release van de webbrowser En Firefox 68.1 voor het Android-platform. Daarnaast zijn er updates gegenereerd met langdurige ondersteuning и (ESR branch 60.x wordt niet langer bijgewerkt; migratie naar branch 68.x wordt aanbevolen). Binnenkort op het podium De Firefox 70-tak zal overgaan, waarvan de release gepland is voor 22 oktober.
:
- De standaard standaardmodus voor het blokkeren van ongewenste inhoud heeft de functies toegevoegd van het negeren van cookies van alle trackingsystemen van derden en het blokkeren van JavaScript-inserts die cryptocurrencies minen. Miningcode veroorzaakt een aanzienlijke toename van de CPU-belasting op het systeem van de gebruiker en wordt meestal op sites geïntroduceerd als gevolg van hacking of op dubieuze sites gebruikt als een methode om inkomsten te genereren.
Voorheen werd het blokkeren van gegevens alleen ingeschakeld bij het selecteren van de strikte blokkeringsmodus, wat nu zinvol is om alleen in te schakelen als u methoden wilt blokkeren (“browservingerafdruk”). Het blokkeren wordt uitgevoerd volgens de lijst .
Wanneer geblokkeerd, wordt een schildsymbool weergegeven in de adresbalk en in het contextmenu kunt u zien van welke sites de cookies die werden gebruikt om bewegingen te volgen, werden geblokkeerd. In hetzelfde menu kunt u de blokkering voor individuele sites selectief uitschakelen.
- De opties voor het blokkeren van het automatisch afspelen van multimedia-inhoud zijn uitgebreid. Naast de eerder toegevoegde functie om het geluid te dempen bij automatisch afgespeelde video's de mogelijkheid om het afspelen van video volledig te stoppen, niet beperkt tot het dempen van het geluid. Als er bijvoorbeeld eerder advertentievideo's op websites werden getoond, maar zonder geluid, dan zullen ze in de nieuwe modus niet eens beginnen met spelen zonder een expliciete klik. Om de modus in te schakelen is een nieuw item “Audio en video blokkeren” toegevoegd aan de instellingen voor automatisch afspelen (Opties > Privacy en beveiliging > Machtigingen > Autoplay), dat een aanvulling vormt op de standaardmodus “Audio blokkeren”.
De modus kan worden geselecteerd met betrekking tot specifieke sites via het contextmenu dat wordt weergegeven wanneer u op de knop “(i)” in de adresbalk klikt.
- Voor gebruikers uit de VS en 'en-US'-builds is de lay-out van de blokken van de startpagina die worden weergegeven bij het openen van een nieuw tabblad gewijzigd en is de weergave van aanvullende inhoud aanbevolen door de Pocket-service toegevoegd. De grootte van de blokken en het aantal aanbevelingen zijn gewijzigd, er zijn nieuwe thematische secties voorgesteld (gezondheid, wetenschap, technologie en entertainment);
- De mogelijkheid om Flash-inhoud af te spelen via de Adobe Flash-plug-in is standaard uitgeschakeld. De optie voor het permanent activeren van Flash is verwijderd uit de instellingen van de Adobe Flash Player-plug-in, waardoor alleen de optie overblijft om Flash uit te schakelen en afzonderlijk in te schakelen voor specifieke sites (activering door expliciete klik) zonder de geselecteerde modus te onthouden. Firefox ESR-vestigingen zullen Flash blijven ondersteunen tot eind 2020;
- standaard bestandsverwerking и , waardoor de gebruiker het ontwerp van sites of de Firefox-interface kan overschrijven. De reden voor het uitschakelen van de standaardinstelling is om de opstarttijd van de browser te verkorten. Het veranderen van gedrag via userContent.css en userChrome.css wordt zeer zelden door gebruikers gedaan, en het laden van CSS-gegevens kost extra bronnen (optimalisatie verwijdert onnodige schijftoegang). Om de verwerking van userChrome.css en userContent.css terug te brengen naar about:config, is een “toolkit.legacyUserProfileCustomizations.stylesheets”-instelling toegevoegd, die automatisch wordt geactiveerd voor gebruikers die al userChrome.css of userContent.css gebruiken;
- Voor WebRTC is de mogelijkheid geïmplementeerd om kanalen te verwerken met behulp van verschillende videocodecs, wat het creëren van videoconferentiediensten vereenvoudigt, waarvan de deelnemers verschillende clientsoftware kunnen gebruiken;
- Voor de ARM64-architectuur ondersteunt de JavaScript-engine JIT-compilatie;
- Van de browser-ID's (navigator.userAgent, navigator.platform en navigator.oscpu) is informatie over het gebruik van een 32-bits versie van Firefox in een 64-bits besturingssysteemomgeving uitgesloten (voorheen vereist voor Flash, maar liet een extra vector achter voor verborgen gebruikersidentificatie);
- Er is een functie toegevoegd voor het bekijken van video in de Picture-in-Picture-modus, waarmee u de video kunt loskoppelen in de vorm van een zwevend venster dat zichtbaar blijft tijdens het navigeren in de browser. Om in deze modus te bekijken, moet u op de tooltip klikken of in het contextmenu dat wordt weergegeven wanneer u met de rechtermuisknop op de video klikt, "Picture in picture" selecteren (in YouTube, dat zijn eigen contextmenu-handler vervangt, moet u met de rechtermuisknop klik twee keer of klik terwijl u de Shift-toets ingedrukt houdt). Ondersteuning voor de modus kan worden ingeschakeld in about:config met behulp van de optie "media.videocontrols.picture-in-picture.enabled";
- implementatie van een wachtwoordgenerator (“signon.generation.available” in about:config), waarmee u een hint kunt weergeven met een automatisch gegenereerd sterk wachtwoord bij het invullen van registratieformulieren;
- Naar de wachtwoordbeheerder de mogelijkheid om accounts te verwerken in de context van een eerstelijnsdomein, waardoor u één wachtwoord kunt aanbieden dat voor alle subdomeinen is opgeslagen. Een wachtwoord dat is opgeslagen voor login.example.com wordt nu bijvoorbeeld aangeboden voor het automatisch invullen van formulieren op de site www.example.com;
- verwerkingsprocessen, die informatie over processen met de hoogste prioriteit naar het besturingssysteem verzenden. Een inhoudsproces dat een actief tabblad verwerkt, krijgt bijvoorbeeld een hogere prioriteit (er worden meer CPU-bronnen toegewezen) dan een proces dat is gekoppeld aan achtergrondtabbladen (als deze geen video of audio afspelen). De wijziging is momenteel alleen standaard ingeschakeld voor het Windows-platform; voor andere systemen moet de optie dom.ipc.processPriorityManager.enabled in about-config worden geactiveerd;
- geactiveerd API , waarmee u add-ons in Greasemonkey-stijl kunt maken op basis van WebExtensions-technologie voor het uitvoeren van aangepaste scripts in de context van webpagina's. Door bijvoorbeeld scripts aan elkaar te koppelen, kunt u het ontwerp en het gedrag van de pagina’s die u bekijkt, wijzigen. Deze API is al opgenomen in Firefox, maar tot nu toe vereiste het inschakelen ervan de instelling "extensions.webextensions.userScripts.enabled" in about:config. In tegenstelling tot bestaande add-ons met vergelijkbare functionaliteit die de aanroep tabs.executeScript gebruiken, kunt u met de nieuwe API scripts in afzonderlijke sandbox-omgevingen isoleren, prestatieproblemen oplossen en het mogelijk maken om verschillende stadia van het laden van pagina's af te handelen.
- De eigenschap navigator.mediaDevices is nu alleen beschikbaar bij het openen van een pagina in een beveiligde context, d.w.z. wanneer geopend via HTTPS, via localhost of vanuit een lokaal bestand;
- CSS-eigenschappen toegevoegd и , waardoor u de weergave van inhoud kunt regelen die verder gaat dan blokken en inline-elementen (de staart afsnijden of een schuifbalk weergeven). De eigenschappen worden geïmplementeerd via automatische conversie naar overflow-x en overflow-y, afhankelijk van de uitvoermodus van de inhoud (van boven naar beneden of regel voor regel).
- Voor CSS-eigenschappen ondersteuning voor de break-space-waarde is geïmplementeerd;
- Geïmplementeerde CSS-eigenschap , wat aangeeft dat het element en de inhoud ervan gescheiden zijn van de rest van de DOM-boom;
- CSS-eigenschap toegevoegd , waarmee u kunt bepalen of tekst door de gebruiker kan worden geselecteerd;
- De mogelijkheid toegevoegd om @supports-regels voor selectors in te stellen (
het “@supports selector(selector-to-test){…}”-formaat, dat kan worden gebruikt om CSS alleen selectief toe te passen als een bepaalde selector wel of niet wordt ondersteund in de browser; - Ondersteuning toegevoegd bijvoorbeeld exemplaren van JavaScript-klassen waarmee u vooraf gedefinieerde eigenschappen kunt opgeven die buiten de constructor worden geïnitialiseerd. In de nabije toekomst wordt ook steun verwacht voor privévelden die buiten de klas niet zichtbaar zijn;
klasse Product {
naam;
belasting = 0.2; /*openbaar veld*/
#basisprijs = 0; /*privéveld*/
prijs;constructor(naam, basisprijs) {
deze.naam = naam;
deze.basePrice = basisprijs;
deze.prijs = (basisprijs * (1 + deze.belasting)).toFixed(2);
}
} - API toegevoegd , waarmee u een handler kunt verbinden waarnaar meldingen over wijzigingen in de grootte van de opgegeven elementen op de pagina worden verzonden. Het belangrijkste verschil tussen de nieuwe API en window.onresize en CSS Media Queries is dat u kunt detecteren of een specifiek element op de pagina is gewijzigd, in plaats van het gehele zichtbare gebied, waardoor u kunt reageren door alleen dat element te wijzigen zonder de volledige zichtbare inhoud;
- Microtasks API toegevoegd, vertegenwoordigd door één methode , waarmee u een callback-functieaanroep op een laag niveau kunt plannen door deze toe te voegen aan de microtask-wachtrij;
- Nieuwe methoden toegevoegd , , , DOMMatrix.fromMatrix(), ;
- De mogelijkheid om het “*”-masker op te geven voor verzoeken zonder inloggegevens is toegevoegd aan de Access-Control-Expose-Headers, Access-Control-Allow-Methods en Access-Control-Allow-Headers HTTP-headers;
- De webconsole biedt een groep waarschuwingen over activiteiten gerelateerd aan het volgen van gebruikersbewegingen;
- Gedetailleerde informatie over de redenen voor het blokkeren van bronnen (CSP, gemengde inhoud, enz.) is toegevoegd aan het inspectiepaneel voor netwerkactiviteit, en er is een optionele kolom met de volledige URL toegevoegd;
- De JavaScript-foutopsporing is sneller gelanceerd. Functies voor foutopsporing op afstand zijn verplaatst naar de about:debugging-interface. Ondersteuning voor stapsgewijze foutopsporing van asynchrone functies (Async) is geïmplementeerd. een nieuwe klasse breekpunten die kunnen worden gekoppeld aan het optreden van gebeurtenissen met betrekking tot de muis, het aanraakscherm, animatie, DOM, mediaquery's,
werknemers, enz. - Er is een interface voor het controleren van de paginapresentatie toegevoegd aan de ontwikkelaarstools, die gebruikmaakt van inhoud (bijvoorbeeld het weergeven van tekst van het ‘alt’-attribuut
in plaats van afbeeldingen); - Op macOS-systemen met meerdere grafische kaarten wordt een agressievere overstap naar de energiezuinige GPU mogelijk gemaakt zodra de verwerking van WebGL-inhoud is voltooid. Ook extra bescherming tegen het overschakelen van een energiezuinige naar een krachtige GPU voor eenmalige WebGL-oproepen. Builds voor macOS geven ook de voortgang van het downloaden van bestanden weer via de standaard Finder-interface. De vorming van Firefox-installatiebuilds in PKG-formaat is begonnen;
- Voor Windows 10 met recente updates (1903+) is ondersteuning voor de webauthenticatie HmacSecret-extensie via Windows Hello toegevoegd voor authenticatie op sites zonder een wachtwoord in te voeren met behulp van een vingerafdruk, gezichtsherkenning of USB-token;
- vorming van nieuwe releases van Firefox voor Android, in plaats van dat het nu de codenaam Fenix heeft een nieuwe browser voor mobiele apparaten die de GeckoView-engine gebruiken en een reeks Mozilla Android Components-bibliotheken. Corrigerende oplossingen voor Firefox voor Android zullen het hele jaar door worden uitgebracht als onderdeel van de ESR-tak van Firefox 68. Er is nu bijvoorbeeld een release gevormd . Om een nieuwe browser te downloaden, moet u testbuilds gebruiken
.
Naast innovaties en bugfixes heeft Firefox 69 ook verbeteringen aangebracht , waarvan slechts één (CVE-2019-11751) als kritisch. Dit probleem is specifiek voor het Windows-platform en maakt het mogelijk dat een willekeurig bestand naar het systeem wordt geschreven wanneer de browser vanuit een andere toepassing wordt gestart (als u bijvoorbeeld een koppeling vanuit een berichtenprogramma opent, kunt u de koppeling zo opmaken dat het starten van de browser zal resulteren in het aanmaken van een autorun-bestand in de map 'Opstarten'). De afname van het aantal kritieke kwetsbaarheden is te wijten aan het feit dat geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden, nu als gevaarlijk worden gemarkeerd, maar niet als kritiek. De nieuwe release repareert 13 vergelijkbare problemen die er mogelijk toe kunnen leiden dat aanvallercode wordt uitgevoerd wanneer speciaal vervaardigde pagina's worden geopend.
Bron: opennet.ru