izdaja spletnega brskalnika in Firefox 68 za platformo Android. Izdaja je kategorizirana kot podružnica razširjene podporne storitve (ESR), s posodobitvami, izdanimi skozi vse leto. Poleg tega posodobitev prejšnjega dolgoročna podpora . Kmalu na odru Prešla bo veja Firefox 69, katere izdaja je predvidena za 3. september.
:
- Novi upravitelj dodatkov (about:addons) je privzeto popolnoma omogočen z uporabo HTML/JavaScript in standardnih spletnih tehnologij kot del pobude za odstranitev brskalnika komponent, ki temeljijo na XUL in XBL. V novem vmesniku za vsak dodatek v obliki zavihkov si je mogoče ogledati celoten opis, spremeniti nastavitve in upravljati pravice dostopa, ne da bi zapustili glavno stran s seznamom dodatkov.
Namesto ločenih gumbov za nadzor aktivacije dodatkov je na voljo kontekstni meni. Onemogočeni dodatki so zdaj jasno ločeni od aktivnih in navedeni v ločenem razdelku.
Dodan je nov razdelek z dodatki, priporočenimi za namestitev, katerih sestava je izbrana glede na nameščene dodatke, nastavitve in statistiko o delu uporabnika. Dodatki so sprejeti na seznam kontekstualnih priporočil le, če ustrezajo Mozillinim zahtevam glede varnosti, uporabnosti in uporabnosti ter učinkovito in uspešno rešujejo aktualne probleme, zanimive za širšo publiko. Predlagani dodatki so podvrženi popolnemu varnostnemu pregledu za vsako posodobitev;
- Dodan gumb za pošiljanje sporočil Mozilli o težavah z dodatki in temami. Na primer, s priloženim obrazcem lahko razvijalce opozorite, če je zaznana zlonamerna dejavnost, težave s prikazom spletnih mest zaradi dodatka, neskladnost z deklarirano funkcionalnostjo, videz dodatka brez dejanja uporabnika ali težave s stabilnostjo in delovanjem.
- Vključena je nova izvedba naslovne vrstice Quantum Bar, ki je po videzu in funkcionalnosti skoraj enaka stari naslovni vrstici Awesome Bar, vendar vsebuje popolno prenovo notranjosti in ponovno pisanje kode, ki nadomešča XUL/XBL s standardnim spletni API. Nova izvedba bistveno poenostavlja proces razširitve funkcionalnosti (podprto je ustvarjanje dodatkov v formatu WebExtensions), odpravlja toge povezave s podsistemi brskalnika, omogoča preprosto povezovanje novih virov podatkov ter ima večjo zmogljivost in odzivnost vmesnika. . Od opaznih sprememb v obnašanju je opažena le potreba po uporabi kombinacij Shift+Del ali Shift+BackSpace (prej je delovalo brez Shift) za brisanje vnosov v zgodovino brskanja iz rezultata namiga orodja, ki se prikaže, ko začnete tipkati;
- Izvedena je bila polna temna tema za pogled bralca, ko je omogočena, so vsi elementi oblikovanja oken in plošč prikazani tudi v temnih odtenkih (prej je preklapljanje med temnim in svetlim načinom v pogledu bralca vplivalo samo na območje z besedilno vsebino);
- V strogem načinu blokiranja neželene vsebine (strict) so poleg vseh znanih sledilnih sistemov in vseh piškotkov tretjih oseb po novem blokirani tudi JavaScript vložki, ki rudarijo kriptovalute ali sledijo uporabnikom s skritimi identifikacijskimi metodami. Prej je bilo blokiranje podatkov omogočeno z eksplicitno izbiro v načinu blokiranja po meri. Blokiranje se izvede v skladu z dodatnimi kategorijami (prstni odtis in kripto rudarjenje) na seznamu Disconnect.me;
- Nadaljevalo se je postopno vključevanje kompozitorskega sistema , napisano v jeziku Rust in zunanje izvajanje upodabljanja vsebine strani na strani GPU. Pri uporabi WebRender se namesto vgrajenega sistema za sestavljanje, vgrajenega v mehanizem Gecko, ki obdeluje podatke s CPE, uporabljajo senčila, ki se izvajajo na GPE, za izvajanje operacij povzetka upodabljanja elementov strani, kar omogoča znatno povečanje hitrosti upodabljanja in zmanjšano obremenitev procesorja.
Poleg uporabnikov z video karticami NVIDIA od
Firefox 68 WebRender bo omogočen za sisteme s sistemom Windows 10 z grafičnimi karticami AMD. Ali je WebRender aktiviran, lahko preverite na strani about:support. Če ga želite prisilno omogočiti v about:config, morate aktivirati nastavitve »gfx.webrender.all« in »gfx.webrender.enabled« ali zagnati Firefox z nastavljeno spremenljivko okolja MOZ_WEBRENDER=1. V Linuxu je podpora za WebRender bolj ali manj stabilizirana za grafične kartice Intel z gonilniki Mesa 18.2+; - V meni »hamburger« na desni strani plošče naslovne vrstice je bil dodan razdelek za hiter dostop do nastavitev računa v računu Firefox;
- Dodana nova vgrajena stran »about:compat«, ki navaja rešitve in popravke, uporabljene za zagotavljanje združljivosti z določenimi mesti, ki ne delujejo pravilno v Firefoxu. Spremembe zaradi združljivosti so v najpreprostejših primerih omejene na spreminjanje identifikatorja »uporabniškega agenta«, če je spletno mesto strogo vezano na določene brskalnike. V bolj zapletenih situacijah se koda JavaScript izvaja v kontekstu spletnega mesta, da odpravi težave z združljivostjo;
- Zaradi morebitnih težav s stabilnostjo pri preklopu brskalnika na enoprocesni način delovanja, v katerem se ustvarjanje vmesnika in obdelava vsebine zavihkov izvaja v enem procesu, iz about:config Nastavitve »browser.tabs.remote.force-enable« in »browser.tabs.remote.force-disable«, ki bi jih lahko uporabili za onemogočanje večprocesnega načina (e10s). Poleg tega nastavitev možnosti »browser.tabs.remote.autostart« na »false« ne bo več samodejno onemogočila večprocesnega načina v namiznih različicah Firefoxa, v uradnih različicah in ob zagonu, ne da bi omogočili samodejno izvajanje preizkusa;
- Izvedena je bila druga stopnja razširitve števila API klicev, ki samo pri odpiranju strani v zaščitenem kontekstu (), tj. ko se odpre prek HTTPS, prek lokalnega gostitelja ali iz lokalne datoteke. Strani, odprte izven zaščitenega konteksta, bodo zdaj blokirane pri klicu getUserMedia() za dostop do medijskih virov (kot sta kamera in mikrofon);
- Omogoča samodejno obravnavanje napak pri dostopu prek HTTPS, zaradi delovanja protivirusne programske opreme. Težave se pojavijo, ko protivirusni programi Avast, AVG, Kaspersky, ESET in Bitdefender omogočijo modul za spletno zaščito, ki analizira promet HTTPS tako, da svoje potrdilo zamenja na seznamu korenskih potrdil Windows in z njim zamenja prvotno uporabljena potrdila spletnega mesta. Firefox uporablja lasten seznam korenskih potrdil in ignorira sistemski seznam potrdil, zato takšno dejavnost zaznava kot napad MITM.
Težava je bila odpravljena s samodejnim omogočanjem nastavitve "“, ki dodatno uvozi certifikate iz sistemskega pomnilnika. Če uporabljate potrdilo iz sistemskega pomnilnika in ne tistega, ki je vgrajen v Firefox, se v meni, ki se prikliče iz naslovne vrstice, doda poseben indikator s podatki o spletnem mestu. Nastavitev je samodejno omogočena, ko je zaznano prestrezanje MITM, nato brskalnik poskuša znova vzpostaviti povezavo in če težava izgine, se nastavitev shrani. Trdi se, da takšna manipulacija ne predstavlja grožnje, saj če je ogrožena sistemska shramba potrdil, lahko napadalec ogrozi tudi shrambo potrdil Firefox (ni upoštevano proizvajalci opreme, ki lahko za implementacijo MITM, vendar so blokirani pri uporabi shrambe potrdil Firefox);
- Lokalne datoteke, odprte v brskalniku, ne bodo mogle več dostopati do drugih datotek v trenutnem imeniku (na primer, ko odprete dokument html, poslan po pošti v Firefoxu na platformi Android, si lahko vstavek JavaScript v tem dokumentu ogleda vsebino imenik z drugimi shranjenimi datotekami);
- način za sinhronizacijo nastavitev spremenjen prek vmesnika about:config. Zdaj se sinhronizirajo samo nastavitve na belem seznamu, ki je definiran v razdelku »services.sync.prefs.sync«. Če želite na primer sinhronizirati parameter browser.some_preference, morate vrednost »services.sync.prefs.sync.browser.some_preference« nastaviti na true. Za omogočanje sinhronizacije vseh nastavitev je na voljo parameter “services.sync.prefs.dangerously_allow_arbitrary”, ki je privzeto onemogočen;
- Izvedena je bila tehnika za boj proti nadležnim zahtevam, da se spletnemu mestu zagotovijo dodatna dovoljenja za pošiljanje potisnih obvestil (dostop do API-ja za obvestila). Od zdaj naprej bodo takšne zahteve tiho blokirane, razen če se zabeleži eksplicitna interakcija uporabnika s stranjo (klik z miško ali pritisk tipke);
- V poslovnem okolju () dodana podpora prilagoditev brskalnika za zaposlene. Na primer, skrbnik lahko zdaj doda razdelek v meni za stik z lokalno podporo, doda povezave do intranetnih virov na strani za odpiranje novega zavihka, onemogoči kontekstualna priporočila pri iskanju, doda povezave do lokalnih datotek, konfigurira vedenje pri prenosu datotek, določiti bele in črne liste sprejemljivih in nesprejemljivih dodatkov, aktivirati določene nastavitve;
- težava, ki bi lahko povzročila izgubo nastavitev (poškodba datoteke prefs.js) med nujnim zaključkom procesa (na primer pri izklopu napajanja brez zaustavitve ali ko se brskalnik zruši);
- Dodana podpora , nabor lastnosti scroll-snap-* CSS, ki vam omogočajo nadzor nad točko zaustavitve drsnika med drsenjem in poravnavo drsne vsebine ter pripenjanje na elemente med inercialnim drsenjem. Na primer, drsenje lahko konfigurirate tako, da se premakne vzdolž robov slike ali da sredino slike;
- JavaScript implementira nov številski tip , ki omogoča shranjevanje celih števil poljubne velikosti, za katere tip Numbers ne zadošča (npr. identifikatorje in točne časovne vrednosti je bilo prej treba shranjevati kot nize);
- Dodana možnost posredovanja možnosti "noreferrer" pri klicu window.open() za blokiranje uhajanja informacij o napotitelju pri odpiranju povezave v novem oknu;
- Dodana možnost uporabe metode .decode() z HTMLImageElement za nalaganje in dekodiranje elementov, preden jih dodate v DOM. To funkcijo lahko na primer uporabite za poenostavitev takojšnje zamenjave kompaktnih slik nadomestnih mest z možnostmi visoke ločljivosti, ki se naložijo pozneje, saj omogoča ugotavljanje, ali je brskalnik pripravljen za prikaz celotne nove slike.
- Orodja za razvijalce ponujajo orodja za revizijo kontrasta besedilnih elementov, ki jih je mogoče uporabiti za identifikacijo elementov, ki jih osebe s slabim vidom ali motnjami zaznavanja barv nepravilno zaznajo;
- V način pregleda je bil dodan gumb za posnemanje izpisa tiskanja, kar vam omogoča prepoznavanje elementov, ki so morda nevidni, ko so natisnjeni;
- Spletna konzola je razširila prikazane informacije skupaj z opozorili o težavah s CSS. Vključno s povezavo do ustreznih vozlišč. Konzola nudi tudi možnost filtriranja izhoda z uporabo regularnih izrazov (na primer “/(foo|bar)/”);
- V urejevalnik pisav je dodana možnost prilagajanja razdalje med črkami;
- V načinu pregleda pomnilnika je dodana možnost brisanja zapisov iz lokalnega in sejnega pomnilnika z izbiro ustreznih elementov in pritiskom tipke Back Space;
- Na nadzorni plošči omrežne dejavnosti je bila dodana možnost blokiranja določenih URL-jev, ponovnega pošiljanja zahteve in kopiranja glav HTTP v formatu JSON v odložišče. Nove funkcije so na voljo z izbiro ustreznih možnosti v , ki se prikaže ob desnem kliku;
- Vgrajeni razhroščevalnik ima zdaj funkcijo iskanja v vseh datotekah trenutnega projekta s pritiskom na Shift + Ctrl + F;
- Spremenjena je nastavitev za omogočanje prikaza sistemskih dodatkov: v about:debugging je namesto devtools.aboutdebugging.showSystemAddons zdaj na voljo parameter devtools.aboutdebugging.showHiddenAddons;
- Ko je nameščen v sistemu Windows 10, je bližnjica postavljena v opravilno vrstico. Windows je dodal tudi možnost uporabe BITS (Background Intelligent Transfer Service) za nadaljevanje prenosa posodobitev, tudi če je bil brskalnik zaprt;
- Različica za Android ima izboljšano zmogljivost upodabljanja. Dodan WebAuthn API (Web Authentication API) za povezovanje s spletnim mestom z uporabo žetona strojne opreme ali senzorja prstnih odtisov. Dodan API skozi katerega je mogoče določiti dejansko vidno območje ob upoštevanju prikaza zaslonske tipkovnice ali skaliranja. Nove namestitve ne prenašajo več vtičnika Cisco OpenH264 za WebRTC.
Poleg novosti in popravkov napak je Firefox 68 odpravil , od katerih jih je več označenih kot kritičnih, tj. lahko povzroči izvršitev napadalčeve kode pri odpiranju posebej oblikovanih strani. Informacije o odpravljenih varnostnih težavah trenutno niso na voljo, vendar se pričakuje, da bo seznam ranljivosti objavljen v nekaj urah.
Firefox 68 je bila zadnja izdaja, ki je prinesla posodobitev klasične različice Firefoxa za Android. Začenši s Firefoxom 69, ki bo predvidoma 3. septembra, nove izdaje Firefoxa za Android , popravki pa bodo dostavljeni v obliki posodobitev veje ESR Firefoxa 68. Klasični Firefox za Android bo zamenjal nov brskalnik za mobilne naprave, razvit v okviru projekta Fenix in z uporabo mehanizma GeckoView in nabor knjižnic . Trenutno pod imenom Firefox Preview že za testiranje prva predogledna izdaja novega brskalnika (danes popravljalna posodobitev 1.0.1 te predizdaje, vendar še ni bila objavljena v ).
Vir: opennet.ru