Состоялся (https://www.mozilla.org/en-US/firefox/60.0/releasenotes/) релиз web-браузера Firefox 60 (http://www.mozilla.org/en-US/firefox/60.0/releasenotes/), а также мобильной версии (http://www.mozilla.org/en-US/mobile/60.0/releasenotes/) Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки (https://www.mozilla.org/en-US/firefox/organizations/all/) с длительным сроком поддержки 52.8.0 (http://www.mozilla.org/en-US/firefox/52.8.0/releasenotes/). В ближайшее время на стадию бета-тестирования (http://firefox.com/channel) перейдёт ветка Firefox 61 (ESR), релиз которой намечен на 26 июня. Основные (http://www.mozilla.org/en-US/firefox/60.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/Firefox/Releases/60):
- Проведена модернизация стартовой страницы, показываемой при открытии новой вкладки. Благодаря применению адаптивной вёрстке на широких экранах на стартовой странице теперь умещается больше элементов. В секцию Highlights включены сайты, сохранённые через сервис Pocket. Добавлен новые опции для перегруппировки содержимого страницы и секций;
- Включено (https://www.opennet.ru/opennews/art.shtml?num=48525) отображение оплаченных спонсорами блоков на стартовой странице. Ссылки на рекламные статьи показываются в разделе рекомендованного сервисом Pocket контента и явно помечены как реклама. На текущем этапе реклама показывается только для пользователей в США. Рекламные блоки можно отключить (https://help.getpocket.com/article/1142-firefox-new-tab-reco... через настройки стартовой страницы. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений);
- Для пользователей Linux добавлена опция для отображения и скрытия заголовков страниц в заголовке окна. При отключении показа заголовков применяется декорирование элементов окна на стороне клиента, заголовок окна полностью скрывается, а кнопки управления окном размещаются в одной строке со вкладками. Для перемещения окна приходится подводить курсор к самому краю и удерживать Alt. Опция активируется через раздел кастомизации из основного меню;
- Изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту ("Show Cookies" и "Remove individual cookies" в about:preferences#privacy) в настройках предложен унифицированный интерфейс, выводящих информацию о числе Cookie и размере данных из связанных с сайтом хранилищ. Новый интерфейс не предоставляет детализацию по отдельным Cookie и не позволяет выборочно удалить Cookie. В разделе с информацией о странице (Page Info/Security/View Cookie) пока оставлен прежний интерфейс, позволяющий отдельно удалить и просмотреть каждую Cookie. Отдельно Cookie также можно просмотреть через инструменты для разработчиков (раздел Storage);
- Реализована (https://www.opennet.ru/opennews/art.shtml?num=48303) экспериментальная поддержка "DNS over HTTPS" (DoH), которая отключена по умолчанию. Для активации в about:config следует изменить значение network.trr.mode и прописать через параметр network.trr.uri DoH-сервер, например, можно использовать "https://dns.cloudflare.com/.well-known/dns" или "https://dns.google.com/experimental". Значение 0 полностью отключат TRR; 1 - используется DNS или TRR, в зависимости от того, что быстрее; 2 - используется TRR по умолчанию, а DNS как запасной вариант; 3 - используется только TRR; 4 - режим зеркалирования при котором TRR и DNS задействованы параллельно.
DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.
- Добавлена (https://www.opennet.ru/opennews/art.shtml?num=48496) поддержки Cookie-атрибута SameSite (https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-02... который можно использовать для блокирования CSRF-атаки (https://ru.wikipedia.org/wiki/%D0%9C%D0%.... При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут приходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
- Интерфейс браузера переведён на использование CSS-движка Stylo (Quantum CSS), написанного на языке Rust и поддерживающего распараллеливание обработки стилей CSS. Ранее на Quantum CSS уже была переведена обработка страниц, а теперь он используется и для отрисовки интерфейса, что положительно сказывается на его отзывчивости;
- Расширены индикаторы работы камеры: камера и подсветка камеры теперь автоматически отключаются после отключения записи видео и включаются при возобновления записи;
- В WebRTC проведена работа по увеличению производительности обработки и воспроизведения звука на платформе Linux;
- Добавлена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию возможность выключена и требует активации в about:config (network.tcp.tcp_fastopen_enable);
- Добавлен движок управления групповыми политиками (https://ru.wikipedia.org/wiki/%D0%93%D1%... определяющими настройки для текущего рабочего окружения. Политики могут устанавливаться через Windows Group Policy или загружаться в кроссплатформенном виде при помощи к файла в формате JSON;
- В связи (https://www.opennet.ru/opennews/art.shtml?num=46941) с ранее выявленными нарушениями и злоупотреблениями воплощён первый этап прекращения доверия к сертификатам удостоверяющего центра Symantec. В Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec будет полностью прекращено;
- Добавлена поддержка API Web Authentication (https://www.w3.org/TR/webauthn/), предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей. API также может применяться для организации аутентификации на сайте с использованием USB-токенов;
- Включена по умолчанию поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 (https://www.opennet.ru...
URL: https://www.mozilla.org/en-US/firefox/60.0/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48565
