Firefox 70 хувилбар

болсон вэб хөтчийн хувилбар Firefox 70Тэгээд гар утасны хувилбар Android платформд зориулсан Firefox 68.2. Нэмж дурдахад шинэчлэлт хийгдсэн салбарууд урт хугацааны дэмжлэгтэйгээр 68.2.0 (Өмнөх ESR салбар 60.x-ийн засвар үйлчилгээ зогссон). Удахгүй тайзан дээр гарна бета туршилт Firefox 71 салбар нүүх болно, дагуу хөгжлийн шинэ мөчлөг 3-р сарын XNUMX-нд гарахаар төлөвлөж байна.

Үндсэн инноваци:

• Хяналтын хамгаалалтын дэвшилтэт горимд орсон гуравдагч этгээдийн сайтууд дээр хэрэглэгчийн хөдөлгөөнийг хянадаг нийгмийн сүлжээний виджетүүдийг хаах (жишээлбэл, Facebook Like товчлуурууд болон Twitter мессежийг оруулах). Нийгмийн сүлжээн дэх акаунтаар дамжуулан баталгаажуулалтын хэлбэрүүдийн хувьд хаалтыг түр хугацаанд идэвхгүй болгох боломжтой;
  

• Дууссан хоригийн хураангуй тайланг нэмсэн бөгөөд үүнд та блоклох тоог долоо хоногийн өдөр, төрлөөр нь хянах боломжтой;
  

• Системийн нэмэлтийг оруулсан болно Түгжээгээр нь (өмнө нь нэмэлтийг Lockbox хэлбэрээр хүргэж байсан), аль нь санал болгодог Хадгалсан нууц үгийг удирдах шинэ "about:logins" интерфэйс. Нэмэлт нь самбар дээрх товчлуурыг харуулдаг бөгөөд үүгээр дамжуулан та одоогийн сайтад хадгалагдсан акаунтуудыг хурдан үзэх, мөн хайлт хийх, нууц үгээ засах боломжтой. Тусдаа гар утасны програмаар дамжуулан хадгалсан нууц үгэнд хандах боломжтой Түгжээгээр нь, ямар ч гар утасны програмын баталгаажуулалтын маягтуудад автоматаар бөглөх нууц үгийг дэмждэг;
  

• Системийн нэмэлтийг нэгтгэсэн Firefox монитортэр нь хангадаг Таны акаунт эвдэрсэн (имэйлээр баталгаажуулах) эсвэл өмнө нь хакердсан сайт руу нэвтрэх оролдлого хийсэн тохиолдолд анхааруулга харуулах. Баталгаажуулалтыг haveibeenpwned.com төслийн мэдээллийн сантай нэгтгэх замаар гүйцэтгэдэг;
• Нууц үг үүсгэгч нь анхдагчаар идэвхждэг бөгөөд бүртгэлийн маягтыг бөглөхдөө автоматаар үүсгэсэн хүчтэй нууц үг бүхий зөвлөмжийг харуулдаг. ‹input type=”нууц үг”› талбаруудад “автоматаар бөглөх = шинэ нууц үг” гэсэн атрибут бүхий зөвлөмж автоматаар гарч ирнэ. Энэ шинж чанаргүйгээр нууц үгийг контекст цэсээр үүсгэж болно;
  

• Хаягийн талбар дахь "(i)" товчлуурын оронд нууцлалын түвшний индикатор байдаг бөгөөд энэ нь хөдөлгөөнийг хянах хаах горимыг идэвхжүүлэх боломжийг танд олгоно. Хөдөлгөөнийг хянах горимыг тохиргоонд идэвхжүүлсэн үед индикатор саарал болж, хуудсан дээр хаах шаардлагатай элемент байхгүй байна. Хуудасны нууцлалыг зөрчсөн эсвэл хөдөлгөөнийг хянахад ашигладаг зарим элементүүд хаагдсан үед индикатор цэнхэр өнгөтэй болно. Хэрэглэгч одоогийн сайтын хяналтын хамгаалалтыг идэвхгүй болгосон тохиолдолд индикаторыг таслав.
  

• HTTP эсвэл FTP-ээр нээгдсэн хуудсууд нь аюулгүй холболтын дүрс тэмдэгээр тэмдэглэгдсэн бөгөөд энэ нь гэрчилгээтэй холбоотой асуудал гарсан тохиолдолд HTTPS-д мөн харагдана. HTTPS-ийн түгжээний тэмдгийн өнгийг ногооноос саарал болгож өөрчилсөн (энэ нь security.secure_connection_icon_color_gray тохиргоогоор дамжуулан ногоон өнгийг буцаах боломжтой болно). Аюулгүй байдлын шалгуур үзүүлэлтээс татгалзаж, аюулгүй байдлын асуудлын талаархи сэрэмжлүүлгийг өөрчлөх нь HTTPS-ийн түгээмэл байдлаас үүдэлтэй бөгөөд үүнийг нэмэлт хамгаалалт гэхээсээ илүүтэйгээр өгөгдсөн гэж ойлгодог.
  

• Хаягийн мөрөнд зогсоосон вэбсайт дээр баталгаажсан EV гэрчилгээ ашиглах үед компанийн нэрийг харуулах. Хэрэглэгчийг төөрөгдүүлж, фишинг хийхэд ашиглаж болзошгүй тул мэдээллийг устгасан (жишээлбэл, хаягийн талбар дахь нэрийг баталгаажуулалтын үзүүлэлт гэж үзсэн "Identity Verified" компани бүртгэгдсэн). EV гэрчилгээний талаарх мэдээллийг түгжээний дүрс бүхий дүрс дээр дарахад гарч ирэх цэсээр дамжуулан харж болно. Та хаягийн талбарт байрлах EV гэрчилгээнээс компанийн нэрийг "security.identityblock.show_extended_validation" тохиргооноос буцаах боломжтой: about:config.
  

• JavaScript хөдөлгүүр дээр нэмсэн Байнгын орчуулагч ба урьдчилсан JIT хөрвүүлэгчийн хооронд завсрын зай эзэлдэг шинэ "суурь" байт кодын орчуулагч. Шинэ орчуулагч нь хуучин орчуулагчаас хамаагүй хурдан бөгөөд "суурь" JIT хөрвүүлэгчтэй байт код боловсруулах нийтлэг журам, кэш болон профайл үүсгэх өгөгдлийг ашигладаг. Нэмэлт орчуулагч нь байнга ашиглагддаг JavaScript функцуудыг оновчтой JIT (Ion JIT)-аас оновчгүй "үндсэн" JIT-ийн эмхэтгэлийн үе шат руу буцаасны дараа, жишээлбэл, функцийг аргументаар дуудсаны дараа гүйцэтгэлийг хурдасгах боломжийг олгодог. бусад төрлийн.

  Нарийн төвөгтэй вэб програмуудад "суурь" JIT-ийг эмхэтгэх, Ion JIT-ийн оновчлолыг нэвтрүүлэхэд маш их цаг хугацаа шаардагдах бөгөөд нэмэлт хурдан орчуулагч нь гүйцэтгэлийг бүхэлд нь нэмэгдүүлж, санах ойн хэрэглээг бага зэрэг бууруулах боломжтой. Туршилтанд ерөнхий статистикийг ашигладаг нэмэлт орчуулагч, JIT-тэй дотоод кэшийг оруулсан нь хуудас ачаалах хугацааг 2-8% бууруулж, вэб хөгжүүлэгчдэд зориулсан хэрэгслүүдийн гүйцэтгэл 2-10% нэмэгдсэн;

  

• Линуксд зориулсан бүтээцэд орсон нэгтгэх системийн анхдагч хэрэглээ WebRender AMD, Intel болон NVIDIA GPU (зөвхөн Nouveau драйвер) систем дээр Mesa 18.2 эсвэл түүнээс хойшхи хувилбарыг ашиглах үед. Windows-д зориулсан бүтээцэд өмнө нь дэмжигдсэн AMD болон NVIDIA GPU-уудаас гадна WebRender одоо Intel GPU-д идэвхжсэн. Нийлмэл систем WebRender нь Rust хэл дээр бичигдсэн бөгөөд GPU тал руу хуудасны контентыг үзүүлэх ажиллагааг аутсорсингоор хийдэг.

  WebRender-ийг ашиглах үед CPU ашиглан өгөгдөл боловсруулдаг Gecko хөдөлгүүрт суурилуулсан нэгтгэх системийн оронд GPU дээр ажиллаж байгаа шэйдерүүд нь хуудасны элементүүд дээр хураангуй дүрслэх үйлдлийг гүйцэтгэхэд ашиглагддаг бөгөөд энэ нь дүрслэх хурдыг мэдэгдэхүйц нэмэгдүүлэх боломжийг олгодог. мөн CPU-ийн ачаалал багассан. WebRender-г about:config дотор идэвхжүүлэхийн тулд та “gfx.webrender.all” болон “gfx.webrender.enabled” тохиргоог өөрчилж болно;

• Нэмсэн кодын нэрээр боловсруулсан хуудасны хатуу тусгаарлах горимыг дэмжих Ажил хэрэг. Энэ горимд өөр өөр сайтуудын хуудсууд үргэлж өөр өөр процессуудын санах ойд байрладаг бөгөөд тус бүр нь тусгаарлагдсан хамгаалагдсан хязгаарлагдмал орчинг ашигладаг. Процессыг салгах нь табуудаар биш, харин домайнуудаар хийгддэг бөгөөд энэ нь гадаад скрипт болон iframe блокуудын агуулгыг цаашид тусгаарлах боломжийг олгодог. Хатуу тусгаарлах горимыг "fission.autostart" сонголтыг ашиглан about:config-д удирддаг (хувилбаруудад идэвхжүүлэхийг одоогоор хориглосон);
• Шинэчлэгдсэн лого болон нэрийг Firefox Quantum-аас Firefox Browser болгон өөрчилсөн;
  

• Хориотой өөр домэйноос ачаалагдсан iframe блокуудаас эхлүүлсэн эрх мэдлийг баталгаажуулах хүсэлтийг харуулах (хөндлөн гарал үүсэл). Өөрчлөх зөвшөөрөх болно зарим зөрчлийг хааж, хаягийн мөрөнд харуулсан баримт бичгийн үндсэн домэйноос зөвшөөрөл авах загвар руу шилжих;
• Зогсоосон ftp-ээр татаж авсан файлуудын агуулгыг үзүүлэх (жишээ нь, ftp-ээр нээх үед зураг, README болон html файлууд харагдахгүй болно). FTP-ээр дамжуулан нөөцийг нээх үед агуулгын төрлөөс үл хамааран диск рүү файл байршуулах харилцах цонхыг шууд дуудах болно;
• Хаягийн мөрөнд хэрэгжүүлсэн Газарзүйн байршлын API-ийн үйл ажиллагааг тодорхой үнэлж, шаардлагатай бол сайтын ашиглах эрхийг хүчингүй болгох боломжийг олгодог байршилд хандах боломжийг олгох үзүүлэлт. Өнөөг хүртэл индикатор нь зөвшөөрөл олгохоос өмнө, хүсэлтийг хүлээн авахаас татгалзсан тохиолдолд л гарч ирсэн боловч Газарзүйн байршлын API-д хандах үед алга болсон. Одоо индикатор нь хэрэглэгчдэд ийм хандалт байгаа эсэхийг мэдэгдэх болно;
  

• Хэрэгжүүлсэн TLS сертификатыг үзэх өргөтгөсөн интерфэйсийг "тухай: гэрчилгээ" хуудсаар дамжуулан үзэх боломжтой (анхдагчаар, хуучин интерфэйс нь ашиглагдаж байгаа, шинэ интерфейс нь about:config дотор security.aboutcertificate.enabled-ээр идэвхжсэн). Хэрэв өмнө нь гэрчилгээг үзэхийн тулд тусдаа цонх нээгдсэн бол одоо мэдээлэл нь нэмэлтийг санагдуулам хэлбэрээр таб дээр харагдана. Мэдээжийн хэрэг. Сертификат үзэх интерфейсийг бүрэн хэрэгжүүлнэ дахин бичсэн JavaScript болон стандарт вэб технологийг ашиглах;
  

• Хяналт хийх, илгээх зэрэг Firefox-ын дэвшилтэт үйлчилгээнд хандах хэсгийг дансны удирдлагын цэсэнд нэмсэн;
  

• Үндсэн цэс болон самбарт шинэ "бэлэг" дүрс нэмэгдсэн бөгөөд үүгээр дамжуулан та шинэ хувилбарууд болон тэдгээрийн гол онцлогуудын талаар мэдээлэл авах боломжтой;
  

• Firefox-д суулгасан хуудсууд (ойролцоогоор:*) харанхуй сэдвийн тохиргоог харгалзан харуулахад тохируулсан;
• Доогуур зураастай эсвэл зураастай текст, түүний дотор холбоосыг унших чадвар сайжирсан - одоо мөрүүд огтлолцох глифгүйгээр тасарч (урсдаг);
• Сэдвүүдэд зогсоосон хүрээ, tab_background_text болон theme_frame шинж чанаруудын нэр байсан өргөлтийн өнгө, текстийн өнгө, headerURL шинж чанаруудын дэмжлэг (addons.mozilla.org-д байршуулсан сэдвүүд автоматаар шинэчлэгддэг);
• CSS шинж чанаруудыг нэмсэн текст-чимэглэлийн-зузаан, текст- доогуур зураас-офсет и текст-чимэглэл-алгасах-бэх, энэ нь текстийг доогуур зурж, зурахад ашигладаг шугамын зузаан, догол, завсарлага зэргийг тохируулах боломжийг олгодог;
• CSS өмчид "дэлгэц» хоёр шинж чанарыг нэг дор зааж өгөх боломжийг нэмсэн, жишээлбэл, "дэлгэц: блок уян хатан" эсвэл "дэлгэц: inline flex";
• Тунгалаг ба зогсолтгүй байдлын CSS шинж чанаруудын ил тод байдлын утгыг одоо хувиар тохируулах боломжтой;
• CSS өмч дээр үсгийн хэмжээ xxx-том үнэ цэнийн нэмэлт дэмжлэг;
• JavaScript дээр хэрэгжүүлсэн доогуур зураас ашиглан олон тооны тоог нүдээр салгах чадвар, жишээлбэл, "myNumber = 1_000_000_000_000";
• Шинэ аргачлал нэмсэн Intl.RelativeTimeFormat.formatToParts(), энэ нь форматлагдсан мөрийг бүхэлд нь буцаахын оронд элемент бүр нь форматлагдсан утгын нэг хэсгийг төлөөлөх объектын массивыг буцаадаг Intl.RelativeTimeFormat.format() аргын хувилбар юм;
• HTTP "Referer" толгойн хэмжээ нь 4 КБ-аар хязгаарлагдах бөгөөд хэрэв энэ утгаас хэтэрсэн бол контент нь домэйн нэрээр таслагдах болно;
• Хандалтын самбар дахь хөгжүүлэгчийн хэрэгслүүдэд гар ашиглан элементүүдийн хооронд шилжих хялбар байдлыг шалгах хэрэгслүүд, мөн өнгөт сохор хүмүүс хуудсыг хэрхэн харж байгааг симулятор нэмсэн;
  

• Өнгө сонгогч нь хараа муутай хүмүүсийн ойлголтыг үнэлэхийн тулд дэвсгэр өнгөтэй харьцуулахад тухайн өнгөний тодосгогч үзүүлэлтийг харуулдаг;
  

• CSS шалгах горимд сонгогдоогүй элементэд нөлөөлөхгүй CSS тодорхойлолтууд одоо саарал өнгөтэй болж, үл тоомсорлож буй шалтгаан болон боломжит засваруудыг харуулсан хэрэгслийн зөвлөмжийг харуулдаг;
  

• Дибаглагч нь одоо DOM элементүүд өөрчлөгдөх үед үүсэх таслах цэгийг тохируулах чадвартай болсон (DOM мутацийн таслах цэгүүд) мөн скрипт нь хуудасны агуулгыг нэмэх, устгах, шинэчлэх мөчүүдийг хянах боломжийг танд олгоно;
  

• Нэмэлт хөгжүүлэгчдийн хувьд browser.storage.local storage дахь өгөгдлийг шалгах боломжийг хэрэгжүүлсэн;
• Сүлжээний үйл ажиллагааг шалгах горимд хайлтын функц нэмэгдсэн бөгөөд энэ нь танд хүсэлт, хариултын элементүүдийг хурдан олох боломжийг олгоно. Хайлт нь HTTP толгой, күүки болон хүсэлт/хариулт хэсгүүдийг агуулдаг;
• MacOS платформ дээрх хуудсыг нэгтгэх кодыг оновчтой болгосон бөгөөд энэ нь CPU-ийн ачааллыг бууруулж, хуудас ачааллыг хурдасгаж (22% хүртэл), видео тоглуулах үед нөөцийн хэрэглээг бууруулсан (37% хүртэл). MacOS-д зориулсан бүтээцүүд нь Chrome-д хадгалагдсан нууц үгийг импортлоход дэмжлэг үзүүлдэг;
• Firefox 68.1-д зориулсан залруулах шинэчлэлтийг Android-д зориулж бэлтгэсэн. Android-д зориулсан Firefox-ын шинэ чухал хувилбаруудыг гаргах ажил зогссон гэдгийг сануулъя. Android-д зориулсан Firefox-ыг солихын тулд код нэртэй Fenix ​​(хэрэглэдэг Firefox урьдчилж харах) хөгжиж байна GeckoView хөдөлгүүр болон Mozilla Android Components сангуудын багцыг ашигладаг гар утасны төхөөрөмжүүдэд зориулсан шинэ хөтөч. Хэд хоногийн өмнө нийтэлсэн Firefox Preview 2.2-ын шинэ туршилтын хувилбар нь интерфейс болон хэрэглэгчийн туршлагын хэд хэдэн чухал асуудлыг зассан. -тэй харьцуулсан өөрчлөлтүүдийн хувилбар 2.0 Гарах үед бүх өгөгдлийг устгах сонголт болон хувийн хайлтын горимд анхдагчаар холбоосыг нээх боломжтойг тэмдэглэв.

Инноваци, алдаа засахаас гадна Firefox 70 зассан 24 эмзэг байдал, үүнээс 12 (нэг CVE-2019-11764 дор цуглуулсан) тэмдэглэгдсэн Энэ нь маш чухал бөгөөд тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй.

Эх сурвалж: opennet.ru