LINUX.ORG.RU

Firefox 68

 ,


2

2

Доступен выпуск Firefox 68.


Основные изменения:

  • Полностью переписан код адресной строки — вместо XUL применяются HTML и JavaScript. Внешние различия между старой (Awesome Bar) и новой (Quantum Bar) строкой заключаются лишь в том, что концы строк, не вмещающиеся в адресную строку, теперь затухают вместо обрезания (...), а для удаления записей из истории вместо Delete/Backspace нужно использовать Shift+Delete/Shift+Backspace. Новая адресная строка работает быстрее и позволяет расширять свои возможности с помощью дополнений.
  • Страница управления дополнениями (about:addons) тоже была полностью переписана на Web API. Кнопки удаления/отключения переехали в меню. В свойствах дополнений можно увидеть запрашиваемые разрешения и примечания к выпуску. Добавлен отдельный раздел для отключённых дополнений (раньше они просто помещались в конец списка), а также раздел с рекомендуемыми дополнениями (каждая версия проходит тщательную проверку безопасности). Появилась возможность пожаловаться на вредоносное или слишком медленное дополнение.
  • Код, отвечающий за восстановление предыдущего сеанса, переписан с JS на C++.
  • Добавлена страница about:compat, где можно управлять «исправлениями», специфичными для конкретных сайтов. Это временные исправления для некорректно работающих сайтов (например, смена юзерагента или запуск скриптов, исправляющих работу в Firefox). about:compat упрощает просмотр активных исправлений и позволяет веб-разработчикам отключать их в целях тестирования.
  • Доступ к настройкам синхронизации возможен прямо из главного меню.
  • Тёмная тема в режиме чтения применяется не только к содержимому страницы, но и к интерфейсу (тулбарам, боковым панелям, элементам управления).
  • Firefox будет пытаться автоматически исправлять ошибки HTTPS, вызванные сторонним антивирусным ПО. Firefox исторически использует собственное хранилище сертификатов вместо системного, что положительно отражается на безопасности, но требует от антивирусного ПО импортировать свой корневой сертификат в хранилище браузера, чем некоторые производители пренебрегают. Если браузер обнаруживает MitM-атаку (которая может быть вызвана антивирусом, пытающимся расшифровать и проверить трафик), то автоматически включит настройку security.enterprise_roots.enabled и попытается использовать сертификаты из системного хранилища (используются лишь сертификаты, добавленные туда сторонним ПО, сертификаты, поставляемые вместе с ОС, игнорируются). Если это помогло, то настройка останется включённой. Если пользователь явным образом отключит security.enterprise_roots.enabled, то браузер не будет предпринимать попытки её включить. В новом выпуске ESR эта настройка включена по умолчанию. Кроме того, в область уведомлений (слева от адресной строки) добавлен значок, свидетельствующий о том, что просматриваемый сайт использует сертификат, импортированный из системного хранилища. Разработчики отмечают, что использование системных сертификатов не влияет на безопасность (используются лишь сертификаты, добавленные в число системных сторонним ПО, а раз стороннее ПО получило право их туда добавить, то оно с тем же успехом могло бы добавить их и в хранилище Firefox).
  • Запросы на разрешение пуш-уведомлений не будут показываться, пока пользователь явно не провзаимодействует со страницей.
  • Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).
  • Спустя 2 года, в стоп-лист (список символов, которые недопустимы в именах доменов) добавлен символ Κʻ / ĸ (U+0138, *Kra*). В прописном варианте он выглядит как латинская “k” или кирилистическая “к”, что могло сыграть на руку фишерам. Всё это время разработчики пытались решить вопрос через технический комитет Unicode (добавить этот символ в категорию «исторических»), но те, при выпуске очередной редакции стандарта, об этом забыли.
  • В официальных сборках больше нельзя отключить многопроцессный режим. Однопроцессный режим (при котором интерфейс браузера и содержимое вкладок выполняются в одном процессе) менее безопасен и не тестируется в полном объёме, что может повлечь проблемы со стабильностью. Для любителей однопроцессного режима предусмотрены обходные пути.
  • Изменено поведение при синхронизации настроек. Отныне по умолчанию синхронизируются лишь настройки, входящие в определённый разработчиками список. Вернуть прежнее поведение (синхронизировать абсолютно все изменённые настройки) можно через about:config.
  • Реализованы следующие CSS-свойства: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
  • Добавлена поддержка псевдоэлемента ::marker и его анимации.
  • Включена по умолчанию поддержка примитива BigInt.
  • window.open() теперь учитывает переданный параметр «noreferrer».
  • Добавлена поддержка HTMLImageElement.decode() (загрузка изображений до их добавления в DOM).
  • Множество улучшений в инструментах разработчиков.
  • Локализации bn-BD и bn-IN объединены в бенгальскую (bn).
  • Удалены локализации, оставшиеся без мейнтейнеров: ассамский (as), южноафриканский диалект английского (en-ZA), майтхили (mai), малаялам (ml), ория (or). Пользователи этих языков будут автоматически переключены на британский диалект английского (en-GB).
  • API WebExtensions обзавёлся средствами для работы с юзерскриптами. Это потенциально может решить проблемы с безопасностью (в отличие от Greasemonkey/Violentmonkey/Tampermonkey каждый скрипт выполняется в собственной песочнице) и стабильностью (исключается гонка между загрузкой страницы и вставкой скрипта), а также позволяет выполнить скрипт на желаемой стадии загрузки страницы.
  • Возвращена настройка view_source.tab, позволяющая открывать исходный код страницы в той же вкладке, а не в новой.
  • Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.
  • На устройствах под управлением Windows 10 с видеокартами AMD включена поддержка WebRender.
  • При новой установке в Windows 10 будет добавлен ярлык на панель задач.
  • Windows-версия отныне использует службу фоновой интеллектуальной передачи (BITS).

Примечания к выпуску для разработчиков

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 6)
Ответ на: комментарий от anonymous

Там ключ для доступа к API Google Translate протух + сам API изменился.

К сожалению, ключ надо менять раз в месяц, это достигалось обновлением дополнения. Но дополнение с AMO выгнали. Можно обновлять ключ ежемесячно вручную, но мне лень. Оказалось проще перейти на Simple Translate, благо мне от подобных дополнений нужен лишь перевод выделенного блока текста.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MozillaFirefox

Да и поэтому интересно, что S3 страницу попрежнему переводит.

anonymous
()
Ответ на: комментарий от Satori

Много интересного. Жаль, в Дебиане не скоро это получится попробовать

Зачем это нужно? Вот где вопрос. Новые фитчи-новые багги.

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Зачем это нужно?

Хочу идти в ногу с научно-техническим прогрессом :)

На самом деле - привычка + вера в то, что новшества==улучшения

Satori ★★★★★
()
Ответ на: комментарий от MozillaFirefox

При выполнении жеста (дополение- Foxy Gestures) появляется меню, после жеста требует еще клика, что-бы его убрать.

anonymous
()

browser.in-content.dark-mode

Вот это у тебя работает? У меня нет.

У меня работает после перезапуска браузера.

Попробуй создать ui.systemUsesDarkTheme = 1

У меня ui.systemUsesDarkTheme ничего не меняет.

Теперь у меня тёмные about:config, about:preferences, about:addons, незагруженная вкладка пока грузится тоже тёмная, но вот about:blank (home для новых окон и табов) белый.

sn
()

Хороший браузер. Желаю ему успехов. К сожалению, он болеет. Плохие люди отправляют в него плохие изменения, а мейнтейнеры почему-то их принимают. Но сейчас весь крупный зарубежный опенсорс такой. Вебкит - хорошая альтернатива Firefox, но сейчас никто не использует чистый Вебкит, а Chromium, в котором - раковая опухоль в виде зондов и телеметрии. А Firefox в нынешнем виде ещё не безнадёжно болен

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от anonymous

Дезертировали на другие браузеры .

anonymous
()
Ответ на: комментарий от MozillaFirefox

Это круто!!! dom.event.contextmenu.enabled До этого все посиживал на WaterFox... Вам спасибо большое!

anonymous
()
Ответ на: комментарий от anonymous

Это же прекрасно! А то помню как они удалили галки отключения жабаскрипта и загрузки картинок. А тут они знают что нас, маргиналов, много!

mandala ★★★★★
()

Гляжу, многие не любят лису, наверное пользуются другим браузером. Только не ясна их мотивация оставить свое негативное мнение.

anonymous
()
Ответ на: комментарий от anonymous

В надежде на то, что наконец пофиксят старые баги, зачем же ещё

И завезут новые....

Odalist ★★★★★
()

Пользуясь случаем спрошу здесь.

На некоторых сайтах выделяешь текст, нажимаешь ctrl+c, потом ctrl+v, а эта тварь вставляет не то что ты выделял, а ссылку на источник. Как это отключить, кого за это линчевать?

torm7
()
Ответ на: комментарий от torm7

наверное джаваскрипт подменяет содержимое буфера обмена. попробуй отключить джаваскрипт.

anonymous
()
Ответ на: комментарий от mandala

В хромиум регулярно просачивается код то для телеметрии, то еще для какой гадости.

Пруф? Желательно свежий, а не одна единственная ссылка 100500 летней давности.

Anonim999
()
Ответ на: комментарий от torm7

Владельца сайта. Как выше советовали, отключайте JS на таких страницах, либо изучайте код и вычисляйте адрес скрипта, который это делает, чтобы точечно убить его с помощью блокировщика рекламы.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MozillaFirefox

Разработчики дополнений уже начали использовать новый API для юзерскриптов. https://addons.mozilla.org/en-US/firefox/addon/firemonkey/

Попробовал портировать LOR TreeView, пока это невозможно, конкретно это дополнение не поддерживает @require, вот что написано в документации

At the moment, there is no plan to include @require, @resource, @connect, @icon etc, due to the associated security risks

Скрипт использует jquery, без него работать не будет. Так что пока имеет смысл остаться на greasemonkey.

kodx
()
Последнее исправление: kodx (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

Залез по ссылке, полез читать отзывы в ответ на один из них разработчик пишет:

FireMonkey uses the dedicated Firefox API and the API doesn't allow wild card TLD (ie http*://www.google.*/*).

Для чего такое ограничение? (Сам никаким из -Monkey не пользуюсь, просто интересно).

Kzer-Za
()
Ответ на: комментарий от Kzer-Za

Потому что там используется Match patterns из WebExtensions API, таким образом http*://www.google.*/* можно переписать в *://*.google.com/*, но для каждого варианта домена первого уровня надо будет написать отдельную строку.

kodx
()
Последнее исправление: kodx (всего исправлений: 1)
Ответ на: комментарий от anonymous

наверное джаваскрипт подменяет содержимое буфера обмена. попробуй отключить джаваскрипт.

не вариант, выключил javascript.enabled, половина сайтов перестала работать. Есть вариант запретить javascript работать с буфером обмена? Вроде раньше он не умел с ним работать, какой муд...рец это придумал? Руки бы ему оторвать...

torm7
()
Ответ на: комментарий от torm7

uMatrix попробуй – гибкие правила для разных сайтов, с включением нужностей и отключением всякого мусора. Ну включить/отключить правила для разовой операции целиком – пара кликов.

mandala ★★★★★
()
Ответ на: комментарий от kodx

Да и инжект скриптов в страницы с CSP он, судя по всему, не умеет. Т.е. скрипты для условного github - лесом.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MozillaFirefox

Я ожидал, что первым комментарием будет «а почему не на Rust?»

У меня именно эта мысль первой и появилась. Так а почему?

woops
()
Ответ на: комментарий от mandala

Есть где преднастроенный для СНГ uMatrix? На некоторых сайтах замучаешься пыль глотать пока отследишь цепочку. NoScript пошустрее и по проще, но не такой полный контроль.

anonymous
()
Ответ на: комментарий от anonymous

Никогда не интересовался даже, даже в голову не приходило – моя паранойя это мой личное дело!

mandala ★★★★★
()

Пользуюсь Firefox. Редко пользуюсь Falkon. Из дополнений использую History Cleaner (History Eraser), NoScript, Privacy Badger, uBlock Origin. Пишу это с моноблока Lenovo C360 с Parrot OS.

anonymous
()
Ответ на: комментарий от anonymous

Оставьте, пожалуйста, все патчи безопасности и поддержку фишек css3/html5, а остальное верните к версии 3.6, особенно, производительность и размер этого блоатваре

Мне всегда было интересно кто пишет подобные комментарии: зумеры 2001 года рождения, которые наслушались басен и теперь фантомно «ностальгируют» по былым временам? маразматичные деды, которые уже не помнят как работал фокс в те времена, но еще помнят, что вроде бы член иногда вставал? Потому что я пользуюсь фоксом как основным браузером с середины нулевых и НИКОГДА, я это подчеркиваю, он не был быстрее, чем сейчас. Памяти – да, жрал гораздо меньше. Но при этом все крутилось в одном потоке и интерфейс натурально фризился на несколько секунд, если сайт был более менее тяжелый. Ну и сам сайт, конечно, тормозил.

Я пользовался им даже тогда, когда им пользовались только мазохисты. И первая версия, когда им действительно стало можно пользоваться и советовать другим – 48 – версия, в которой разделили контент и интерфейс по разным процессам.

https://www.mozilla.org/en-US/firefox/48.0/releasenotes/

Тебе не нужны все эти новомодные тяжелые штуки? Ну так, дедуль, пользуйся links, зачем ты со своим тухлым пердежом в новости лезешь?

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

я пользуюсь фоксом как основным браузером с середины нулевых

А компьютер у тебя тот же, с середины нулевых?

Lorovec
()

Искал-искал требуемое железо для WebRender — так и не нашёл.

У Mozilla с документацией всегда было и есть плохо...

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

особенно, производительность

не успеваешь за стремительным интернетом? нужна размеренная, вдумчивая и медленная отрисовка страниц? для этого тебе проще поменять интернет-тариф на самый дешевый, а не просить сделать безумный упоротый форк

Deleted
()
Ответ на: комментарий от Anonim999

Так и запишем. Пруфов нет.

конечно нет, ведь гугл на правах хозяина интернета удаляет все пруфы. а хейтеры фаерфокса у гугла на зарплате

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.