webböngésző kiadás És Firefox 68.1 Android platformhoz. Emellett frissítések is készültek hosszú távú támogatás и (Az ESR 60.x ága már nem frissül; a 68.x ágra való átállás javasolt). Hamarosan a színpadon Átáll a Firefox 70 ága, amelynek megjelenését október 22-re tervezik.
:
- A nem kívánt tartalom blokkolásának alapértelmezett szabványos módja olyan funkciókkal egészült ki, amelyek figyelmen kívül hagyják az összes harmadik féltől származó nyomkövető rendszer cookie-jait, és blokkolják a kriptovalutákat bányászó JavaScript beillesztéseket. A kód bányászata jelentősen megnöveli a CPU terhelését a felhasználó rendszerén, és általában hackelés eredményeként kerül be az oldalakra, vagy kétes oldalakon használják bevételszerzési módszerként.
Korábban az adatok blokkolása csak a szigorú blokkolási mód kiválasztásakor volt engedélyezve, amit most már csak akkor érdemes engedélyezni, ha blokkolni akarja a metódusokat („böngésző ujjlenyomata”). A blokkolás a lista szerint történik .
Letiltás esetén egy pajzs szimbólum jelenik meg a címsorban, és a helyi menüben láthatja, hogy mely oldalakról blokkolták a mozgások nyomon követésére használt sütiket. Ugyanebben a menüben szelektíven letilthatja az egyes webhelyek blokkolását.
- A multimédiás tartalmak automatikus lejátszásának blokkolásának lehetőségei kibővültek. A korábban hozzáadott funkción kívül, hogy elnémítja a hangot az automatikusan lejátszott videóknál a videó lejátszásának teljes leállítása, nem korlátozódik a hang elnémítására. Például, ha korábban a webhelyeken reklámvideókat mutattak be, de hang nélkül, akkor az új módban kifejezett kattintás nélkül el sem indulnak a lejátszásuk. Az üzemmód engedélyezéséhez az automatikus lejátszás beállításaihoz (Opciók > Adatvédelem és biztonság > Engedélyek > Automatikus lejátszás) egy új „Hang és videó blokkolása” elem került hozzáadásra, amely kiegészíti az alapértelmezett „Hang blokkolása” módot.
A mód az egyes webhelyekhez kapcsolódóan kiválasztható a helyi menüből, amely akkor jelenik meg, amikor a címsorban az „(i)” gombra kattint.
- Az USA-ból és az „en-US” buildekből származó felhasználók számára módosult az új lap megnyitásakor megjelenő kezdőlap blokkjainak elrendezése, illetve a Pocket szolgáltatás által ajánlott további tartalmak megjelenítése is megjelent. Módosult a blokkok mérete és az ajánlások száma, új tematikus rovatokat javasoltak (Egészségügy, Tudomány, Technológia és Szórakozás);
- A Flash-tartalom Adobe Flash-bővítményen keresztüli lejátszása alapértelmezés szerint le van tiltva. A Flash végleges aktiválásának lehetőségét eltávolították az Adobe Flash Player beépülő modul beállításai közül, így csak a Flash letiltásának és egyes webhelyeken történő engedélyezésének lehetősége maradt (aktiválás kifejezett kattintással), anélkül, hogy emlékezne a kiválasztott módra. A Firefox ESR fiókjai 2020 végéig továbbra is támogatják a Flasht;
- alapértelmezett fájlfeldolgozás и , amely lehetővé teszi a felhasználó számára, hogy felülbírálja a webhelyek kialakítását vagy a Firefox felületét. Az alapértelmezett letiltásának oka a böngésző indítási idejének csökkentése. A userContent.css és a userChrome.css segítségével történő viselkedésmódosítást a felhasználók rendkívül ritkán hajtják végre, és a CSS-adatok betöltése további erőforrásokat emészt fel (az optimalizálás eltávolítja a szükségtelen lemezhozzáférést). A userChrome.css és a userContent.css feldolgozás visszaállításához az about:config fájlba, hozzáadtunk egy „toolkit.legacyUserProfileCustomizations.stylesheets” beállítást, amely automatikusan aktiválódik azoknál a felhasználóknál, akik már használják a userChrome.css fájlt vagy a userContent.css fájlt;
- A WebRTC esetében megvalósult a csatornák különböző videokodekekkel történő feldolgozásának lehetősége, ami leegyszerűsíti a videokonferencia szolgáltatások létrehozását, amelyek résztvevői különböző kliensszoftvereket használhatnak;
- Az ARM64 architektúra esetében a JavaScript motor támogatja a JIT fordítást;
- A böngésző azonosítóiból (navigator.userAgent, navigator.platform és navigator.oscpu) a Firefox 32 bites verziójának 64 bites operációs rendszer környezetben való használatára vonatkozó információk nem szerepelnek (korábban a Flash-hez szükséges volt, de hagyott egy további vektort rejtett felhasználói azonosításhoz);
- A videó kép-a-képben módban történő megtekintésére szolgáló funkció hozzáadva, amely lehetővé teszi a videó leválasztását egy lebegő ablak formájában, amely látható marad a böngészőben való navigálás során. Ha ebben a módban szeretne nézni, kattintson az eszköztippre, vagy a jobb gombbal a videóra kattintva megjelenő helyi menüben válassza ki a „Kép a képben” lehetőséget (a YouTube-on, amely a saját helyi menükezelőjét helyettesíti, jobb, ha kattintson kétszer, vagy kattintson a Shift billentyű lenyomásával). A mód támogatása az about:config-ban engedélyezhető a "media.videocontrols.picture-in-picture.enabled" opció használatával;
- jelszógenerátor megvalósítása ("signon.generation.available" az about:config-ban), amely lehetővé teszi, hogy a regisztrációs űrlapok kitöltésekor egy utalást jelenítsen meg egy automatikusan generált erős jelszóval;
- A jelszókezelőhöz a fiókok első szintű tartományban történő feldolgozásának képessége, amely lehetővé teszi, hogy egyetlen mentett jelszót kínáljon fel az összes aldomainhez. Például a login.example.com címhez mentett jelszót a rendszer felajánlja az űrlapok automatikus kitöltéséhez a www.example.com webhelyen;
- kezelő folyamatok, amelyek információkat továbbít az operációs rendszernek a legmagasabb prioritású folyamatokról. Például egy aktív lapot feldolgozó tartalomfolyamat magasabb prioritást kap (több CPU-erőforrást foglal le), mint a háttérlapokhoz társított folyamat (ha nem játszanak le videót vagy hangot). A módosítás alapértelmezés szerint jelenleg csak a Windows platformon van engedélyezve, más rendszereken az about-config dom.ipc.processPriorityManager.enabled opcióját kell aktiválni;
- aktív API , amely lehetővé teszi a WebExtensions technológián alapuló Greasemonkey stílusú kiegészítők létrehozását egyéni szkriptek weboldalak kontextusában történő végrehajtásához. Például a szkriptek összekapcsolásával megváltoztathatja a megtekintett oldalak megjelenését és viselkedését. Ez az API már szerepel a Firefoxban, de eddig engedélyezéséhez be kellett állítani az "extensions.webextensions.userScripts.enabled" beállítást az about:config fájlban. A tabs.executeScript hívást használó, hasonló funkcionalitású meglévő kiegészítőkkel ellentétben az új API lehetővé teszi a szkriptek elkülönítését különálló sandbox környezetekben, megoldja a teljesítményproblémákat, és lehetővé teszi az oldalbetöltés különböző szakaszainak kezelését.
- A navigator.mediaDevices tulajdonság mostantól csak akkor érhető el, ha egy oldalt biztonságos kontextusban nyit meg, pl. HTTPS-en, localhost-on vagy helyi fájlból történő megnyitáskor;
- CSS-tulajdonságok hozzáadva и , amely lehetővé teszi a blokkon és a soron belüli elemeken túlmutató tartalom megjelenítésének vezérlését (a farok levágása vagy a görgetősáv megjelenítése). A tulajdonságok a tartalomkimeneti módtól függően (fentről lefelé vagy sorról sorra) automatikus konvertálással valósulnak meg túlcsordulás-x és túlcsordulás-y-re.
- CSS-tulajdonságokhoz a törésközök támogatása megvalósult;
- Megvalósított CSS tulajdonság , jelezve, hogy az elem és annak tartalma el van választva a DOM-fa többi részétől;
- CSS tulajdonság hozzáadva , amely lehetővé teszi annak meghatározását, hogy a felhasználó kiválaszthat-e szöveget;
- Hozzáadtuk a @supports szabályok beállításának lehetőségét a kiválasztókhoz (
a „@supports selector(selector-to-test){…}” formátum, amely csak akkor használható a CSS szelektív alkalmazására, ha egy bizonyos választó támogatott vagy nem támogatott a böngészőben; - Hozzáadott támogatás JavaScript osztályok példányaihoz, amelyek lehetővé teszik előre meghatározott tulajdonságok megadását, amelyek a konstruktoron kívül vannak inicializálva. A közeljövőben az osztályon kívül nem látható privát mezők támogatása is várható;
osztály termék {
név;
adó = 0.2; /*nyilvános mező*/
#alapár = 0; /*privát mező*/
ár;konstruktor(név, alapár) {
this.name = név;
this.basePrice = alapár;
this.price = (alapár * (1 + ez.adó)).toFixed(2);
}
} - API hozzáadva , amely lehetővé teszi egy kezelő csatlakoztatását, amelyhez az oldalon lévő megadott elemek méretének változásairól értesítést küldenek. A legfontosabb különbség az új API és a window.onresize és a CSS Media Queries között az, hogy a teljes látható terület helyett észlelheti, hogy az oldalon egy adott elem változott-e, ami lehetővé teszi, hogy csak az adott elem módosításával válaszoljon a teljes látható tartalom;
- Hozzáadott Microtasks API, amelyet egy metódus képvisel , amely lehetővé teszi a visszahívási függvényhívás alacsony szintű ütemezését a mikrofeladatsorhoz való hozzáadásával;
- Új módszerek hozzáadva , , , DOMMatrix.fromMatrix(), ;
- Az Access-Control-Expose-Headers, Access-Control-Allow-Methods és Access-Control-Allow-Headers HTTP-fejlécekhez hozzáadtuk a „*” maszk megadásának lehetőségét a hitelesítő adatok nélküli kérésekhez;
- A webkonzol riasztások csoportosítását biztosítja a felhasználói mozgások nyomon követésével kapcsolatos tevékenységekről;
- Az erőforrások blokkolásának okairól (CSP, vegyes tartalom stb.) részletes információk kerültek a hálózati tevékenységet vizsgáló panelre, és egy opcionális oszlop a teljes URL-lel;
- A JavaScript hibakereső gyorsabban elindult. A távoli hibakeresési funkciók átkerültek az about:debugging felületre. Az aszinkron funkciók lépésről lépésre történő hibakeresésének támogatása (Async) megvalósult. a töréspontok új osztálya, amely az egérrel, érintőképernyővel, animációval, DOM-mal, médialekérdezésekkel kapcsolatos események előfordulásához köthető,
munkások stb. - A fejlesztői eszközökhöz egy oldalmegjelenítési auditálási felület került, amely a tartalom (például az „alt” attribútumból származó szöveg megjelenítése
képek helyett); - A több grafikus kártyával rendelkező macOS rendszereken a WebGL-tartalom feldolgozása után az energiatakarékos GPU-ra való agresszívebb váltás engedélyezett. Hozzáadott védelmet az energiahatékony GPU-ról nagy teljesítményű GPU-ra való váltás ellen is az egyszeri WebGL-hívásokhoz. A macOS-hez készült buildek a szabványos Finder felületen keresztül is megjelenítik a fájlletöltések folyamatát. Megkezdődött a Firefox PKG formátumú telepítési buildek kialakítása;
- A legutóbbi frissítésekkel (10+) rendelkező Windows 1903 rendszerhez hozzáadták a Web Authentication HmacSecret bővítményt a Windows Hello-n keresztül a webhelyeken történő hitelesítéshez, ujjlenyomat, arcfelismerés vagy USB-token használatával jelszó megadása nélkül;
- a Firefox for Android új kiadásainak kialakulása, amelyek helyett most Fenix kódnevet viseli egy új böngésző mobileszközökhöz a GeckoView motorral és egy sor Mozilla Android Components könyvtárral. A Firefox for Android korrekciós javításai egész évben megjelennek a Firefox 68 ESR ágának részeként, például most megalakult egy kiadás . Új böngésző letöltéséhez használjon teszt buildeket
.
Az újítások és hibajavítások mellett a Firefox 69 javított , ebből csak egy (CVE-2019-11751) mint kritikus. Ez a probléma a Windows platformra jellemző, és lehetővé teszi tetszőleges fájl beírását a rendszerbe, amikor a böngészőt egy másik alkalmazásból indítják (például amikor egy üzenetküldő programból nyit meg egy hivatkozást, akkor a hivatkozást úgy formázhatja, hogy a böngésző elindítása egy automatikus futtató fájl létrehozását eredményezi az 'Startup' könyvtárban) . A kritikus sérülékenységek számának csökkenése annak tudható be, hogy a memóriaproblémák, mint például a puffer túlcsordulása és a már felszabadult memóriaterületekhez való hozzáférés, már veszélyesnek, de nem kritikusnak vannak jelölve. Az új kiadás 13 hasonló hibát javít, amelyek potenciálisan támadókód futtatásához vezethetnek speciálisan kialakított oldalak megnyitásakor.
Forrás: opennet.ru