versione del browser web e Firefox 68 per la piattaforma Android. La versione è classificata come ramo del servizio di supporto esteso (ESR), con aggiornamenti rilasciati durante tutto l'anno. Inoltre, un aggiornamento del precedente supporto a lungo termine . Presto sul palco Effettuerà la transizione il ramo Firefox 69, il cui rilascio è previsto per il 3 settembre.
:
- Il nuovo gestore componenti aggiuntivi (about:addons) è abilitato completamente per impostazione predefinita utilizzando HTML/JavaScript e tecnologie web standard come parte di un'iniziativa per liberare il browser dai componenti basati su XUL e XBL. Nella nuova interfaccia di ciascun componente aggiuntivo sotto forma di schede, è possibile visualizzare una descrizione completa, modificare le impostazioni e gestire i diritti di accesso senza uscire dalla pagina principale con l'elenco dei componenti aggiuntivi.
Invece di pulsanti separati per controllare l'attivazione dei componenti aggiuntivi, viene offerto un menu contestuale. I componenti aggiuntivi disabilitati sono ora chiaramente separati da quelli attivi e sono elencati in una sezione separata.
È stata aggiunta una nuova sezione con i componenti aggiuntivi consigliati per l'installazione, la cui composizione viene selezionata in base ai componenti aggiuntivi installati, alle impostazioni e alle statistiche sul lavoro dell'utente. I componenti aggiuntivi sono accettati nell'elenco dei consigli contestuali solo se soddisfano i requisiti di sicurezza, utilità e usabilità di Mozilla e risolvono anche in modo efficiente ed efficace problemi attuali che interessano un vasto pubblico. Le aggiunte suggerite vengono sottoposte a una revisione completa della sicurezza per ogni aggiornamento;
- Aggiunto un pulsante per inviare messaggi a Mozilla riguardo problemi con componenti aggiuntivi e temi. Ad esempio, tramite il modulo fornito, è possibile avvisare gli sviluppatori se viene rilevata attività dannosa, se si verificano problemi con la visualizzazione dei siti a causa di un componente aggiuntivo, non conformità con la funzionalità dichiarata, comparsa di un componente aggiuntivo senza azione dell'utente o problemi di stabilità e prestazioni.
- È inclusa una nuova implementazione della barra degli indirizzi Quantum Bar, che è quasi identica nell'aspetto e nelle funzionalità alla vecchia barra degli indirizzi Awesome Bar, ma presenta una revisione completa degli interni e una riscrittura del codice, sostituendo XUL/XBL con uno standard API Web. La nuova implementazione semplifica notevolmente il processo di espansione delle funzionalità (è supportata la creazione di componenti aggiuntivi nel formato WebExtensions), rimuove le connessioni rigide ai sottosistemi del browser, consente di connettere facilmente nuove origini dati e ha prestazioni e reattività più elevate dell'interfaccia . Tra i cambiamenti evidenti nel comportamento, si nota solo la necessità di utilizzare le combinazioni Shift+Del o Shift+BackSpace (prima funzionava senza Shift) per eliminare le voci della cronologia di navigazione dal risultato del tooltip visualizzato quando si inizia a digitare;
- È stato implementato un tema scuro completo per la visualizzazione Reader; se abilitato, tutti gli elementi di progettazione di finestre e pannelli vengono visualizzati anche in tonalità scure (in precedenza, il passaggio tra modalità scura e chiara in Reader View interessava solo l'area con contenuto testuale);
- Nella modalità rigorosa di blocco dei contenuti indesiderati (rigorosa), oltre a tutti i sistemi di tracciamento conosciuti e a tutti i cookie di terze parti, ora vengono bloccati anche gli inserti JavaScript che estraggono criptovalute o tracciano gli utenti utilizzando metodi di identificazione nascosti. In precedenza, il blocco dei dati veniva abilitato tramite una selezione esplicita nella modalità di blocco personalizzato. Il blocco viene effettuato in base a categorie aggiuntive (fingerprinting e cryptomining) nell'elenco Disconnect.me;
- È proseguita l'inclusione progressiva del sistema di compositing , scritto nel linguaggio Rust e affidando in outsourcing il rendering del contenuto della pagina al lato GPU. Quando si utilizza WebRender, invece del sistema di compositing integrato nel motore Gecko, che elabora i dati utilizzando la CPU, gli shader in esecuzione sulla GPU vengono utilizzati per eseguire operazioni di rendering riepilogativo sugli elementi della pagina, il che consente un aumento significativo della velocità di rendering e carico ridotto della CPU.
Oltre agli utenti con schede video NVIDIA a partire da
Firefox 68 WebRender sarà abilitato per i sistemi basati su Windows 10 con schede grafiche AMD. Puoi verificare se WebRender è attivato nella pagina about:support. Per forzarne l'abilitazione in about:config è necessario attivare le impostazioni “gfx.webrender.all” e “gfx.webrender.enabled” oppure avviando Firefox con la variabile d'ambiente MOZ_WEBRENDER=1 impostata. Su Linux, il supporto WebRender è più o meno stabilizzato per le schede video Intel con driver Mesa 18.2+; - È stata aggiunta una sezione al menu "hamburger" sul lato destro del pannello della barra degli indirizzi per un accesso rapido alle impostazioni dell'account nell'account Firefox;
- Aggiunta una nuova pagina "about:compat" integrata che elenca soluzioni alternative e patch applicate per garantire la compatibilità con siti specifici che non funzionano correttamente in Firefox. Le modifiche apportate per compatibilità nei casi più semplici si limitano alla modifica dell'identificatore “User Agent” se il sito è strettamente legato a determinati browser. In situazioni più complesse, il codice JavaScript viene eseguito nel contesto del sito per correggere problemi di compatibilità;
- A causa di potenziali problemi di stabilità quando si passa al browser in una modalità operativa a processo singolo, in cui la creazione dell'interfaccia e l'elaborazione dei contenuti delle schede vengono eseguite in un unico processo, da about:config Impostazioni "browser.tabs.remote.force-enable" e "browser.tabs.remote.force-disable" che potrebbero essere utilizzate per disabilitare la modalità multiprocesso (e10s). Inoltre, l'impostazione dell'opzione "browser.tabs.remote.autostart" su "false" non disabiliterà più automaticamente la modalità multiprocesso sulle versioni desktop di Firefox, nelle build ufficiali e quando avviato senza abilitare l'esecuzione automatizzata dei test;
- È stata implementata la seconda fase di espansione del numero di chiamate API, che solo all'apertura di una pagina in contesto protetto (), cioè. quando aperto tramite HTTPS, tramite localhost o da un file locale. Alle pagine aperte al di fuori di un contesto protetto verrà ora impedito di chiamare getUserMedia() per accedere a fonti multimediali (come fotocamera e microfono);
- Fornisce la gestione automatica degli errori durante l'accesso tramite HTTPS, a causa dell'attività del software antivirus. I problemi compaiono quando gli antivirus Avast, AVG, Kaspersky, ESET e Bitdefender attivano il modulo di protezione Web, che analizza il traffico HTTPS sostituendo il suo certificato nell'elenco dei certificati root di Windows e sostituendo con esso i certificati del sito inizialmente utilizzati. Firefox utilizza il proprio elenco di certificati root e ignora l'elenco di certificati di sistema, pertanto percepisce tale attività come un attacco MITM.
Il problema è stato risolto abilitando automaticamente l'impostazione "“, che importa inoltre i certificati dalla memoria del sistema. Se si utilizza un certificato dalla memoria di sistema e non quello integrato in Firefox, al menu richiamato dalla barra degli indirizzi viene aggiunto un indicatore speciale con le informazioni sul sito. L'impostazione viene abilitata automaticamente quando viene rilevata un'intercettazione MITM, dopodiché il browser tenta di ristabilire la connessione e se il problema scompare, l'impostazione viene salvata. Si sostiene che tale manipolazione non rappresenta una minaccia, poiché se l'archivio dei certificati di sistema viene compromesso, l'aggressore può anche compromettere l'archivio dei certificati di Firefox (non preso in considerazione produttori di apparecchiature che possono per implementare MITM, ma vengono bloccati quando si utilizza l'archivio certificati di Firefox);
- I file locali aperti nel browser non potranno più accedere ad altri file nella directory corrente (ad esempio, quando si apre un documento html inviato per posta in Firefox sulla piattaforma Android, un inserimento JavaScript in questo documento potrebbe visualizzare il contenuto del directory con altri file salvati);
- metodo per sincronizzare le impostazioni modificate tramite l'interfaccia about:config. Ora vengono sincronizzate solo le impostazioni presenti nella lista bianca, definita nella sezione "services.sync.prefs.sync". Ad esempio, per sincronizzare il parametro browser.some_preference, è necessario impostare il valore "services.sync.prefs.sync.browser.some_preference" su true. Per consentire la sincronizzazione di tutte le impostazioni è previsto il parametro “services.sync.prefs.dangerously_allow_arbitrary” che di default è disabilitato;
- Per contrastare le fastidiose richieste di dotare il sito di permessi aggiuntivi per l'invio di notifiche push (accesso alle Notifications API) è stata implementata una tecnica. D'ora in poi tali richieste verranno bloccate silenziosamente a meno che non venga registrata l'interazione esplicita dell'utente con la pagina (clic del mouse o pressione di un tasto);
- In un ambiente aziendale () ha aggiunto il supporto personalizzazione del browser per i dipendenti. Ad esempio, un amministratore può ora aggiungere una sezione al menu per contattare l'assistenza locale, aggiungere collegamenti a risorse intranet nella pagina per aprire una nuova scheda, disabilitare consigli contestuali durante la ricerca, aggiungere collegamenti a file locali, configurare il comportamento durante il download di file, definire elenchi bianchi e neri di aggiunte accettabili e inaccettabili, attivare determinate impostazioni;
- un problema che potrebbe portare alla perdita delle impostazioni (danni al file prefs.js) durante l'interruzione di emergenza del processo (ad esempio, quando si spegne il sistema senza spegnerlo o quando il browser si blocca);
- Aggiunto supporto , un insieme di proprietà CSS scroll-snap-* che consentono di controllare il punto di arresto del dispositivo di scorrimento durante lo scorrimento e l'allineamento del contenuto scorrevole, nonché di eseguire lo snap agli elementi durante lo scorrimento inerziale. Ad esempio, puoi configurare lo scorrimento in modo che venga spostato lungo i bordi dell'immagine o per centrare l'immagine;
- JavaScript implementa un nuovo tipo numerico , che consente di memorizzare numeri interi di dimensione arbitraria per i quali il tipo Numbers non è sufficiente (ad esempio, identificatori e valori temporali esatti in precedenza dovevano essere memorizzati come stringhe);
- Aggiunta la possibilità di passare l'opzione "noreferrer" quando si chiama window.open() per bloccare la fuga di informazioni sul Referrer quando si apre un collegamento in una nuova finestra;
- Aggiunta la possibilità di utilizzare il metodo .decode() con HTMLImageElement per caricare e decodificare gli elementi prima di aggiungerli al DOM. Ad esempio, questa funzionalità può essere utilizzata per semplificare la sostituzione istantanea di immagini segnaposto compatte con opzioni ad alta risoluzione che vengono caricate successivamente, poiché consente di scoprire se il browser è pronto per visualizzare l'intera nuova immagine.
- Gli strumenti di sviluppo forniscono strumenti per il controllo del contrasto degli elementi di testo, che possono essere utilizzati per identificare elementi che vengono percepiti in modo errato da persone con problemi di vista o con ridotta percezione dei colori;
- È stato aggiunto un pulsante alla modalità di ispezione per emulare l'output di stampa, consentendo di identificare gli elementi che potrebbero essere invisibili durante la stampa;
- La console web ha ampliato le informazioni visualizzate insieme agli avvisi sui problemi con i CSS. Incluso un collegamento ai nodi rilevanti. La console offre anche la possibilità di filtrare l'output utilizzando espressioni regolari (ad esempio, “/(foo|bar)/”);
- All'editor dei caratteri è stata aggiunta la possibilità di regolare la distanza tra le lettere;
- Nella modalità di ispezione dello storage è stata aggiunta la possibilità di eliminare i record dallo storage locale e di sessione selezionando gli elementi appropriati e premendo il tasto Back Space;
- Nel pannello di ispezione dell'attività di rete è stata aggiunta la possibilità di bloccare determinati URL, inviare nuovamente la richiesta e copiare le intestazioni HTTP in formato JSON negli appunti. Le nuove funzionalità sono disponibili selezionando le opzioni appropriate in , visualizzato quando si fa clic con il pulsante destro del mouse;
- Il debugger integrato ora ha una funzione di ricerca in tutti i file del progetto corrente premendo Shift + Ctrl + F;
- È stata modificata l'impostazione per abilitare la visualizzazione degli addon di sistema: in about:debugging, al posto di devtools.aboutdebugging.showSystemAddons, viene ora offerto il parametro devtools.aboutdebugging.showHiddenAddons;
- Se installato su Windows 10, il collegamento viene inserito nella barra delle applicazioni. Windows ha inoltre aggiunto la possibilità di utilizzare BITS (Background Intelligent Transfer Service) per continuare a scaricare gli aggiornamenti anche se il browser era chiuso;
- La versione Android ha migliorato le prestazioni di rendering. Aggiunta API WebAuthn (API di autenticazione Web) per la connessione a un sito utilizzando un token hardware o un sensore di impronte digitali. Aggiunta API attraverso il quale è possibile determinare l'effettiva area visibile tenendo conto della visualizzazione della tastiera su schermo o del ridimensionamento. Le nuove installazioni non scaricano più automaticamente il plug-in Cisco OpenH264 per WebRTC.
Oltre alle innovazioni e alle correzioni di bug, Firefox 68 ha eliminato , di cui molti sono contrassegnati come critici, vale a dire può portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Le informazioni dettagliate sui problemi di sicurezza risolti non sono al momento disponibili, ma si prevede che un elenco delle vulnerabilità sarà pubblicato entro poche ore.
Firefox 68 è stata l'ultima versione a portare un aggiornamento all'edizione classica di Firefox per Android. A partire da Firefox 69, previsto per il 3 settembre, arrivano le nuove versioni di Firefox per Android e le correzioni verranno fornite sotto forma di aggiornamenti al ramo ESR di Firefox 68. Il classico Firefox per Android sarà sostituito da un nuovo browser per dispositivi mobili, sviluppato come parte del progetto Fenix e utilizzando il motore GeckoView e un insieme di biblioteche . Attualmente sotto il nome di Firefox Preview già per i test prima versione in anteprima del nuovo browser (oggi aggiornamento correttivo 1.0.1 di questa pre-release, ma non è stato ancora pubblicato ).
Fonte: opennet.ru