webböngésző kiadás És Firefox 68.2 Android platformra. Emellett egy frissítés is készült hosszú távú támogatás (a korábbi ESR 60.x ág karbantartása megszűnt). Hamarosan a színpadon A Firefox 71 ága megfelelően mozog amely a tervek szerint december 3-án jelenik meg.
:
- Speciális követési védelmi módba blokkolja a közösségi hálózat widgetjeit, amelyek nyomon követik a felhasználók mozgását harmadik felek webhelyein (például Facebook Like gombok és Twitter üzenetek beágyazása). A közösségi hálózatokon lévő fiókon keresztül történő hitelesítési módok esetén lehetőség van a blokkolás ideiglenes letiltására;
- Hozzáadott egy összefoglaló jelentést a befejezett letiltásokról, amelyben nyomon követheti a blokkolások számát a hét napjai és típusa szerint;
- Rendszer kiegészítő (korábban a kiegészítőt Lockbox néven szállították), ami új „about:logins” felület a mentett jelszavak kezeléséhez. A bővítmény egy gombot jelenít meg a panelen, amelyen keresztül gyorsan megtekintheti az aktuális webhelyhez mentett fiókokat, valamint kereséseket és jelszavakat szerkeszthet. A mentett jelszavakhoz külön mobilalkalmazáson keresztül lehet hozzáférni , amely támogatja a jelszavak automatikus kitöltését bármely mobilalkalmazás hitelesítési űrlapján;
- Integrált rendszer kiegészítő hogy figyelmeztetés megjelenítése, ha fiókját feltörték (ellenőrzés e-mailben), vagy egy korábban feltört webhelyre próbálnak bejelentkezni. Az ellenőrzés a haveibeenpwned.com projektadatbázissal való integráció révén történik;
- A jelszógenerátor alapértelmezés szerint aktiválva van, a regisztrációs űrlapok kitöltésekor egy utalást jelenít meg egy automatikusan generált erős jelszóval. Az „autocomplete = new-password” attribútummal rendelkező ‹beviteli típus=”jelszó”› mezőkhöz automatikusan megjelenik egy elemleírás. Ezen attribútum nélkül a jelszó a helyi menün keresztül generálható;
- A címsor „(i)” gombja helyett egy adatvédelmi szintjelző található, amely lehetővé teszi a mozgáskövető blokkoló módok aktiválásának megítélését. A jelző szürkére vált, ha a mozgáskövető blokkoló mód engedélyezve van a beállításokban, és az oldalon nincs olyan elem, amelyet le kellene tiltani. A jelző kékre vált, ha az oldal bizonyos elemei, amelyek sértik a személyes adatok védelmét vagy a mozgások követésére szolgálnak, blokkolva vannak. A jelző át van húzva, ha a felhasználó letiltotta a követési védelmet az aktuális webhelyen.
- A HTTP-n vagy FTP-n keresztül megnyitott oldalakat mostantól a nem biztonságos kapcsolat ikonja jelöli, amely HTTPS esetén is megjelenik a tanúsítványokkal kapcsolatos problémák esetén. A HTTPS zárszimbólumának színe zöldről szürkére módosult (a security.secure_connection_icon_color_gray beállításon keresztül lehetséges lesz a zöld szín visszaállítása). A biztonsági mutatókról a biztonsági problémákkal kapcsolatos figyelmeztetések javára való elmozdulást a HTTPS mindenütt elterjedtsége okozza, amelyet már eleve adottnak, semmint kiegészítő biztonságnak tekintenek.
- A címsávban a cég nevének megjelenítése, ha ellenőrzött EV-tanúsítványt használ a webhelyen. Az információkat eltávolítottuk, mert félrevezethetik a felhasználót, és adathalászatra használhatták fel (például regisztrálták az „Identity Verified” céget, amelynek a címsávban szereplő nevét az ellenőrzés jeleként tekintették). Az EV-tanúsítvánnyal kapcsolatos információk a lakat képével ellátott ikonra kattintva legördülő menün keresztül tekinthetők meg. Az about:config „security.identityblock.show_extended_validation” beállításával visszaállíthatja a cégnév megjelenítését az EV-tanúsítványból a címsorban.
- JavaScript motorban egy új „alapvonal” bájtkód értelmező, amely egy köztes rést foglal el egy normál értelmező és egy előzetes „alapvonal” JIT fordító között. Az új értelmező lényegesen gyorsabb, mint a régi interpreter, és általános bájtkód-feldolgozási eljárásokat, gyorsítótárat és profilalkotási adatokat használ az „alapvonal” JIT fordítóval. Egy további értelmező lehetővé teszi a gyakran használt JavaScript-függvények végrehajtásának felgyorsítását az optimalizált JIT-ről (Ion JIT) a nem optimalizált „alapvonali” JIT fordítási szakaszába való visszagörgetés után, például a függvény argumentumokkal történő meghívása után. más típusúak.
Összetett webalkalmazásokban az "alapvonal" JIT-hez való fordítás és az Ion JIT optimalizálás bevezetése sok időt vesz igénybe, és a kiegészítő gyors értelmező általános teljesítménynövekedést és enyhe memória-felhasználás csökkenést érhet el. A tesztek során egy általános statisztikákat használó kiegészítő értelmező és a JIT-vel beépített gyorsítótár beépítése az oldalbetöltési idő 2-8%-os csökkenését eredményezte, a webfejlesztőknek szánt eszközök teljesítménye pedig 2-10%-kal nőtt;
- Linuxhoz való buildekben az összetett rendszer alapértelmezett használata AMD, Intel és NVIDIA GPU-khoz (csak Nouveau illesztőprogram), ha Mesa 18.2 vagy újabb verziót használ a rendszeren. A Windowshoz készült buildekben a korábban támogatott AMD és NVIDIA GPU-k mellett a WebRender mostantól az Intel GPU-khoz is aktiválva van. Összetevő rendszer Rust nyelven íródott, és az oldaltartalom megjelenítési műveleteit a GPU oldalára bízza.
A WebRender használatakor a Gecko motorba épített, a CPU-t használó adatokat feldolgozó kompozíciós rendszer helyett a GPU-n futó shaderekkel végeznek összefoglaló renderelési műveleteket az oldalelemeken, ami lehetővé teszi a renderelési sebesség jelentős növelését. és csökkenti a CPU terhelést. A WebRender engedélyezéséhez az about:config fájlban módosíthatja a „gfx.webrender.all” és „gfx.webrender.enabled” beállításokat;
- kódnév alatt kifejlesztett szigorú oldalleválasztási mód támogatása . Ebben a módban a különböző webhelyekről származó oldalak mindig a különböző folyamatok memóriájában helyezkednek el, amelyek mindegyike saját izolált homokozót használ. A folyamatok szétválasztását nem tabulátorok, hanem tartományok végzik, ami lehetővé teszi a külső szkriptek és iframe blokkok tartalmának további elkülönítését. A szigorú elkülönítési mód az about:config-ban vezérelhető a „fission.autostart” opció használatával (az engedélyezés a kiadásokban jelenleg le van tiltva);
- a logó és a név Firefox Quantumról Firefox Browserre változott;
- egy másik tartományból betöltött iframe blokkokból kezdeményezett jogosultság megerősítésére vonatkozó kérések megjelenítése (kereszt eredetű). változás blokkoljon néhány visszaélést, és lépjen át egy olyan modellre, amelyben csak a dokumentum elsődleges tartományától kérnek engedélyeket, amely a címsávban jelenik meg;
- az ftp-n keresztül letöltött fájlok tartalmának renderelése (például ftp-n keresztüli megnyitáskor a képek, a README és a html fájlok többé nem jelennek meg). Amikor az erőforrásokat FTP-n keresztül nyitja meg, a tartalomtípustól függetlenül azonnal meghívódik a fájl feltöltési párbeszédpanel a lemezre;
- A címsávban egy helyhez való hozzáférést biztosító mutató, amely lehetővé teszi a Geolocation API tevékenységének egyértelmű értékelését, és szükség esetén lehetővé teszi a webhely használatára vonatkozó jogának visszavonását. Eddig a jelző csak az engedélyek megadása előtt és a kérés elutasítása esetén jelent meg, de eltűnt a Geolocation API-hoz való hozzáférés megnyitásakor. Most a jelző tájékoztatja a felhasználót az ilyen hozzáférés meglétéről;
- egy kiterjesztett felület a TLS-tanúsítványok megtekintéséhez, amely az „about:certificate” oldalon keresztül érhető el (alapértelmezés szerint továbbra is a régi felület használatos, az új a security.aboutcertificate.enabled az about:config-ban van engedélyezve). Ha korábban külön ablak nyílt meg a tanúsítványok megtekintéséhez, most az információk egy lapon jelennek meg, bővítményre emlékeztető formában . A tanúsítványmegtekintési felület teljes megvalósítása JavaScript és szabványos webes technológiák használata;
- A fiókkezelési menühöz hozzáadtunk egy részt a fejlett Firefox-szolgáltatások, például a Figyelés és a Küldés eléréséhez;
- A főmenübe és a panelbe egy új „ajándék” ikon került, amelyen keresztül tájékozódhat az új kiadásokról és azok legfontosabb jellemzőiről;
- A beépített Firefox oldalak (körülbelül:*) a sötét téma beállításait figyelembe véve a megjelenítéshez igazodnak;
- Javult az aláhúzott vagy áthúzott szövegek olvashatósága, ideértve a hivatkozásokat is – a sorok most megszakadnak (folynak) metsző karakterjelek nélkül;
- Témákban az accentcolor, textcolor és headerURL tulajdonságok támogatása, amelyek a keret álnevei voltak, a tab_background_text és a theme_frame tulajdonságok (az addons.mozilla.org webhelyen tárolt témák automatikusan frissülnek);
- CSS-tulajdonságok hozzáadva , и , amelyek lehetővé teszik a szöveg aláhúzására és áthúzására használt vonalak vastagságának, behúzásának és töréseinek beállítását;
- A CSS tulajdonságban "» hozzáadta a két attribútum egyidejű megadásának lehetőségét, például „display: block flex” vagy „display: inline flex”;
- Az átlátszóság értékei az átlátszatlanság és az átlátszatlanság leállítása CSS-tulajdonságokban most százalékban állíthatók be;
- CSS tulajdonságban hozzáadott támogatás az xxx-large értékhez;
- JavaScriptben a nagy számok vizuális elkülönítésének képessége aláhúzásjelekkel, például: „myNumber = 1_000_000_000_000”;
- Új mentód hozzáadva , amely az Intl.RelativeTimeFormat.format() metódus egy változata, amely objektumok tömbjét adja vissza, amelynek minden eleme a formázott érték egy részét képviseli, ahelyett, hogy a teljes formázott karakterláncot adja vissza;
- A HTTP „Referer” fejléc mérete 4 KB-ra van korlátozva, ha ezt az értéket túllépi, a tartalom a domain névre csonkolódik;
- A Kisegítő lehetőségek panel fejlesztői eszközeihez olyan eszközöket adtunk, amelyek ellenőrizhetik az elemek közötti egyszerű navigációt a billentyűzet használatával, valamint szimulátorral, hogy a színvakok hogyan látják az oldalt;
- A színválasztó most egy kontrasztjelzőt jelenít meg egy adott színhez a háttérszínhez viszonyítva, hogy értékelje a gyengénlátók észlelését;
- CSS-ellenőrzési módban azok a CSS-definíciók, amelyek nem érintik a ki nem választott elemet, most szürkén jelennek meg, és egy eszköztipp jelenik meg, amely jelzi a figyelmen kívül hagyás okát és a lehetséges javításokat;
- A hibakereső most már képes töréspontokat beállítani, amelyek akkor aktiválódnak, amikor a DOM elemek megváltoznak (), és lehetővé teszi azoknak a pillanatoknak a nyomon követését, amikor a szkript hozzáadja, törli vagy frissíti az oldal tartalmát;
- A bővítmények fejlesztői számára megvalósult a browser.storage.local tárolóban lévő adatok ellenőrzésének lehetősége;
- A hálózati tevékenység ellenőrzési módhoz egy keresési funkció került, amely lehetővé teszi a kérések és válaszok elemeinek gyors megtalálását. A keresés HTTP fejléceket, cookie-kat és kérés/válasz törzseket tartalmaz;
- A macOS platformon optimalizálták az oldalalkotó kódot, ami csökkentette a CPU terhelését, felgyorsította az oldalbetöltést (akár 22%-kal), és csökkentette az erőforrás-felhasználást a videók lejátszásakor (akár 37%-kal). A MacOS-hez készült buildek a Chrome-ban mentett jelszavak importálását is támogatják;
- Korrekciós frissítés készült a Firefox 68.1-hez Androidra. Emlékeztetjük Önöket, hogy a Firefox for Android új jelentős kiadásainak kialakítása leállt. A Firefox for Android, Fenix kódnevű (terjesztve: ) egy új böngésző mobileszközökhöz, amely a GeckoView motort és egy sor Mozilla Android Components könyvtárat használ. Néhány nappal ezelőtt A Firefox Preview 2.2 új kísérleti kiadása, amely számos jelentős problémát orvosol a felülettel és a felhasználói élményben. -hoz képest történt változásokról Megjegyzi, hogy a kilépéskor az összes adatot törölni lehet, és lehetőség van a hivatkozások alapértelmezés szerinti megnyitására privát böngészési módban.
Az újítások és hibajavítások mellett a Firefox 70 javított , ebből 12 (egy CVE-2019-11764 alatt összegyűjtve) kritikus, és potenciálisan a támadó kódjának végrehajtásához vezethet speciálisan kialakított oldalak megnyitásakor.
Forrás: opennet.ru