Megjelent a webböngésző , valamint a mobil verzió Android platformhoz. A Firefox 78 kiadás kiterjesztett támogatási szolgáltatás (ESR) besorolású, a frissítéseket egész évben adják ki. Ezen kívül az előző frissítése hosszú távú támogatás (a jövőben még két frissítés várható: 68.11 és 68.12). Hamarosan a színpadon Átáll a Firefox 79 ága, amelynek megjelenését július 28-re tervezik.
:
- Az összefoglaló oldal (Protections Dashboard) kibővült a mozgáskövető védelmi mechanizmusok hatékonyságáról, a hitelesítő adatok kompromittálásának ellenőrzéséről és a jelszavak kezeléséről szóló jelentésekkel. Az új kiadás lehetővé teszi a feltört hitelesítő adatok használatára vonatkozó statisztikák megtekintését, valamint a mentett jelszavak és a felhasználói adatbázisok ismert kiszivárgásának lehetséges metszéspontjainak nyomon követését. Az ellenőrzést a haveibeenpwned.com projekt adatbázisával való integráció révén hajtják végre, amely 9.7 milliárd fiókról tartalmaz információt, amelyeket 456 webhely feltörése következtében loptak el. Az összefoglaló az „about:protections” oldalon vagy a címsorban a pajzs ikonra kattintva előhívott menün keresztül érhető el (a Jelentés megjelenítése helyett a Védelmi irányítópult jelenik meg).
- Hozzáadott egy gombot az Uninstallerhez“, amely lehetővé teszi a beállítások visszaállítását és az összes kiegészítő eltávolítását a felhalmozott adatok elvesztése nélkül. Problémák esetén a felhasználók gyakran a böngésző újratelepítésével próbálják megoldani azokat. A Frissítés gomb segítségével hasonló hatást érhet el anélkül, hogy elveszítené a könyvjelzőket, a böngészési előzményeket, a mentett jelszavakat, a cookie-kat, a csatlakoztatott szótárakat és az űrlapok automatikus kitöltéséhez szükséges adatokat (a gombra kattintva új profil jön létre, és a megadott adatbázisok átvitelre kerülnek hozzá). A Frissítés gombra kattintás után a kiegészítők, témák, hozzáférési jogosultságok, csatlakoztatott keresőmotorok, helyi DOM-tárhely, tanúsítványok, módosított beállítások, felhasználói stílusok (userChrome, userContent) elvesznek.
- Elemek hozzáadva a lapokhoz megjelenített helyi menühöz több lap bezárásához, az aktuális laptól jobbra lévő lapok bezárásához, és az összes lap bezárásához, kivéve az aktuálisat.
- A képernyővédő letiltható a WebRTC-n alapuló videohívások és konferenciák során.
- Windows platformon Intel GPU-khoz bármilyen képernyőfelbontással kompozit rendszer , Rust nyelven íródott, és lehetővé teszi a renderelési sebesség jelentős növelését és a CPU terhelés csökkentését. A WebRender kiszervezi az oldaltartalom-megjelenítési műveleteket a GPU-oldalra, amelyeket a GPU-n futó shaderekkel valósítanak meg. Korábban a WebRender engedélyezve volt a Windows 10 platformon az Intel GPU-k számára kis képernyőfelbontások esetén, valamint az AMD Raven Ridge, AMD Evergreen APU-kkal és NVIDIA grafikus kártyával rendelkező laptopokon. Linuxon a WebRender jelenleg csak az éjszakai összeállításokban aktiválódik Intel és AMD kártyákhoz, NVIDIA kártyák esetén pedig nem támogatott. Az about:config kényszerítéséhez aktiválja a „gfx.webrender.all” és „gfx.webrender.enabled” beállításokat, vagy futtassa a Firefoxot a MOZ_WEBRENDER=1 környezeti változóval.
- 100%-ra nőtt azon brit felhasználók aránya, akik számára engedélyezve van a Pocket szolgáltatás által ajánlott tartalmak megjelenítése az új lapon. Korábban az ilyen oldalak csak az Egyesült Államokból, Kanadából és Németországból származó felhasználók számára jelentek meg. A szponzorok által fizetett blokkok csak az Egyesült Államokban jelennek meg, és egyértelműen reklámként vannak megjelölve. A tartalom kiválasztásához kapcsolódó személyre szabás a kliens oldalon, a felhasználói adatok harmadik félnek történő átadása nélkül történik (az aktuális napra ajánlott linkek teljes listája betöltődik a böngészőbe, amely a böngészési előzmények adatai alapján a felhasználó oldalán rangsorolódik ). A Pocket által ajánlott tartalom letiltásához van egy beállítás a konfigurátorban (Firefox Home Content/Recommended by Pocket) és a „browser.newtabpage.activity-stream.feeds.topsites” opció az about:config fájlban.
- javítások, amelyek befolyásolják a VA-API-t használó videodekódolás hardveres gyorsításának teljesítményét és stabilitását (csak Wayland-alapú környezetekben támogatott).
- A Linux rendszerkomponensekkel szemben támasztott követelmények megemelkedtek. A Firefox Linuxon való futtatásához most legalább Glibc 2.17, libstdc++ 4.8.1 és GTK+ 3.14 szükséges.
- A régebbi kriptográfiai algoritmusok támogatásának megszüntetésére vonatkozó tervet követően az összes DHE-n (TLS_DHE_*, Diffie-Hellman kulcscsere protokoll) alapuló TLS titkosítási csomag alapértelmezés szerint le van tiltva. A DHE letiltásának lehetséges negatív hatásainak csökkentése érdekében két új SHA2-alapú AES-GCM titkosítócsomag került hozzáadásra.
- támogatja a TLS 1.0 és TLS 1.1 protokollokat. A webhelyek biztonságos kommunikációs csatornán keresztüli eléréséhez a szervernek támogatnia kell legalább a TLS 1.2-t. A Google szerint jelenleg a weboldalletöltések körülbelül 0.5%-a továbbra is a TLS elavult verzióival történik. A leállás a szerint történt IETF (Internet Engineering Task Force). A TLS 1.0/1.1 támogatásának megtagadásának oka a modern titkosítások (például ECDHE és AEAD) támogatásának hiánya, valamint a régi titkosítások támogatásának követelménye, amelyek megbízhatósága a számítástechnika fejlődésének jelenlegi szakaszában megkérdőjelezhető ( például a TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA támogatása szükséges, az MD5 az integritás ellenőrzésére és hitelesítésre, valamint az SHA-1 használatára szolgál). Visszaállíthatja az elavult TLS-verziókkal való munkavégzés képességét a security.tls.version.enable-deprecated = true beállításával, vagy a régi protokollt használó webhely meglátogatásakor megjelenő hibaoldalon található gomb használatával.
- Jelentősen javult a látássérültek képernyőolvasóival végzett munka minősége (megoldódtak a kurzor pozicionálásával kapcsolatos problémák, megszűnt a fagyás, felgyorsult a nagyon nagy méretű táblázatok feldolgozása stb.). A migrénes és epilepsziás felhasználók számára az animációs effektusok, például a fülek kiemelése és a keresősáv kibontása csökkent.
- A vállalatok számára új szabályokat adtunk a csoportházirendekhez a külső alkalmazáskezelők konfigurálására, a kép a képben mód letiltására és a fő jelszó megadására.
- A SpiderMonkey JavaScript motorban egy reguláris kifejezés-feldolgozási alrendszer, amely szinkronizálva van a Chromium projekten alapuló böngészőkben használt V8 JavaScript motor implementációjával. A változtatás lehetővé tette számunkra, hogy a következő, reguláris kifejezésekkel kapcsolatos funkciók támogatását implementáljuk:
- lehetővé teszi, hogy egy karakterlánc reguláris kifejezéssel illesztett részeit konkrét nevekkel társítsa az egyezések sorozatszámai helyett (például a „/(\d{4})-(\d{2})-(\d{” helyett 2})/” megadhatja a „/( ?\d{4})-(?\d{2})-(?\d{2})/” értéket, és elérheti a év nem az eredmény[1], hanem az eredmény.csoportok.év révén).
- A Unicode karakterek \p{...} és \P{...} konstrukciókat adnak hozzá, például a \p{Szám} minden lehetséges karaktert számokkal (beleértve a ① szimbólumokat is), \p{Alphabetic} - betűket (beleértve hieroglifák ), \p{Math} — matematikai szimbólumok stb.
- zászló a "." maszk tüzelését okozza. soremelés karaktereket is beleértve.
- rezsim lehetővé teszi egy reguláris kifejezésben annak meghatározását, hogy az egyik minta megelőzi-e a másikat (például egy dollárösszeg egyeztetése a dollárjel rögzítése nélkül).
- Megvalósított CSS pszeudoosztályok и hogy a CSS-szabályokat szelektorok halmazához kösse. Például ahelyett
fejléc p:hover, fő p:hover, lábléc p:hover {…}
megadható
:is(fejléc, fő, lábléc) p:hover {…}
- CSS pszeudoosztályok is benne vannak и a tiltott vagy szerkeszthető űrlapelemekhez (beviteli vagy szövegterülethez) való kötéshez.
- Hozzáadott módszer támogatás lokalizált listák létrehozásához (például az „or” helyett „or”, az „and” helyett az „és”).
const lf = new Intl.ListFormat('en');
lf.format(['Frank', 'Christine', 'Flora']);
// → „Frank, Christine és Flora”
// a „ru” nyelvvel a „Frank, Christine és Flora” lesz - A módszer hozzáadott támogatás a mértékegységek, pénznemek, tudományos és kompakt jelölések formázásához (például "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-secd'}");
- Hozzáadott módszer , amely lehetővé teszi egy meglévő gyermek csomópont cseréjét vagy törlését.
- Az ESR-ág támogatja a Service Worker és a Push API-t (az előző ESR-kiadásban le voltak tiltva).
- A WebAssembly támogatja a 64 bites egész függvényparaméterek importálását és exportálását a JavaScript BigInt típus használatával. A WebAssembly számára egy kiterjesztést is megvalósítottak , függvények egynél több értéket adnak vissza.
- A webfejlesztők konzoljában A Promise-hoz kapcsolódó hibák részletes naplózása, beleértve a nevekre, veremekre és tulajdonságokra vonatkozó információkat, ami sokkal könnyebbé teszi a hibák elhárítását olyan keretrendszerek használatakor, mint az Angular.
- A Web Developer Tools jelentősen javította a DOM-navigáció teljesítményét a sok CSS-tulajdonságot használó webhelyek vizsgálatakor.
- A JavaScript hibakereső mostantól képes a rövidített változónevek kiterjesztésére a forrásleképezés alapján használat közben (Naplópontok), amelyek lehetővé teszik a kódban lévő sorszámmal és a változók értékével kapcsolatos információk kiírását a webkonzolba a címke aktiválásának pillanatában.
- A hálózatellenőrzési felületen a kérés blokkolását okozó kiegészítőkről, nyomkövetési mechanizmusokról és CORS (Cross-Origin Resource Sharing) korlátozásokról adtunk információkat.
A Firefox 78 újításai és hibajavításai mellett
Eltüntetett , amelyek közül több kritikusnak van megjelölve, i.e. a támadó kódjának végrehajtásához vezethet speciálisan kialakított oldalak megnyitásakor. A javított biztonsági problémákat részletező információk egyelőre nem állnak rendelkezésre, de várhatóan néhány órán belül közzéteszik a biztonsági rések listáját.
Forrás: opennet.ru