Prohoster > Blog > tin tức mạng > Bản phát hành Firefox 68

Bản phát hành Firefox 68

giới thiệu phát hành trình duyệt web Firefox 68phiên bản điện thoại Firefox 68 cho nền tảng Android. Bản phát hành được phân loại là nhánh Dịch vụ hỗ trợ mở rộng (ESR), với các bản cập nhật được phát hành trong suốt cả năm. Ngoài ra, bản cập nhật trước đó cành cây Hỗ trợ dài hạn 60.8.0. Sắp lên sân khấu thử nghiệm beta Nhánh Firefox 69 sẽ chuyển đổi và dự kiến ​​phát hành vào ngày 3 tháng XNUMX.

Chính đổi mới:

  • Trình quản lý tiện ích bổ sung mới (about:addons) được bật theo mặc định, hoàn toàn viết lại sử dụng HTML/JavaScript và các công nghệ web tiêu chuẩn như một phần của sáng kiến ​​loại bỏ trình duyệt các thành phần dựa trên XUL và XBL. Trong giao diện mới cho mỗi tiện ích bổ sung ở dạng tab, có thể xem mô tả đầy đủ, thay đổi cài đặt và quản lý quyền truy cập mà không cần rời khỏi trang chính với danh sách các tiện ích bổ sung.

    Bản phát hành Firefox 68

    Thay vì các nút riêng biệt để kiểm soát việc kích hoạt các tiện ích bổ sung, một menu ngữ cảnh được cung cấp. Các tiện ích bổ sung bị vô hiệu hóa hiện được tách biệt rõ ràng với các tiện ích bổ sung đang hoạt động và được liệt kê trong một phần riêng biệt.

    Bản phát hành Firefox 68

    Một phần mới đã được thêm vào với các tiện ích bổ sung được đề xuất để cài đặt, thành phần của phần này được chọn tùy thuộc vào các tiện ích bổ sung đã cài đặt, cài đặt và số liệu thống kê về công việc của người dùng. Các tiện ích bổ sung chỉ được chấp nhận đưa vào danh sách đề xuất theo ngữ cảnh nếu chúng đáp ứng các yêu cầu của Mozilla về bảo mật, tính hữu ích và khả năng sử dụng, đồng thời giải quyết hiệu quả các vấn đề hiện tại được nhiều đối tượng quan tâm. Các bổ sung được đề xuất phải trải qua quá trình đánh giá bảo mật đầy đủ cho mỗi bản cập nhật;

    Bản phát hành Firefox 68

  • Đã thêm nút để gửi tin nhắn tới Mozilla về các vấn đề với tiện ích bổ sung và chủ đề. Ví dụ: thông qua biểu mẫu được cung cấp, bạn có thể cảnh báo nhà phát triển nếu phát hiện hoạt động độc hại, các vấn đề phát sinh khi hiển thị trang web do tiện ích bổ sung, không tuân thủ chức năng đã khai báo, sự xuất hiện của tiện ích bổ sung mà không có hành động của người dùng hoặc các vấn đề về độ ổn định và hiệu suất.

    Bản phát hành Firefox 68

  • Bao gồm một triển khai mới của thanh địa chỉ Quantum Bar, gần như giống hệt về hình thức và chức năng với thanh địa chỉ Awesome Bar cũ, nhưng có tính năng đại tu toàn bộ phần bên trong và viết lại mã, thay thế XUL/XBL bằng một tiêu chuẩn API web. Việc triển khai mới đơn giản hóa đáng kể quá trình mở rộng chức năng (hỗ trợ tạo các tiện ích bổ sung ở định dạng WebExtensions), loại bỏ các kết nối cứng nhắc với các hệ thống con của trình duyệt, cho phép bạn dễ dàng kết nối các nguồn dữ liệu mới cũng như có hiệu suất và khả năng phản hồi cao hơn của giao diện . Trong số những thay đổi đáng chú ý về hành vi, chỉ ghi nhận nhu cầu sử dụng kết hợp Shift+Del hoặc Shift+BackSpace (trước đây hoạt động không có Shift) để xóa các mục lịch sử duyệt web khỏi kết quả của chú giải công cụ hiển thị khi bạn bắt đầu nhập;
  • Một chủ đề tối hoàn chỉnh cho chế độ xem của người đọc đã được triển khai, khi được bật, tất cả các thành phần thiết kế cửa sổ và bảng điều khiển cũng được hiển thị ở chế độ tối (trước đây, việc chuyển đổi chế độ tối và sáng trong Chế độ xem Reader chỉ ảnh hưởng đến khu vực có nội dung văn bản);

    Bản phát hành Firefox 68

  • Ở chế độ nghiêm ngặt chặn nội dung không mong muốn (nghiêm ngặt), ngoài tất cả các hệ thống theo dõi đã biết và tất cả Cookie của bên thứ ba, các phần chèn JavaScript khai thác tiền điện tử hoặc theo dõi người dùng bằng các phương pháp nhận dạng ẩn hiện cũng bị chặn. Trước đây, tính năng chặn dữ liệu được bật thông qua lựa chọn rõ ràng ở chế độ chặn tùy chỉnh. Việc chặn được thực hiện theo các danh mục bổ sung (lấy dấu vân tay và khai thác tiền điện tử) trong danh sách Disconnect.me;

    Bản phát hành Firefox 68

  • Việc đưa dần dần hệ thống tổng hợp tiếp tục Kết xuất web của servo, được viết bằng ngôn ngữ Rust và thuê ngoài việc hiển thị nội dung trang cho phía GPU. Khi sử dụng WebRender, thay vì hệ thống tổng hợp tích hợp sẵn trong công cụ Gecko xử lý dữ liệu bằng CPU, các shader chạy trên GPU được sử dụng để thực hiện các hoạt động kết xuất tóm tắt trên các thành phần trang, cho phép tăng đáng kể tốc độ kết xuất và giảm tải CPU.

    Ngoài những người dùng có card màn hình NVIDIA bắt đầu từ
    Firefox 68 ủng hộ WebRender sẽ được kích hoạt cho các hệ thống chạy Windows 10 có card đồ họa AMD. Bạn có thể kiểm tra xem WebRender có được kích hoạt hay không trên trang about:support. Để buộc kích hoạt nó trong about:config, bạn nên kích hoạt cài đặt “gfx.webrender.all” và “gfx.webrender.enabled” hoặc bằng cách khởi động Firefox với bộ biến môi trường MOZ_WEBRENDER=1. Trên Linux, hỗ trợ WebRender ít nhiều ổn định đối với card màn hình Intel có trình điều khiển Mesa 18.2+;

  • Một phần đã được thêm vào menu “hamburger” ở bên phải bảng thanh địa chỉ để truy cập nhanh vào cài đặt tài khoản trong Tài khoản Firefox;
  • Đã thêm trang "about:compat" tích hợp mới liệt kê các cách giải quyết và bản vá được áp dụng để đảm bảo khả năng tương thích với các trang web cụ thể không hoạt động chính xác trong Firefox. Những thay đổi được thực hiện để đảm bảo tính tương thích trong những trường hợp đơn giản nhất được giới hạn ở việc thay đổi mã nhận dạng “Tác nhân người dùng” nếu trang web được liên kết chặt chẽ với một số trình duyệt nhất định. Trong những tình huống phức tạp hơn, mã JavaScript được chạy trong ngữ cảnh của trang web để khắc phục các vấn đề về tương thích;
    Bản phát hành Firefox 68

  • Do các vấn đề về độ ổn định tiềm ẩn khi chuyển trình duyệt sang chế độ vận hành một quy trình, trong đó việc tạo giao diện và xử lý nội dung của các tab được thực hiện trong một quy trình, từ about:config loại bỏ Cài đặt “browser.tabs.remote.force-enable” và “browser.tabs.remote.force-disable” có thể được sử dụng để tắt chế độ đa quy trình (e10s). Ngoài ra, việc đặt tùy chọn "browser.tabs.remote.autostart" thành "false" sẽ không còn tự động tắt chế độ đa quy trình trên các phiên bản Firefox dành cho máy tính để bàn, trong các bản dựng chính thức và khi khởi chạy mà không bật thực hiện kiểm tra tự động;
  • Giai đoạn thứ hai của việc mở rộng số lượng lệnh gọi API đã được triển khai, có sẵn chỉ khi mở một trang trong ngữ cảnh được bảo vệ (Bối cảnh an toàn), I E. khi được mở qua HTTPS, qua localhost hoặc từ tệp cục bộ. Giờ đây, các trang được mở bên ngoài ngữ cảnh được bảo vệ sẽ bị chặn gọi getUserMedia() để truy cập các nguồn phương tiện (chẳng hạn như máy ảnh và micrô);
  • Cung cấp khả năng xử lý lỗi tự động khi truy cập qua HTTPS, mới nổi do hoạt động của phần mềm chống vi-rút. Sự cố xuất hiện khi phần mềm chống vi-rút Avast, AVG, Kaspersky, ESET và Bitdefender kích hoạt mô-đun bảo vệ Web, phân tích lưu lượng HTTPS bằng cách thay thế chứng chỉ của nó trong danh sách chứng chỉ gốc của Windows và thay thế chứng chỉ trang web được sử dụng ban đầu bằng chứng chỉ đó. Firefox sử dụng danh sách chứng chỉ gốc của riêng mình và bỏ qua danh sách chứng chỉ hệ thống, do đó, nó coi hoạt động đó là một cuộc tấn công MITM.

    Sự cố đã được giải quyết bằng cách tự động bật cài đặt "security.enterprise_THER.enabled“, tính năng này cũng nhập thêm chứng chỉ từ bộ lưu trữ hệ thống. Nếu bạn sử dụng chứng chỉ từ bộ lưu trữ hệ thống chứ không phải chứng chỉ được tích hợp trong Firefox, một chỉ báo đặc biệt sẽ được thêm vào menu được gọi từ thanh địa chỉ với thông tin về trang web. Cài đặt này được bật tự động khi phát hiện thấy việc chặn MITM, sau đó trình duyệt sẽ cố gắng thiết lập lại kết nối và nếu sự cố biến mất, cài đặt sẽ được lưu. Người ta lập luận rằng thao tác như vậy không gây ra mối đe dọa, vì nếu kho chứng chỉ hệ thống bị xâm phạm, kẻ tấn công cũng có thể xâm phạm kho chứng chỉ Firefox (không tính đến khả thi thay thế chứng chỉ các nhà sản xuất thiết bị có thể ứng dụng để triển khai MITM, nhưng bị chặn khi sử dụng kho chứng chỉ Firefox);

  • Các tệp cục bộ được mở trong trình duyệt sẽ không thể truy cập các tệp khác trong thư mục hiện tại nữa (ví dụ: khi mở tài liệu html được gửi qua thư trong Firefox trên nền tảng Android, phần chèn JavaScript trong tài liệu này có thể xem nội dung của thư mục chứa các tập tin đã lưu khác);
  • Đã thay đổi phương thức đồng bộ hóa cài đặt đã thay đổi thông qua giao diện about:config. Giờ đây, chỉ các cài đặt có trong danh sách trắng, được xác định trong phần “services.sync.prefs.sync”, mới được đồng bộ hóa. Ví dụ: để đồng bộ hóa tham số browser.some_preference, bạn cần đặt giá trị “services.sync.prefs.sync.browser.some_preference” thành true. Để cho phép đồng bộ hóa tất cả các cài đặt, tham số “services.sync.prefs.dangerively_allow_arbitrary” được cung cấp, tham số này bị tắt theo mặc định;
  • Một kỹ thuật đã được triển khai để chống lại các yêu cầu gây phiền nhiễu nhằm cung cấp cho trang web các quyền bổ sung để gửi thông báo đẩy (quyền truy cập vào API thông báo). Từ giờ trở đi, những yêu cầu như vậy sẽ bị chặn âm thầm trừ khi tương tác rõ ràng của người dùng với trang được ghi lại (nhấp chuột hoặc nhấn phím);
  • Trong môi trường kinh doanh (Firefox dành cho doanh nghiệp) hỗ trợ thêm chính sách bổ sung tùy chỉnh trình duyệt cho nhân viên. Ví dụ: giờ đây quản trị viên có thể thêm một phần vào menu để liên hệ với bộ phận hỗ trợ địa phương, thêm liên kết đến tài nguyên mạng nội bộ trên trang để mở tab mới, tắt đề xuất theo ngữ cảnh khi tìm kiếm, thêm liên kết đến tệp cục bộ, định cấu hình hành vi khi tải xuống tệp, xác định danh sách trắng và đen các bổ sung được chấp nhận và không được chấp nhận, kích hoạt các cài đặt nhất định;
  • Đã giải quyết sự cố có thể dẫn đến mất cài đặt (hư hỏng tệp prefs.js) khi dừng quá trình khẩn cấp (ví dụ: khi tắt nguồn mà không tắt hoặc khi trình duyệt gặp sự cố);
  • Đã thêm hỗ trợ Di chuyển Snap, một tập hợp các thuộc tính CSS cuộn-snap-* cho phép bạn kiểm soát điểm dừng của thanh trượt khi cuộn và căn chỉnh nội dung trượt, cũng như bám vào các phần tử trong quá trình cuộn quán tính. Ví dụ: bạn có thể định cấu hình cuộn để dịch chuyển dọc theo các cạnh của hình ảnh hoặc để căn giữa hình ảnh;
  • JavaScript triển khai một kiểu số mới BigInt, cho phép bạn lưu trữ các số nguyên có kích thước tùy ý mà loại Số không đủ (ví dụ: mã định danh và giá trị thời gian chính xác trước đây phải được lưu trữ dưới dạng chuỗi);
  • Đã thêm khả năng chuyển tùy chọn "noreferrer" khi gọi window.open() để chặn rò rỉ thông tin Người giới thiệu khi mở liên kết trong cửa sổ mới;
  • Đã thêm khả năng sử dụng phương thức .decode() với HTMLImageElement để tải và giải mã các phần tử trước khi thêm chúng vào DOM. Ví dụ: tính năng này có thể được sử dụng để đơn giản hóa việc thay thế ngay lập tức các hình ảnh giữ chỗ nhỏ gọn bằng các tùy chọn có độ phân giải cao được tải sau này, vì nó giúp tìm hiểu xem trình duyệt đã sẵn sàng hiển thị toàn bộ hình ảnh mới hay chưa.
  • Các công cụ dành cho nhà phát triển cung cấp các công cụ để kiểm tra độ tương phản của các thành phần văn bản, có thể được sử dụng để xác định các thành phần mà những người có thị lực kém hoặc suy giảm khả năng nhận biết màu sắc nhận thấy không chính xác;
    Bản phát hành Firefox 68

  • Một nút đã được thêm vào chế độ kiểm tra để mô phỏng đầu ra in, cho phép bạn xác định các phần tử có thể ẩn khi in;

    Bản phát hành Firefox 68

  • Bảng điều khiển web đã mở rộng thông tin hiển thị cùng với các cảnh báo về các vấn đề với CSS. Bao gồm một liên kết đến các nút có liên quan. Bảng điều khiển cũng cung cấp khả năng lọc đầu ra bằng cách sử dụng các biểu thức thông thường (ví dụ: “/(foo|bar)/”);
    Bản phát hành Firefox 68

  • Khả năng điều chỉnh khoảng cách giữa các chữ cái đã được thêm vào trình chỉnh sửa phông chữ;
  • Trong chế độ kiểm tra lưu trữ, khả năng xóa bản ghi khỏi bộ lưu trữ cục bộ và phiên đã được thêm bằng cách chọn các thành phần thích hợp và nhấn phím Back Space;
  • Trong bảng kiểm tra hoạt động mạng, khả năng chặn một số URL nhất định, gửi lại yêu cầu và sao chép tiêu đề HTTP ở định dạng JSON vào bảng nhớ tạm đã được thêm vào. Các tính năng mới có sẵn bằng cách chọn các tùy chọn thích hợp trong danh mục, được hiển thị khi bạn nhấp chuột phải;
  • Trình gỡ lỗi tích hợp hiện có chức năng tìm kiếm trong tất cả các tệp của dự án hiện tại bằng cách nhấn Shift + Ctrl + F;
  • Cài đặt cho phép hiển thị các phần bổ trợ hệ thống đã được thay đổi: trong about:debugging, thay vì devtools.aboutdebugging.showSystemAddons, tham số devtools.aboutdebugging.showHiddenAddons hiện được cung cấp;
  • Khi cài đặt trên Windows 10, phím tắt được đặt trên thanh tác vụ. Windows cũng bổ sung khả năng sử dụng BITS (Dịch vụ truyền thông minh nền) để tiếp tục tải xuống các bản cập nhật ngay cả khi trình duyệt bị đóng;
  • Phiên bản Android đã cải thiện hiệu suất kết xuất. Đã thêm API WebAuthn (API xác thực web) để kết nối với trang web bằng mã thông báo phần cứng hoặc cảm biến dấu vân tay. Đã thêm API Chế độ xem trực quan qua đó có thể xác định được vùng hiển thị thực tế có tính đến việc hiển thị bàn phím ảo hoặc tỷ lệ. Các bản cài đặt mới không còn tự động tải xuống plugin Cisco OpenH264 cho WebRTC nữa.

Ngoài những cải tiến và sửa lỗi, Firefox 68 đã loại bỏ hàng loạt lỗ hổng, trong đó một số được đánh dấu là quan trọng, tức là có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Thông tin chi tiết về các vấn đề bảo mật đã được khắc phục hiện không có sẵn nhưng danh sách các lỗ hổng dự kiến ​​sẽ được công bố trong vòng vài giờ tới.

Firefox 68 là phiên bản mới nhất mang đến bản cập nhật cho phiên bản Firefox cổ điển dành cho Android. Bắt đầu với Firefox 69, dự kiến ​​ra mắt ngày 3/XNUMX, Firefox mới ra mắt cho Android sẽ không được phát hành, và các bản sửa lỗi sẽ được cung cấp dưới dạng bản cập nhật cho nhánh ESR của Firefox 68. Firefox cổ điển dành cho Android sẽ được thay thế bằng một trình duyệt mới dành cho thiết bị di động, được phát triển như một phần của dự án Fenix ​​​​và sử dụng công cụ GeckoView và một bộ thư viện Thành phần Mozilla Android. Hiện tại có tên Firefox Preview để test rồi đề xuất bản xem trước đầu tiên của trình duyệt mới (hôm nay được phát hành bản cập nhật khắc phục 1.0.1 của bản phát hành trước này nhưng vẫn chưa được đăng lên Google play).

Nguồn: opennet.ru

Thêm một lời nhận xét