веб браузер чыгаруу , дагы Android платформасы үчүн Firefox 68.1. Мындан тышкары, жаңыртуулар түзүлдү узак мөөнөттүү колдоосу менен и (ESR 60.x тармагы мындан ары жаңыртылбайт; 68.x тармагына көчүү сунушталат). Сахнага жакында Firefox 70 бутагы өтмөкчү, анын чыгышы 22-октябрга пландаштырылган.
:
- Керексиз мазмунду бөгөттөө үчүн демейки стандарттык режим бардык үчүнчү тараптын көзөмөлдөө системаларынын кукилерине көңүл бурбоо жана криптовалюталарды казган JavaScript кошумчаларын бөгөттөө функцияларын кошту. Тоо-кен коду колдонуучунун системасына CPU жүктөмүн олуттуу өсүшүнө себеп болот жана, адатта, хакерлик натыйжасында сайттарга киргизилген же акча табуу ыкмасы катары шектүү сайттарда колдонулат.
Буга чейин маалыматтарды бөгөттөө катуу бөгөттөө режимин тандаганда гана иштетилген, эми бул ыкмаларды бөгөттөөнү кааласаңыз гана иштетүү мааниси бар. («браузерден манжа изин алуу»). Бөгөттөө тизме боюнча жүргүзүлөт .
Бөгөттөлгөндө, дарек тилкесинде калкан символу көрсөтүлөт жана контексттик менюда кыймылдарды көзөмөлдөө үчүн колдонулган кукилер кайсы сайттардан бөгөттөлгөнүн көрө аласыз. Ошол эле менюда сиз жеке сайттар үчүн бөгөт коюуну тандап өчүрө аласыз.
- Мультимедиа мазмунун автоматтык түрдө ойнотууга бөгөт коюу параметрлери кеңейтилди. Автоматтык түрдө ойнотулган видеолордо үндү өчүрүү үчүн мурда кошулган өзгөчөлүккө кошумча үндү өчүрүү менен эле чектелбестен, видеону ойнотууну толугу менен токтотуу мүмкүнчүлүгү. Мисалы, мурун веб-сайттардагы жарнамалык видеолор көрсөтүлүп, бирок үнү жок болсо, анда жаңы режимде алар ачык чыкылдатуусуз ойноо баштабайт. Режимди иштетүү үчүн "Аудио жана видеону бөгөттөө" жаңы пункту автоматтык түрдө ойнотуу жөндөөлөрүнө кошулду (Параметрлер > Купуялык жана коопсуздук > Уруксаттар > Авто ойнотуу), ал демейки «Аудио бөгөттөө» режимин толуктайт.
Режим дарек тилкесиндеги "(i)" баскычын басканда көрсөтүлгөн контексттик меню аркылуу белгилүү сайттарга карата тандалышы мүмкүн.
- АКШдан жана "en-US" түзүмдөрүнөн келген колдонуучулар үчүн жаңы өтмөктү ачууда көрсөтүлгөн баштапкы беттин блокторунун схемасы өзгөртүлдү жана Pocket кызматы сунуштаган кошумча мазмундун дисплейи кошулду. Блоктордун өлчөмү жана сунуштардын саны өзгөртүлдү, жаңы тематикалык бөлүмдөр сунушталды (Ден соолук, Илим, Технология жана Көңүл ачуу);
- Adobe Flash плагини аркылуу Flash мазмунун ойнотуу мүмкүнчүлүгү демейки боюнча өчүрүлгөн. Flashти биротоло активдештирүү опциясы Adobe Flash Player плагининин жөндөөлөрүнөн алынып салынды, тандалган режимди эстебестен Flashти өчүрүү жана аны белгилүү сайттар үчүн жекече иштетүү (ачык чыкылдатуу менен активдештирүү) гана калтырылды. Firefox ESR филиалдары 2020-жылдын аягына чейин Flashти колдоону улантат;
- демейки файлды иштетүү и , колдонуучуга сайттардын дизайнын же Firefox интерфейсин жокко чыгарууга мүмкүндүк берет. Демейки өчүрүүнүн себеби - браузерди баштоо убактысын кыскартуу. userContent.css жана userChrome.css аркылуу жүрүм-турумду өзгөртүү колдонуучулар тарабынан өтө сейрек жасалат жана CSS маалыматтарын жүктөө кошумча ресурстарды талап кылат (оптималдаштыруу дискке керексиз мүмкүнчүлүктөрдү жок кылат). userChrome.css жана userContent.css иштетүүнү about:configге кайтаруу үчүн “toolkit.legacyUserProfileCustomizations.stylesheets” жөндөөлөрү кошулду, ал буга чейин userChrome.css же userContent.css колдонуп жаткан колдонуучулар үчүн автоматтык түрдө жандырылат;
- WebRTC үчүн ар кандай видеокодектерди колдонуу менен каналдарды иштетүү мүмкүнчүлүгү ишке ашырылган, бул видеоконференция кызматтарын түзүүнү жөнөкөйлөтөт, анын катышуучулары ар кандай кардар программаларын колдоно алышат;
- ARM64 архитектурасы үчүн JavaScript кыймылдаткычы JIT компиляциясын колдойт;
- Браузердин идентификаторлорунан (navigator.userAgent, navigator.platform жана navigator.oscpu) 32 биттик ОС чөйрөсүндө Firefoxтун 64 биттик версиясын колдонуу жөнүндө маалымат алынып салынган (мурда Flash үчүн талап кылынган, бирок кошумча вектор калган. жашыруун колдонуучунун идентификациясы үчүн);
- Видеону "Сүрөт ичиндеги сүрөт" режиминде көрүү мүмкүнчүлүгү кошулду, ал видеону браузерде навигациялоодо көрүнгөн калкыма терезе түрүндөгү ажыратууга мүмкүндүк берет. Бул режимде көрүү үчүн, сиз видеону оң баскыч менен чыкылдатып, көрсөтүлгөн контексттик менюдагы куралды басышыңыз керек, "Сүрөттөгү сүрөт" дегенди тандаңыз (өзүнүн контексттик меню иштеткичтерин алмаштырган YouTube'да, сиз оңго- эки жолу чыкылдатыңыз же Shift баскычын басуу менен басыңыз). Режимди колдоо "media.videocontrols.picture-in-picture.enabled" опциясын колдонуу менен about:config ичинде иштетилиши мүмкүн;
- каттоо формаларын толтурууда автоматтык түрдө түзүлгөн күчтүү сырсөз менен кыйытты көрсөтүүгө мүмкүндүк берүүчү сырсөз генераторун («signon.generation.available» about:config) ишке ашыруу;
- Сырсөз башкаргычка бардык субдомендер үчүн сакталган бир сырсөздү сунуштоого мүмкүндүк берген биринчи деңгээлдеги домендин контекстинде эсептерди иштетүү мүмкүнчүлүгү. Мисалы, login.example.com сайтында сакталган сырсөз эми www.example.com сайтындагы формаларды автотолтуруу үчүн сунушталат;
- иштетүүчү процесстер, бул жогорку приоритеттүү процесстер жөнүндө операциялык системага маалымат берүү. Мисалы, активдүү өтмөктү иштеткен мазмун процессине фондо өтмөктөр менен байланышкан процесске (эгерде алар видео же аудиону ойнотпосо) караганда көбүрөөк артыкчылык берилет (көп CPU ресурстары бөлүнгөн). Учурда өзгөртүү демейки боюнча Windows платформасы үчүн гана иштетилген, башка системалар үчүн about-config ичиндеги dom.ipc.processPriorityManager.enabled опциясы иштетилиши керек;
- жандырылды API , бул сизге веб-баракчалардын контекстинде ыңгайлаштырылган скрипттерди аткаруу үчүн WebExtensions технологиясына негизделген Greasemonkey стилиндеги кошумчаларды түзүүгө мүмкүндүк берет. Мисалы, скрипттерди туташтыруу менен сиз көрүп жаткан баракчалардын дизайнын жана жүрүм-турумун өзгөртө аласыз. Бул API мурунтан эле Firefox-та камтылган, бирок азырынча аны иштетүү үчүн about:config ичинде "extensions.webextensions.userScripts.enabled" жөндөөлөрүн коюу талап кылынган. tabs.executeScript чакырыгын колдонгон окшош функционалдуу кошумчалардан айырмаланып, жаңы API скрипттерди өзүнчө кумдук чөйрөлөрдө изоляциялоого мүмкүндүк берет, аткаруу көйгөйлөрүн чечет жана баракты жүктөөнүн ар кандай этаптарын иштетүүгө мүмкүндүк берет.
- navigator.mediaDevices касиети эми коопсуз контекстте баракты ачууда гана жеткиликтүү, б.а. HTTPS аркылуу, localhost аркылуу же жергиликтүү файлдан ачылганда;
- CSS касиеттери кошулду и , блоктордон жана саптык элементтерден тышкары жайылган мазмундун дисплейин көзөмөлдөөгө мүмкүндүк берет (куйрукту кесип же жылдыруу тилкесин көрсөтүү). Кыймылдар мазмун чыгаруу режимине (жогортон ылдыйга же сызык боюнча) жараша overflow-x жана overflow-y автоматтык түрдө конверсиялоо аркылуу ишке ашырылат.
- CSS касиеттери үчүн тыныгуу мейкиндиктеринин маанисин колдоо ишке ашырылды;
- Ишке ашырылган CSS касиети , элемент жана анын мазмуну DOM дарагынын калган бөлүгүнөн бөлүнгөнүн көрсөтүү менен;
- CSS касиети кошулду , бул текстти колдонуучу тандай аларын аныктоого мүмкүндүк берет;
- Селекторлор үчүн @supports эрежелерин коюу мүмкүнчүлүгү кошулду (
"@supports selector(selector-to-test){…}" форматы, эгер белгилүү бир селектор браузерде колдоого алынса же колдоого алынбаса гана CSSти тандап колдонуу үчүн колдонулушу мүмкүн; - Кошулган колдоо конструктордон тышкары инициализацияланган алдын ала аныкталган касиеттерди көрсөтүүгө мүмкүндүк берген JavaScript класстарынын мисалдары үчүн. Жакынкы келечекте класстан тышкары көрүнбөгөн жеке талааларды колдоо да күтүлүүдө;
класс продукт {
аты;
салык = 0.2; /*коомдук талаа*/
#basePrice = 0; /*жеке талаа*/
баа;конструктор (аты, базалык баа) {
this.name = name;
this.basePrice = basePrice;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - API кошулду , бул сизге баракта көрсөтүлгөн элементтердин өлчөмүн өзгөртүү жөнүндө эскертмелер жөнөтүлө турган иштеткичти туташтырууга мүмкүндүк берет. Жаңы API менен window.onresize жана CSS Media Queries ортосундагы негизги айырма, сиз бардык көрүнгөн аймактын ордуна, беттеги белгилүү бир элементтин өзгөргөнүн аныктай аласыз. толугу менен көрүнгөн мазмун;
- Бир ыкма менен көрсөтүлгөн Microtasks API кошулду , бул микротапшырма кезегине кошуу менен кайра чалуу функциясын төмөнкү деңгээлде чакырууга мүмкүндүк берет;
- Жаңы ыкмалар кошулду , , , DOMMatrix.fromMatrix(), ;
- Каттоо маалыматтары жок суроо-талаптар үчүн “*” маскасын көрсөтүү мүмкүнчүлүгү Access-Control-Expose-Headers, Access-Control-Urset-Methods жана Access-Control-Allow-Headers HTTP аталыштарына кошулду;
- Веб консолу колдонуучунун кыймылдарына көз салууга байланыштуу активдүүлүк жөнүндө эскертүүлөрдүн топтомун камсыз кылат;
- Тармактын активдүүлүгүн текшерүү панелине ресурстарды бөгөттөөнүн себептери жөнүндө толук маалымат (CSP, аралаш мазмун ж.б.) кошулду жана толук URL менен кошумча тилке кошулду;
- JavaScript мүчүлүштүктөрдү оңдоочу тезирээк ишке киргизилди. Алыскы мүчүлүштүктөрдү оңдоо функциялары about:debugging интерфейсине жылдырылды. Асинхрондук функцияларды (Асинхрондоштуруу) этап-этабы менен оңдоону колдоо ишке ашырылды. чычкан, сенсордук экран, анимация, DOM, медиа сурамдары менен байланышкан окуялардын пайда болушуна байланган жаңы класс
жумушчулар, ж. - Колдонуучу иштеп чыгуучунун куралдарына беттин презентациясын текшерүү үчүн интерфейс кошулду мазмун (мисалы, “alt” атрибутунан текстти көрсөтүү
сүрөттөрдүн ордуна); - Бир нече графикалык карталары бар macOS тутумдарында, WebGL мазмуну иштетилип бүткөндөн кийин, энергияны үнөмдөөчү GPUга агрессивдүү которулуу иштетилет. Ошондой эле бир жолку WebGL чалуулары үчүн энергияны үнөмдөөчүдөн күчтүү GPUга өтүүдөн коргоо кошумчаланган. MacOS үчүн курулмалар ошондой эле стандарттык Finder интерфейси аркылуу файлдарды жүктөөнүн жүрүшүн көрсөтөт. Firefox орнотууларынын PKG форматында түзүлүшү башталды;
- Акыркы жаңыртуулары бар Windows 10 үчүн (1903+) Windows Hello аркылуу Web Authentication HmacSecret кеңейтүүсүн колдоо манжа изи, бет таануу же USB белгиси аркылуу сырсөздү киргизбестен сайттарда аутентификация үчүн кошулду;
- Android үчүн Firefoxтун жаңы релиздерин түзүү, анын ордуна азыр ал Fenix коддуу аталышы GeckoView кыймылдаткычын жана Mozilla Android Components китепканаларынын топтомун колдонгон мобилдик түзмөктөр үчүн жаңы браузер. Android үчүн Firefox үчүн түзөтүүчү оңдоолор Firefox 68дин ESR бутагынын бир бөлүгү катары жыл бою чыгарылат, мисалы, азыр релиз түзүлдү . Жаңы браузерди жүктөп алуу үчүн, сиз тесттик түзүлүштөрдү колдонушуңуз керек
.
Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, Firefox 69 оңдолду , анын ичинен бирөө гана (CVE-2019-11751) сын катары. Бул көйгөй Windows платформасына мүнөздүү жана браузер башка тиркемеден иштетилгенде системага ыктыярдуу файлды жазууга мүмкүндүк берет (мисалы, билдирүү жөнөтүү программасынан шилтемени ачууда, сиз шилтемени ушундай форматта аласыз. браузерди ишке киргизүү 'Startup' каталогунда autorun файлын түзүүгө алып келет) . Критикалык алсыздыктардын санынын азайышы буфердин толуп кетиши жана мурдатан бошотулган эстутумдун аймактарына жетүү сыяктуу эстутумдун көйгөйлөрү азыр кооптуу, бирок критикалык эмес деп белгиленгендигине байланыштуу. Жаңы релиз атайын жасалган барактар ачылганда чабуулчу кодун ишке ашырууга алып келиши мүмкүн болгон 13 окшош маселелерди оңдойт.
Source: opennet.ru