การเปิดตัว Firefox 79

เว็บเบราว์เซอร์ถูกปล่อยออกมา Firefox 79เช่นเดียวกับเวอร์ชันมือถือ Firefox 68.11 สำหรับแพลตฟอร์ม Android นอกจากนี้ ยังมีการสร้างการอัปเดตอีกด้วย สาขา การสนับสนุนระยะยาว 68.11.0 и 78.1.0. ใกล้จะถึงเวทีแล้ว. การทดสอบเบต้า Firefox 80 สาขาจะมีการเปลี่ยนแปลง โดยมีกำหนดการเปิดตัวในวันที่ 25 สิงหาคม

หลัก นวัตกรรม:

• เครื่องมือจัดการรหัสผ่านได้เพิ่มความสามารถในการส่งออกข้อมูลประจำตัวในรูปแบบ CSV (ช่องข้อความที่มีตัวคั่นซึ่งสามารถนำเข้าสู่ตัวประมวลผลสเปรดชีต) เมื่อส่งออก รหัสผ่านจะถูกวางไว้ในไฟล์ในรูปแบบข้อความที่ชัดเจน ในอนาคต เรายังวางแผนที่จะใช้ฟังก์ชันสำหรับการนำเข้ารหัสผ่านจากไฟล์ CSV ที่บันทึกไว้ก่อนหน้านี้ (หมายความว่าผู้ใช้อาจจำเป็นต้องสำรองและกู้คืนรหัสผ่านที่บันทึกไว้หรือถ่ายโอนรหัสผ่านจากเบราว์เซอร์อื่น)
  

• เพิ่ม การตั้งค่าเพื่อเปิดใช้งานการแยกคุกกี้แบบไดนามิกตามโดเมนที่แสดงในแถบที่อยู่ (“การแยกบุคคลที่หนึ่งแบบไดนามิก" เมื่อส่วนแทรกของคุณและบุคคลที่สามถูกกำหนดโดยพิจารณาจากโดเมนฐานของไซต์) การตั้งค่านี้มีให้ในตัวกำหนดค่าในส่วนการตั้งค่าการบล็อกการติดตามการเคลื่อนไหวในบล็อกแบบเลื่อนลงของวิธีการบล็อกคุกกี้
  

• การป้องกันการติดตามที่ได้รับการปรับปรุงซึ่งจะบล็อกคุกกี้ที่ใช้โดยตัวนับบุคคลที่สามโดยอัตโนมัติ สำหรับการติดตามไซต์ ขณะนี้ Firefox จะล้างคุกกี้และข้อมูลจากที่จัดเก็บข้อมูลภายในเป็นประจำทุกวัน โดยอิงตามรายการระบบติดตามจากบริการ Disconnect.me
• เพิ่มการแสดงตัวอย่างหน้าจอการตั้งค่าการทดลอง "about:preferences#experimental" ซึ่งมีอินเทอร์เฟซสำหรับเปิดใช้งานคุณลักษณะทดลอง ซึ่งคล้ายกับ about:flags ใน Chrome ตามค่าเริ่มต้น หน้าจอยังไม่พร้อมใช้งาน และจำเป็นต้องตั้งค่าพารามิเตอร์ “browser.preferences.experimental” ใน about:conifg เพื่อเปิดใช้งาน จากฟีเจอร์ทดลองที่มีให้รวมไว้ รองรับเฉพาะ “เค้าโครงการก่ออิฐ CSS"
  

• สำหรับแล็ปท็อปที่ใช้ชิป AMD บนแพลตฟอร์ม Windows 10
  รวมอยู่ด้วย
  ระบบคอมโพสิต WebRender WebRender เขียนด้วยภาษา Rust และช่วยให้คุณเพิ่มความเร็วในการเรนเดอร์ได้อย่างมาก และลดภาระบน CPU โดยการย้ายการดำเนินการเรนเดอร์เนื้อหาเพจไปที่ฝั่ง GPU ซึ่งใช้งานผ่านเชเดอร์ที่ทำงานบน GPU ก่อนหน้านี้ WebRender เปิดใช้งานบนแพลตฟอร์ม Windows 10 สำหรับ Intel GPU, AMD Raven Ridge APU, AMD Evergreen APU และแล็ปท็อปที่มีการ์ดกราฟิก NVIDIA ใน Linux WebRender ในตอนนี้ เปิดใช้งาน สำหรับการ์ด Intel และ AMD เฉพาะในรุ่นกลางคืนเท่านั้น และไม่รองรับการ์ด NVIDIA หากต้องการบังคับใช้เกี่ยวกับ:config คุณควรเปิดใช้งานการตั้งค่า “gfx.webrender.all” และ “gfx.webrender.enabled” หรือเรียกใช้ Firefox ด้วยชุดตัวแปรสภาพแวดล้อม MOZ_WEBRENDER=1

• สำหรับผู้ใช้จากประเทศเยอรมนี มีการเพิ่มส่วนใหม่ในหน้าแท็บใหม่พร้อมบทความที่แนะนำโดยบริการ Pocket ซึ่งก่อนหน้านี้เสนอให้กับผู้ใช้จากสหรัฐอเมริกาและสหราชอาณาจักร การปรับเปลี่ยนในแบบของคุณที่เกี่ยวข้องกับการเลือกเนื้อหาจะดำเนินการในฝั่งไคลเอ็นต์และไม่มีการถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สาม (รายการลิงก์ที่แนะนำทั้งหมดสำหรับวันปัจจุบันจะถูกโหลดลงในเบราว์เซอร์ ซึ่งจัดอันดับในฝั่งผู้ใช้ตามข้อมูลประวัติการเข้าชม ). หากต้องการปิดใช้งานเนื้อหาที่แนะนำโดย Pocket จะมีการตั้งค่าในตัวกำหนดค่า (เนื้อหาหน้าแรกของ Firefox/แนะนำโดย Pocket) และตัวเลือก “browser.newtabpage.activity-stream.feeds.topsites” ใน about:config
• สำหรับระบบ Linux ที่มี Wayland เนื่องจากปัญหาด้านความเสถียร พิการ ตามค่าเริ่มต้น กลไก DMABUF ใช้ในการเรนเดอร์วิดีโอเป็นพื้นผิว มีการระบุตัวแปรเพื่อรวมไว้ใน aboutout:config
  "widget.wayland-dmabuf-video-textures.enabled"

• ในหน้า about:support จะมีปุ่มใหม่ “ล้างแคชเริ่มต้น” เพื่อล้างแคชที่ส่งผลต่อการโหลดเบราว์เซอร์ ปุ่มอาจช่วยแก้ไขปัญหาบางอย่างที่เกิดขึ้นระหว่างการเริ่มต้นระบบ
• ลิงก์ที่มีแอตทริบิวต์ target="_blank" ในแท็ก และ ตอนนี้ แปรรูป โดยการเปรียบเทียบกับการใช้แอตทริบิวต์ rel="noopener" เช่น เพจถูกมองว่าไม่น่าเชื่อถือ สำหรับเพจที่เปิดผ่านลิงก์เหล่านี้ คุณสมบัติ Window.opener จะไม่ถูกตั้งค่า และไม่ได้ให้การเข้าถึงบริบทที่ใช้เปิดลิงก์
• สำหรับ iframe แอตทริบิวต์แซนด์บ็อกซ์จะใช้พารามิเตอร์ "allow-top-navigation-by-user-activation" ซึ่งอนุญาตให้นำทางไปยังหน้าหลักจาก iframe ที่แยกออกมาเมื่อผู้ใช้คลิกลิงก์อย่างชัดเจน แต่ห้ามไม่ให้มีการเปลี่ยนเส้นทางอัตโนมัติ ตัวเลือกนี้มีประโยชน์สำหรับการวางแบนเนอร์ใน iframe ซึ่งช่วยให้คุณสามารถนำทางไปยังโฆษณาที่คุณสนใจ แต่บล็อกกิจกรรมที่ไม่ต้องการ (เช่น การส่งต่ออัตโนมัติไปยังหน้าอื่น)
• เพิ่มส่วนหัว HTTP ใหม่ นโยบาย Cross-Origin-Embedder (สกอ.) และ นโยบายตัวเปิดข้ามต้นทาง (COOP) เพื่อเปิดใช้งานโหมดการแยกข้ามต้นทางพิเศษสำหรับการใช้งานอย่างปลอดภัยบนหน้าการดำเนินการที่ได้รับสิทธิ์ ซึ่งสามารถใช้เพื่อโจมตีช่องทางด้านข้าง เช่น Spectre
• การสนับสนุนวัตถุกลับมา SharedArrayBuffer (อนุญาตให้คุณสร้างอาร์เรย์ในหน่วยความจำที่ใช้ร่วมกัน) ปิดใช้งานหลังจากระบุการโจมตีคลาส Spectre เพื่อให้การป้องกัน Spectre ขณะนี้ออบเจ็กต์ SharedArrayBuffer พร้อมใช้งานเฉพาะบนหน้าที่แสดงผลในโหมดแยกข้ามต้นทางเท่านั้น ในโหมดการแยกข้ามต้นทาง ขณะนี้คุณสามารถใช้ตัวจับเวลา Performance.now() ที่ไม่ได้ตัดแต่งอย่างแม่นยำได้แล้ว
  ในการกำหนดการแยกดังกล่าว ควรใช้ส่วนหัว Cross-Origin-Embedder-Policy และ Cross-Origin-Opener-Policy ดังกล่าวข้างต้น

• วิธีการปฏิบัติ สัญญาใดๆ()ซึ่งส่งคืน Promise ที่ปฏิบัติตามครั้งแรกจากรายการ
• วัตถุถูกนำมาใช้ อ่อนแอRef เพื่อกำหนดการอ้างอิงที่ไม่รัดกุมไปยังอ็อบเจ็กต์ JavaScript ที่อนุญาตให้คุณรักษาการอ้างอิงไปยังอ็อบเจ็กต์ได้ แต่อย่าบล็อกตัวรวบรวมขยะจากการลบอ็อบเจ็กต์ที่เกี่ยวข้อง
• เพิ่มตัวดำเนินการกำหนดตรรกะใหม่: "??=""&&="และ"-". ตัวดำเนินการ "x ??= y" ดำเนินการกำหนดเฉพาะเมื่อ "x" ประเมินเป็นค่าว่างหรือไม่ได้กำหนดไว้ ตัวดำเนินการ "x ||= y" ดำเนินการมอบหมายเฉพาะในกรณีที่ "x" เป็น FALSE และ "x &&= y" เป็น TRUE
• วัตถุ อะตอมซึ่งใช้ในการจัดระเบียบการซิงโครไนซ์การล็อคแบบดั้งเดิม ตอนนี้สามารถใช้ได้ไม่เพียงแต่กับหน่วยความจำที่แชร์เท่านั้น
• ถึงผู้สร้าง Intl.DateTimeFormat() เพิ่มการรองรับตัวเลือก dateStyle และ timeStyle
• รองรับ WebAssembly แล้ว การดำเนินการหน่วยความจำแบบแบตช์ (เพื่อการจำลอง memcpy และ memmove ที่มีประสิทธิภาพมากขึ้น) มัลติเธรด (หน่วยความจำร่วมและอะตอมมิกส์) และ ประเภทการอ้างอิง (externref)
• ในดีบักเกอร์ JavaScript เสนอ ซ้อนกัน การโทรแบบอะซิงโครนัสซึ่งช่วยให้คุณติดตามเหตุการณ์ที่ดำเนินการแบบอะซิงโครนัส การหมดเวลา และสัญญา สายการเรียกแบบอะซิงโครนัสจะแสดงในดีบักเกอร์พร้อมกับ call stack ปกติ และยังแสดงข้อผิดพลาดบนเว็บคอนโซลและคำขอในอินเทอร์เฟซการตรวจสอบเครือข่ายด้วย
  

• เว็บคอนโซลจะแสดงรหัสสถานะ 4xx/5xx ในรูปแบบของข้อผิดพลาด ซึ่งทำให้ง่ายต่อการเน้นสีกับพื้นหลังทั่วไป เพื่อให้การแก้ไขข้อบกพร่องง่ายขึ้น สามารถส่งคำขอซ้ำหรือดูรายละเอียดเกี่ยวกับคำขอและการตอบกลับได้
  

• ขณะนี้ข้อผิดพลาดของ JavaScript ไม่เพียงแต่แสดงบนเว็บคอนโซลเท่านั้น แต่ยังแสดงในดีบักเกอร์ JavaScript ด้วย โดยเน้นบรรทัดโค้ดที่เกี่ยวข้องกับข้อผิดพลาดและแสดงคำแนะนำเครื่องมือพร้อมข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาด
• ปรับปรุงความน่าเชื่อถือของการเปิดซอร์ส SCSS และ CSS-in-JS ในอินเทอร์เฟซการตรวจสอบ ในทุกแผง มีการปรับปรุงการประมวลผลการเปรียบเทียบกับซอร์สโค้ดดั้งเดิมตามแผนผังซอร์ส
• แผงแอปพลิเคชันใหม่ได้รับการเพิ่มลงในเครื่องมือสำหรับนักพัฒนาเว็บ โดยมีเครื่องมือสำหรับการตรวจสอบและแก้ไขข้อบกพร่องของพนักงานบริการและรายการแอปพลิเคชันบนเว็บ
• ระบบตรวจสอบเครือข่ายจะรวมแท็บข้อความและการตอบกลับเข้าด้วยกัน
• โหมดการออกแบบที่ตอบสนองช่วยให้คุณจำลองท่าทางสัมผัสและลาก และท่าทางสไลด์โดยใช้การเคลื่อนไหวของเมาส์ เมื่อเปิดใช้งานโหมดจำลองหน้าจอสัมผัส
• ไฟร์ฟอกซ์ 68.11 สำหรับ Android จะเป็นรุ่นสุดท้ายในสาขา ในช่วงต้นเดือนสิงหาคม มีการวางแผนที่จะค่อยๆ โอนผู้ใช้ไปยังเวอร์ชันใหม่ ที่พัฒนา ชื่อรหัสว่า Fenix ​​​​และทดสอบภายใต้ชื่อ Firefox Preview Firefox 79 สร้างขึ้นสำหรับ Android แปลแล้ว ไปยังโค้ดเบสของ Fenix ​​​​ฉบับใหม่ ใช้ เอ็นจิ้น GeckoView สร้างขึ้นจากเทคโนโลยี Firefox Quantum และชุดไลบรารี ส่วนประกอบของ Mozilla Androidซึ่งใช้ในการสร้างเบราว์เซอร์อยู่แล้ว Firefox Focus и Firefox lite. GeckoView เป็นตัวแปรหนึ่งของกลไก Gecko ซึ่งบรรจุเป็นไลบรารีแยกต่างหากที่สามารถอัปเดตได้อย่างอิสระ และ Android Components มีไลบรารีที่มีส่วนประกอบมาตรฐานที่ให้แท็บ การป้อนข้อมูลให้สมบูรณ์ คำแนะนำในการค้นหา และคุณลักษณะอื่นๆ ของเบราว์เซอร์ ต้องใช้ Android 5.0 เป็นอย่างน้อยในการทำงาน (การสนับสนุน Android 4.4.4 ถูกยกเลิกแล้ว) ตามค่าเริ่มต้น การเข้าถึง about:config จะถูกปิดใช้งาน

นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องใน Firefox 79 แล้ว ถูกกำจัด 21 ช่องโหว่โดย 15 รายการถูกระบุว่าเป็นอันตราย 12 ช่องโหว่ (รวบรวมภายใต้ CVE-2020-15659) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ

ที่มา: opennet.ru