انتشار مرورگر وب و فایرفاکس 68 برای پلتفرم اندروید. این نسخه به عنوان یک شاخه خدمات پشتیبانی توسعه یافته (ESR) دسته بندی می شود که به روز رسانی های آن در طول سال منتشر می شود. علاوه بر این، به روز رسانی قبلی با پشتیبانی طولانی مدت . به زودی روی صحنه می آید شعبه فایرفاکس 69 تغییر خواهد کرد که انتشار آن برای 3 سپتامبر برنامه ریزی شده است.
:
- مدیر افزونه جدید (about:addons) به طور پیش فرض و کاملاً فعال است استفاده از HTML/JavaScript و فناوریهای وب استاندارد به عنوان بخشی از ابتکار عمل برای خلاص کردن مرورگر از اجزای مبتنی بر XUL و XBL. در رابط جدید برای هر افزونه در قالب تب، امکان مشاهده توضیحات کامل، تغییر تنظیمات و مدیریت حقوق دسترسی بدون خروج از صفحه اصلی با لیستی از افزونه ها وجود دارد.
به جای دکمه های جداگانه برای کنترل فعال سازی افزونه ها، یک منوی زمینه ارائه می شود. افزونههای غیرفعال اکنون به وضوح از افزونههای فعال جدا شدهاند و در بخش جداگانهای فهرست شدهاند.
بخش جدیدی با افزونه های توصیه شده برای نصب اضافه شده است که ترکیب آن بسته به افزونه های نصب شده، تنظیمات و آمار کار کاربر انتخاب می شود. افزونهها تنها در صورتی در فهرست توصیههای متنی پذیرفته میشوند که الزامات موزیلا را برای امنیت، سودمندی و قابلیت استفاده داشته باشند و همچنین مشکلات فعلی را که برای مخاطبان گسترده جالب است بهطور کارآمد و مؤثر حل کنند. افزودنیهای پیشنهادی برای هر بهروزرسانی تحت بررسی امنیتی کامل قرار میگیرند.
- دکمه ای برای ارسال پیام به موزیلا در مورد مشکلات افزونه ها و تم ها اضافه شده است. به عنوان مثال، از طریق فرم ارائه شده، می توانید در صورت شناسایی فعالیت مخرب، بروز مشکل در نمایش سایت ها به دلیل یک افزونه، عدم رعایت عملکرد اعلام شده، ظاهر شدن یک افزونه بدون اقدام کاربر، به توسعه دهندگان هشدار دهید. ، یا مشکلات پایداری و عملکرد.
- یک پیادهسازی جدید از نوار آدرس نوار کوانتومی گنجانده شده است که از نظر ظاهری و عملکرد تقریباً مشابه نوار آدرس Awesome Bar قدیمی است، اما دارای یک بازنگری کامل داخلی و بازنویسی کد است و XUL/XBL را با یک استاندارد جایگزین میکند. Web API. پیاده سازی جدید به طور قابل توجهی روند گسترش عملکرد را ساده می کند (ایجاد افزونه ها در قالب WebExtensions پشتیبانی می شود)، اتصالات سفت و سخت به زیرسیستم های مرورگر را حذف می کند، به شما امکان می دهد منابع داده جدید را به راحتی متصل کنید و دارای عملکرد و پاسخگویی بالاتری از رابط است. . از میان تغییرات قابل توجه در رفتار، تنها نیاز به استفاده از ترکیبهای Shift+Del یا Shift+BackSpace (که قبلاً بدون Shift کار میکردند) برای حذف ورودیهای تاریخچه مرور از نتیجه راهنمای ابزار نمایش داده شده هنگام شروع تایپ، یادداشت میشود.
- یک تم تاریک کامل برای نمای خواننده پیاده سازی شده است، هنگامی که فعال باشد، تمام عناصر طراحی پنجره و پانل نیز در سایه های تیره نمایش داده می شوند (قبلاً تغییر حالت های تاریک و روشن در Reader View فقط بر ناحیه دارای محتوای متن تأثیر می گذاشت).
- در حالت سختگیرانه مسدود کردن محتوای ناخواسته (سخت)، علاوه بر همه سیستمهای ردیابی شناخته شده و همه کوکیهای شخص ثالث، جاوا اسکریپت درجهایی را درج میکند که ارزهای دیجیتال استخراج یا کاربران را با استفاده از روشهای شناسایی پنهان ردیابی میکنند. قبلاً، مسدود کردن داده ها از طریق یک انتخاب صریح در حالت مسدود کردن سفارشی فعال می شد. مسدود کردن بر اساس دستههای اضافی (اثرانگشت و استخراج رمزنگاری) در لیست Disconnect.me انجام میشود.
- گنجاندن تدریجی سیستم ترکیبی ادامه یافت ، به زبان Rust نوشته شده و رندر محتوای صفحه را به سمت GPU برون سپاری می کند. هنگام استفاده از WebRender، به جای سیستم ترکیب داخلی تعبیه شده در موتور Gecko، که داده ها را با استفاده از CPU پردازش می کند، از سایه بان های در حال اجرا بر روی GPU برای انجام عملیات رندر خلاصه در عناصر صفحه استفاده می شود که امکان افزایش قابل توجهی در سرعت رندر را فراهم می کند. و بار CPU را کاهش داد.
علاوه بر کاربران با کارت گرافیک NVIDIA شروع از
فایرفاکس 68 WebRender برای سیستم های مبتنی بر ویندوز 10 با کارت گرافیک AMD فعال خواهد شد. می توانید بررسی کنید که آیا WebRender در صفحه about:support فعال است یا خیر. برای فعال کردن اجباری آن در about:config، باید تنظیمات "gfx.webrender.all" و "gfx.webrender.enabled" را فعال کنید یا با راه اندازی فایرفاکس با متغیر محیطی MOZ_WEBRENDER=1 مجموعه. در لینوکس، پشتیبانی WebRender کم و بیش برای کارتهای ویدیویی اینتل با درایورهای Mesa 18.2+ تثبیت شده است. - بخشی به منوی «همبرگر» در سمت راست پانل نوار آدرس برای دسترسی سریع به تنظیمات حساب در حساب فایرفاکس اضافه شده است.
- یک صفحه داخلی جدید «about:compat» اضافه شد که راهحلها و وصلههای اعمال شده را فهرست میکند تا از سازگاری با سایتهای خاصی که به درستی در فایرفاکس کار نمیکنند، اطمینان حاصل شود. تغییرات ایجاد شده برای سازگاری در سادهترین موارد محدود به تغییر شناسه «عامل کاربر» است، اگر سایت بهشدت به مرورگرهای خاصی مرتبط باشد. در موقعیت های پیچیده تر، کد جاوا اسکریپت در متن سایت اجرا می شود تا مشکلات سازگاری را اصلاح کند.
- به دلیل مشکلات پایداری احتمالی هنگام تغییر مرورگر به حالت عملیاتی تک فرآیندی، که در آن ایجاد رابط و پردازش محتویات برگه ها در یک فرآیند، از about:config انجام می شود. تنظیمات "browser.tabs.remote.force-enable" و "browser.tabs.remote.force-disable" که می توانند برای غیرفعال کردن حالت چند فرآیندی (e10s) استفاده شوند. علاوه بر این، تنظیم گزینه "browser.tabs.remote.autostart" روی "نادرست" دیگر حالت چند فرآیندی را در نسخه های دسکتاپ فایرفاکس، در نسخه های رسمی و هنگامی که بدون فعال کردن اجرای آزمایش خودکار راه اندازی می شود، به طور خودکار غیرفعال نمی کند.
- مرحله دوم گسترش تعداد تماس های API اجرا شده است که فقط هنگام باز کردن یک صفحه در یک زمینه محافظت شده () یعنی هنگامی که از طریق HTTPS، از طریق localhost یا از یک فایل محلی باز می شود. صفحاتی که خارج از یک زمینه محافظت شده باز می شوند اکنون از تماس getUserMedia() برای دسترسی به منابع رسانه ای (مانند دوربین و میکروفون) مسدود می شوند.
- کنترل خودکار خطا را هنگام دسترسی از طریق HTTPS فراهم می کند، به دلیل فعالیت نرم افزارهای آنتی ویروس مشکلات زمانی ظاهر می شوند که آنتی ویروس های Avast، AVG، Kaspersky، ESET و Bitdefender، ماژول حفاظت از وب را فعال می کنند که با جایگزین کردن گواهینامه خود در لیست گواهی های ریشه ویندوز و جایگزینی گواهی های اولیه سایت مورد استفاده با آن، ترافیک HTTPS را تجزیه و تحلیل می کند. فایرفاکس از لیست گواهینامه های ریشه خود استفاده می کند و لیست گواهینامه های سیستم را نادیده می گیرد، بنابراین چنین فعالیتی را به عنوان یک حمله MITM درک می کند.
مشکل با فعال کردن خودکار تنظیمات حل شد"، که علاوه بر این گواهی ها را از ذخیره سازی سیستم وارد می کند. اگر از گواهی ذخیرهسازی سیستم استفاده میکنید، و نه گواهیای که در فایرفاکس تعبیه شده است، یک نشانگر ویژه به منوی اضافه میشود که از نوار آدرس با اطلاعات مربوط به سایت نامیده میشود. هنگامی که رهگیری MITM شناسایی می شود، این تنظیمات به طور خودکار فعال می شود، پس از آن مرورگر سعی می کند اتصال را دوباره برقرار کند و اگر مشکل برطرف شد، تنظیمات ذخیره می شود. استدلال می شود که چنین دستکاری تهدیدی ایجاد نمی کند، زیرا اگر ذخیره گواهی سیستم به خطر بیفتد، مهاجم می تواند فروشگاه گواهی فایرفاکس را نیز به خطر بیندازد (در نظر گرفته نشده است. سازندگان تجهیزات که می توانند برای پیاده سازی MITM، اما هنگام استفاده از فروشگاه گواهی فایرفاکس مسدود می شوند).
- فایلهای محلی باز شده در مرورگر دیگر نمیتوانند به فایلهای دیگر موجود در فهرست فعلی دسترسی داشته باشند (به عنوان مثال، هنگام باز کردن یک سند html ارسال شده از طریق پست در فایرفاکس در پلتفرم Android، یک درج جاوا اسکریپت در این سند میتواند محتویات آن را مشاهده کند. دایرکتوری با سایر فایل های ذخیره شده)؛
- روش همگام سازی تنظیمات از طریق رابط about:config تغییر کرد. اکنون فقط تنظیمات موجود در لیست سفید، که در بخش "services.sync.prefs.sync" تعریف شده است، همگام می شوند. به عنوان مثال، برای همگام سازی پارامتر browser.some_preference، باید مقدار “services.sync.prefs.sync.browser.some_preference” را روی true تنظیم کنید. برای اجازه همگام سازی تمام تنظیمات، پارامتر "services.sync.prefs.dangerously_allow_arbitrary" ارائه شده است که به طور پیش فرض غیرفعال است.
- تکنیکی برای مبارزه با درخواستهای مزاحم برای ارائه مجوزهای اضافی برای ارسال اعلانهای فشار (دسترسی به API اعلانها) به سایت پیادهسازی شده است. از این پس، چنین درخواستهایی بیصدا مسدود میشوند مگر اینکه تعامل صریح کاربر با صفحه ثبت شود (کلیک ماوس یا فشار دادن کلید).
- در محیط کسب و کار () پشتیبانی اضافه شد سفارشی سازی مرورگر برای کارمندان به عنوان مثال، یک مدیر اکنون میتواند بخشی را برای تماس با پشتیبانی محلی به منو اضافه کند، پیوندهایی به منابع اینترانت در صفحه برای باز کردن یک برگه جدید اضافه کند، توصیههای متنی را هنگام جستجو غیرفعال کند، پیوندهایی به فایلهای محلی اضافه کند، رفتار هنگام دانلود فایلها را پیکربندی کند. لیست های سفید و سیاه اضافه های قابل قبول و غیر قابل قبول را تعریف کنید، تنظیمات خاصی را فعال کنید.
- مشکلی که میتواند منجر به از دست رفتن تنظیمات (آسیب به فایل prefs.js) در طول خاتمه اضطراری فرآیند شود (به عنوان مثال، هنگام خاموش کردن برق بدون خاموش شدن یا زمانی که مرورگر از کار میافتد).
- پشتیبانی اضافه شد ، مجموعهای از ویژگیهای scroll-snap-* CSS که به شما امکان میدهد نقطه توقف لغزنده را هنگام پیمایش و تراز کردن محتوای لغزنده را کنترل کنید، و همچنین در حین پیمایش اینرسی به عناصر ضربه بزنید. برای مثال، میتوانید پیمایش را طوری پیکربندی کنید که در امتداد لبههای تصویر جابجا شود یا تصویر را در مرکز قرار دهد.
- جاوا اسکریپت یک نوع عددی جدید را پیاده سازی می کند ، که به شما امکان می دهد اعداد صحیح را با اندازه دلخواه ذخیره کنید که نوع Numbers برای آنها کافی نیست (به عنوان مثال، شناسه ها و مقادیر زمان دقیق قبلاً باید به عنوان رشته ذخیره می شدند).
- قابلیت ارسال گزینه "noreferrer" را هنگام فراخوانی window.open() برای جلوگیری از نشت اطلاعات Referrer هنگام باز کردن پیوند در یک پنجره جدید اضافه کرد.
- قابلیت استفاده از متد .decode() با HTMLImageElement برای بارگیری و رمزگشایی عناصر قبل از افزودن آنها به DOM اضافه شده است. به عنوان مثال، این ویژگی می تواند برای ساده کردن جایگزینی فوری تصاویر مکان نگهدار جمع و جور با گزینه های با وضوح بالا که بعداً بارگیری می شوند، استفاده شود، زیرا این امکان را فراهم می کند که بفهمید آیا مرورگر برای نمایش کل تصویر جدید آماده است یا خیر.
- ابزارهای توسعهدهنده ابزارهایی را برای بررسی کنتراست عناصر متن ارائه میکنند که میتواند برای شناسایی عناصری که توسط افراد با دید ضعیف یا ادراک رنگی ضعیف به اشتباه درک میشوند، استفاده شود.
- دکمه ای به حالت بازرسی برای شبیه سازی خروجی چاپ اضافه شده است که به شما امکان می دهد عناصری را که ممکن است هنگام چاپ نامرئی باشند شناسایی کنید.
- کنسول وب اطلاعات نمایش داده شده را به همراه هشدارهای مربوط به مشکلات CSS گسترش داده است. از جمله پیوند به گره های مربوطه. این کنسول همچنین توانایی فیلتر کردن خروجی را با استفاده از عبارات منظم (به عنوان مثال، "/(foo|bar)/") فراهم می کند.
- قابلیت تنظیم فاصله بین حروف به ویرایشگر فونت اضافه شده است.
- در حالت بازرسی ذخیره سازی، با انتخاب عناصر مناسب و فشردن کلید Back Space، امکان حذف رکوردها از ذخیره سازی محلی و جلسه اضافه شده است.
- در پنل بازرسی فعالیت شبکه، امکان مسدود کردن URL های خاص، ارسال مجدد درخواست و کپی کردن هدرهای HTTP با فرمت JSON در کلیپ بورد اضافه شده است. ویژگی های جدید با انتخاب گزینه های مناسب در دسترس هستند ، با کلیک راست نمایش داده می شود.
- دیباگر داخلی اکنون با فشار دادن Shift + Ctrl + F یک تابع جستجو در تمام فایل های پروژه فعلی دارد.
- تنظیمات برای فعال کردن نمایش افزونههای سیستم تغییر کرده است: در about:debugging، به جای devtools.aboutdebugging.showSystemAddons، پارامتر devtools.aboutdebugging.showHiddenAddons اکنون ارائه میشود.
- هنگامی که بر روی ویندوز 10 نصب می شود، میانبر در نوار وظیفه قرار می گیرد. ویندوز همچنین امکان استفاده از BITS (سرویس انتقال هوشمند پسزمینه) را برای ادامه دانلود بهروزرسانیها حتی در صورت بسته بودن مرورگر اضافه کرد.
- نسخه اندروید عملکرد رندر را بهبود بخشیده است. WebAuthn API (API Authentication Web) برای اتصال به سایت با استفاده از رمز سخت افزاری یا حسگر اثر انگشت اضافه شده است. API اضافه شد که از طریق آن می توان ناحیه قابل مشاهده واقعی را با در نظر گرفتن نمایش صفحه کلید روی صفحه یا مقیاس بندی تعیین کرد. نصبهای جدید دیگر بهطور خودکار افزونه Cisco OpenH264 را برای WebRTC دانلود نمیکنند.
علاوه بر نوآوری ها و رفع اشکال، فایرفاکس 68 را حذف کرده است ، که تعدادی از آنها به عنوان بحرانی علامت گذاری شده اند، i.e. می تواند منجر به اجرای کد مهاجم در هنگام باز کردن صفحات طراحی شده خاص شود. در حال حاضر اطلاعاتی در مورد جزئیات مشکلات امنیتی رفع شده در دسترس نیست، اما انتظار می رود لیستی از آسیب پذیری ها ظرف چند ساعت منتشر شود.
فایرفاکس 68 آخرین نسخه ای بود که به روز رسانی را برای نسخه کلاسیک فایرفاکس برای اندروید ارائه کرد. با شروع فایرفاکس 69 که انتظار می رود در 3 سپتامبر، نسخه های جدید فایرفاکس برای اندروید عرضه شود و اصلاحات در قالب به روز رسانی به شعبه ESR فایرفاکس 68 ارائه خواهد شد. فایرفاکس کلاسیک برای اندروید با یک مرورگر جدید برای دستگاه های تلفن همراه جایگزین می شود که به عنوان بخشی از پروژه Fenix و با استفاده از موتور GeckoView و توسعه یافته است. مجموعه ای از کتابخانه ها . در حال حاضر تحت نام فایرفاکس پیش نمایش برای آزمایش در حال حاضر اولین نسخه پیش نمایش مرورگر جدید (امروز به روز رسانی اصلاحی 1.0.1 این پیش انتشار، اما هنوز به پست نشده است ).
منبع: opennet.ru