Firefox 70 version

tog plats webbläsarversion firefox 70Och mobilversion Firefox 68.2 för plattformen Android. Dessutom har en uppdatering genererats grenar långsiktigt stöd 68.2.0 (underhåll av den tidigare ESR-grenen 60.x har avbrutits). Kommer snart till scenen betatestning Firefox 71 gren kommer att flytta, i enlighet med ny utvecklingscykel som är planerad att släppas den 3 december.

Den huvudsakliga innovationer:

• In i avancerat spårningsskyddsläge ingår blockera widgets för sociala nätverk som spårar användarrörelser på tredje parts webbplatser (till exempel Facebook Gilla-knappar och Twitter-meddelandeinbäddningar). För former av autentisering genom ett konto på sociala nätverk är det möjligt att tillfälligt inaktivera blockeringen;
  
• Lade till en sammanfattande rapport om slutförda blockeringar, där du kan spåra antalet blockeringar per veckodag och typ;
  
• Systemtillägg ingår Låsvis (tidigare levererades tillägget som Lockbox), vilket erbjuder nytt "about: logins"-gränssnitt för att hantera sparade lösenord. Tillägget visar en knapp på panelen genom vilken du snabbt kan se konton som sparats för den aktuella webbplatsen, samt utföra sökningar och redigera lösenord. Det är möjligt att komma åt sparade lösenord genom en separat mobilapplikation Låsvis, som stöder automatisk fyllning av lösenord i autentiseringsformer för alla mobilapplikationer;
  
• Systemtillägg integrerat Firefox Monitoratt tillhandahåller visar en varning om ditt konto har äventyrats (verifiering via e-post) eller ett försök görs att logga in på en tidigare hackad webbplats. Verifiering utförs genom integration med projektdatabasen haveibeenpwned.com;
• Lösenordsgeneratorn är aktiverad som standard; när du fyller i registreringsformulär visar den en ledtråd med ett automatiskt genererat starkt lösenord. Ett verktygstips visas automatiskt för fälten ‹input type=”lösenord”› med attributet "autocomplete = new-password". Utan detta attribut kan lösenordet genereras via snabbmenyn;
  
• Istället för knappen "(i)" i adressfältet finns det en indikator för integritetsnivå, som låter dig bedöma aktiveringen av blockeringslägen för rörelsespårning. Indikatorn blir grå när blockeringsläget för rörelsespårning är aktiverat i inställningarna och det inte finns några element på sidan som behöver blockeras. Indikatorn blir blå när vissa element på sidan som kränker integriteten eller används för att spåra rörelser blockeras. Indikatorn är överstruken när användaren har inaktiverat spårningsskydd för den aktuella webbplatsen.
  
• Sidor som öppnas via HTTP eller FTP är nu markerade med en osäker anslutningsikon, som även visas för HTTPS vid problem med certifikat. Färgen på låssymbolen för HTTPS har ändrats från grön till grå (det kommer att vara möjligt att returnera den gröna färgen genom inställningen security.secure_connection_icon_color_gray). Skiftet bort från säkerhetsindikatorer till förmån för varningar om säkerhetsproblem drivs av HTTPS överallt, vilket redan uppfattas som en given snarare än ytterligare säkerhet.
  
• I adressfältet avslutas visa företagsnamnet när du använder ett verifierat EV-certifikat på webbplatsen. Informationen togs bort eftersom den kunde vilseleda användaren och användas för nätfiske (till exempel registrerades företaget "Identity Verified", vars namn i adressfältet uppfattades som en indikator på verifiering). Information om EV-certifikatet kan ses via menyn som rullar ner när du klickar på ikonen med bilden av ett lås. Du kan returnera visningen av företagsnamnet från EV-certifikatet i adressfältet genom inställningen "security.identityblock.show_extended_validation" i about:config.
  
• I JavaScript-motorn Lagt till en ny "baseline"-bytekodtolkare, som upptar en mellanliggande nisch mellan en vanlig tolk och en preliminär "baseline" JIT-kompilator. Den nya tolken är betydligt snabbare än den gamla tolken och använder vanliga bytekodbehandlingsprocedurer, cache- och profileringsdata med "baseline" JIT-kompilatorn. En extra tolk låter dig påskynda exekveringen av ofta använda JavaScript-funktioner efter att de har rullats tillbaka från optimerad JIT (Ion JIT) till kompileringsstadiet för icke-optimerad "baseline" JIT, till exempel efter att funktionen anropats med argument av andra typer.

  I komplexa webbapplikationer tar det mycket tid att kompilera för "baseline" JIT och införa optimeringar för Ion JIT, och den extra snabba tolken kan uppnå en total ökning av prestanda och en liten minskning av minnesförbrukningen. I testerna ledde inkluderingen av en extra tolk som använder allmän statistik och en inline-cache med JIT till en minskning av sidladdningstiden med 2-8 %, och produktiviteten för verktyg för webbutvecklare ökade med 2-10 %;

  
• I församlingar för Linux inkluderad standardanvändning av kompositsystem WebRender för AMD-, Intel- och NVIDIA-grafikprocessorer (endast Nouveau-drivrutinen) när Mesa 18.2 eller senare används i systemet. I versioner för WindowsFörutom de tidigare stödda AMD- och NVIDIA-GPU:erna är WebRender nu även aktiverat för Intel-GPU:er. WebRender är skriven på språket Rust och lägger ut sidinnehållsrenderingsoperationer till GPU-sidan.

  När du använder WebRender, istället för det inbyggda kompositsystemet som är inbyggt i Gecko-motorn, som bearbetar data med hjälp av CPU:n, används shaders som körs på GPU:n för att utföra sammanfattningsrenderingsoperationer på sidelement, vilket möjliggör en avsevärd ökning av renderingshastigheten och minskad CPU-belastning. För att tvinga WebRender att aktiveras i about:config kan du ändra inställningarna "gfx.webrender.all" och "gfx.webrender.enabled";

• Lagt till stöd för strikt sidisoleringsläge, utvecklat under kodnamnet fission. I det här läget finns sidor från olika platser alltid i minnet av olika processer, som var och en använder sin egen isolerade sandlåda. Processseparation utförs inte av flikar, utan av domäner, vilket gör att du kan isolera innehållet i externa skript och iframe-block ytterligare. Strikt isoleringsläge styrs i about:config med alternativet "fission.autostart" (aktivering i releaser är för närvarande blockerad);
• Uppdaterad logotyp och namn ändrats från Firefox Quantum till Firefox Browser;
  
• Förbjuden visar förfrågningar om bekräftelse av auktoritet initierade från iframe-block som laddats från en annan domän (korsorigin). Förändra Kommer tillåta blockera vissa missbruk och flytta till en modell där behörigheter endast begärs från den primära domänen för dokumentet, som visas i adressfältet;
• Avvecklad rendering av innehållet i filer som laddats ner via ftp (till exempel vid öppning via ftp kommer bilder, README- och html-filer inte längre att visas). När du öppnar resurser via FTP kommer dialogrutan för filuppladdning till disk nu omedelbart att anropas, oavsett innehållstyp;
• I adressfältet genomförs en indikator för att ge åtkomst till en plats, vilket gör att du tydligt kan utvärdera aktiviteten för Geolocation API och, om nödvändigt, göra det möjligt att återkalla webbplatsens rätt att använda den. Hittills har indikatorn bara visat sig innan behörigheter beviljades och om begäran avvisades, men försvann när åtkomsten till Geolocation API öppnades. Nu kommer indikatorn att informera användaren om förekomsten av sådan åtkomst;
  
• Genomfört ett utökat gränssnitt för visning av TLS-certifikat, tillgängligt via sidan "about:certificate" (som standard används det gamla gränssnittet fortfarande, det nya är aktiverat via security.aboutcertificate.enabled i about:config). Om tidigare ett separat fönster öppnats för att se certifikat, visas nu informationen på en flik i en form som påminner om ett tillägg Säkert något. Fullständig implementering av gränssnittet för certifikatvisning omskriven använda JavaScript och standardwebbteknologier;
  
• En sektion har lagts till i kontohanteringsmenyn för åtkomst till avancerade Firefox-tjänster som Monitor and Send;
  
• En ny "gåva"-ikon har lagts till i huvudmenyn och panelen, genom vilken du kan få information om nya utgåvor och deras nyckelfunktioner;
  
• Inbyggda Firefox-sidor (ca:*) är anpassade för visning med hänsyn till inställningarna för mörkt tema;
• Läsbarheten för understruken eller överstruken text, inklusive länkar, har förbättrats - rader bryts (flyter) nu utan att korsande glyfer;
• I teman upphört stöd för egenskaperna accentcolor, textcolor och headerURL, som var alias för egenskaperna för ramen, tab_background_text och theme_frame (teman som finns på addons.mozilla.org uppdateras automatiskt);
• Lade till CSS-egenskaper text-dekoration-tjocklek, text-understrykning-offset и text-dekoration-hoppa-bläck, som låter dig justera tjocklek, indrag och brytningar för linjer som används för att understryka och stryka igenom text;
• I CSS-egenskapen "display» lade till möjligheten att ange två attribut samtidigt, till exempel "display: block flex" eller "display: inline flex";
• Transparensvärden i CSS-egenskaperna för opacitet och stoppopacitet kan nu ställas in som procentsatser;
• I CSS-egendom textstorlek lagt till stöd för xxx-large värde;
• I JavaScript genomförs möjligheten att visuellt separera stora siffror med hjälp av understreck, till exempel "myNumber = 1_000_000_000_000";
• Lade till ny menthod Intl.RelativeTimeFormat.formatToParts(), som är en variant av metoden Intl.RelativeTimeFormat.format() som returnerar en array av objekt där varje element representerar en del av det formaterade värdet, istället för att returnera hela den formaterade strängen;
• Storleken på HTTP "Referer"-huvudet är begränsad till 4 KB, om detta värde överskrids trunkeras innehållet till domännamnet;
• I utvecklarverktygen i tillgänglighetspanelen har verktyg lagts till för att granska hur lätt det är att navigera mellan element med hjälp av tangentbordet, samt en simulator för hur färgblinda ser sidan;
  
• Färgväljaren visar nu en kontrastindikator för en given färg i förhållande till bakgrundsfärgen för att bedöma uppfattningen för personer med nedsatt syn;
  
• I CSS-inspektionsläget är CSS-definitioner som inte påverkar det omarkerade elementet nu nedtonade och visar ett verktygstips som indikerar orsaken till ignoreringen och möjliga korrigeringar;
  
• Debuggern har nu möjlighet att ställa in brytpunkter som utlöses när DOM-element ändras (DOM-mutationsbrytpunkter) och låter dig spåra ögonblicken när skriptet lägger till, tar bort eller uppdaterar sidinnehåll;
  
• För tilläggsutvecklare har möjligheten att inspektera data i browser.storage.local-lagringen implementerats;
• En sökfunktion har lagts till i nätverksaktivitetsinspektionsläget, vilket gör att du snabbt kan hitta element av förfrågningar och svar. Sökningen inkluderar HTTP-rubriker, cookies och begäran/svarsorgan;
• Optimering av sidkompositionskod på plattformen har genomförts macOS, vilket minskade CPU-belastningen, accelererade sidinläsningen (upp till 22 %) och minskade resursanvändningen under videouppspelning (upp till 37 %). MacOS-versionerna lade också till stöd för att importera lösenord som sparats i Chrome.
• för Android En korrigerande uppdatering till Firefox 68.1 har förberetts. Som en påminnelse, skapandet av nya betydande versioner av Firefox för Android utgått. För att ersätta Firefox för Android under kodnamnet Fenix ​​​​(distribueras som Firefox Förhandsvisning) utvecklas en ny webbläsare för mobila enheter som använder GeckoView-motorn och en uppsättning Mozilla-bibliotek Android Komponenter. För några dagar sedan publicerad Ny experimentell version av Firefox Preview 2.2, som åtgärdar flera viktiga problem i gränssnittet och användarupplevelsen. Av förändringarna jämfört med release 2.0 Noterar tillägget av ett alternativ för att rensa all data när du avslutar och möjligheten att öppna länkar som standard i läget för privat surfning.

Förutom innovationer och buggfixar har Firefox 70 fixat 24 sårbarheter, varav 12 (samlade under en CVE-2019-11764) markant som kritiska och kan potentiellt leda till exekvering av en angripares kod när du öppnar specialdesignade sidor.

Källa: opennet.ru