מהדורת Firefox 70

התרחש שחרור דפדפן אינטרנט Firefox 70ו - גרסת נייד פיירפוקס 68.2 עבור הפלטפורמה Android. בנוסף, נוצר עדכון ענפים תמיכה לטווח ארוך 68.2.0 (התחזוקה של ענף ESR הקודם 60.x הופסקה). בקרוב לבמה גירסת בדיקה ניסיונית סניף Firefox 71 יעבור, בהתאם מחזור פיתוח חדש אשר מתוכנן לצאת ב-3 בדצמבר.

העיקרי חידושים:

• לתוך מצב הגנת מעקב מתקדם כלול חסימת ווידג'טים של רשתות חברתיות העוקבות אחר תנועות משתמשים באתרי צד שלישי (לדוגמה, כפתורי לייק בפייסבוק והטמעות הודעות בטוויטר). עבור צורות אימות באמצעות חשבון ברשתות חברתיות, ניתן להשבית זמנית את החסימה;
  
• נוסף דוח סיכום על חסימות שהושלמו, בו ניתן לעקוב אחר מספר החסימות לפי יום בשבוע וסוג;
  
• תוספת מערכת כלולה מנעול (בעבר התוסף נמסר בתור Lockbox), אשר מציע ממשק "about:logins" חדש לניהול סיסמאות שמורות. התוסף מציג כפתור בפאנל שדרכו ניתן לצפות במהירות בחשבונות השמורים עבור האתר הנוכחי, וכן לבצע חיפושים ולערוך סיסמאות. אפשר לגשת לסיסמאות שמורות דרך אפליקציה נפרדת לנייד מנעול, התומך במילוי אוטומטי של סיסמאות בטפסי אימות של כל אפליקציה לנייד;
  
• תוספת מערכת משולבת צגאשר מספק הצגת אזהרה אם חשבונך נפרץ (אימות בדוא"ל) או שנעשה ניסיון להיכנס לאתר שנפרץ בעבר. האימות מתבצע באמצעות אינטגרציה עם מסד הנתונים של הפרויקט haveibeenpwned.com;
• מחולל הסיסמאות מופעל כברירת מחדל; בעת מילוי טפסי הרשמה, הוא מציג רמז עם סיסמה חזקה שנוצרה אוטומטית. תיאור כלי מוצג אוטומטית עבור שדות ‹סוג קלט=”סיסמה”› עם התכונה "השלמה אוטומטית = סיסמה חדשה". ללא תכונה זו, ניתן ליצור את הסיסמה דרך תפריט ההקשר;
  
• במקום כפתור "(i)" בשורת הכתובת, יש מחוון רמת הפרטיות, המאפשר לך לשפוט את ההפעלה של מצבי חסימת מעקב תנועה. המחוון הופך לאפור כאשר מצב חסימת מעקב תנועה מופעל בהגדרות ואין אלמנטים בעמוד שצריך לחסום. המחוון הופך לכחול כאשר אלמנטים מסוימים בדף שמפרים פרטיות או משמשים למעקב אחר תנועות נחסמים. המחוון מחוצה כאשר המשתמש ביטל את הגנת המעקב עבור האתר הנוכחי.
  
• דפים שנפתחו באמצעות HTTP או FTP מסומנים כעת בסמל חיבור לא מאובטח, המוצג גם עבור HTTPS במקרה של בעיות בתעודות. צבע סמל המנעול עבור HTTPS שונה מירוק לאפור (ניתן יהיה להחזיר את הצבע הירוק דרך ההגדרה security.secure_connection_icon_color_grey). המעבר ממדדי אבטחה לטובת אזהרות על בעיות אבטחה מונע מהנוכחות בכל מקום של HTTPS, שכבר נתפס כאבטחה נתונה ולא נוספת.
  
• בשורת הכתובת הופסק הצגת שם החברה בעת שימוש בתעודת EV מאומתת באתר. המידע הוסר מכיוון שהוא עלול להטעות את המשתמש ולשמש להתחזות (לדוגמה, נרשמה חברת "Identity Verified", ששמה בשורת הכתובת נתפס כאינדיקטור לאימות). ניתן לצפות במידע על תעודת EV דרך התפריט הנפתח כאשר אתה לוחץ על הסמל עם התמונה של מנעול. אתה יכול להחזיר את התצוגה של שם החברה מתעודת ה-EV בשורת הכתובת דרך ההגדרה "security.identityblock.show_extended_validation" ב- about:config.
  
• במנוע JavaScript הוסיף מתורגמן חדש "בסיסי" בתים, אשר תופס נישת ביניים בין מתורגמן רגיל למהדר JIT ראשוני "בסיסי". המתורגמן החדש מהיר משמעותית מהמתורגמן הישן ומשתמש בהליכי עיבוד קוד בתים נפוצים, מטמון ונתוני פרופיל עם מהדר JIT "בסיסי". מתורגמן נוסף מאפשר לך להאיץ את הביצוע של פונקציות JavaScript בשימוש תכוף לאחר שהן משוחזרות מ-JIT אופטימלי (Ion JIT) לשלב הקומפילציה עבור JIT "בסיסי" לא מותאם, למשל, לאחר קריאת הפונקציה עם ארגומנטים מסוגים אחרים.

  ביישומי אינטרנט מורכבים, קומפילציה עבור JIT "בסיסית" והכנסת אופטימיזציות ל-Ion JIT לוקחת הרבה זמן, והמתורגמן המהיר הנוסף יכול להשיג עלייה כוללת בביצועים והפחתה קלה בצריכת הזיכרון. בבדיקות, שילוב של מתורגמן נוסף המשתמש בסטטיסטיקה כללית ובמטמון מוטבע עם JIT הוביל להפחתת זמן טעינת הדפים ב-2-8%, וביצועי הכלים למפתחי אתרים עלו ב-2-10%;

  
• באסיפות עבור Linux כלול שימוש ברירת מחדל של מערכת קומפוזיציה WebRender עבור מעבדים גרפיים של AMD, Intel ו-NVIDIA (מנהל התקן Nouveau בלבד), בעת שימוש ב-Mesa 18.2 או גרסה מתקדמת יותר במערכת. בגירסאות build עבור Windowsבנוסף למעבדי הגרפי של AMD ו-NVIDIA שנתמכו בעבר, WebRender מופעל כעת גם עבור מעבדי גרפי של אינטל. WebRender כתוב בשפת Rust ומבצע מיקור חוץ של פעולות רינדור תוכן העמוד לצד ה-GPU.

  בעת שימוש ב-WebRender, במקום מערכת ה-Compositing המובנית המובנית במנוע Gecko, המעבדת נתונים באמצעות ה-CPU, נעשה שימוש ב-Shaders הפועלים על ה-GPU לביצוע פעולות רינדור סיכום על רכיבי עמוד, מה שמאפשר להגדיל משמעותית את מהירות העיבוד. ועומס מעבד מופחת. כדי לאלץ את הפעלת WebRender ב- about:config, אתה יכול לשנות את ההגדרות "gfx.webrender.all" ו-"gfx.webrender.enabled";

• נוסף תמיכה במצב קפדני של בידוד דפים, שפותח תחת שם הקוד ביקוע. במצב זה, דפים מאתרים שונים ממוקמים תמיד בזיכרון של תהליכים שונים, שכל אחד מהם משתמש בארגז חול מבודד משלו. הפרדת תהליכים מתבצעת לא על ידי כרטיסיות, אלא על ידי דומיינים, מה שמאפשר לך לבודד עוד יותר את התוכן של סקריפטים חיצוניים ובלוקי iframe. מצב בידוד קפדני נשלט ב- about:config באמצעות אפשרות "fission.autostart" (ההפעלה במהדורות חסומה כרגע);
• מְעוּדכָּן הלוגו והשם השתנו מ-Firefox Quantum לדפדפן Firefox;
  
• אָסוּר הצגת בקשות לאישור סמכות שבוצעו מבלוקים של iframe שנטענו מתחום אחר (מקור צולב). שינוי רצון לחסום כמה ניצול לרעה ולעבור למודל שבו הרשאות מתבקשות רק מהדומיין הראשי של המסמך, המוצג בשורת הכתובת;
• הופסק עיבוד התוכן של קבצים שהורדו באמצעות ftp (לדוגמה, בעת פתיחה באמצעות ftp, תמונות, קבצי README ו-html לא יוצגו עוד). בעת פתיחת משאבים באמצעות FTP, תיבת הדו-שיח להעלאת קבצים לדיסק תיקרא כעת מיד, ללא קשר לסוג התוכן;
• בשורת הכתובת מוטמע אינדיקטור למתן גישה למיקום, אשר יאפשר לך להעריך באופן ברור את פעילות ה-API של Geolocation ובמידת הצורך, יאפשר לשלול את זכותו של האתר להשתמש בו. עד כה, המחוון הוצג רק לפני מתן הרשאות ואם הבקשה נדחתה, אך נעלם עם פתיחת הגישה ל-Geolocation API. כעת המחוון יודיע למשתמש על נוכחותה של גישה כזו;
  
• מוטמע ממשק מורחב לצפייה בתעודות TLS, הנגיש דרך עמוד "about:certificate" (כברירת מחדל, הממשק הישן עדיין בשימוש, החדש מופעל דרך security.aboutcertificate.enabled ב- about:config). אם בעבר נפתח חלון נפרד לצפייה בתעודות, כעת המידע מוצג בלשונית בצורה המזכירה תוסף בטח משהו. הטמעה מלאה של ממשק צפייה בתעודות נכתב מחדש שימוש ב-JavaScript ובטכנולוגיות אינטרנט סטנדרטיות;
  
• לתפריט ניהול החשבון נוסף סעיף לגישה לשירותי Firefox מתקדמים כגון Monitor ו- Send;
  
• סמל "מתנה" חדש נוסף לתפריט ולפאנל הראשי, שדרכו ניתן לקבל מידע על מהדורות חדשות ותכונות המפתח שלהן;
  
• דפי Firefox מובנים (בערך:*) מותאמים לתצוגה תוך התחשבות בהגדרות הנושא האפל;
• הקריאה של טקסט עם קו תחתון או חוצה, כולל קישורים, שופרה - שורות כעת נשברות (זורמות) ללא גליפים מצטלבים;
• בנושאים הופסק תמיכה במאפייני accentcolor, textcolor ו-headerURL, שהיו כינויים למאפייני המסגרת, tab_background_text ו-theme_frame (ערכות נושא המתארחות ב-addons.mozilla.org מתעדכנות אוטומטית);
• נוספו מאפייני CSS טקסט-קישוט-עובי, טקסט-קו תחתון-היסט и טקסט-קישוט-דילוג-דיו, המאפשרים לך להתאים את העובי, ההזחה וההפסקות עבור קווים המשמשים לקו תחתון ולחצה דרך טקסט;
• במאפיין CSS "תצוגה» הוסיפה את היכולת לציין שתי תכונות בו-זמנית, למשל, "תצוגה: גמישות בלוק" או "תצוגה: גמישות מוטבעת";
• כעת ניתן להגדיר ערכי שקיפות במאפייני אטימות ועצירת אטימות CSS כאחוזים;
• בנכס CSS גודל גופן תמיכה נוספת עבור ערך xxx-large;
• ב-JavaScript מוטמע היכולת להפריד חזותית בין מספרים גדולים באמצעות קווים תחתונים, למשל, "myNumber = 1_000_000_000_000";
• נוספה מנטה חדשה Intl.RelativeTimeFormat.formatToParts(), שהיא גרסה של שיטת Intl.RelativeTimeFormat.format() המחזירה מערך של אובייקטים, שכל רכיב שלו מייצג חלק מהערך המעוצב, במקום להחזיר את המחרוזת כולה המעוצבת;
• גודל כותרת ה-HTTP "Referer" מוגבל ל-4 KB; אם חריגה מערך זה, התוכן נחתך לשם הדומיין;
• בכלי המפתחים בחלונית הנגישות נוספו כלים לביקורת על קלות הניווט בין אלמנטים באמצעות המקלדת, וכן סימולטור לאופן שבו עיוורי צבעים רואים את הדף;
  
• בוחר הצבעים מציג כעת מחוון ניגודיות עבור צבע נתון ביחס לצבע הרקע כדי להעריך תפיסה עבור אנשים עם ראייה לקויה;
  
• במצב בדיקת CSS, הגדרות CSS שאינן משפיעות על האלמנט שלא נבחר כעת מואפרות ומציגות הסבר כלים המציין את הסיבה להתעלמות ותיקונים אפשריים;
  
• ל-debugger יש כעת את היכולת להגדיר נקודות עצירה המופעלות כאשר רכיבי DOM משתנים (נקודות שבירה של מוטציות DOM) ולאפשר לך לעקוב אחר הרגעים שבהם התסריט מוסיף, מוחק או מעדכן את תוכן העמוד;
  
• עבור מפתחי תוספים, הוטמעה היכולת לבדוק נתונים באחסון browser.storage.local;
• תכונת חיפוש נוספה למצב בדיקת פעילות הרשת, המאפשרת לך למצוא במהירות אלמנטים של בקשות ותגובות. החיפוש כולל כותרות HTTP, קובצי Cookie וגופי בקשה/תשובה;
• בוצעה אופטימיזציה של קוד הרכבת הדפים בפלטפורמה macOS, אשר הפחיתה את עומס המעבד, האיצה את טעינת הדפים (עד 22%), והפחיתה את ניצול המשאבים במהלך הפעלת וידאו (עד 37%). גרסאות ה-macOS הוסיפו גם תמיכה בייבוא ​​סיסמאות שנשמרו ב-Chrome.
• עבור Android עדכון מתקן לפיירפוקס 68.1 הוכן. כתזכורת, הקמת גרסאות משמעותיות חדשות של פיירפוקס עבור Android הופסק. כדי להחליף את פיירפוקס עבור Android תחת שם הקוד Fenix ​​​​(מופץ כ תצוגה מקדימה של פיירפוקס) מתפתח דפדפן חדש למכשירים ניידים המשתמש במנוע GeckoView ובסט של ספריות מוזילה Android רכיבים. לפני מספר ימים פורסם מהדורה ניסיונית חדשה של Firefox Preview 2.2, אשר מתקן מספר בעיות משמעותיות בממשק ובחוויית המשתמש. מהשינויים לעומת מהדורה 2.0 מציין תוספת של אפשרות לנקות את כל הנתונים בעת יציאה ואפשרות לפתוח קישורים כברירת מחדל במצב גלישה פרטית.

בנוסף לחידושים ותיקוני באגים בפיירפוקס 70, 24 פגיעויות, מתוכם 12 (נאספו תחת CVE-2019-11764 אחד) מסומן כקריטי ועלול להוביל לביצוע קוד של תוקף בעת פתיחת דפים שעוצבו במיוחד.

מקור: OpenNet.ru