реліз web-браузера , а також Firefox 68.1 для Android. Крім того, сформовані оновлення з тривалим терміном підтримки и (ESR-гілка 60.x більше не оновлюватиметься, рекомендовано перехід на гілку 68.x). Найближчим часом на стадію перейде гілка Firefox 70, реліз якої намічено на 22 жовтня.
:
- У стандартний режим блокування небажаного контенту, що застосовується за умовчанням, додані функції ігнорування Cookie всіх сторонніх систем відстеження переміщень та блокування JavaScript-вставок, що здійснюють майнінг криптовалют. Код для майнінгу призводить до істотного збільшення навантаження на процесор у системі користувача і, як правило, впроваджується на сайти внаслідок зламування або використовується на сумнівних сайтах як метод монетизації.
Раніше дані блокування включалися тільки при виборі режиму строго блокування, який тепер має сенс включати тільки при бажанні блокування методів («Browser fingerprinting»). Блокування здійснюється за списком .
При блокуванні в адресному рядку відображається символ щита, а в контекстному меню можна подивитися з яких саме сайтів були заблоковані cookie, які використовуються для відстеження переміщень. У тому ж меню можна вибірково вимкнути блокування окремих сайтів.
- Розширено можливості блокування автоматичного відтворення мультимедійного контенту. Крім раніше доданої функції приглушення звуку автоматично відтворюється відео можливість повної зупинки відтворення відео, не обмежуючись вимкненням звуку. Наприклад, якщо раніше рекламні відеоролики на сайтах показувалися, але без звуку, то в новому режимі вони без явного кліку навіть не почнуть відтворення. Для включення режиму в налаштування автовідтворення (Options > Privacy and Security > Permissions > Autoplay) додано новий пункт «Block audio and video», який доповнив режим «Block audio», що виставляється за замовчуванням.
Режим може бути вибраний у прив'язці до конкретних сайтів через контекстне меню, що виводиться при натисканні на кнопку «(i)» в адресному рядку.
- Для користувачів зі США та збірок «en-US» змінено розкладку блоків стартової сторінки, що відображається при відкритті нової вкладки, а також додано висновок додаткового контенту, рекомендованого сервісом Pocket. Змінено розмір блоків та кількість рекомендацій, запропоновано нові тематичні секції (Здоров'я, Наука, Технології та Розваги);
- За замовчуванням відключено можливість відтворення Flash-контенту через плагін Adobe Flash. З налаштувань плагіна Adobe Flash Player прибрано опцію для постійної активації Flash та залишено лише можливості відключення Flash та індивідуального включення для конкретних сайтів (активація явним кліком) без запам'ятовування вибраного режиму. В ESR-гілках Firefox підтримка Flash збережеться до кінця 2020 року;
- за промовчанням обробка файлів и , що дозволяє користувачеві перевизначити оформлення сайтів або інтерфейсу Firefox. Як причина відключення за умовчанням називається робота зі скорочення часу запуску браузера. Зміна поведінки через userContent.css і userChrome.css виконується користувачами вкрай рідко, а завантаження даних CSS споживає додаткові ресурси (оптимізація забирає зайве звернення до диска). Для повернення обробки userChrome.css та userContent.css до about:config додано налаштування «toolkit.legacyUserProfileCustomizations.stylesheets», яке буде активовано автоматично для користувачів, які вже використовують userChrome.css або userContent.css;
- Для WebRTC реалізовано можливість обробки каналів з використанням різних відеокодеків, що спрощує створення сервісів відеоконференцій, учасники яких можуть застосовувати різне ПЗ;
- Для архітектури ARM64 в JavaScript-движку реалізовано підтримку JIT-компіляції;
- З ідентифікаторів браузера (navigator.userAgent, navigator.platform і navigator.oscpu) виключено інформацію про застосування 32-розрядної версії Firefox в оточенні 64-розрядної ОС (раніше потрібно для Flash, але залишало додатковий вектор для прихованої ідентифікації користувача);
- Додана функція перегляду відео в режимі «картинка в картинці» (Picture-in-Picture), що дозволяє від'єднати відео у формі плаваючого вікна, яке залишається на очах у процесі навігації в браузері. Для перегляду в даному режимі необхідно натиснути на спливаючу підказку або в контекстному меню, що відображається при кліку на відео правою кнопкою миші, вибрати Picture in picture (у YouTube, який підставляє свій обробник контекстного меню, слід двічі клацнути правою кнопкою миші або клацнути із натиснутою клавішею Shift). Підтримка режиму може бути включена в about:config за допомогою опції "media.videocontrols.picture-in-picture.enabled";
- реалізація генератора паролів (signon.generation.available в about:config), що дозволяє при заповненні форм реєстрації виводити підказку зі згенерованим автоматично надійним паролем;
- У менеджер паролів можливість обробки облікових записів у контексті домену першого рівня, що дозволяє пропонувати один пароль, збережений для всіх піддоменів. Наприклад, пароль, збережений для login.example.com, тепер буде пропонуватися для автозаповнення у формах сайту www.example.com;
- процесів-обробників, який передавати операційній системі відомості про найбільш пріоритетні процеси. Наприклад, процесу обробки контенту, що обробляє активну вкладку, буде виставлений більш високий пріоритет (виділено більше ресурсів CPU), ніж процесу, пов'язаному з фоновими вкладками (якщо на них не відтворюється відео та звук). Зміна поки що включена за промовчанням тільки для платформи Windows, для інших систем потрібна активація опції dom.ipc.processPriorityManager.enabled в about-config;
- Активовано API , що дозволяє створювати на базі технології WebExtensions доповнення в стилі Greasemonkey для виконання скриптів користувача в контексті web-сторінок. Наприклад, за допомогою підключення скриптів можна змінювати оформлення і поведінку сторінок, що переглядаються. Цей API вже входить до складу Firefox, але до цього часу для його включення була потрібна установка параметра «extensions.webextensions.userScripts.enabled» в about:config. На відміну від наявних доповнень зі схожою функціональністю, які використовують виклик tabs.executeScript, новий API дозволяє ізолювати скрипти в окремих sandbox-оточеннях, вирішує проблеми з продуктивністю та дає можливість обробляти різні стадії завантаження сторінок.
- Властивість navigator.mediaDevices тепер доступна лише при відкритті сторінки у захищеному контексті (Secure Context), тобто. при відкритті HTTPS, через localhost або з локального файлу;
- Додані CSS-властивості и , що дозволяють управляти відображенням контенту, що виходить за межі блоків та inline-елементів (обрізати хвіст або виводити смугу прокручування). Властивості реалізовані через автоматичне перетворення overflow-x і overflow-y залежно від режиму виведення контенту (згори вниз або рядково).
- Для CSS-властивості реалізовано підтримку значення break-spaces;
- Реалізовано CSS-властивість , що вказує, що елемент та його ємність відокремлені від решти дерева DOM;
- Додано CSS-властивість , Що дозволяє визначити чи може бути виділений текст користувачем;
- Додана можливість завдання правил @supports для селекторів (
формат «@supports selector(selector-to-test){…}»), що може застосовуватися для вибіркового застосування CSS лише за наявності або відсутності підтримки певного селектора у браузері; - Додана підтримка для екземплярів класів JavaScript, які дозволяють вказувати заздалегідь певні властивості, які ініціалізуються поза конструктором. Найближчим часом також очікується підтримка приватних полів, які не видно поза класом;
class Product {
назва;
tax = 0.2; /*публічне поле*/
#basePrice = 0; /*приватне поле*/
ціна;constructor(name, basePrice) {
this.name = ім'я;
this.basePrice = basePrice;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - Доданий API , що дозволяє підключити обробник, якому надсилатимуться повідомлення про зміну розміру зазначених елементів на сторінці. Ключова відмінність нового API від window.onresize та CSS Media Queries полягає в тому, що можна визначити факт зміни конкретного елемента на сторінці, а не всієї видимої області, що дозволяє відреагувати зміною тільки цього елемента без зміни всього видимого вмісту;
- Доданий API Microtasks, представлений одним методом , Що дозволяє на низькому рівні запланувати callback-виклик функції, додавши його в чергу мікрозадач;
- Додані нові методи , , , DOMMatrix.fromMatrix(), ;
- До HTTP-заголовків Access-Control-Expose-Headers, Access-Control-Allow-Methods та Access-Control-Allow-Headers додано можливість вказівки маски «*» для запитів без облікових даних;
- У web-консолі забезпечено угруповання попереджень про активність, пов'язану з відстеженням переміщень користувача;
- У панелі інспектування мережної активності додано детальну інформацію про причини блокування ресурсів (CSP, змішаний контент тощо), а також додано опціональний стовпець з повним URL;
- Прискорено запуск відладчика JavaScript. В інтерфейс about:debugging перенесено функції віддаленого налагодження. Реалізовано підтримку покрокового налагодження асинхронних функцій (Async). новий клас точок зупинки, які можна прив'язати до наступу подій, пов'язаних з мишею, сенсорним екраном, анімацією, DOM, медіазапитами,
worker-ами тощо. - У засоби для розробників доданий інтерфейс для аудиту подання сторінки, в якому використовуються контенту (наприклад, показ тексту з атрибуту alt
замість зображень); - На системах з macOS, на яких встановлено кілька графічних карток, забезпечено більш агресивне перемикання на енергоефективний GPU після завершення обробки контенту WebGL. Також доданий захист від перемикання з енергоефективного на потужний GPU для одноразових викликів WebGL. У збірках для macOS також реалізовано відображення прогресу завантаження файлів через штатний інтерфейс Finder. Почалося формування настановних збірок Firefox у форматі PKG;
- Для Windows 10 зі свіжими оновленнями (1903+) додано підтримку розширення Web Authentication HmacSecret через Windows Hello для автентифікації на сайтах без введення пароля з використанням відбитка пальця, розпізнавання обличчя або USB-токена;
- формування нових релізів Firefox для Android, замість якого під кодовим ім'ям Fenix тепер новий браузер для мобільних пристроїв, який використовує двигун GeckoView і набір бібліотек Mozilla Android Components. Коригувальні виправлення для Firefox для Android протягом року випускатимуться в рамках ESR-гілки Firefox 68, наприклад, зараз сформовано випуск . Для завантаження нового браузера слід використовувати тестові збирання
.
Крім нововведень та виправлення помилок у Firefox 69 усунено , з яких лише одна (CVE-2019-11751) як критична. Ця проблема специфічна для платформи Windows і дозволяє записати довільний файл у системі під час запуску браузера з іншої програми (наприклад, при відкритті посилання з програми для обміну повідомленнями можна оформити посилання таким чином, що запуск браузера призведе до створення файлу автозапуску в каталозі 'Startup') . Зниження числа критичних уразливостей зумовлено тим, що проблеми з пам'яттю, такі як переповнення буферів та звернення до вже звільнених областей пам'яті, тепер позначаються як небезпечні, але не критичні. У новому випуску усунено 13 подібних проблем, які потенційно можуть призвести до виконання коду зловмисника під час відкриття спеціально оформлених сторінок.
Джерело: opennet.ru