paglabas ng web browser At Firefox 68 para sa Android platform. Ang release ay ikinategorya bilang Extended Support Service (ESR) branch, na may mga update na inilabas sa buong taon. Bilang karagdagan, isang pag-update ng nakaraang na may pangmatagalang suporta . Malapit na sa stage Ang sangay ng Firefox 69 ay lilipat, ang pagpapalabas nito ay naka-iskedyul para sa Setyembre 3.
:
- Ang bagong add-on manager (about:addons) ay ganap na pinagana bilang default gamit ang HTML/JavaScript at mga karaniwang teknolohiya sa web bilang bahagi ng isang inisyatiba upang alisin sa browser ang XUL at XBL-based na mga bahagi. Sa bagong interface para sa bawat add-on sa anyo ng mga tab, posibleng tingnan ang buong paglalarawan, baguhin ang mga setting at pamahalaan ang mga karapatan sa pag-access nang hindi umaalis sa pangunahing pahina na may listahan ng mga add-on.
Sa halip na magkahiwalay na mga pindutan para sa pagkontrol sa pag-activate ng mga add-on, isang menu ng konteksto ang inaalok. Ang mga naka-disable na add-on ay malinaw na ngayong nakahiwalay sa mga aktibo at nakalista sa isang hiwalay na seksyon.
Ang isang bagong seksyon ay idinagdag na may mga add-on na inirerekomenda para sa pag-install, ang komposisyon nito ay pinili depende sa mga naka-install na add-on, mga setting at mga istatistika sa trabaho ng user. Ang mga add-on ay tinatanggap sa listahan ng mga rekomendasyong ayon sa konteksto lamang kung natutugunan ng mga ito ang mga kinakailangan ng Mozilla para sa seguridad, pagiging kapaki-pakinabang at kakayahang magamit, at mahusay at epektibong lutasin ang mga kasalukuyang problema na kawili-wili sa malawak na madla. Ang mga iminungkahing karagdagan ay sumasailalim sa isang buong pagsusuri sa seguridad para sa bawat update;
- Nagdagdag ng button para magpadala ng mga mensahe sa Mozilla tungkol sa mga problema sa mga add-on at tema. Halimbawa, sa pamamagitan ng ibinigay na form, maaari mong bigyan ng babala ang mga developer kung may nakitang malisyosong aktibidad, may mga problema sa pagpapakita ng mga site dahil sa isang add-on, hindi pagsunod sa ipinahayag na pag-andar, ang hitsura ng isang add-on nang walang aksyon ng user. , o mga problema sa katatagan at pagganap.
- May kasamang bagong pagpapatupad ng Quantum Bar address bar, na halos magkapareho sa hitsura at functionality sa lumang Awesome Bar address bar, ngunit nagtatampok ng kumpletong pag-overhaul ng mga internal at muling pagsulat ng code, na pinapalitan ang XUL/XBL ng isang standard Web API. Ang bagong pagpapatupad ay makabuluhang pinasimple ang proseso ng pagpapalawak ng pag-andar (ang paglikha ng mga add-on sa WebExtensions na format ay sinusuportahan), nag-aalis ng mga mahigpit na koneksyon sa mga subsystem ng browser, nagbibigay-daan sa iyong madaling kumonekta ng mga bagong data source, at may mas mataas na pagganap at pagtugon ng interface . Sa mga kapansin-pansing pagbabago sa pag-uugali, tanging ang pangangailangan na gamitin ang mga kumbinasyong Shift+Del o Shift+BackSpace (dating nagtrabaho nang walang Shift) upang tanggalin ang mga entry sa kasaysayan ng pagba-browse mula sa resulta ng tooltip na ipinapakita kapag nagsimula kang mag-type ang nabanggit;
- Ang isang ganap na madilim na tema para sa view ng mambabasa ay ipinatupad, kapag pinagana, ang lahat ng mga elemento ng disenyo ng window at panel ay ipinapakita din sa dark shades (dati, ang paglipat ng madilim at maliwanag na mode sa Reader View ay nakakaapekto lamang sa lugar na may nilalamang teksto);
- Sa mahigpit na paraan ng pag-block ng hindi gustong content (mahigpit), bilang karagdagan sa lahat ng kilalang tracking system at lahat ng third-party na Cookies, ang JavaScript ay nagsingit na nagmimina ng mga cryptocurrencies o sumusubaybay sa mga user gamit ang mga nakatagong paraan ng pagkakakilanlan ay na-block din ngayon. Dati, pinagana ang pagharang ng data sa pamamagitan ng tahasang pagpili sa custom na mode ng pag-block. Isinasagawa ang pagharang ayon sa mga karagdagang kategorya (fingerprinting at cryptomining) sa listahan ng Disconnect.me;
- Nagpatuloy ang unti-unting pagsasama ng compositing system , nakasulat sa wikang Rust at nag-outsourcing sa pag-render ng content ng page sa bahagi ng GPU. Kapag gumagamit ng WebRender, sa halip na ang built-in na compositing system na binuo sa Gecko engine, na nagpoproseso ng data gamit ang CPU, ang mga shader na tumatakbo sa GPU ay ginagamit upang magsagawa ng mga operasyon ng pag-render ng buod sa mga elemento ng page, na nagbibigay-daan para sa isang makabuluhang pagtaas sa bilis ng pag-render. at nabawasan ang pagkarga ng CPU.
Bilang karagdagan sa mga user na may NVIDIA video card simula sa
Firefox 68 Ie-enable ang WebRender para sa Windows 10 based system na may AMD graphics card. Maaari mong tingnan kung naka-activate ang WebRender sa about:support page. Upang pilitin itong paganahin sa about:config, dapat mong i-activate ang mga setting na “gfx.webrender.all” at “gfx.webrender.enabled” o sa pamamagitan ng pagsisimula ng Firefox gamit ang environment variable na MOZ_WEBRENDER=1 set. Sa Linux, ang suporta sa WebRender ay higit o hindi gaanong nagpapatatag para sa mga Intel video card na may mga driver ng Mesa 18.2+; - Ang isang seksyon ay idinagdag sa menu na "hamburger" sa kanang bahagi ng panel ng address bar para sa mabilis na pag-access sa mga setting ng account sa Firefox Account;
- Nagdagdag ng bagong built-in na "about:compat" na page na naglilista ng mga workaround at patch na inilapat upang matiyak ang pagiging tugma sa mga partikular na site na hindi gumagana nang tama sa Firefox. Ang mga pagbabagong ginawa para sa pagiging tugma sa pinakasimpleng mga kaso ay limitado sa pagpapalit ng "User Agent" identifier kung ang site ay mahigpit na nakatali sa ilang mga browser. Sa mas kumplikadong mga sitwasyon, ang JavaScript code ay pinapatakbo sa konteksto ng site upang iwasto ang mga isyu sa compatibility;
- Dahil sa mga potensyal na isyu sa katatagan kapag inililipat ang browser sa isang single-process na operating mode, kung saan ang paglikha ng interface at pagproseso ng mga nilalaman ng mga tab ay isinasagawa sa isang proseso, mula sa about:config Mga setting ng “browser.tabs.remote.force-enable” at “browser.tabs.remote.force-disable” na maaaring gamitin para i-disable ang multi-process mode (e10s). Bukod pa rito, ang pagtatakda ng opsyong "browser.tabs.remote.autostart" sa "false" ay hindi na awtomatikong idi-disable ang multi-process mode sa mga desktop na bersyon ng Firefox, sa mga opisyal na build, at kapag inilunsad nang hindi pinapagana ang automated test execution;
- Ang ikalawang yugto ng pagpapalawak ng bilang ng mga tawag sa API ay ipinatupad, na kapag binubuksan lamang ang isang pahina sa isang protektadong konteksto (), ibig sabihin. kapag binuksan sa pamamagitan ng HTTPS, sa pamamagitan ng localhost o mula sa isang lokal na file. Ang mga pahinang binuksan sa labas ng isang protektadong konteksto ay mababarangan na ngayon mula sa pagtawag sa getUserMedia() upang ma-access ang mga mapagkukunan ng media (tulad ng camera at mikropono);
- Nagbibigay ng awtomatikong paghawak ng error kapag nag-a-access sa pamamagitan ng HTTPS, dahil sa aktibidad ng antivirus software. Lumilitaw ang mga problema kapag pinapagana ng mga antivirus ng Avast, AVG, Kaspersky, ESET at Bitdefender ang module ng proteksyon sa Web, na sinusuri ang trapiko ng HTTPS sa pamamagitan ng pagpapalit ng certificate nito sa listahan ng mga root certificate ng Windows at pagpapalit dito ng mga unang ginamit na certificate ng site. Gumagamit ang Firefox ng sarili nitong listahan ng mga root certificate at binabalewala ang listahan ng system ng mga certificate, kaya nakikita nito ang aktibidad bilang pag-atake ng MITM.
Nalutas ang problema sa pamamagitan ng awtomatikong pagpapagana sa setting na "“, na nag-i-import din ng mga sertipiko mula sa imbakan ng system. Kung gumagamit ka ng isang sertipiko mula sa imbakan ng system, at hindi ang isa na binuo sa Firefox, isang espesyal na tagapagpahiwatig ay idinagdag sa menu na tinatawag mula sa address bar na may impormasyon tungkol sa site. Awtomatikong pinapagana ang setting kapag natukoy ang MITM interception, pagkatapos nito sinubukan ng browser na muling itatag ang koneksyon at kung mawala ang problema, nai-save ang setting. Ito ay pinagtatalunan na ang naturang pagmamanipula ay hindi nagbabanta, dahil kung ang system certificate store ay nakompromiso, ang attacker ay maaari ding ikompromiso ang Firefox certificate store (hindi isinasaalang-alang mga tagagawa ng kagamitan na maaaring upang ipatupad ang MITM, ngunit hinarangan kapag ginagamit ang tindahan ng sertipiko ng Firefox);
- Ang mga lokal na file na binuksan sa browser ay hindi na makaka-access ng iba pang mga file sa kasalukuyang direktoryo (halimbawa, kapag nagbukas ng isang html na dokumento na ipinadala sa pamamagitan ng koreo sa Firefox sa Android platform, maaaring tingnan ng isang JavaScript insert sa dokumentong ito ang mga nilalaman ng direktoryo na may iba pang mga naka-save na file);
- binago ang paraan para sa pag-synchronize ng mga setting sa pamamagitan ng about:config interface. Ngayon, ang mga setting lamang na nasa puting listahan, na tinukoy sa seksyong “services.sync.prefs.sync,” ang naka-synchronize. Halimbawa, upang i-synchronize ang browser.some_preference na parameter, kailangan mong itakda ang value na “services.sync.prefs.sync.browser.some_preference” sa true. Upang payagan ang pag-synchronize ng lahat ng mga setting, ang parameter na "services.sync.prefs.dangerously_allow_arbitrary" ay ibinigay, na hindi pinagana bilang default;
- Ang isang diskarte ay ipinatupad upang labanan ang nakakainis na mga kahilingan upang bigyan ang site ng karagdagang mga pahintulot upang magpadala ng mga push notification (access sa Notifications API). Mula ngayon, ang mga naturang kahilingan ay tahimik na mai-block maliban kung ang tahasang pakikipag-ugnayan ng user sa pahina ay naitala (pag-click sa mouse o pagpindot sa key);
- Sa kapaligiran ng negosyo () nagdagdag ng suporta pag-customize ng browser para sa mga empleyado. Halimbawa, ang isang administrator ay maaari na ngayong magdagdag ng isang seksyon sa menu para sa pakikipag-ugnayan sa lokal na suporta, magdagdag ng mga link sa mga mapagkukunan ng intranet sa pahina para sa pagbubukas ng bagong tab, huwag paganahin ang mga rekomendasyon sa konteksto kapag naghahanap, magdagdag ng mga link sa mga lokal na file, i-configure ang gawi kapag nagda-download ng mga file, tukuyin ang puti at itim na listahan ng mga katanggap-tanggap at hindi katanggap-tanggap na mga karagdagan, i-activate ang ilang mga setting;
- isang isyu na maaaring humantong sa pagkawala ng mga setting (pinsala sa prefs.js file) sa panahon ng emergency na pagwawakas ng proseso (halimbawa, kapag pinapatay ang power nang hindi nagsasara o kapag nag-crash ang browser);
- Nagdagdag ng suporta , isang set ng scroll-snap-* CSS properties na nagbibigay-daan sa iyong kontrolin ang stop point ng slider kapag nag-scroll at ang alignment ng sliding content, pati na rin ang snap sa mga elemento sa panahon ng inertial scrolling. Halimbawa, maaari mong i-configure ang pag-scroll upang ilipat sa mga gilid ng larawan o upang igitna ang larawan;
- Ang JavaScript ay nagpapatupad ng bagong uri ng numero , na nagbibigay-daan sa iyong mag-imbak ng mga integer na may di-makatwirang laki kung saan ang uri ng Mga Numero ay hindi sapat (halimbawa, ang mga identifier at eksaktong mga halaga ng oras ay kailangang itabi bilang mga string);
- Idinagdag ang kakayahang ipasa ang opsyong "noreferrer" kapag tumatawag sa window.open() upang harangan ang pagtagas ng impormasyon ng Referrer kapag nagbubukas ng link sa isang bagong window;
- Idinagdag ang kakayahang gamitin ang .decode() na paraan sa HTMLImageElement upang i-load at i-decode ang mga elemento bago idagdag ang mga ito sa DOM. Halimbawa, maaaring gamitin ang feature na ito upang pasimplehin ang agarang pagpapalit ng mga compact na larawan ng placeholder na may mga opsyon na may mataas na resolution na ilo-load sa ibang pagkakataon, dahil ginagawang posible na malaman kung handa na ang browser na ipakita ang buong bagong larawan.
- Ang mga tool ng developer ay nagbibigay ng mga tool para sa pag-audit ng contrast ng mga elemento ng teksto, na maaaring magamit upang matukoy ang mga elemento na hindi tama ang pag-unawa ng mga taong may mahinang paningin o may kapansanan sa kulay na pang-unawa;
- Ang isang pindutan ay idinagdag sa mode ng inspeksyon upang tularan ang output ng pag-print, na nagbibigay-daan sa iyong tukuyin ang mga elemento na maaaring hindi nakikita kapag naka-print;
- Pinalawak ng web console ang impormasyong ipinapakita kasama ng mga babala tungkol sa mga problema sa CSS. Kasama ang isang link sa mga nauugnay na node. Nagbibigay din ang console ng kakayahang mag-filter ng output gamit ang mga regular na expression (halimbawa, "/(foo|bar)/");
- Ang kakayahang ayusin ang distansya sa pagitan ng mga titik ay naidagdag sa editor ng font;
- Sa mode ng inspeksyon ng imbakan, ang kakayahang magtanggal ng mga tala mula sa lokal at imbakan ng session ay idinagdag sa pamamagitan ng pagpili sa mga naaangkop na elemento at pagpindot sa pindutan ng Back Space;
- Sa panel ng inspeksyon ng aktibidad ng network, idinagdag ang kakayahang mag-block ng ilang partikular na URL, muling ipadala ang kahilingan, at kopyahin ang mga header ng HTTP sa JSON na format sa clipboard. Available ang mga bagong feature sa pamamagitan ng pagpili ng mga naaangkop na opsyon sa , ipinapakita kapag nag-right-click ka;
- Ang built-in na debugger ay mayroon na ngayong search function sa lahat ng mga file ng kasalukuyang proyekto sa pamamagitan ng pagpindot sa Shift + Ctrl + F;
- Ang setting para sa pagpapagana ng pagpapakita ng mga addon ng system ay binago: sa about:debugging, sa halip na devtools.aboutdebugging.showSystemAddons, ang parameter na devtools.aboutdebugging.showHiddenAddons ay inaalok na ngayon;
- Kapag naka-install sa Windows 10, inilalagay ang shortcut sa taskbar. Nagdagdag din ang Windows ng kakayahang gumamit ng BITS (Background Intelligent Transfer Service) upang magpatuloy sa pag-download ng mga update kahit na sarado ang browser;
- Pinahusay ng bersyon ng Android ang pagganap ng pag-render. Nagdagdag ng WebAuthn API (Web Authentication API) para sa pagkonekta sa isang site gamit ang isang hardware token o fingerprint sensor. Idinagdag ang API kung saan matutukoy ang aktwal na nakikitang lugar na isinasaalang-alang ang pagpapakita ng on-screen na keyboard o scaling. Ang mga bagong pag-install ay hindi na awtomatikong nagda-download ng Cisco OpenH264 plugin para sa WebRTC.
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, tinanggal ng Firefox 68 , kung saan ang ilan ay minarkahan bilang kritikal, i.e. ay maaaring humantong sa pagpapatupad ng code ng attacker kapag binubuksan ang mga espesyal na idinisenyong pahina. Ang impormasyong nagdedetalye sa mga isyu sa seguridad na naayos ay hindi magagamit sa ngayon, ngunit ang isang listahan ng mga kahinaan ay inaasahang mai-publish sa loob ng ilang oras.
Ang Firefox 68 ay ang pinakabagong release upang magdala ng update sa klasikong edisyon ng Firefox para sa Android. Simula sa Firefox 69, na inaasahang sa Setyembre 3, mga bagong release ng Firefox para sa Android , at ang mga pag-aayos ay ihahatid sa anyo ng mga update sa sangay ng ESR ng Firefox 68. Ang klasikong Firefox para sa Android ay papalitan ng isang bagong browser para sa mga mobile device, na binuo bilang bahagi ng proyekto ng Fenix at gamit ang GeckoView engine at isang hanay ng mga aklatan . Kasalukuyang nasa ilalim ng pangalang Firefox Preview para sa pagsubok na unang preview na release ng bagong browser (ngayon corrective update 1.0.1 ng pre-release na ito, ngunit hindi pa ito nai-post sa ).
Pinagmulan: opennet.ru