navegador lançado , bem como a versão móvel para a plataforma Android. A versão do Firefox 78 é classificada como Serviço de Suporte Estendido (ESR), com atualizações lançadas ao longo do ano. Além disso, uma atualização do anterior Suporte de longo termo (mais duas atualizações são esperadas no futuro: 68.11 e 68.12). Em breve no palco A versão do Firefox 79 fará a transição, cujo lançamento está previsto para 28 de julho.
:
- A página de resumo (Painel de Proteção) foi ampliada com relatórios sobre a eficácia dos mecanismos de proteção contra rastreamento de movimentos, verificação de comprometimento de credenciais e gerenciamento de senhas. A nova versão permite visualizar estatísticas sobre o uso de credenciais comprometidas, bem como rastrear possíveis cruzamentos de senhas salvas com vazamentos conhecidos de bancos de dados de usuários. A verificação é feita por meio da integração com o banco de dados do projeto haveibeenpwned.com, que reúne informações sobre 9.7 bilhões de contas roubadas em decorrência do hackeamento de 456 sites. O resumo é fornecido na página “about:protections” ou através de um menu acessado clicando no ícone de escudo na barra de endereço (o Painel de Proteções agora é mostrado em vez de Mostrar Relatório).
- Adicionado um botão ao desinstalador“, que permite redefinir as configurações e remover todos os complementos sem perder os dados acumulados. Em caso de problemas, os usuários muitas vezes tentam resolvê-los reinstalando o navegador. O botão Atualizar permitirá que você obtenha um efeito semelhante sem perder favoritos, histórico de navegação, senhas salvas, cookies, dicionários conectados e dados para preenchimento automático de formulários (ao clicar no botão, um novo perfil é criado e os bancos de dados especificados são transferidos para isso). Após clicar em Atualizar, complementos, temas, informações de direitos de acesso, mecanismos de pesquisa conectados, armazenamento DOM local, certificados, configurações alteradas, estilos de usuário (userChrome, userContent) serão perdidos.
- Adicionados itens ao menu de contexto mostrado para guias para abrir várias guias, fechar guias à direita da atual e fechar todas as guias, exceto a atual.
- O protetor de tela pode ser desativado durante videochamadas e conferências baseadas em WebRTC.
- Na plataforma Windows para GPUs Intel em qualquer resolução de tela sistema de composição , escrito em Rust e permitindo aumentar significativamente a velocidade de renderização e reduzir a carga da CPU. A WebRender terceiriza as operações de renderização de conteúdo da página para o lado da GPU, que são implementadas por meio de shaders executados na GPU. Anteriormente, o WebRender era habilitado na plataforma Windows 10 para GPUs Intel ao usar resoluções de tela pequenas, bem como em sistemas com AMD Raven Ridge, APUs AMD Evergreen e em laptops com placas gráficas NVIDIA. No Linux, o WebRender está atualmente ativado para placas Intel e AMD apenas em compilações noturnas e não é compatível com placas NVIDIA. Para forçá-lo em about:config, você deve ativar as configurações “gfx.webrender.all” e “gfx.webrender.enabled” ou executar o Firefox com a variável de ambiente MOZ_WEBRENDER=1 definida.
- A parcela de usuários do Reino Unido para os quais a exibição de conteúdo recomendado pelo serviço Pocket está habilitada na página nova guia aumentou para 100%. Anteriormente, essas páginas eram mostradas apenas para usuários dos EUA, Canadá e Alemanha. Os blocos pagos pelos patrocinadores são exibidos apenas nos EUA e estão claramente marcados como publicidade. A personalização associada à seleção do conteúdo é realizada do lado do cliente e sem transferência de informações do usuário a terceiros (toda a lista de links recomendados para o dia atual é carregada no navegador, que é classificada do lado do usuário com base nos dados do histórico de navegação ). Para desabilitar o conteúdo recomendado pelo Pocket, existe uma configuração no configurador (Firefox Home Content/Recommended by Pocket) e a opção “browser.newtabpage.activity-stream.feeds.topsites” em about:config.
- patches que afetam o desempenho e a estabilidade da aceleração de hardware da decodificação de vídeo usando VA-API (suportado apenas em ambientes baseados em Wayland).
- Os requisitos para componentes do sistema Linux foram aumentados. Executar o Firefox no Linux agora requer pelo menos Glibc 2.17, libstdc++ 4.8.1 e GTK+ 3.14.
- Seguindo o plano para encerrar o suporte para algoritmos criptográficos legados, todos os conjuntos de criptografia TLS baseados em DHE (TLS_DHE_*, protocolo de troca de chaves Diffie-Hellman) são desabilitados por padrão. Para reduzir o potencial impacto negativo da desativação do DHE, foram adicionados dois novos conjuntos de criptografia AES-GCM baseados em SHA2.
- suporte para protocolos TLS 1.0 e TLS 1.1. Para acessar sites por meio de um canal de comunicação seguro, o servidor deve fornecer suporte para pelo menos TLS 1.2. Segundo o Google, atualmente cerca de 0.5% dos downloads de páginas da web continuam sendo realizados em versões desatualizadas do TLS. A paralisação foi realizada de acordo com IETF (Força-Tarefa de Engenharia da Internet). A razão para recusar o suporte a TLS 1.0/1.1 é a falta de suporte para cifras modernas (por exemplo, ECDHE e AEAD) e a exigência de suporte a cifras antigas, cuja confiabilidade é questionada no atual estágio de desenvolvimento da tecnologia de computação ( por exemplo, é necessário suporte para TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 é usado para verificação de integridade e autenticação e SHA-1). Você pode restaurar a capacidade de trabalhar com versões TLS desatualizadas definindo security.tls.version.enable-deprecated = true ou usando o botão na página de erro exibida ao visitar um site com o protocolo antigo.
- A qualidade do trabalho com leitores de tela para pessoas com deficiência visual foi significativamente melhorada (problemas de posicionamento do cursor foram resolvidos, o congelamento foi eliminado, o processamento de tabelas muito grandes foi acelerado, etc.). Para usuários com enxaquecas e epilepsia, os efeitos de animação, como destaque de abas e expansão da barra de pesquisa, foram reduzidos.
- Para as empresas, novas regras foram adicionadas às políticas de grupo para configurar manipuladores de aplicativos externos, desabilitar o modo picture-in-picture e exigir a especificação de uma senha mestra.
- No mecanismo JavaScript SpiderMonkey um subsistema de processamento de expressões regulares que é sincronizado com a implementação do mecanismo JavaScript V8 usado em navegadores baseados no projeto Chromium. A mudança nos permitiu implementar suporte para os seguintes recursos relacionados a expressões regulares:
- permitem associar partes de uma string correspondida por uma expressão regular com nomes específicos em vez de números de série de correspondências (por exemplo, em vez de “/(\d{4})-(\d{2})-(\d{ 2})/” você pode especificar “/( ?\d{4})-(?\d{2})-(?\d{2})/" e acessar o ano não através de resultado[1], mas através de resultado.grupos.ano).
- Caracteres Unicode adicionam construções \p{...} e \P{...}, por exemplo, \p{Número} define todos os caracteres possíveis representando números (incluindo símbolos como ①), \p{Alfabético} - letras (incluindo hieróglifos ), \p{Math} — símbolos matemáticos, etc.
- Bandeira faz com que a máscara "." dispare. incluindo caracteres de alimentação de linha.
- regime permite determinar em uma expressão regular que um padrão precede outro (por exemplo, corresponder a um valor em dólar sem capturar o cifrão).
- Pseudoclasses CSS implementadas и para vincular regras CSS a um conjunto de seletores. Por exemplo, em vez de
cabeçalho p:hover, p principal:hover, rodapé p:hover {…}
pode ser especificado
:is(cabeçalho, principal, rodapé) p:hover {…}
- Pseudoclasses CSS incluídas и para vinculação a elementos de formulário (entrada ou área de texto) cuja edição é proibida ou permitida.
- Adicionado suporte ao método para criar listas localizadas (por exemplo, substituindo “ou” por “ou”, “e” por “e”).
const lf = new Intl.ListFormat('en');
lf.format(['Frank', 'Christine', 'Flora']);
// → ‘Frank, Christine e Flora’
// com localidade “ru” será ‘Frank, Christine and Flora’ - O método adicionado suporte para formatação de unidades de medida, moedas, notações científicas e compactas (por exemplo, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
- Método adicionado , permitindo substituir ou limpar um nó filho existente.
- A ramificação ESR inclui suporte para Service Worker e Push API (eles foram desativados na versão anterior do ESR).
- WebAssembly adiciona suporte para importação e exportação de parâmetros de função inteira de 64 bits usando o tipo JavaScript BigInt. Uma extensão também foi implementada para WebAssembly , funções retornam mais de um valor.
- No console para desenvolvedores web Registro detalhado de erros relacionados ao Promise, incluindo informações sobre nomes, pilhas e propriedades, tornando muito mais fácil solucionar erros ao usar estruturas como Angular.
- As Ferramentas para desenvolvedores da Web melhoraram significativamente o desempenho da navegação do DOM ao inspecionar sites que usam muitas propriedades CSS.
- O depurador JavaScript agora tem a capacidade de expandir nomes de variáveis abreviados com base no mapa de origem ao usar (Pontos de log), que permitem despejar informações sobre o número da linha no código e os valores das variáveis no console web no momento em que a tag é acionada.
- Na interface de inspeção de rede, foram adicionadas informações sobre complementos, mecanismos anti-rastreamento e restrições CORS (Cross-Origin Resource Sharing) que causaram o bloqueio da solicitação.
Além de inovações e correções de bugs no Firefox 78
eliminado , dos quais vários são marcados como críticos, ou seja, pode levar à execução do código de um invasor ao abrir páginas especialmente projetadas. As informações detalhando os problemas de segurança corrigidos não estão disponíveis no momento, mas espera-se que uma lista de vulnerabilidades seja publicada dentro de algumas horas.
Fonte: opennet.ru