Firefox 70 -julkaisu

tapahtui verkkoselaimen julkaisu Firefox 70Ja mobiiliversio Firefox 68.2 Android-alustalle. Lisäksi päivitys on luotu oksat pitkäaikaisella tuella 68.2.0 (aikaisemman ESR-haaran 60.x huolto on lopetettu). Tulossa pian lavalle beta-testaus Firefox 71 haara siirtyy mukaisesti uusi kehityssykli jonka on määrä julkaista 3. joulukuuta.

Pääasiallinen innovaatioita:

• Edistyneeseen seurantasuojaustilaan mukana estää sosiaalisen verkoston widgetit, jotka seuraavat käyttäjien liikkeitä kolmansien osapuolien sivustoilla (esimerkiksi Facebook-tykkäyspainikkeet ja Twitter-viestien upotukset). Sosiaalisten verkostojen tilin kautta tapahtuvissa todennusmuodoissa on mahdollista poistaa esto väliaikaisesti käytöstä.
  

• Lisätty yhteenvetoraportti suoritetuista estoista, jossa voit seurata estojen määrää viikonpäivän ja tyypin mukaan;
  

• Mukana järjestelmälisäosa Lockwise (aiemmin lisäosa toimitettiin nimellä Lockbox), joka tarjoukset uusi "about:logins" käyttöliittymä tallennettujen salasanojen hallintaan. Lisäosan paneelissa näkyy painike, jonka kautta voit nopeasti tarkastella nykyiselle sivustolle tallennettuja tilejä sekä tehdä hakuja ja muokata salasanoja. Tallennettuja salasanoja on mahdollista käyttää erillisen mobiilisovelluksen kautta Lockwise, joka tukee salasanojen automaattista täyttämistä kaikkien mobiilisovellusten todennusmuodoissa;
  

• Integroitu järjestelmälisäosa Firefox-näyttöettä tarjoaa varoituksen näyttäminen, jos tilisi on vaarantunut (vahvistus sähköpostitse) tai yritetään kirjautua aiemmin hakkeroituun sivustoon. Varmennus suoritetaan integroimalla haveibeenpwned.com-projektitietokanta;
• Salasanageneraattori on oletusarvoisesti aktivoitu; rekisteröitymislomakkeita täytettäessä se näyttää vihjeen automaattisesti luodulla vahvalla salasanalla. Työkaluvinkki näytetään automaattisesti ‹syöttötyyppi=”salasana”›-kentille, joissa on attribuutti “autocomplete = new-password”. Ilman tätä määritettä salasana voidaan luoda kontekstivalikon kautta;
  

• Osoitepalkin "(i)" -painikkeen sijasta on yksityisyyden tason ilmaisin, jonka avulla voit arvioida liikkeenseurannan estotilojen aktivointia. Ilmaisin muuttuu harmaaksi, kun liikkeenseurannan estotila on otettu käyttöön asetuksista eikä sivulla ole elementtejä, joita pitäisi estää. Ilmaisin muuttuu siniseksi, kun tietyt sivulla olevat yksityisyyttä loukkaavat tai liikkeiden seurantaan käytettävät elementit estetään. Ilmaisin on yliviivattu, kun käyttäjä on poistanut nykyisen sivuston seurantasuojauksen käytöstä.
  

• HTTP:n tai FTP:n kautta avatut sivut on nyt merkitty suojaamattoman yhteyden kuvakkeella, joka näkyy myös HTTPS:lle, jos varmenteiden kanssa on ongelmia. HTTPS:n lukkosymbolin väri on muutettu vihreästä harmaaksi (vihreän värin palauttaminen on mahdollista security.secure_connection_icon_color_grey asetuksen kautta). Siirtyminen tietoturva-indikaattoreista tietoturvaongelmista varoittamiseen johtuu HTTPS:n yleisyydestä, jota pidetään jo ennemminkin itsestäänselvyytenä kuin lisäturvana.
  

• Osoitepalkissa lopetettu yrityksen nimen näyttäminen käytettäessä vahvistettua EV-sertifikaattia verkkosivustolla. Tiedot poistettiin, koska ne saattoivat johtaa käyttäjää harhaan ja niitä voidaan käyttää tietojenkalasteluun (esimerkiksi rekisteröitiin yritys "Identity Verified", jonka osoiterivillä olevaa nimeä pidettiin varmentamisen merkkinä). Tietoja EV-sertifikaatista voi tarkastella valikon kautta, joka avautuu, kun napsautat lukon kuvalla varustettua kuvaketta. Voit palauttaa yrityksen nimen näyttämisen EV-varmenteen osoiterivillä "security.identityblock.show_extended_validation" -asetuksen kautta about:configissa.
  

• JavaScript-moottorissa lisätty uusi "perustason" tavukooditulkki, joka sijaitsee tavallisen tulkin ja alustavan "perustason" JIT-kääntäjän välissä. Uusi tulkki on huomattavasti nopeampi kuin vanha tulkki ja käyttää yleisiä tavukoodinkäsittelyproseduureja, välimuistia ja profilointidataa "perustason" JIT-kääntäjän kanssa. Lisätulkin avulla voit nopeuttaa usein käytettyjen JavaScript-funktioiden suorittamista sen jälkeen, kun ne on palautettu optimoidusta JIT:stä (Ion JIT) ei-optimoidun "perustason" JIT:n käännösvaiheeseen, esimerkiksi sen jälkeen, kun funktiota on kutsuttu argumenteilla. muista tyypeistä.

  Monimutkaisissa verkkosovelluksissa kääntäminen "perustason" JIT:tä varten ja optimoinnin käyttöönotto Ion JIT:lle vie paljon aikaa, ja ylimääräinen nopea tulkki voi saavuttaa yleisen suorituskyvyn kasvun ja hieman muistinkulutuksen pienenemisen. Testeihin lisätulkin, joka käyttää yleisiä tilastoja ja sisäistä välimuistia JIT:n kanssa, sisällyttäminen johti sivun latausajan lyhenemiseen 2-8 % ja web-kehittäjien työkalujen suorituskyky parani 2-10 %;

  

• Rakennuksissa Linuxille Sisältää komposiittijärjestelmän oletuskäyttö WebRender AMD-, Intel- ja NVIDIA-grafiikkasuorittimille (vain Nouveau-ohjain), kun järjestelmässä on Mesa 18.2 tai uudempi. Windows-versioissa WebRender on nyt aktivoitu Intel-grafiikkasuorittimille aiemmin tuettujen AMD- ja NVIDIA-grafiikkasuorittimien lisäksi. Kompositiojärjestelmä WebRender on kirjoitettu Rust-kielellä ja ulkoistaa sivun sisällön renderöintitoiminnot GPU-puolelle.

  WebRenderiä käytettäessä Gecko-moottoriin sisäänrakennetun kompositiojärjestelmän sijaan, joka käsittelee dataa CPU:n avulla, grafiikkasuorittimessa toimivia varjostimia käytetään suorittamaan yhteenvetorenderöintitoimintoja sivuelementeillä, mikä mahdollistaa renderöintinopeuden merkittävän lisäämisen. ja vähentää suorittimen kuormitusta. Jos haluat pakottaa WebRenderin ottamaan käyttöön about:configissa, voit muuttaa asetuksia "gfx.webrender.all" ja "gfx.webrender.enabled";

• lisätty tuki tiukalle sivun eristystilalle, kehitetty koodinimellä fissio. Tässä tilassa eri sivustojen sivut sijaitsevat aina eri prosessien muistissa, joista jokainen käyttää omaa eristettyä hiekkalaatikkoaan. Prosessien erottelua ei suoriteta välilehdillä, vaan verkkotunnuksilla, minkä avulla voit edelleen eristää ulkoisten komentosarjojen ja iframe-lohkojen sisällön. Tiukkaa eristystilaa ohjataan about:configissa käyttämällä "fission.autostart" -vaihtoehtoa (käyttö julkaisuissa on tällä hetkellä estetty);
• Päivitetty logo ja nimi muutettu Firefox Quantumista Firefox Browseriksi;
  

• Kielletty näyttää toisesta verkkotunnuksesta ladatuista iframe-lohkoista käynnistetyt valtuutuksen vahvistuspyynnöt (ristilähtöinen). Muuttaa sallii estää jotkin väärinkäytökset ja siirtyä malliin, jossa käyttöoikeuksia pyydetään vain asiakirjan ensisijaiselta toimialueelta, joka näkyy osoitepalkissa;
• Lopetettu ftp:n kautta ladattujen tiedostojen sisällön renderöinti (esimerkiksi ftp:n kautta avattaessa kuvia, README- ja html-tiedostoja ei enää näytetä). Kun resursseja avataan FTP:n kautta, tiedoston latausikkuna levylle kutsutaan nyt välittömästi sisältötyypistä riippumatta;
• Osoitepalkissa toteutettu indikaattori sijaintiin pääsyn tarjoamiseksi, jonka avulla voit selkeästi arvioida Geolocation API:n toimintaa ja mahdollistaa tarvittaessa sivuston käyttöoikeuden kumoamisen. Tähän asti ilmaisin näkyi vain ennen lupien myöntämistä ja jos pyyntö hylättiin, mutta katosi, kun pääsy Geolocation API:iin avattiin. Nyt ilmaisin ilmoittaa käyttäjälle tällaisen pääsyn olemassaolosta;
  

• Toteutettu laajennettu käyttöliittymä TLS-varmenteiden katseluun, johon pääsee "about:certificate" -sivun kautta (oletusarvoisesti vanha käyttöliittymä on edelleen käytössä, uusi on käytössä osoitteessa security.aboutcertificate.enabled in about:config). Jos aiemmin avattiin erillinen ikkuna varmenteita varten, nyt tiedot näytetään välilehdellä lisäosaa muistuttavassa muodossa Varmasti Jotain. Varmenteiden katseluliittymän täydellinen käyttöönotto kirjoitettu uudelleen JavaScriptin ja tavallisten verkkotekniikoiden käyttö;
  

• Tilinhallintavalikkoon on lisätty osio, jolla pääset edistyneisiin Firefox-palveluihin, kuten Monitor and Send;
  

• Päävalikkoon ja paneeliin on lisätty uusi "lahja"-kuvake, jonka kautta saat tietoa uusista julkaisuista ja niiden tärkeimmistä ominaisuuksista;
  

• Sisäänrakennetut Firefox-sivut (noin:*) on mukautettu näyttöön ottaen huomioon tumman teeman asetukset;
• Alleviivatun tai yliviivatun tekstin, mukaan lukien linkit, luettavuutta on parannettu - rivit katkeavat (virtaavat) ilman leikkaavia kuvioita;
• Teemoissa lopetettu tuki accentcolor-, textcolor- ja headerURL-ominaisuuksille, jotka olivat kehyksen, tab_background_text- ja theme_frame-ominaisuuksien aliaksia (addons.mozilla.org-sivuston isännöimät teemat päivitetään automaattisesti);
• Lisätty CSS-ominaisuudet teksti-koriste-paksuus, teksti-alleviivaus-offset и teksti-koristelu-ohita muste, joiden avulla voit säätää tekstin alleviivaukseen ja yliviivaukseen käytettyjen rivien paksuutta, sisennystä ja vaihtoväliä.
• CSS-omaisuudessa "näyttö» lisätty mahdollisuus määrittää kaksi attribuuttia kerralla, esimerkiksi "display: block flex" tai "display: inline flex";
• Läpinäkyvyysarvot opasiteetti- ja stop-opasiteetti CSS-ominaisuuksissa voidaan nyt asettaa prosentteina;
• CSS-omaisuudessa font-size lisätty tuki xxx-large-arvolle;
• JavaScriptissä toteutettu kyky erottaa visuaalisesti suuria lukuja käyttämällä alaviivoja, esimerkiksi "myNumber = 1_000_000_000_000";
• Lisätty uusi mentodi Intl.RelativeTimeFormat.formatToParts(), joka on muunnos Intl.RelativeTimeFormat.format()-metodista, joka palauttaa joukon objekteja, joiden jokainen elementti edustaa osaa muotoillusta arvosta, sen sijaan että palauttaisi koko muotoillun merkkijonon;
• HTTP “Referer”-otsikon koko on rajoitettu 4 kilotavuun; jos tämä arvo ylittyy, sisältö katkaistaan ​​verkkotunnuksen nimeksi.
• Esteettömyyspaneelin kehittäjätyökaluihin on lisätty työkaluja, jotka tarkastavat elementtien välillä navigoinnin helppoutta näppäimistön avulla, sekä simulaattori, kuinka värisokeat näkevät sivun.
  

• Värinvalitsin näyttää nyt kontrasti-ilmaisimen tietylle värille suhteessa taustaväriin, jotta voidaan arvioida heikkonäköisten ihmisten havaitsemista.
  

• CSS-tarkastustilassa CSS-määritykset, jotka eivät vaikuta valitsemattomaan elementtiin, näkyvät nyt harmaana ja näyttävät työkaluvihjeen, joka ilmoittaa huomioimatta jättämisen syyn ja mahdolliset korjaukset.
  

• Debuggerilla on nyt mahdollisuus asettaa keskeytyspisteitä, jotka laukeavat, kun DOM-elementit muuttuvat (DOM-mutaation rajapisteet) ja voit seurata hetkiä, jolloin skripti lisää, poistaa tai päivittää sivun sisältöä;
  

• Lisäosien kehittäjille on otettu käyttöön kyky tarkastaa tietoja browser.storage.local-tallennustilassa.
• Verkkotoiminnan tarkastustilaan on lisätty hakuominaisuus, jonka avulla voit löytää nopeasti pyyntöjen ja vastausten elementtejä. Haku sisältää HTTP-otsikot, evästeet ja pyyntö/vastaustekstit;
• MacOS-alustalla oleva sivun kokoonpanokoodi optimoitiin, mikä vähensi prosessorin kuormitusta, nopeutti sivujen latautumista (jopa 22 %) ja vähensi resurssien käyttöä videoita toistettaessa (jopa 37 %). Buildit MacOS:lle lisäävät myös tuen Chromeen tallennettujen salasanojen tuontiin.
• Korjaava päivitys Firefox 68.1:lle on valmisteltu Androidille. Muistutetaan, että uusien merkittävien Firefox for Android -julkaisujen muodostaminen on lopetettu. Korvaa Firefox for Android, koodinimeltään Fenix ​​(jaetaan nimellä Firefoxin esikatselu) on kehittymässä uusi selain mobiililaitteille, joka käyttää GeckoView-moottoria ja joukko Mozilla Android Components -kirjastoja. Muutama päivä sitten julkaistu Firefox Preview 2.2:n uusi kokeellinen julkaisu, joka korjaa useita merkittäviä ongelmia käyttöliittymässä ja käyttökokemuksessa. Muutoksista verrattuna julkaisu 2.0 Panee merkille lisäyksen vaihtoehdon tyhjentää kaikki tiedot poistuttaessa ja mahdollisuuden avata linkkejä oletuksena yksityisessä selaustilassa.

Innovaatioiden ja virheenkorjausten lisäksi Firefox 70 on korjannut 24 haavoittuvuuksia, joista 12 (kerätty yhdelle CVE-2019-11764:lle) merkitty niin kriittistä ja voi mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja.

Lähde: opennet.ru