реліз web-браузера , а також Firefox 68.2 для Android платформи. Крім того, сформовано оновлення з тривалим терміном підтримки (супровід минулої ESR-гілки 60.x припинено). Найближчим часом на стадію перейде гілка Firefox 71, відповідно до реліз якої намічено на 3 грудня.
:
- У розширений режим захисту від відстеження переміщень блокування віджетів соціальних мереж, що відстежують переміщення користувачів на сторонніх сайтах (наприклад, кнопки Like від Facebook та вставки повідомлень із Twitter). Для форм аутентифікації через обліковий запис у соціальних мережах передбачено можливість тимчасового відключення блокування;
- Додано зведений звіт про виконані блокування, в якому можна відстежити кількість блокувань по днях тижня та типів;
- До складу включено системне доповнення (раніше доповнення поставлялося як Lockbox), яке новий інтерфейс «about:logins» для керування збереженими паролями. Додаток виводить на панель кнопку, через яку можна швидко переглядати облікові записи, збережені для поточного сайту, а також виконувати операції пошуку та редагування паролів. Є можливість доступу до збережених паролів через окрему мобільну програму , що підтримує автозаповнення паролів у формах автентифікації будь-яких мобільних додатків;
- Інтегровано системне доповнення , Яке виведення попередження у разі компрометації облікового запису (перевірка по e-mail) або спробі входу на раніше зламаний сайт. Перевірка здійснюється через інтеграцію із базою даних проекту haveibeenpwned.com;
- Активовано за замовчуванням генератор паролів при заповненні форм реєстрації, що виводить підказку зі згенерованим автоматично надійним паролем. Підказка, що випливає, автоматично виводиться для полів ‹input type=»password»› з атрибутом «autocomplete = new-password». Без цього атрибуту пароль може бути згенерований через контекстне меню;
- Замість кнопки «(i)» в адресному рядку розміщено індикатор рівня приватності, який дозволяє будувати висновки про активацію режимів блокування відстеження переміщень. Індикатор стає сірим, коли в установках включено режим блокування відстеження переміщень і на сторінці не зафіксовано елементів блокування. Індикатор стає синім, коли на сторінці блоковано ті чи інші елементи, які порушують приватність або використовуються для відстеження переміщень. Індикатор перекреслюється, коли користувач вимкнув захист від відстеження поточного сайту.
- Сторінки, відкриті через HTTP або FTP, стали позначатися значком небезпечного підключення, який також виводиться для HTTPS у разі проблем із сертифікатами. Колір символу замка для HTTPS замінений із зеленого на сірий (повернути зелений колір можна буде через налаштування security.secure_connection_icon_color_gray). Уникнення індикаторів забезпечення безпеки на користь попереджень про проблеми з безпекою обумовлено повсюдним поширенням HTTPS, який вже сприймається як даність, а не додатковий захист.
- В адресному рядку відображення імені компанії під час використання на сайті верифікованого EV-сертифіката. Інформація видалена так як могла вводити користувача в оману і використовуватися для фішингу (наприклад, була зареєстрована компанія Identity Verified, ім'я якої в адресному рядку сприймалося як індикатор перевірки). Відомості про EV-сертифікат можна переглянути через меню, що випадає при натисканні на піктограмі із зображенням замка. Повернути відображення назви компанії з сертифіката EV в адресному рядку можна через налаштування «security.identityblock.show_extended_validation» в about:config.
- У JavaScript-движок новий "baseline" інтерпретатор байткоду, який займає проміжну нішу між звичайним інтерпретатором та попереднім "baseline" JIT-компілятором. Новий інтерпретатор значно швидше за старий інтерпретатор і використовує загальні з «baseline» JIT-компілятором процедури обробки байткоду, кеш та дані профілювання. Додатковий інтерпретатор дозволяє прискорити виконання часто використовуваних JavaScript-функцій після їх відкату з оптимізованого JIT (Ion JIT) на стадію компіляції для неоптимізованого «baseline» JIT, наприклад, після того, як функція викликається з аргументами інших типів.
У складних web-додатках компіляція для «baseline» JIT та внесення оптимізації для Ion JIT займає багато часу і додатковий швидкий інтерпретатор дозволяє досягти загального збільшення продуктивності та незначного скорочення споживання пам'яті. У проведених тестах включення додаткового інтерпретатора, що використовує загальну статистику та inline-кеш із JIT, призвело до зниження часу завантаження сторінок на 2-8%, а продуктивність інструментів для web-розробників зросла на 2-10%;
- У збірках для Linux за умовчанням застосування системи композитингу для GPU AMD, Intel та NVIDIA (тільки для драйвера Nouveau), при використанні в системі пакету Mesa 18.2 або новішої версії. У збірках для Windows, окрім раніше підтримуваних GPU AMD та NVIDIA, WebRender тепер активовано і для GPU Intel. Система композитингу написана мовою Rust і виносить на бік GPU операції відображення вмісту сторінки.
При використанні WebRender замість вбудованої в двигун Gecko системи композитингу, що обробляє дані за допомогою CPU, для виконання операцій зведеного відмальовування елементів сторінки використовуються шейдери, що виконуються в GPU, що дозволяє домогтися істотного збільшення швидкості малювання і знизити навантаження на CPU. Для примусового включення WebRender в about:config можна змінити налаштування gfx.webrender.all і gfx.webrender.enabled;
- підтримка режиму суворої ізоляції сторінок, що розвивається під кодовим ім'ям . У цьому режимі сторінки різних сайтів завжди розміщуються у пам'яті різних процесів, у кожному застосовується своя ізольована пісочниця (sandbox). Поділ по процесах здійснюється не за вкладками, а за доменом, що дозволяє додатково ізолювати вміст зовнішніх скриптів та iframe-блоків. Управління режимом суворої ізоляції здійснюється в about:config за допомогою опції fission.autostart (включення в релізах поки що заблоковано);
- логотип, а назва змінена з Firefox Quantum на Firefox Browser;
- виведення запитів на підтвердження повноважень, ініційованих із iframe-блоків, завантажених з іншого домену (cross-origin). Зміна блокувати деякі зловживання та перейти до моделі, за якої повноваження запитуються лише з первинного для документа домену, що відображається в адресному рядку;
- відображення вмісту файлів, що завантажуються через ftp (наприклад, при відкритті через ftp перестануть відображатися зображення, README та html-файли). При відкритті ресурсів FTP тепер буде відразу викликатися діалог завантаження файлу на диск, незалежно від типу вмісту;
- В адресному рядку індикатор надання доступу до місцезнаходження, який дозволить наочно оцінити активність Geolocation API та за необхідності дасть можливість відкликати у сайту право на його використання. До цього часу індикатор відображався лише до надання повноважень і у разі відхилення запиту, але зникав при відкритті доступу до Geolocation API. Тепер індикатор інформуватиме користувача про наявність такого доступу;
- розширений інтерфейс для перегляду TLS-сертифікатів, доступний через сторінку «about:certificate» (за замовчуванням поки використовується старий інтерфейс, новий включається через security.aboutcertificate.enabled в about:config). Якщо раніше для перегляду сертифікатів відкривалося окреме вікно, то тепер інформація відображається у вкладці у формі, що нагадує додаток . Реалізація інтерфейсу перегляду сертифікатів повністю з використанням JavaScript та стандартних web-технологій;
- У меню керування обліковим записом додано секцію для доступу до розширених сервісів Firefox, таких як Monitor та Send;
- В основне меню та на панель доданий новий значок «подарунок», через який можна отримати інформацію про нові випуски та їх ключові особливості;
- Вбудовані сторінки Firefox (about:*) адаптовані для відображення з урахуванням налаштувань темної теми оформлення;
- Поліпшено читання підкресленого чи перекресленого тексту, зокрема посилань — лінії тепер обриваються (обтікають) не перетинаючи гліфи;
- У темах оформлення підтримка властивостей accentcolor, textcolor та headerURL, які були псевдонімами властивостей frame, tab_background_text та theme_frame (розміщені в addons.mozilla.org теми оновлені автоматично);
- Додані CSS-властивості , и , що дозволяють налаштувати товщину, відступ та розриви для ліній, що використовуються для підкреслення та перекреслення тексту;
- У CSS-властивості «» додано можливість вказівки відразу двох атрибутів, наприклад, display: block flex або display: inline flex;
- Значення прозорості в CSS-властивості opacity і stop-opacity тепер можуть задаватися у відсотках;
- У CSS-властивість додано підтримку значення xxx-large;
- У JavaScript можливість наочного поділу великих чисел за допомогою символів підкреслення, наприклад, myNumber = 1_000_000_000_000;
- Доданий новий ментод , який є варіантом методу Intl.RelativeTimeFormat.format(), що повертає масив об'єктів, кожен елемент у якому представляє свою частину відформатованого значення, замість повернення відформатованого рядка цілком;
- Розмір HTTP-заголовка "Referer" обмежений 4 КБ, при перевищенні даного значення вміст урізається до імені домену;
- У інструменти для розробників до панелі Accessibility додані засоби для аудиту зручності навігації між елементами з використанням клавіатури, а також симулятор того, як сторінку бачать дальтоніки;
- В інструменті вибору кольору для заданого кольору тепер відображається індикатор контрасту щодо фонового кольору для оцінки сприйняття людьми з ослабленим зором;
- У режимі інспектування CSS визначення CSS, що не впливають на вибраний елемент, тепер підсвічуються сірим кольором з виведенням підказки, на якій вказана причина ігнорування та можливі шляхи виправлення;
- У налагоджувач додано можливість встановлення точок зупинки, що спрацьовують при зміні елементів DOM () і дозволяють відстежувати моменти, коли скрипт додає, видаляє чи оновлює вміст сторінки;
- Для розробників доповнень реалізовано можливість інспектування даних у сховищі browser.storage.local;
- У режимі інспектування мережної активності додано можливість пошуку, що дозволяє швидко знаходити елементи запитів та відповідей. Пошук охоплює в тому числі HTTP-заголовки, Cookie та тіло запитів/відповідей;
- Проведено оптимізацію коду композитингу сторінок на платформі macOS, що дозволило знизити навантаження на CPU, прискорити завантаження сторінок (прискорення до 22%) та скоротити використання ресурсів при відтворенні відео (до 37%). У збірках для MacOS також додана підтримка імпорту паролів, збережених у Chrome;
- Для Android підготовлено коригуюче оновлення Firefox 68.1. Нагадаємо, що формування нових значних релізів Firefox для Android припинено. Для заміни Firefox для Android під кодовим ім'ям Fenix (поширюється як ) новий браузер для мобільних пристроїв, який використовує двигун GeckoView і набір бібліотек Mozilla Android Components. Декілька днів тому новий експериментальний випуск Firefox Preview 2.2, у якому усунуто кілька суттєвих проблем в інтерфейсі та методах взаємодії з користувачем. Зі змін у порівнянні з відзначається додавання опції для очищення всіх даних при виході та можливість відкриття посилань за умовчанням у режимі приватного перегляду.
Крім нововведень та виправлення помилок у Firefox 70 усунено , з яких 12 (зібрані під одним CVE-2019-11764) як критичні та потенційно можуть призвести до виконання коду зловмисника під час відкриття спеціально оформлених сторінок.
Джерело: opennet.ru