versão do navegador da web E Firefox 68 para a plataforma Android. O lançamento é categorizado como um ramo de Serviço de Suporte Estendido (ESR), com atualizações lançadas ao longo do ano. Além disso, uma atualização do anterior Suporte de longo termo . Em breve no palco A ramificação do Firefox 69 fará a transição, cujo lançamento está previsto para 3 de setembro.
:
- O novo gerenciador de complementos (about:addons) está habilitado por padrão, completamente usando HTML/JavaScript e tecnologias padrão da web como parte de uma iniciativa para livrar o navegador de componentes baseados em XUL e XBL. Na nova interface de cada add-on em forma de abas, é possível visualizar uma descrição completa, alterar configurações e gerenciar direitos de acesso sem sair da página principal com a lista de add-ons.
Em vez de botões separados para controlar a ativação de complementos, é oferecido um menu de contexto. Os complementos desativados agora estão claramente separados dos ativos e listados em uma seção separada.
Foi adicionada uma nova seção com complementos recomendados para instalação, cuja composição é selecionada dependendo dos complementos instalados, configurações e estatísticas sobre o trabalho do usuário. Os complementos são aceitos na lista de recomendações contextuais somente se atenderem aos requisitos de segurança, utilidade e usabilidade da Mozilla, e também resolverem de forma eficiente e eficaz os problemas atuais que são interessantes para um público amplo. As adições sugeridas passam por uma revisão de segurança completa para cada atualização;
- Adicionado um botão para enviar mensagens à Mozilla sobre problemas com complementos e temas. Por exemplo, através do formulário fornecido, você pode avisar os desenvolvedores se for detectada atividade maliciosa, surgirem problemas com a exibição de sites devido a um add-on, não conformidade com a funcionalidade declarada, o aparecimento de um add-on sem ação do usuário ou problemas de estabilidade e desempenho.
- Está incluída uma nova implementação da barra de endereços Quantum Bar, que é quase idêntica em aparência e funcionalidade à antiga barra de endereços Awesome Bar, mas apresenta uma revisão completa dos componentes internos e uma reescrita do código, substituindo XUL/XBL por um padrão API da Web. A nova implementação simplifica significativamente o processo de expansão da funcionalidade (é suportada a criação de add-ons no formato WebExtensions), remove conexões rígidas com subsistemas do navegador, permite conectar facilmente novas fontes de dados e possui maior desempenho e capacidade de resposta da interface . Das mudanças perceptíveis no comportamento, apenas se nota a necessidade de usar as combinações Shift+Del ou Shift+BackSpace (anteriormente funcionavam sem Shift) para excluir entradas do histórico de navegação do resultado da dica de ferramenta exibida quando você começa a digitar;
- Um tema escuro completo para visualização do leitor foi implementado, quando habilitado, todos os elementos de design de janelas e painéis também são exibidos em tons escuros (anteriormente, alternar os modos escuro e claro no Reader View afetava apenas a área com conteúdo de texto);
- No modo estrito de bloqueio de conteúdo indesejado (estrito), além de todos os sistemas de rastreamento conhecidos e todos os Cookies de terceiros, agora também são bloqueadas inserções de JavaScript que mineram criptomoedas ou rastreiam usuários usando métodos de identificação ocultos. Anteriormente, o bloqueio de dados era ativado por meio de uma seleção explícita no modo de bloqueio personalizado. O bloqueio é realizado de acordo com categorias adicionais (impressão digital e criptomineração) na lista Disconnect.me;
- A inclusão gradual do sistema de composição continuou , escrito na linguagem Rust e terceirizando a renderização do conteúdo da página para o lado da GPU. Ao usar o WebRender, em vez do sistema de composição integrado ao mecanismo Gecko, que processa dados usando a CPU, os shaders executados na GPU são usados para realizar operações de renderização resumida nos elementos da página, o que permite um aumento significativo na velocidade de renderização. e carga reduzida da CPU.
Além de usuários com placas de vídeo NVIDIA a partir de
Firefox 68 WebRender será habilitado para sistemas baseados em Windows 10 com placas gráficas AMD. Você pode verificar se o WebRender está ativado na página about:support. Para forçar a habilitação em about:config, você deve ativar as configurações “gfx.webrender.all” e “gfx.webrender.enabled” ou iniciar o Firefox com a variável de ambiente MOZ_WEBRENDER=1 definida. No Linux, o suporte WebRender está mais ou menos estabilizado para placas de vídeo Intel com drivers Mesa 18.2+; - Uma seção foi adicionada ao menu “hambúrguer” no lado direito do painel da barra de endereço para acesso rápido às configurações da conta na Conta Firefox;
- Adicionada uma nova página "about:compat" integrada que lista soluções alternativas e patches aplicados para garantir compatibilidade com sites específicos que não funcionam corretamente no Firefox. As alterações feitas para compatibilidade nos casos mais simples limitam-se à alteração do identificador “User Agent” se o site estiver estritamente vinculado a determinados navegadores. Em situações mais complexas, o código JavaScript é executado no contexto do site para corrigir problemas de compatibilidade;
- Devido a possíveis problemas de estabilidade ao mudar o navegador para um modo operacional de processo único, no qual a criação da interface e o processamento do conteúdo das abas são realizados em um processo, a partir de about:config Configurações “browser.tabs.remote.force-enable” e “browser.tabs.remote.force-disable” que podem ser usadas para desativar o modo multiprocesso (e10s). Além disso, definir a opção "browser.tabs.remote.autostart" como "false" não desativará mais automaticamente o modo multiprocesso nas versões desktop do Firefox, em compilações oficiais e quando iniciado sem a execução automatizada de testes habilitada;
- Foi implementada a segunda etapa de ampliação do número de chamadas de API, que somente ao abrir uma página em um contexto protegido (), ou seja quando aberto via HTTPS, via localhost ou de um arquivo local. As páginas abertas fora de um contexto protegido agora serão impedidas de chamar getUserMedia() para acessar fontes de mídia (como câmera e microfone);
- Fornece tratamento automático de erros ao acessar via HTTPS, devido à atividade do software antivírus. Os problemas aparecem quando os antivírus Avast, AVG, Kaspersky, ESET e Bitdefender ativam o módulo de proteção da Web, que analisa o tráfego HTTPS substituindo seu certificado na lista de certificados raiz do Windows e substituindo por ele os certificados de site usados inicialmente. O Firefox usa sua própria lista de certificados raiz e ignora a lista de certificados do sistema, por isso percebe tal atividade como um ataque MITM.
O problema foi resolvido ativando automaticamente a configuração "“, que também importa certificados do armazenamento do sistema. Se você usar um certificado do armazenamento do sistema, e não aquele embutido no Firefox, um indicador especial será adicionado ao menu chamado na barra de endereço com informações sobre o site. A configuração é habilitada automaticamente quando a interceptação MITM é detectada, após o que o navegador tenta restabelecer a conexão e se o problema desaparecer, a configuração é salva. Argumenta-se que tal manipulação não representa uma ameaça, pois se o armazenamento de certificados do sistema for comprometido, o invasor também poderá comprometer o armazenamento de certificados do Firefox (não levado em consideração fabricantes de equipamentos que possam para implementar o MITM, mas são bloqueados ao usar o armazenamento de certificados do Firefox);
- Os arquivos locais abertos no navegador não poderão mais acessar outros arquivos no diretório atual (por exemplo, ao abrir um documento html enviado por correio no Firefox na plataforma Android, uma inserção de JavaScript neste documento poderia visualizar o conteúdo do diretório com outros arquivos salvos);
- método para sincronizar configurações alteradas por meio da interface about:config. Agora apenas as configurações presentes na lista branca, definida na seção “services.sync.prefs.sync”, são sincronizadas. Por exemplo, para sincronizar o parâmetro browser.some_preference, você precisa definir o valor “services.sync.prefs.sync.browser.some_preference” como verdadeiro. Para permitir a sincronização de todas as configurações, é fornecido o parâmetro “services.sync.prefs.dangerously_allow_arbitrary”, que está desabilitado por padrão;
- Uma técnica foi implementada para combater solicitações irritantes para fornecer ao site permissões adicionais para enviar notificações push (acesso à API de Notificações). A partir de agora, tais solicitações serão bloqueadas silenciosamente, a menos que seja registrada a interação explícita do usuário com a página (clique do mouse ou pressionamento de tecla);
- Em um ambiente de negócios () adicionou suporte personalização do navegador para funcionários. Por exemplo, um administrador agora pode adicionar uma seção ao menu para entrar em contato com o suporte local, adicionar links para recursos da intranet na página para abrir uma nova guia, desabilitar recomendações contextuais ao pesquisar, adicionar links para arquivos locais, configurar comportamento ao baixar arquivos, definir listas brancas e negras de adições aceitáveis e inaceitáveis, ativar determinadas configurações;
- um problema que pode levar à perda de configurações (danos ao arquivo prefs.js) durante um encerramento emergencial do processo (por exemplo, ao desligar a energia sem desligar ou quando o navegador trava);
- Suporte adicionado , um conjunto de propriedades CSS scroll-snap-* que permitem controlar o ponto de parada do controle deslizante ao rolar e o alinhamento do conteúdo deslizante, bem como ajustar elementos durante a rolagem inercial. Por exemplo, você pode configurar a rolagem para ser deslocada ao longo das bordas da imagem ou para centralizá-la;
- JavaScript implementa um novo tipo numérico , que permite armazenar números inteiros de tamanho arbitrário para os quais o tipo Numbers não é suficiente (por exemplo, identificadores e valores de tempo exatos anteriormente precisavam ser armazenados como strings);
- Adicionada a capacidade de passar a opção "noreferrer" ao chamar window.open() para bloquear o vazamento de informações do Referrer ao abrir um link em uma nova janela;
- Adicionada a capacidade de usar o método .decode() com HTMLImageElement para carregar e decodificar elementos antes de adicioná-los ao DOM. Por exemplo, esse recurso pode ser usado para simplificar a substituição instantânea de imagens compactas de placeholder por opções de alta resolução que são carregadas posteriormente, pois permite saber se o navegador está pronto para exibir toda a nova imagem.
- As ferramentas do desenvolvedor fornecem ferramentas para auditar o contraste dos elementos do texto, que podem ser utilizadas para identificar elementos que são percebidos incorretamente por pessoas com baixa visão ou percepção de cores prejudicada;
- Foi adicionado um botão ao modo de inspeção para emular a saída de impressão, permitindo identificar elementos que podem ficar invisíveis durante a impressão;
- O console web expandiu as informações exibidas junto com avisos sobre problemas com CSS. Incluindo um link para os nós relevantes. O console também oferece a capacidade de filtrar a saída usando expressões regulares (por exemplo, “/(foo|bar)/”);
- A capacidade de ajustar a distância entre as letras foi adicionada ao editor de fontes;
- No modo de inspeção de armazenamento, foi adicionada a capacidade de excluir registros do armazenamento local e de sessão selecionando os elementos apropriados e pressionando a tecla Back Space;
- No painel de inspeção de atividades de rede, foi adicionada a capacidade de bloquear determinados URLs, reenviar a solicitação e copiar cabeçalhos HTTP em formato JSON para a área de transferência. Novos recursos estão disponíveis selecionando as opções apropriadas em , exibido quando você clica com o botão direito;
- O depurador integrado agora possui uma função de pesquisa em todos os arquivos do projeto atual pressionando Shift + Ctrl + F;
- A configuração para habilitar a exibição de addons do sistema foi alterada: em about:debugging, em vez de devtools.aboutdebugging.showSystemAddons, o parâmetro devtools.aboutdebugging.showHiddenAddons agora é oferecido;
- Quando instalado no Windows 10, o atalho é colocado na barra de tarefas. O Windows também adicionou a capacidade de usar BITS (Background Intelligent Transfer Service) para continuar baixando atualizações mesmo se o navegador estiver fechado;
- A versão Android melhorou o desempenho de renderização. Adicionada API WebAuthn (API de autenticação da Web) para conexão a um site usando um token de hardware ou sensor de impressão digital. API adicionada através do qual a área visível real pode ser determinada levando em consideração a exibição do teclado na tela ou a escala. Novas instalações não baixam mais automaticamente o plug-in Cisco OpenH264 para WebRTC.
Além de inovações e correções de bugs, o Firefox 68 eliminou , dos quais vários são marcados como críticos, ou seja, pode levar à execução do código de um invasor ao abrir páginas especialmente projetadas. As informações detalhando os problemas de segurança corrigidos não estão disponíveis no momento, mas espera-se que uma lista de vulnerabilidades seja publicada dentro de algumas horas.
Firefox 68 foi o último lançamento a trazer uma atualização para a edição clássica do Firefox para Android. A partir do Firefox 69, previsto para 3 de setembro, novos lançamentos do Firefox para Android , e as correções serão entregues na forma de atualizações para o ramo ESR do Firefox 68. O clássico Firefox para Android será substituído por um novo navegador para dispositivos móveis, desenvolvido como parte do projeto Fenix e usando o mecanismo GeckoView e um conjunto de bibliotecas . Atualmente sob o nome Firefox Preview para teste já primeira versão prévia do novo navegador (hoje atualização corretiva 1.0.1 deste pré-lançamento, mas ainda não foi postada ).
Fonte: opennet.ru