webböngésző kiadás És Firefox 68 Android platformra. A kiadás az Extended Support Service (ESR) ágaként van besorolva, a frissítéseket egész évben adják ki. Ezen kívül az előző frissítése hosszú távú támogatás . Hamarosan a színpadon Átállásra kerül a Firefox 69 ága, amelynek megjelenését szeptember 3-re tervezik.
:
- Az új bővítménykezelő (about:addons) alapértelmezés szerint teljesen engedélyezett HTML/JavaScript és szabványos webtechnológiák használatával annak a kezdeményezésnek a részeként, hogy megszabadítsák a böngészőt az XUL és XBL alapú összetevőktől. Az egyes kiegészítők új felületén fülek formájában lehetőség nyílik a teljes leírás megtekintésére, a beállítások módosítására és a hozzáférési jogok kezelésére anélkül, hogy elhagyná a főoldalt a kiegészítők listájával.
A kiegészítők aktiválásának vezérlésére szolgáló külön gombok helyett helyi menüt kínálnak. A letiltott bővítmények mostantól egyértelműen elkülönülnek az aktívaktól, és külön szakaszban vannak felsorolva.
Új rész került a telepítéshez ajánlott kiegészítőkkel, amelyek összetételét a telepített kiegészítők, beállítások és a felhasználó munkájának statisztikái alapján választják ki. A kiegészítőket csak akkor veszik fel a kontextuális ajánlások közé, ha megfelelnek a Mozilla biztonsági, hasznossági és könnyű kezelhetőségi követelményeinek, valamint hatékonyan és eredményesen oldják meg a széles közönség számára érdekes aktuális problémákat. A javasolt kiegészítések minden frissítésnél teljes biztonsági felülvizsgálaton esnek át;
- Hozzáadott egy gombot, amellyel üzeneteket küldhet a Mozillának a bővítményekkel és témákkal kapcsolatos problémákról. Például a megadott űrlapon keresztül figyelmeztetheti a fejlesztőket, ha rosszindulatú tevékenységet észlel, problémák merülnek fel a webhelyek megjelenítésével egy bővítmény miatt, a deklarált funkcionalitás be nem tartása, egy bővítmény megjelenése felhasználói beavatkozás nélkül. , vagy problémák a stabilitással és a teljesítménnyel.
- Tartalmazza a Quantum Bar címsor új megvalósítását, amely megjelenésében és funkcionalitásában szinte teljesen megegyezik a régi Awesome Bar címsorral, de tartalmazza a belső elemek teljes átdolgozását és a kód újraírását, az XUL/XBL-t szabványosra cserélve. Web API. Az új megvalósítás jelentősen leegyszerűsíti a funkcionalitás bővítésének folyamatát (támogatott a WebExtensions formátumú kiegészítők létrehozása), eltávolítja a merev kapcsolatokat a böngésző alrendszereivel, lehetővé teszi az új adatforrások egyszerű csatlakoztatását, valamint nagyobb a felület teljesítménye és reagálóképessége. . A viselkedésben tapasztalható észrevehető változások közül csak a Shift+Del vagy a Shift+BackSpace kombinációk (korábban Shift nélkül működtek) használata szükséges a böngészési előzmények bejegyzéseinek törléséhez a gépelés megkezdésekor megjelenő eszköztipp eredményéből;
- Teljes értékű sötét témát valósítottak meg az olvasói nézethez, engedélyezése esetén az összes ablak- és paneldizájn elem is sötét árnyalatban jelenik meg (korábban a Reader View-ban a sötét és világos módok váltása csak a szöveges tartalmú területet érintette);
- A nemkívánatos tartalmak blokkolásának szigorú módjában (szigorú) az összes ismert nyomkövető rendszeren és minden harmadik féltől származó cookie-n kívül a kriptovalutákat bányászó vagy a felhasználókat rejtett azonosítási módszerekkel nyomon követő JavaScript-beszúrások is blokkolva vannak. Korábban az adatok blokkolása explicit kijelöléssel volt engedélyezve egyéni blokkoló módban. A blokkolást a Disconnect.me listában található további kategóriák (ujjlenyomat és kriptominálás) szerint hajtják végre;
- Folytatódott a kompozit rendszer fokozatos beépítése , amely Rust nyelven íródott, és az oldaltartalom megjelenítését kiszervezi a GPU oldalára. A WebRender használatakor a Gecko motorba épített, a CPU-t használó adatokat feldolgozó kompozíciós rendszer helyett a GPU-n futó shaderekkel végeznek összefoglaló renderelési műveleteket az oldalelemeken, ami lehetővé teszi a renderelési sebesség jelentős növelését. és csökkenti a CPU terhelést.
Az NVIDIA videokártyával rendelkező felhasználókon kívül
Firefox 68 A WebRender az AMD grafikus kártyákkal rendelkező Windows 10 alapú rendszereken lesz engedélyezve. Az about:support oldalon ellenőrizheti, hogy a WebRender aktiválva van-e. Az about:config alkalmazásban való bekapcsolásához aktiválja a „gfx.webrender.all” és „gfx.webrender.enabled” beállításokat, vagy indítsa el a Firefoxot a MOZ_WEBRENDER=1 környezeti változóval. Linuxon a WebRender támogatás többé-kevésbé stabilizálva van a Mesa 18.2+ illesztőprogramokkal rendelkező Intel videokártyákhoz; - A címsor paneljének jobb oldalán található „hamburger” menühöz hozzáadtunk egy részt a fiókbeállítások gyors eléréséhez a Firefox-fiókban;
- Hozzáadott egy új beépített "about:compat" oldalt, amely felsorolja a megoldásokat és az alkalmazott javításokat, hogy biztosítsa a kompatibilitást bizonyos webhelyekkel, amelyek nem működnek megfelelően a Firefoxban. A kompatibilitás érdekében végrehajtott változtatások a legegyszerűbb esetekben a „Felhasználói ügynök” azonosító módosítására korlátozódnak, ha az oldal szigorúan bizonyos böngészőkhöz van kötve. Bonyolultabb helyzetekben a JavaScript-kód a webhely kontextusában fut a kompatibilitási problémák kijavítása érdekében;
- A böngésző egyfolyamatos üzemmódra váltása során felmerülő esetleges stabilitási problémák miatt, amelyben a felület létrehozása és a lapok tartalmának feldolgozása egy folyamatban történik, az about:config-ból „browser.tabs.remote.force-enable” és „browser.tabs.remote.force-disable” beállítások, amelyek a többfolyamatos mód (e10s) letiltására használhatók. Ezen túlmenően, ha a „browser.tabs.remote.autostart” beállítást „false”-ra állítja, a továbbiakban nem tiltja le automatikusan a többfolyamatos módot a Firefox asztali verzióiban, a hivatalos buildekben, illetve ha az automatikus tesztvégrehajtás engedélyezése nélkül indítják el;
- Megvalósult az API-hívások számának bővítésének második szakasza, amely csak akkor, ha védett környezetben nyit meg egy oldalt (), azaz HTTPS-en, localhost-on vagy helyi fájlból történő megnyitásakor. A védett kontextuson kívül megnyitott oldalak mostantól le lesznek tiltva a getUserMedia() hívásától, hogy hozzáférjenek a médiaforrásokhoz (például a kamerához és a mikrofonhoz);
- Automatikus hibakezelést biztosít HTTPS-en keresztüli hozzáféréskor, vírusirtó szoftverek tevékenysége miatt. A problémák akkor jelentkeznek, amikor az Avast, AVG, Kaspersky, ESET és Bitdefender antivírusok engedélyezik a webes védelmi modult, amely úgy elemzi a HTTPS forgalmat, hogy a Windows gyökértanúsítványok listájában lecseréli a tanúsítványát, és lecseréli vele az eredetileg használt webhelytanúsítványokat. A Firefox a saját gyökértanúsítvány-listáját használja, és figyelmen kívül hagyja a tanúsítványok rendszerlistáját, így az ilyen tevékenységet MITM-támadásként érzékeli.
A probléma a beállítás automatikus engedélyezésével megoldódott“, amely ráadásul tanúsítványokat is importál a rendszertárolóból. Ha a rendszertárból származó tanúsítványt használ, nem a Firefoxba beépített tanúsítványt, akkor a címsorból meghívott menüben egy speciális jelző jelenik meg az oldallal kapcsolatos információkkal. A beállítás automatikusan engedélyezve van, amikor a rendszer MITM-elfogást észlel, ezután a böngésző megpróbálja újra létrehozni a kapcsolatot, és ha a probléma megszűnik, a beállítás mentésre kerül. Az érvelés szerint az ilyen manipuláció nem jelent veszélyt, mivel ha a rendszer tanúsítványtárolóját feltörik, a támadó a Firefox tanúsítványtárolóját is feltörheti (nem vesszük figyelembe berendezésgyártók, akik képesek a MITM megvalósításához, de blokkolva vannak a Firefox tanúsítványtároló használatakor);
- A böngészőben megnyitott helyi fájlok többé nem fognak tudni hozzáférni az aktuális könyvtárban lévő többi fájlhoz (például ha e-mailben küldött html-dokumentumot nyit meg a Firefoxban Android platformon, a dokumentumban található JavaScript beillesztés megtekintheti a könyvtár más mentett fájlokkal);
- A beállítások szinkronizálásának módja az about:config felületen keresztül módosult. Mostantól csak a „services.sync.prefs.sync” részben meghatározott fehérlistán szereplő beállítások szinkronizálódnak. Például a browser.some_preference paraméter szinkronizálásához a „services.sync.prefs.sync.browser.some_preference” értéket igazra kell állítani. Az összes beállítás szinkronizálásának engedélyezéséhez a „services.sync.prefs.dangerously_allow_arbitrary” paraméter rendelkezésre áll, amely alapértelmezés szerint le van tiltva;
- A bosszantó kérések leküzdésére olyan technikát vezettek be, amely további engedélyeket biztosít a webhelynek a push értesítések küldéséhez (az értesítések API-hoz való hozzáférés). Mostantól az ilyen kérések csendben blokkolva lesznek, hacsak nem rögzítik a felhasználó kifejezett interakcióját az oldallal (egérkattintás vagy billentyűlenyomás);
- Üzleti környezetben () hozzáadott támogatást böngésző testreszabása alkalmazottak számára. Például az adminisztrátor most hozzáadhat egy szakaszt a menühöz a helyi ügyfélszolgálattal való kapcsolatfelvételhez, linkeket adhat az oldalra az intranetes erőforrásokhoz új lap megnyitásához, letilthatja a kontextus szerinti ajánlásokat kereséskor, hivatkozásokat adhat hozzá a helyi fájlokhoz, konfigurálhatja a viselkedést a fájlok letöltésekor, fehér és fekete listák meghatározása az elfogadható és nem elfogadható kiegészítésekről, aktiválni bizonyos beállításokat;
- olyan probléma, amely a beállítások elvesztéséhez (a prefs.js fájl károsodásához) vezethet a folyamat vészhelyzeti leállítása során (például amikor leállítás nélkül kapcsolja ki az áramot, vagy amikor a böngésző összeomlik);
- Hozzáadott támogatás , scroll-snap-* CSS-tulajdonságok halmaza, amely lehetővé teszi a csúszka görgetés közbeni leállítási pontjának és a csúszó tartalom igazításának vezérlését, valamint az elemekhez illesztését inerciális görgetés során. Például beállíthatja a görgetést a kép szélei mentén történő eltolásra vagy a kép középre helyezésére;
- A JavaScript új numerikus típust valósít meg , amely lehetővé teszi olyan tetszőleges méretű egész számok tárolását, amelyekhez a Numbers típus nem elegendő (például az azonosítókat és a pontos időértékeket korábban karakterláncként kellett tárolni);
- Hozzáadtuk a "noreferrer" opció átadásának lehetőségét a window.open() meghívásakor, hogy blokkolja a hivatkozó információk kiszivárgását egy hivatkozás új ablakban történő megnyitásakor;
- Hozzáadtuk a .decode() metódust a HTMLImageElementhez az elemek betöltéséhez és dekódolásához, mielőtt hozzáadnánk őket a DOM-hoz. Ezzel a funkcióval például leegyszerűsíthető a kompakt helyőrző képek azonnali cseréje a később betöltött nagyfelbontású opciókkal, mivel így kideríthető, hogy a böngésző készen áll-e a teljes új kép megjelenítésére.
- A fejlesztői eszközök olyan eszközöket biztosítanak a szövegelemek kontrasztjának auditálásához, amelyek segítségével azonosíthatók a gyengénlátó vagy károsodott színérzékelésű emberek által helytelenül észlelt elemek;
- Az ellenőrzési módhoz egy gomb került a nyomtatási kimenet emulálására, lehetővé téve az olyan elemek azonosítását, amelyek nyomtatás közben láthatatlanok lehetnek;
- A webkonzol kibővítette a megjelenített információkat a CSS-problémákra vonatkozó figyelmeztetésekkel együtt. Tartalmazza a megfelelő csomópontokra mutató hivatkozást. A konzol lehetőséget biztosít a kimenet szűrésére is reguláris kifejezések használatával (például „/(foo|bar)/”);
- A betűk közötti távolság beállításának lehetősége a betűtípusszerkesztőbe került;
- Tárhelyvizsgálati módban a helyi és a munkamenet-tárhelyről történő rekordok törlésének lehetősége a megfelelő elemek kiválasztásával és a Back Space gomb megnyomásával bővült;
- A hálózati tevékenységet vizsgáló panelen lehetőség nyílik bizonyos URL-ek blokkolására, a kérés újraküldésére és a HTTP-fejlécek JSON formátumú vágólapra másolására. Új funkciók érhetők el a megfelelő opciók kiválasztásával , akkor jelenik meg, ha rákattint a jobb gombbal;
- A beépített hibakereső mostantól rendelkezik keresési funkcióval az aktuális projekt összes fájljában a Shift + Ctrl + F billentyűkombináció megnyomásával;
- A rendszerkiegészítők megjelenítésének engedélyezése módosult: az about:debuggingben a devtools.aboutdebugging.showSystemAddons helyett a devtools.aboutdebugging.showHiddenAddons paramétert kínálja fel;
- Windows 10 rendszerre telepítve a parancsikon a tálcára kerül. A Windows a BITS-t (Background Intelligent Transfer Service) is hozzáadta a frissítések letöltésének folytatásához, még akkor is, ha a böngésző be van zárva;
- Az Android-verzió javította a megjelenítési teljesítményt. Hozzáadott WebAuthn API (Web Authentication API) a webhelyhez való csatlakozáshoz hardveres token vagy ujjlenyomat-érzékelő használatával. API hozzáadva amelyen keresztül a képernyő-billentyűzet megjelenítését vagy a méretezést figyelembe véve meghatározható a ténylegesen látható terület. Az új telepítések már nem töltik le automatikusan a Cisco OpenH264 beépülő modult a WebRTC-hez.
Az újítások és hibajavítások mellett a Firefox 68 megszűnt , amelyek közül több kritikusnak van megjelölve, i.e. a támadó kódjának végrehajtásához vezethet speciálisan kialakított oldalak megnyitásakor. A javított biztonsági problémákat részletező információk egyelőre nem állnak rendelkezésre, de várhatóan néhány órán belül közzéteszik a biztonsági rések listáját.
A Firefox 68 volt a legújabb kiadás, amely frissítette a Firefox for Android klasszikus kiadását. A Firefox 69-től kezdve, amely szeptember 3-án várható, új Firefox for Android kiadásokat jelent , a javításokat pedig a Firefox 68 ESR ágának frissítései formájában szállítjuk. A klasszikus Firefox for Androidot felváltja egy új mobileszközökre szánt böngésző, amelyet a Fenix projekt részeként fejlesztettek ki és a GeckoView motort és könyvtárak halmaza . Jelenleg Firefox Preview néven már tesztelhető az új böngésző első előzetes verziója (ma Az előzetes kiadás 1.0.1-es javító frissítése, de még nem tette közzé ).
Forrás: opennet.ru