网络浏览器版本 和 适用于 Android 平台的 Firefox 68。 该版本被归类为扩展支持服务 (ESR) 分支,全年发布更新。 另外,对之前的内容进行了更新 并有长期支持 。 即将登上舞台 Firefox 69 分支将进行过渡,计划于 3 月 XNUMX 日发布。
:
- 新的附加组件管理器(about:addons)默认启用,完全 使用 HTML/JavaScript 和标准 Web 技术作为消除浏览器中基于 XUL 和 XBL 的组件的计划的一部分。 在每个选项卡形式的附加组件的新界面中,可以查看完整的描述、更改设置和管理访问权限,而无需离开带有附加组件列表的主页。
提供了上下文菜单,而不是用于控制附加组件激活的单独按钮。 禁用的附加组件现在与活动的附加组件明确分开,并在单独的部分中列出。
添加了一个新部分,其中包含建议安装的附加组件,其组成根据已安装的附加组件、设置和用户工作的统计数据进行选择。 只有满足 Mozilla 对安全性、实用性和可用性的要求,并且能够高效且有效地解决广大受众感兴趣的当前问题的附加组件才会被接受到上下文推荐列表中。 建议添加的内容会针对每次更新进行全面的安全审查;
- 添加了一个按钮,用于向 Mozilla 发送有关附加组件和主题问题的消息。 例如,通过提供的表单,您可以在检测到恶意活动、由于附加组件而导致站点显示出现问题、不符合声明的功能、在没有用户操作的情况下出现附加组件时向开发人员发出警告,或稳定性和性能问题。
- 其中包括 Quantum Bar 地址栏的新实现,其外观和功能与旧的 Awesome Bar 地址栏几乎相同,但对内部进行了全面检修并重写了代码,用标准替换了 XUL/XBL网络 API。 新的实现显着简化了扩展功能的过程(支持以WebExtensions格式创建附加组件),消除了与浏览器子系统的僵化连接,允许您轻松连接新的数据源,并具有更高的界面性能和响应能力。 在行为上的显着变化中,仅需要使用 Shift+Del 或 Shift+BackSpace 组合(以前无需使用 Shift)来从开始键入时显示的工具提示结果中删除浏览历史记录条目;
- 为读者视图实现了成熟的深色主题,启用后,所有窗口和面板设计元素也以深色阴影显示(以前,在读者视图中切换深色和浅色模式仅影响包含文本内容的区域);
- 在阻止不需要的内容的严格模式(严格)中,除了所有已知的跟踪系统和所有第三方 Cookie 之外,挖掘加密货币或使用隐藏识别方法跟踪用户的 JavaScript 插入现在也被阻止。 以前,阻止数据是通过在自定义阻止模式下显式选择来启用的。 根据 Disconnect.me 列表中的附加类别(指纹识别和加密挖矿)进行阻止;
- 合成系统的逐步纳入仍在继续 ,用 Rust 语言编写,并将页面内容的渲染外包给 GPU 端。 使用 WebRender 时,不再使用 Gecko 引擎内置的合成系统使用 CPU 处理数据,而是使用运行在 GPU 上的着色器对页面元素执行汇总渲染操作,从而可以显着提高渲染速度并减少了CPU负载。
除了从 NVIDIA 显卡开始的用户
火狐68 WebRender 将在配备 AMD 显卡的基于 Windows 10 的系统上启用。 您可以在about:support页面查看WebRender是否开启。 要在 about:config 中强制启用它,您应该激活设置“gfx.webrender.all”和“gfx.webrender.enabled”,或者通过设置环境变量 MOZ_WEBRENDER=1 启动 Firefox。 在 Linux 上,对于具有 Mesa 18.2+ 驱动程序的 Intel 显卡,WebRender 支持或多或少稳定; - 地址栏面板右侧的“汉堡”菜单中添加了一个部分,用于快速访问 Firefox 帐户中的帐户设置;
- 添加了新的内置“about:compat”页面,其中列出了为确保与 Firefox 中无法正常工作的特定网站的兼容性而应用的解决方法和补丁。 如果站点严格绑定到某些浏览器,则在最简单的情况下为兼容性所做的更改仅限于更改“用户代理”标识符。 在更复杂的情况下,JavaScript 代码在站点上下文中运行以纠正兼容性问题;
- 由于将浏览器切换到单进程操作模式时存在潜在的稳定性问题,其中界面的创建和选项卡内容的处理在一个进程中进行,来自 about:config “browser.tabs.remote.force-enable”和“browser.tabs.remote.force-disable”设置可用于禁用多进程模式(e10s)。 此外,将“browser.tabs.remote.autostart”选项设置为“false”将不再在桌面版本的 Firefox、官方版本中以及在未启用自动测试执行的情况下启动时自动禁用多进程模式;
- 第二阶段扩大API调用数量已经实现 仅当在受保护的上下文中打开页面时(), IE。 通过 HTTPS、本地主机或本地文件打开时。 现在将阻止在受保护上下文之外打开的页面调用 getUserMedia() 来访问媒体源(例如摄像头和麦克风);
- 通过 HTTPS 访问时提供自动错误处理, 由于防病毒软件的活动。 当 Avast、AVG、Kaspersky、ESET 和 Bitdefender 防病毒软件启用 Web 保护模块时,就会出现问题,该模块通过在 Windows 根证书列表中替换其证书并用其替换最初使用的站点证书来分析 HTTPS 流量。 Firefox 使用自己的根证书列表并忽略系统证书列表,因此它将此类活动视为 MITM 攻击。
通过自动启用设置解决了问题“”,它另外从系统存储中导入证书。 如果您使用系统存储中的证书,而不是 Firefox 中内置的证书,则会将一个特殊的指示器添加到从地址栏调用的菜单中,其中包含有关站点的信息。 当检测到 MITM 拦截时,该设置会自动启用,之后浏览器会尝试重新建立连接,如果问题消失,则会保存该设置。 有人认为,这种操纵不会构成威胁,因为如果系统证书存储被破坏,攻击者也可以破坏 Firefox 证书存储(未考虑到) 设备制造商谁可以 实施 MITM,但在使用 Firefox 证书存储时被阻止);
- 在浏览器中打开的本地文件将无法再访问当前目录下的其他文件(例如,在 Android 平台上的 Firefox 中打开邮件发送的 html 文档时,在该文档中插入 JavaScript 可以查看该文档的内容)与其他保存文件的目录);
- 通过 about:config 接口更改同步设置的方法。 现在,仅同步“services.sync.prefs.sync”部分中定义的白名单中存在的设置。 例如,要同步 browser.some_preference 参数,您需要将值“services.sync.prefs.sync.browser.some_preference”设置为 true。 为了允许所有设置同步,提供了“services.sync.prefs.dangerously_allow_ Arbitration”参数,默认情况下禁用;
- 已经实施了一项技术来应对烦人的请求,即向站点提供发送推送通知的附加权限(访问通知 API)。 从现在开始,除非记录了用户与页面的明确交互(鼠标单击或按键),否则此类请求将被静默阻止;
- 在商业环境中() 添加了支持 为员工定制浏览器。 例如,管理员现在可以在菜单中添加一个部分用于联系本地支持,在页面上添加指向 Intranet 资源的链接以打开新选项卡,在搜索时禁用上下文建议,添加到本地文件的链接,配置下载文件时的行为,定义可接受和不可接受添加的白名单和黑名单,激活某些设置;
- 在进程紧急终止期间(例如,在未关闭的情况下关闭电源或浏览器崩溃时)可能导致设置丢失(prefs.js 文件损坏)的问题;
- 添加了支持 ,一组scroll-snap-* CSS属性,允许您控制滚动时滑块的停止点和滑动内容的对齐方式,以及在惯性滚动期间捕捉到元素。 例如,您可以将滚动配置为沿图像边缘移动或使图像居中;
- JavaScript 实现了一种新的数字类型 ,它允许您存储 Numbers 类型不足以存储的任意大小的整数(例如,标识符和确切时间值以前必须存储为字符串);
- 添加了调用 window.open() 时传递“noreferrer”选项的功能,以阻止在新窗口中打开链接时泄漏 Referrer 信息;
- 添加了在将元素添加到 DOM 之前将 .decode() 方法与 HTMLImageElement 结合使用来加载和解码元素的功能。 例如,此功能可用于简化用稍后加载的高分辨率选项即时替换紧凑占位符图像的过程,因为它可以查明浏览器是否准备好显示整个新图像。
- 开发者工具提供了用于审核文本元素对比度的工具,可用于识别视力低下或色觉受损的人错误感知的元素;
- 检查模式中添加了一个按钮来模拟打印输出,使您可以识别打印时可能不可见的元素;
- Web 控制台扩展了显示的信息以及有关 CSS 问题的警告。 包括相关节点的链接。 控制台还提供使用正则表达式过滤输出的功能(例如“/(foo|bar)/”);
- 字体编辑器中添加了调整字母间距的功能;
- 在存储检查模式下,添加了通过选择适当的元素并按 Back Space 键从本地和会话存储中删除记录的功能;
- 在网络活动检查面板中,添加了阻止某些 URL、重新发送请求以及将 JSON 格式的 HTTP 标头复制到剪贴板的功能。 通过选择适当的选项即可使用新功能 ,右键单击时显示;
- 内置调试器现在具有通过按 Shift + Ctrl + F 在当前项目的所有文件中搜索功能;
- 启用系统插件显示的设置已更改:在about:debugging中,现在提供了参数devtools.aboutdebugging.showHiddenAddons,而不是devtools.aboutdebugging.showSystemAddons;
- 在 Windows 10 上安装时,快捷方式位于任务栏中。 Windows还添加了使用BITS(后台智能传输服务)即使浏览器关闭也能继续下载更新的功能;
- Android版本提高了渲染性能。 添加了 WebAuthn API(Web 身份验证 API),用于使用硬件令牌或指纹传感器连接到站点。 添加了API 通过它可以考虑屏幕键盘的显示或缩放来确定实际可见区域。 新安装不再自动下载 WebRTC 的 Cisco OpenH264 插件。
除了创新和错误修复之外,Firefox 68 还消除了 ,其中几个被标记为关键,即打开专门设计的页面时可能会导致攻击者代码的执行。 目前无法获得详细说明所修复的安全问题的信息,但预计将在几个小时内发布漏洞列表。
Firefox 68 是对 Android 版 Firefox 经典版本进行更新的最新版本。 从预计于 69 月 3 日发布的 Firefox XNUMX 开始,Android 版 Firefox 的新版本 ,修复将以更新的形式提供给 Firefox 68 的 ESR 分支。经典的 Android 版 Firefox 将被用于移动设备的新浏览器取代,该浏览器是 Fenix 项目的一部分,使用 GeckoView 引擎和一组库 。 目前已经以 Firefox Preview 的名称进行测试 新浏览器的第一个预览版(今天 此预发布版的修正更新 1.0.1,但尚未发布到 ).
来源: opennet.ru