad rohkem kui ühe väärtuse.
  • Veebiarendajate konsoolis kindlustatud Promisega seotud vigade üksikasjalik logimine, sealhulgas teave nimede, virnade ja atribuutide kohta, muutes selliste raamistike nagu Angular kasutamisel vigade tõrkeotsingu palju lihtsamaks.

    Firefox 78 väljalase

  • Web Developer Tools on palju CSS-i atribuute kasutavate saitide kontrollimisel oluliselt parandanud DOM-i navigeerimise jõudlust.
  • JavaScripti siluril on nüüd võimalus laiendada lühendatud muutujate nimesid allika kaardi alusel raiepunktid (logipunktid), mis võimaldavad teil sildi käivitamise hetkel veebikonsooli sisestada teavet koodi reanumbri ja muutujate väärtuste kohta.
  • Võrgukontrolli liidesesse on lisatud teave lisandmoodulite, jälgimisvastaste mehhanismide ja CORS-i (Cross-Origin Resource Sharing) piirangute kohta, mis põhjustasid päringu blokeerimise.
    Firefox 78 väljalase

Lisaks uuendustele ja veaparandustele Firefox 78-s
kõrvaldatud haavatavuste seeria, millest mitmed on märgitud kriitiliseks, s.o. võib spetsiaalselt loodud lehtede avamisel viia ründaja koodi käivitamiseni. Teave parandatud turvaprobleemide kohta pole praegu saadaval, kuid turvaaukude loend avaldatakse eeldatavasti mõne tunni jooksul.

Allikas: opennet.ru

Lisa kommentaar