versione del browser web e Firefox 68.1 per la piattaforma Android. Inoltre, aggiornamenti supporto a lungo termine и (Il ramo ESR 60.x non verrà più aggiornato, si consiglia di passare al ramo 68.x). Prossimamente sul palco Verrà trasferito il ramo di Firefox 70, il cui rilascio è previsto per il 22 ottobre.
:
- Aggiunte funzionalità al comportamento predefinito predefinito di blocco dei contenuti inappropriati per ignorare i cookie di tutti i sistemi di tracciamento di terze parti e bloccare gli inserti JavaScript che estraggono le criptovalute. Il codice di mining porta a un aumento significativo del carico sul processore nel sistema dell'utente e, di norma, viene introdotto nei siti a seguito di hack o viene utilizzato su siti dubbi come metodo di monetizzazione.
In precedenza, il blocco dei dati era abilitato solo quando si sceglieva la modalità di blocco rigoroso, che ora ha senso abilitare solo se si desidera bloccare i metodi. ("impronta digitale del browser"). Il blocco viene eseguito in base all'elenco .
In caso di blocco, nella barra degli indirizzi viene visualizzato il simbolo di uno scudo e nel menu contestuale è possibile vedere da quali siti sono stati bloccati i cookie utilizzati per tracciare i movimenti. Nello stesso menu, puoi disabilitare in modo selettivo il blocco per i singoli siti.
- Opzioni estese per bloccare la riproduzione automatica di contenuti multimediali. Oltre alla funzione di silenziamento aggiunta in precedenza nel video a riproduzione automatica la possibilità di interrompere completamente la riproduzione video, non limitata alla disattivazione dell'audio. Ad esempio, se i video pubblicitari precedenti venivano mostrati sui siti, ma senza audio, nella nuova modalità non inizieranno nemmeno a essere riprodotti senza un clic esplicito. Per abilitare la modalità nelle impostazioni di riproduzione automatica (Opzioni > Privacy e sicurezza > Autorizzazioni > Riproduzione automatica), è stata aggiunta una nuova voce "Blocca audio e video" che ha integrato la modalità predefinita "Blocca audio".
La modalità è selezionabile in relazione a specifici siti attraverso il menu contestuale visualizzato cliccando sul pulsante “(i)” nella barra degli indirizzi.
- Per gli utenti statunitensi e le build "en-US", è stato modificato il layout dei blocchi della pagina iniziale visualizzati all'apertura di una nuova scheda, nonché aggiunta la visualizzazione di contenuti aggiuntivi consigliati dal servizio Pocket. Modificata la dimensione dei blocchi e il numero delle raccomandazioni, proposte nuove sezioni tematiche (Salute, Scienza, Tecnologia e Spettacolo);
- Disabilitato per impostazione predefinita è la possibilità di riprodurre contenuti Flash tramite il plug-in Adobe Flash. Dalle impostazioni del plug-in Adobe Flash Player è stata rimossa l'opzione per l'attivazione permanente di Flash ed è rimasta solo la possibilità di disabilitare Flash e abilitarlo singolarmente per siti specifici (attivazione tramite click esplicito) senza ricordare la modalità selezionata . I rami ESR di Firefox continueranno a supportare Flash fino alla fine del 2020;
- gestione dei file predefinita и , consentendo all'utente di sovrascrivere l'aspetto dei siti o dell'interfaccia di Firefox. Il motivo dell'arresto predefinito è citato come lavoro per ridurre il tempo di avvio del browser. La modifica del comportamento tramite userContent.css e userChrome.css è estremamente rara per gli utenti e il caricamento dei dati CSS consuma risorse aggiuntive (l'ottimizzazione rimuove l'accesso non necessario al disco). Aggiunta l'impostazione "toolkit.legacyUserProfileCustomizations.stylesheets" a about:config per restituire l'elaborazione di userChrome.css e userContent.css, che sarà abilitata automaticamente per gli utenti che già utilizzano userChrome.css o userContent.css;
- Per WebRTC, viene implementata la capacità di elaborare canali utilizzando diversi codec video, il che semplifica la creazione di servizi di videoconferenza, i cui partecipanti possono utilizzare diversi software client;
- Per l'architettura ARM64, il motore JavaScript supporta la compilazione JIT;
- Gli identificatori del browser (navigator.userAgent, navigator.platform e navigator.oscpu) hanno rimosso le informazioni sull'utilizzo della versione a 32 bit di Firefox in un ambiente del sistema operativo a 64 bit (precedentemente richiesto per Flash, ma lasciando un vettore aggiuntivo per l'identificazione dell'utente nascosta);
- Aggiunta una funzione di visualizzazione video Picture-in-Picture che consente di staccare il video sotto forma di una finestra mobile che rimane visibile durante la navigazione nel browser. Per visualizzare in questa modalità, è necessario fare clic sul tooltip o nel menu contestuale visualizzato facendo clic con il pulsante destro del mouse sul video, selezionare "Picture in picture" (in YouTube, che sostituisce il proprio gestore del menu contestuale, è necessario fare doppio clic il tasto destro del mouse o fare clic con il tasto Maiusc premuto). Il supporto della modalità può essere abilitato in about:config con l'opzione "media.videocontrols.picture-in-picture.enabled";
- implementazione di un generatore di password ("signon.generation.available" in about:config), che consente di visualizzare un suggerimento con una password complessa generata automaticamente durante la compilazione dei moduli di registrazione;
- Al gestore delle password la possibilità di elaborare gli account nel contesto di un dominio di primo livello, che consente di offrire una password memorizzata per tutti i sottodomini. Ad esempio, la password salvata per login.example.com verrà ora suggerita per la compilazione automatica nei moduli del sito www.example.com;
- processi di gestione, che trasferire informazioni sui processi con la massima priorità al sistema operativo. Ad esempio, a un processo di contenuto che elabora la scheda attiva verrà assegnata una priorità più alta (più risorse CPU allocate) rispetto a un processo associato a schede in background (se non riproducono video e audio). La modifica è attualmente abilitata di default solo per la piattaforma Windows, per gli altri sistemi è richiesta l'attivazione dell'opzione dom.ipc.processPriorityManager.enabled in about-config;
- attivato API , che consente di creare componenti aggiuntivi in stile Greasemonkey basati sulla tecnologia WebExtensions per l'esecuzione di script personalizzati nel contesto delle pagine Web. Ad esempio, collegando gli script, puoi modificare il design e il comportamento delle pagine che visualizzi. Questa API è già inclusa in Firefox, ma fino ad ora, per abilitarla era necessario impostare "extensions.webextensions.userScripts.enabled" in about:config. A differenza dei componenti aggiuntivi esistenti con funzionalità simili che utilizzano la chiamata tabs.executeScript, la nuova API consente di isolare gli script in ambienti sandbox separati, risolve i problemi di prestazioni e consente di gestire varie fasi di caricamento della pagina.
- La proprietà navigator.mediaDevices ora è disponibile solo quando la pagina viene aperta in un contesto sicuro, ad es. quando aperto tramite HTTPS, tramite localhost o da un file locale;
- Aggiunte proprietà CSS и , che consentono di controllare la visualizzazione del contenuto che va oltre i blocchi e gli elementi in linea (tagliare la coda o visualizzare una barra di scorrimento). Le proprietà vengono implementate tramite la conversione automatica in overflow-x e overflow-y a seconda della modalità di output del contenuto (dall'alto verso il basso o riga per riga).
- Per la proprietà CSS implementato il supporto per il valore degli spazi di pausa;
- Proprietà CSS implementata Un che indica che l'elemento e il suo contenuto sono separati dal resto dell'albero DOM;
- Aggiunta proprietà CSS , che consente di determinare se il testo può essere selezionato dall'utente;
- Aggiunta la possibilità di impostare le regole @supports per i selettori (
il formato "@supports selector(selector-to-test){...}"), che può essere utilizzato per applicare selettivamente i CSS solo se il browser ha o non supporta un particolare selettore; - Aggiunto supporto per istanze di classi JavaScript che consentono di specificare proprietà predefinite inizializzate all'esterno del costruttore. A breve è previsto anche il supporto per i campi privati non visibili al di fuori della classe;
classe Prodotto {
nome;
imposta = 0.2; /*campo pubblico*/
#prezzobase = 0; /*campo privato*/
prezzo;costruttore(nome, prezzobase) {
questo.nome = nome;
this.basePrezzo = basePrezzo;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - API aggiunta , che consente di connettere un gestore a cui verrà notificata la modifica delle dimensioni degli elementi specificati nella pagina. La differenza fondamentale tra la nuova API e window.onresize e CSS Media Queries è che è possibile determinare se un elemento specifico della pagina è cambiato, piuttosto che l'intera area visibile, il che consente di rispondere modificando solo quell'elemento senza cambiare tutto il contenuto visibile;
- Aggiunta API Microtasks rappresentata da un metodo , che consente di pianificare una chiamata di funzione di callback a un livello basso aggiungendola alla coda del microtask;
- Aggiunti nuovi metodi , , , DOMMatrice.daMatrice(), ;
- La possibilità di specificare la maschera "*" per le richieste senza credenziali è stata aggiunta alle intestazioni HTTP Access-Control-Expose-Headers, Access-Control-Allow-Methods e Access-Control-Allow-Headers;
- La console Web fornisce un raggruppamento di avvisi sull'attività relativa al tracciamento dei movimenti degli utenti;
- Aggiunte informazioni dettagliate sui motivi del blocco delle risorse (CSP, contenuto misto, ecc.) al pannello di ispezione dell'attività di rete e aggiunta anche una colonna facoltativa con l'URL completo;
- Avvio più rapido del debugger JavaScript. Spostata la funzionalità di debug remoto nell'interfaccia about:debugging. Supporto implementato per il debug passo-passo delle funzioni asincrone (Async). una nuova classe di punti di interruzione che possono essere legati all'insorgenza di eventi relativi a mouse, touch screen, animazione, DOM, media query,
lavoratori, ecc. - Aggiunta un'interfaccia agli strumenti per sviluppatori per controllare la visualizzazione di una pagina che utilizza contenuto (ad esempio, mostrando il testo dal file "alt
invece di immagini); - Sui sistemi macOS con più schede grafiche installate, viene fornito un passaggio più aggressivo a una GPU a risparmio energetico dopo che il contenuto WebGL ha terminato l'elaborazione. Inoltre, è stata aggiunta la protezione contro il passaggio da una GPU a risparmio energetico a una potente GPU per le chiamate WebGL una tantum. Nelle build per macOS, l'avanzamento del download dei file viene visualizzato anche tramite l'interfaccia standard del Finder. È iniziata la formazione degli assembly di installazione di Firefox in formato PKG;
- Per Windows 10 con gli ultimi aggiornamenti (1903+), è stato aggiunto il supporto per l'estensione Web Authentication HmacSecret tramite Windows Hello per l'autenticazione ai siti senza inserire una password utilizzando un'impronta digitale, il riconoscimento facciale o un token USB;
- la formazione di nuove versioni di Firefox per Android, invece che, con il nome in codice Fenix, è adesso un nuovo browser per dispositivi mobili che utilizza il motore GeckoView e il set di librerie dei componenti Android di Mozilla. Le correzioni correttive per Firefox per Android verranno rilasciate durante tutto l'anno come parte del ramo ESR di Firefox 68, ad esempio, la versione è ora formata . Per scaricare un nuovo browser, utilizzare build di test
.
Oltre alle innovazioni e alle correzioni di bug in Firefox 69, , di cui solo uno (CVE-2019-11751) come critico. Questo problema è specifico della piattaforma Windows e consente di scrivere un file arbitrario nel sistema quando il browser viene avviato da un'altra applicazione (ad esempio, quando si apre un collegamento da un programma di messaggistica, è possibile formattare il collegamento in modo tale che l'avvio del browser comporterà la creazione di un file di esecuzione automatica nella directory 'Startup'). La riduzione del numero di vulnerabilità critiche è dovuta al fatto che i problemi di memoria, come buffer overflow e inversione di aree di memoria già liberate, sono ora contrassegnati come pericolosi, ma non critici. La nuova versione corregge 13 di questi problemi che potrebbero potenzialmente portare all'esecuzione di codice dannoso all'apertura di pagine appositamente progettate.
Fonte: opennet.ru