Firefox 69 laidiens

notika tīmekļa pārlūkprogrammas izlaidums Firefox 69un mobilā versija Firefox 68.1 Android platformai. Turklāt ir ģenerēti atjauninājumi filiāles ilgtermiņa atbalsts 60.9.0 и 68.1.0 (ESR filiāle 60.x vairs netiks atjaunināta; ir ieteicama migrācija uz filiāli 68.x). Drīzumā uz skatuves beta testēšana Pāriet Firefox 70 filiālē, kuras izlaišana paredzēta 22. oktobrī.

Galvenais jauninājumiem:

• Noklusējuma standarta režīms nevēlama satura bloķēšanai ir pievienojis visu trešo pušu izsekošanas sistēmu sīkfailu ignorēšanas un kriptovalūtu ieguves JavaScript ieliktņu bloķēšanas funkcijas. Ieguves kods izraisa ievērojamu CPU slodzes pieaugumu lietotāja sistēmā, un tas parasti tiek ievadīts vietnēs uzlaušanas rezultātā vai tiek izmantots apšaubāmās vietnēs kā monetizācijas metode.
  Iepriekš datu bloķēšana tika iespējota tikai tad, kad tika atlasīts stingras bloķēšanas režīms, ko tagad ir jēga iespējot tikai tad, ja vēlaties bloķēt metodes. slēptā identifikācija (“pārlūkprogrammas pirkstu nospiedumu noņemšana”). Bloķēšana tiek veikta saskaņā ar sarakstu Disconnect.me.
  

  Ja tas ir bloķēts, adreses joslā tiek parādīts vairoga simbols, un konteksta izvēlnē varat redzēt, no kurām vietnēm tika bloķētas kustību izsekošanai izmantotās sīkdatnes. Tajā pašā izvēlnē varat selektīvi atspējot atsevišķu vietņu bloķēšanu.

  

• Multivides satura automātiskās atskaņošanas bloķēšanas iespējas ir paplašinātas. Papildus iepriekš pievienotajai skaņas izslēgšanas funkcijai automātiskās atskaņošanas videoklipos īstenota iespēja pilnībā apturēt video atskaņošanu, neaprobežojoties tikai ar skaņas izslēgšanu. Piemēram, ja iepriekš vietnēs tika rādīti reklāmas video, bet bez skaņas, tad jaunajā režīmā tie pat nesāks atskaņošanu bez skaidra klikšķa. Lai iespējotu režīmu, automātiskās atskaņošanas iestatījumiem (Opcijas > Privātums un drošība > Atļaujas > Automātiskā atskaņošana) ir pievienots jauns vienums “Bloķēt audio un video”, kas papildina noklusējuma režīmu “Bloķēt audio”.
  

  Režīmu var atlasīt saistībā ar noteiktām vietnēm, izmantojot konteksta izvēlni, kas tiek parādīta, adreses joslā noklikšķinot uz pogas “(i)”.

  

• Lietotājiem no ASV un “en-US” būvēm ir mainīts sākuma lapas bloku izkārtojums, kas tiek parādīts, atverot jaunu cilni, un pievienots servisa Pocket ieteiktā papildu satura attēlojums. Mainīts bloku lielums un ieteikumu skaits, piedāvātas jaunas tematiskās sadaļas (Veselība, Zinātne, Tehnoloģijas un Izklaide);
• Iespēja atskaņot Flash saturu, izmantojot Adobe Flash spraudni, pēc noklusējuma ir atspējota. Flash neatgriezeniskas aktivizēšanas opcija ir noņemta no Adobe Flash Player spraudņa iestatījumiem, atstājot tikai iespēju atspējot Flash un to atsevišķi iespējot konkrētām vietnēm (aktivizēšana ar skaidru klikšķi), neatceroties izvēlēto režīmu. Firefox ESR filiāles turpinās atbalstīt Flash līdz 2020. gada beigām;
• Atspējots noklusējuma failu apstrāde userContent.css и userChrome.css, ļaujot lietotājam ignorēt vietņu dizainu vai Firefox saskarni. Noklusējuma atspējošanas iemesls ir samazināt pārlūkprogrammas palaišanas laiku. Uzvedības maiņu, izmantojot userContent.css un userChrome.css, lietotāji veic ļoti reti, un CSS datu ielāde patērē papildu resursus (optimizācija novērš nevajadzīgu piekļuvi diskam). Lai atgrieztu userChrome.css un userContent.css apstrādi uz about:config, ir pievienots iestatījums “toolkit.legacyUserProfileCustomizations.stylesheets”, kas tiks automātiski aktivizēts lietotājiem, kuri jau izmanto userChrome.css vai userContent.css;
• WebRTC ir ieviesta iespēja apstrādāt kanālus, izmantojot dažādus video kodekus, kas vienkāršo videokonferenču pakalpojumu izveidi, kuru dalībnieki var izmantot dažādas klientu programmatūras;
• ARM64 arhitektūrai JavaScript dzinējs atbalsta JIT kompilāciju;
• No pārlūkprogrammas identifikatoriem (navigator.userAgent, navigator.platform un navigator.oscpu) informācija par Firefox 32 bitu versijas izmantošanu 64 bitu OS vidē ir izslēgta (iepriekš bija nepieciešama Flash, bet atstāja papildu vektoru slēptai lietotāja identifikācijai);
• Pievienota funkcija video skatīšanai režīmā Attēls attēlā, kas ļauj atvienot videoklipu peldoša loga veidā, kas paliek redzams pārlūkprogrammas navigācijas laikā. Lai skatītu šajā režīmā, jums jānoklikšķina uz rīka padoma vai konteksta izvēlnē, kas tiek parādīta, ar peles labo pogu noklikšķinot uz videoklipa, atlasiet “Attēls attēlā” (pakalpojumā YouTube, kas aizstāj savu konteksta izvēlnes apdarinātāju, jums vajadzētu ar labo pogu noklikšķiniet divreiz vai noklikšķiniet, turot nospiestu taustiņu Shift). Režīma atbalstu var iespējot sadaļā about:config, izmantojot opciju "media.videocontrols.picture-in-picture.enabled";
  

• Pievienots paroļu ģeneratora ieviešana (“signon.generation.available” in about:config), kas ļauj parādīt mājienu ar automātiski ģenerētu spēcīgu paroli, aizpildot reģistrācijas veidlapas;
  

• Paroļu pārvaldniekam pievienots iespēja apstrādāt kontus pirmā līmeņa domēna kontekstā, kas ļauj piedāvāt vienu saglabātu paroli visiem apakšdomēniem. Piemēram, parole, kas saglabāta vietnei login.example.com, tagad tiks piedāvāta veidlapu automātiskai aizpildīšanai vietnē www.example.com;
• Pievienots prioritārās vadības vadītājs apdarinātāja procesi, kas pieļauj pārsūtīt informāciju operētājsistēmai par augstākās prioritātes procesiem. Piemēram, satura procesam, kas apstrādā aktīvo cilni, tiks piešķirta augstāka prioritāte (piešķirts vairāk CPU resursu) nekā procesam, kas saistīts ar fona cilnēm (ja tās neatskaņo video vai audio). Pašlaik izmaiņas pēc noklusējuma ir iespējotas tikai Windows platformai, citām sistēmām ir jāaktivizē opcija dom.ipc.processPriorityManager.enabled rakstā about-config;
• aktivizēts pēc noklusējuma API UserScripts, kas ļauj izveidot Greasemonkey stila pievienojumprogrammas, kuru pamatā ir WebExtensions tehnoloģija, lai izpildītu pielāgotus skriptus tīmekļa lapu kontekstā. Piemēram, savienojot skriptus, varat mainīt skatīto lapu dizainu un darbību. Šī API jau ir iekļauta pārlūkprogrammā Firefox, taču līdz šim, lai to iespējotu, failā about:config bija jāiestata iestatījums "extensions.webextensions.userScripts.enabled". Atšķirībā no esošajiem papildinājumiem ar līdzīgu funkcionalitāti, kas izmanto izsaukumu tabs.executeScript, jaunais API ļauj izolēt skriptus atsevišķās smilškastes vidēs, atrisina veiktspējas problēmas un ļauj apstrādāt dažādus lapas ielādes posmus.
• Rekvizīts navigator.mediaDevices tagad ir pieejams tikai atverot lapu drošā kontekstā, t.i. atverot, izmantojot HTTPS, izmantojot localhost vai no lokāla faila;
• Pievienoti CSS rekvizīti pārpildes-inline и pārplūdes bloks, ļaujot kontrolēt tāda satura rādīšanu, kas pārsniedz blokus un iekļautos elementus (nogriezt asti vai parādīt ritjoslu). Rekvizīti tiek ieviesti, izmantojot automātisku konvertēšanu uz overflow-x un overflow-y atkarībā no satura izvades režīma (no augšas uz leju vai rindiņu pa rindiņai).
• CSS īpašumiem atstarpe ir ieviests atbalsts pārtraukuma atstarpes vērtībai;
• Ieviests CSS rekvizīts saturēt, norādot, ka elements un tā saturs ir atdalīti no pārējā DOM koka;
• Pievienots CSS rekvizīts lietotāja izvēle, kas ļauj noteikt, vai tekstu var atlasīt lietotājs;
• Pievienota iespēja iestatīt @supports noteikumus atlasītājiem (
  formāts “@supports selektors(selctor-to-test){…}”, ko var izmantot, lai selektīvi lietotu CSS tikai tad, ja pārlūkprogramma atbalsta vai neatbalsta noteiktu atlasītāju;

• Pievienots atbalsts publiskie lauki JavaScript klašu gadījumiem, kas ļauj norādīt iepriekš definētus rekvizītus, kas tiek inicializēti ārpus konstruktora. Tuvākajā laikā gaidāms arī atbalsts privātajiem laukiem, kas ārpus nodarbības nav redzami;

  klases produkts {
  vārds;
  nodoklis = 0.2; /*publisks lauks*/
  #basePrice = 0; /*privāts lauks*/
  cena;

  konstruktors(nosaukums, bāzes cena) {
  this.name = vārds;
  this.basePrice = bāzes cena;
  šī.cena = (bāzesCena * (1 + šis.nodoklis)).toFixed(2);
  }
  }

• Pievienots API Mainīt novērotāja izmērus, kas ļauj pieslēgt apdarinātāju, kuram tiks nosūtīti paziņojumi par lapā norādīto elementu lieluma izmaiņām. Galvenā atšķirība starp jauno API un window.onresize un CSS multivides vaicājumiem ir tā, ka varat noteikt, vai ir mainījies kāds konkrēts lapas elements, nevis viss redzamais apgabals, kas ļauj atbildēt, mainot tikai šo elementu, nemainot viss redzamais saturs;
• Pievienots Microtasks API, ko attēlo viena metode (WindowOrWorkerGlobalScope.queueMicrotask(), kas ļauj ieplānot atzvanīšanas funkcijas izsaukumu zemā līmenī, pievienojot to mikrouzdevumu rindai;
• Pievienotas jaunas metodes Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() un StaticRange();
• Iespēja norādīt “*” masku pieprasījumiem bez akreditācijas datiem ir pievienota Access-Control-Expose-Headers, Access-Control-Allow-Methods un Access-Control-Allow-Headers HTTP galvenēm;
• Tīmekļa konsole nodrošina brīdinājumu grupējumu par darbībām, kas saistītas ar lietotāju kustību izsekošanu;
  

• Tīkla darbības pārbaudes panelim ir pievienota detalizēta informācija par resursu bloķēšanas iemesliem (CSP, jaukts saturs utt.), kā arī ir pievienota izvēles kolonna ar pilnu URL;
  

• JavaScript atkļūdotājs ir palaists ātrāk. Attālās atkļūdošanas funkcijas ir pārvietotas uz saskarni about:debugging. Ir ieviests atbalsts soli pa solim asinhrono funkciju atkļūdošanai (Async). Pievienots jauna pārtraukuma punktu klase, ko var saistīt ar notikumiem, kas saistīti ar peli, skārienekrānu, animāciju, DOM, multivides vaicājumiem,
  strādnieki utt.
  

• Izstrādātāja rīkiem ir pievienots interfeiss lapas prezentācijas auditēšanai, kas izmanto alternatīvi teksta apraksti saturs (piemēram, tiek rādīts teksts no atribūta “alt”.
  attēlu vietā);
  

• MacOS sistēmās ar vairākām grafikas kartēm agresīvāka pārslēgšanās uz energoefektīvu GPU tiek iespējota, kad WebGL saturs ir beidzis apstrādāt. Pievienota arī aizsardzība pret pārslēgšanos no energoefektīva uz jaudīgu GPU vienreizējiem WebGL zvaniem. Build for MacOS arī parāda failu lejupielādes gaitu, izmantojot standarta Finder saskarni. Ir sākusies Firefox instalācijas būvējumu veidošanās PKG formātā;
• Operētājsistēmā Windows 10 ar jaunākajiem atjauninājumiem (1903+) ir pievienots Web Authentication HmacSecret paplašinājuma atbalsts, izmantojot Windows Hello, lai veiktu autentifikāciju vietnēs, neievadot paroli, izmantojot pirkstu nospiedumu, sejas atpazīšanas vai USB pilnvaru;
• pārtraukta jaunu Firefox for Android izlaidumu izveide, kuru vietā tas tagad tiek saukts par Fenix attīstās jauna pārlūkprogramma mobilajām ierīcēm, kas izmanto GeckoView dzinēju un Mozilla Android Components bibliotēku komplektu. Koriģējošie labojumi Firefox operētājsistēmai Android tiks izlaisti visu gadu kā daļa no Firefox 68 ESR filiāles, piemēram, tagad ir izveidots laidiens 68.1. Lai lejupielādētu jaunu pārlūkprogrammu, izmantojiet testa versijas
  Firefox priekšskatījums.

Papildus jauninājumiem un kļūdu labojumiem Firefox 69 ir labojis 30 ievainojamības, no kuriem tikai viens (CVE-2019-11751) atzīmēts kā kritisks. Šī problēma ir raksturīga Windows platformai un ļauj sistēmā ierakstīt patvaļīgu failu, kad pārlūkprogramma tiek palaista no citas lietojumprogrammas (piemēram, atverot saiti no ziņojumapmaiņas programmas, saiti var formatēt tā, lai palaižot pārlūkprogrammu, direktorijā "Startup" tiks izveidots automātiskās palaišanas fails) . Kritisko ievainojamību skaita samazināšanās ir saistīta ar to, ka atmiņas problēmas, piemēram, bufera pārpilde un piekļuve jau atbrīvotajām atmiņas zonām, tagad ir atzīmētas kā bīstamas, bet ne kritiskas. Jaunajā laidienā ir novērstas 13 līdzīgas problēmas, kas, iespējams, var izraisīt uzbrucēja koda izpildi, kad tiek atvērtas īpaši izveidotas lapas.

Avots: opennet.ru