versão do navegador da web E Firefox 68.2 para a plataforma Android. Além disso, uma atualização foi gerada Suporte de longo termo (a manutenção da filial ESR 60.x anterior foi descontinuada). Em breve no palco A filial do Firefox 71 será movida, de acordo com que está programado para lançamento em 3 de dezembro.
:
- No modo avançado de proteção contra rastreamento bloquear widgets de redes sociais que rastreiam os movimentos do usuário em sites de terceiros (por exemplo, botões Curtir do Facebook e incorporações de mensagens do Twitter). Para formas de autenticação através de conta em redes sociais, é possível desabilitar temporariamente o bloqueio;
- Adicionado relatório resumido dos bloqueios concluídos, no qual é possível acompanhar a quantidade de bloqueios por dia da semana e tipo;
- Complemento do sistema incluído (anteriormente o add-on era entregue como Lockbox), que nova interface “about:logins” para gerenciar senhas salvas. O complemento exibe um botão no painel por meio do qual você pode visualizar rapidamente as contas salvas no site atual, além de realizar pesquisas e editar senhas. É possível acessar senhas salvas por meio de um aplicativo móvel separado , que suporta preenchimento automático de senhas em formulários de autenticação de qualquer aplicativo móvel;
- Complemento do sistema integrado Que exibindo um aviso se sua conta estiver comprometida (verificação por e-mail) ou se for feita uma tentativa de login em um site previamente hackeado. A verificação é realizada através da integração com o banco de dados do projeto haveibeenpwned.com;
- O gerador de senha é ativado por padrão, ao preencher os formulários de cadastro exibe uma dica com uma senha forte gerada automaticamente. Uma dica de ferramenta é exibida automaticamente para campos ‹input type=”password”› com o atributo “autocomplete = new-password”. Sem este atributo, a senha pode ser gerada através do menu de contexto;
- Em vez do botão “(i)” na barra de endereço, existe um indicador de nível de privacidade, que permite avaliar a ativação dos modos de bloqueio de rastreamento de movimento. O indicador fica cinza quando o modo de bloqueio de rastreamento de movimento está habilitado nas configurações e não há elementos na página que precisam ser bloqueados. O indicador fica azul quando determinados elementos da página que violam a privacidade ou são usados para rastrear movimentos são bloqueados. O indicador fica riscado quando o usuário desativou a proteção de rastreamento para o site atual.
- As páginas abertas via HTTP ou FTP agora são marcadas com um ícone de conexão insegura, que também é exibido para HTTPS em caso de problemas com certificados. A cor do símbolo de cadeado para HTTPS foi alterada de verde para cinza (será possível retornar a cor verde através da configuração security.secure_connection_icon_color_gray). A mudança dos indicadores de segurança em favor de avisos sobre problemas de segurança é impulsionada pela onipresença do HTTPS, que já é percebido como uma segurança dada e não como adicional.
- Na barra de endereço exibindo o nome da empresa ao usar um certificado EV verificado no site. As informações foram removidas porque poderiam enganar o usuário e ser usadas para phishing (por exemplo, foi registrada a empresa “Identidade Verificada”, cujo nome na barra de endereço foi percebido como um indicador de verificação). As informações sobre o certificado EV podem ser visualizadas através do menu que aparece ao clicar no ícone com a imagem de um cadeado. Você pode retornar a exibição do nome da empresa do certificado EV na barra de endereço através da configuração “security.identityblock.show_extended_validation” em about:config.
- No mecanismo JavaScript um novo interpretador de bytecode de “linha de base”, que ocupa um nicho intermediário entre um intérprete regular e um compilador JIT de “linha de base” preliminar. O novo interpretador é significativamente mais rápido que o antigo e usa procedimentos comuns de processamento de bytecode, cache e criação de perfil de dados com o compilador JIT de “linha de base”. Um interpretador adicional permite acelerar a execução de funções JavaScript usadas com frequência após serem revertidas do JIT otimizado (Ion JIT) para o estágio de compilação para JIT de “linha de base” não otimizado, por exemplo, após a função ser chamada com argumentos de outros tipos.
Em aplicações web complexas, compilar para JIT "base" e introduzir otimizações para Ion JIT leva muito tempo, e o interpretador rápido adicional pode alcançar um aumento geral no desempenho e uma ligeira redução no consumo de memória. Nos testes, a inclusão de um interpretador adicional que utiliza estatísticas gerais e um cache inline com JIT levou a uma redução no tempo de carregamento da página em 2 a 8%, e o desempenho das ferramentas para desenvolvedores web aumentou em 2 a 10%;
- Em compilações para Linux uso padrão do sistema de composição para GPUs AMD, Intel e NVIDIA (somente driver Nouveau), ao usar Mesa 18.2 ou posterior no sistema. Nas compilações para Windows, além das GPUs AMD e NVIDIA suportadas anteriormente, o WebRender agora está ativado para GPUs Intel. Sistema de composição é escrito na linguagem Rust e terceiriza as operações de renderização de conteúdo da página para o lado da GPU.
Ao usar o WebRender, em vez do sistema de composição integrado ao mecanismo Gecko, que processa dados usando a CPU, os shaders executados na GPU são usados para realizar operações de renderização resumida nos elementos da página, o que permite um aumento significativo na velocidade de renderização. e carga reduzida da CPU. Para forçar a habilitação do WebRender em about:config, você pode alterar as configurações “gfx.webrender.all” e “gfx.webrender.enabled”;
- suporte para modo de isolamento estrito de página, desenvolvido sob o codinome . Neste modo, páginas de diferentes sites estão sempre localizadas na memória de diferentes processos, cada um deles utilizando sua própria sandbox isolada. A separação dos processos não é realizada por abas, mas por domínios, o que permite isolar ainda mais o conteúdo de scripts externos e blocos iframe. O modo de isolamento estrito é controlado em about:config usando a opção “fission.autostart” (a ativação em versões está atualmente bloqueada);
- logotipo e nome alterados de Firefox Quantum para Firefox Browser;
- exibindo solicitações de confirmação de autoridade iniciadas a partir de blocos iframe carregados de outro domínio (origem cruzada). Mudar bloquear alguns abusos e passar para um modelo em que as permissões são solicitadas apenas ao domínio primário do documento, que é mostrado na barra de endereço;
- renderizar o conteúdo dos arquivos baixados via ftp (por exemplo, ao abrir via ftp, imagens, arquivos README e html não serão mais exibidos). Ao abrir recursos via FTP, a caixa de diálogo de upload de arquivo para disco será imediatamente chamada, independente do tipo de conteúdo;
- Na barra de endereço um indicador de acesso a um local, que permitirá avaliar com clareza a atividade da API de geolocalização e, se necessário, permitirá revogar o direito de utilização do site. Até agora, o indicador só era exibido antes da concessão das permissões e caso a solicitação fosse rejeitada, mas desaparecia quando o acesso à API de Geolocalização era aberto. Agora o indicador informará o usuário sobre a presença desse acesso;
- uma interface estendida para visualização de certificados TLS, acessível através da página “about:certificate” (por padrão, a interface antiga ainda é usada, a nova é habilitada via security.aboutcertificate.enabled em about:config). Se anteriormente era aberta uma janela separada para visualizar certificados, agora as informações são exibidas em uma guia em um formato que lembra um complemento . Implementação completa da interface de visualização de certificados usando JavaScript e tecnologias web padrão;
- Uma seção foi adicionada ao menu de gerenciamento de contas para acessar serviços avançados do Firefox, como Monitorar e Enviar;
- Um novo ícone de “presente” foi adicionado ao menu principal e painel, por meio do qual você pode obter informações sobre novos lançamentos e suas principais funcionalidades;
- As páginas integradas do Firefox (sobre:*) são adaptadas para serem exibidas levando em consideração as configurações do tema escuro;
- A legibilidade do texto sublinhado ou riscado, incluindo links, foi melhorada - as linhas agora quebram (fluem) sem cruzar glifos;
- Em temas suporte para as propriedades acentual, textcolor e headerURL, que eram aliases para as propriedades frame, tab_background_text e theme_frame (temas hospedados em addons.mozilla.org são atualizados automaticamente);
- Propriedades CSS adicionadas , и , que permite ajustar a espessura, o recuo e as quebras das linhas usadas para sublinhar e riscar o texto;
- Na propriedade CSS "» adicionada a capacidade de especificar dois atributos ao mesmo tempo, por exemplo, “display: block flex” ou “display: inline flex”;
- Os valores de transparência nas propriedades CSS opacity e stop-opacity agora podem ser definidos como porcentagens;
- Na propriedade CSS suporte adicionado para valor xxx-grande;
- Em JavaScript a capacidade de separar visualmente números grandes usando sublinhados, por exemplo, “myNumber = 1_000_000_000_000”;
- Adicionado novo método , que é uma variante do método Intl.RelativeTimeFormat.format() que retorna uma matriz de objetos, cada elemento representando uma parte do valor formatado, em vez de retornar toda a string formatada;
- O tamanho do cabeçalho HTTP “Referer” é limitado a 4 KB; se este valor for excedido, o conteúdo é truncado para o nome de domínio;
- Nas ferramentas do desenvolvedor do painel Acessibilidade, foram adicionadas ferramentas para auditar a facilidade de navegação entre os elementos usando o teclado, além de um simulador de como daltônicos veem a página;
- O seletor de cores agora exibe um indicador de contraste para uma determinada cor em relação à cor de fundo para avaliar a percepção de pessoas com visão subnormal;
- No modo de inspeção CSS, as definições CSS que não afetam o elemento não selecionado agora ficam esmaecidas e exibem uma dica de ferramenta indicando o motivo da ignorância e possíveis correções;
- O depurador agora tem a capacidade de definir pontos de interrupção que são acionados quando os elementos DOM mudam () e permitem acompanhar os momentos em que o script adiciona, exclui ou atualiza o conteúdo da página;
- Para desenvolvedores de complementos, foi implementada a capacidade de inspecionar dados no armazenamento browser.storage.local;
- Um recurso de pesquisa foi adicionado ao modo de inspeção de atividades de rede, permitindo encontrar rapidamente elementos de solicitações e respostas. A pesquisa inclui cabeçalhos HTTP, cookies e corpos de solicitação/resposta;
- O código de composição de páginas na plataforma macOS foi otimizado, o que reduziu a carga da CPU, acelerou o carregamento da página (até 22%) e reduziu o uso de recursos na reprodução de vídeos (até 37%). Builds para MacOS também adicionam suporte para importação de senhas salvas no Chrome;
- Uma atualização corretiva do Firefox 68.1 foi preparada para Android. Lembramos que a formação de novos lançamentos significativos do Firefox para Android foi descontinuada. Para substituir o Firefox para Android, codinome Fenix (distribuído como ) um novo navegador para dispositivos móveis usando o mecanismo GeckoView e um conjunto de bibliotecas Mozilla Android Components. Alguns dias atrás Nova versão experimental do Firefox Preview 2.2, que corrige vários problemas significativos na interface e na experiência do usuário. Das mudanças em comparação com Observa a adição de uma opção para limpar todos os dados ao sair e a capacidade de abrir links por padrão no modo de navegação privada.
Além de inovações e correções de bugs, o Firefox 70 corrigiu , dos quais 12 (coletados sob um CVE-2019-11764) é considerado crítico e pode levar à execução do código de um invasor ao abrir páginas especialmente projetadas.
Fonte: opennet.ru