Издање Фирефок 78

Веб претраживач је објављен Фирефок КСНУМКС, као и мобилну верзију Фирефок КСНУМКС за Андроид платформу. Издање Фирефок 78 је класификовано као услуга проширене подршке (ЕСР), са ажурирањима која се објављују током целе године. Поред тога, ажурирање претходног гране уз дугорочну подршку 68.10.0 (у будућности се очекују још два ажурирања: 68.11 и 68.12). Ускоро на сцену бета тестирање Огранак Фирефок 79 ће прећи, чије је издање заказано за 28. јул.

Главни иновације:

• Страница са резимеом (Протецтионс Дасхбоард) је проширена извештајима о ефикасности заштитних механизама од праћења кретања, провере да ли су акредитиви угрожени и управљања лозинкама. Ново издање омогућава преглед статистике о коришћењу компромитованих акредитива, као и праћење могућих пресека сачуваних лозинки са познатим цурењем корисничких база података. Верификација се врши кроз интеграцију са базом података пројекта хавеибеенпвнед.цом, која укључује информације о 9.7 милијарди налога украдених као резултат хаковања 456 сајтова. Резиме се пружа на страници „абоут:протецтионс“ или преко менија који се позива кликом на икону штита у адресној траци (контролна табла заштите је сада приказана уместо Прикажи извештај).
  
• Додато дугме у УнинсталлерОсвежите Фирефок“, што вам омогућава да ресетујете подешавања и уклоните све додатке без губитка нагомиланих података. У случају проблема, корисници често покушавају да их реше поновним инсталирањем претраживача. Дугме Освежи ће вам омогућити да постигнете сличан ефекат без губитка обележивача, историје прегледања, сачуваних лозинки, колачића, повезаних речника и података за аутоматско попуњавање образаца (када кликнете на дугме, креира се нови профил и преносе се наведене базе података на то). Након што кликнете на Освежи, биће изгубљени додаци, теме, информације о правима приступа, повезани претраживачи, локална ДОМ складиште, сертификати, промењена подешавања, кориснички стилови (усерЦхроме, усерЦонтент).
  
• Додате ставке у контекстни мени приказан за картице за отварање више картица, затварање картица десно од тренутне и затварање свих картица осим тренутне.
  
• Чувар екрана се може онемогућити током видео позива и конференција на основу ВебРТЦ-а.
• На Виндовс платформи за Интел ГПУ на било којој резолуцији екрана укључени композитни систем ВебРендер, написан у Русту и који вам омогућава да значајно повећате брзину рендеровања и смањите оптерећење процесора. ВебРендер пребацује операције приказивања садржаја странице на страну ГПУ-а, које се имплементирају преко схадера који раде на ГПУ-у. Раније је ВебРендер био омогућен на Виндовс 10 платформи за Интел ГПУ-ове када се користе мале резолуције екрана, као и на системима са АМД Равен Ридге, АМД Евергреен АПУ-има и на лаптоповима са НВИДИА графичким картицама. На Линук-у, ВебРендер је тренутно активиран за Интел и АМД картице само у ноћним верзијама и није подржан за НВИДИА картице. Да бисте га присилили у абоут:цонфиг, требало би да активирате подешавања „гфк.вебрендер.алл“ и „гфк.вебрендер.енаблед“ или да покренете Фирефок са подешеном променљивом окружења МОЗ_ВЕБРЕНДЕР=1.
• Удео корисника из УК којима је омогућен приказ садржаја које препоручује сервис Поцкет на страници нове картице повећан је на 100%. Раније су се такве странице приказивале само корисницима из САД, Канаде и Немачке. Блокови које плаћају спонзори приказују се само у САД и јасно су означени као реклама. Персонализација повезана са одабиром садржаја се врши на страни клијента и без преношења података о кориснику трећим лицима (цела листа препоручених линкова за текући дан се учитава у претраживач, који се рангира на страни корисника на основу података историје прегледања ). Да бисте онемогућили садржај који препоручује Поцкет, постоји подешавање у конфигуратору (Фирефок Хоме Цонтент/Рецоммендед би Поцкет) и опција „бровсер.невтабпаге.ацтивити-стреам.феедс.топситес“ у абоут:цонфиг.
• Укључено закрпе које утичу на перформансе и стабилност хардверског убрзања видео декодирања помоћу ВА-АПИ (подржано само у окружењима заснованим на Ваиланду).
• Захтеви за компоненте Линук система су повећани. Покретање Фирефок-а на Линук-у сада захтева најмање Глибц 2.17, либстдц++ 4.8.1 и ГТК+ 3.14.
• Следећи план да се прекине подршка за старе криптографске алгоритме, сви ТЛС пакети шифровања засновани на ДХЕ (ТЛС_ДХЕ_*, Диффие-Хеллман протокол за размену кључева) су подразумевано онемогућени. Да би се смањио потенцијални негативан утицај онемогућавања ДХЕ, додата су два нова АЕС-ГЦМ пакета шифровања заснована на СХА2.
• Онемогућено подршка за ТЛС 1.0 и ТЛС 1.1 протоколе. За приступ сајтовима преко безбедног комуникационог канала, сервер мора да обезбеди подршку за најмање ТЛС 1.2. Према Гоогле-у, тренутно се око 0.5% преузимања веб страница и даље обавља помоћу застарелих верзија ТЛС-а. Гашење је извршено у складу са препоруке ИЕТФ (Интернет Енгинееринг Таск Форце). Разлог одбијања подршке за ТЛС 1.0/1.1 је недостатак подршке за модерне шифре (на пример, ЕЦДХЕ и АЕАД) и захтев да се подрже старе шифре, чија се поузданост доводи у питање у садашњој фази развоја рачунарске технологије ( на пример, потребна је подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА, МД5 се користи за проверу интегритета и аутентификацију и СХА-1). Можете вратити могућност рада са застарелим верзијама ТЛС-а постављањем сецурити.тлс.версион.енабле-депрецатед = труе или коришћењем дугмета на страници са грешком која се приказује када посећујете сајт са старим протоколом.
• Значајно је побољшан квалитет рада са читачима екрана за особе са оштећењем вида (решени су проблеми са позиционирањем курсора, елиминисано замрзавање, убрзана обрада веома великих табела итд.). За кориснике са мигреном и епилепсијом, смањени су ефекти анимације као што су истицање картица и проширење траке за претрагу.
• За предузећа, нова правила су додата у групне политике за конфигурисање екстерних руковалаца апликацијама, онемогућавање режима слика у слици и захтевање да се наведе главна лозинка.
• У СпидерМонкеи ЈаваСцрипт мотору ажуриран подсистем за обраду регуларних израза који је синхронизован са имплементацијом из В8 ЈаваСцрипт мотора који се користи у претраживачима заснованим на Цхромиум пројекту. Промена нам је омогућила да применимо подршку за следеће функције везане за регуларне изразе:
  • Именоване групе омогућавају вам да повежете делове стринга које одговара регуларном изразу са одређеним именима уместо серијским бројевима подударања (на пример, уместо „/(\д{4})-(\д{2})-(\д{ 2})/” можете одредити “/( ? \д{4})-(? \д{2})-(? \д{2})/" и приступите години не преко резултата[1], већ преко ресулт.гроупс.иеар).
  • Бежање од часова Уницоде знакови додају конструкције \п{...} и \П{...}, на пример, \п{Број} дефинише све могуће знакове који приказују бројеве (укључујући симболе као што је ①), \п{Алпхабет} - слова (укључујући хијероглифи), \п{Математика} — математички симболи итд.
  • Застава дотАлл изазива паљење маске "." укључујући знакове за унос реда.
  • Режим Погледај иза омогућава вам да у регуларном изразу одредите да један образац претходи другом (на пример, подударање износа у доларима без хватања знака долара).
• Имплементиране ЦСС псеудо-класе :ис() и :где() да повежете ЦСС правила са скупом селектора. На пример, уместо

  заглавље п:ховер, главно п:ховер, подножје п:ховер {…}

  може се специфицирати

  :ис(заглавље, главно, подножје) п:ховер {…}

• ЦСС псеудо-класе укључене :само за читање и :читај-пиши за везивање за елементе форме (унос или тектареа) који су забрањени или дозвољени за уређивање.
• Додата подршка за методе Интл.ЛистФормат() да креирате локализоване листе (на пример, замените „или“ са „или“, „и“ са „и“).

  цонст лф = нев Интл.ЛистФормат('ен');
  лф.формат(['Франк', 'Цхристине', 'Флора']);
  // → 'Френк, Кристин и Флора'
  // за локал "ру" биће 'Френк, Кристин и Флора'

• Метода Интл.НумберФормат додата подршка за форматирање мерних јединица, валута, научних и компактних нотација (на пример, "Интл.НумберФормат('ен', {стиле: 'унит', унит: 'метер-пер-сецонд'}");
• Додати метод ПарентНоде.реплацеЦхилдрен(), што вам омогућава да замените или обришете постојећи подређени чвор.
• ЕСР грана укључује подршку за Сервице воркер и Пусх АПИ (они су онемогућени у претходном издању ЕСР-а).
• ВебАссембли додаје подршку за увоз и извоз 64-битних параметара целобројне функције користећи ЈаваСцрипт БигИнт тип. Такође је имплементирано проширење за ВебАссембли Мулти-валуе, дозвољавајући функције враћају више од једне вредности.
• У конзоли за веб програмере obezbeđeno Детаљно евидентирање грешака у вези са Промисе-ом, укључујући имена, стекове и својства, што олакшава отклањање грешака када се користе оквири као што је Ангулар.
  
• Алатке за веб програмере су значајно побољшале перформансе навигације у ДОМ-у приликом провере сајтова који користе много ЦСС својстава.
• ЈаваСцрипт дебагер сада има могућност да прошири скраћена имена променљивих на основу изворне мапе када се користи тачке сече (Лог поинтс), који вам омогућавају да избаците информације о броју линије у коду и вредности променљивих у веб конзолу у тренутку када се ознака активира.
• У интерфејс за инспекцију мреже додате су информације о додацима, механизмима против праћења и ограничењима ЦОРС (Цросс-Оригин Ресоурце Схаринг) због којих је захтев блокиран.
  

Поред иновација и исправки грешака у Фирефок-у 78
елиминисан низ рањивости, од којих је неколико означено као критично, тј. може довести до извршења кода нападача приликом отварања посебно дизајнираних страница. Информације са детаљима о решеним безбедносним проблемима тренутно нису доступне, али се очекује да ће листа рањивости бити објављена у року од неколико сати.

Извор: опеннет.ру