վեբ բրաուզերի թողարկում Իսկ Firefox 68 Android պլատֆորմի համար: Թողարկումը դասակարգվում է որպես Ընդլայնված աջակցության ծառայության (ESR) մասնաճյուղ, որի թարմացումները թողարկվում են ամբողջ տարվա ընթացքում: Բացի այդ, նախորդի թարմացում երկարաժամկետ աջակցությամբ . Շուտով բեմ Firefox 69 մասնաճյուղը կանցնի, որի թողարկումը նախատեսված է սեպտեմբերի 3-ին։
:
- Հավելումների նոր կառավարիչը (about:addons) միացված է լռելյայն, ամբողջությամբ օգտագործելով HTML/JavaScript և ստանդարտ վեբ տեխնոլոգիաներ՝ որպես բրաուզերը XUL և XBL-ի վրա հիմնված բաղադրիչներից ազատելու նախաձեռնության մաս: Յուրաքանչյուր հավելման նոր ինտերֆեյսում՝ ներդիրների տեսքով, հնարավոր է դիտել ամբողջական նկարագրությունը, փոխել կարգավորումները և կառավարել մուտքի իրավունքները՝ առանց հիմնական էջից հավելումների ցանկով դուրս գալու:
Հավելումների ակտիվացումը վերահսկելու առանձին կոճակների փոխարեն առաջարկվում է համատեքստային մենյու։ Անջատված հավելումները այժմ հստակորեն առանձնացված են ակտիվներից և նշված են առանձին բաժնում:
Տեղադրման համար առաջարկվող հավելումներով ավելացվել է նոր բաժին, որի կազմն ընտրվում է՝ կախված տեղադրված հավելումներից, կարգավորումներից և օգտատիրոջ աշխատանքի վիճակագրությունից: Հավելվածներն ընդունվում են համատեքստային առաջարկությունների ցանկում միայն այն դեպքում, եթե դրանք համապատասխանում են Mozilla-ի անվտանգության, օգտակարության և օգտագործման պահանջներին, ինչպես նաև արդյունավետ և արդյունավետ լուծում են ընթացիկ խնդիրները, որոնք հետաքրքիր են լայն լսարանի համար: Առաջարկվող հավելումները ենթարկվում են անվտանգության ամբողջական վերանայման յուրաքանչյուր թարմացման համար.
- Ավելացրել է կոճակ՝ Mozilla-ին հավելումների և թեմաների հետ կապված խնդիրների մասին հաղորդագրություններ ուղարկելու համար: Օրինակ, տրամադրված ձևի միջոցով կարող եք նախազգուշացնել ծրագրավորողներին, եթե հայտնաբերվի վնասակար գործողություն, խնդիրներ առաջանան կայքերի ցուցադրման հետ կապված հավելման պատճառով, հայտարարված ֆունկցիոնալությանը չհամապատասխանելու, առանց օգտագործողի գործողության հավելման հայտնվելու դեպքում: , կամ կայունության և կատարողականի հետ կապված խնդիրներ:
- Ներառված է Quantum Bar հասցեի տողի նոր իրականացումը, որն արտաքին տեսքով և գործառականությամբ գրեթե նույնական է հին Awesome Bar հասցեի տողին, բայց ներառում է ներքին ներքին կառուցվածքի ամբողջական վերանայում և ծածկագրի վերաշարադրում՝ XUL/XBL-ը փոխարինելով ստանդարտով։ Վեբ API. Նոր ներդրումը զգալիորեն հեշտացնում է ֆունկցիոնալության ընդլայնման գործընթացը (աջակցվում է WebExtensions ձևաչափով հավելումների ստեղծումը), հեռացնում է կոշտ կապերը բրաուզերի ենթահամակարգերի հետ, թույլ է տալիս հեշտությամբ միացնել տվյալների նոր աղբյուրները և ունի ինտերֆեյսի ավելի բարձր կատարողականություն և արձագանքողություն: . Վարքագծի նկատելի փոփոխություններից նշվում է միայն Shift+Del կամ Shift+BackSpace (նախկինում առանց Shift) կոմբինացիաների օգտագործման անհրաժեշտությունը՝ զննարկման պատմության գրառումները ջնջելու գործիքի հուշման արդյունքից, որը ցուցադրվում է մուտքագրել սկսելիս.
- Իրականացվել է լիարժեք մուգ թեմա ընթերցողի դիտման համար, երբ միացված է, պատուհանի և վահանակի դիզայնի բոլոր տարրերը նույնպես ցուցադրվում են մուգ երանգներով (նախկինում Reader View-ում մուգ և լուսավոր ռեժիմների անցումը ազդում էր միայն տեքստային բովանդակությամբ տարածքի վրա);
- Անցանկալի բովանդակության արգելափակման խիստ ռեժիմում (խիստ), ի լրումն բոլոր հայտնի հետևող համակարգերի և բոլոր երրորդ կողմի թխուկների, JavaScript-ը ներդիրներ է պարունակում, որոնք գաղտնազերծում են կրիպտոարժույթները կամ հետևում օգտվողներին՝ օգտագործելով թաքնված նույնականացման մեթոդները, այժմ նույնպես արգելափակված են: Նախկինում տվյալների արգելափակումը միացված էր մաքսային արգելափակման ռեժիմում հստակ ընտրության միջոցով: Արգելափակումն իրականացվում է ըստ լրացուցիչ կատեգորիաների (մատնահետք և կրիպտոմայնինգ) Disconnect.me ցուցակում;
- Կոմպոզիտացիոն համակարգի աստիճանական ընդգրկումը շարունակվեց , գրված է Rust լեզվով և էջի բովանդակության արտապատվիրում GPU-ին: WebRender-ն օգտագործելիս՝ Gecko շարժիչի մեջ ներկառուցված կոմպոզիտացիոն համակարգի փոխարեն, որը մշակում է տվյալները՝ օգտագործելով պրոցեսորը, GPU-ում աշխատող շեյդերներն օգտագործվում են էջի տարրերի ամփոփման գործողություններ կատարելու համար, ինչը թույլ է տալիս զգալի մեծացնել մատուցման արագությունը: և նվազեցրեց պրոցեսորի ծանրաբեռնվածությունը:
Ի լրումն NVIDIA վիդեո քարտերով օգտվողների՝ սկսած
Firefox 68 WebRender-ը միացված կլինի Windows 10-ի վրա հիմնված AMD գրաֆիկական քարտերով համակարգերի համար: Դուք կարող եք ստուգել, թե արդյոք WebRender-ը ակտիվացված է about:support էջում: Այն about:config-ում միացնելու համար դուք պետք է ակտիվացնեք «gfx.webrender.all» և «gfx.webrender.enabled» կարգավորումները կամ գործարկեք Firefox-ը MOZ_WEBRENDER=1 միջավայրի փոփոխականով: Linux-ում WebRender-ի աջակցությունը քիչ թե շատ կայունացված է Mesa 18.2+ դրայվերներով Intel վիդեո քարտերի համար; - «Համբուրգեր» մենյուին ավելացվել է բաժին՝ հասցեի տողի վահանակի աջ կողմում՝ Firefox հաշվում հաշվի կարգավորումները արագ մուտք գործելու համար.
- Ավելացվեց նոր ներկառուցված «about:compat» էջ, որը թվարկում է լուծումները և կիրառվող patches-ը, որպեսզի ապահովի համատեղելիությունը կոնկրետ կայքերի հետ, որոնք ճիշտ չեն աշխատում Firefox-ում: Ամենապարզ դեպքերում համատեղելիության համար կատարված փոփոխությունները սահմանափակվում են «User Agent» նույնացուցիչի փոփոխությամբ, եթե կայքը խստորեն կապված է որոշակի բրաուզերների հետ: Ավելի բարդ իրավիճակներում JavaScript կոդը գործարկվում է կայքի համատեքստում՝ համատեղելիության խնդիրները շտկելու համար.
- Հնարավոր կայունության հետ կապված խնդիրների պատճառով զննարկիչը մեկ պրոցեսային գործառնական ռեժիմի անցնելիս, որում միջերեսի ստեղծումը և ներդիրների բովանդակության մշակումն իրականացվում է մեկ գործընթացով՝ about:config-ից: «browser.tabs.remote.force-enable» և «browser.tabs.remote.force-disable» կարգավորումները, որոնք կարող են օգտագործվել բազմագործընթաց ռեժիմն անջատելու համար (e10s): Բացի այդ, «browser.tabs.remote.autostart» տարբերակը «false» դնելը այլևս ինքնաբերաբար չի անջատի բազմագործընթաց ռեժիմը Firefox-ի աշխատասեղանի տարբերակներում, պաշտոնական նախագծերում և երբ գործարկվում է առանց ավտոմատացված թեստի կատարումը միացնելու:
- Իրականացվել է API զանգերի քանակի ընդլայնման երկրորդ փուլը, որը միայն պաշտպանված համատեքստում էջ բացելիս (), այսինքն. երբ բացվում է HTTPS-ի, localhost-ի կամ տեղական ֆայլի միջոցով: Պաշտպանված համատեքստից դուրս բացված էջերն այժմ կարգելափակվեն՝ զանգահարելով getUserMedia()՝ մեդիա աղբյուրներին (օրինակ՝ տեսախցիկ և խոսափող) մուտք գործելու համար։
- Ապահովում է սխալների ավտոմատ մշակում HTTPS-ի միջոցով մուտք գործելիս, հակավիրուսային ծրագրերի գործունեության շնորհիվ։ Խնդիրներն առաջանում են, երբ Avast, AVG, Kaspersky, ESET և Bitdefender հակավիրուսները միացնում են վեբ պաշտպանության մոդուլը, որը վերլուծում է HTTPS տրաֆիկը` փոխարինելով իր վկայականը Windows արմատային վկայագրերի ցանկում և փոխարինելով սկզբնապես օգտագործված կայքի վկայագրերը դրանով: Firefox-ն օգտագործում է արմատային վկայագրերի իր սեփական ցանկը և անտեսում է վկայագրերի համակարգի ցանկը, ուստի նման գործունեությունը ընկալում է որպես MITM հարձակում:
Խնդիրը լուծվեց՝ ավտոմատ կերպով միացնելով կարգավորումը «», որը լրացուցիչ ներմուծում է վկայագրեր համակարգի պահեստից: Եթե դուք օգտագործում եք վկայագիր համակարգի պահեստից, և ոչ թե այն, որը ներկառուցված է Firefox-ում, հատուկ ցուցիչ է ավելացվում մենյուին, որը կոչվում է հասցեի տողից՝ կայքի մասին տեղեկություններով: Կարգավորումը ավտոմատ կերպով միացված է, երբ հայտնաբերվում է MITM-ի խափանում, որից հետո զննարկիչը փորձում է վերականգնել կապը, և եթե խնդիրը վերանում է, կարգավորումը պահպանվում է: Ենթադրվում է, որ նման մանիպուլյացիաները վտանգ չեն ներկայացնում, քանի որ եթե համակարգի վկայականների պահեստը վտանգված է, հարձակվողը կարող է նաև վտանգել Firefox վկայականների պահեստը (հաշվի չի առնվում սարքավորումներ արտադրողները, ովքեր կարող են MITM-ն իրականացնելու համար, սակայն արգելափակված են Firefox վկայականների խանութից օգտվելիս);
- Բրաուզերում բացված տեղական ֆայլերն այլևս չեն կարողանա մուտք գործել ընթացիկ գրացուցակի այլ ֆայլեր (օրինակ, Firefox-ով Android հարթակում փոստով ուղարկված html փաստաթուղթ բացելիս, այս փաստաթղթում JavaScript ներդիրը կարող է դիտել բովանդակությունը գրացուցակ այլ պահպանված ֆայլերով);
- կարգավորումների համաժամացման մեթոդը փոխվել է about:config ինտերֆեյսի միջոցով: Այժմ միայն սպիտակ ցուցակում առկա կարգավորումները, որոնք սահմանված են «services.sync.prefs.sync» բաժնում, համաժամացվում են: Օրինակ՝ browser.some_preference պարամետրը համաժամեցնելու համար պետք է «services.sync.prefs.sync.browser.some_preference» արժեքը ճիշտ սահմանել: Բոլոր կարգավորումների համաժամացումը թույլատրելու համար տրամադրվում է «services.sync.prefs.dangerously_allow_arbitrary» պարամետրը, որը լռելյայն անջատված է.
- Գործարկվել է տեխնիկա՝ պայքարելու անհանգստացնող հարցումների դեմ՝ կայքին լրացուցիչ թույլտվություններ տրամադրելու՝ push ծանուցումներ ուղարկելու համար (մուտք դեպի Ծանուցումների API): Այսուհետ նման հարցումները անձայն կարգելափակվեն, քանի դեռ չի գրանցվել օգտատիրոջ բացահայտ փոխազդեցությունը էջի հետ (մկնիկի սեղմում կամ ստեղնի սեղմում);
- Բիզնես միջավայրում () ավելացրեց աջակցություն բրաուզերի հարմարեցում աշխատակիցների համար: Օրինակ՝ ադմինիստրատորն այժմ կարող է մենյուում բաժին ավելացնել տեղական աջակցության հետ կապվելու համար, հղումներ ավելացնել էջում ներցանցային ռեսուրսներին՝ նոր ներդիր բացելու համար, անջատել համատեքստային առաջարկությունները որոնման ժամանակ, ավելացնել հղումներ տեղական ֆայլերին, կարգավորել վարքագիծը ֆայլեր ներբեռնելիս, սահմանել ընդունելի և անընդունելի հավելումների սպիտակ և սև ցուցակներ, ակտիվացնել որոշակի կարգավորումներ.
- խնդիր, որը կարող է հանգեցնել կարգավորումների կորստի (prefs.js ֆայլի վնասում) գործընթացի վթարային դադարեցման ժամանակ (օրինակ՝ առանց անջատելու հոսանքն անջատելիս կամ երբ բրաուզերը խափանում է).
- Ավելացված աջակցություն , scroll-snap-* CSS հատկությունների մի շարք, որոնք թույլ են տալիս կառավարել սահիկի կանգառի կետը ոլորելիս և սահող բովանդակության հավասարեցումը, ինչպես նաև իներցիալ ոլորման ժամանակ դիպչել տարրերին։ Օրինակ, դուք կարող եք կարգավորել ոլորումը, որպեսզի այն տեղափոխվի պատկերի եզրերի երկայնքով կամ պատկերը կենտրոնացվի;
- JavaScript-ն իրականացնում է նոր թվային տեսակ , որը թույլ է տալիս պահել կամայական չափի ամբողջ թվեր, որոնց համար Numbers տեսակը բավարար չէ (օրինակ, նույնացուցիչները և ճշգրիտ ժամանակի արժեքները նախկինում պետք է պահվեին որպես տողեր);
- Ավելացրել է window.open()-ին զանգահարելիս «noreferrer» տարբերակը փոխանցելու հնարավորությունը՝ նոր պատուհանում հղում բացելիս Referrer-ի տեղեկատվության արտահոսքը արգելափակելու համար;
- Ավելացրել է .decode() մեթոդն օգտագործելու հնարավորությունը HTMLImageElement-ի հետ՝ տարրերը բեռնելու և վերծանելու համար՝ նախքան դրանք DOM-ում ավելացնելը: Օրինակ՝ այս հատկությունը կարող է օգտագործվել՝ պարզեցնելու կոմպակտ տեղապահ պատկերների ակնթարթային փոխարինումը բարձր լուծաչափով ընտրանքներով, որոնք բեռնվում են ավելի ուշ, քանի որ այն հնարավորություն է տալիս պարզել, թե արդյոք զննարկիչը պատրաստ է ցուցադրել ամբողջ նոր պատկերը:
- Մշակողի գործիքները ապահովում են տեքստի տարրերի հակադրությունը ստուգելու գործիքներ, որոնք կարող են օգտագործվել՝ հայտնաբերելու այն տարրերը, որոնք սխալ են ընկալվում ցածր տեսողությամբ կամ գունային ընկալման խանգարում ունեցող մարդկանց կողմից.
- Ստուգման ռեժիմին ավելացվել է կոճակ՝ տպագրության արդյունքը ընդօրինակելու համար, որը թույլ է տալիս բացահայտել տարրերը, որոնք կարող են անտեսանելի լինել տպելիս.
- Վեբ վահանակը ընդլայնել է ցուցադրվող տեղեկատվությունը CSS-ի հետ կապված խնդիրների մասին նախազգուշացումների հետ մեկտեղ: Ներառյալ հղում դեպի համապատասխան հանգույցներ: Վահանակը նաև հնարավորություն է տալիս զտել ելքը՝ օգտագործելով կանոնավոր արտահայտություններ (օրինակ՝ «/(foo|bar)/»);
- Տառատեսակի խմբագրին ավելացվել է տառերի միջև հեռավորությունը կարգավորելու հնարավորությունը.
- Պահպանման ստուգման ռեժիմում ավելացվել է տեղական և նստաշրջանային պահեստից գրառումները ջնջելու հնարավորությունը՝ ընտրելով համապատասխան տարրերը և սեղմելով Back Space ստեղնը;
- Ցանցի գործունեության ստուգման վահանակում ավելացվել է որոշակի URL-ներ արգելափակելու, հարցումը նորից ուղարկելու և HTTP վերնագրերը JSON ձևաչափով սեղմատախտակին պատճենելու հնարավորությունը: Նոր գործառույթները հասանելի են՝ ընտրելով համապատասխան տարբերակները , ցուցադրվում է, երբ աջ սեղմում եք;
- Ներկառուցված վրիպազերծիչը այժմ ունի որոնման գործառույթ ընթացիկ նախագծի բոլոր ֆայլերում՝ սեղմելով Shift + Ctrl + F;
- Համակարգային հավելումների ցուցադրումը միացնելու կարգավորումը փոխվել է. about:debugging-ում, devtools.aboutdebugging.showSystemAddons-ի փոխարեն այժմ առաջարկվում է devtools.aboutdebugging.showHiddenAddons պարամետրը;
- Windows 10-ում տեղադրվելիս դյուրանցումը տեղադրվում է առաջադրանքների տողում: Windows-ը նաև ավելացրել է BITS-ը (Background Intelligent Transfer Service) օգտագործելու հնարավորությունը՝ շարունակելու թարմացումների ներբեռնումը, նույնիսկ եթե բրաուզերը փակ է.
- Android-ի տարբերակը բարելավվել է մատուցման արդյունավետությունը: Ավելացվեց WebAuthn API (Web Authentication API)՝ ապարատային նշանի կամ մատնահետքի սենսորի միջոցով կայքին միանալու համար: Ավելացվեց API որի միջոցով կարելի է որոշել իրական տեսանելի տարածքը՝ հաշվի առնելով էկրանի ստեղնաշարի ցուցադրումը կամ մասշտաբը: Նոր տեղադրումներն այլևս ինքնաբերաբար չեն ներբեռնում Cisco OpenH264 հավելվածը WebRTC-ի համար:
Բացի նորարարություններից և սխալների շտկումից, Firefox 68-ը վերացրել է , որոնցից մի քանիսը նշվում են որպես կրիտիկական, այսինքն. կարող է հանգեցնել հարձակվողի կոդի կատարմանը հատուկ մշակված էջեր բացելիս։ Անվտանգության շտկված խնդիրների մասին մանրամասն տեղեկություններ այս պահին հասանելի չեն, սակայն ակնկալվում է, որ խոցելիությունների ցանկը կհրապարակվի մի քանի ժամվա ընթացքում:
Firefox 68-ը վերջին թողարկումն էր, որը թարմացրել է Firefox-ի դասական տարբերակը Android-ի համար: Firefox 69-ից սկսած, որը սպասվում է սեպտեմբերի 3-ին, Firefox-ի նոր թողարկումները Android-ի համար , և ուղղումները կտրամադրվեն թարմացումների տեսքով Firefox 68-ի ESR մասնաճյուղին: Android-ի համար դասական Firefox-ը կփոխարինվի շարժական սարքերի համար նախատեսված նոր բրաուզերով, որը մշակվել է որպես Fenix նախագծի մաս և օգտագործելով GeckoView շարժիչը և գրադարանների մի շարք . Ներկայումս Firefox-ի նախադիտում անվան տակ՝ արդեն փորձարկման համար նոր բրաուզերի առաջին նախադիտման թողարկումը (այսօր Այս նախնական թողարկման 1.0.1 ուղղիչ թարմացումը, սակայն այն դեռ չի տեղադրվել ).
Source: opennet.ru