Firefox 78 -julkaisu

Verkkoselain julkaistiin Firefox 78, sekä mobiiliversio Firefox 68.10 Android-alustalle. Firefox 78 -julkaisu on luokiteltu laajennetuksi tukipalveluksi (ESR), ja päivityksiä julkaistaan ​​ympäri vuoden. Lisäksi päivitys edelliseen oksat pitkäaikaisella tuella 68.10.0 (tulevaisuudessa odotetaan vielä kahta päivitystä: 68.11 ja 68.12). Tulossa pian lavalle beta-testaus Firefox 79 -haara siirtyy, ja sen julkaisun on määrä tapahtua 28. heinäkuuta.

Pääasiallinen innovaatioita:

• Yhteenvetosivua (Protections Dashboard) on laajennettu raporteilla suojausmekanismien tehokkuudesta liikkeiden seurantaa, tunnistetietojen vaarantumisen varalta ja salasanojen hallintaa vastaan. Uuden julkaisun avulla voidaan tarkastella vaarantuneiden tunnistetietojen käyttöä koskevia tilastoja sekä seurata tallennettujen salasanojen mahdollisia risteyksiä tunnettujen käyttäjätietokantojen vuotojen kanssa. Varmennus suoritetaan integroimalla haveibeenpwned.com-projektin tietokantaan, joka sisältää tiedot 9.7 miljardista tilistä, jotka varastettiin 456 sivuston hakkeroinnin seurauksena. Yhteenveto on saatavilla "about:protections" -sivulla tai valikon kautta, joka avataan napsauttamalla osoitepalkin kilpikuvaketta (Suojaukset Dashboard näytetään nyt Näytä raportti -kohdan sijaan).
  

• Lisätty painike UninstalleriinPäivitä Firefox", jonka avulla voit nollata asetukset ja poistaa kaikki lisäosat menettämättä kertynyttä tietoa. Ongelmatilanteissa käyttäjät yrittävät usein ratkaista ne asentamalla selaimen uudelleen. Päivitä-painikkeella voit saavuttaa samanlaisen vaikutuksen menettämättä kirjanmerkkejä, selaushistoriaa, tallennettuja salasanoja, evästeitä, yhdistettyjä sanakirjoja ja tietoja automaattista täyttöä varten (kun napsautat painiketta, luodaan uusi profiili ja määritetyt tietokannat siirretään siihen). Kun olet napsauttanut Päivitä, lisäosat, teemat, käyttöoikeustiedot, yhdistetyt hakukoneet, paikallinen DOM-tallennustila, sertifikaatit, muuttuneet asetukset ja käyttäjätyylit (userChrome, userContent) menetetään.
  

• Välilehtien kontekstivalikkoon on lisätty kohteita useiden välilehtien sulkemiseksi, nykyisen välilehden oikealla puolella olevien välilehtien sulkemiseksi ja kaikki välilehdet nykyistä lukuun ottamatta.
  

• Näytönsäästäjä voidaan poistaa käytöstä WebRTC:hen perustuvien videopuheluiden ja neuvottelujen aikana.
• Windows-alustalla Intel GPU:ille millä tahansa näytön tarkkuudella mukana kompositiojärjestelmä WebRender, kirjoitettu ruosteella ja jonka avulla voit merkittävästi lisätä renderöintinopeutta ja vähentää suorittimen kuormitusta. WebRender ulkoistaa sivun sisällön renderöintitoiminnot GPU-puolelle, jotka toteutetaan grafiikkasuorittimessa toimivien shadereiden kautta. Aiemmin WebRender oli käytössä Windows 10 -alustalla Intel-grafiikkasuorittimissa käytettäessä pieniä näyttötarkkuuksia, sekä järjestelmissä, joissa on AMD Raven Ridge, AMD Evergreen APU:t ja kannettavissa tietokoneissa, joissa on NVIDIA-näytönohjain. Linuxissa WebRender on tällä hetkellä aktivoitu Intel- ja AMD-korteille vain öisissä koontiversioissa, eikä sitä tueta NVIDIA-korteille. Jos haluat pakottaa sen noin:config-tiedostoon, sinun tulee aktivoida "gfx.webrender.all"- ja "gfx.webrender.enabled"-asetukset tai suorittaa Firefox ympäristömuuttujan MOZ_WEBRENDER=1 ollessa asetettuna.
• Niiden Iso-Britannian käyttäjien osuus, joille Pocket-palvelun suositteleman sisällön näyttäminen on otettu käyttöön uudella välilehdellä, on nostettu 100 prosenttiin. Aiemmin tällaiset sivut näytettiin vain käyttäjille Yhdysvalloista, Kanadasta ja Saksasta. Sponsoreiden maksamat lohkot näytetään vain Yhdysvalloissa ja ne on selvästi merkitty mainoksiksi. Sisällön valintaan liittyvä personointi suoritetaan asiakaspuolella ja siirtämättä käyttäjätietoja kolmansille osapuolille (selaimeen ladataan koko lista tämän päivän suositelluista linkeistä, joka sijoitetaan käyttäjän puolelle selaushistoriatietojen perusteella ). Pocketin suositteleman sisällön poistamiseksi käytöstä konfiguraattorissa on asetus (Firefox Home Content/Recommended by Pocket) ja about:configissa vaihtoehto "browser.newtabpage.activity-stream.feeds.topsites".
• Mukana korjaustiedostoja, jotka vaikuttavat VA-API:n avulla tapahtuvan videodekoodauksen laitteistokiihdytyksen suorituskykyyn ja vakauteen (tuettu vain Wayland-pohjaisissa ympäristöissä).
• Linux-järjestelmäkomponenttien vaatimuksia on korotettu. Firefoxin käyttäminen Linuxissa vaatii nyt vähintään Glibc 2.17:n, libstdc++ 4.8.1:n ja GTK+ 3.14:n.
• Vanhojen salausalgoritmien tuen lopettamista koskevan suunnitelman mukaisesti kaikki DHE:hen (TLS_DHE_*, Diffie-Hellman-avaimenvaihtoprotokolla) perustuvat TLS-salaussarjat on oletuksena poistettu käytöstä. DHE:n käytöstä poistamisen mahdollisten kielteisten vaikutusten vähentämiseksi on lisätty kaksi uutta SHA2-pohjaista AES-GCM-salauspakettia.
• Liikuntarajoitteinen tuki TLS 1.0 ja TLS 1.1 protokollille. Jotta sivustoille pääsee suojatun viestintäkanavan kautta, palvelimen on tuettava vähintään TLS 1.2:ta. Googlen mukaan tällä hetkellä noin 0.5 % verkkosivujen latauksista tehdään edelleen vanhentuneilla TLS-versioilla. Pysäköinti suoritettiin mukaisesti suosituksia IETF (Internet Engineering Task Force). Syynä TLS 1.0/1.1:n tuesta kieltäytymiseen on nykyaikaisten salausten (esim. ECDHE ja AEAD) tuen puute ja vaatimus tukea vanhoja salauksia, joiden luotettavuus on kyseenalaistettu laskentatekniikan nykyisessä kehitysvaiheessa ( esimerkiksi TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA-tuki vaaditaan, MD5:tä käytetään eheyden tarkistamiseen ja todentamiseen sekä SHA-1). Voit palauttaa kyvyn työskennellä vanhentuneiden TLS-versioiden kanssa asettamalla security.tls.version.enable-deprecated = true tai käyttämällä vanhaa protokollaa käyttävän sivuston virhesivun painiketta.
• Näkövammaisten näytönlukuohjelmilla työskentelyn laatua on parannettu merkittävästi (osoittimen paikannusongelmia on ratkaistu, jäätymistä on eliminoitu, erittäin suurten taulukoiden käsittelyä on nopeutettu jne.). Migreeniä ja epilepsiaa sairastavien käyttäjien animaatiotehosteita, kuten välilehtien korostaminen ja hakupalkin laajentaminen, on vähennetty.
• Yritysten ryhmäkäytäntöihin on lisätty uusia sääntöjä, jotka koskevat ulkoisten sovellusten käsittelijöiden määrittämistä, kuva kuvassa -tilan poistamista käytöstä ja pääsalasanan määrittämistä.
• SpiderMonkey JavaScript -moottorissa päivitetty säännöllisen lausekkeen käsittelyn alijärjestelmä, joka on synkronoitu Chromium-projektiin perustuvissa selaimissa käytetyn V8 JavaScript -moottorin toteutuksen kanssa. Muutos antoi meille mahdollisuuden ottaa käyttöön tuen seuraaville säännöllisiin lausekkeisiin liittyville ominaisuuksille:
  • Nimetyt ryhmät voit liittää säännöllisen lausekkeen mukaisen merkkijonon osia tiettyihin nimiin vastaavuuksien sarjanumeroiden sijaan (esimerkiksi "/(\d{4})-(\d{2})-(\d{" 2})/" voit määrittää "/( ? \d{4})-(? \d{2})-(? \d{2})/" ja käytä vuotta ei tuloksen[1] kautta, vaan tulos.ryhmät.vuosi).
  • Luokkien pakeneminen Unicode-merkit lisäävät rakenteita \p{...} ja \P{...}, esimerkiksi \p{Number} määrittää kaikki mahdolliset numeroita kuvaavat merkit (mukaan lukien merkit, kuten ①), \p{Aakkosellinen} - kirjaimet (mukaan lukien hieroglyfit ), \p{Math} - matemaattiset symbolit jne.
  • lippu dotAll aiheuttaa "."-naamion syttymisen. mukaan lukien rivinsyöttömerkit.
  • järjestelmä Katso taakse voit määrittää säännöllisessä lausekkeessa, että yksi kuvio edeltää toista (esimerkiksi sovittamalla dollarin summa ilman dollarimerkkiä).
• Toteutettu CSS-pseudo-luokat :On() и :missä() sitoa CSS-säännöt valitsimien joukkoon. Esimerkiksi sen sijaan

  otsikko p:hover, pääp:hover, alatunniste p:hover {…}

  voidaan määritellä

  :is(otsikko, pää, alatunniste) p:hover {…}

• Mukana CSS-pseudo-luokat :Lue ainoastaan и :lukea kirjoittaa sitomiseen lomakeelementteihin (syöttö tai tekstialue), jotka ovat kiellettyjä tai sallittuja muokata.
• Lisätty menetelmätuki Intl.ListFormat() luodaksesi lokalisoituja luetteloita (esimerkiksi korvaamalla "tai" sanalla "tai", "ja" sanalla "ja").

  const lf = new Intl.ListFormat('en');
  lf.format(['Frank', 'Christine', 'Flora']);
  // → "Frank, Christine ja Flora"
  // kielellä "ru" se on "Frank, Christine ja Flora"

• Menetelmä Intl.NumberFormat lisätty tuki mittayksiköiden, valuuttojen, tieteellisten ja kompaktien merkintöjen muotoilulle (esimerkiksi "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
• Lisätty menetelmä ParentNode.replaceChildren(), jonka avulla voit korvata tai tyhjentää olemassa olevan alisolmun.
• ESR-haara sisältää tuen Service workerille ja Push API:lle (ne oli poistettu käytöstä edellisessä ESR-julkaisussa).
• WebAssembly lisää tuen 64-bittisten kokonaislukufunktioparametrien tuontiin ja vientiin JavaScript BigInt -tyypin avulla. WebAssemblylle on myös otettu käyttöön laajennus Moniarvoinen, sallimalla funktiot palauttavat useamman kuin yhden arvon.
• Verkkokehittäjien konsolissa turvattu Yksityiskohtainen kirjaaminen Promiseen liittyvistä virheistä, mukaan lukien tiedot nimistä, pinoista ja ominaisuuksista, mikä helpottaa virheiden vianmääritystä käytettäessä Angularin kaltaisia ​​puitteita.
  

• Web Developer Tools on parantanut merkittävästi DOM-navigoinnin suorituskykyä tarkasteltaessa sivustoja, jotka käyttävät paljon CSS-ominaisuuksia.
• JavaScript-virheenkorjaajalla on nyt mahdollisuus laajentaa lyhennettyjä muuttujien nimiä lähdekartan perusteella käytettäessä kirjauspisteitä (Lokipisteet), joiden avulla voit siirtää tietoa koodin rivinumerosta ja muuttujien arvoista verkkokonsoliin tunnisteen käynnistyessä.
• Verkon tarkastusrajapintaan on lisätty tietoja lisäosista, seurantamekanismeista ja CORS (Cross-Origin Resource Sharing) rajoituksista, jotka aiheuttivat pyynnön eston.
  

Firefox 78:n innovaatioiden ja virheenkorjausten lisäksi
eliminoitu sarja haavoittuvuuksia, joista useat on merkitty kriittisiksi, ts. voi johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja. Tietoja korjatuista tietoturvaongelmista ei ole tällä hetkellä saatavilla, mutta luettelon haavoittuvuuksista odotetaan julkaistavan muutaman tunnin sisällä.

Lähde: opennet.ru