lansarea browserului web și Firefox 68 pentru platforma Android. Versiunea este clasificată ca o ramură Extended Support Service (ESR), cu actualizări lansate pe tot parcursul anului. În plus, o actualizare a precedentului suport pe termen lung . În curând pe scenă Ramura Firefox 69 va face tranziția, a cărei lansare este programată pentru 3 septembrie.
:
- Noul manager de suplimente (about:addons) este activat în mod implicit, complet folosind HTML/JavaScript și tehnologii web standard ca parte a unei inițiative de a elimina browserul de componentele bazate pe XUL și XBL. În noua interfață pentru fiecare supliment sub formă de file, este posibil să vizualizați o descriere completă, să modificați setările și să gestionați drepturile de acces fără a părăsi pagina principală cu o listă de suplimente.
În loc de butoane separate pentru controlul activării suplimentelor, este oferit un meniu contextual. Suplimentele dezactivate sunt acum clar separate de cele active și sunt listate într-o secțiune separată.
A fost adăugată o nouă secțiune cu suplimente recomandate pentru instalare, a căror compoziție este selectată în funcție de suplimentele instalate, setări și statistici privind munca utilizatorului. Suplimentele sunt acceptate în lista de recomandări contextuale numai dacă îndeplinesc cerințele Mozilla de securitate, utilitate și utilizare și, de asemenea, rezolvă eficient și eficient problemele actuale care sunt interesante pentru un public larg. Adăugările sugerate sunt supuse unei examinări complete de securitate pentru fiecare actualizare;
- S-a adăugat un buton pentru a trimite mesaje către Mozilla despre probleme legate de suplimente și teme. De exemplu, prin formularul furnizat, puteți avertiza dezvoltatorii dacă este detectată activitate rău intenționată, apar probleme la afișarea site-urilor din cauza unui add-on, nerespectarea funcționalității declarate, apariția unui add-on fără acțiunea utilizatorului , sau probleme cu stabilitatea și performanța.
- Este inclusă o nouă implementare a barei de adrese Quantum Bar, care este aproape identică ca aspect și funcționalitate cu vechea bară de adrese Awesome Bar, dar prezintă o revizuire completă a elementelor interne și o rescrire a codului, înlocuind XUL/XBL cu un standard. API-ul web. Noua implementare simplifică semnificativ procesul de extindere a funcționalității (crearea de suplimente în formatul WebExtensions este acceptată), elimină conexiunile rigide la subsistemele browserului, vă permite să conectați cu ușurință noi surse de date și are performanță și receptivitate mai ridicate a interfeței . Dintre modificările observabile de comportament, se remarcă doar necesitatea utilizării combinațiilor Shift+Del sau Shift+BackSpace (funcționate anterior fără Shift) pentru a șterge intrările din istoricul de navigare din rezultatul tooltip afișat când începeți să tastați;
- A fost implementată o temă întunecată cu drepturi depline pentru vizualizarea cititorului, când este activată, toate elementele de design ale ferestrelor și panoului sunt afișate și în nuanțe întunecate (anterior, comutarea modurilor întunecate și deschise în Vizualizare cititor afecta doar zona cu conținut text);
- În modul strict de blocare a conținutului nedorit (strict), pe lângă toate sistemele de urmărire cunoscute și toate modulele cookie terțe, sunt acum blocate și inserțiile JavaScript care minează criptomonede sau urmăresc utilizatorii folosind metode de identificare ascunse. Anterior, blocarea datelor era activată printr-o selecție explicită în modul de blocare personalizat. Blocarea se realizează în funcție de categorii suplimentare (amprentare și criptominări) din lista Disconnect.me;
- Includerea treptată a sistemului de compoziție a continuat , scris în limbajul Rust și externalizarea redării conținutului paginii către partea GPU. Când utilizați WebRender, în loc de sistemul de compoziție încorporat încorporat în motorul Gecko, care procesează datele folosind CPU, shaderele care rulează pe GPU sunt folosite pentru a efectua operațiuni de randare sumar pe elementele paginii, ceea ce permite o creștere semnificativă a vitezei de randare. și sarcină redusă a procesorului.
Pe lângă utilizatorii cu plăci video NVIDIA începând de la
Firefox 68 WebRender va fi activat pentru sistemele bazate pe Windows 10 cu plăci grafice AMD. Puteți verifica dacă WebRender este activat pe pagina about:support. Pentru a forța activarea în about:config, ar trebui să activați setările „gfx.webrender.all” și „gfx.webrender.enabled” sau pornind Firefox cu variabila de mediu MOZ_WEBRENDER=1 setată. Pe Linux, suportul WebRender este mai mult sau mai puțin stabilizat pentru plăcile video Intel cu drivere Mesa 18.2+; - A fost adăugată o secțiune la meniul „hamburger” din partea dreaptă a panoului barei de adrese pentru acces rapid la setările contului în contul Firefox;
- S-a adăugat o nouă pagină încorporată „about:compat” care listează soluțiile și corecțiile aplicate pentru a asigura compatibilitatea cu anumite site-uri care nu funcționează corect în Firefox. Modificările făcute pentru compatibilitate în cele mai simple cazuri se limitează la schimbarea identificatorului „User Agent” dacă site-ul este strict legat de anumite browsere. În situații mai complexe, codul JavaScript este rulat în contextul site-ului pentru a corecta problemele de compatibilitate;
- Din cauza potențialelor probleme de stabilitate la trecerea browserului la un mod de operare cu un singur proces, în care crearea interfeței și procesarea conținutului filelor se realizează într-un singur proces, de la about:config Setări „browser.tabs.remote.force-enable” și „browser.tabs.remote.force-disable” care ar putea fi utilizate pentru a dezactiva modul multi-proces (e10s). În plus, setarea opțiunii „browser.tabs.remote.autostart” la „false” nu va mai dezactiva automat modul multi-proces pe versiunile de desktop ale Firefox, în versiunile oficiale și când este lansată fără a activa execuția automată a testului;
- A fost implementată a doua etapă de extindere a numărului de apeluri API, care numai la deschiderea unei pagini într-un context protejat (), adică când este deschis prin HTTPS, prin localhost sau dintr-un fișier local. Paginile deschise în afara unui context protejat vor fi acum blocate de la apelarea getUserMedia() pentru a accesa surse media (cum ar fi camera și microfonul);
- Oferă gestionarea automată a erorilor la accesarea prin HTTPS, datorită activității software-ului antivirus. Problemele apar atunci când antivirusurile Avast, AVG, Kaspersky, ESET și Bitdefender activează modulul de protecție Web, care analizează traficul HTTPS înlocuind certificatul său în lista de certificate rădăcină Windows și înlocuind certificatele site-ului utilizate inițial cu acesta. Firefox folosește propria listă de certificate rădăcină și ignoră lista de certificate de sistem, așa că percepe o astfel de activitate ca un atac MITM.
Problema a fost rezolvată activând automat setarea "„, care importă suplimentar certificate din stocarea sistemului. Dacă folosești un certificat din stocarea sistemului, și nu cel încorporat în Firefox, se adaugă un indicator special în meniul apelat din bara de adrese cu informații despre site. Setarea este activată automat când este detectată interceptarea MITM, după care browserul încearcă să restabilească conexiunea și dacă problema dispare, setarea este salvată. Se susține că o astfel de manipulare nu reprezintă o amenințare, deoarece în cazul în care depozitul de certificate de sistem este compromis, atacatorul poate compromite și depozitul de certificate Firefox (nu este luat în considerare producătorii de echipamente care pot pentru a implementa MITM, dar sunt blocate când se utilizează depozitul de certificate Firefox);
- Fișierele locale deschise în browser nu vor mai putea accesa alte fișiere din directorul curent (de exemplu, la deschiderea unui document html trimis prin poștă în Firefox pe platforma Android, o inserare JavaScript în acest document ar putea vizualiza conținutul director cu alte fișiere salvate);
- metoda de sincronizare a setărilor modificate prin interfața about:config. Acum sunt sincronizate doar setările prezente în lista albă, care este definită în secțiunea „services.sync.prefs.sync”. De exemplu, pentru a sincroniza parametrul browser.some_preference, trebuie să setați valoarea „services.sync.prefs.sync.browser.some_preference” la true. Pentru a permite sincronizarea tuturor setărilor, este furnizat parametrul „services.sync.prefs.dangerously_allow_arbitrary”, care este dezactivat implicit;
- A fost implementată o tehnică de combatere a solicitărilor enervante de a oferi site-ului permisiuni suplimentare pentru a trimite notificări push (acces la API-ul Notifications). De acum înainte, astfel de solicitări vor fi blocate în tăcere, cu excepția cazului în care interacțiunea explicită a utilizatorului cu pagina este înregistrată (clic de mouse sau apăsare de tastă);
- Într-un mediu de afaceri () a adăugat suport personalizarea browserului pentru angajați. De exemplu, un administrator poate acum să adauge o secțiune în meniu pentru a contacta asistența locală, să adauge link-uri către resursele intranet pe pagină pentru deschiderea unei noi file, să dezactiveze recomandările contextuale la căutare, să adauge link-uri către fișiere locale, să configureze comportamentul la descărcarea fișierelor, definiți liste albe și negre de completări acceptabile și inacceptabile, activați anumite setări;
- o problemă care ar putea duce la pierderea setărilor (deteriorarea fișierului prefs.js) în timpul unei opriri de urgență a procesului (de exemplu, la oprirea alimentării fără a se opri sau când browserul se blochează);
- Sprijin adăugat , un set de proprietăți CSS scroll-snap-* care vă permit să controlați punctul de oprire al glisorului atunci când derulați și alinierea conținutului de glisare, precum și să faceți snap la elemente în timpul defilării inerțiale. De exemplu, puteți configura derularea pentru a fi deplasată de-a lungul marginilor imaginii sau pentru a centra imaginea;
- JavaScript implementează un nou tip numeric , care vă permite să stocați numere întregi de mărime arbitrară pentru care tipul Numbers nu este suficient (de exemplu, identificatorii și valorile exacte ale timpului trebuiau anterior stocate ca șiruri de caractere);
- S-a adăugat posibilitatea de a trece opțiunea „noreferrer” la apelarea window.open() pentru a bloca scurgerea informațiilor referitor la deschiderea unui link într-o fereastră nouă;
- S-a adăugat posibilitatea de a utiliza metoda .decode() cu HTMLImageElement pentru a încărca și decoda elemente înainte de a le adăuga la DOM. De exemplu, această caracteristică poate fi utilizată pentru a simplifica înlocuirea instantanee a imaginilor de substituent compacte cu opțiuni de înaltă rezoluție care sunt încărcate ulterior, deoarece face posibilă aflarea dacă browserul este pregătit să afișeze întreaga imagine nouă.
- Instrumentele pentru dezvoltatori oferă instrumente de auditare a contrastului elementelor de text, care pot fi utilizate pentru a identifica elementele care sunt percepute incorect de persoanele cu vedere scăzută sau cu percepția afectată a culorilor;
- A fost adăugat un buton la modul de inspecție pentru a emula rezultatul de imprimare, permițându-vă să identificați elementele care pot fi invizibile la imprimare;
- Consola web a extins informațiile afișate împreună cu avertismente despre probleme cu CSS. Includerea unui link către nodurile relevante. Consola oferă, de asemenea, capacitatea de a filtra rezultatele utilizând expresii regulate (de exemplu, „/(foo|bar)/”);
- Abilitatea de a regla distanța dintre litere a fost adăugată editorului de fonturi;
- În modul de inspecție a stocării, a fost adăugată posibilitatea de a șterge înregistrări din stocarea locală și de sesiune prin selectarea elementelor corespunzătoare și apăsarea tasta Spațiu înapoi;
- În panoul de inspecție a activității în rețea, a fost adăugată capacitatea de a bloca anumite adrese URL, de a retrimite solicitarea și de a copia anteturi HTTP în format JSON în clipboard. Noile funcții sunt disponibile prin selectarea opțiunilor corespunzătoare în , afișat când faceți clic dreapta;
- Depanatorul încorporat are acum o funcție de căutare în toate fișierele proiectului curent apăsând Shift + Ctrl + F;
- Setarea pentru activarea afișării suplimentelor de sistem a fost schimbată: în about:debugging, în loc de devtools.aboutdebugging.showSystemAddons, acum este oferit parametrul devtools.aboutdebugging.showHiddenAddons;
- Când este instalată pe Windows 10, comanda rapidă este plasată în bara de activități. Windows a adăugat și posibilitatea de a utiliza BITS (Background Intelligent Transfer Service) pentru a continua descărcarea actualizărilor chiar dacă browserul a fost închis;
- Versiunea Android a îmbunătățit performanța de redare. S-a adăugat WebAuthn API (Web Authentication API) pentru conectarea la un site folosind un simbol hardware sau un senzor de amprentă. S-a adăugat API prin care se poate determina aria vizibilă reală ținând cont de afișarea tastaturii de pe ecran sau de scalare. Noile instalări nu mai descarcă automat pluginul Cisco OpenH264 pentru WebRTC.
Pe lângă inovații și remedieri de erori, Firefox 68 a eliminat , dintre care mai multe sunt marcate ca critice, i.e. poate duce la executarea unui cod al atacatorului la deschiderea paginilor special concepute. Informațiile care detaliază problemele de securitate remediate nu sunt disponibile în acest moment, dar o listă de vulnerabilități este de așteptat să fie publicată în câteva ore.
Firefox 68 a fost cea mai recentă versiune care a adus o actualizare ediției clasice a Firefox pentru Android. Începând cu Firefox 69, care este așteptat pe 3 septembrie, noi versiuni de Firefox pentru Android , iar remedierile vor fi livrate sub formă de actualizări la ramura ESR a Firefox 68. Clasicul Firefox pentru Android va fi înlocuit cu un nou browser pentru dispozitive mobile, dezvoltat ca parte a proiectului Fenix și folosind motorul GeckoView și un set de biblioteci . În prezent, sub numele Firefox Preview pentru testare deja prima versiune de previzualizare a noului browser (azi actualizare corectivă 1.0.1 a acestei pre-lansări, dar nu a fost încă publicată în ).
Sursa: opennet.ru