wydanie przeglądarki internetowej a także Firefox 68.2 na platformę Android. Dodatkowo została wygenerowana aktualizacja z długoterminowym wsparciem (zakończono konserwację poprzedniej gałęzi ESR 60.x). Już niedługo na scenie Oddział Firefoksa 71 zostanie przeniesiony zgodnie z którego premiera zaplanowana jest na 3 grudnia.
:
- Przejdź do zaawansowanego trybu ochrony przed śledzeniem blokowanie widżetów sieci społecznościowych śledzących ruchy użytkowników w witrynach stron trzecich (na przykład przyciski Facebook Like i osadzone wiadomości na Twitterze). W przypadku form uwierzytelniania za pośrednictwem konta w sieciach społecznościowych istnieje możliwość tymczasowego wyłączenia blokowania;
- Dodano raport podsumowujący zrealizowane blokady, w którym można śledzić liczbę blokad według dnia tygodnia i rodzaju;
- Dodatek systemowy w zestawie (wcześniej dodatek był dostarczany jako Lockbox), który nowy interfejs „about:logins” do zarządzania zapisanymi hasłami. Dodatek wyświetla na panelu przycisk, za pomocą którego można szybko przeglądać konta zapisane dla bieżącego serwisu, a także przeprowadzać wyszukiwania i edytować hasła. Dostęp do zapisanych haseł możliwy jest poprzez osobną aplikację mobilną , który obsługuje automatyczne uzupełnianie haseł w formularzach uwierzytelniania dowolnych aplikacji mobilnych;
- Zintegrowany dodatek systemowy Który wyświetlanie ostrzeżenia w przypadku naruszenia bezpieczeństwa Twojego konta (weryfikacja poprzez e-mail) lub podjęcia próby zalogowania się na wcześniej zhakowaną stronę. Weryfikacja odbywa się poprzez integrację z bazą projektów Haveibeenpwned.com;
- Generator haseł jest domyślnie włączony i podczas wypełniania formularzy rejestracyjnych wyświetla podpowiedź z automatycznie wygenerowanym silnym hasłem. Podpowiedź jest automatycznie wyświetlana dla pól ‹input type=”hasło”› z atrybutem „autouzupełnianie = nowe-hasło”. Bez tego atrybutu hasło można wygenerować za pomocą menu kontekstowego;
- Zamiast przycisku „(i)” w pasku adresu znajduje się wskaźnik poziomu prywatności, który pozwala ocenić aktywację trybów blokowania śledzenia ruchu. Wskaźnik zmienia kolor na szary, gdy w ustawieniach jest włączony tryb blokowania śledzenia ruchu i nie ma na stronie żadnych elementów wymagających blokowania. Wskaźnik zmienia kolor na niebieski, gdy pewne elementy na stronie naruszające prywatność lub służące do śledzenia ruchów są zablokowane. Wskaźnik jest przekreślony, gdy użytkownik wyłączył ochronę przed śledzeniem dla bieżącej witryny.
- Strony otwierane przez HTTP lub FTP są teraz oznaczone ikoną niezabezpieczonego połączenia, która wyświetla się również w przypadku protokołu HTTPS w przypadku problemów z certyfikatami. Kolor symbolu kłódki dla HTTPS został zmieniony z zielonego na szary (kolor zielony będzie można przywrócić poprzez ustawienie security.secure_connection_icon_color_gray). Odejście od wskaźników bezpieczeństwa na rzecz ostrzeżeń o problemach związanych z bezpieczeństwem wynika z wszechobecności protokołu HTTPS, który jest już postrzegany jako pewne, a nie dodatkowe bezpieczeństwo.
- W pasku adresu wyświetlanie nazwy firmy w przypadku korzystania ze zweryfikowanego certyfikatu EV na stronie internetowej. Informacje zostały usunięte, ponieważ mogły wprowadzić użytkownika w błąd i zostać wykorzystane do phishingu (przykładowo zarejestrowano firmę „Identity Verified”, której nazwa w pasku adresu była postrzegana jako wskaźnik weryfikacji). Informacje o certyfikacie EV można wyświetlić poprzez menu rozwijające się po kliknięciu ikony z wizerunkiem kłódki. Możesz przywrócić wyświetlanie nazwy firmy z certyfikatu EV w pasku adresu poprzez ustawienie „security.identityblock.show_extended_validation” w about:config.
- W silniku JavaScript nowy „bazowy” interpreter kodu bajtowego, który zajmuje niszę pośrednią pomiędzy zwykłym interpreterem a wstępnym „bazowym” kompilatorem JIT. Nowy interpreter jest znacznie szybszy niż stary interpreter i wykorzystuje wspólne procedury przetwarzania kodu bajtowego, pamięć podręczną i profilowanie danych za pomocą „bazowego” kompilatora JIT. Dodatkowy interpreter pozwala na przyspieszenie wykonywania często używanych funkcji JavaScript po ich wycofaniu ze zoptymalizowanego JIT (Ion JIT) do etapu kompilacji dla niezoptymalizowanego „bazowego” JIT, np. po wywołaniu funkcji z argumentami innych typów.
W złożonych aplikacjach internetowych kompilacja dla „bazowego” JIT i wprowadzenie optymalizacji dla Ion JIT zajmuje dużo czasu, a dodatkowy szybki interpreter może osiągnąć ogólny wzrost wydajności i niewielkie zmniejszenie zużycia pamięci. W testach włączenie dodatkowego interpretera korzystającego ze statystyk ogólnych i wbudowanej pamięci podręcznej z JIT doprowadziło do skrócenia czasu ładowania strony o 2-8%, a produktywność narzędzi dla twórców stron internetowych wzrosła o 2-10%;
- W kompilacjach dla Linuksa domyślne użycie systemu komponowania dla procesorów graficznych AMD, Intel i NVIDIA (tylko sterownik Nouveau), jeśli używasz Mesa 18.2 lub nowszej wersji systemu. W kompilacjach dla systemu Windows, oprócz wcześniej obsługiwanych procesorów graficznych AMD i NVIDIA, WebRender jest teraz aktywowany dla procesorów graficznych Intel. System kompozycji jest napisany w języku Rust i zleca operacje renderowania zawartości strony stronie GPU.
W przypadku korzystania z WebRender zamiast wbudowanego w silnik Gecko systemu compositingu, który przetwarza dane za pomocą procesora, shadery działające na GPU służą do wykonywania sumarycznych operacji renderowania na elementach strony, co pozwala na znaczne zwiększenie szybkości renderowania i zmniejszone obciążenie procesora. Aby wymusić włączenie WebRendera w about:config, możesz zmienić ustawienia „gfx.webrender.all” i „gfx.webrender.enabled”;
- obsługa ścisłego trybu izolacji stron, opracowanego pod kryptonimem . W tym trybie strony z różnych witryn zawsze znajdują się w pamięci różnych procesów, z których każdy korzysta z własnej izolowanej piaskownicy. Separacja procesów odbywa się nie za pomocą zakładek, a domen, co pozwala na dalszą izolację zawartości zewnętrznych skryptów i bloków iframe. Tryb ścisłej izolacji jest kontrolowany w about:config za pomocą opcji „fission.autostart” (włączanie w wersjach jest obecnie zablokowane);
- zmiana logo i nazwy z Firefox Quantum na Firefox Browser;
- wyświetlanie próśb o potwierdzenie uprawnień inicjowanych z bloków iframe załadowanych z innej domeny (cross-origin). Zmiana zablokuj część nadużyć i przejdź do modelu, w którym o uprawnienia pyta się tylko z domeny podstawowej dla dokumentu, która jest widoczna w pasku adresu;
- renderowanie zawartości plików pobranych przez ftp (np. przy otwieraniu przez ftp obrazy, pliki README i html nie będą już wyświetlane). Podczas otwierania zasobów przez FTP okno dialogowe przesyłania pliku na dysk zostanie teraz natychmiast wywołane, niezależnie od typu zawartości;
- W pasku adresu wskaźnik udostępnienia lokalizacji, który pozwoli Ci jednoznacznie ocenić działanie Geolokalizacji API i w razie potrzeby umożliwi odebranie witrynie prawa do korzystania z niego. Do tej pory wskaźnik był wyświetlany tylko przed przyznaniem uprawnień i w przypadku odrzucenia żądania, natomiast znikał po otwarciu dostępu do API Geolokalizacji. Teraz wskaźnik poinformuje użytkownika o obecności takiego dostępu;
- rozszerzony interfejs do przeglądania certyfikatów TLS, dostępny poprzez stronę „about:certificate” (domyślnie nadal używany jest stary interfejs, nowy jest włączany poprzez security.aboutcertificate.enabled w about:config). Jeśli wcześniej otwierało się osobne okno do przeglądania certyfikatów, teraz informacja wyświetla się w zakładce w formie przypominającej dodatek . Kompletna implementacja interfejsu przeglądania certyfikatów korzystanie z JavaScript i standardowych technologii internetowych;
- Do menu zarządzania kontem dodano sekcję umożliwiającą dostęp do zaawansowanych usług Firefoksa, takich jak Monitor i Wyślij;
- Do menu głównego i panelu dodano nową ikonę „prezentu”, za pomocą której można uzyskać informacje o nowościach i ich kluczowych funkcjach;
- Wbudowane strony Firefoksa (about:*) są przystosowane do wyświetlania z uwzględnieniem ustawień ciemnego motywu;
- Poprawiono czytelność podkreślonego lub przekreślonego tekstu, w tym linków - linie są teraz przerywane (płyną) bez przecinania się glifów;
- W motywach obsługa właściwości akcentkolor, tekstkolor i headerURL, które były aliasami dla właściwości ramki, tab_background_text i topic_frame (motywy hostowane w addons.mozilla.org są aktualizowane automatycznie);
- Dodano właściwości CSS , и , które umożliwiają dostosowanie grubości, wcięcia i łamania linii używanych do podkreślania i przekreślania tekstu;
- We właściwości CSS „» dodano możliwość określenia dwóch atrybutów jednocześnie, np. „display: block flex” lub „display: inline flex”;
- Wartości przezroczystości we właściwościach CSS opacity i stop-opacity można teraz ustawić jako wartości procentowe;
- We właściwości CSS dodano obsługę dużych wartości xxx;
- W JavaScript możliwość wizualnego oddzielenia dużych liczb za pomocą podkreśleń, na przykład „myNumber = 1_000_000_000_000”;
- Dodano nową metodę , będący wariantem metody Intl.RelativeTimeFormat.format() zwracającej tablicę obiektów, których każdy element reprezentuje część sformatowanej wartości, zamiast zwracać cały sformatowany ciąg znaków;
- Rozmiar nagłówka HTTP „Referer” jest ograniczony do 4 KB, po przekroczeniu tej wartości treść zostaje obcięta do nazwy domeny;
- W narzędziach deweloperskich w panelu Dostępność dodano narzędzia umożliwiające audyt łatwości nawigacji pomiędzy elementami za pomocą klawiatury, a także symulator sposobu, w jaki osoby niewidome na kolory widzą stronę;
- Próbnik kolorów wyświetla teraz wskaźnik kontrastu dla danego koloru w stosunku do koloru tła, aby ocenić percepcję dla osób słabowidzących;
- W trybie inspekcji CSS definicje CSS, które nie mają wpływu na niezaznaczony element, są teraz wyszarzone i wyświetlają podpowiedź wskazującą przyczynę ignorowania i możliwe poprawki;
- Debuger ma teraz możliwość ustawiania punktów przerwania wyzwalanych w przypadku zmiany elementów DOM () i umożliwiają śledzenie momentów, w których skrypt dodaje, usuwa lub aktualizuje zawartość strony;
- Dla twórców dodatków zaimplementowano możliwość sprawdzania danych w pamięci przeglądarki.storage.local;
- Do trybu kontroli aktywności sieciowej dodano funkcję wyszukiwania, pozwalającą na szybkie odnalezienie elementów żądań i odpowiedzi. Wyszukiwanie obejmuje nagłówki HTTP, pliki cookie i treści żądań/odpowiedzi;
- Zoptymalizowano kod komponowania strony na platformie macOS, co zmniejszyło obciążenie procesora, przyspieszyło ładowanie strony (nawet o 22%) i zmniejszyło zużycie zasobów podczas odtwarzania filmów (nawet o 37%). Kompilacje dla MacOS dodają także obsługę importowania haseł zapisanych w Chrome;
- Dla systemu Android przygotowano aktualizację naprawczą dla przeglądarki Firefox 68.1. Przypomnijmy, że zaprzestano tworzenia nowych, znaczących wydań przeglądarki Firefox dla Androida. Aby zastąpić przeglądarkę Firefox dla Androida, o nazwie kodowej Fenix (dystrybuowanej jako ) nowa przeglądarka na urządzenia mobilne wykorzystująca silnik GeckoView i zestaw bibliotek Mozilla Android Components. Kilka dni temu Nowa eksperymentalna wersja przeglądarki Firefox Preview 2.2, która naprawia kilka istotnych problemów w interfejsie i doświadczeniu użytkownika. Ze zmian w porównaniu do Zwraca uwagę na dodanie opcji czyszczenia wszystkich danych przy wychodzeniu oraz możliwość domyślnego otwierania łączy w trybie przeglądania prywatnego.
Oprócz innowacji i poprawek błędów w Firefoksie 70 naprawiono , z czego 12 (zebrane w ramach jednego CVE-2019-11764) jest krytyczny i może potencjalnie prowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.
Źródło: opennet.ru