מהדורת Firefox 70

התרחש שחרור דפדפן אינטרנט Firefox 70ו - גרסת נייד Firefox 68.2 עבור פלטפורמת אנדרואיד. בנוסף, נוצר עדכון ענפים תמיכה לטווח ארוך 68.2.0 (התחזוקה של ענף ESR הקודם 60.x הופסקה). בקרוב לבמה גירסת בדיקה ניסיונית סניף Firefox 71 יעבור, בהתאם מחזור פיתוח חדש אשר מתוכנן לצאת ב-3 בדצמבר.

העיקרי חידושים:

• לתוך מצב הגנת מעקב מתקדם כלול חסימת ווידג'טים של רשתות חברתיות העוקבות אחר תנועות משתמשים באתרי צד שלישי (לדוגמה, כפתורי לייק בפייסבוק והטמעות הודעות בטוויטר). עבור צורות אימות באמצעות חשבון ברשתות חברתיות, ניתן להשבית זמנית את החסימה;
  

• נוסף דוח סיכום על חסימות שהושלמו, בו ניתן לעקוב אחר מספר החסימות לפי יום בשבוע וסוג;
  

• תוספת מערכת כלולה מנעול (בעבר התוסף נמסר בתור Lockbox), אשר מציע ממשק "about:logins" חדש לניהול סיסמאות שמורות. התוסף מציג כפתור בפאנל שדרכו ניתן לצפות במהירות בחשבונות השמורים עבור האתר הנוכחי, וכן לבצע חיפושים ולערוך סיסמאות. אפשר לגשת לסיסמאות שמורות דרך אפליקציה נפרדת לנייד מנעול, התומך במילוי אוטומטי של סיסמאות בטפסי אימות של כל אפליקציה לנייד;
  

• תוספת מערכת משולבת צגאשר מספק הצגת אזהרה אם חשבונך נפרץ (אימות בדוא"ל) או שנעשה ניסיון להיכנס לאתר שנפרץ בעבר. האימות מתבצע באמצעות אינטגרציה עם מסד הנתונים של הפרויקט haveibeenpwned.com;
• מחולל הסיסמאות מופעל כברירת מחדל; בעת מילוי טפסי הרשמה, הוא מציג רמז עם סיסמה חזקה שנוצרה אוטומטית. תיאור כלי מוצג אוטומטית עבור שדות ‹סוג קלט=”סיסמה”› עם התכונה "השלמה אוטומטית = סיסמה חדשה". ללא תכונה זו, ניתן ליצור את הסיסמה דרך תפריט ההקשר;
  

• במקום כפתור "(i)" בשורת הכתובת, יש מחוון רמת הפרטיות, המאפשר לך לשפוט את ההפעלה של מצבי חסימת מעקב תנועה. המחוון הופך לאפור כאשר מצב חסימת מעקב תנועה מופעל בהגדרות ואין אלמנטים בעמוד שצריך לחסום. המחוון הופך לכחול כאשר אלמנטים מסוימים בדף שמפרים פרטיות או משמשים למעקב אחר תנועות נחסמים. המחוון מחוצה כאשר המשתמש ביטל את הגנת המעקב עבור האתר הנוכחי.
  

• דפים שנפתחו באמצעות HTTP או FTP מסומנים כעת בסמל חיבור לא מאובטח, המוצג גם עבור HTTPS במקרה של בעיות בתעודות. צבע סמל המנעול עבור HTTPS שונה מירוק לאפור (ניתן יהיה להחזיר את הצבע הירוק דרך ההגדרה security.secure_connection_icon_color_grey). המעבר ממדדי אבטחה לטובת אזהרות על בעיות אבטחה מונע מהנוכחות בכל מקום של HTTPS, שכבר נתפס כאבטחה נתונה ולא נוספת.
  

• בשורת הכתובת הופסק הצגת שם החברה בעת שימוש בתעודת EV מאומתת באתר. המידע הוסר מכיוון שהוא עלול להטעות את המשתמש ולשמש להתחזות (לדוגמה, נרשמה חברת "Identity Verified", ששמה בשורת הכתובת נתפס כאינדיקטור לאימות). ניתן לצפות במידע על תעודת EV דרך התפריט הנפתח כאשר אתה לוחץ על הסמל עם התמונה של מנעול. אתה יכול להחזיר את התצוגה של שם החברה מתעודת ה-EV בשורת הכתובת דרך ההגדרה "security.identityblock.show_extended_validation" ב- about:config.
  

• במנוע JavaScript הוסיף מתורגמן חדש "בסיסי" בתים, אשר תופס נישת ביניים בין מתורגמן רגיל למהדר JIT ראשוני "בסיסי". המתורגמן החדש מהיר משמעותית מהמתורגמן הישן ומשתמש בהליכי עיבוד קוד בתים נפוצים, מטמון ונתוני פרופיל עם מהדר JIT "בסיסי". מתורגמן נוסף מאפשר לך להאיץ את הביצוע של פונקציות JavaScript בשימוש תכוף לאחר שהן משוחזרות מ-JIT אופטימלי (Ion JIT) לשלב הקומפילציה עבור JIT "בסיסי" לא מותאם, למשל, לאחר קריאת הפונקציה עם ארגומנטים מסוגים אחרים.

  ביישומי אינטרנט מורכבים, קומפילציה עבור JIT "בסיסית" והכנסת אופטימיזציות ל-Ion JIT לוקחת הרבה זמן, והמתורגמן המהיר הנוסף יכול להשיג עלייה כוללת בביצועים והפחתה קלה בצריכת הזיכרון. בבדיקות, שילוב של מתורגמן נוסף המשתמש בסטטיסטיקה כללית ובמטמון מוטבע עם JIT הוביל להפחתת זמן טעינת הדפים ב-2-8%, וביצועי הכלים למפתחי אתרים עלו ב-2-10%;

  

• ב-builds עבור לינוקס כלול שימוש ברירת מחדל של מערכת קומפוזיציה WebRender עבור AMD, Intel ו-NVIDIA GPUs (מנהל התקן נובו בלבד), בעת שימוש ב-Mesa 18.2 ואילך במערכת. ב-builds עבור Windows, בנוסף ל- AMD ו-NVIDIA GPUs שנתמכו בעבר, WebRender מופעל כעת עבור Intel GPUs. מערכת קומפוזיציה WebRender כתוב בשפת Rust ומבצע מיקור חוץ של פעולות רינדור תוכן העמוד לצד ה-GPU.

  בעת שימוש ב-WebRender, במקום מערכת ה-Compositing המובנית המובנית במנוע Gecko, המעבדת נתונים באמצעות ה-CPU, נעשה שימוש ב-Shaders הפועלים על ה-GPU לביצוע פעולות רינדור סיכום על רכיבי עמוד, מה שמאפשר להגדיל משמעותית את מהירות העיבוד. ועומס מעבד מופחת. כדי לאלץ את הפעלת WebRender ב- about:config, אתה יכול לשנות את ההגדרות "gfx.webrender.all" ו-"gfx.webrender.enabled";

• נוסף תמיכה במצב קפדני של בידוד דפים, שפותח תחת שם הקוד ביקוע. במצב זה, דפים מאתרים שונים ממוקמים תמיד בזיכרון של תהליכים שונים, שכל אחד מהם משתמש בארגז חול מבודד משלו. הפרדת תהליכים מתבצעת לא על ידי כרטיסיות, אלא על ידי דומיינים, מה שמאפשר לך לבודד עוד יותר את התוכן של סקריפטים חיצוניים ובלוקי iframe. מצב בידוד קפדני נשלט ב- about:config באמצעות אפשרות "fission.autostart" (ההפעלה במהדורות חסומה כרגע);
• מְעוּדכָּן הלוגו והשם השתנו מ-Firefox Quantum לדפדפן Firefox;
  

• אָסוּר הצגת בקשות לאישור סמכות שבוצעו מבלוקים של iframe שנטענו מתחום אחר (מקור צולב). שינוי רצון לחסום כמה ניצול לרעה ולעבור למודל שבו הרשאות מתבקשות רק מהדומיין הראשי של המסמך, המוצג בשורת הכתובת;
• הופסק עיבוד התוכן של קבצים שהורדו באמצעות ftp (לדוגמה, בעת פתיחה באמצעות ftp, תמונות, קבצי README ו-html לא יוצגו עוד). בעת פתיחת משאבים באמצעות FTP, תיבת הדו-שיח להעלאת קבצים לדיסק תיקרא כעת מיד, ללא קשר לסוג התוכן;
• בשורת הכתובת מוטמע אינדיקטור למתן גישה למיקום, אשר יאפשר לך להעריך באופן ברור את פעילות ה-API של Geolocation ובמידת הצורך, יאפשר לשלול את זכותו של האתר להשתמש בו. עד כה, המחוון הוצג רק לפני מתן הרשאות ואם הבקשה נדחתה, אך נעלם עם פתיחת הגישה ל-Geolocation API. כעת המחוון יודיע למשתמש על נוכחותה של גישה כזו;
  

• מוטמע ממשק מורחב לצפייה בתעודות TLS, הנגיש דרך עמוד "about:certificate" (כברירת מחדל, הממשק הישן עדיין בשימוש, החדש מופעל דרך security.aboutcertificate.enabled ב- about:config). אם בעבר נפתח חלון נפרד לצפייה בתעודות, כעת המידע מוצג בלשונית בצורה המזכירה תוסף בטח משהו. הטמעה מלאה של ממשק צפייה בתעודות נכתב מחדש שימוש ב-JavaScript ובטכנולוגיות אינטרנט סטנדרטיות;
  

• לתפריט ניהול החשבון נוסף סעיף לגישה לשירותי Firefox מתקדמים כגון Monitor ו- Send;
  

• סמל "מתנה" חדש נוסף לתפריט ולפאנל הראשי, שדרכו ניתן לקבל מידע על מהדורות חדשות ותכונות המפתח שלהן;
  

• דפי Firefox מובנים (בערך:*) מותאמים לתצוגה תוך התחשבות בהגדרות הנושא האפל;
• הקריאה של טקסט עם קו תחתון או חוצה, כולל קישורים, שופרה - שורות כעת נשברות (זורמות) ללא גליפים מצטלבים;
• בנושאים הופסק תמיכה במאפייני accentcolor, textcolor ו-headerURL, שהיו כינויים למאפייני המסגרת, tab_background_text ו-theme_frame (ערכות נושא המתארחות ב-addons.mozilla.org מתעדכנות אוטומטית);
• נוספו מאפייני CSS טקסט-קישוט-עובי, טקסט-קו תחתון-היסט и טקסט-קישוט-דילוג-דיו, המאפשרים לך להתאים את העובי, ההזחה וההפסקות עבור קווים המשמשים לקו תחתון ולחצה דרך טקסט;
• במאפיין CSS "תצוגה» הוסיפה את היכולת לציין שתי תכונות בו-זמנית, למשל, "תצוגה: גמישות בלוק" או "תצוגה: גמישות מוטבעת";
• כעת ניתן להגדיר ערכי שקיפות במאפייני אטימות ועצירת אטימות CSS כאחוזים;
• בנכס CSS גודל גופן תמיכה נוספת עבור ערך xxx-large;
• ב-JavaScript מוטמע היכולת להפריד חזותית בין מספרים גדולים באמצעות קווים תחתונים, למשל, "myNumber = 1_000_000_000_000";
• נוספה מנטה חדשה Intl.RelativeTimeFormat.formatToParts(), שהיא גרסה של שיטת Intl.RelativeTimeFormat.format() המחזירה מערך של אובייקטים, שכל רכיב שלו מייצג חלק מהערך המעוצב, במקום להחזיר את המחרוזת כולה המעוצבת;
• גודל כותרת ה-HTTP "Referer" מוגבל ל-4 KB; אם חריגה מערך זה, התוכן נחתך לשם הדומיין;
• בכלי המפתחים בחלונית הנגישות נוספו כלים לביקורת על קלות הניווט בין אלמנטים באמצעות המקלדת, וכן סימולטור לאופן שבו עיוורי צבעים רואים את הדף;
  

• בוחר הצבעים מציג כעת מחוון ניגודיות עבור צבע נתון ביחס לצבע הרקע כדי להעריך תפיסה עבור אנשים עם ראייה לקויה;
  

• במצב בדיקת CSS, הגדרות CSS שאינן משפיעות על האלמנט שלא נבחר כעת מואפרות ומציגות הסבר כלים המציין את הסיבה להתעלמות ותיקונים אפשריים;
  

• ל-debugger יש כעת את היכולת להגדיר נקודות עצירה המופעלות כאשר רכיבי DOM משתנים (נקודות שבירה של מוטציות DOM) ולאפשר לך לעקוב אחר הרגעים שבהם התסריט מוסיף, מוחק או מעדכן את תוכן העמוד;
  

• עבור מפתחי תוספים, הוטמעה היכולת לבדוק נתונים באחסון browser.storage.local;
• תכונת חיפוש נוספה למצב בדיקת פעילות הרשת, המאפשרת לך למצוא במהירות אלמנטים של בקשות ותגובות. החיפוש כולל כותרות HTTP, קובצי Cookie וגופי בקשה/תשובה;
• קוד הרכבת העמודים בפלטפורמת macOS עבר אופטימיזציה, מה שהפחית את העומס על המעבד, האיץ את טעינת העמודים (עד 22%) והפחית את השימוש במשאבים בעת הפעלת סרטונים (עד 37%). Builds עבור MacOS מוסיפים גם תמיכה בייבוא ​​סיסמאות שנשמרו ב-Chrome;
• עדכון מתקן עבור Firefox 68.1 הוכן עבור אנדרואיד. הרשו לנו להזכיר לכם שההקמה של מהדורות משמעותיות חדשות של Firefox עבור אנדרואיד הופסקה. כדי להחליף את Firefox עבור אנדרואיד, בשם הקוד Fenix ​​(מופץ כ תצוגה מקדימה של פיירפוקס) מתפתח דפדפן חדש למכשירים ניידים המשתמשים במנוע GeckoView ומערכת של ספריות Mozilla Android Components. לפני מספר ימים פורסם מהדורה ניסיונית חדשה של Firefox Preview 2.2, אשר מתקן מספר בעיות משמעותיות בממשק ובחוויית המשתמש. מהשינויים לעומת מהדורה 2.0 מציין תוספת של אפשרות לנקות את כל הנתונים בעת יציאה ואפשרות לפתוח קישורים כברירת מחדל במצב גלישה פרטית.

בנוסף לחידושים ותיקוני באגים בפיירפוקס 70, 24 פגיעויות, מתוכם 12 (נאספו תחת CVE-2019-11764 אחד) מסומן כקריטי ועלול להוביל לביצוע קוד של תוקף בעת פתיחת דפים שעוצבו במיוחד.

מקור: OpenNet.ru