վեբ բրաուզերի թողարկում Իսկ Firefox 68 հարթակի համար AndroidԹողարկումը դասակարգվում է որպես ESR ճյուղ, որի թարմացումները թողարկվում են ամբողջ տարվա ընթացքում։ Բացի այդ, ստեղծվել է նախորդ ճյուղի թարմացում։ երկարաժամկետ աջակցությամբ . Շուտով բեմ Firefox 69 մասնաճյուղը կանցնի, որի թողարկումը նախատեսված է սեպտեմբերի 3-ին։
:
- Հավելումների նոր կառավարիչը (about:addons) միացված է լռելյայն, ամբողջությամբ օգտագործելով HTML/JavaScript և ստանդարտ վեբ տեխնոլոգիաներ՝ որպես բրաուզերը XUL և XBL-ի վրա հիմնված բաղադրիչներից ազատելու նախաձեռնության մաս: Յուրաքանչյուր հավելման նոր ինտերֆեյսում՝ ներդիրների տեսքով, հնարավոր է դիտել ամբողջական նկարագրությունը, փոխել կարգավորումները և կառավարել մուտքի իրավունքները՝ առանց հիմնական էջից հավելումների ցանկով դուրս գալու:
Հավելումների ակտիվացումը վերահսկելու առանձին կոճակների փոխարեն առաջարկվում է համատեքստային մենյու։ Անջատված հավելումները այժմ հստակորեն առանձնացված են ակտիվներից և նշված են առանձին բաժնում:
Տեղադրման համար առաջարկվող հավելումներով ավելացվել է նոր բաժին, որի կազմն ընտրվում է՝ կախված տեղադրված հավելումներից, կարգավորումներից և օգտատիրոջ աշխատանքի վիճակագրությունից: Հավելվածներն ընդունվում են համատեքստային առաջարկությունների ցանկում միայն այն դեպքում, եթե դրանք համապատասխանում են Mozilla-ի անվտանգության, օգտակարության և օգտագործման պահանջներին, ինչպես նաև արդյունավետ և արդյունավետ լուծում են ընթացիկ խնդիրները, որոնք հետաքրքիր են լայն լսարանի համար: Առաջարկվող հավելումները ենթարկվում են անվտանգության ամբողջական վերանայման յուրաքանչյուր թարմացման համար.
- Ավելացրել է կոճակ՝ Mozilla-ին հավելումների և թեմաների հետ կապված խնդիրների մասին հաղորդագրություններ ուղարկելու համար: Օրինակ, տրամադրված ձևի միջոցով կարող եք նախազգուշացնել ծրագրավորողներին, եթե հայտնաբերվի վնասակար գործողություն, խնդիրներ առաջանան կայքերի ցուցադրման հետ կապված հավելման պատճառով, հայտարարված ֆունկցիոնալությանը չհամապատասխանելու, առանց օգտագործողի գործողության հավելման հայտնվելու դեպքում: , կամ կայունության և կատարողականի հետ կապված խնդիրներ:
- Ներառված է Quantum Bar հասցեի տողի նոր իրականացումը, որն արտաքին տեսքով և գործառականությամբ գրեթե նույնական է հին Awesome Bar հասցեի տողին, բայց ներառում է ներքին ներքին կառուցվածքի ամբողջական վերանայում և ծածկագրի վերաշարադրում՝ XUL/XBL-ը փոխարինելով ստանդարտով։ Վեբ API. Նոր ներդրումը զգալիորեն հեշտացնում է ֆունկցիոնալության ընդլայնման գործընթացը (աջակցվում է WebExtensions ձևաչափով հավելումների ստեղծումը), հեռացնում է կոշտ կապերը բրաուզերի ենթահամակարգերի հետ, թույլ է տալիս հեշտությամբ միացնել տվյալների նոր աղբյուրները և ունի ինտերֆեյսի ավելի բարձր կատարողականություն և արձագանքողություն: . Վարքագծի նկատելի փոփոխություններից նշվում է միայն Shift+Del կամ Shift+BackSpace (նախկինում առանց Shift) կոմբինացիաների օգտագործման անհրաժեշտությունը՝ զննարկման պատմության գրառումները ջնջելու գործիքի հուշման արդյունքից, որը ցուցադրվում է մուտքագրել սկսելիս.
- Իրականացվել է լիարժեք մուգ թեմա ընթերցողի դիտման համար, երբ միացված է, պատուհանի և վահանակի դիզայնի բոլոր տարրերը նույնպես ցուցադրվում են մուգ երանգներով (նախկինում Reader View-ում մուգ և լուսավոր ռեժիմների անցումը ազդում էր միայն տեքստային բովանդակությամբ տարածքի վրա);
- Անցանկալի բովանդակության արգելափակման խիստ ռեժիմում (խիստ), ի լրումն բոլոր հայտնի հետևող համակարգերի և բոլոր երրորդ կողմի թխուկների, JavaScript-ը ներդիրներ է պարունակում, որոնք գաղտնազերծում են կրիպտոարժույթները կամ հետևում օգտվողներին՝ օգտագործելով թաքնված նույնականացման մեթոդները, այժմ նույնպես արգելափակված են: Նախկինում տվյալների արգելափակումը միացված էր մաքսային արգելափակման ռեժիմում հստակ ընտրության միջոցով: Արգելափակումն իրականացվում է ըստ լրացուցիչ կատեգորիաների (մատնահետք և կրիպտոմայնինգ) Disconnect.me ցուցակում;
- Կոմպոզիտացիոն համակարգի աստիճանական ընդգրկումը շարունակվեց , գրված է Rust լեզվով և էջի բովանդակության արտապատվիրում GPU-ին: WebRender-ն օգտագործելիս՝ Gecko շարժիչի մեջ ներկառուցված կոմպոզիտացիոն համակարգի փոխարեն, որը մշակում է տվյալները՝ օգտագործելով պրոցեսորը, GPU-ում աշխատող շեյդերներն օգտագործվում են էջի տարրերի ամփոփման գործողություններ կատարելու համար, ինչը թույլ է տալիս զգալի մեծացնել մատուցման արագությունը: և նվազեցրեց պրոցեսորի ծանրաբեռնվածությունը:
Ի լրումն NVIDIA վիդեո քարտերով օգտվողների՝ սկսած
Firefox 68 WebRender-ը կակտիվացվի համակարգերի համար, որոնք հիմնված են հետևյալի վրա։ Windows 10 AMD տեսաքարտերի դեպքում։ Դուք կարող եք ստուգել WebRender-ի ակտիվացումը about:support էջում։ Այն պարտադրաբար միացնելու համար միացրեք "gfx.webrender.all" և "gfx.webrender.enabled" կարգավորումները about:config-ում կամ գործարկեք Firefox-ը՝ MOZ_WEBRENDER=1 միջավայրի փոփոխականը սահմանված վիճակում։ Linux WebRender-ի աջակցությունը մոտավորապես կայունացված է Intel-ի տեսաքարտերի համար՝ Mesa 18.2+ դրայվերներով։ - «Համբուրգեր» մենյուին ավելացվել է բաժին՝ հասցեի տողի վահանակի աջ կողմում՝ Firefox հաշվում հաշվի կարգավորումները արագ մուտք գործելու համար.
- Ավելացվեց նոր ներկառուցված «about:compat» էջ, որը թվարկում է լուծումները և կիրառվող patches-ը, որպեսզի ապահովի համատեղելիությունը կոնկրետ կայքերի հետ, որոնք ճիշտ չեն աշխատում Firefox-ում: Ամենապարզ դեպքերում համատեղելիության համար կատարված փոփոխությունները սահմանափակվում են «User Agent» նույնացուցիչի փոփոխությամբ, եթե կայքը խստորեն կապված է որոշակի բրաուզերների հետ: Ավելի բարդ իրավիճակներում JavaScript կոդը գործարկվում է կայքի համատեքստում՝ համատեղելիության խնդիրները շտկելու համար.
- Հնարավոր կայունության հետ կապված խնդիրների պատճառով զննարկիչը մեկ պրոցեսային գործառնական ռեժիմի անցնելիս, որում միջերեսի ստեղծումը և ներդիրների բովանդակության մշակումն իրականացվում է մեկ գործընթացով՝ about:config-ից: «browser.tabs.remote.force-enable» և «browser.tabs.remote.force-disable» կարգավորումները, որոնք կարող են օգտագործվել բազմագործընթաց ռեժիմն անջատելու համար (e10s): Բացի այդ, «browser.tabs.remote.autostart» տարբերակը «false» դնելը այլևս ինքնաբերաբար չի անջատի բազմագործընթաց ռեժիմը Firefox-ի աշխատասեղանի տարբերակներում, պաշտոնական նախագծերում և երբ գործարկվում է առանց ավտոմատացված թեստի կատարումը միացնելու:
- Իրականացվել է API զանգերի քանակի ընդլայնման երկրորդ փուլը, որը միայն պաշտպանված համատեքստում էջ բացելիս (), այսինքն. երբ բացվում է HTTPS-ի, localhost-ի կամ տեղական ֆայլի միջոցով: Պաշտպանված համատեքստից դուրս բացված էջերն այժմ կարգելափակվեն՝ զանգահարելով getUserMedia()՝ մեդիա աղբյուրներին (օրինակ՝ տեսախցիկ և խոսափող) մուտք գործելու համար։
- Ապահովում է սխալների ավտոմատ մշակում HTTPS-ի միջոցով մուտք գործելիս, Հակավիրուսային ծրագրի ակտիվության պատճառով։ Խնդիրներ են առաջանում, երբ Avast, AVG, Kaspersky, ESET և Bitdefender հակավիրուսային ծրագրերում միացված է Web Protection մոդուլը։ Այս մոդուլը վերլուծում է HTTPS երթևեկությունը՝ դրա վկայականը փոխարինելով root վկայականների ցանկում։ Windows և կայքերի սկզբնապես օգտագործված վկայականները փոխարինելով դրանով։ Firefox-ը օգտագործում է իր սեփական root վկայականների ցանկը և անտեսում է համակարգի վկայականների ցանկը, հետևաբար այս գործունեությունը մեկնաբանելով որպես MITM հարձակում։
Խնդիրը լուծվեց՝ ավտոմատ կերպով միացնելով կարգավորումը «», որը լրացուցիչ ներմուծում է վկայագրեր համակարգի պահեստից: Եթե դուք օգտագործում եք վկայագիր համակարգի պահեստից, և ոչ թե այն, որը ներկառուցված է Firefox-ում, հատուկ ցուցիչ է ավելացվում մենյուին, որը կոչվում է հասցեի տողից՝ կայքի մասին տեղեկություններով: Կարգավորումը ավտոմատ կերպով միացված է, երբ հայտնաբերվում է MITM-ի խափանում, որից հետո զննարկիչը փորձում է վերականգնել կապը, և եթե խնդիրը վերանում է, կարգավորումը պահպանվում է: Ենթադրվում է, որ նման մանիպուլյացիաները վտանգ չեն ներկայացնում, քանի որ եթե համակարգի վկայականների պահեստը վտանգված է, հարձակվողը կարող է նաև վտանգել Firefox վկայականների պահեստը (հաշվի չի առնվում սարքավորումներ արտադրողները, ովքեր կարող են MITM-ն իրականացնելու համար, սակայն արգելափակված են Firefox վկայականների խանութից օգտվելիս);
- Բրաուզերում բացված տեղական ֆայլերը այլևս չեն կարողանա մուտք գործել ընթացիկ գրացուցակի մյուս ֆայլերին (օրինակ՝ երբ դրանք բացվեն Firefox-ում հարթակում): Android էլեկտրոնային փոստով ուղարկված HTML փաստաթուղթ, այս փաստաթղթում JavaScript ներդիրը կարող է դիտել գրացուցակի պարունակությունը այլ պահպանված ֆայլերի հետ միասին):
- կարգավորումների համաժամացման մեթոդը փոխվել է about:config ինտերֆեյսի միջոցով: Այժմ միայն սպիտակ ցուցակում առկա կարգավորումները, որոնք սահմանված են «services.sync.prefs.sync» բաժնում, համաժամացվում են: Օրինակ՝ browser.some_preference պարամետրը համաժամեցնելու համար պետք է «services.sync.prefs.sync.browser.some_preference» արժեքը ճիշտ սահմանել: Բոլոր կարգավորումների համաժամացումը թույլատրելու համար տրամադրվում է «services.sync.prefs.dangerously_allow_arbitrary» պարամետրը, որը լռելյայն անջատված է.
- Գործարկվել է տեխնիկա՝ պայքարելու անհանգստացնող հարցումների դեմ՝ կայքին լրացուցիչ թույլտվություններ տրամադրելու՝ push ծանուցումներ ուղարկելու համար (մուտք դեպի Ծանուցումների API): Այսուհետ նման հարցումները անձայն կարգելափակվեն, քանի դեռ չի գրանցվել օգտատիրոջ բացահայտ փոխազդեցությունը էջի հետ (մկնիկի սեղմում կամ ստեղնի սեղմում);
- Բիզնես միջավայրում () ավելացրեց աջակցություն բրաուզերի հարմարեցում աշխատակիցների համար: Օրինակ՝ ադմինիստրատորն այժմ կարող է մենյուում բաժին ավելացնել տեղական աջակցության հետ կապվելու համար, հղումներ ավելացնել էջում ներցանցային ռեսուրսներին՝ նոր ներդիր բացելու համար, անջատել համատեքստային առաջարկությունները որոնման ժամանակ, ավելացնել հղումներ տեղական ֆայլերին, կարգավորել վարքագիծը ֆայլեր ներբեռնելիս, սահմանել ընդունելի և անընդունելի հավելումների սպիտակ և սև ցուցակներ, ակտիվացնել որոշակի կարգավորումներ.
- խնդիր, որը կարող է հանգեցնել կարգավորումների կորստի (prefs.js ֆայլի վնասում) գործընթացի վթարային դադարեցման ժամանակ (օրինակ՝ առանց անջատելու հոսանքն անջատելիս կամ երբ բրաուզերը խափանում է).
- Ավելացված աջակցություն , scroll-snap-* CSS հատկությունների մի շարք, որոնք թույլ են տալիս կառավարել սահիկի կանգառի կետը ոլորելիս և սահող բովանդակության հավասարեցումը, ինչպես նաև իներցիալ ոլորման ժամանակ դիպչել տարրերին։ Օրինակ, դուք կարող եք կարգավորել ոլորումը, որպեսզի այն տեղափոխվի պատկերի եզրերի երկայնքով կամ պատկերը կենտրոնացվի;
- JavaScript-ն իրականացնում է նոր թվային տեսակ , որը թույլ է տալիս պահել կամայական չափի ամբողջ թվեր, որոնց համար Numbers տեսակը բավարար չէ (օրինակ, նույնացուցիչները և ճշգրիտ ժամանակի արժեքները նախկինում պետք է պահվեին որպես տողեր);
- Ավելացրել է window.open()-ին զանգահարելիս «noreferrer» տարբերակը փոխանցելու հնարավորությունը՝ նոր պատուհանում հղում բացելիս Referrer-ի տեղեկատվության արտահոսքը արգելափակելու համար;
- Ավելացրել է .decode() մեթոդն օգտագործելու հնարավորությունը HTMLImageElement-ի հետ՝ տարրերը բեռնելու և վերծանելու համար՝ նախքան դրանք DOM-ում ավելացնելը: Օրինակ՝ այս հատկությունը կարող է օգտագործվել՝ պարզեցնելու կոմպակտ տեղապահ պատկերների ակնթարթային փոխարինումը բարձր լուծաչափով ընտրանքներով, որոնք բեռնվում են ավելի ուշ, քանի որ այն հնարավորություն է տալիս պարզել, թե արդյոք զննարկիչը պատրաստ է ցուցադրել ամբողջ նոր պատկերը:
- Մշակողի գործիքները ապահովում են տեքստի տարրերի հակադրությունը ստուգելու գործիքներ, որոնք կարող են օգտագործվել՝ հայտնաբերելու այն տարրերը, որոնք սխալ են ընկալվում ցածր տեսողությամբ կամ գունային ընկալման խանգարում ունեցող մարդկանց կողմից.
- Ստուգման ռեժիմին ավելացվել է կոճակ՝ տպագրության արդյունքը ընդօրինակելու համար, որը թույլ է տալիս բացահայտել տարրերը, որոնք կարող են անտեսանելի լինել տպելիս.
- Վեբ վահանակը ընդլայնել է ցուցադրվող տեղեկատվությունը CSS-ի հետ կապված խնդիրների մասին նախազգուշացումների հետ մեկտեղ: Ներառյալ հղում դեպի համապատասխան հանգույցներ: Վահանակը նաև հնարավորություն է տալիս զտել ելքը՝ օգտագործելով կանոնավոր արտահայտություններ (օրինակ՝ «/(foo|bar)/»);
- Տառատեսակի խմբագրին ավելացվել է տառերի միջև հեռավորությունը կարգավորելու հնարավորությունը.
- Պահպանման ստուգման ռեժիմում ավելացվել է տեղական և նստաշրջանային պահեստից գրառումները ջնջելու հնարավորությունը՝ ընտրելով համապատասխան տարրերը և սեղմելով Back Space ստեղնը;
- Ցանցի գործունեության ստուգման վահանակում ավելացվել է որոշակի URL-ներ արգելափակելու, հարցումը նորից ուղարկելու և HTTP վերնագրերը JSON ձևաչափով սեղմատախտակին պատճենելու հնարավորությունը: Նոր գործառույթները հասանելի են՝ ընտրելով համապատասխան տարբերակները , ցուցադրվում է, երբ աջ սեղմում եք;
- Ներկառուցված վրիպազերծիչը այժմ ունի որոնման գործառույթ ընթացիկ նախագծի բոլոր ֆայլերում՝ սեղմելով Shift + Ctrl + F;
- Համակարգային հավելումների ցուցադրումը միացնելու կարգավորումը փոխվել է. about:debugging-ում, devtools.aboutdebugging.showSystemAddons-ի փոխարեն այժմ առաջարկվում է devtools.aboutdebugging.showHiddenAddons պարամետրը;
- Տեղադրելիս Windows 10 Ապահովված է կարճ ստեղնի տեղադրումը առաջադրանքների տողում։ Windows Ավելացվել է նաև BITS (Background Intelligent Transfer Service) ծառայությունն օգտագործելու հնարավորություն՝ թարմացումների ներբեռնումը շարունակելու համար, նույնիսկ եթե զննարկիչը փակ է։
- Տարբերակում՝ Android Բարելավվել է արտապատկերման արդյունավետությունը: Ավելացվել է WebAuthn API-ը (Web Authentication API)՝ կայքին միանալու համար՝ օգտագործելով սարքային տոկեն կամ մատնահետքի սենսոր: API-ն ավելացվել է: որի միջոցով կարելի է որոշել իրական տեսանելի տարածքը՝ հաշվի առնելով էկրանի ստեղնաշարի ցուցադրումը կամ մասշտաբը: Նոր տեղադրումներն այլևս ինքնաբերաբար չեն ներբեռնում Cisco OpenH264 հավելվածը WebRTC-ի համար:
Բացի նորարարություններից և սխալների շտկումից, Firefox 68-ը վերացրել է , որոնցից մի քանիսը նշվում են որպես կրիտիկական, այսինքն. կարող է հանգեցնել հարձակվողի կոդի կատարմանը հատուկ մշակված էջեր բացելիս։ Անվտանգության շտկված խնդիրների մասին մանրամասն տեղեկություններ այս պահին հասանելի չեն, սակայն ակնկալվում է, որ խոցելիությունների ցանկը կհրապարակվի մի քանի ժամվա ընթացքում:
Firefox 68-ը վերջին թողարկումն էր, որը ներառում էր Firefox-ի դասական տարբերակի թարմացում։ AndroidՍկսած Firefox 69-ից, որը սպասվում է սեպտեմբերի 3-ին, Firefox-ի նոր թողարկումները Android , և ուղղումները կտրամադրվեն Firefox 68 ESR ճյուղի թարմացումների տեսքով: Դասական Firefox-ը փոխարինելու համար Android Կհայտնվի բջջային սարքերի համար նախատեսված նոր զննարկիչ, որը մշակվել է Fenix նախագծի շրջանակներում և օգտագործում է GeckoView շարժիչը և գրադարանների մի շարք։ . Ներկայումս Firefox-ի նախադիտում անվան տակ՝ արդեն փորձարկման համար նոր բրաուզերի առաջին նախադիտման թողարկումը (այսօր Այս նախնական թողարկման 1.0.1 ուղղիչ թարմացումը, սակայն այն դեռ չի տեղադրվել ).
Source: opennet.ru
