+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Відбувся реліз браузера Firefox 70, а також мобільної версії Firefox 68.2 для платформи Android

Відбувся реліз web-браузера Firefox 70, а також мобільної версії Firefox 68.2 для платформи Android

Відбувся реліз web-браузера Firefox 70, а також мобільної версії Firefox 68.2 для платформи Android. Крім того, сформовано оновлення гілки з тривалим терміном підтримки 68.2.0 (супровід минулої ESR-гілки 60.x припинено). Найближчим часом на стадію бета-тестування перейде гілка Firefox 71, відповідно до нового циклу розробки реліз якої намічений на 3 грудня.

Основні нововведення:

  • У розширений режим захисту від відстеження переміщень включено блокування віджетів соціальних мереж, що відстежують переміщення користувачів на сторонніх сайтах (наприклад, кнопки Like від Facebook та вставки повідомлень із Twitter). Для форм аутентифікації через обліковий запис у соціальних мережах передбачено можливість тимчасового відключення блокування;
  • Додано зведений звіт про виконані блокування, в якому можна відстежити кількість блокувань за днями тижня та типами;

    До складу включено системне доповнення Lockwise (раніше доповнення поставлялося як Lockbox), яке пропонує новий інтерфейс "about:logins" для управління збереженими паролями. Додаток виводить на панель кнопку, через яку можна швидко переглядати облікові записи, збережені для поточного сайту, а також виконувати операції пошуку та редагування паролів. Є можливість доступу до збережених паролів через окремий мобільний додаток Lockwise, що підтримує автозаповнення паролів у формах автентифікації будь-яких мобільних додатків;

    Інтегровано системне доповнення Firefox Monitor, яке забезпечує виведення попередження у разі компрометації облікового запису (перевірка по email) або спробі входу на раніше зламаний сайт. Перевірка здійснюється через інтеграцію з базою даних проекту haveibeenpwned.com; Підказка автоматично виводиться для полів ‹input type="password"› з атрибутом "autocomplete = new-password". Без цього атрибуту пароль може бути згенерований через контекстне меню;
  • Замість кнопки "(i)" в адресному рядку розміщено індикатор рівня приватності, який дозволяє судити про активацію режимів блокування відстеження переміщень. Індикатор стає сірим, коли в установках включено режим блокування відстеження переміщень і на сторінці не зафіксовано елементів, що підлягають блокуванню. Індикатор стає синім, коли на сторінці блоковано ті чи інші елементи, які порушують приватність або використовуються для відстеження переміщень. Індикатор перекреслюється, коли користувач вимкнув захист від відстеження для поточного сайту.
  • Сторінки, відкриті за допомогою HTTP або FTP, стали позначатися значком небезпечного підключення, який також виводиться для HTTPS у разі проблем із сертифікатами. Колір символу замка для HTTPS замінений із зеленого на сірий (повернути зелений колір можна буде за допомогою security.secure_connection_icon_color_gray). Уникнення індикаторів забезпечення безпеки на користь попереджень про проблеми з безпекою обумовлено повсюдним поширенням HTTPS, який вже сприймається як даність, а не додатковий захист.

    В адресному рядку припинено відображення імені компанії при використання на сайті верифікованого EV-сертифіката. Інформація видалена так як могла вводити користувача в оману та використовуватися для фішингу (наприклад, була зареєстрована компанія "Identity Verified", ім'я якої в рядку адреси сприймалося як індикатор перевірки). Відомості про EV-сертифікат можна переглянути через меню, що випадає при натисканні на піктограмі із зображенням замка. Повернути відображення назви компанії з сертифіката EV в адресному рядку можна через налаштування "security.identityblock.show_extended_validation" в about:config.

  • У JavaScript-движок додано новий "baseline" інтерпретатор байткоду, який займає проміжну нішу між звичайним інтерпретатором та попереднім "baseline" JIT-компілятором. Новий інтерпретатор значно швидше за старий інтерпретатор і використовує спільні з "baseline" JIT-компілятором процедури обробки байткоду, кеш та дані профілювання. Додатковий інтерпретатор дозволяє прискорити виконання часто використовуваних JavaScript-функцій після їх відкату з оптимізованого JIT (Ion JIT) на стадію компіляції для неоптимізованого "baseline" JIT, наприклад після того, як функція викликається з аргументами інших типів.

    У складних web-додатках компіляція для "baseline" JIT та внесення оптимізації для Ion JIT займає багато часу і додатковий швидкий інтерпретатор дозволяє досягти загального збільшення продуктивності та незначного скорочення споживання пам'яті. У проведених тестах включення додаткового інтерпретатора, що використовує загальну статистику та inline-кеш із JIT, призвело до зниження часу завантаження сторінок на 2-8%, а продуктивність інструментів для web-розробників зросла на 2-10%;

    У збірках для Linux включено за замовчуванням застосування системи композитингу WebRender для GPU AMD, Intel і NVIDIA (тільки для драйвера Nouveau), при використанні в системі пакета Mesa 18.2 або новішої версії. У збірках для Windows, крім раніше підтримуваних GPU AMD і NVIDIA, WebRender тепер активовано і GPU Intel. Система композитингу WebRender написана мовою Rust і виносить на бік GPU операції відтворення вмісту сторінки.

    При використанні WebRender замість вбудованої в двигун Gecko системи композитингу, що обробляє дані за допомогою CPU, для виконання операцій зведеного відмальовування елементів сторінки використовуються шейдери, що виконуються в GPU, що дозволяє домогтися істотного збільшення швидкості малювання і знизити навантаження на CPU. Для примусового включення WebRender в about:config можна змінити налаштування "gfx.webrender.all" та "gfx.webrender.enabled";

    Додано підтримка режиму суворої ізоляції сторінок, що розвивається під кодовим ім'ям Fission. У цьому режимі сторінки різних сайтів завжди розміщуються у пам'яті різних процесів, у кожному із яких застосовується своя ізольована пісочниця (sandbox). Поділ по процесах здійснюється не за вкладками, а за доменом, що дозволяє додатково ізолювати вміст зовнішніх скриптів та iframe-блоків. Управління режимом суворої ізоляції здійснюється в about:config за допомогою опції "fission.autostart" (включення в релізах поки що заблоковано);
  • Оновлено логотип, а назва змінена з Firefox Quantum на Firefox Browser;
  • Заборонено виведення запитів на підтвердження повноважень, ініційованих з iframe-блоків, завантажених з іншого домену (cross-origin). Зміна дозволить блокувати деякі зловживання та перейти до моделі, за якої повноваження запитуються лише з первинного для документа домену, що відображається в адресному рядку;
  • Припинено зображення вмісту файлів, що завантажуються через ftp (наприклад, при відкритті через ftp перестануть відображатися зображення, README та html-файли). При відкритті ресурсів по FTP тепер буде викликатися діалог завантаження файлу на диск, незалежно від типу вмісту;
  • В адресному рядку реалізований індикатор надання доступу до місця розташування, який дозволить наочно оцінити активність Geolocation API і за необхідності дасть можливість відкликати у сайту право на його використання. До цього часу індикатор відображався лише до надання повноважень і у разі відхилення запиту, але зникав під час відкриття доступу до Geolocation API. Тепер індикатор інформуватиме користувача про наявність подібного доступу;
  • Реалізовано розширений інтерфейс для перегляду TLS-сертифікатів, доступний через сторінку "about:certificate" (за замовчуванням поки використовується старий інтерфейс, новий включається через security.aboutcertificate.enabled в about:config). Якщо раніше для перегляду сертифікатів відкривалося окреме вікно, то тепер інформація відображається у вкладці у формі, що нагадує додаток Certainly Something. Реалізація інтерфейсу перегляду сертифікатів повністю переписана з використанням JavaScript та стандартних web-технологій;
    • Вбудовані сторінки Firefox (about:*) адаптовані для відображення з урахуванням налаштувань темної теми оформлення;
    • Поліпшено читання підкресленого або перекресленого тексту, у тому числі посилань - лінії тепер обриваються (обтікають) не перетинаючи гліфи;

    • У темах оформлення припинено підтримка властивостей accentcolor, textcolor та headerURL, які були псевдонімами властивостей frame, tab_background_text та theme_frame (розміщені в addons.mozilla.org теми оновлені автоматично);
    • Додані CSS-властивості text-decoration-thickness, text-underline-offset і text-decoration-skip-ink, що дозволяють налаштувати товщину, відступ і розриви для ліній, що використовуються для підкреслення та перекреслення тексту;
    • У CSS-властивості "display" додано можливість вказівки відразу двох атрибутів, наприклад, "display: block flex" або "display: inline flex";
    • Значення прозорості в CSS-властивості opacity і stop-opacity тепер можуть задаватися у відсотках;
    • У CSS-властивість font-size додана підтримка значення xxx-large;
    • У JavaScript реалізована можливість наочного поділу великих чисел за допомогою символів підкреслення, наприклад "myNumber = 1_000_000_000_000";
    • Додано новий ментод Intl.RelativeTimeFormat.formatToParts(), який є варіантом методу Intl.RelativeTimeFormat.format(), що повертає масив об'єктів, кожен елемент у якому представляє свою частину відформатованого значення, замість повернення відформатованого рядка повністю;
    • Розмір HTTP-заголовка "Referer" обмежений 4 КБ, при перевищенні цього значення вміст урізається до імені домену;
    • В інструменти для розробників до панелі Accessibility додані засоби для аудиту зручності навігації між елементами з використанням клавіатури, а також симулятор того, як сторінку бачать дальтоніки;
    • Для розробників доповнень реалізовано можливість інспектування даних у сховищі browser.storage.local;
    • У режим інспектування мережної активності додано можливість пошуку, що дозволяє швидко знаходити елементи запитів та відповідей. Пошук охоплює в тому числі HTTP-заголовки, Cookie та тіло запитів/відповідей;
    • Проведено оптимізацію коду композитингу сторінок на платформі macOS, що дозволило знизити навантаження на CPU, прискорити завантаження сторінок (прискорення до 22%) та скоротити використання ресурсів при відтворенні відео (до 37%). У збірках для MacOS також додана підтримка імпорту паролів, збережених у Chrome;
    • Для Android підготовлено коригуюче оновлення Firefox 68.1. Нагадаємо, що формування нових значних релізів Firefox для Android припинено. Для заміни Firefox для Android під кодовим ім'ям Fenix ​​(поширюється як Firefox Preview) розвивається новий браузер для мобільних пристроїв, що використовує движок GeckoView та набір бібліотек Mozilla Android Components. Кілька днів тому опубліковано новий експериментальний випуск Firefox Preview 2.2, у якому усунуто кілька суттєвих проблем в інтерфейсі та методах взаємодії з користувачем. Зі змін у порівнянні з випуском 2.0 відзначається додавання опції для очищення всіх даних при виході та можливість відкриття посилань за умовчанням у режимі приватного перегляду.

    Крім нововведень та виправлення помилок у Firefox 70 усунено 24 вразливості, з яких 12 (зібрані під одним CVE-2019-11764) позначені як критичні та потенційно можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок

Інші новини

Найкраща ціна