Firefox 69 リリース

開催されました ウェブブラウザのリリース Firefoxの69と モバイル版 プラットフォーム向けFirefox 68.1 Android. Кроме того, сформированы обновления 枝 長期サポート 60.9.0 и 68.1.0 (ESR ブランチ 60.x は更新されなくなります。ブランチ 68.x に切り替えることをお勧めします)。 もうすぐステージに登場します ベータテスト Firefox 70 ブランチは移転され、リリースは 22 月 XNUMX 日に予定されています。

メイン イノベーション:

• すべてのサードパーティ追跡システムからの Cookie を無視し、暗号通貨をマイニングする JavaScript の挿入をブロックする機能を、デフォルトの不適切なコンテンツのブロック動作に追加しました。 マイニング コードは、ユーザーのシステムのプロセッサの負荷の大幅な増加につながり、通常、ハッキングの結果としてサイトに導入されたり、収益化の方法として疑わしいサイトで使用されたりします。
  以前は、データのロックは厳密なロック モードを選択した場合にのみ有効でしたが、現在はメソッドをブロックする場合にのみ有効にすることが合理的です。 秘密の識別 (「ブラウザのフィンガープリント」)。 ブロックはリストに従って実行されます Disconnect.me.
  

  ブロックされると、アドレス バーに盾のシンボルが表示され、コンテキスト メニューで、動きの追跡に使用された Cookie がブロックされたサイトを確認できます。 同じメニューで、個々のサイトのブロックを選択的に無効にすることができます。

  
• マルチメディア コンテンツの自動再生をブロックするオプションが拡張されました。 以前に追加された自動再生ビデオのミュート機能に加えて 実装されました サウンドをオフにすることに限らず、ビデオの再生を完全に停止する機能。 たとえば、以前の広告ビデオがサイトに表示されていたが音声がなかった場合、新しいモードでは明示的なクリックがなければ再生すら開始されません。 自動再生設定 ([オプション] > [プライバシーとセキュリティ] > [権限] > [自動再生]) でこのモードを有効にするには、デフォルトの [音声をブロック] モードを補完する新しい項目 [音声とビデオをブロックする] が追加されました。
  

  アドレスバーの「(i)」ボタンをクリックして表示されるコンテキストメニューから、特定のサイトに関連したモードを選択できます。

  
• 米国ユーザーおよび「en-US」ビルド向けに、新しいタブを開いたときに表示されるスタート ページ ブロックのレイアウトが変更され、Pocket サービスが推奨する追加コンテンツの表示が追加されました。 ブロックのサイズと推奨事項の数が変更され、新しいテーマ別セクションが提案されました (健康、科学、テクノロジー、エンターテイメント)。
• デフォルトでは、Adobe Flash プラグインを介して Flash コンテンツを再生する機能は無効になっています。 Adobe Flash Player プラグインの設定から、Flash を永続的にアクティブ化するオプションが削除され、Flash を無効にして、選択したモードを記憶せずに特定のサイトに対して個別に有効にする機能 (明示的なクリックによるアクティブ化) のみが残されました。 。 Firefox の ESR ブランチは、2020 年末まで引き続き Flash をサポートします。
• 無効 デフォルトのファイル処理 userContent.css и ユーザーChrome.cssを使用すると、ユーザーはサイトまたは Firefox インターフェイスの外観をオーバーライドできます。 デフォルトでシャットダウンされる理由としては、ブラウザの起動時間を短縮するための作業が挙げられています。 userContent.css および userChrome.css を介して動作を変更することはユーザーにとって非常にまれであり、CSS データのロードには追加のリソースが消費されます (最適化により不要なディスク アクセスが削除されます)。 userChrome.css および userContent.css の処理を​​返すための「toolkit.legacyUserProfileCustomizations.stylesheets」設定を about:config に追加しました。これは、すでに userChrome.css または userContent.css を使用しているユーザーに対して自動的に有効になります。
• WebRTC では、さまざまなビデオ コーデックを使用してチャネルを処理する機能が実装されており、参加者がさまざまなクライアント ソフトウェアを使用できるビデオ会議サービスの作成が簡素化されます。
• ARM64 アーキテクチャの場合、JavaScript エンジンは JIT コンパイルをサポートします。
• ブラウザ識別子 (navigator.userAgent、navigator.platform、および navigator.oscpu) は、32 ビット OS 環境での 64 ビット バージョンの Firefox の使用に関する情報を削除しました (以前は Flash に必要でしたが、非表示のユーザー識別用の追加ベクトルが残されました)。
• ピクチャー・イン・ピクチャーのビデオ表示機能を追加しました。これにより、ブラウザーの操作中に表示されたままのフローティング ウィンドウの形式でビデオを切り離すことができます。 このモードで表示するには、ツールチップをクリックするか、ビデオを右クリックして表示されるコンテキスト メニューで [ピクチャ イン ピクチャ] を選択する必要があります (YouTube では、独自のコンテキスト メニュー ハンドラを置き換えるため、ダブルクリックする必要があります)マウスの右ボタンまたは Shift キーを押しながらクリックします)。 モードのサポートは、about:config で「media.videocontrols.picture-in-picture.enabled」オプションを使用して有効にできます。
  
• 追加した パスワード ジェネレーター (about:config の「signon.generation.available」) の実装。これにより、登録フォームに記入するときに自動的に生成された強力なパスワードのヒントを表示できます。
  
• パスワードマネージャーへ 追加した 第一レベル ドメインのコンテキストでアカウントを処理する機能。これにより、すべてのサブドメインに保存された XNUMX つのパスワードを提供できます。 たとえば、login.example.com 用に保存されたパスワードは、www.example.com サイト フォームの自動入力用に提案されるようになります。
• 追加した 優先管理責任者 ハンドラープロセス。 許可する передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
• アクティブ化 デフォルトで API ユーザースクリプトを使用すると、Web ページのコンテキストでカスタム スクリプトを実行するための WebExtensions テクノロジに基づいて Greasemonkey スタイルのアドオンを作成できます。 たとえば、スクリプトを接続することで、表示するページのデザインや動作を変更できます。 この API はすでに Firefox に含まれていますが、これまで有効にするには about:config で「extensions.webextensions.userScripts.enabled」を設定する必要がありました。 tabs.executeScript 呼び出しを使用する同様の機能を備えた既存のアドオンとは異なり、新しい API を使用すると、スクリプトを個別のサンドボックス環境に分離でき、パフォーマンスの問題が解決され、ページ読み込みのさまざまな段階を処理できるようになります。
• navigator.mediaDevices プロパティは、ページがセキュア コンテキストで開かれた場合にのみ使用できるようになりました。 HTTPS 経由、localhost 経由、またはローカル ファイルから開かれた場合。
• CSSプロパティを追加しました オーバーフローインライン и オーバーフローブロックを使用すると、ブロックやインライン要素を超えるコンテンツの表示を制御できます (末尾のトリミングやスクロールバーの表示)。 プロパティは、コンテンツ出力モード (上から下または行ごと) に応じて、overflow-x および overflow-y への自動変換によって実装されます。
• CSSプロパティの場合 ホワイトスペース ブレークスペース値のサポートを実装しました。
• 実装されたCSSプロパティ 含む要素とその内容が DOM ツリーの残りの部分から分離されていることを示します。
• CSSプロパティを追加しました ユーザー選択、ユーザーがテキストを選択できるかどうかを判断できます。
• セレクターの @supports ルールを設定する機能を追加しました (
  "@supports selector(selector-to-test){...}") の形式。ブラウザーが特定のセレクターをサポートしているかサポートしていない場合にのみ、CSS を選択的に適用するために使用できます。
• 追加されたサポート パブリックフィールド JavaScript クラスのインスタンスでは、コンストラクターの外部で初期化される事前定義されたプロパティを指定できます。 クラスの外部には表示されないプライベート フィールドも間もなくサポートされる予定です。

  クラス製品 {
  名前;
  税金 = 0.2; /*パブリックフィールド*/
  #basePrice = 0; /*プライベートフィールド*/
  価格;

  コンストラクター(名前, 基本価格) {
  this.name = 名前;
  this.basePrice = 基本価格;
  this.price = (basePrice * (1 + this.tax)).toFixed(2);
  }
  }

• 追加されたAPI サイズ変更オブザーバーこれにより、ページ上の指定された要素のサイズの変更について通知されるハンドラーを接続できます。 新しい API と、window.onresize および CSS メディア クエリの主な違いは、表示されている領域全体ではなく、ページ上の特定の要素が変更されたかどうかを判断できることです。そのため、要素を変更せずにその要素のみを変更することで応答できます。表示されているすべてのコンテンツを変更します。
• XNUMX つのメソッドで表される Microtask API を追加しました (WindowOrWorkerGlobalScope.queueMicrotask()コールバック関数呼び出しをマイクロタスク キューに追加することで、低レベルでコールバック関数呼び出しをスケジュールできます。
• 新しいメソッドを追加しました Blob.text(), Blob.arrayBuffer(), Blob.stream()、DOMMatrix.fromMatrix()、 AbstractRange() と StaticRange();
• 認証情報のないリクエストに対して「*」マスクを指定する機能が、Access-Control-Expose-Headers、Access-Control-Allow-Methods、および Access-Control-Allow-Headers HTTP ヘッダーに追加されました。
• Web コンソールは、ユーザーの動きの追跡に関連するアクティビティに関するアラートのグループを提供します。
  
• リソース (CSP、混合コンテンツなど) をブロックする理由に関する詳細情報をネットワーク アクティビティ検査パネルに追加し、完全な URL を含むオプションの列も追加しました。
  
• JavaScript デバッガの起動が高速化されました。 リモート デバッグ機能を about:debugging インターフェイスに移動しました。 非同期関数 (Async) の段階的なデバッグのサポートが実装されました。 追加した マウス、タッチ スクリーン、アニメーション、DOM、メディア クエリ、
  労働者など
  
• を使用するページのビューを監査するためのインターフェイスを開発者ツールに追加しました。 代替テキストの説明 コンテンツ (たとえば、「alt」からのテキストを表示する)
  画像の代わりに);
  
• システムでは macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энегоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
• のために Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
• 製造中止 формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь 開発中です GeckoViewエンジンとMozillaライブラリ一式を使用する、モバイルデバイス向けの新しいブラウザ Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1。 新しいブラウザをダウンロードするには、テスト ビルドを使用してください
  Firefoxプレビュー.

Firefox 69 の革新とバグ修正に加えて、 30 件の脆弱性、そのうち 2019 つだけ (CVE-11751-XNUMX) タグ付き как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге ‘Startup’). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

出所： オープンネット.ru