LINUX.ORG.RU

Firefox 68

 ,


2

2

Доступен выпуск Firefox 68.


Основные изменения:

  • Полностью переписан код адресной строки — вместо XUL применяются HTML и JavaScript. Внешние различия между старой (Awesome Bar) и новой (Quantum Bar) строкой заключаются лишь в том, что концы строк, не вмещающиеся в адресную строку, теперь затухают вместо обрезания (...), а для удаления записей из истории вместо Delete/Backspace нужно использовать Shift+Delete/Shift+Backspace. Новая адресная строка работает быстрее и позволяет расширять свои возможности с помощью дополнений.
  • Страница управления дополнениями (about:addons) тоже была полностью переписана на Web API. Кнопки удаления/отключения переехали в меню. В свойствах дополнений можно увидеть запрашиваемые разрешения и примечания к выпуску. Добавлен отдельный раздел для отключённых дополнений (раньше они просто помещались в конец списка), а также раздел с рекомендуемыми дополнениями (каждая версия проходит тщательную проверку безопасности). Появилась возможность пожаловаться на вредоносное или слишком медленное дополнение.
  • Код, отвечающий за восстановление предыдущего сеанса, переписан с JS на C++.
  • Добавлена страница about:compat, где можно управлять «исправлениями», специфичными для конкретных сайтов. Это временные исправления для некорректно работающих сайтов (например, смена юзерагента или запуск скриптов, исправляющих работу в Firefox). about:compat упрощает просмотр активных исправлений и позволяет веб-разработчикам отключать их в целях тестирования.
  • Доступ к настройкам синхронизации возможен прямо из главного меню.
  • Тёмная тема в режиме чтения применяется не только к содержимому страницы, но и к интерфейсу (тулбарам, боковым панелям, элементам управления).
  • Firefox будет пытаться автоматически исправлять ошибки HTTPS, вызванные сторонним антивирусным ПО. Firefox исторически использует собственное хранилище сертификатов вместо системного, что положительно отражается на безопасности, но требует от антивирусного ПО импортировать свой корневой сертификат в хранилище браузера, чем некоторые производители пренебрегают. Если браузер обнаруживает MitM-атаку (которая может быть вызвана антивирусом, пытающимся расшифровать и проверить трафик), то автоматически включит настройку security.enterprise_roots.enabled и попытается использовать сертификаты из системного хранилища (используются лишь сертификаты, добавленные туда сторонним ПО, сертификаты, поставляемые вместе с ОС, игнорируются). Если это помогло, то настройка останется включённой. Если пользователь явным образом отключит security.enterprise_roots.enabled, то браузер не будет предпринимать попытки её включить. В новом выпуске ESR эта настройка включена по умолчанию. Кроме того, в область уведомлений (слева от адресной строки) добавлен значок, свидетельствующий о том, что просматриваемый сайт использует сертификат, импортированный из системного хранилища. Разработчики отмечают, что использование системных сертификатов не влияет на безопасность (используются лишь сертификаты, добавленные в число системных сторонним ПО, а раз стороннее ПО получило право их туда добавить, то оно с тем же успехом могло бы добавить их и в хранилище Firefox).
  • Запросы на разрешение пуш-уведомлений не будут показываться, пока пользователь явно не провзаимодействует со страницей.
  • Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).
  • Спустя 2 года, в стоп-лист (список символов, которые недопустимы в именах доменов) добавлен символ Κʻ / ĸ (U+0138, *Kra*). В прописном варианте он выглядит как латинская “k” или кирилистическая “к”, что могло сыграть на руку фишерам. Всё это время разработчики пытались решить вопрос через технический комитет Unicode (добавить этот символ в категорию «исторических»), но те, при выпуске очередной редакции стандарта, об этом забыли.
  • В официальных сборках больше нельзя отключить многопроцессный режим. Однопроцессный режим (при котором интерфейс браузера и содержимое вкладок выполняются в одном процессе) менее безопасен и не тестируется в полном объёме, что может повлечь проблемы со стабильностью. Для любителей однопроцессного режима предусмотрены обходные пути.
  • Изменено поведение при синхронизации настроек. Отныне по умолчанию синхронизируются лишь настройки, входящие в определённый разработчиками список. Вернуть прежнее поведение (синхронизировать абсолютно все изменённые настройки) можно через about:config.
  • Реализованы следующие CSS-свойства: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
  • Добавлена поддержка псевдоэлемента ::marker и его анимации.
  • Включена по умолчанию поддержка примитива BigInt.
  • window.open() теперь учитывает переданный параметр «noreferrer».
  • Добавлена поддержка HTMLImageElement.decode() (загрузка изображений до их добавления в DOM).
  • Множество улучшений в инструментах разработчиков.
  • Локализации bn-BD и bn-IN объединены в бенгальскую (bn).
  • Удалены локализации, оставшиеся без мейнтейнеров: ассамский (as), южноафриканский диалект английского (en-ZA), майтхили (mai), малаялам (ml), ория (or). Пользователи этих языков будут автоматически переключены на британский диалект английского (en-GB).
  • API WebExtensions обзавёлся средствами для работы с юзерскриптами. Это потенциально может решить проблемы с безопасностью (в отличие от Greasemonkey/Violentmonkey/Tampermonkey каждый скрипт выполняется в собственной песочнице) и стабильностью (исключается гонка между загрузкой страницы и вставкой скрипта), а также позволяет выполнить скрипт на желаемой стадии загрузки страницы.
  • Возвращена настройка view_source.tab, позволяющая открывать исходный код страницы в той же вкладке, а не в новой.
  • Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.
  • На устройствах под управлением Windows 10 с видеокартами AMD включена поддержка WebRender.
  • При новой установке в Windows 10 будет добавлен ярлык на панель задач.
  • Windows-версия отныне использует службу фоновой интеллектуальной передачи (BITS).

Примечания к выпуску для разработчиков

>>> Подробности

Ответ на: комментарий от Grzegorz

Ты вообще в курсе что такое IceCat?

Нет.

Я знаю что это такое. И ссылку дал на форк лисы от этих же ребят. Но можешь считать что это заговор жидомассонов, я не против.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Т.е. для тебя это вообще нормально когда налево сливаются

Поисковые запросы и данные веб-страницы: Включают текст при наборе в адресной строке, запросы, отправляемые в определённые поисковые системы и данные о посещаемых вами веб-страницах и взаимодействии с этими страницами, такие как движения мыши, прокрутка и затраченное время.

Grzegorz ()
Ответ на: комментарий от Grzegorz

Это и так делают большинство сайтов, не говоря уже о гугле, фейсбуке и прочих. За нами в интернете не следит только совсем ленивый. Так что боишься слить приватные данные – или параной по полной (и тут луна не помощница, просто же браузер без специальной защиты), или вообще не включай комп, а смартфон сожги.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Нельзя быть наполовину беременной.

Действительно. Ведь жирнолис позиционирует себя как секурный браузер, а на деле вместо прайваси там пшик.

И уж Mozille я доверяю на порядок больше, чем тому же гуглу.

Причём тут гугл? Я вот вообще никому не доверяю. И кстати, кто там сейчас мозиллу финансирует?

Grzegorz ()
Ответ на: комментарий от Grzegorz

у меня вот палемун не тормозит, поэтому всякие links2 мне не нужны

Тормозит, ты просто приспособился и не замечаешь. То ископаемое, из которого сделан палемун, и при жизни тормозило знатно, а на современном вебе хорошо если хоть как-то шевелится. Но конечно можно все скрипты поотключать и сидеть в режиме links игнорируя лаги прокрутки. Лучше реально в линксе сидеть, там нет лагов интерфейса хотя бы.

bread ()
Ответ на: комментарий от Grzegorz

Да, лиса заботится о приватности от всяких левых васянов, но в параноики она не записывалась и за свои сервисы отвечает.

кто там сейчас мозиллу финансирует?

Мы знаем от кого львиная доля. Но какая разница? А у нас вот яндекс платит.

Это просто продажа рекламы, котоырй пользователь один хрен увидит – так пусть будет с пользой для хорошего дела.

Я вот вообще никому не доверяю.

Аудит исходников луны уже сделал?

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Grzegorz

Что до следующего апдейта? Удалят из документации и отключат возможность их отключить? Или добавят другие, задокументируют и оставят возможность для их отключения?

Prosto_user ()
Ответ на: комментарий от mandala

Да, лиса заботится о приватности от всяких левых васянов

Которыми для пользователя являются всякие мутные cliqz.

но в параноики она не записывалась
параноики
сливается всё взаимодействие пользователя со страницей

А ещё меня фанатиком обзывают.

А у нас вот яндекс платит.

А в палемуне яндекс не платит.

Grzegorz ()
Ответ на: комментарий от Prosto_user

Что до следующего апдейта? Удалят из документации и отключат возможность их отключить? Или добавят другие, задокументируют и оставят возможность для их отключения?

Если есть задокументированные зонды — значит скорее всего есть и незадокументированные.

Grzegorz ()
Ответ на: комментарий от Grzegorz

Которыми для пользователя являются всякие мутные cliqz.

Это партнер Мозиллы, а не какой-то укуренный фрилансер на дошираках натыкавший следилок по дурной приходи дебила-хозяина_площадки.

А в палемуне яндекс не платит.

Не сумели даже продаться грамотно, лол!

mandala ★★★★ ()
Ответ на: комментарий от mandala

Вот такой безобразный костыль был пока не сделали нормальную телеметрию.

Примечательно, что счётчик используется независимо от согласия на передачу телеметрии

:D

Grzegorz ()
Ответ на: комментарий от Prosto_user

Может там он проводит параллельно спиритический сеанс, фиг знает,. Хотя и некрофилия у товарища присутствует – XP, PaleMoon… Кто знает, кто знает…

@Grzegorz, не обижайся, я любя. Пойду я спать, уже начинают аргументы заходить на очередной круг, надоело…

mandala ★★★★ ()
Ответ на: комментарий от Grzegorz

А его ни как не привязали в коде отключения той телеметрии, т.к. это был ужасный костыль сбоку. Вот такое говно и палки, хорошо сейчас лисичку в порядок приводят активно.

mandala ★★★★ ()
Ответ на: комментарий от Grzegorz

Жидкий аргумент, уровня «раз в палемуне не нашли зондов, значит они хорошо скрыты, да и вобще он злыми какирами пишется». Ты - просто большая зелёная муха, яростно защищающая свою СОБСТВЕННОСТЬ. Сесурность сосёт и там, и здесь, но огнелис хотя бы не из говна и палок васяном собран.

anonymous ()
Ответ на: комментарий от anonymous

Оке, Васян собрал друзей в своём гараже, повесил табличку «Котопёс». , начал гопать на бабло, и о чудо, его творчество больше не из главна и палок. Возвращаю тебя на землю, Фаерфокс, это как Лада, он для «одарённых», которые по основательным причинам не ездят на иномарках.

anonymous ()

Как адепт луны, скажу, что главное чего ей не хватает так это мультипроцессность (e10s), которую любитель выпиливать все лишнее Мунчайлд вырезал к черту. Возможно на среднем десктопе оно не сильно заметно, но на моем стоковам синке с sandy bridge 2 ядра @ 4 потока разница весьма показательна.

GlazoK ()