nettleserutgivelse Og Firefox 68 for Android-plattformen. Utgivelsen er kategorisert som en Extended Support Service (ESR) filial, med oppdateringer utgitt gjennom året. I tillegg en oppdatering av forrige med langsiktig støtte . Kommer snart på scenen Firefox 69-grenen vil gå over, og utgivelsen er planlagt til 3. september.
:
- Den nye tilleggsbehandleren (about:addons) er aktivert som standard, fullstendig ved å bruke HTML/JavaScript og standard nettteknologi som en del av et initiativ for å kvitte nettleseren for XUL- og XBL-baserte komponenter. I det nye grensesnittet for hvert tillegg i form av faner er det mulig å se en fullstendig beskrivelse, endre innstillinger og administrere tilgangsrettigheter uten å forlate hovedsiden med en liste over tillegg.
I stedet for separate knapper for å kontrollere aktiveringen av tillegg, tilbys en kontekstmeny. Deaktiverte tillegg er nå tydelig atskilt fra aktive og er oppført i en egen seksjon.
En ny seksjon er lagt til med tillegg som anbefales for installasjon, hvis sammensetning velges avhengig av installerte tillegg, innstillinger og statistikk om brukerens arbeid. Tillegg aksepteres i listen over kontekstuelle anbefalinger bare hvis de oppfyller Mozillas krav til sikkerhet, nytte og brukervennlighet, og også effektivt løser aktuelle problemer som er interessante for et bredt publikum. Foreslåtte tillegg gjennomgår en fullstendig sikkerhetsgjennomgang for hver oppdatering;
- Lagt til en knapp for å sende meldinger til Mozilla om problemer med tillegg og temaer. Gjennom det oppgitte skjemaet kan du for eksempel advare utviklere hvis ondsinnet aktivitet oppdages, problemer oppstår med visning av nettsteder på grunn av et tillegg, manglende overholdelse av den deklarerte funksjonaliteten, utseendet til et tillegg uten brukerhandling , eller problemer med stabilitet og ytelse.
- En ny implementering av Quantum Bar-adresselinjen er inkludert, som er nesten identisk i utseende og funksjonalitet med den gamle Awesome Bar-adresselinjen, men har en fullstendig overhaling av det interne og en omskriving av koden, og erstatter XUL/XBL med en standard Web API. Den nye implementeringen forenkler prosessen med å utvide funksjonaliteten betydelig (oppretting av tillegg i WebExtensions-formatet støttes), fjerner stive tilkoblinger til nettleserundersystemer, lar deg enkelt koble til nye datakilder og har høyere ytelse og respons på grensesnittet . Av de merkbare endringene i atferd, er det bare behovet for å bruke kombinasjonene Shift+Del eller Shift+BackSpace (tidligere jobbet uten Shift) for å slette nettleserhistorikkoppføringer fra resultatet av verktøytipset som vises når du begynner å skrive.
- Et fullverdig mørkt tema for leservisning har blitt implementert, når aktivert, vises alle vindus- og paneldesignelementer også i mørke nyanser (tidligere påvirket bytte av mørke og lyse moduser i Reader View bare området med tekstinnhold);
- I den strenge modusen for blokkering av uønsket innhold (streng), i tillegg til alle kjente sporingssystemer og alle tredjeparts informasjonskapsler, blokkeres nå også JavaScript-innlegg som miner kryptovalutaer eller sporer brukere ved hjelp av skjulte identifikasjonsmetoder. Tidligere ble blokkering av data aktivert gjennom et eksplisitt valg i tilpasset blokkeringsmodus. Blokkering utføres i henhold til tilleggskategorier (fingeravtrykk og kryptominering) i Disconnect.me-listen;
- Den gradvise inkluderingen av komposittsystemet fortsatte , skrevet på Rust-språket og outsourcer gjengivelsen av sideinnhold til GPU-siden. Når du bruker WebRender, i stedet for det innebygde kompositteringssystemet innebygd i Gecko-motoren, som behandler data ved hjelp av CPU, brukes shaders som kjører på GPUen til å utføre sammendragsgjengivelsesoperasjoner på sideelementer, noe som gir en betydelig økning i gjengivelseshastigheten og redusert CPU-belastning.
I tillegg til brukere med NVIDIA-skjermkort fra
Firefox 68 WebRender vil være aktivert for Windows 10-baserte systemer med AMD-grafikkort. Du kan sjekke om WebRender er aktivert på about:support-siden. For å tvinge aktivering i about:config, bør du aktivere innstillingene "gfx.webrender.all" og "gfx.webrender.enabled" eller ved å starte Firefox med miljøvariabelen MOZ_WEBRENDER=1 satt. På Linux er WebRender-støtte mer eller mindre stabilisert for Intel-skjermkort med Mesa 18.2+-drivere; - En seksjon er lagt til "hamburger"-menyen på høyre side av adresselinjepanelet for rask tilgang til kontoinnstillinger i Firefox-konto;
- Lagt til en ny innebygd "about:compat"-side som viser løsninger og oppdateringer som er brukt for å sikre kompatibilitet med spesifikke nettsteder som ikke fungerer riktig i Firefox. Endringer som er gjort for kompatibilitet i de enkleste tilfellene er begrenset til å endre "User Agent"-identifikatoren hvis nettstedet er strengt knyttet til visse nettlesere. I mer komplekse situasjoner kjøres JavaScript-kode i konteksten til nettstedet for å rette opp kompatibilitetsproblemer;
- På grunn av potensielle stabilitetsproblemer når du bytter nettleseren til en enkeltprosess driftsmodus, der opprettelsen av grensesnittet og behandlingen av innholdet i fanene utføres i én prosess, fra about:config «browser.tabs.remote.force-enable» og «browser.tabs.remote.force-disable»-innstillinger som kan brukes til å deaktivere multiprosessmodus (e10s). I tillegg vil å sette "browser.tabs.remote.autostart"-alternativet til "false" ikke lenger automatisk deaktivere multiprosessmodus på skrivebordsversjoner av Firefox, i offisielle builds, og når den startes uten å aktivere automatisert testkjøring;
- Den andre fasen av utvidelse av antall API-kall har blitt implementert, som bare når du åpner en side i en beskyttet kontekst (), dvs. når den åpnes via HTTPS, via localhost eller fra en lokal fil. Sider som åpnes utenfor en beskyttet kontekst vil nå bli blokkert fra å ringe getUserMedia() for å få tilgang til mediekilder (som kamera og mikrofon);
- Gir automatisk feilhåndtering ved tilgang via HTTPS, på grunn av aktiviteten til antivirusprogramvare. Problemer oppstår når Avast, AVG, Kaspersky, ESET og Bitdefender-antivirus aktiverer nettbeskyttelsesmodulen, som analyserer HTTPS-trafikk ved å erstatte sertifikatet i listen over Windows-rotsertifikater og erstatte de opprinnelig brukte nettstedsertifikatene med det. Firefox bruker sin egen liste over rotsertifikater og ignorerer systemlisten over sertifikater, så den oppfatter slik aktivitet som et MITM-angrep.
Problemet ble løst ved automatisk å aktivere innstillingen "“, som i tillegg importerer sertifikater fra systemlageret. Hvis du bruker et sertifikat fra systemlagringen, og ikke det som er innebygd i Firefox, legges det til en spesiell indikator i menyen som kalles fra adresselinjen med informasjon om nettstedet. Innstillingen aktiveres automatisk når MITM-avskjæring oppdages, hvoretter nettleseren prøver å gjenopprette forbindelsen og hvis problemet forsvinner, lagres innstillingen. Det hevdes at slik manipulasjon ikke utgjør en trussel, siden hvis systemsertifikatlageret er kompromittert, kan angriperen også kompromittere Firefox-sertifikatlageret (ikke tatt i betraktning utstyrsprodusenter som kan for å implementere MITM, men er blokkert når du bruker Firefox-sertifikatlageret);
- Lokale filer som åpnes i nettleseren vil ikke lenger kunne få tilgang til andre filer i gjeldende katalog (for eksempel, når du åpner et html-dokument sendt med e-post i Firefox på Android-plattformen, kan et JavaScript-innlegg i dette dokumentet vise innholdet i katalog med andre lagrede filer);
- metode for synkronisering av innstillinger endret gjennom about:config-grensesnittet. Nå synkroniseres bare innstillinger som finnes i hvitelisten, som er definert i delen "services.sync.prefs.sync". For å synkronisere browser.some_preference-parameteren, må du for eksempel sette verdien «services.sync.prefs.sync.browser.some_preference» til sann. For å tillate synkronisering av alle innstillinger, er "services.sync.prefs.dangerously_allow_arbitrary"-parameteren gitt, som er deaktivert som standard;
- En teknikk er implementert for å bekjempe irriterende forespørsler om å gi nettstedet ytterligere tillatelser til å sende push-varsler (tilgang til Notifications API). Fra nå av vil slike forespørsler bli blokkert stille med mindre eksplisitt brukerinteraksjon med siden er registrert (museklikk eller tastetrykk);
- I et forretningsmiljø () lagt til støtte nettlesertilpasning for ansatte. For eksempel kan en administrator nå legge til en seksjon i menyen for å kontakte lokal støtte, legge til lenker til intranettressurser på siden for å åpne en ny fane, deaktivere kontekstuelle anbefalinger ved søk, legge til lenker til lokale filer, konfigurere atferd ved nedlasting av filer, definere hvite og svarte lister over akseptable og uakseptable tillegg, aktiver visse innstillinger;
- et problem som kan føre til tap av innstillinger (skade på prefs.js-filen) under en nødavslutning av prosessen (for eksempel når du slår av strømmen uten å slå av eller når nettleseren krasjer);
- Lagt til støtte , et sett med scroll-snap-* CSS-egenskaper som lar deg kontrollere stopppunktet til glidebryteren når du ruller og justeringen av det skyve innholdet, samt feste til elementer under treghetsrulling. Du kan for eksempel konfigurere rulling til å forskyves langs kantene på bildet eller å sentrere bildet;
- JavaScript implementerer en ny numerisk type , som lar deg lagre heltall av vilkårlig størrelse som Numbers-typen ikke er nok for (for eksempel måtte identifikatorer og eksakte tidsverdier tidligere lagres som strenger);
- Lagt til muligheten til å sende "noreferrer"-alternativet når du ringer window.open() for å blokkere lekkasje av Referrer-informasjon når du åpner en lenke i et nytt vindu;
- Lagt til muligheten til å bruke .decode()-metoden med HTMLImageElement for å laste og dekode elementer før de ble lagt til i DOM. For eksempel kan denne funksjonen brukes til å forenkle umiddelbar utskifting av kompakte plassholderbilder med høyoppløselige alternativer som lastes inn senere, da den gjør det mulig å finne ut om nettleseren er klar til å vise hele det nye bildet.
- Utviklerverktøyene gir verktøy for å revidere kontrasten til tekstelementer, som kan brukes til å identifisere elementer som oppfattes feil av personer med nedsatt syn eller nedsatt fargeoppfatning;
- En knapp er lagt til inspeksjonsmodusen for å emulere utskriftsresultater, slik at du kan identifisere elementer som kan være usynlige når de skrives ut;
- Nettkonsollen har utvidet informasjonen som vises sammen med advarsler om problemer med CSS. Inkludert en lenke til de aktuelle nodene. Konsollen gir også muligheten til å filtrere utdata ved å bruke regulære uttrykk (for eksempel "/(foo|bar)/");
- Muligheten til å justere avstanden mellom bokstavene er lagt til i fontredigereren;
- I lagringsinspeksjonsmodus er muligheten til å slette poster fra lokal- og øktlagring lagt til ved å velge de riktige elementene og trykke på Back Space-tasten;
- I inspeksjonspanelet for nettverksaktivitet er muligheten til å blokkere visse URL-er, sende forespørselen på nytt og kopiere HTTP-hoder i JSON-format til utklippstavlen lagt til. Nye funksjoner er tilgjengelige ved å velge de aktuelle alternativene i , vises når du høyreklikker;
- Den innebygde debuggeren har nå en søkefunksjon i alle filene i det gjeldende prosjektet ved å trykke Shift + Ctrl + F;
- Innstillingen for å aktivere visning av systemtillegg er endret: i about:debugging, i stedet for devtools.aboutdebugging.showSystemAddons, tilbys nå parameteren devtools.aboutdebugging.showHiddenAddons;
- Når den er installert på Windows 10, er snarveien plassert på oppgavelinjen. Windows la også til muligheten til å bruke BITS (Background Intelligent Transfer Service) for å fortsette å laste ned oppdateringer selv om nettleseren var lukket;
- Android-versjonen har forbedret gjengivelsesytelse. Lagt til WebAuthn API (Web Authentication API) for å koble til et nettsted ved hjelp av en maskinvaretoken eller fingeravtrykksensor. Lagt til API gjennom hvilken det faktiske synlige området kan bestemmes under hensyntagen til visningen av skjermtastaturet eller skalering. Nye installasjoner laster ikke lenger automatisk ned Cisco OpenH264-plugin for WebRTC.
I tillegg til innovasjoner og feilrettinger, har Firefox 68 eliminert , hvorav flere er merket som kritiske, dvs. kan føre til kjøring av en angripers kode når du åpner spesialdesignede sider. Informasjon som beskriver sikkerhetsproblemene som er løst er ikke tilgjengelig for øyeblikket, men en liste over sårbarheter forventes å bli publisert innen noen få timer.
Firefox 68 var den siste utgivelsen som ga en oppdatering til den klassiske utgaven av Firefox for Android. Fra og med Firefox 69, som forventes 3. september, nye utgivelser av Firefox for Android , og rettelser vil bli levert i form av oppdateringer til ESR-grenen av Firefox 68. Den klassiske Firefox for Android vil bli erstattet av en ny nettleser for mobile enheter, utviklet som en del av Fenix-prosjektet og ved hjelp av GeckoView-motoren og et sett med biblioteker . Foreløpig under navnet Firefox Preview for testing allerede første forhåndsversjon av den nye nettleseren (i dag korrigerende oppdatering 1.0.1 av denne forhåndsutgivelsen, men den er ennå ikke lagt ut til ).
Kilde: opennet.ru