LINUX.ORG.RU

Firefox 68

 ,


2

2

Доступен выпуск Firefox 68.


Основные изменения:

  • Полностью переписан код адресной строки — вместо XUL применяются HTML и JavaScript. Внешние различия между старой (Awesome Bar) и новой (Quantum Bar) строкой заключаются лишь в том, что концы строк, не вмещающиеся в адресную строку, теперь затухают вместо обрезания (...), а для удаления записей из истории вместо Delete/Backspace нужно использовать Shift+Delete/Shift+Backspace. Новая адресная строка работает быстрее и позволяет расширять свои возможности с помощью дополнений.
  • Страница управления дополнениями (about:addons) тоже была полностью переписана на Web API. Кнопки удаления/отключения переехали в меню. В свойствах дополнений можно увидеть запрашиваемые разрешения и примечания к выпуску. Добавлен отдельный раздел для отключённых дополнений (раньше они просто помещались в конец списка), а также раздел с рекомендуемыми дополнениями (каждая версия проходит тщательную проверку безопасности). Появилась возможность пожаловаться на вредоносное или слишком медленное дополнение.
  • Код, отвечающий за восстановление предыдущего сеанса, переписан с JS на C++.
  • Добавлена страница about:compat, где можно управлять «исправлениями», специфичными для конкретных сайтов. Это временные исправления для некорректно работающих сайтов (например, смена юзерагента или запуск скриптов, исправляющих работу в Firefox). about:compat упрощает просмотр активных исправлений и позволяет веб-разработчикам отключать их в целях тестирования.
  • Доступ к настройкам синхронизации возможен прямо из главного меню.
  • Тёмная тема в режиме чтения применяется не только к содержимому страницы, но и к интерфейсу (тулбарам, боковым панелям, элементам управления).
  • Firefox будет пытаться автоматически исправлять ошибки HTTPS, вызванные сторонним антивирусным ПО. Firefox исторически использует собственное хранилище сертификатов вместо системного, что положительно отражается на безопасности, но требует от антивирусного ПО импортировать свой корневой сертификат в хранилище браузера, чем некоторые производители пренебрегают. Если браузер обнаруживает MitM-атаку (которая может быть вызвана антивирусом, пытающимся расшифровать и проверить трафик), то автоматически включит настройку security.enterprise_roots.enabled и попытается использовать сертификаты из системного хранилища (используются лишь сертификаты, добавленные туда сторонним ПО, сертификаты, поставляемые вместе с ОС, игнорируются). Если это помогло, то настройка останется включённой. Если пользователь явным образом отключит security.enterprise_roots.enabled, то браузер не будет предпринимать попытки её включить. В новом выпуске ESR эта настройка включена по умолчанию. Кроме того, в область уведомлений (слева от адресной строки) добавлен значок, свидетельствующий о том, что просматриваемый сайт использует сертификат, импортированный из системного хранилища. Разработчики отмечают, что использование системных сертификатов не влияет на безопасность (используются лишь сертификаты, добавленные в число системных сторонним ПО, а раз стороннее ПО получило право их туда добавить, то оно с тем же успехом могло бы добавить их и в хранилище Firefox).
  • Запросы на разрешение пуш-уведомлений не будут показываться, пока пользователь явно не провзаимодействует со страницей.
  • Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).
  • Спустя 2 года, в стоп-лист (список символов, которые недопустимы в именах доменов) добавлен символ Κʻ / ĸ (U+0138, *Kra*). В прописном варианте он выглядит как латинская “k” или кирилистическая “к”, что могло сыграть на руку фишерам. Всё это время разработчики пытались решить вопрос через технический комитет Unicode (добавить этот символ в категорию «исторических»), но те, при выпуске очередной редакции стандарта, об этом забыли.
  • В официальных сборках больше нельзя отключить многопроцессный режим. Однопроцессный режим (при котором интерфейс браузера и содержимое вкладок выполняются в одном процессе) менее безопасен и не тестируется в полном объёме, что может повлечь проблемы со стабильностью. Для любителей однопроцессного режима предусмотрены обходные пути.
  • Изменено поведение при синхронизации настроек. Отныне по умолчанию синхронизируются лишь настройки, входящие в определённый разработчиками список. Вернуть прежнее поведение (синхронизировать абсолютно все изменённые настройки) можно через about:config.
  • Реализованы следующие CSS-свойства: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
  • Добавлена поддержка псевдоэлемента ::marker и его анимации.
  • Включена по умолчанию поддержка примитива BigInt.
  • window.open() теперь учитывает переданный параметр «noreferrer».
  • Добавлена поддержка HTMLImageElement.decode() (загрузка изображений до их добавления в DOM).
  • Множество улучшений в инструментах разработчиков.
  • Локализации bn-BD и bn-IN объединены в бенгальскую (bn).
  • Удалены локализации, оставшиеся без мейнтейнеров: ассамский (as), южноафриканский диалект английского (en-ZA), майтхили (mai), малаялам (ml), ория (or). Пользователи этих языков будут автоматически переключены на британский диалект английского (en-GB).
  • API WebExtensions обзавёлся средствами для работы с юзерскриптами. Это потенциально может решить проблемы с безопасностью (в отличие от Greasemonkey/Violentmonkey/Tampermonkey каждый скрипт выполняется в собственной песочнице) и стабильностью (исключается гонка между загрузкой страницы и вставкой скрипта), а также позволяет выполнить скрипт на желаемой стадии загрузки страницы.
  • Возвращена настройка view_source.tab, позволяющая открывать исходный код страницы в той же вкладке, а не в новой.
  • Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.
  • На устройствах под управлением Windows 10 с видеокартами AMD включена поддержка WebRender.
  • При новой установке в Windows 10 будет добавлен ярлык на панель задач.
  • Windows-версия отныне использует службу фоновой интеллектуальной передачи (BITS).

Примечания к выпуску для разработчиков

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 6)
Ответ на: комментарий от mandala

Да, лиса заботится о приватности от всяких левых васянов

Которыми для пользователя являются всякие мутные cliqz.

но в параноики она не записывалась
параноики
сливается всё взаимодействие пользователя со страницей

А ещё меня фанатиком обзывают.

А у нас вот яндекс платит.

А в палемуне яндекс не платит.

Grzegorz
()
Ответ на: комментарий от Prosto_user

Что до следующего апдейта? Удалят из документации и отключат возможность их отключить? Или добавят другие, задокументируют и оставят возможность для их отключения?

Если есть задокументированные зонды — значит скорее всего есть и незадокументированные.

Grzegorz
()
Ответ на: комментарий от Grzegorz

Которыми для пользователя являются всякие мутные cliqz.

Это партнер Мозиллы, а не какой-то укуренный фрилансер на дошираках натыкавший следилок по дурной приходи дебила-хозяина_площадки.

А в палемуне яндекс не платит.

Не сумели даже продаться грамотно, лол!

mandala ★★★★★
()
Ответ на: комментарий от Prosto_user

А там еще и зонды не от разрабов, а от какеров! Аудит кода то делали? Нет. Может там уже закладок насовали по самые гланды.

mandala ★★★★★
()
Ответ на: комментарий от mandala

В луне-то? Не удивлюсь если так и есть. У меня тако васянский проект не вызывает никакого доверия от слова совсем.

Prosto_user ★★★
()
Ответ на: комментарий от mandala

Вот такой безобразный костыль был пока не сделали нормальную телеметрию.

Примечательно, что счётчик используется независимо от согласия на передачу телеметрии

:D

Grzegorz
()
Ответ на: комментарий от Prosto_user

Может там он проводит параллельно спиритический сеанс, фиг знает,. Хотя и некрофилия у товарища присутствует – XP, PaleMoon… Кто знает, кто знает…

@Grzegorz, не обижайся, я любя. Пойду я спать, уже начинают аргументы заходить на очередной круг, надоело…

mandala ★★★★★
()
Ответ на: комментарий от Grzegorz

А его ни как не привязали в коде отключения той телеметрии, т.к. это был ужасный костыль сбоку. Вот такое говно и палки, хорошо сейчас лисичку в порядок приводят активно.

mandala ★★★★★
()
Ответ на: комментарий от Grzegorz

Тогда не приявязали – тяжкое наследство эпохи xul-а, :D.

Щас всё нормально.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Пойду я спать

Спокойной ночи!

anonymous
()
Ответ на: комментарий от Grzegorz

Жидкий аргумент, уровня «раз в палемуне не нашли зондов, значит они хорошо скрыты, да и вобще он злыми какирами пишется». Ты - просто большая зелёная муха, яростно защищающая свою СОБСТВЕННОСТЬ. Сесурность сосёт и там, и здесь, но огнелис хотя бы не из говна и палок васяном собран.

anonymous
()
Ответ на: комментарий от Grzegorz

Бритва Оккама, слыхал о такой?

Мне такую друг привозил из Японии лет 10 назад. До сих пор бреюсь.

zvezdochiot

anonymous
()
Ответ на: комментарий от anonymous

скорее всего вебрендер жрет батарею, поэтому и не включают.

mrdeath ★★★★★
()
Ответ на: комментарий от anonymous

Оке, Васян собрал друзей в своём гараже, повесил табличку «Котопёс». , начал гопать на бабло, и о чудо, его творчество больше не из главна и палок. Возвращаю тебя на землю, Фаерфокс, это как Лада, он для «одарённых», которые по основательным причинам не ездят на иномарках.

anonymous
()

Как адепт луны, скажу, что главное чего ей не хватает так это мультипроцессность (e10s), которую любитель выпиливать все лишнее Мунчайлд вырезал к черту. Возможно на среднем десктопе оно не сильно заметно, но на моем стоковам синке с sandy bridge 2 ядра @ 4 потока разница весьма показательна.

GlazoK
()
Ответ на: комментарий от GlazoK

Он этого не вырезал. Палемун — это просто ответвление от трухлявого фурифокса. Там просто этого нету.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Нет, нынешняя 28я ветка палемуна основана на базе гекко 52й еср версии фф. Так что в коде она изначально присутствовала. Я еще на первой альфа версии (на исходниках ff54а1) ее тыкал. Потом главмун решил перекатиться на базу ff52esr, типо ее достаточно плюс она менее уязвима(все еще выходящие заплатки безопасности) и т.п. Предыдущая луна, 27ая была на базе фф 38еср и он хотел на ней остановиться и допиливать, но имхо изменений (фф38-52) оказалось слишком много (как и проблем с совместимостью) и в 2.5 человека сложно а иногда и не возможно было нормально доимплементировать многие фичи с новых версий.

зы. есть два форка от одного китайского камрада roytam1'а, на базе первой 54a1 (post-deprecated Serpent/moebius) и второй, финальной (Serpent/UXP) 52esr версии 28й луны с поддержкой хрюши и сохраненной мультипроцессностью. http://rtfreesoft.blogspot.com/search/label/browser

зы2. всегда веселили товарищи, которые до сих пор верят, что версии луны базируются на такой же версии лисы. такое было еще на 24-26 версях палемуна которые рилли базировались на базе 24й лисички)

GlazoK
()
Ответ на: комментарий от anonymous

Не пидор, а лицо сообщества Pale Moon.

тождественно

anonymous
()
Ответ на: комментарий от GlazoK

Нет, нынешняя 28я ветка палемуна основана на базе гекко 52й еср версии фф

Это ложь.

Только вот эта их другая подделка https://www.basilisk-browser.org/

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Это ложь.

ага, у тебя.

сразу видно человека который даже не пробовал или пробовал луну очень давно. вот ссылка на гитхаб нынешних пейлмуна и василиска. они оба базируються на UXP. https://github.com/MoonchildProductions/UXP/releases

Unified XUL Platform (UXP)

This repository holds the code for a unified application platform for XUL-based applications. It is a hard fork from the Mozilla code repository (mozilla-central) with an ESR-52 fork point.

In addition to further development based on the Mozilla upstream code, and selective cherry-picking of directly-applicable patches, this repository has its own development and holds the base for a future platform to be used by XUL applications.

GlazoK
()

Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).

Вроде и не надо, но всё равно негодую. Тот самый случай, когда программа пытается быть умнее пользователя.

InterVi ★★★★★
()
Ответ на: комментарий от InterVi

Незащищённый HTTP постепенно движется к статусу deprecated. В какой-то момент сделают ещё и надпись в адресной строке (оно уже есть в коде, просто отключено по умолчанию).

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

В результате владельцы сайтов становятся подконтрольными центрам сертификации. Это сейчас есть бесплатный lets encrypt, но не факт что так будет всегда. Вот такой «свободный» браузер, который решает за пользователя какими протоколами ему пользоваться.

InterVi ★★★★★
()
Ответ на: комментарий от InterVi

В результате владельцы сайтов становятся подконтрольными центрам сертификации

Паранойя 80левела. Центров много, не нравится один - пойдут к другому. Если все захватят, можно будет корневой сертификат лярезистанса устанавливать. В любом случае, когда всё так плохо, что сертификат для хттпс получить негде, то уже не до вебвидеочатиков

khrundel ★★★★
()
Ответ на: комментарий от InterVi

сделают и надпись в адресной строке

решает за пользователя какими протоколами ему пользоваться.

Ты журналист?

Aceler ★★★★★
()
Ответ на: комментарий от khrundel

бесплатный центр только 1 — letsencrypt, да и то жутко неудобный. нельзя поставить wildcard сертификат на 20 лет и забыть обо всём.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.