เว็บเบราว์เซอร์ถูกปล่อยออกมา เช่นเดียวกับเวอร์ชันมือถือ สำหรับแพลตฟอร์ม Android Firefox 78 รีลีสจัดอยู่ในประเภท Extended Support Service (ESR) โดยมีการอัปเดตตลอดทั้งปี นอกจากนี้การอัพเดตจากครั้งก่อน การสนับสนุนระยะยาว (คาดว่าจะมีการอัปเดตเพิ่มเติมอีกสองรายการในอนาคต: 68.11 และ 68.12) ใกล้จะถึงเวทีแล้ว. Firefox 79 สาขาจะมีการเปลี่ยนแปลง โดยมีกำหนดการเปิดตัวในวันที่ 28 กรกฎาคม
:
- หน้าสรุป (แดชบอร์ดการป้องกัน) ได้รับการขยายด้วยรายงานเกี่ยวกับประสิทธิภาพของกลไกการป้องกันต่อการติดตามการเคลื่อนไหว การตรวจสอบการบุกรุกข้อมูลประจำตัว และการจัดการรหัสผ่าน เวอร์ชันใหม่ทำให้สามารถดูสถิติเกี่ยวกับการใช้ข้อมูลประจำตัวที่ถูกบุกรุกได้ รวมถึงติดตามการทับซ้อนที่เป็นไปได้ของรหัสผ่านที่บันทึกไว้กับการรั่วไหลของฐานข้อมูลผู้ใช้ที่ทราบ การตรวจสอบจะดำเนินการผ่านการบูรณาการกับฐานข้อมูลของโครงการ haveibeenpwned.com ซึ่งรวมถึงข้อมูลบัญชีประมาณ 9.7 พันล้านบัญชีที่ถูกขโมยอันเป็นผลมาจากการแฮ็กไซต์ 456 แห่ง ข้อมูลสรุปมีให้ในหน้า “เกี่ยวกับ: การป้องกัน” หรือผ่านเมนูที่เรียกขึ้นมาโดยคลิกที่ไอคอนรูปโล่ในแถบที่อยู่ (ตอนนี้แดชบอร์ดการป้องกันจะแสดงแทนแสดงรายงาน)
- เพิ่มปุ่มในการถอนการติดตั้ง“ ซึ่งช่วยให้คุณรีเซ็ตการตั้งค่าและลบส่วนเสริมทั้งหมดโดยไม่สูญเสียข้อมูลที่สะสม ในกรณีที่เกิดปัญหา ผู้ใช้มักจะพยายามแก้ไขโดยติดตั้งเบราว์เซอร์ใหม่ ปุ่มรีเฟรชจะช่วยให้คุณบรรลุผลที่คล้ายกันโดยไม่สูญเสียบุ๊กมาร์ก ประวัติการเข้าชม รหัสผ่านที่บันทึกไว้ คุกกี้ พจนานุกรมที่เชื่อมต่อ และข้อมูลสำหรับการกรอกแบบฟอร์มอัตโนมัติ (เมื่อคุณคลิกปุ่ม ระบบจะสร้างโปรไฟล์ใหม่และฐานข้อมูลที่ระบุจะถูกถ่ายโอน ถึงมัน) หลังจากคลิกรีเฟรช ส่วนเสริม ธีม ข้อมูลสิทธิ์การเข้าถึง เครื่องมือค้นหาที่เชื่อมต่อ ที่เก็บข้อมูล DOM ในเครื่อง ใบรับรอง การตั้งค่าที่เปลี่ยนแปลง สไตล์ผู้ใช้ (userChrome, เนื้อหาผู้ใช้) จะหายไป
- เพิ่มรายการในเมนูบริบทที่แสดงสำหรับแท็บเพื่อเปิดเผยหลายแท็บ ปิดแท็บทางด้านขวาของแท็บปัจจุบัน และปิดแท็บทั้งหมดยกเว้นแท็บปัจจุบัน
- โปรแกรมรักษาหน้าจอสามารถปิดใช้งานได้ในระหว่างแฮงเอาท์วิดีโอและการประชุมโดยใช้ WebRTC
- บนแพลตฟอร์ม Windows สำหรับ Intel GPU ทุกความละเอียดหน้าจอ ระบบคอมโพสิต เขียนด้วยภาษา Rust และช่วยให้คุณเพิ่มความเร็วการเรนเดอร์ได้อย่างมากและลดภาระของ CPU WebRender จ้างบุคคลภายนอกในการดำเนินการเรนเดอร์เนื้อหาหน้าไปยังฝั่ง GPU ซึ่งดำเนินการผ่านเชเดอร์ที่ทำงานบน GPU ก่อนหน้านี้ WebRender เปิดใช้งานบนแพลตฟอร์ม Windows 10 สำหรับ Intel GPU เมื่อใช้ความละเอียดหน้าจอขนาดเล็ก รวมถึงบนระบบที่มี AMD Raven Ridge, AMD Evergreen APU และบนแล็ปท็อปที่มีการ์ดกราฟิก NVIDIA บน Linux ปัจจุบัน WebRender เปิดใช้งานสำหรับการ์ด Intel และ AMD เฉพาะในรุ่นกลางคืนเท่านั้น และไม่รองรับการ์ด NVIDIA หากต้องการบังคับใช้เกี่ยวกับ:config คุณควรเปิดใช้งานการตั้งค่า “gfx.webrender.all” และ “gfx.webrender.enabled” หรือเรียกใช้ Firefox ด้วยชุดตัวแปรสภาพแวดล้อม MOZ_WEBRENDER=1
- ส่วนแบ่งของผู้ใช้ในสหราชอาณาจักรที่เปิดใช้งานการแสดงเนื้อหาที่แนะนำโดยบริการ Pocket บนหน้าแท็บใหม่เพิ่มขึ้นเป็น 100% ก่อนหน้านี้ หน้าดังกล่าวแสดงต่อผู้ใช้จากสหรัฐอเมริกา แคนาดา และเยอรมนีเท่านั้น บล็อกที่ชำระเงินโดยผู้สนับสนุนจะแสดงเฉพาะในสหรัฐอเมริกาเท่านั้น และมีการทำเครื่องหมายอย่างชัดเจนว่าเป็นโฆษณา การปรับเปลี่ยนในแบบของคุณที่เกี่ยวข้องกับการเลือกเนื้อหาจะดำเนินการในฝั่งไคลเอ็นต์และไม่มีการถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สาม (รายการลิงก์ที่แนะนำทั้งหมดสำหรับวันปัจจุบันจะถูกโหลดลงในเบราว์เซอร์ ซึ่งจัดอันดับในฝั่งผู้ใช้ตามข้อมูลประวัติการเข้าชม ). หากต้องการปิดใช้งานเนื้อหาที่แนะนำโดย Pocket จะมีการตั้งค่าในตัวกำหนดค่า (เนื้อหาหน้าแรกของ Firefox/แนะนำโดย Pocket) และตัวเลือก “browser.newtabpage.activity-stream.feeds.topsites” ใน about:config
- แพตช์ที่ส่งผลต่อประสิทธิภาพและความเสถียรของการเร่งด้วยฮาร์ดแวร์ของการถอดรหัสวิดีโอโดยใช้ VA-API (รองรับเฉพาะในสภาพแวดล้อมที่ใช้ Wayland)
- ข้อกำหนดสำหรับส่วนประกอบของระบบ Linux ได้รับการเพิ่มขึ้น การใช้งาน Firefox บน Linux ต้องใช้อย่างน้อย Glibc 2.17, libstdc++ 4.8.1 และ GTK+ 3.14
- ตามแผนที่จะยุติการสนับสนุนอัลกอริธึมการเข้ารหัสแบบเดิม ชุดการเข้ารหัส TLS ทั้งหมดที่ใช้ DHE (TLS_DHE_*, โปรโตคอลการแลกเปลี่ยนคีย์ Diffie-Hellman) จะถูกปิดใช้งานตามค่าเริ่มต้น เพื่อลดผลกระทบด้านลบที่อาจเกิดขึ้นจากการปิดใช้งาน DHE จึงมีการเพิ่มชุดการเข้ารหัส AES-GCM ที่ใช้ SHA2 ใหม่สองชุด
- รองรับโปรโตคอล TLS 1.0 และ TLS 1.1 ในการเข้าถึงไซต์ผ่านช่องทางการสื่อสารที่ปลอดภัย เซิร์ฟเวอร์จะต้องให้การสนับสนุนอย่างน้อย TLS 1.2 จากข้อมูลของ Google ปัจจุบันการดาวน์โหลดหน้าเว็บประมาณ 0.5% ยังคงดำเนินการโดยใช้ TLS เวอร์ชันล้าสมัย การปิดระบบได้ดำเนินการตาม IETF (คณะทำงานเฉพาะกิจวิศวกรรมอินเทอร์เน็ต) เหตุผลที่ปฏิเสธที่จะสนับสนุน TLS 1.0/1.1 คือการขาดการสนับสนุนการเข้ารหัสที่ทันสมัย (เช่น ECDHE และ AEAD) และข้อกำหนดในการรองรับการเข้ารหัสแบบเก่า ความน่าเชื่อถือที่ถูกตั้งคำถามในขั้นตอนปัจจุบันของการพัฒนาเทคโนโลยีคอมพิวเตอร์ ( ตัวอย่างเช่น จำเป็นต้องมีการรองรับ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 ใช้สำหรับการตรวจสอบความสมบูรณ์และการรับรองความถูกต้อง และ SHA-1) คุณสามารถคืนค่าความสามารถในการทำงานกับ TLS เวอร์ชันเก่าได้โดยการตั้งค่า security.tls.version.enable-deprecated = true หรือโดยใช้ปุ่มบนหน้าข้อผิดพลาดที่แสดงเมื่อเยี่ยมชมไซต์ด้วยโปรโตคอลเก่า
- คุณภาพการทำงานกับโปรแกรมอ่านหน้าจอสำหรับผู้มีความบกพร่องทางการมองเห็นได้รับการปรับปรุงอย่างมีนัยสำคัญ (ปัญหาเกี่ยวกับการวางตำแหน่งเคอร์เซอร์ได้รับการแก้ไข การหยุดนิ่งได้รับการแก้ไข การประมวลผลตารางที่มีขนาดใหญ่มากได้รับการเร่ง ฯลฯ) สำหรับผู้ใช้ที่เป็นไมเกรนและโรคลมบ้าหมู เอฟเฟ็กต์ภาพเคลื่อนไหว เช่น การไฮไลต์แท็บและการขยายแถบค้นหาจะลดลง
- สำหรับองค์กร มีการเพิ่มกฎใหม่ในนโยบายกลุ่มสำหรับการกำหนดค่าตัวจัดการแอปพลิเคชันภายนอก การปิดใช้งานโหมดภาพซ้อนภาพ และกำหนดให้ต้องระบุรหัสผ่านหลัก
- ในเอ็นจิ้น SpiderMonkey JavaScript ระบบย่อยการประมวลผลนิพจน์ทั่วไปที่ซิงโครไนซ์กับการใช้งานจากเอ็นจิ้น V8 JavaScript ที่ใช้ในเบราว์เซอร์ตามโครงการ Chromium การเปลี่ยนแปลงทำให้เราสามารถดำเนินการสนับสนุนคุณลักษณะต่อไปนี้ที่เกี่ยวข้องกับนิพจน์ทั่วไป:
- ช่วยให้คุณสามารถเชื่อมโยงส่วนของสตริงที่จับคู่ด้วยนิพจน์ทั่วไปกับชื่อเฉพาะ แทนที่จะเป็นหมายเลขซีเรียลของรายการที่ตรงกัน (เช่น แทนที่จะเป็น “/(\d{4})-(\d{2})-(\d{ 2})/” คุณสามารถระบุ “/( ? \d{4})-(? \d{2})-(? \d{2})/" และเข้าถึงปีไม่ผ่าน result[1] แต่เข้าถึง result.groups.year)
- อักขระ Unicode เพิ่มโครงสร้าง \p{...} และ \P{...} ตัวอย่างเช่น \p{Number} กำหนดอักขระที่เป็นไปได้ทั้งหมดด้วยตัวเลข (รวมถึงสัญลักษณ์เช่น XNUMX), \p{Alphabetic} - ตัวอักษร (รวมถึง อักษรอียิปต์โบราณ ), \p{คณิตศาสตร์} — สัญลักษณ์ทางคณิตศาสตร์ ฯลฯ
- ธง ทำให้หน้ากาก "." ลุกไหม้ รวมถึงอักขระป้อนบรรทัด
- ระบบการปกครอง ช่วยให้คุณสามารถกำหนดในนิพจน์ทั่วไปว่ารูปแบบหนึ่งอยู่ข้างหน้าอีกรูปแบบหนึ่ง (เช่น จับคู่จำนวนเงินดอลลาร์โดยไม่จับเครื่องหมายดอลลาร์)
- ใช้งานคลาสหลอก CSS и เพื่อผูกกฎ CSS กับชุดตัวเลือก ตัวอย่างเช่นแทนที่จะเป็น
ส่วนหัว p:hover, p หลัก:hover, ส่วนท้าย p:hover {…}
สามารถระบุได้
:is(ส่วนหัว, หลัก, ส่วนท้าย) p:hover {…}
- รวมคลาสหลอก CSS и สำหรับการผูกเข้ากับองค์ประกอบของแบบฟอร์ม (อินพุตหรือพื้นที่ข้อความ) ที่ต้องห้ามหรืออนุญาตให้แก้ไข
- เพิ่มการสนับสนุนวิธีการ เพื่อสร้างรายการที่เป็นภาษาท้องถิ่น (เช่น การแทนที่ "หรือ" ด้วย "หรือ", "และ" ด้วย "และ")
const lf = ใหม่ Intl.ListFormat('en');
lf.format(['แฟรงค์', 'คริสติน', 'ฟลอรา']);
// → 'แฟรงก์ คริสติน และฟลอรา'
// ด้วยภาษา "ru" จะเป็น 'Frank, Christine และ Flora' - วิธีการ เพิ่มการสนับสนุนสำหรับการจัดรูปแบบหน่วยการวัด สกุลเงิน สัญลักษณ์ทางวิทยาศาสตร์และขนาดกะทัดรัด (เช่น "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
- เพิ่มวิธีการ ช่วยให้คุณสามารถแทนที่หรือล้างโหนดลูกที่มีอยู่ได้
- สาขา ESR มีการรองรับ Service worker และ Push API (ซึ่งถูกปิดใช้งานใน ESR รุ่นก่อนหน้า)
- WebAssembly เพิ่มการรองรับสำหรับการนำเข้าและส่งออกพารามิเตอร์ฟังก์ชันจำนวนเต็ม 64 บิตโดยใช้ประเภท JavaScript BigInt มีการใช้ส่วนขยายสำหรับ WebAssembly ด้วย , ฟังก์ชันส่งคืนค่ามากกว่าหนึ่งค่า
- ในคอนโซลสำหรับนักพัฒนาเว็บ การบันทึกข้อผิดพลาดที่เกี่ยวข้องกับ Promise อย่างละเอียด รวมถึงข้อมูลเกี่ยวกับชื่อ สแต็ก และคุณสมบัติ ทำให้แก้ไขข้อผิดพลาดได้ง่ายขึ้นมากเมื่อใช้เฟรมเวิร์ก เช่น Angular
- เครื่องมือสำหรับนักพัฒนาเว็บได้ปรับปรุงประสิทธิภาพการนำทาง DOM อย่างมากเมื่อตรวจสอบไซต์ที่ใช้คุณสมบัติ CSS จำนวนมาก
- ขณะนี้ดีบักเกอร์ JavaScript มีความสามารถในการขยายชื่อตัวแปรแบบย่อตามซอร์สแมปเมื่อใช้งาน (จุดบันทึก) ซึ่งช่วยให้คุณถ่ายโอนข้อมูลเกี่ยวกับหมายเลขบรรทัดในโค้ดและค่าของตัวแปรลงในเว็บคอนโซลในขณะที่แท็กถูกทริกเกอร์
- ในอินเทอร์เฟซการตรวจสอบเครือข่าย มีการเพิ่มข้อมูลเกี่ยวกับส่วนเสริม กลไกต่อต้านการติดตาม และข้อจำกัด CORS (การแบ่งปันทรัพยากรข้ามแหล่งกำเนิด) ที่ทำให้คำขอถูกบล็อก
นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องใน Firefox 78 แล้ว
ถูกกำจัด ซึ่งหลายรายการถูกทำเครื่องหมายว่าวิกฤต เช่น สามารถนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดหน้าที่ออกแบบเป็นพิเศษ ข้อมูลรายละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขยังไม่พร้อมใช้งานในขณะนี้ แต่คาดว่าจะเผยแพร่รายการช่องโหว่ภายในไม่กี่ชั่วโมง
ที่มา: opennet.ru