տեղի ունեցավ վեբ բրաուզերի թողարկում Firefox 70Իսկ բջջային տարբերակ Firefox 68.2 Android պլատֆորմի համար: Բացի այդ, ստեղծվել է թարմացում մասնաճյուղերը երկարաժամկետ աջակցությամբ 68.2.0 (Նախորդ ESR մասնաճյուղի 60.x սպասարկումը դադարեցվել է): Շուտով բեմ բետա փորձարկում Firefox 71 մասնաճյուղը կտեղափոխվի՝ համաձայն զարգացման նոր ցիկլ որի թողարկումը նախատեսված է դեկտեմբերի 3-ին։
Հետագծման պաշտպանության առաջադեմ ռեժիմի մեջ ներառված արգելափակել սոցիալական ցանցի վիջեթները, որոնք հետևում են օգտատերերի շարժումներին երրորդ կողմի կայքերում (օրինակ՝ Facebook Like կոճակները և Twitter-ի հաղորդագրությունների ներկառուցումը): Սոցիալական ցանցերում հաշվի միջոցով նույնականացման ձևերի համար հնարավոր է ժամանակավորապես անջատել արգելափակումը.
Ավելացվեց ավարտված արգելափակումների վերաբերյալ ամփոփ հաշվետվություն, որում կարող եք հետևել արգելափակումների քանակին ըստ շաբաթվա և տեսակի.
Ներառված է համակարգի հավելումը Սլաքի ուղղությամբ (նախկինում հավելումը առաքվում էր որպես Lockbox), որը առաջարկություններ նոր «about:logins» ինտերֆեյս՝ պահպանված գաղտնաբառերը կառավարելու համար: Հավելվածը վահանակի վրա ցուցադրում է կոճակ, որի միջոցով կարող եք արագ դիտել ընթացիկ կայքի համար պահված հաշիվները, ինչպես նաև կատարել որոնումներ և խմբագրել գաղտնաբառերը: Առանձին բջջային հավելվածի միջոցով հնարավոր է մուտք գործել պահպանված գաղտնաբառեր Սլաքի ուղղությամբ, որն աջակցում է գաղտնաբառերի ավտոմատ լրացմանը ցանկացած բջջային հավելվածի նույնականացման ձևերում.
Համակարգային հավելում ինտեգրված է Firefox Monitor- ըորը ապահովում ցուցադրելով նախազգուշացում, եթե ձեր հաշիվը վտանգված է (ստուգում էլեկտրոնային փոստով) կամ փորձ է արվում մուտք գործել նախկինում կոտրված կայք: Ստուգումն իրականացվում է haveibeenpwned.com նախագծի տվյալների բազայի հետ ինտեգրվելու միջոցով;
Գաղտնաբառերի գեներատորն ակտիվացված է լռելյայնորեն, գրանցման ձևերը լրացնելիս այն ցուցադրում է ինքնաբերաբար ստեղծվող ուժեղ գաղտնաբառով հուշում: ‹input type=”password”› դաշտերի համար ավտոմատ կերպով ցուցադրվում է գործիքի հուշում` «autocomplete = new-password» հատկանիշով: Առանց այս հատկանիշի, գաղտնաբառը կարող է ստեղծվել համատեքստի մենյուի միջոցով.
Հասցեների տողում «(i)» կոճակի փոխարեն կա գաղտնիության մակարդակի ցուցիչ, որը թույլ է տալիս դատել շարժման հետագծման արգելափակման ռեժիմների ակտիվացումը։ Ցուցանիշը դառնում է մոխրագույն, երբ կարգավորումներում միացված է շարժման հետագծման արգելափակման ռեժիմը, և էջում չկան տարրեր, որոնք պետք է արգելափակվեն: Ցուցանիշը կապույտ է դառնում, երբ էջի որոշ տարրեր, որոնք խախտում են գաղտնիությունը կամ օգտագործվում են շարժումներին հետևելու համար, արգելափակվում են: Ցուցանիշը ջնջվում է, երբ օգտատերն անջատել է ընթացիկ կայքի հետևելու պաշտպանությունը:
HTTP-ի կամ FTP-ի միջոցով բացված էջերն այժմ նշվում են անապահով կապի պատկերակով, որը ցուցադրվում է նաև HTTPS-ի համար՝ վկայագրերի հետ կապված խնդիրների դեպքում: HTTPS-ի կողպեքի խորհրդանիշի գույնը կանաչից փոխվել է մոխրագույնի (կանաչ գույնը հնարավոր կլինի վերադարձնել security.secure_connection_icon_color_gray պարամետրի միջոցով): Անվտանգության ցուցիչներից հեռանալը հօգուտ անվտանգության խնդիրների մասին նախազգուշացումների պայմանավորված է HTTPS-ի համատարածությամբ, որն արդեն ընկալվում է որպես տվյալ, այլ ոչ թե լրացուցիչ անվտանգություն:
Հասցեների տողում դադարեցվել է ցուցադրելով ընկերության անվանումը՝ կայքում հաստատված EV վկայագիր օգտագործելիս: Տեղեկությունը հեռացվել է, քանի որ այն կարող էր մոլորեցնել օգտատիրոջը և օգտագործվել ֆիշինգի համար (օրինակ՝ գրանցվել է «Identity Verified» ընկերությունը, որի անունը հասցեագոտում ընկալվել է որպես ստուգման ցուցիչ): EV վկայագրի մասին տեղեկությունները կարելի է դիտել ցանկի միջոցով, որը բացվում է, երբ սեղմում եք կողպեքի պատկերով պատկերակը: Դուք կարող եք վերադարձնել ընկերության անվան ցուցադրումը EV վկայականից հասցեագոտում «security.identityblock.show_extended_validation» պարամետրի միջոցով about:config:
JavaScript շարժիչում ավելացրեց նոր «բազային» բայթկոդի թարգմանիչ, որը միջանկյալ տեղ է զբաղեցնում սովորական թարգմանչի և նախնական «բազային» JIT կոմպիլյատորի միջև: Նոր թարգմանիչը զգալիորեն ավելի արագ է, քան հին թարգմանիչը և օգտագործում է բայթկոդի մշակման ընդհանուր ընթացակարգեր, քեշ և պրոֆիլավորման տվյալներ «բազային» JIT կոմպիլյատորով: Լրացուցիչ թարգմանիչը թույլ է տալիս արագացնել հաճախակի օգտագործվող JavaScript ֆունկցիաների կատարումը այն բանից հետո, երբ դրանք օպտիմիզացված JIT-ից (Ion JIT) վերադառնան դեպի ոչ օպտիմիզացված «բազային» JIT-ի կազմման փուլ, օրինակ՝ ֆունկցիան արգումենտներով կանչելուց հետո: այլ տեսակների.
Բարդ վեբ հավելվածներում «բազային» JIT-ի համար կազմելը և Ion JIT-ի համար օպտիմալացումների ներդրումը շատ ժամանակ է պահանջում, և լրացուցիչ արագ թարգմանիչը կարող է հասնել կատարողականի ընդհանուր աճի և հիշողության սպառման մի փոքր կրճատման: Թեստերում լրացուցիչ թարգմանչի ներառումը, որն օգտագործում է ընդհանուր վիճակագրություն և JIT-ով ներկառուցված քեշ, հանգեցրել է էջի բեռնման ժամանակի 2-8%-ով կրճատման, իսկ վեբ ծրագրավորողների համար գործիքների արդյունավետությունն աճել է 2-10%-ով;
Linux-ի համար նախատեսված կառուցումներ ներառված կոմպոզիտացիոն համակարգի լռելյայն օգտագործումը Մերձավոր AMD, Intel և NVIDIA GPU-ների համար (միայն Nouveau-ի դրայվեր), երբ համակարգում օգտագործում եք Mesa 18.2 կամ ավելի նոր տարբերակ: Windows-ի համար նախատեսված կառուցվածքներում, բացի նախկինում աջակցվող AMD և NVIDIA GPU-ներից, WebRender-ն այժմ ակտիվացված է Intel GPU-ների համար: Կոմպոզիտային համակարգ Մերձավոր գրված է Rust լեզվով և էջի բովանդակությունը արտապատվիրում է GPU-ի կողմին:
WebRender-ն օգտագործելիս՝ Gecko շարժիչի մեջ ներկառուցված կոմպոզիտացիոն համակարգի փոխարեն, որը մշակում է տվյալները CPU-ի միջոցով, GPU-ի վրա աշխատող շեյդերներն օգտագործվում են էջի տարրերի ամփոփման գործողություններ կատարելու համար, ինչը թույլ է տալիս էականորեն բարձրացնել արտապատկերման արագությունը: և նվազեցրեց պրոցեսորի ծանրաբեռնվածությունը: Որպեսզի ստիպեք WebRender-ին միացնել about:config-ում, կարող եք փոխել «gfx.webrender.all» և «gfx.webrender.enabled» կարգավորումները;
Ավելացված է աջակցություն էջի մեկուսացման խիստ ռեժիմին, որը մշակվել է ծածկագրի անվան տակ Պառակտում. Այս ռեժիմում տարբեր կայքերի էջերը միշտ գտնվում են տարբեր գործընթացների հիշողության մեջ, որոնցից յուրաքանչյուրն օգտագործում է իր մեկուսացված ավազատուփը։ Գործընթացների բաժանումն իրականացվում է ոչ թե ներդիրներով, այլ տիրույթներով, ինչը թույլ է տալիս հետագայում մեկուսացնել արտաքին սկրիպտների և iframe բլոկների բովանդակությունը: Խիստ մեկուսացման ռեժիմը վերահսկվում է about:config-ում՝ օգտագործելով «fission.autostart» տարբերակը (թողարկումներում միացումը ներկայումս արգելափակված է);
Թարմացվել է լոգոն և անունը փոխվել է Firefox Quantum-ից Firefox Browser-ի;
Արգելվում է Ցուցադրելով այլ տիրույթից բեռնված iframe բլոկներից (խաչ-ծագման) հեղինակության հաստատման հարցումների ցուցադրում: Փոփոխություն կամք արգելափակել որոշ չարաշահումներ և անցնել այնպիսի մոդելի, որտեղ թույլտվությունները պահանջվում են միայն հիմնական տիրույթից փաստաթղթի համար, որը ցուցադրված է հասցեագոտում.
Դադարեցվել է ftp-ի միջոցով ներբեռնված ֆայլերի բովանդակության մատուցում (օրինակ, ftp-ով բացելիս պատկերները, README և html ֆայլերը այլևս չեն ցուցադրվի): FTP-ի միջոցով ռեսուրսներ բացելիս, ֆայլի վերբեռնման երկխոսությունը սկավառակի վրա այժմ անմիջապես կկանչվի՝ անկախ բովանդակության տեսակից.
Հասցեների տողում իրականացվել է տեղանք մուտք ապահովելու ցուցիչ, որը թույլ կտա հստակ գնահատել Geolocation API-ի գործունեությունը և, անհրաժեշտության դեպքում, հնարավորություն տալ չեղարկել կայքի օգտագործման իրավունքը: Մինչ այժմ ցուցիչը ցուցադրվում էր միայն թույլտվությունների տրամադրումից առաջ, և եթե հարցումը մերժվում էր, բայց անհետանում էր, երբ բացվում էր մուտք դեպի Geolocation API: Այժմ ցուցիչը օգտվողին կտեղեկացնի նման մուտքի առկայության մասին.
Իրականացվել է ընդլայնված ինտերֆեյս՝ TLS վկայականները դիտելու համար, որը հասանելի է «about:certificate» էջի միջոցով (լռելյայն, հին ինտերֆեյսը դեռ օգտագործվում է, նորը միացված է security.aboutcertificate.enabled-ում about:config): Եթե նախկինում բացվում էր առանձին պատուհան՝ վկայականները դիտելու համար, այժմ տեղեկատվությունը ցուցադրվում է ներդիրում՝ հավելում հիշեցնող ձևով։ Իհարկե Ինչ-որ բան. Վկայագրի դիտման ինտերֆեյսի ամբողջական իրականացում վերաշարադրված օգտագործելով JavaScript և ստանդարտ վեբ տեխնոլոգիաներ;
Հաշվի կառավարման մենյուում ավելացվել է բաժին՝ Firefox-ի առաջադեմ ծառայություններից օգտվելու համար, ինչպիսիք են Մոնիտորը և Ուղարկելը;
Հիմնական մենյուում և վահանակում ավելացվել է նոր «նվեր» պատկերակ, որի միջոցով կարող եք տեղեկություններ ստանալ նոր թողարկումների և դրանց հիմնական հատկանիշների մասին.
Ներկառուցված Firefox էջերը (մոտ:*) հարմարեցված են ցուցադրելու համար՝ հաշվի առնելով մուգ թեմայի կարգավորումները;
Ընդգծված կամ հատված տեքստի, ներառյալ հղումները, ընթեռնելիությունը բարելավվել է. տողերն այժմ կոտրվում են (հոսում) առանց հատվող հոլովակների.
Թեմաներում դադարեցվել է աջակցություն accentcolor-ի, textcolor-ի և headerURL-ի հատկություններին, որոնք կեղծանուններ էին շրջանակի, tab_background_text և theme_frame հատկությունների համար (թեմաները, որոնք տեղակայված են addons.mozilla.org-ում ինքնաբերաբար թարմացվում են);
CSS սեփականության մեջ «ցուցադրել» ավելացրել է միանգամից երկու հատկանիշ նշելու հնարավորությունը, օրինակ՝ «ցուցադրել՝ բլոկ ֆլեքս» կամ «ցուցադրել՝ ներկառուցված ճկունություն»;
Անթափանցիկության և կանգառի անթափանցիկության CSS հատկությունների թափանցիկության արժեքներն այժմ կարող են սահմանվել որպես տոկոսներ.
CSS սեփականության մեջ տառաչափը ավելացված աջակցություն xxx-large արժեքին;
JavaScript-ում իրականացվել է մեծ թվեր տեսողականորեն առանձնացնելու հնարավորություն՝ օգտագործելով ընդգծում, օրինակ՝ «myNumber = 1_000_000_000_000»;
Ավելացվեց նոր մտածելակերպ Intl.RelativeTimeFormat.formatToParts(), որը Intl.RelativeTimeFormat.format() մեթոդի տարբերակն է, որը վերադարձնում է օբյեկտների զանգված, որոնց յուրաքանչյուր տարր ներկայացնում է ձևաչափված արժեքի մի մասը, այլ ոչ թե վերադարձնում է ամբողջ ձևաչափված տողը;
HTTP «Referer» վերնագրի չափը սահմանափակվում է 4 ԿԲ-ով, եթե այս արժեքը գերազանցում է, բովանդակությունը կրճատվում է տիրույթի անունով.
Մատչելիության վահանակի մշակողների գործիքներում ավելացվել են գործիքներ՝ ստեղնաշարի միջոցով տարրերի միջև նավիգացիայի հեշտությունը ստուգելու համար, ինչպես նաև սիմուլյատոր, թե ինչպես են դալտոնիկները տեսնում էջը.
Գույնի ընտրիչը այժմ ցուցադրում է տվյալ գույնի հակադրություն ցուցիչ՝ ֆոնի գույնի համեմատ՝ ցածր տեսողություն ունեցող մարդկանց ընկալումը գնահատելու համար.
CSS ստուգման ռեժիմում CSS սահմանումները, որոնք չեն ազդում չընտրված տարրի վրա, այժմ մոխրագույն են և ցուցադրում են գործիքի հուշում, որը ցույց է տալիս անտեսման պատճառը և հնարավոր ուղղումները.
Վրիպազերծիչը այժմ հնարավորություն ունի սահմանելու ընդմիջման կետեր, որոնք գործարկվում են, երբ փոխվում են DOM տարրերը (DOM մուտացիայի ընդմիջման կետեր) և թույլ է տալիս հետևել այն պահերին, երբ սկրիպտը ավելացնում, ջնջում կամ թարմացնում է էջի բովանդակությունը.
Հավելյալ մշակողների համար ներդրվել է browser.storage.local պահեստում տվյալների ստուգման հնարավորությունը;
Ցանցի գործունեության ստուգման ռեժիմում ավելացվել է որոնման գործառույթ, որը թույլ է տալիս արագ գտնել հարցումների և պատասխանների տարրերը: Որոնումը ներառում է HTTP վերնագրեր, թխուկներ և հարցում/պատասխանող մարմիններ.
Օպտիմիզացվել է macOS պլատֆորմի էջերի կազմման կոդը, ինչը նվազեցրել է պրոցեսորի բեռնվածությունը, արագացրել է էջի բեռնումը (մինչև 22%) և կրճատել ռեսուրսների օգտագործումը տեսանյութեր նվագարկելիս (մինչև 37%): MacOS-ի համար նախատեսված կառուցվածքները նաև աջակցություն են ավելացնում Chrome-ում պահված գաղտնաբառերի ներմուծման համար.
Firefox 68.1-ի ուղղիչ թարմացում է պատրաստվել Android-ի համար։ Հիշեցնենք, որ Android-ի համար Firefox-ի նոր նշանակալի թողարկումների ձեւավորումը դադարեցվել է։ Firefox-ը Android-ի համար փոխարինելու համար՝ կոդային անվանմամբ Fenix (տարածվում է որպես Firefox- ի նախադիտում) զարգանում է նոր բրաուզեր շարժական սարքերի համար՝ օգտագործելով GeckoView շարժիչը և Mozilla Android Components գրադարանների հավաքածուն: Մի քանի օր առաջ հրատարակված Firefox Preview 2.2-ի նոր փորձնական թողարկումը, որն ուղղում է ինտերֆեյսի և օգտատիրոջ փորձի մի քանի կարևոր խնդիրներ: համեմատ փոփոխություններից թողարկել 2.0 Նշում է ելքի ժամանակ բոլոր տվյալները մաքրելու տարբերակի ավելացումը և անձնական զննարկման ռեժիմում լռելյայն բացելու հնարավորությունը:
Բացի նորարարություններից և սխալների շտկումից, Firefox 70-ը շտկել է 24 խոցելիություն, որից 12-ը (հավաքված մեկ CVE-2019-11764-ի ներքո) նշված որպես կրիտիկական և պոտենցիալ կարող է հանգեցնել հարձակվողի կոդի գործադրմանը հատուկ նախագծված էջեր բացելիս: