ProHoster > blog > internetnieuws > Firefox 68-versie

Firefox 68-versie

Geïntroduceerd release van de webbrowser Firefox 68En mobiele versie Firefox 68 voor het Android-platform. De release is gecategoriseerd als een Extended Support Service (ESR) -tak, met updates die het hele jaar door worden uitgebracht. Daarnaast een update van de vorige takken met langdurige ondersteuning 60.8.0. Binnenkort op het podium Beta testen De Firefox 69-tak zal overgaan, waarvan de release gepland is voor 3 september.

De belangrijkste innovaties:

  • De nieuwe add-onbeheerder (about:addons) is standaard volledig ingeschakeld herschreven het gebruik van HTML/JavaScript en standaard webtechnologieën als onderdeel van een initiatief om de browser te ontdoen van XUL- en XBL-gebaseerde componenten. In de nieuwe interface voor elke add-on in de vorm van tabbladen is het mogelijk om een ​​volledige beschrijving te bekijken, instellingen te wijzigen en toegangsrechten te beheren zonder de hoofdpagina met een lijst met add-ons te verlaten.

    Firefox 68-versie

    In plaats van aparte knoppen voor het regelen van de activering van add-ons, wordt een contextmenu aangeboden. Uitgeschakelde add-ons zijn nu duidelijk gescheiden van actieve add-ons en worden in een aparte sectie vermeld.

    Firefox 68-versie

    Er is een nieuwe sectie toegevoegd met aanbevolen add-ons voor installatie, waarvan de samenstelling wordt geselecteerd afhankelijk van de geïnstalleerde add-ons, instellingen en statistieken over het werk van de gebruiker. Add-ons worden alleen in de lijst met contextuele aanbevelingen opgenomen als ze voldoen aan de eisen van Mozilla op het gebied van beveiliging, bruikbaarheid en bruikbaarheid, en ook efficiënt en effectief huidige problemen oplossen die interessant zijn voor een breed publiek. Voorgestelde toevoegingen ondergaan voor elke update een volledige beveiligingsbeoordeling;

    Firefox 68-versie

  • Een knop toegevoegd om berichten naar Mozilla te sturen over problemen met add-ons en thema's. Via het verstrekte formulier kunt u ontwikkelaars bijvoorbeeld waarschuwen als er kwaadaardige activiteit wordt gedetecteerd, er problemen optreden met de weergave van sites als gevolg van een add-on, niet-naleving van de aangegeven functionaliteit, het verschijnen van een add-on zonder actie van de gebruiker , of problemen met stabiliteit en prestaties.

    Firefox 68-versie

  • Er is een nieuwe implementatie van de Quantum Bar-adresbalk inbegrepen, die qua uiterlijk en functionaliteit vrijwel identiek is aan de oude Awesome Bar-adresbalk, maar een volledige herziening van de interne onderdelen en een herschrijving van de code bevat, waarbij XUL/XBL wordt vervangen door een standaard Web-API. De nieuwe implementatie vereenvoudigt het proces van het uitbreiden van de functionaliteit aanzienlijk (het maken van add-ons in het WebExtensions-formaat wordt ondersteund), verwijdert starre verbindingen met browsersubsystemen, stelt u in staat eenvoudig nieuwe gegevensbronnen aan te sluiten en heeft hogere prestaties en reactievermogen van de interface . Van de opvallende gedragsveranderingen wordt alleen de noodzaak opgemerkt om de combinaties Shift+Del of Shift+BackSpace (voorheen zonder Shift gewerkt) te gebruiken om browsegeschiedenisitems te verwijderen uit het resultaat van de tooltip die wordt weergegeven wanneer u begint te typen;
  • Er is een volwaardig donker thema voor de lezerweergave geïmplementeerd. Indien ingeschakeld worden alle venster- en paneelontwerpelementen ook in donkere tinten weergegeven (voorheen had het schakelen tussen de donkere en lichte modi in de lezerweergave alleen invloed op het gebied met tekstinhoud);

    Firefox 68-versie

  • In de strikte modus voor het blokkeren van ongewenste inhoud (strikt), worden naast alle bekende volgsystemen en alle cookies van derden nu ook JavaScript-invoegingen geblokkeerd die cryptocurrencies minen of gebruikers volgen met behulp van verborgen identificatiemethoden. Voorheen werd het blokkeren van gegevens ingeschakeld via een expliciete selectie in de aangepaste blokkeermodus. Het blokkeren wordt uitgevoerd volgens aanvullende categorieën (vingerafdrukken en cryptomining) in de Disconnect.me-lijst;

    Firefox 68-versie

  • De geleidelijke integratie van het compositiesysteem werd voortgezet ServoWebRender, geschreven in de Rust-taal en waarbij de weergave van pagina-inhoud wordt uitbesteed aan de GPU-kant. Bij gebruik van WebRender worden, in plaats van het ingebouwde compositiesysteem dat is ingebouwd in de Gecko-engine, dat gegevens verwerkt met behulp van de CPU, shaders die op de GPU draaien gebruikt om samenvattingsweergavebewerkingen op pagina-elementen uit te voeren, wat een aanzienlijke toename van de weergavesnelheid mogelijk maakt. en verminderde CPU-belasting.

    Naast gebruikers met NVIDIA-videokaarten vanaf
    Firefox 68 ondersteunen WebRender wordt ingeschakeld voor op Windows 10 gebaseerde systemen met AMD grafische kaarten. U kunt controleren of WebRender is geactiveerd op de about:support-pagina. Om het in about:config geforceerd in te schakelen, moet u de instellingen “gfx.webrender.all” en “gfx.webrender.enabled” activeren of door Firefox te starten met de omgevingsvariabele MOZ_WEBRENDER=1 ingesteld. Op Linux is de WebRender-ondersteuning min of meer gestabiliseerd voor Intel-videokaarten met Mesa 18.2+ stuurprogramma's;

  • Er is een sectie toegevoegd aan het “hamburger”-menu aan de rechterkant van het adresbalkpaneel voor snelle toegang tot accountinstellingen in Firefox Account;
  • Een nieuwe ingebouwde "about:compat"-pagina toegevoegd met een lijst van oplossingen en patches die zijn toegepast om compatibiliteit te garanderen met specifieke sites die niet correct werken in Firefox. Wijzigingen die in de eenvoudigste gevallen voor compatibiliteit zijn aangebracht, zijn beperkt tot het wijzigen van de “User Agent”-identificatie als de site strikt aan bepaalde browsers is gekoppeld. In complexere situaties wordt JavaScript-code uitgevoerd in de context van de site om compatibiliteitsproblemen te corrigeren;
    Firefox 68-versie

  • Vanwege potentiële stabiliteitsproblemen bij het overschakelen van de browser naar een bedieningsmodus met één proces, waarin het maken van de interface en het verwerken van de inhoud van de tabbladen in één proces wordt uitgevoerd, van about:config VERWIJDERD “browser.tabs.remote.force-enable” en “browser.tabs.remote.force-disable” instellingen die kunnen worden gebruikt om de multi-procesmodus (e10s) uit te schakelen. Bovendien zal het instellen van de optie "browser.tabs.remote.autostart" op "false" de multi-procesmodus niet langer automatisch uitschakelen op desktopversies van Firefox, in officiële builds en wanneer deze worden gestart zonder automatische testuitvoering in te schakelen;
  • De tweede fase van het uitbreiden van het aantal API-aanroepen is geïmplementeerd beschikbaar alleen bij het openen van een pagina in een beveiligde context (Veilige context), d.w.z. wanneer geopend via HTTPS, via localhost of vanuit een lokaal bestand. Pagina's die buiten een beschermde context worden geopend, kunnen nu geen getUserMedia() aanroepen om toegang te krijgen tot mediabronnen (zoals de camera en microfoon);
  • Biedt automatische foutafhandeling bij toegang via HTTPS, opkomend vanwege de activiteit van antivirussoftware. Er doen zich problemen voor wanneer de antivirusprogramma's Avast, AVG, Kaspersky, ESET en Bitdefender de webbeveiligingsmodule inschakelen, die HTTPS-verkeer analyseert door het certificaat ervan te vervangen in de lijst met Windows-basiscertificaten en de aanvankelijk gebruikte sitecertificaten daarmee te vervangen. Firefox gebruikt zijn eigen lijst met rootcertificaten en negeert de systeemlijst met certificaten, zodat het dergelijke activiteiten als een MITM-aanval beschouwt.

    Het probleem werd opgelost door de instelling "beveiliging.enterprise_roots.enabled“, waarmee bovendien certificaten uit de systeemopslag worden geïmporteerd. Als u een certificaat uit de systeemopslag gebruikt en niet het certificaat dat in Firefox is ingebouwd, wordt een speciale indicator toegevoegd aan het menu dat vanuit de adresbalk wordt opgeroepen met informatie over de site. De instelling wordt automatisch ingeschakeld wanneer MITM-onderschepping wordt gedetecteerd, waarna de browser probeert de verbinding te herstellen en als het probleem verdwijnt, wordt de instelling opgeslagen. Er wordt beweerd dat dergelijke manipulatie geen bedreiging vormt, omdat als het systeemcertificaatarchief wordt gecompromitteerd, de aanvaller ook het Firefox-certificaatarchief kan compromitteren (er wordt geen rekening mee gehouden mogelijk vervanging certificaten fabrikanten van apparatuur die dat kunnen toepassen om MITM te implementeren, maar worden geblokkeerd bij gebruik van het Firefox-certificaatarchief);

  • Lokale bestanden die in de browser zijn geopend, hebben geen toegang meer tot andere bestanden in de huidige map (bij het openen van een HTML-document dat per e-mail is verzonden in Firefox op het Android-platform, kan een JavaScript-invoeging in dit document bijvoorbeeld de inhoud van de map met andere opgeslagen bestanden);
  • Gewijzigd methode voor het synchroniseren van instellingen die zijn gewijzigd via de about:config-interface. Nu worden alleen de instellingen in de witte lijst, die is gedefinieerd in de sectie ‘services.sync.prefs.sync’, gesynchroniseerd. Om bijvoorbeeld de parameter browser.some_preference te synchroniseren, moet u de waarde “services.sync.prefs.sync.browser.some_preference” instellen op true. Om synchronisatie van alle instellingen mogelijk te maken, is de parameter “services.sync.prefs.dangerably_allow_arbitrary” aanwezig, die standaard is uitgeschakeld;
  • Er is een techniek geïmplementeerd om vervelende verzoeken tegen te gaan om de site extra rechten te geven om pushmeldingen te verzenden (toegang tot de Notifications API). Vanaf nu worden dergelijke verzoeken stilzwijgend geblokkeerd, tenzij expliciete gebruikersinteractie met de pagina wordt geregistreerd (muisklik of toetsaanslag);
  • In een zakelijke omgeving (Firefox voor ondernemingen) ondersteuning toegevoegd extra beleid browseraanpassing voor werknemers. Een beheerder kan nu bijvoorbeeld een sectie aan het menu toevoegen om contact op te nemen met lokale ondersteuning, links naar intranetbronnen op de pagina toevoegen om een ​​nieuw tabblad te openen, contextuele aanbevelingen uitschakelen bij het zoeken, links naar lokale bestanden toevoegen, gedrag configureren bij het downloaden van bestanden, witte en zwarte lijsten met aanvaardbare en onaanvaardbare toevoegingen definiëren, bepaalde instellingen activeren;
  • Opgelost een probleem dat kan leiden tot het verlies van instellingen (schade aan het prefs.js-bestand) tijdens een noodbeëindiging van het proces (bijvoorbeeld bij het uitschakelen van de stroom zonder deze af te sluiten of wanneer de browser crasht);
  • Ondersteuning toegevoegd Scroll-snap, een set scroll-snap-* CSS-eigenschappen waarmee u het stoppunt van de schuifregelaar tijdens het scrollen en de uitlijning van de glijdende inhoud kunt bepalen, en aan elementen kunt snappen tijdens traag scrollen. U kunt bijvoorbeeld configureren dat het scrollen langs de randen van de afbeelding wordt verschoven of dat de afbeelding wordt gecentreerd;
  • JavaScript implementeert een nieuw numeriek type bigint, waarmee u gehele getallen van willekeurige grootte kunt opslaan waarvoor het type Numbers niet voldoende is (identifiers en exacte tijdwaarden moesten voorheen bijvoorbeeld als tekenreeksen worden opgeslagen);
  • De mogelijkheid toegevoegd om de optie "noreferrer" door te geven bij het aanroepen van window.open() om het lekken van verwijzingsinformatie te blokkeren bij het openen van een link in een nieuw venster;
  • De mogelijkheid toegevoegd om de .decode() -methode met HTMLImageElement te gebruiken om elementen te laden en te decoderen voordat ze aan de DOM worden toegevoegd. Deze functie kan bijvoorbeeld worden gebruikt om de onmiddellijke vervanging van compacte plaatsaanduidingsafbeeldingen door opties met hoge resolutie die later worden geladen, te vereenvoudigen, omdat het mogelijk wordt om erachter te komen of de browser klaar is om de volledige nieuwe afbeelding weer te geven.
  • De ontwikkelaarstools bieden tools voor het controleren van het contrast van tekstelementen, die kunnen worden gebruikt om elementen te identificeren die verkeerd worden waargenomen door mensen met slechtziendheid of een verminderde kleurwaarneming;
    Firefox 68-versie

  • Er is een knop toegevoegd aan de inspectiemodus om afdrukuitvoer te emuleren, zodat u elementen kunt identificeren die mogelijk onzichtbaar zijn tijdens het afdrukken;

    Firefox 68-versie

  • De webconsole heeft de weergegeven informatie uitgebreid, samen met waarschuwingen over problemen met CSS. Inclusief een link naar de betreffende knooppunten. De console biedt ook de mogelijkheid om uitvoer te filteren met reguliere expressies (bijvoorbeeld “/(foo|bar)/”);
    Firefox 68-versie

  • De mogelijkheid om de afstand tussen letters aan te passen is toegevoegd aan de lettertype-editor;
  • In de opslaginspectiemodus is de mogelijkheid toegevoegd om records uit lokale opslag en sessieopslag te verwijderen door de juiste elementen te selecteren en op de Back Space-toets te drukken;
  • In het inspectiepaneel voor netwerkactiviteit is de mogelijkheid toegevoegd om bepaalde URL's te blokkeren, het verzoek opnieuw te verzenden en HTTP-headers in JSON-indeling naar het klembord te kopiëren. Nieuwe functies zijn beschikbaar door de juiste opties te selecteren in contextmenu, weergegeven wanneer u met de rechtermuisknop klikt;
  • De ingebouwde debugger heeft nu een zoekfunctie in alle bestanden van het huidige project door op Shift + Ctrl + F te drukken;
  • De instelling voor het inschakelen van de weergave van systeem-add-ons is gewijzigd: in about:debugging wordt nu in plaats van devtools.aboutdebugging.showSystemAddons de parameter devtools.aboutdebugging.showHiddenAddons aangeboden;
  • Bij installatie op Windows 10 wordt de snelkoppeling in de taakbalk geplaatst. Windows heeft ook de mogelijkheid toegevoegd om BITS (Background Intelligent Transfer Service) te gebruiken om door te gaan met het downloaden van updates, zelfs als de browser gesloten was;
  • De Android-versie heeft verbeterde weergaveprestaties. WebAuthn API (Web Authentication API) toegevoegd voor verbinding met een site met behulp van een hardwaretoken of vingerafdruksensor. API toegevoegd Visuele kijkpoort waarmee het werkelijke zichtbare gebied kan worden bepaald, rekening houdend met de weergave van het schermtoetsenbord of de schaalverdeling. Nieuwe installaties downloaden niet langer automatisch de Cisco OpenH264-plug-in voor WebRTC.

Naast innovaties en bugfixes is Firefox 68 geëlimineerd reeks kwetsbaarheden, waarvan er verschillende als kritisch zijn gemarkeerd, d.w.z. kan leiden tot het uitvoeren van de code van een aanvaller bij het openen van speciaal ontworpen pagina's. Informatie over de opgeloste beveiligingsproblemen is op dit moment niet beschikbaar, maar er wordt verwacht dat er binnen een paar uur een lijst met kwetsbaarheden zal worden gepubliceerd.

Firefox 68 was de nieuwste release die een update bracht voor de klassieke editie van Firefox voor Android. Vanaf Firefox 69, dat op 3 september wordt verwacht, verschijnen er nieuwe releases van Firefox voor Android zal niet worden vrijgegeven, en fixes zullen worden geleverd in de vorm van updates voor de ESR-tak van Firefox 68. De klassieke Firefox voor Android zal worden vervangen door een nieuwe browser voor mobiele apparaten, ontwikkeld als onderdeel van het Fenix-project en met behulp van de GeckoView-engine en een reeks bibliotheken Mozilla Android-componenten. Momenteel onder de naam Firefox Preview al te testen voorgesteld eerste preview-release van de nieuwe browser (vandaag опубликовано corrigerende update 1.0.1 van deze pre-release, maar deze is nog niet gepost Google Play).

Bron: opennet.ru

Voeg een reactie