انتشار مرورگر وب و فایرفاکس 68.2 برای پلتفرم اندروید. علاوه بر این، یک به روز رسانی ایجاد شده است با پشتیبانی طولانی مدت (تعمیر و نگهداری شاخه قبلی ESR 60.x متوقف شده است). به زودی روی صحنه می آید شعبه فایرفاکس 71 مطابق با که برای اکران در 3 دسامبر برنامه ریزی شده است.
:
- به حالت حفاظت ردیابی پیشرفته مسدود کردن ویجتهای شبکه اجتماعی که حرکات کاربران را در سایتهای شخص ثالث ردیابی میکنند (به عنوان مثال، دکمههای لایک فیسبوک و جاسازی پیامهای توییتر). برای اشکال احراز هویت از طریق یک حساب کاربری در شبکه های اجتماعی، امکان غیرفعال کردن موقت مسدود کردن وجود دارد.
- یک گزارش خلاصه در مورد مسدودسازی های تکمیل شده اضافه شده است، که در آن می توانید تعداد مسدود شدن ها را بر اساس روز هفته دنبال کنید و تایپ کنید.
- سیستم افزودنی گنجانده شده است (پیش از این افزونه به عنوان Lockbox ارائه می شد)، که رابط جدید "about:logins" برای مدیریت رمزهای عبور ذخیره شده. این افزونه دکمهای را روی پانل نمایش میدهد که از طریق آن میتوانید حسابهای ذخیرهشده برای سایت فعلی را به سرعت مشاهده کنید، همچنین جستجو و گذرواژهها را ویرایش کنید. دسترسی به رمزهای عبور ذخیره شده از طریق یک اپلیکیشن موبایل جداگانه امکان پذیر است ، که از پر کردن خودکار رمزهای عبور در فرم های احراز هویت هر برنامه تلفن همراه پشتیبانی می کند.
- سیستم افزودنی یکپارچه که در صورتی که حساب شما در معرض خطر قرار گرفته باشد (تأیید از طریق ایمیل) یا تلاش برای ورود به سایتی که قبلاً هک شده است، یک هشدار نمایش داده می شود. تأیید از طریق ادغام با پایگاه داده پروژه haveibeenpwned.com انجام می شود.
- مولد رمز عبور به طور پیش فرض فعال است؛ هنگام پر کردن فرم های ثبت نام، یک راهنمایی با رمز عبور قوی ایجاد شده به طور خودکار نمایش می دهد. یک راهنمای ابزار به طور خودکار برای فیلدهای ‹input type=”password”› با ویژگی “autocomplete = new-password” نمایش داده می شود. بدون این ویژگی، رمز عبور را می توان از طریق منوی زمینه تولید کرد.
- به جای دکمه "(i)" در نوار آدرس، یک نشانگر سطح حریم خصوصی وجود دارد که به شما امکان می دهد در مورد فعال شدن حالت های مسدود کردن ردیابی حرکت قضاوت کنید. هنگامی که حالت مسدود کردن ردیابی حرکت در تنظیمات فعال باشد و هیچ عنصری در صفحه وجود نداشته باشد که باید مسدود شود، نشانگر خاکستری می شود. هنگامی که عناصر خاصی در صفحه که حریم خصوصی را نقض می کنند یا برای ردیابی حرکات استفاده می شوند مسدود شوند، نشانگر آبی می شود. هنگامی که کاربر حفاظت ردیابی را برای سایت فعلی غیرفعال کرده باشد، نشانگر خط زده می شود.
- صفحاتی که از طریق HTTP یا FTP باز می شوند اکنون با نماد اتصال ناامن علامت گذاری می شوند که در صورت بروز مشکل در گواهی ها برای HTTPS نیز نمایش داده می شود. رنگ نماد قفل برای HTTPS از سبز به خاکستری تغییر یافته است (بازگرداندن رنگ سبز از طریق تنظیمات security.secure_connection_icon_color_gray امکان پذیر خواهد بود). دور شدن از شاخص های امنیتی به نفع هشدارهای مربوط به مشکلات امنیتی ناشی از فراگیر بودن HTTPS است که در حال حاضر به عنوان امنیت داده شده و نه اضافی درک می شود.
- در نوار آدرس نمایش نام شرکت هنگام استفاده از گواهی تایید شده EV در وب سایت. اطلاعات حذف شد زیرا میتوانست کاربر را گمراه کند و برای فیشینگ استفاده شود (به عنوان مثال، شرکت "Identity Verified" ثبت شده است که نام آن در نوار آدرس به عنوان نشانگر تأیید تلقی میشود). اطلاعات مربوط به گواهینامه EV را می توان از طریق منویی که با کلیک بر روی نماد با تصویر قفل باز می شود مشاهده کرد. شما می توانید نمایش نام شرکت را از گواهی نامه EV در نوار آدرس از طریق تنظیم "security.identityblock.show_extended_validation" در about:config برگردانید.
- در موتور جاوا اسکریپت یک مفسر بایت کد "پایه" جدید، که یک جایگاه میانی بین یک مفسر معمولی و یک کامپایلر اولیه "پایه" JIT را اشغال می کند. مفسر جدید بهطور قابلتوجهی سریعتر از مفسر قدیمی است و از روشهای پردازش بایت کد رایج، حافظه پنهان و دادههای پروفایل با کامپایلر JIT "پایه" استفاده میکند. یک مفسر اضافی به شما امکان می دهد تا اجرای توابع جاوا اسکریپت پرکاربرد را پس از بازگرداندن آنها از JIT بهینه سازی شده (Ion JIT) به مرحله کامپایل برای JIT "پایه" غیربهینه، برای مثال، پس از فراخوانی تابع با آرگومان ها، سرعت بخشید. از انواع دیگر
در برنامه های پیچیده وب، کامپایل برای JIT "پایه" و معرفی بهینه سازی برای Ion JIT زمان زیادی می برد و مفسر سریع اضافی می تواند به افزایش کلی عملکرد و کاهش جزئی در مصرف حافظه دست یابد. در آزمایشها، گنجاندن یک مفسر اضافی که از آمارهای عمومی و حافظه پنهان درون خطی با JIT استفاده میکند، منجر به کاهش زمان بارگذاری صفحه 2-8٪ شد و عملکرد ابزارها برای توسعه دهندگان وب 2-10٪ افزایش یافت.
- در بیلدهای لینوکس استفاده پیش فرض از سیستم ترکیبی برای پردازندههای گرافیکی AMD، Intel و NVIDIA (فقط درایور Nouveau)، هنگام استفاده از Mesa 18.2 یا بالاتر در سیستم. در ساختهای ویندوز، علاوه بر پردازندههای گرافیکی AMD و NVIDIA که قبلاً پشتیبانی میشدند، WebRender اکنون برای پردازندههای گرافیکی اینتل فعال شده است. سیستم ترکیبی به زبان Rust نوشته شده است و عملیات رندر محتوای صفحه را به سمت GPU برون سپاری می کند.
هنگام استفاده از WebRender، به جای سیستم ترکیب داخلی تعبیه شده در موتور Gecko، که داده ها را با استفاده از CPU پردازش می کند، از سایه بان های در حال اجرا بر روی GPU برای انجام عملیات رندر خلاصه در عناصر صفحه استفاده می شود که امکان افزایش قابل توجهی در سرعت رندر را فراهم می کند. و بار CPU را کاهش داد. برای اینکه WebRender را مجبور کنید در about:config فعال شود، می توانید تنظیمات "gfx.webrender.all" و "gfx.webrender.enabled" را تغییر دهید.
- پشتیبانی از حالت جداسازی دقیق صفحه، که تحت نام کد توسعه یافته است . در این حالت، صفحاتی از سایت های مختلف همیشه در حافظه فرآیندهای مختلف قرار می گیرند که هر کدام از آنها از sandbox جدا شده خود استفاده می کنند. جداسازی فرآیند نه توسط برگه ها، بلکه توسط دامنه ها انجام می شود که به شما امکان می دهد محتوای اسکریپت های خارجی و بلوک های iframe را بیشتر جدا کنید. حالت جداسازی دقیق در about:config با استفاده از گزینه "fission.autostart" کنترل می شود (فعال سازی در نسخه ها مسدود شده است).
- تغییر لوگو و نام از فایرفاکس کوانتوم به مرورگر فایرفاکس.
- نمایش درخواستهای تأیید اعتبار آغاز شده از بلوکهای iframe بارگیری شده از دامنه دیگر (مبدأ متقابل). تغییر دادن برخی از سوء استفاده ها را مسدود کنید و به مدلی بروید که در آن مجوزها فقط از دامنه اصلی سند که در نوار آدرس نشان داده شده است درخواست می شود.
- رندر کردن محتویات فایل های دانلود شده از طریق ftp (به عنوان مثال، هنگام باز کردن از طریق ftp، تصاویر، فایل های README و html دیگر نمایش داده نمی شوند). هنگام باز کردن منابع از طریق FTP، بدون در نظر گرفتن نوع محتوا، گفتگوی آپلود فایل روی دیسک بلافاصله فراخوانی می شود.
- در نوار آدرس شاخصی برای دسترسی به یک مکان، که به شما امکان می دهد فعالیت API جغرافیایی را به وضوح ارزیابی کنید و در صورت لزوم، امکان لغو حق استفاده از سایت را فراهم کنید. تا پیش از این، نشانگر فقط قبل از اعطای مجوزها و در صورت رد درخواست نمایش داده می شد، اما با باز شدن دسترسی به API مکان جغرافیایی ناپدید می شد. اکنون نشانگر وجود چنین دسترسی را به کاربر اطلاع می دهد.
- یک رابط توسعه یافته برای مشاهده گواهی های TLS، قابل دسترسی از طریق صفحه "about:certificate" (به طور پیش فرض، رابط قدیمی هنوز استفاده می شود، رابط جدید از طریق security.aboutcertificate.enabled در about:config فعال می شود). اگر قبلاً یک پنجره جداگانه برای مشاهده گواهی ها باز می شد، اکنون اطلاعات در یک برگه به شکلی که یادآور یک افزونه است نمایش داده می شود. . اجرای کامل رابط مشاهده گواهی استفاده از جاوا اسکریپت و فن آوری های وب استاندارد؛
- بخشی برای دسترسی به خدمات پیشرفته فایرفاکس مانند مانیتور و ارسال به منوی مدیریت حساب اضافه شده است.
- یک نماد "هدیه" جدید به منو و پانل اصلی اضافه شده است که از طریق آن می توانید اطلاعاتی در مورد نسخه های جدید و ویژگی های کلیدی آنها دریافت کنید.
- صفحات داخلی فایرفاکس (حدود:*) برای نمایش با در نظر گرفتن تنظیمات تم تیره تنظیم شده اند.
- خوانایی متن خط دار یا خط کشیده شده، از جمله پیوندها، بهبود یافته است - خطوط اکنون بدون علامت های متقاطع شکسته می شوند (جریان می شوند).
- در مضامین پشتیبانی از ویژگی های accentcolor، textcolor و headerURL، که نام مستعار فریم، tab_background_text و theme_frame هستند (موضوع های میزبانی شده در addons.mozilla.org به طور خودکار به روز می شوند).
- ویژگی های CSS اضافه شده است , и ، که به شما امکان می دهد ضخامت، تورفتگی و شکاف خطوطی را که برای خط کشی و خط زدن متن استفاده می شود، تنظیم کنید.
- در ویژگی CSS "» قابلیت تعیین دو ویژگی را همزمان اضافه کرد، به عنوان مثال، "display: block flex" یا "display: inline flex".
- اکنون می توان مقادیر شفافیت در ویژگی های کدورت و توقف کدورت CSS را به صورت درصد تنظیم کرد.
- در ویژگی CSS پشتیبانی اضافه شده برای مقدار xxx-large.
- در جاوا اسکریپت توانایی جداسازی بصری اعداد بزرگ با استفاده از زیرخط، به عنوان مثال، "myNumber = 1_000_000_000_000"؛
- روش جدید اضافه شد ، که نوعی از متد Intl.RelativeTimeFormat.format() است که آرایه ای از اشیاء را برمی گرداند که هر عنصر آن بخشی از مقدار فرمت شده را نشان می دهد، نه اینکه کل رشته فرمت شده را برگرداند.
- اندازه هدر HTTP "Referer" به 4 کیلوبایت محدود می شود؛ اگر از این مقدار بیشتر شود، محتوا به نام دامنه کوتاه می شود.
- در ابزارهای توسعهدهنده در پانل دسترسپذیری، ابزارهایی برای بررسی سهولت پیمایش بین عناصر با استفاده از صفحهکلید، و همچنین شبیهسازی نحوه مشاهده صفحه توسط افراد کوررنگ اضافه شده است.
- انتخابگر رنگ اکنون یک نشانگر کنتراست را برای یک رنگ مشخص نسبت به رنگ پسزمینه نمایش میدهد تا درک افراد با دید ضعیف را ارزیابی کند.
- در حالت بازرسی CSS، تعاریف CSS که بر عنصر انتخاب نشده تأثیر نمیگذارند، اکنون خاکستری میشوند و یک راهنمای ابزار نشان میدهند که دلیل نادیده گرفتن و رفعهای احتمالی را نشان میدهد.
- اشکال زدا اکنون این توانایی را دارد که نقاط شکستی را تنظیم کند که هنگام تغییر عناصر DOM فعال می شوند () و به شما امکان می دهد لحظاتی را که اسکریپت محتوای صفحه را اضافه، حذف یا به روز می کند، ردیابی کنید.
- برای توسعه دهندگان افزونه، امکان بازرسی داده ها در ذخیره سازی browser.storage.local پیاده سازی شده است.
- یک ویژگی جستجو به حالت بازرسی فعالیت شبکه اضافه شده است که به شما امکان می دهد عناصر درخواست ها و پاسخ ها را به سرعت پیدا کنید. جستجو شامل سرصفحههای HTTP، کوکیها و بدنههای درخواست/پاسخ است.
- کد ترکیب صفحه در پلتفرم macOS بهینهسازی شد که باعث کاهش بار روی CPU، افزایش سرعت بارگذاری صفحه (تا 22٪) و کاهش استفاده از منابع هنگام پخش ویدیوها (تا 37٪) شد. Builds برای MacOS همچنین برای وارد کردن رمزهای عبور ذخیره شده در Chrome پشتیبانی میکند.
- آپدیت اصلاحی فایرفاکس 68.1 برای اندروید آماده شده است. یادآوری می کنیم که شکل گیری نسخه های قابل توجه جدید فایرفاکس برای اندروید متوقف شده است. برای جایگزینی فایرفاکس برای اندروید، با نام رمز Fenix (توزیع شده به عنوان ) یک مرورگر جدید برای دستگاه های تلفن همراه با استفاده از موتور GeckoView و مجموعه ای از کتابخانه های موزیلا اجزای Android. چند روز پیش نسخه آزمایشی جدید Firefox Preview 2.2 که چندین مشکل مهم در رابط کاربری و تجربه کاربر را برطرف می کند. از تغییرات نسبت به به اضافه شدن گزینه ای برای پاک کردن همه داده ها هنگام خروج و توانایی باز کردن پیوندها به طور پیش فرض در حالت مرور خصوصی اشاره می کند.
فایرفاکس 70 علاوه بر نوآوری ها و رفع اشکالات، آن را برطرف کرده است ، که 12 مورد (جمع آوری شده تحت یک CVE-2019-11764) بسیار مهم است و به طور بالقوه می تواند منجر به اجرای کد مهاجم در هنگام باز کردن صفحات طراحی شده خاص شود.
منبع: opennet.ru