vydanie webového prehliadača a Firefox 68 pre platformu Android. Vydanie je kategorizované ako pobočka Extended Support Service (ESR) s aktualizáciami vydávanými počas celého roka. Okrem toho aktualizácia predchádzajúceho s dlhodobou podporou . Čoskoro na pódium Prejde vetva Firefoxu 69, ktorej vydanie je naplánované na 3. septembra.
:
- Nový správca doplnkov (about:addons) je štandardne povolený úplne pomocou HTML/JavaScriptu a štandardných webových technológií ako súčasť iniciatívy zbaviť prehliadač komponentov XUL a XBL. V novom rozhraní pre každý doplnok vo forme záložiek je možné zobraziť úplný popis, zmeniť nastavenia a spravovať prístupové práva bez opustenia hlavnej stránky so zoznamom doplnkov.
Namiesto samostatných tlačidiel na ovládanie aktivácie doplnkov sa ponúka kontextové menu. Zakázané doplnky sú teraz jasne oddelené od aktívnych a sú uvedené v samostatnej sekcii.
Pribudla nová sekcia s doplnkami odporúčanými na inštaláciu, ktorých zloženie sa vyberá v závislosti od nainštalovaných doplnkov, nastavení a štatistík o práci používateľa. Doplnky sú akceptované do zoznamu kontextových odporúčaní iba vtedy, ak spĺňajú požiadavky Mozilly na bezpečnosť, užitočnosť a použiteľnosť a zároveň efektívne a efektívne riešia aktuálne problémy, ktoré sú zaujímavé pre široké publikum. Navrhované doplnky prechádzajú úplnou kontrolou zabezpečenia pre každú aktualizáciu;
- Pridané tlačidlo na odosielanie správ Mozille o problémoch s doplnkami a témami. Napríklad prostredníctvom poskytnutého formulára môžete varovať vývojárov, ak sa zistí škodlivá aktivita, problémy so zobrazením stránok v dôsledku doplnku, nedodržanie deklarovanej funkčnosti, vzhľad doplnku bez akcie používateľa alebo problémy so stabilitou a výkonom.
- Zahrnutá je nová implementácia panela s adresou Quantum Bar, ktorý je vzhľadom a funkčnosťou takmer identický so starým panelom s adresou panela Awesome, ale obsahuje kompletné prepracovanie vnútorných častí a prepis kódu, pričom XUL/XBL nahrádza štandardom. Web API. Nová implementácia výrazne zjednodušuje proces rozširovania funkcionality (podporovaná je tvorba doplnkov vo formáte WebExtensions), odstraňuje rigidné pripojenia k subsystémom prehliadača, umožňuje jednoduché pripojenie nových zdrojov dát a má vyšší výkon a odozvu rozhrania. . Z viditeľných zmien v správaní je zaznamenaná len potreba použiť kombinácie Shift+Del alebo Shift+BackSpace (predtým fungovali bez Shiftu) na vymazanie záznamov histórie prehliadania z výsledku tooltipu zobrazeného pri začatí písania;
- Bola implementovaná plnohodnotná tmavá téma pre zobrazenie čitateľa, po povolení sa všetky prvky dizajnu okien a panelov zobrazujú aj v tmavých odtieňoch (predtým sa prepínanie tmavého a svetlého režimu v zobrazení Reader týkalo iba oblasti s textovým obsahom);
- V prísnom režime blokovania nežiaduceho obsahu (strict) sú teraz okrem všetkých známych sledovacích systémov a všetkých cookies tretích strán blokované aj JavaScriptové vložky, ktoré ťažia kryptomeny alebo sledujú používateľov pomocou skrytých identifikačných metód. Predtým bolo blokovanie údajov povolené prostredníctvom explicitného výberu v režime vlastného blokovania. Blokovanie sa vykonáva podľa ďalších kategórií (snímanie odtlačkov prstov a kryptomina) v zozname Disconnect.me;
- Pokračovalo postupné zaraďovanie kompozičného systému , napísaný v jazyku Rust a outsourcing vykresľovania obsahu stránky na strane GPU. Pri používaní WebRender sa namiesto vstavaného kompozičného systému zabudovaného v jadre Gecko, ktorý spracováva dáta pomocou CPU, používajú shadery bežiace na GPU na vykonávanie súhrnných vykresľovacích operácií na prvkoch stránky, čo umožňuje výrazné zvýšenie rýchlosti vykresľovania. a znížené zaťaženie procesora.
Okrem používateľov s grafickými kartami NVIDIA od
Firefox 68 WebRender bude povolený pre systémy so systémom Windows 10 s grafickými kartami AMD. Či je WebRender aktivovaný, môžete skontrolovať na stránke about:support. Ak chcete vynútiť jeho povolenie v about:config, mali by ste aktivovať nastavenia „gfx.webrender.all“ a „gfx.webrender.enabled“ alebo spustením Firefoxu s nastavenou premennou prostredia MOZ_WEBRENDER=1. V Linuxe je podpora WebRender viac-menej stabilizovaná pre grafické karty Intel s ovládačmi Mesa 18.2+; - Do ponuky „hamburger“ na pravej strane panela s adresou bola pridaná sekcia pre rýchly prístup k nastaveniam účtu v účte Firefox;
- Pridaná nová vstavaná stránka „about:compat“, ktorá obsahuje zoznam náhradných riešení a záplat použitých na zabezpečenie kompatibility s konkrétnymi stránkami, ktoré vo Firefoxe nefungujú správne. Zmeny vykonané z dôvodu kompatibility v najjednoduchších prípadoch sú obmedzené na zmenu identifikátora „User Agent“, ak je stránka striktne viazaná na určité prehliadače. V zložitejších situáciách sa kód JavaScript spúšťa v kontexte lokality, aby sa vyriešili problémy s kompatibilitou;
- Z dôvodu možných problémov so stabilitou pri prepínaní prehliadača do jednoprocesového prevádzkového režimu, v ktorom sa vytváranie rozhrania a spracovanie obsahu kariet vykonáva v jednom procese, z about:config Nastavenia „browser.tabs.remote.force-enable“ a „browser.tabs.remote.force-disable“, ktoré možno použiť na zakázanie viacprocesového režimu (e10s). Navyše, nastavenie možnosti „browser.tabs.remote.autostart“ na „false“ už nebude automaticky deaktivovať viacprocesový režim vo verziách Firefoxu pre stolné počítače, v oficiálnych zostavách a pri spustení bez povolenia automatického vykonávania testu;
- Bola implementovaná druhá etapa rozšírenia počtu volaní API, ktorá iba pri otvorení stránky v chránenom kontexte (), t.j. pri otvorení cez HTTPS, cez localhost alebo z lokálneho súboru. Stránky otvorené mimo chráneného kontextu budú teraz zablokované vo volaní getUserMedia() na prístup k mediálnym zdrojom (ako je kamera a mikrofón);
- Poskytuje automatické spracovanie chýb pri prístupe cez HTTPS, v dôsledku činnosti antivírusového softvéru. Problémy nastanú, keď antivírusy Avast, AVG, Kaspersky, ESET a Bitdefender povolia modul ochrany webu, ktorý analyzuje HTTPS prevádzku tak, že nahradí svoj certifikát v zozname koreňových certifikátov Windows a nahradí ním pôvodne používané certifikáty stránok. Firefox používa vlastný zoznam koreňových certifikátov a ignoruje systémový zoznam certifikátov, takže takúto aktivitu vníma ako útok MITM.
Problém bol vyriešený automatickým povolením nastavenia "“, ktorý dodatočne importuje certifikáty zo systémového úložiska. Ak používate certifikát zo systémového úložiska, a nie ten zabudovaný vo Firefoxe, do ponuky vyvolanej z panela s adresou sa pridá špeciálny indikátor s informáciami o stránke. Nastavenie sa automaticky aktivuje pri detekcii odpočúvania MITM, potom sa prehliadač pokúsi obnoviť spojenie a ak problém zmizne, nastavenie sa uloží. Tvrdí sa, že takáto manipulácia nepredstavuje hrozbu, pretože v prípade ohrozenia systémového úložiska certifikátov môže útočník kompromitovať aj úložisko certifikátov Firefoxu (neberie sa do úvahy výrobcov zariadení, ktorí môžu implementovať MITM, ale sú blokované pri používaní úložiska certifikátov Firefoxu);
- Miestne súbory otvorené v prehliadači už nebudú môcť pristupovať k iným súborom v aktuálnom adresári (napríklad pri otvorení html dokumentu odoslaného poštou vo Firefoxe na platforme Android môže vloženie JavaScriptu v tomto dokumente zobraziť obsah súboru adresár s ostatnými uloženými súbormi);
- spôsob synchronizácie nastavení zmenených cez rozhranie about:config. Teraz sa synchronizujú iba nastavenia nachádzajúce sa v bielej listine, ktorá je definovaná v časti „services.sync.prefs.sync“. Ak chcete napríklad synchronizovať parameter browser.some_preference, musíte nastaviť hodnotu „services.sync.prefs.sync.browser.some_preference“ na hodnotu true. Na umožnenie synchronizácie všetkých nastavení je poskytnutý parameter „services.sync.prefs.dangerously_allow_arbitrary“, ktorý je predvolene vypnutý;
- Bola implementovaná technika na boj proti nepríjemným žiadostiam o poskytnutie dodatočných povolení na odosielanie upozornení push (prístup k API pre upozornenia). Odteraz budú takéto požiadavky ticho blokované, pokiaľ nebude zaznamenaná explicitná interakcia používateľa so stránkou (kliknutie myšou alebo stlačenie klávesu);
- V podnikateľskom prostredí () pridaná podpora prispôsobenie prehliadača pre zamestnancov. Správca môže teraz napríklad pridať do ponuky sekciu na kontaktovanie miestnej podpory, pridať odkazy na intranetové zdroje na stránku na otvorenie novej karty, zakázať kontextové odporúčania pri vyhľadávaní, pridávať odkazy na lokálne súbory, konfigurovať správanie pri sťahovaní súborov, definovať biele a čierne zoznamy prijateľných a neprijateľných doplnkov, aktivovať určité nastavenia;
- problém, ktorý by mohol viesť k strate nastavení (poškodenie súboru prefs.js) počas núdzového ukončenia procesu (napríklad pri vypnutí napájania bez vypnutia alebo pri páde prehliadača);
- Pridaná podpora , súbor vlastností scroll-snap-* CSS, ktoré vám umožňujú ovládať bod zastavenia posúvača pri posúvaní a zarovnanie posúvacieho obsahu, ako aj prichytávanie k prvkom počas zotrvačného posúvania. Môžete napríklad nakonfigurovať posúvanie tak, aby sa posúvalo pozdĺž okrajov obrázka alebo aby sa obrázok vycentroval;
- JavaScript implementuje nový číselný typ , ktorý umožňuje ukladať celé čísla ľubovoľnej veľkosti, na ktoré typ Numbers nestačí (napríklad identifikátory a presné časové hodnotypredtým museli byť uložené ako reťazce);
- Pridaná možnosť odovzdať možnosť „noreferrer“ pri volaní window.open() na blokovanie úniku informácií o referencii pri otvorení odkazu v novom okne;
- Pridaná možnosť použiť metódu .decode() s HTMLImageElement na načítanie a dekódovanie prvkov pred ich pridaním do DOM. Túto funkciu možno použiť napríklad na zjednodušenie okamžitého nahradenia kompaktných zástupných obrázkov možnosťami s vysokým rozlíšením, ktoré sa načítajú neskôr, pretože umožňuje zistiť, či je prehliadač pripravený zobraziť celý nový obrázok.
- Vývojárske nástroje poskytujú nástroje na auditovanie kontrastu textových prvkov, ktoré možno použiť na identifikáciu prvkov, ktoré sú nesprávne vnímané osobami so slabým zrakom alebo zhoršeným vnímaním farieb;
- Do kontrolného režimu bolo pridané tlačidlo na emuláciu tlačového výstupu, ktoré vám umožní identifikovať prvky, ktoré môžu byť pri tlači neviditeľné;
- Webová konzola rozšírila zobrazované informácie spolu s upozorneniami na problémy s CSS. Vrátane odkazu na príslušné uzly. Konzola tiež poskytuje možnosť filtrovať výstup pomocou regulárnych výrazov (napríklad „/(foo|bar)/“);
- Do editora písma bola pridaná možnosť upraviť vzdialenosť medzi písmenami;
- V režime kontroly úložiska bola pridaná možnosť vymazať záznamy z lokálneho úložiska a úložiska relácie výberom príslušných prvkov a stlačením klávesu Back Space;
- Na paneli kontroly sieťovej aktivity bola pridaná možnosť blokovať určité adresy URL, znova odoslať požiadavku a skopírovať hlavičky HTTP vo formáte JSON do schránky. Nové funkcie sú dostupné výberom príslušných možností v , ktorý sa zobrazí po kliknutí pravým tlačidlom myši;
- Vstavaný debugger má teraz funkciu vyhľadávania vo všetkých súboroch aktuálneho projektu stlačením Shift + Ctrl + F;
- Nastavenie povolenia zobrazenia systémových doplnkov bolo zmenené: v about:debugging sa namiesto devtools.aboutdebugging.showSystemAddons teraz ponúka parameter devtools.aboutdebugging.showHiddenAddons;
- Pri inštalácii v systéme Windows 10 sa skratka umiestni na panel úloh. Windows tiež pridal možnosť používať BITS (Background Intelligent Transfer Service) na pokračovanie v sťahovaní aktualizácií, aj keď bol prehliadač zatvorený;
- Verzia pre Android má vylepšený výkon vykresľovania. Pridané rozhranie WebAuthn API (Web Authentication API) na pripojenie k lokalite pomocou hardvérového tokenu alebo snímača odtlačkov prstov. Pridané API pomocou ktorého možno určiť skutočnú viditeľnú oblasť s prihliadnutím na zobrazenie klávesnice na obrazovke alebo zmenu mierky. Nové inštalácie už automaticky nesťahujú doplnok Cisco OpenH264 pre WebRTC.
Okrem inovácií a opráv chýb Firefox 68 odstránil , z ktorých viaceré sú označené ako kritické, t.j. môže viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Informácie o vyriešených bezpečnostných problémoch momentálne nie sú k dispozícii, ale očakáva sa, že zoznam zraniteľností bude zverejnený v priebehu niekoľkých hodín.
Firefox 68 bol najnovším vydaním, ktoré prinieslo aktualizáciu klasickej edície Firefoxu pre Android. Počnúc Firefoxom 69, ktorý sa očakáva 3. septembra, nové vydania Firefoxu pre Android , a opravy budú dodané vo forme aktualizácií do ESR vetvy Firefoxu 68. Klasický Firefox pre Android bude nahradený novým prehliadačom pre mobilné zariadenia, vyvinutý v rámci projektu Fenix a využívajúci engine GeckoView a súbor knižníc . Aktuálne už pod názvom Firefox Preview na testovanie prvé predbežné vydanie nového prehliadača (dnes opravná aktualizácia 1.0.1 tohto predbežného vydania, ale ešte nebola zverejnená ).
Zdroj: opennet.ru