versión do navegador web E Firefox 68 para a plataforma Android. A versión está categorizada como unha rama do Servizo de Soporte Ampliado (ESR), con actualizacións publicadas ao longo do ano. Ademais, unha actualización do anterior apoio a longo prazo . Próximamente ao escenario A rama de Firefox 69 fará a transición, cuxo lanzamento está previsto para o 3 de setembro.
:
- O novo xestor de complementos (acerca de: complementos) está activado por defecto, completamente utilizando HTML/JavaScript e tecnoloxías web estándar como parte dunha iniciativa para eliminar o navegador dos compoñentes baseados en XUL e XBL. Na nova interface para cada complemento en forma de pestanas, é posible ver unha descrición completa, cambiar a configuración e xestionar os dereitos de acceso sen saír da páxina principal cunha lista de complementos.
En lugar de botóns separados para controlar a activación dos complementos, ofrécese un menú contextual. Os complementos desactivados agora están claramente separados dos activos e están listados nunha sección separada.
Engadiuse unha nova sección con complementos recomendados para a instalación, cuxa composición se selecciona en función dos complementos instalados, a configuración e as estatísticas sobre o traballo do usuario. Os complementos só se aceptan na lista de recomendacións contextuais se cumpren os requisitos de seguridade, utilidade e usabilidade de Mozilla, e tamén resolven de forma eficiente e efectiva os problemas actuais que son interesantes para un público amplo. As adicións suxeridas son sometidas a unha revisión de seguridade completa para cada actualización;
- Engadiuse un botón para enviar mensaxes a Mozilla sobre problemas cos complementos e os temas. Por exemplo, a través do formulario proporcionado, pode avisar aos desenvolvedores se se detecta actividade maliciosa, xorden problemas coa visualización dos sitios debido a un complemento, o incumprimento da funcionalidade declarada, a aparición dun complemento sen a acción do usuario. , ou problemas coa estabilidade e o rendemento.
- Inclúese unha nova implementación da barra de enderezos Quantum Bar, que é case idéntica en aparencia e funcionalidade á antiga barra de enderezos Awesome Bar, pero presenta unha revisión completa dos elementos internos e unha reescritura do código, substituíndo XUL/XBL por un estándar. API web. A nova implementación simplifica significativamente o proceso de expansión da funcionalidade (admítese a creación de complementos no formato WebExtensions), elimina conexións ríxidas aos subsistemas do navegador, permite conectar facilmente novas fontes de datos e ten un maior rendemento e capacidade de resposta da interface. . Dos cambios notables no comportamento, só se observa a necesidade de utilizar as combinacións Maiús+Supr ou Maiús+Espazo atrás (anteriormente funcionaban sen Maiúsculas) para eliminar as entradas do historial de navegación do resultado da información sobre ferramentas que se amosa ao comezar a escribir;
- Implementouse un tema escuro completo para a vista de lector, cando está activado, todos os elementos de deseño de fiestras e paneis tamén se mostran en tons escuros (anteriormente, cambiar os modos escuros e claros na vista de lector afectaba só á área con contido de texto);
- No modo estrito de bloqueo de contido non desexado (estricto), ademais de todos os sistemas de seguimento coñecidos e todas as cookies de terceiros, agora tamén se bloquean as insercións de JavaScript que extraen criptomoedas ou rastrexan os usuarios mediante métodos de identificación ocultos. Anteriormente, os datos de bloqueo estaban habilitados mediante unha selección explícita no modo de bloqueo personalizado. O bloqueo realízase segundo categorías adicionais (pegadas dixitais e criptominería) na lista Disconnect.me;
- A inclusión gradual do sistema de composición continuou , escrito na linguaxe Rust e externalizando a representación do contido da páxina ao lado da GPU. Cando se usa WebRender, en lugar do sistema de composición integrado no motor Gecko, que procesa datos mediante a CPU, os sombreadores que se executan na GPU utilízanse para realizar operacións de representación resumidas nos elementos da páxina, o que permite un aumento significativo da velocidade de renderizado. e redución da carga da CPU.
Ademais dos usuarios con tarxetas de vídeo NVIDIA a partir de
Firefox 68 WebRender estará habilitado para sistemas baseados en Windows 10 con tarxetas gráficas AMD. Podes comprobar se WebRender está activado na páxina about:support. Para forzar a activación en about:config, debes activar os axustes “gfx.webrender.all” e “gfx.webrender.enabled” ou iniciando Firefox coa variable de ambiente MOZ_WEBRENDER=1 definida. En Linux, o soporte de WebRender está máis ou menos estabilizado para tarxetas de vídeo Intel con controladores Mesa 18.2+; - Engadiuse unha sección ao menú "hamburguesa" no lado dereito do panel da barra de enderezos para acceder rapidamente á configuración da conta na conta de Firefox;
- Engadiuse unha nova páxina "about:compat" integrada que enumera as solucións e parches aplicados para garantir a compatibilidade con sitios específicos que non funcionan correctamente en Firefox. Os cambios realizados para a compatibilidade nos casos máis sinxelos limítanse a cambiar o identificador do "axente de usuario" se o sitio está estrictamente vinculado a determinados navegadores. En situacións máis complexas, o código JavaScript execútase no contexto do sitio para corrixir problemas de compatibilidade;
- Debido a posibles problemas de estabilidade ao cambiar o navegador a un modo operativo dun só proceso, no que a creación da interface e o procesamento do contido das pestanas realízase nun só proceso, desde about:config Configuración de "browser.tabs.remote.force-enable" e "browser.tabs.remote.force-disable" que se pode usar para desactivar o modo multiproceso (e10s). Ademais, establecer a opción "browser.tabs.remote.autostart" en "false" deixará de desactivar automaticamente o modo multiproceso nas versións de escritorio de Firefox, nas compilacións oficiais e cando se inicie sen habilitar a execución automática de probas;
- Implementouse a segunda etapa de ampliación do número de chamadas API, que só ao abrir unha páxina nun contexto protexido (), é dicir. cando se abre mediante HTTPS, mediante localhost ou desde un ficheiro local. Agora bloquearase que as páxinas abertas fóra dun contexto protexido chamen a getUserMedia() para acceder a fontes multimedia (como a cámara e o micrófono);
- Ofrece un tratamento automático de erros ao acceder a través de HTTPS, debido á actividade do software antivirus. Os problemas aparecen cando os antivirus Avast, AVG, Kaspersky, ESET e Bitdefender activan o módulo de protección web, que analiza o tráfico HTTPS substituíndo o seu certificado na lista de certificados raíz de Windows e substituíndo por el os certificados do sitio utilizados inicialmente. Firefox usa a súa propia lista de certificados raíz e ignora a lista de certificados do sistema, polo que percibe esa actividade como un ataque MITM.
O problema resolveuse activando automaticamente a configuración "", que ademais importa certificados do almacenamento do sistema. Se usas un certificado do almacenamento do sistema, e non o integrado en Firefox, engádese un indicador especial ao menú chamado desde a barra de enderezos con información sobre o sitio. A configuración habilitarase automaticamente cando se detecta a intercepción MITM, despois de que o navegador tenta restablecer a conexión e se o problema desaparece, gárdase a configuración. Argumenta que tal manipulación non supón unha ameaza, xa que se o almacén de certificados do sistema está comprometido, o atacante tamén pode comprometer o almacén de certificados de Firefox (non se ten en conta fabricantes de equipos que poidan para implementar MITM, pero están bloqueados ao usar o almacén de certificados de Firefox);
- Os ficheiros locais abertos no navegador xa non poderán acceder a outros ficheiros do directorio actual (por exemplo, ao abrir un documento html enviado por correo en Firefox na plataforma Android, unha inserción de JavaScript neste documento podería ver o contido do directorio con outros ficheiros gardados);
- método para sincronizar a configuración modificada a través da interface about:config. Agora só se sincronizan os axustes presentes na lista branca, que se define na sección "services.sync.prefs.sync". Por exemplo, para sincronizar o parámetro browser.some_preference, cómpre establecer o valor "services.sync.prefs.sync.browser.some_preference" como verdadeiro. Para permitir a sincronización de todos os axustes, ofrécese o parámetro “services.sync.prefs.dangerously_allow_arbitrary”, que está desactivado por defecto;
- Implementouse unha técnica para combater as molestas solicitudes para proporcionar ao sitio permisos adicionais para enviar notificacións push (acceso á API de notificacións). A partir de agora, tales solicitudes bloquearanse silenciosamente a non ser que se rexistre a interacción explícita do usuario coa páxina (clic do rato ou pulsación de tecla);
- nun entorno empresarial () apoio adicional personalización do navegador para os empregados. Por exemplo, un administrador agora pode engadir unha sección ao menú para contactar co soporte local, engadir ligazóns a recursos da intranet na páxina para abrir unha nova pestana, desactivar recomendacións contextuais ao buscar, engadir ligazóns a ficheiros locais, configurar o comportamento ao descargar ficheiros, etc. definir listas brancas e negras de adicións aceptables e inaceptables, activar determinadas opcións;
- un problema que pode levar á perda da configuración (danos no ficheiro prefs.js) durante unha terminación de emerxencia do proceso (por exemplo, ao apagar a alimentación sen apagar ou cando o navegador falla);
- Soporte engadido , un conxunto de propiedades CSS scroll-snap-* que che permiten controlar o punto de parada do control deslizante ao desprazarse e o aliñamento do contido deslizante, así como axustar aos elementos durante o desprazamento inercial. Por exemplo, pode configurar o desprazamento para que se desprace polos bordos da imaxe ou para centrar a imaxe;
- JavaScript implementa un novo tipo numérico , que permite almacenar números enteiros de tamaño arbitrario para os que o tipo Numbers non é suficiente (por exemplo, os identificadores e os valores de tempo exactos antes tiñan que almacenarse como cadeas);
- Engadida a posibilidade de pasar a opción "noreferrer" ao chamar window.open() para bloquear a fuga de información de referencia ao abrir unha ligazón nunha nova xanela;
- Engadiuse a posibilidade de usar o método .decode() con HTMLImageElement para cargar e decodificar elementos antes de engadilos ao DOM. Por exemplo, esta función pódese utilizar para simplificar a substitución instantánea de imaxes de marcador de posición compactas con opcións de alta resolución que se cargan máis tarde, xa que permite saber se o navegador está preparado para mostrar a nova imaxe completa.
- As ferramentas para desenvolvedores proporcionan ferramentas para auditar o contraste dos elementos de texto, que poden utilizarse para identificar elementos que son percibidos incorrectamente por persoas con baixa visión ou percepción da cor prexudicada;
- Engadiuse un botón ao modo de inspección para emular a saída de impresión, o que lle permite identificar elementos que poden ser invisibles cando se imprimen;
- A consola web ampliou a información mostrada xunto coas advertencias sobre problemas con CSS. Incluíndo unha ligazón aos nodos relevantes. A consola tamén ofrece a posibilidade de filtrar a saída usando expresións regulares (por exemplo, “/(foo|bar)/”);
- A capacidade de axustar a distancia entre as letras engadiuse ao editor de fontes;
- No modo de inspección de almacenamento, engadiuse a posibilidade de eliminar rexistros do almacenamento local e de sesión seleccionando os elementos axeitados e premendo a tecla Espazo atrás;
- No panel de inspección da actividade da rede, engadiuse a posibilidade de bloquear certos URL, reenviar a solicitude e copiar cabeceiras HTTP en formato JSON ao portapapeis. As novas funcións están dispoñibles seleccionando as opcións adecuadas en , que se mostra ao facer clic co botón dereito;
- O depurador incorporado agora ten unha función de busca en todos os ficheiros do proxecto actual premendo Maiús + Ctrl + F;
- A configuración para habilitar a visualización dos complementos do sistema foi modificada: en about:debugging, en lugar de devtools.aboutdebugging.showSystemAddons, agora ofrécese o parámetro devtools.aboutdebugging.showHiddenAddons;
- Cando se instala en Windows 10, o atallo colócase na barra de tarefas. Windows tamén engadiu a posibilidade de usar BITS (Background Intelligent Transfer Service) para seguir descargando actualizacións aínda que o navegador estivese pechado;
- A versión de Android mellorou o rendemento de renderizado. Engadiuse a API WebAuthn (API de autenticación web) para conectarse a un sitio mediante un token de hardware ou un sensor de impresión dixital. Engadida API a través do cal se pode determinar a área visible real tendo en conta a visualización do teclado en pantalla ou a escala. As novas instalacións xa non descargan automaticamente o complemento Cisco OpenH264 para WebRTC.
Ademais de innovacións e correccións de erros, Firefox 68 eliminou , dos cales varios están marcados como críticos, é dicir. pode levar á execución do código dun atacante ao abrir páxinas especialmente deseñadas. A información que detalle os problemas de seguridade solucionados non está dispoñible neste momento, pero espérase que nunhas horas se publique unha lista de vulnerabilidades.
Firefox 68 foi a última versión para actualizar a edición clásica de Firefox para Android. Comezando con Firefox 69, que se espera o 3 de setembro, novas versións de Firefox para Android , e as correccións entregaranse en forma de actualizacións para a rama ESR de Firefox 68. O clásico Firefox para Android será substituído por un novo navegador para dispositivos móbiles, desenvolvido como parte do proxecto Fenix e utilizando o motor GeckoView e un conxunto de bibliotecas . Actualmente baixo o nome de Firefox Preview para probar xa primeira versión de vista previa do novo navegador (hoxe actualización correctiva 1.0.1 deste prelanzamento, pero aínda non se publicou en ).
Fonte: opennet.ru