վեբ բրաուզերի թողարկում Իսկ Firefox 68.2 Android պլատֆորմի համար: Բացի այդ, ստեղծվել է թարմացում երկարաժամկետ աջակցությամբ (Նախորդ ESR մասնաճյուղի 60.x սպասարկումը դադարեցվել է): Շուտով բեմ Firefox 71 մասնաճյուղը կտեղափոխվի՝ համաձայն որի թողարկումը նախատեսված է դեկտեմբերի 3-ին։
:
- Հետագծման պաշտպանության առաջադեմ ռեժիմի մեջ արգելափակել սոցիալական ցանցի վիջեթները, որոնք հետևում են օգտատերերի շարժումներին երրորդ կողմի կայքերում (օրինակ՝ Facebook Like կոճակները և Twitter-ի հաղորդագրությունների ներկառուցումը): Սոցիալական ցանցերում հաշվի միջոցով նույնականացման ձևերի համար հնարավոր է ժամանակավորապես անջատել արգելափակումը.
- Ավելացվեց ավարտված արգելափակումների վերաբերյալ ամփոփ հաշվետվություն, որում կարող եք հետևել արգելափակումների քանակին ըստ շաբաթվա և տեսակի.
- Ներառված է համակարգի հավելումը (նախկինում հավելումը առաքվում էր որպես Lockbox), որը նոր «about:logins» ինտերֆեյս՝ պահպանված գաղտնաբառերը կառավարելու համար: Հավելվածը վահանակի վրա ցուցադրում է կոճակ, որի միջոցով կարող եք արագ դիտել ընթացիկ կայքի համար պահված հաշիվները, ինչպես նաև կատարել որոնումներ և խմբագրել գաղտնաբառերը: Առանձին բջջային հավելվածի միջոցով հնարավոր է մուտք գործել պահպանված գաղտնաբառեր , որն աջակցում է գաղտնաբառերի ավտոմատ լրացմանը ցանկացած բջջային հավելվածի նույնականացման ձևերում.
- Համակարգային հավելում ինտեգրված է որը ցուցադրելով նախազգուշացում, եթե ձեր հաշիվը վտանգված է (ստուգում էլեկտրոնային փոստով) կամ փորձ է արվում մուտք գործել նախկինում կոտրված կայք: Ստուգումն իրականացվում է haveibeenpwned.com նախագծի տվյալների բազայի հետ ինտեգրվելու միջոցով;
- Գաղտնաբառերի գեներատորն ակտիվացված է լռելյայնորեն, գրանցման ձևերը լրացնելիս այն ցուցադրում է ինքնաբերաբար ստեղծվող ուժեղ գաղտնաբառով հուշում: ‹input type=”password”› դաշտերի համար ավտոմատ կերպով ցուցադրվում է գործիքի հուշում` «autocomplete = new-password» հատկանիշով: Առանց այս հատկանիշի, գաղտնաբառը կարող է ստեղծվել համատեքստի մենյուի միջոցով.
- Հասցեների տողում «(i)» կոճակի փոխարեն կա գաղտնիության մակարդակի ցուցիչ, որը թույլ է տալիս դատել շարժման հետագծման արգելափակման ռեժիմների ակտիվացումը։ Ցուցանիշը դառնում է մոխրագույն, երբ կարգավորումներում միացված է շարժման հետագծման արգելափակման ռեժիմը, և էջում չկան տարրեր, որոնք պետք է արգելափակվեն: Ցուցանիշը կապույտ է դառնում, երբ էջի որոշ տարրեր, որոնք խախտում են գաղտնիությունը կամ օգտագործվում են շարժումներին հետևելու համար, արգելափակվում են: Ցուցանիշը ջնջվում է, երբ օգտատերն անջատել է ընթացիկ կայքի հետևելու պաշտպանությունը:
- HTTP-ի կամ FTP-ի միջոցով բացված էջերն այժմ նշվում են անապահով կապի պատկերակով, որը ցուցադրվում է նաև HTTPS-ի համար՝ վկայագրերի հետ կապված խնդիրների դեպքում: HTTPS-ի կողպեքի խորհրդանիշի գույնը կանաչից փոխվել է մոխրագույնի (կանաչ գույնը հնարավոր կլինի վերադարձնել security.secure_connection_icon_color_gray պարամետրի միջոցով): Անվտանգության ցուցիչներից հեռանալը հօգուտ անվտանգության խնդիրների մասին նախազգուշացումների պայմանավորված է HTTPS-ի համատարածությամբ, որն արդեն ընկալվում է որպես տվյալ, այլ ոչ թե լրացուցիչ անվտանգություն:
- Հասցեների տողում ցուցադրելով ընկերության անվանումը՝ կայքում հաստատված EV վկայագիր օգտագործելիս: Տեղեկությունը հեռացվել է, քանի որ այն կարող էր մոլորեցնել օգտատիրոջը և օգտագործվել ֆիշինգի համար (օրինակ՝ գրանցվել է «Identity Verified» ընկերությունը, որի անունը հասցեագոտում ընկալվել է որպես ստուգման ցուցիչ): EV վկայագրի մասին տեղեկությունները կարելի է դիտել ցանկի միջոցով, որը բացվում է, երբ սեղմում եք կողպեքի պատկերով պատկերակը: Դուք կարող եք վերադարձնել ընկերության անվան ցուցադրումը EV վկայականից հասցեագոտում «security.identityblock.show_extended_validation» պարամետրի միջոցով about:config:
- JavaScript շարժիչում նոր «բազային» բայթկոդի թարգմանիչ, որը միջանկյալ տեղ է զբաղեցնում սովորական թարգմանչի և նախնական «բազային» JIT կոմպիլյատորի միջև: Նոր թարգմանիչը զգալիորեն ավելի արագ է, քան հին թարգմանիչը և օգտագործում է բայթկոդի մշակման ընդհանուր ընթացակարգեր, քեշ և պրոֆիլավորման տվյալներ «բազային» JIT կոմպիլյատորով: Լրացուցիչ թարգմանիչը թույլ է տալիս արագացնել հաճախակի օգտագործվող JavaScript ֆունկցիաների կատարումը այն բանից հետո, երբ դրանք օպտիմիզացված JIT-ից (Ion JIT) վերադառնան դեպի ոչ օպտիմիզացված «բազային» JIT-ի կազմման փուլ, օրինակ՝ ֆունկցիան արգումենտներով կանչելուց հետո: այլ տեսակների.
Բարդ վեբ հավելվածներում «բազային» JIT-ի համար կազմելը և Ion JIT-ի համար օպտիմալացումների ներդրումը շատ ժամանակ է պահանջում, և լրացուցիչ արագ թարգմանիչը կարող է հասնել կատարողականի ընդհանուր աճի և հիշողության սպառման մի փոքր կրճատման: Թեստերում լրացուցիչ թարգմանչի ներառումը, որն օգտագործում է ընդհանուր վիճակագրություն և JIT-ով ներկառուցված քեշ, հանգեցրել է էջի բեռնման ժամանակի 2-8%-ով կրճատման, իսկ վեբ ծրագրավորողների համար գործիքների արդյունավետությունն աճել է 2-10%-ով;
- Linux-ի համար նախատեսված կառուցումներ կոմպոզիտացիոն համակարգի լռելյայն օգտագործումը AMD, Intel և NVIDIA GPU-ների համար (միայն Nouveau-ի դրայվեր), երբ համակարգում օգտագործում եք Mesa 18.2 կամ ավելի նոր տարբերակ: Windows-ի համար նախատեսված կառուցվածքներում, բացի նախկինում աջակցվող AMD և NVIDIA GPU-ներից, WebRender-ն այժմ ակտիվացված է Intel GPU-ների համար: Կոմպոզիտային համակարգ գրված է Rust լեզվով և էջի բովանդակությունը արտապատվիրում է GPU-ի կողմին:
WebRender-ն օգտագործելիս՝ Gecko շարժիչի մեջ ներկառուցված կոմպոզիտացիոն համակարգի փոխարեն, որը մշակում է տվյալները CPU-ի միջոցով, GPU-ի վրա աշխատող շեյդերներն օգտագործվում են էջի տարրերի ամփոփման գործողություններ կատարելու համար, ինչը թույլ է տալիս էականորեն բարձրացնել արտապատկերման արագությունը: և նվազեցրեց պրոցեսորի ծանրաբեռնվածությունը: Որպեսզի ստիպեք WebRender-ին միացնել about:config-ում, կարող եք փոխել «gfx.webrender.all» և «gfx.webrender.enabled» կարգավորումները;
- աջակցություն էջի մեկուսացման խիստ ռեժիմին, որը մշակվել է ծածկագրի անվան տակ . Այս ռեժիմում տարբեր կայքերի էջերը միշտ գտնվում են տարբեր գործընթացների հիշողության մեջ, որոնցից յուրաքանչյուրն օգտագործում է իր մեկուսացված ավազատուփը։ Գործընթացների բաժանումն իրականացվում է ոչ թե ներդիրներով, այլ տիրույթներով, ինչը թույլ է տալիս հետագայում մեկուսացնել արտաքին սկրիպտների և iframe բլոկների բովանդակությունը: Խիստ մեկուսացման ռեժիմը վերահսկվում է about:config-ում՝ օգտագործելով «fission.autostart» տարբերակը (թողարկումներում միացումը ներկայումս արգելափակված է);
- լոգոն և անունը փոխվել է Firefox Quantum-ից Firefox Browser-ի;
- Ցուցադրելով այլ տիրույթից բեռնված iframe բլոկներից (խաչ-ծագման) հեղինակության հաստատման հարցումների ցուցադրում: Փոփոխություն արգելափակել որոշ չարաշահումներ և անցնել այնպիսի մոդելի, որտեղ թույլտվությունները պահանջվում են միայն հիմնական տիրույթից փաստաթղթի համար, որը ցուցադրված է հասցեագոտում.
- ftp-ի միջոցով ներբեռնված ֆայլերի բովանդակության մատուցում (օրինակ, ftp-ով բացելիս պատկերները, README և html ֆայլերը այլևս չեն ցուցադրվի): FTP-ի միջոցով ռեսուրսներ բացելիս, ֆայլի վերբեռնման երկխոսությունը սկավառակի վրա այժմ անմիջապես կկանչվի՝ անկախ բովանդակության տեսակից.
- Հասցեների տողում տեղանք մուտք ապահովելու ցուցիչ, որը թույլ կտա հստակ գնահատել Geolocation API-ի գործունեությունը և, անհրաժեշտության դեպքում, հնարավորություն տալ չեղարկել կայքի օգտագործման իրավունքը: Մինչ այժմ ցուցիչը ցուցադրվում էր միայն թույլտվությունների տրամադրումից առաջ, և եթե հարցումը մերժվում էր, բայց անհետանում էր, երբ բացվում էր մուտք դեպի Geolocation API: Այժմ ցուցիչը օգտվողին կտեղեկացնի նման մուտքի առկայության մասին.
- ընդլայնված ինտերֆեյս՝ TLS վկայականները դիտելու համար, որը հասանելի է «about:certificate» էջի միջոցով (լռելյայն, հին ինտերֆեյսը դեռ օգտագործվում է, նորը միացված է security.aboutcertificate.enabled-ում about:config): Եթե նախկինում բացվում էր առանձին պատուհան՝ վկայականները դիտելու համար, այժմ տեղեկատվությունը ցուցադրվում է ներդիրում՝ հավելում հիշեցնող ձևով։ . Վկայագրի դիտման ինտերֆեյսի ամբողջական իրականացում օգտագործելով JavaScript և ստանդարտ վեբ տեխնոլոգիաներ;
- Հաշվի կառավարման մենյուում ավելացվել է բաժին՝ Firefox-ի առաջադեմ ծառայություններից օգտվելու համար, ինչպիսիք են Մոնիտորը և Ուղարկելը;
- Հիմնական մենյուում և վահանակում ավելացվել է նոր «նվեր» պատկերակ, որի միջոցով կարող եք տեղեկություններ ստանալ նոր թողարկումների և դրանց հիմնական հատկանիշների մասին.
- Ներկառուցված Firefox էջերը (մոտ:*) հարմարեցված են ցուցադրելու համար՝ հաշվի առնելով մուգ թեմայի կարգավորումները;
- Ընդգծված կամ հատված տեքստի, ներառյալ հղումները, ընթեռնելիությունը բարելավվել է. տողերն այժմ կոտրվում են (հոսում) առանց հատվող հոլովակների.
- Թեմաներում աջակցություն accentcolor-ի, textcolor-ի և headerURL-ի հատկություններին, որոնք կեղծանուններ էին շրջանակի, tab_background_text և theme_frame հատկությունների համար (թեմաները, որոնք տեղակայված են addons.mozilla.org-ում ինքնաբերաբար թարմացվում են);
- Ավելացված է CSS հատկություններ , и , որոնք թույլ են տալիս կարգավորել տեքստի ընդգծման և ընդգծման համար օգտագործվող տողերի հաստությունը, նահանջը և ընդմիջումները.
- CSS սեփականության մեջ «» ավելացրել է միանգամից երկու հատկանիշ նշելու հնարավորությունը, օրինակ՝ «ցուցադրել՝ բլոկ ֆլեքս» կամ «ցուցադրել՝ ներկառուցված ճկունություն»;
- Անթափանցիկության և կանգառի անթափանցիկության CSS հատկությունների թափանցիկության արժեքներն այժմ կարող են սահմանվել որպես տոկոսներ.
- CSS սեփականության մեջ ավելացված աջակցություն xxx-large արժեքին;
- JavaScript-ում մեծ թվեր տեսողականորեն առանձնացնելու հնարավորություն՝ օգտագործելով ընդգծում, օրինակ՝ «myNumber = 1_000_000_000_000»;
- Ավելացվեց նոր մտածելակերպ , որը Intl.RelativeTimeFormat.format() մեթոդի տարբերակն է, որը վերադարձնում է օբյեկտների զանգված, որոնց յուրաքանչյուր տարր ներկայացնում է ձևաչափված արժեքի մի մասը, այլ ոչ թե վերադարձնում է ամբողջ ձևաչափված տողը;
- HTTP «Referer» վերնագրի չափը սահմանափակվում է 4 ԿԲ-ով, եթե այս արժեքը գերազանցում է, բովանդակությունը կրճատվում է տիրույթի անունով.
- Մատչելիության վահանակի մշակողների գործիքներում ավելացվել են գործիքներ՝ ստեղնաշարի միջոցով տարրերի միջև նավիգացիայի հեշտությունը ստուգելու համար, ինչպես նաև սիմուլյատոր, թե ինչպես են դալտոնիկները տեսնում էջը.
- Գույնի ընտրիչը այժմ ցուցադրում է տվյալ գույնի հակադրություն ցուցիչ՝ ֆոնի գույնի համեմատ՝ ցածր տեսողություն ունեցող մարդկանց ընկալումը գնահատելու համար.
- CSS ստուգման ռեժիմում CSS սահմանումները, որոնք չեն ազդում չընտրված տարրի վրա, այժմ մոխրագույն են և ցուցադրում են գործիքի հուշում, որը ցույց է տալիս անտեսման պատճառը և հնարավոր ուղղումները.
- Վրիպազերծիչը այժմ հնարավորություն ունի սահմանելու ընդմիջման կետեր, որոնք գործարկվում են, երբ փոխվում են DOM տարրերը () և թույլ է տալիս հետևել այն պահերին, երբ սկրիպտը ավելացնում, ջնջում կամ թարմացնում է էջի բովանդակությունը.
- Հավելյալ մշակողների համար ներդրվել է browser.storage.local պահեստում տվյալների ստուգման հնարավորությունը;
- Ցանցի գործունեության ստուգման ռեժիմում ավելացվել է որոնման գործառույթ, որը թույլ է տալիս արագ գտնել հարցումների և պատասխանների տարրերը: Որոնումը ներառում է HTTP վերնագրեր, թխուկներ և հարցում/պատասխանող մարմիններ.
- Օպտիմիզացվել է macOS պլատֆորմի էջերի կազմման կոդը, ինչը նվազեցրել է պրոցեսորի բեռնվածությունը, արագացրել է էջի բեռնումը (մինչև 22%) և կրճատել ռեսուրսների օգտագործումը տեսանյութեր նվագարկելիս (մինչև 37%): MacOS-ի համար նախատեսված կառուցվածքները նաև աջակցություն են ավելացնում Chrome-ում պահված գաղտնաբառերի ներմուծման համար.
- Firefox 68.1-ի ուղղիչ թարմացում է պատրաստվել Android-ի համար։ Հիշեցնենք, որ Android-ի համար Firefox-ի նոր նշանակալի թողարկումների ձեւավորումը դադարեցվել է։ Firefox-ը Android-ի համար փոխարինելու համար՝ կոդային անվանմամբ Fenix (տարածվում է որպես ) նոր բրաուզեր շարժական սարքերի համար՝ օգտագործելով GeckoView շարժիչը և Mozilla Android Components գրադարանների հավաքածուն: Մի քանի օր առաջ Firefox Preview 2.2-ի նոր փորձնական թողարկումը, որն ուղղում է ինտերֆեյսի և օգտատիրոջ փորձի մի քանի կարևոր խնդիրներ: համեմատ փոփոխություններից Նշում է ելքի ժամանակ բոլոր տվյալները մաքրելու տարբերակի ավելացումը և անձնական զննարկման ռեժիմում լռելյայն բացելու հնարավորությունը:
Բացի նորարարություններից և սխալների շտկումից, Firefox 70-ը շտկել է , որից 12-ը (հավաքված մեկ CVE-2019-11764-ի ներքո) որպես կրիտիկական և պոտենցիալ կարող է հանգեցնել հարձակվողի կոդի գործադրմանը հատուկ նախագծված էջեր բացելիս:
Source: opennet.ru