lëshimi i shfletuesit të internetit Dhe Firefox 68 për platformën Android. Publikimi është kategorizuar si një degë e Shërbimit të Mbështetjes së Zgjeruar (ESR), me përditësime të lëshuara gjatë gjithë vitit. Përveç kësaj, një përditësim i mëparshëm me mbështetje afatgjatë . Së shpejti në skenë Dega e Firefox 69 do të kalojë, publikimi i së cilës është planifikuar për 3 shtator.
:
- Menaxheri i ri i shtesave (about:addons) është aktivizuar si parazgjedhje, plotësisht duke përdorur HTML/JavaScript dhe teknologjitë standarde të uebit si pjesë e një nisme për të hequr shfletuesin nga komponentët e bazuar në XUL dhe XBL. Në ndërfaqen e re për secilën shtesë në formën e skedave, është e mundur të shikoni një përshkrim të plotë, të ndryshoni cilësimet dhe të menaxhoni të drejtat e aksesit pa lënë faqen kryesore me një listë shtesash.
Në vend të butonave të veçantë për kontrollin e aktivizimit të shtesave, ofrohet një meny konteksti. Shtesat me aftësi të kufizuara tani janë të ndara qartë nga ato aktive dhe janë renditur në një seksion të veçantë.
Është shtuar një seksion i ri me shtesa të rekomanduara për instalim, përbërja e të cilit zgjidhet në varësi të shtesave të instaluara, cilësimeve dhe statistikave për punën e përdoruesit. Shtesat pranohen në listën e rekomandimeve kontekstuale vetëm nëse plotësojnë kërkesat e Mozilla-s për sigurinë, dobinë dhe përdorshmërinë, si dhe zgjidhin në mënyrë efikase dhe efektive problemet aktuale që janë interesante për një audiencë të gjerë. Shtesat e sugjeruara i nënshtrohen një rishikimi të plotë të sigurisë për çdo përditësim;
- U shtua një buton për të dërguar mesazhe te Mozilla për problemet me shtesat dhe temat. Për shembull, përmes formularit të dhënë, ju mund të paralajmëroni zhvilluesit nëse zbulohet një aktivitet keqdashës, lindin probleme me shfaqjen e faqeve për shkak të një shtese, mospërputhje me funksionalitetin e deklaruar, shfaqjen e një shtesë pa veprim të përdoruesit , ose probleme me stabilitetin dhe performancën.
- Përfshihet një implementim i ri i shiritit të adresave të Barit Quantum, i cili është pothuajse identik në pamje dhe funksionalitet me shiritin e vjetër të adresave Awesome Bar, por përmban një rishikim të plotë të pjesëve të brendshme dhe një rishkrim të kodit, duke zëvendësuar XUL/XBL me një standard. Ueb API. Zbatimi i ri thjeshton ndjeshëm procesin e zgjerimit të funksionalitetit (krijimi i shtesave në formatin WebExtensions mbështetet), heq lidhjet e ngurta me nënsistemet e shfletuesit, ju lejon të lidhni me lehtësi burimet e reja të të dhënave dhe ka performancë dhe reagim më të lartë të ndërfaqes . Nga ndryshimet e dukshme në sjellje, vërehet vetëm nevoja për të përdorur kombinimet Shift+Del ose Shift+BackSpace (që më parë ishte punuar pa Shift) për të fshirë shënimet e historisë së shfletimit nga rezultati i këshillës së veglave të shfaqur kur filloni të shkruani;
- Është zbatuar një temë e plotë e errët për pamjen e lexuesit, kur aktivizohet, të gjithë elementët e dizajnit të dritares dhe panelit shfaqen gjithashtu në nuanca të errëta (më parë, ndërrimi i modaliteteve të errëta dhe të lehta në Pamjen e lexuesit prek vetëm zonën me përmbajtje teksti);
- Në mënyrën e rreptë të bllokimit të përmbajtjes së padëshiruar (rreptësisht), përveç të gjitha sistemeve të njohura të gjurmimit dhe të gjitha Cookies të palëve të treta, futet JavaScript që minojnë kriptovalutat ose gjurmojnë përdoruesit duke përdorur metoda të fshehura identifikimi tani janë gjithashtu të bllokuara. Më parë, bllokimi i të dhënave u aktivizua përmes një përzgjedhjeje të qartë në modalitetin e bllokimit të personalizuar. Bllokimi kryhet sipas kategorive shtesë (gjurmë gishtash dhe kriptominim) në listën Disconnect.me;
- Përfshirja graduale e sistemit të kompozimit vazhdoi , i shkruar në gjuhën Rust dhe kontraktimi i paraqitjes së përmbajtjes së faqes në anën e GPU-së. Kur përdorni WebRender, në vend të sistemit të integruar të kompozimit të integruar në motorin Gecko, i cili përpunon të dhënat duke përdorur CPU, shaders që funksionojnë në GPU përdoren për të kryer operacione përmbledhjeje të përmbledhjes në elementët e faqes, gjë që lejon një rritje të konsiderueshme në shpejtësinë e paraqitjes dhe ulje të ngarkesës së CPU-së.
Përveç përdoruesve me karta video NVIDIA duke filluar nga
Firefox 68 WebRender do të aktivizohet për sistemet e bazuara në Windows 10 me karta grafike AMD. Mund të kontrolloni nëse WebRender është aktivizuar në faqen about:support. Për ta aktivizuar me forcë në about:config, duhet të aktivizoni cilësimet "gfx.webrender.all" dhe "gfx.webrender.enabled" ose duke nisur Firefox-in me variablin mjedisor MOZ_WEBRENDER=1 set. Në Linux, mbështetja e WebRender është pak a shumë e stabilizuar për kartat video Intel me drejtuesit Mesa 18.2+; - Një seksion është shtuar në menynë "hamburger" në anën e djathtë të panelit të shiritit të adresave për qasje të shpejtë në cilësimet e llogarisë në llogarinë Firefox;
- U shtua një faqe e re e integruar "about:compat" që liston zgjidhjet dhe korrigjimet e aplikuara për të siguruar përputhshmëri me sajte specifike që nuk funksionojnë siç duhet në Firefox. Ndryshimet e bëra për pajtueshmërinë në rastet më të thjeshta kufizohen në ndryshimin e identifikuesit të "Agjentit të Përdoruesit" nëse faqja është e lidhur rreptësisht me shfletues të caktuar. Në situata më komplekse, kodi JavaScript ekzekutohet në kontekstin e sajtit për të korrigjuar çështjet e përputhshmërisë;
- Për shkak të problemeve të mundshme të stabilitetit kur kaloni shfletuesin në një mënyrë funksionimi me një proces, në të cilin krijimi i ndërfaqes dhe përpunimi i përmbajtjes së skedave kryhet në një proces, nga about:config Cilësimet "browser.tabs.remote.force-enable" dhe "browser.tabs.remote.force-disable" që mund të përdoren për të çaktivizuar modalitetin me shumë procese (e10s). Për më tepër, vendosja e opsionit "browser.tabs.remote.autostart" në "false" nuk do të çaktivizojë më automatikisht modalitetin e shumë proceseve në versionet desktop të Firefox-it, në versionet zyrtare dhe kur të lansohet pa aktivizuar ekzekutimin e automatizuar të testit;
- Është zbatuar faza e dytë e zgjerimit të numrit të thirrjeve API, e cila vetëm kur hapni një faqe në një kontekst të mbrojtur (), d.m.th. kur hapet nëpërmjet HTTPS, nëpërmjet localhost ose nga një skedar lokal. Faqet e hapura jashtë një konteksti të mbrojtur tani do të bllokohen nga thirrja e getUserMedia() për të hyrë në burimet e medias (si kamera dhe mikrofoni);
- Ofron trajtimin automatik të gabimeve kur hyni përmes HTTPS, për shkak të aktivitetit të softuerit antivirus. Problemet shfaqen kur antiviruset Avast, AVG, Kaspersky, ESET dhe Bitdefender mundësojnë modulin e mbrojtjes në ueb, i cili analizon trafikun HTTPS duke zëvendësuar certifikatën e tij në listën e certifikatave rrënjësore të Windows dhe duke zëvendësuar me të certifikatat e faqes së përdorur fillimisht. Firefox-i përdor listën e vet të certifikatave rrënjësore dhe injoron listën e sistemit të certifikatave, kështu që ai e percepton një aktivitet të tillë si një sulm MITM.
Problemi u zgjidh duke aktivizuar automatikisht cilësimin "“, i cili gjithashtu importon certifikata nga ruajtja e sistemit. Nëse përdorni një certifikatë nga ruajtja e sistemit, dhe jo atë të integruar në Firefox, një tregues i veçantë shtohet në menunë e thirrur nga shiriti i adresave me informacione rreth sajtit. Cilësimi aktivizohet automatikisht kur zbulohet përgjimi MITM, pas së cilës shfletuesi përpiqet të rivendosë lidhjen dhe nëse problemi zhduket, cilësimi ruhet. Argumentohet se një manipulim i tillë nuk përbën kërcënim, pasi nëse rrezikohet ruajtja e certifikatave të sistemit, sulmuesi mund të komprometojë gjithashtu dyqanin e certifikatave Firefox (nuk merret parasysh prodhuesit e pajisjeve që munden për të zbatuar MITM, por janë të bllokuara kur përdorni dyqanin e certifikatave Firefox);
- Skedarët lokalë të hapur në shfletues nuk do të jenë më në gjendje të aksesojnë skedarë të tjerë në drejtorinë aktuale (për shembull, kur hapni një dokument html të dërguar me postë në Firefox në platformën Android, një insert JavaScript në këtë dokument mund të shikojë përmbajtjen e drejtoria me skedarë të tjerë të ruajtur);
- metoda për sinkronizimin e cilësimeve ndryshoi përmes ndërfaqes about:config. Tani sinkronizohen vetëm cilësimet e pranishme në listën e bardhë, e cila është përcaktuar në seksionin "services.sync.prefs.sync". Për shembull, për të sinkronizuar parametrin browser.some_preference, duhet të vendosni vlerën "services.sync.prefs.sync.browser.some_preference" në true. Për të lejuar sinkronizimin e të gjitha cilësimeve, ofrohet parametri "services.sync.prefs.dangerously_allow_arbitrary", i cili është i çaktivizuar si parazgjedhje;
- Është zbatuar një teknikë për të luftuar kërkesat e bezdisshme për t'i dhënë faqes leje shtesë për të dërguar njoftime shtytëse (qasje në API të Njoftimeve). Që tani e tutje, kërkesa të tilla do të bllokohen në heshtje nëse nuk regjistrohet ndërveprimi i qartë i përdoruesit me faqen (klikimi i miut ose shtypja e tastit);
- Në një mjedis biznesi () shtoi mbështetje personalizimi i shfletuesit për punonjësit. Për shembull, një administrator tani mund të shtojë një seksion në meny për kontaktimin me mbështetjen lokale, të shtojë lidhje me burimet e intranetit në faqe për hapjen e një skede të re, të çaktivizojë rekomandimet kontekstuale kur kërkon, të shtojë lidhje me skedarët lokalë, të konfigurojë sjelljen kur shkarkon skedarë, përcaktoni listat e bardha dhe të zeza të shtesave të pranueshme dhe të papranueshme, aktivizoni cilësime të caktuara;
- një problem që mund të çojë në humbjen e cilësimeve (dëmtim i skedarit prefs.js) gjatë një përfundimi emergjent të procesit (për shembull, kur fikni energjinë pa fikur ose kur shfletuesi prishet);
- Mbështetje e shtuar , një grup karakteristikash scroll-snap-* CSS që ju lejojnë të kontrolloni pikën e ndalimit të rrëshqitësit kur lëvizni dhe shtrirjen e përmbajtjes rrëshqitëse, si dhe të kapni elementët gjatë lëvizjes inerciale. Për shembull, mund të konfiguroni lëvizjen që të zhvendoset përgjatë skajeve të figurës ose të vendoset në qendër të imazhit;
- JavaScript zbaton një lloj të ri numerik , i cili ju lejon të ruani numra të plotë me madhësi arbitrare për të cilat lloji Numbers nuk është i mjaftueshëm (për shembull, identifikuesit dhe vlerat e sakta kohore më parë duhej të ruheshin si vargje);
- U shtua aftësia për të kaluar opsionin "noreferrer" kur telefononi window.open() për të bllokuar rrjedhjen e informacionit të Referruesit kur hapni një lidhje në një dritare të re;
- U shtua aftësia për të përdorur metodën .decode() me HTMLImageElement për të ngarkuar dhe deshifruar elementet përpara se t'i shtoni ato në DOM. Për shembull, kjo veçori mund të përdoret për të thjeshtuar zëvendësimin e menjëhershëm të imazheve kompakte të mbajtësve të vendeve me opsione me rezolucion të lartë që ngarkohen më vonë, pasi bën të mundur zbulimin nëse shfletuesi është gati të shfaqë të gjithë imazhin e ri.
- Mjetet e zhvilluesit ofrojnë mjete për auditimin e kontrastit të elementeve të tekstit, të cilat mund të përdoren për të identifikuar elementët që perceptohen gabimisht nga njerëzit me shikim të ulët ose me perceptim të dëmtuar të ngjyrave;
- Një buton është shtuar në modalitetin e inspektimit për të imituar rezultatin e printimit, duke ju lejuar të identifikoni elementë që mund të jenë të padukshëm kur printohen;
- Konsola e uebit ka zgjeruar informacionin e shfaqur së bashku me paralajmërimet për problemet me CSS. Duke përfshirë një lidhje me nyjet përkatëse. Konsola ofron gjithashtu mundësinë për të filtruar daljen duke përdorur shprehje të rregullta (për shembull, "/(foo|bar)/");
- Mundësia për të rregulluar distancën midis shkronjave është shtuar në redaktuesin e shkronjave;
- Në modalitetin e inspektimit të ruajtjes, aftësia për të fshirë të dhënat nga ruajtja lokale dhe e sesionit është shtuar duke zgjedhur elementët e duhur dhe duke shtypur tastin Back Space;
- Në panelin e inspektimit të aktivitetit të rrjetit, është shtuar aftësia për të bllokuar URL të caktuara, për të ridërguar kërkesën dhe për të kopjuar titujt e HTTP në formatin JSON në kujtesën e fragmenteve. Funksionet e reja ofrohen duke zgjedhur opsionet e duhura në , shfaqet kur klikoni me të djathtën;
- Debugger-i i integruar tani ka një funksion kërkimi në të gjithë skedarët e projektit aktual duke shtypur Shift + Ctrl + F;
- Cilësimi për aktivizimin e shfaqjes së shtesave të sistemit është ndryshuar: në about:debugging, në vend të devtools.aboutdebugging.showSystemAddons, tani ofrohet parametri devtools.aboutdebugging.showHiddenAddons;
- Kur instalohet në Windows 10, shkurtorja vendoset në shiritin e detyrave. Windows shtoi gjithashtu mundësinë për të përdorur BITS (Background Intelligent Transfer Service) për të vazhduar shkarkimin e përditësimeve edhe nëse shfletuesi ishte i mbyllur;
- Versioni Android ka përmirësuar performancën e interpretimit. U shtua WebAuthn API (Web Authentication API) për t'u lidhur me një sajt duke përdorur një shenjë harduerike ose sensor gjurmë gishtash. U shtua API përmes së cilës mund të përcaktohet zona aktuale e dukshme duke marrë parasysh shfaqjen e tastierës në ekran ose shkallëzimin. Instalimet e reja nuk shkarkojnë më automatikisht shtesën Cisco OpenH264 për WebRTC.
Përveç risive dhe rregullimeve të gabimeve, Firefox 68 ka eliminuar , nga të cilat disa janë shënuar si kritike, d.m.th. mund të çojë në ekzekutimin e kodit të një sulmuesi kur hapen faqe të projektuara posaçërisht. Informacioni që detajon çështjet e sigurisë të rregulluara nuk është i disponueshëm për momentin, por një listë e dobësive pritet të publikohet brenda pak orësh.
Firefox 68 ishte versioni më i fundit që solli një përditësim në edicionin klasik të Firefox-it për Android. Duke filluar me Firefox 69, i cili pritet më 3 shtator, lëshimet e reja të Firefox-it për Android , dhe rregullimet do të dorëzohen në formën e përditësimeve në degën ESR të Firefox 68. Firefox-i klasik për Android do të zëvendësohet nga një shfletues i ri për pajisjet celulare, i zhvilluar si pjesë e projektit Fenix dhe duke përdorur motorin GeckoView dhe një grup bibliotekash . Aktualisht nën emrin Firefox Preview për testim tashmë lëshimi i parë paraprak i shfletuesit të ri (sot Përditësimi korrigjues 1.0.1 i këtij publikimi paraprak, por ai ende nuk është postuar në ).
Burimi: opennet.ru