vydanie webového prehliadača a Firefox 68.1 pre platformu Android. Okrem toho boli vygenerované aktualizácie s dlhodobou podporou и (ESR vetva 60.x už nebude aktualizovaná, odporúča sa migrácia na vetvu 68.x). Čoskoro na pódium Prejde vetva Firefoxu 70, ktorej vydanie je naplánované na 22. októbra.
:
- Predvolený štandardný režim blokovania nechceného obsahu pridal funkcie ignorovania súborov cookie všetkých sledovacích systémov tretích strán a blokovania vložiek JavaScript, ktoré ťažia kryptomeny. Ťažobný kód spôsobuje výrazné zvýšenie zaťaženia procesora v systéme používateľa a zvyčajne sa zavádza na stránky v dôsledku hackovania alebo sa používa na pochybných stránkach ako spôsob speňaženia.
Predtým bolo blokovanie údajov povolené iba pri výbere prísneho režimu blokovania, ktorý má teraz zmysel povoliť iba vtedy, ak chcete blokovať metódy („snímanie odtlačkov prstov prehliadača“). Blokovanie sa vykonáva podľa zoznamu .
Po zablokovaní sa v paneli s adresou zobrazí symbol štítu a v kontextovej ponuke vidíte, z ktorých stránok boli zablokované súbory cookie používané na sledovanie pohybu. V tej istej ponuke môžete selektívne zakázať blokovanie pre jednotlivé stránky.
- Rozšírili sa možnosti blokovania automatického prehrávania multimediálneho obsahu. Okrem predtým pridanej funkcie stlmenia zvuku v automaticky prehrávaných videách možnosť úplného zastavenia prehrávania videa, neobmedzuje sa len na stlmenie zvuku. Ak sa napríklad predtým zobrazovali reklamné videá na webových stránkach, ale bez zvuku, v novom režime sa bez výslovného kliknutia ani nezačnú prehrávať. Na aktiváciu režimu bola do nastavení automatického prehrávania pridaná nová položka „Blokovať zvuk a video“ (Možnosti > Súkromie a zabezpečenie > Povolenia > Automatické prehrávanie), ktorá dopĺňa predvolený režim „Blokovať zvuk“.
Režim je možné zvoliť vo vzťahu ku konkrétnym stránkam prostredníctvom kontextového menu zobrazeného po kliknutí na tlačidlo „(i)“ v paneli s adresou.
- Pre používateľov z USA a zostáv „en-US“ sa zmenilo rozloženie blokov úvodnej stránky zobrazenej pri otvorení novej karty a pribudlo zobrazenie dodatočného obsahu odporúčaného službou Pocket. Zmenila sa veľkosť blokov a počet odporúčaní, boli navrhnuté nové tematické sekcie (Zdravie, Veda, Technika a Zábava);
- Možnosť prehrávania obsahu Flash prostredníctvom doplnku Adobe Flash je predvolene zakázaná. Z nastavení doplnku Adobe Flash Player bola odstránená možnosť trvalej aktivácie Flash a zostala len možnosť vypnúť Flash a povoliť ho individuálne pre konkrétne stránky (aktivácia výslovným kliknutím) bez zapamätania si zvoleného režimu. Pobočky Firefox ESR budú naďalej podporovať Flash až do konca roku 2020;
- predvolené spracovanie súborov и , čo umožňuje používateľovi prepísať dizajn stránok alebo rozhranie Firefoxu. Dôvodom zakázania predvoleného nastavenia je skrátenie času spustenia prehliadača. Zmenu správania cez userContent.css a userChrome.css vykonávajú používatelia veľmi zriedkavo a načítanie údajov CSS spotrebuje ďalšie zdroje (optimalizácia odstraňuje nepotrebný prístup k disku). Na vrátenie spracovania userChrome.css a userContent.css na about:config bolo pridané nastavenie „toolkit.legacyUserProfileCustomizations.stylesheets“, ktoré sa automaticky aktivuje pre používateľov, ktorí už používajú userChrome.css alebo userContent.css;
- Pre WebRTC bola implementovaná schopnosť spracovávať kanály pomocou rôznych video kodekov, čo zjednodušuje vytváranie videokonferenčných služieb, ktorých účastníci môžu využívať rôzny klientsky softvér;
- Pre architektúru ARM64 podporuje JavaScriptový engine kompiláciu JIT;
- Z identifikátorov prehliadača (navigator.userAgent, navigator.platform a navigator.oscpu) sú vylúčené informácie o použití 32-bitovej verzie Firefoxu v prostredí 64-bitového OS (predtým požadované pre Flash, ale ponechali dodatočný vektor pre skrytú identifikáciu používateľa);
- Pridaná funkcia na prezeranie videa v režime Obraz v obraze, ktorá umožňuje odpojiť video vo forme plávajúceho okna, ktoré zostane viditeľné pri navigácii v prehliadači. Ak chcete zobraziť v tomto režime, musíte kliknúť na popis alebo v kontextovej ponuke, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na video, vybrať položku „Obraz v obraze“ (v službe YouTube, ktorá nahrádza vlastnú obsluhu kontextovej ponuky, by ste mali kliknite dvakrát alebo kliknite so stlačeným klávesom Shift). Podpora režimu môže byť povolená v about:config pomocou voľby "media.videocontrols.picture-in-picture.enabled";
- implementácia generátora hesiel („signon.generation.available“ v about:config), ktorý vám umožňuje zobraziť nápovedu s automaticky vygenerovaným silným heslom pri vypĺňaní registračných formulárov;
- Do správcu hesiel schopnosť spracovávať účty v kontexte domény prvej úrovne, čo vám umožňuje ponúknuť jedno heslo uložené pre všetky subdomény. Napríklad heslo uložené pre login.example.com bude teraz ponúkané na automatické vypĺňanie formulárov na stránke www.example.com;
- handler procesy, ktoré prenášať informácie do operačného systému o procesoch s najvyššou prioritou. Napríklad proces obsahu, ktorý spracováva aktívnu kartu, bude mať vyššiu prioritu (viac pridelených zdrojov CPU) ako proces spojený s kartami na pozadí (ak neprehrávajú video alebo zvuk). Zmena je momentálne štandardne povolená len pre platformu Windows, pre ostatné systémy musí byť aktivovaná možnosť dom.ipc.processPriorityManager.enabled v about-config;
- aktivovaný API , ktorý vám umožňuje vytvárať doplnky v štýle Greasemonkey založené na technológii WebExtensions na spúšťanie vlastných skriptov v kontexte webových stránok. Napríklad pripojením skriptov môžete zmeniť dizajn a správanie stránok, ktoré si prezeráte. Toto API je už zahrnuté vo Firefoxe, no jeho aktivácia si doteraz vyžadovala nastavenie „extensions.webextensions.userScripts.enabled“ v about:config. Na rozdiel od existujúcich doplnkov s podobnou funkcionalitou, ktoré využívajú volanie tabs.executeScript, vám nové API umožňuje izolovať skripty v samostatných prostrediach karantény, rieši problémy s výkonom a umožňuje zvládnuť rôzne fázy načítania stránky.
- Vlastnosť navigator.mediaDevices je teraz dostupná len pri otvorení stránky v zabezpečenom kontexte, t.j. pri otvorení cez HTTPS, cez localhost alebo z lokálneho súboru;
- Pridané vlastnosti CSS и , ktorá vám umožňuje ovládať zobrazenie obsahu, ktorý presahuje bloky a vložené prvky (odrežte zadnú časť alebo zobrazíte posuvník). Vlastnosti sú implementované prostredníctvom automatickej konverzie na overflow-x a overflow-y v závislosti od režimu výstupu obsahu (zhora nadol alebo riadok po riadku).
- Pre vlastnosti CSS bola implementovaná podpora pre hodnotu break-spaces;
- Implementovaná vlastnosť CSS , čo naznačuje, že prvok a jeho obsah sú oddelené od zvyšku stromu DOM;
- Pridaná vlastnosť CSS , ktorá vám umožňuje určiť, či môže používateľ vybrať text;
- Pridaná možnosť nastaviť pravidlá @supports pre selektory (
formát „@supports selector(selector-to-test){…}“, ktorý je možné použiť na selektívne použitie CSS iba v prípade, že určitý selektor je podporovaný alebo nepodporovaný v prehliadači; - Pridaná podpora pre inštancie tried JavaScriptu, ktoré vám umožňujú špecifikovať preddefinované vlastnosti, ktoré sú inicializované mimo konštruktora. V blízkej budúcnosti sa očakáva aj podpora súkromných polí, ktoré nie sú viditeľné mimo triedy;
trieda Produkt {
názov;
daň = 0.2; /*verejné pole*/
#základná cena = 0; /*súkromné pole*/
cena;konstruktor(názov, základná cena) {
this.name = meno;
this.basePrice = základnáCena;
this.price = (základná cena * (1 + táto.daň)).toFixed(2);
}
} - Pridané API , ktorý umožňuje pripojiť handler, na ktorý sa budú posielať upozornenia o zmenách veľkosti zadaných prvkov na stránke. Kľúčový rozdiel medzi novým API a window.onresize a CSS Media Queries je v tom, že môžete zistiť, či sa zmenil konkrétny prvok na stránke, a nie celá viditeľná oblasť, čo vám umožňuje reagovať zmenou iba tohto prvku bez zmeny celý viditeľný obsah;
- Pridané Microtasks API, reprezentované jednou metódou , ktorá vám umožňuje naplánovať volanie funkcie spätného volania na nízkej úrovni pridaním do frontu mikroúloh;
- Pridané nové metódy , , , DOMMatrix.fromMatrix(), ;
- Do hlavičiek HTTP Access-Control-Expose-Headers, Access-Control-Allow-Methods a Access-Control-Allow-Headers bola pridaná možnosť zadať masku „*“ pre požiadavky bez poverení;
- Webová konzola poskytuje zoskupenie upozornení o činnosti súvisiacej so sledovaním pohybu používateľov;
- Na panel kontroly sieťovej aktivity boli pridané podrobné informácie o dôvodoch blokovania zdrojov (CSP, zmiešaný obsah atď.) a bol pridaný voliteľný stĺpec s úplnou URL;
- Ladiaci nástroj JavaScript bol spustený rýchlejšie. Funkcie vzdialeného ladenia boli presunuté do rozhrania about:debugging. Bola implementovaná podpora pre postupné ladenie asynchrónnych funkcií (Async). nová trieda bodov prerušenia, ktoré môžu byť spojené s výskytom udalostí súvisiacich s myšou, dotykovou obrazovkou, animáciou, DOM, mediálnymi dopytmi,
pracovníkov atď. - K vývojárskym nástrojom, ktoré používa, bolo pridané rozhranie na auditovanie prezentácie stránky obsah (napríklad zobrazenie textu z atribútu „alt“.
namiesto obrázkov); - V systémoch macOS s viacerými grafickými kartami sa po dokončení spracovania obsahu WebGL aktivuje agresívnejší prechod na energeticky úsporný GPU. Pridaná ochrana proti prechodu z energeticky úsporného na výkonný GPU pre jednorazové hovory WebGL. Zostavy pre macOS tiež zobrazujú priebeh sťahovania súborov cez štandardné rozhranie Finder. Začala sa tvorba inštalačných zostav Firefoxu vo formáte PKG;
- Pre Windows 10 s najnovšími aktualizáciami (1903+) bola pridaná podpora rozšírenia Web Authentication HmacSecret cez Windows Hello pre autentifikáciu na stránkach bez zadávania hesla pomocou odtlačku prsta, rozpoznávania tváre alebo USB tokenu;
- vytvorenie nových verzií Firefoxu pre Android, namiesto ktorého má teraz kódové označenie Fenix nový prehliadač pre mobilné zariadenia využívajúci engine GeckoView a sadu knižníc Mozilla Android Components. Opravné opravy pre Firefox pre Android budú vydané počas celého roka ako súčasť ESR vetvy Firefoxu 68, napríklad teraz bola vytvorená verzia . Ak chcete stiahnuť nový prehliadač, mali by ste použiť testovacie zostavy
.
Okrem inovácií a opráv chýb Firefox 69 opravil , z toho iba jeden (CVE-2019-11751) ako kritické. Tento problém je špecifický pre platformu Windows a umožňuje zapísanie ľubovoľného súboru do systému pri spustení prehliadača z inej aplikácie (napríklad pri otvorení odkazu z programu na odosielanie správ môžete odkaz naformátovať tak, že spustenie prehliadača bude mať za následok vytvorenie súboru automatického spustenia v adresári 'Startup') . Zníženie počtu kritických zraniteľností je spôsobené skutočnosťou, že problémy s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte, sú teraz označené ako nebezpečné, ale nie kritické. Nové vydanie opravuje 13 podobných problémov, ktoré by mohli viesť k spusteniu kódu útočníka pri otvorení špeciálne vytvorených stránok.
Zdroj: opennet.ru