LINUX.ORG.RU

Firefox 68

 ,


2

2

Доступен выпуск Firefox 68.


Основные изменения:

  • Полностью переписан код адресной строки — вместо XUL применяются HTML и JavaScript. Внешние различия между старой (Awesome Bar) и новой (Quantum Bar) строкой заключаются лишь в том, что концы строк, не вмещающиеся в адресную строку, теперь затухают вместо обрезания (...), а для удаления записей из истории вместо Delete/Backspace нужно использовать Shift+Delete/Shift+Backspace. Новая адресная строка работает быстрее и позволяет расширять свои возможности с помощью дополнений.
  • Страница управления дополнениями (about:addons) тоже была полностью переписана на Web API. Кнопки удаления/отключения переехали в меню. В свойствах дополнений можно увидеть запрашиваемые разрешения и примечания к выпуску. Добавлен отдельный раздел для отключённых дополнений (раньше они просто помещались в конец списка), а также раздел с рекомендуемыми дополнениями (каждая версия проходит тщательную проверку безопасности). Появилась возможность пожаловаться на вредоносное или слишком медленное дополнение.
  • Код, отвечающий за восстановление предыдущего сеанса, переписан с JS на C++.
  • Добавлена страница about:compat, где можно управлять «исправлениями», специфичными для конкретных сайтов. Это временные исправления для некорректно работающих сайтов (например, смена юзерагента или запуск скриптов, исправляющих работу в Firefox). about:compat упрощает просмотр активных исправлений и позволяет веб-разработчикам отключать их в целях тестирования.
  • Доступ к настройкам синхронизации возможен прямо из главного меню.
  • Тёмная тема в режиме чтения применяется не только к содержимому страницы, но и к интерфейсу (тулбарам, боковым панелям, элементам управления).
  • Firefox будет пытаться автоматически исправлять ошибки HTTPS, вызванные сторонним антивирусным ПО. Firefox исторически использует собственное хранилище сертификатов вместо системного, что положительно отражается на безопасности, но требует от антивирусного ПО импортировать свой корневой сертификат в хранилище браузера, чем некоторые производители пренебрегают. Если браузер обнаруживает MitM-атаку (которая может быть вызвана антивирусом, пытающимся расшифровать и проверить трафик), то автоматически включит настройку security.enterprise_roots.enabled и попытается использовать сертификаты из системного хранилища (используются лишь сертификаты, добавленные туда сторонним ПО, сертификаты, поставляемые вместе с ОС, игнорируются). Если это помогло, то настройка останется включённой. Если пользователь явным образом отключит security.enterprise_roots.enabled, то браузер не будет предпринимать попытки её включить. В новом выпуске ESR эта настройка включена по умолчанию. Кроме того, в область уведомлений (слева от адресной строки) добавлен значок, свидетельствующий о том, что просматриваемый сайт использует сертификат, импортированный из системного хранилища. Разработчики отмечают, что использование системных сертификатов не влияет на безопасность (используются лишь сертификаты, добавленные в число системных сторонним ПО, а раз стороннее ПО получило право их туда добавить, то оно с тем же успехом могло бы добавить их и в хранилище Firefox).
  • Запросы на разрешение пуш-уведомлений не будут показываться, пока пользователь явно не провзаимодействует со страницей.
  • Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).
  • Спустя 2 года, в стоп-лист (список символов, которые недопустимы в именах доменов) добавлен символ Κʻ / ĸ (U+0138, *Kra*). В прописном варианте он выглядит как латинская “k” или кирилистическая “к”, что могло сыграть на руку фишерам. Всё это время разработчики пытались решить вопрос через технический комитет Unicode (добавить этот символ в категорию «исторических»), но те, при выпуске очередной редакции стандарта, об этом забыли.
  • В официальных сборках больше нельзя отключить многопроцессный режим. Однопроцессный режим (при котором интерфейс браузера и содержимое вкладок выполняются в одном процессе) менее безопасен и не тестируется в полном объёме, что может повлечь проблемы со стабильностью. Для любителей однопроцессного режима предусмотрены обходные пути.
  • Изменено поведение при синхронизации настроек. Отныне по умолчанию синхронизируются лишь настройки, входящие в определённый разработчиками список. Вернуть прежнее поведение (синхронизировать абсолютно все изменённые настройки) можно через about:config.
  • Реализованы следующие CSS-свойства: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
  • Добавлена поддержка псевдоэлемента ::marker и его анимации.
  • Включена по умолчанию поддержка примитива BigInt.
  • window.open() теперь учитывает переданный параметр «noreferrer».
  • Добавлена поддержка HTMLImageElement.decode() (загрузка изображений до их добавления в DOM).
  • Множество улучшений в инструментах разработчиков.
  • Локализации bn-BD и bn-IN объединены в бенгальскую (bn).
  • Удалены локализации, оставшиеся без мейнтейнеров: ассамский (as), южноафриканский диалект английского (en-ZA), майтхили (mai), малаялам (ml), ория (or). Пользователи этих языков будут автоматически переключены на британский диалект английского (en-GB).
  • API WebExtensions обзавёлся средствами для работы с юзерскриптами. Это потенциально может решить проблемы с безопасностью (в отличие от Greasemonkey/Violentmonkey/Tampermonkey каждый скрипт выполняется в собственной песочнице) и стабильностью (исключается гонка между загрузкой страницы и вставкой скрипта), а также позволяет выполнить скрипт на желаемой стадии загрузки страницы.
  • Возвращена настройка view_source.tab, позволяющая открывать исходный код страницы в той же вкладке, а не в новой.
  • Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.
  • На устройствах под управлением Windows 10 с видеокартами AMD включена поддержка WebRender.
  • При новой установке в Windows 10 будет добавлен ярлык на панель задач.
  • Windows-версия отныне использует службу фоновой интеллектуальной передачи (BITS).

Примечания к выпуску для разработчиков

>>> Подробности

Ответ на: комментарий от anonymous

я думаю, что если для твоих целей тебе необходим амиго, то посоветую тебе амиго. но если все же тебе нужен яндекс, то смело советую тебе яндекс. если аноним ниже - тоже ты, и тебе кровь-из-носу нужен спутник, то тогда тебе больше всего подойдет спутник.

не нужно благодарностей, я всегда рад помочь советом

duraki ★★★ ()
Ответ на: комментарий от Im_not_a_robot

маразматичные деды, которые уже не помнят как работал фокс в те времена, но еще помнят, что вроде бы член иногда вставал

Помню что раньше было лучше, но тот фирефокс называли то ли арией то ли оперой.

bread ()
Ответ на: комментарий от GlazoK

Нет. Движок сильно устарел уже. Тем более, что последние версии (12-ые) прилично текут по памяти. Поэтому в качестве экономии тоже сомнительно.

anonymous ()

Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.

На мобильной версии должно работать или нет? У меня разницы не видно.

Kzer-Za ()
Ответ на: комментарий от Im_not_a_robot

А мне всегда было забавно наблюдать, как у некоторых каждая новая версия становится быстрее и шустрее, и, по идее, лет за 10 оно уже должно было бы ускориться раз в те же 10, но если взять эти два реальные продукта и сравнить, то на самом деле почему-то все получается наоборот.

Citramonum ★★ ()
Ответ на: комментарий от Citramonum

Ну в Firefox реально так. В 40-ой вообще лютое г было.

Это возможно не так заметно, если только фурифоксом пользуешься и привык к тормозам.

Я вот никогда им не пользовался. Так откроешь раз в полгода потыкать, и прям жесть какая-то...

Авторы Pale Moon представили новый экспериментальный браузер — Basilisk и платформу UXP (комментарий)

Браузер реально из лютого безобразия довели до чего-то вменяемого.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Дык взяли и начали нарушать лицензию, все правильно палемунщики сделали. А бсдунам ничего не мешало вставить в конфиг DISABLE_LOGO_AND_OTHER_SHIT, изменить название на BsdunMoon и добавить это в репы.

VarfolomeyKote4ka ()
Ответ на: комментарий от mandala

Ну по лицензии можно собирать ток с либами которые в сурстри есть, а они захотели собрать со своими... И как тогда баги править и детектить? Ну вопщем палемуновцы им указали что так нельзя по лицензии. А либы там сильнопатченные. По сути другое приложение под тем же именем, а это плохо - имхо.

VarfolomeyKote4ka ()
Ответ на: комментарий от VarfolomeyKote4ka

А, всё понятно, как я и подумал: такая же фигня как и Firefox – просто пересобирать ок, патчить – меняй имя. У лисы только дебианщики недавно получили исключительное право самостоятельно патчить не убирая мозиловские бренды.

mandala ★★★★ ()
Ответ на: комментарий от mandala

У лисы только дебианщики недавно получили исключительное право самостоятельно патчить не убирая мозиловские брендв

🤨 Canonical, Red Hat 🧢?

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Я про iceweasel, или все про него забыли? Не знаю что там шапка и космонафт патчат – по ощущениям просто сборка в рамках ванильных исходников. Если ошибаюсь – поправьте, интересно самому.

mandala ★★★★ ()
Ответ на: комментарий от fornlr

https://lwn.net/Articles/676799/

It is important to understand that, despite the similarities in name, Debian’s Iceweasel is not in the same category as GNU IceCat, which is an actual fork of the code. Iceweasel consists of binaries rebuilt by Debian with only minimal alterations—most obviously to remove the Mozilla branding, but other functional changes as well (such as using system libraries and hooking into the Debian package manager).

Не так много, но вот тебе пожалуйста как и с паленой луной – библиотеки.

mandala ★★★★ ()

https://www.parrotsec.org/

Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox.

https://ru.wikipedia.org/wiki/Parrot_Security_OS

anonymous ()
Ответ на: комментарий от VarfolomeyKote4ka

Хороший урок для разрабов палёного, впредь будут относиться к безопасности своей инфраструктуры более тщательно. Из положительного — инцидент говорит о росте доли палемуна, который уже вышел из стадии Неуловимого Джо.

Grzegorz ()
Ответ на: комментарий от Prosto_user

С вредоносом в придачу.

Лучше криво прикрученный сбоку чужой вредонос, который уже давно все детектят чем официальные сливающие пользовательские данные направо и налево зонды от тормозиллы.

Grzegorz ()
Ответ на: комментарий от Grzegorz

<Случилось дерьмо из-за позорнного отношения к ифрастуктуре>. Из положительного...

Вот бы мне такой оптимизм. Правда это слишком тупой оптимизм на фоне фанатизма, но всё равно занятно.

fornlr ★★★★★ ()