Webblaaier vrygestel En Firefox 68.8 vir die Android-platform. Daarbenewens is 'n opdatering gegenereer langtermyn ondersteuning . Binnekort op die verhoog Die Firefox 77-tak sal oorgaan, waarvan die vrystelling vir 2 Junie geskeduleer is.
:
- die vermoëns van die Lockwise-stelselbyvoeging wat in die blaaier ingesluit is, wat die "about: logins"-koppelvlak bied vir die bestuur van gestoorde wagwoorde. 'n Waarskuwing word nou gewys vir gestoorde rekeninge wat verband hou met werwe wat voorheen hacks met uitgelekte geloofsbriewe ervaar het. 'n Waarskuwing word vertoon as die wagwoordinvoer in Firefox nie opgedateer is sedert die webwerf gekompromitteer is nie.
Daar is ook 'n waarskuwing bygevoeg dat wagwoorde wat op verskeie werwe gebruik word, gekompromitteer is. As een van die gestoorde rekeninge by 'n geloofslekkasie betrokke is en die gebruiker dieselfde wagwoord op ander werwe hergebruik, sal hy aangeraai word om die wagwoord te verander. Verifikasie word uitgevoer deur integrasie met die projekdatabasis , wat inligting insluit oor 9.5 miljard rekeninge wat gesteel is as gevolg van inbraak van 443 webwerwe. Metode is anoniem en is gebaseer op die oordrag van die SHA-1 hash-voorvoegsel vanaf die e-pos (die eerste paar karakters), in reaksie waarop die bediener stert-hashes produseer wat ooreenstem met die versoek vanaf sy databasis, en die blaaier aan sy kant kontroleer dit met die bestaande volledige hash en, as daar 'n passing is, reik 'n waarskuwing uit (die volle hash word nie versend nie).
Die aantal werwe waarvoor die funksie toegepas word, is uitgebrei sterk wagwoorde wanneer registrasievorms ingevul word. Voorheen is 'n wenk wat 'n sterk wagwoord voorstel, slegs vertoon as daar velde was met die kenmerk "outovoltooi = nuwe wagwoord". Ongeag die webwerf wat gebruik word, kan die wagwoord deur die kontekskieslys gegenereer word.
Op Windows en macOS, as Firefox nie 'n hoofwagwoord gestel het nie, ondersteuning vir die vertoon van die OS-verifikasiedialoog en die invoer van stelselbewyse voordat gestoorde wagwoorde bekyk word. Nadat die stelselwagwoord ingevoer is, word toegang tot gestoorde wagwoorde vir 5 minute verskaf, waarna die wagwoord weer ingevoer moet word. Hierdie maatreël sal jou geloofsbriewe teen gierige oë beskerm as die rekenaar onbewaak gelaat word as 'n hoofwagwoord nie in die blaaier gestel is nie.
- werk"", wat by verstek gedeaktiveer is. Wanneer die modus geaktiveer word met die "dom.security.https_only_mode" parameter in about:config, sal alle versoeke wat sonder enkripsie gemaak word outomaties herlei word na veilige bladsy-opsies ("http://" na "https://"). Vervanging word uitgevoer op die vlak van hulpbronne wat op bladsye gelaai is, en wanneer dit in die adresbalk ingevoer word. As 'n poging om toegang te verkry tot die adres wat in die adresbalk ingevoer is via https op 'n uittel eindig, sal die gebruiker 'n foutbladsy gewys word met 'n knoppie om 'n versoek via http:// te maak. In die geval van mislukkings wanneer laai via “https://”-subbronne wat tydens bladsyverwerking gelaai word, sal sulke mislukkings geïgnoreer word, maar waarskuwings sal in die webkonsole vertoon word, wat deur die webontwikkelaarnutsgoed bekyk kan word.
- Bygevoeg die vermoë om vinnig te wissel tussen die kyk van video's in die "» (Picture-in-Picture) en volskermbesigtiging. Die gebruiker kan die video tot 'n klein venster verklein en terselfdertyd ander werk doen, insluitend in ander toepassings en op virtuele rekenaars. As jy al jou aandag op die video wil vestig, dubbelklik net om na volskermbesigtiging te gaan. Deur weer te dubbelklik, sal die aansig na prentjie-in-prent-modus terugkeer.
- Werk is gedoen om die sigbaarheid en gerief van die werk met die adresbalk te verbeter. Wanneer 'n nuwe oortjie oopgemaak word, is die skaduwee rondom die adresbalkveld verminder. Die boekmerkbalk is effens uitgebrei om die klikbare area op raakskerms te vergroot.
- In Wayland-gebaseerde omgewings gebruik
moontlikheid van hardeware versnelling van dekodering van VP9 en ander videoformate wat in Firefox ondersteun word. Versnelling word verskaf met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder (slegs H.264-ondersteuning is in die vorige weergawe geïmplementeer). Om te beheer of versnelling geaktiveer is, moet jy die parameters "widget.wayland-dmabuf-webgl.enabled" en "widget.wayland-dmabuf-vaapi.enabled" in about:config stel. - In Windows, vir gebruikers van skootrekenaars met 'n Intel GPU en 'n skermresolusie van hoogstens 1920x1200, word die saamgestelde stelsel by verstek geaktiveer , geskryf in die Rust-taal en kontrakteer bladsy-inhoud uit wat bewerkings aan die GPU-kant verskaf.
- Bygevoeg voorwerp ondersteuning Watter
laat die gebruik van koppelvlakke toe и , loop buite die hoofdraad van uitvoering in Firefox. Die nuwe API laat jou toe om oudio in reële tyd te verwerk, deur die klankparameters programmaties te beheer sonder om bykomende vertragings in te voer of die stabiliteit van die oudio-uitvoer te beïnvloed. Die bekendstelling van AudioWorklet het dit moontlik gemaak om aan Zoom-oproepe in Firefox te koppel sonder om aparte byvoegings te installeer, en het dit ook moontlik gemaak om komplekse klankverwerkingscenario's in die blaaier te implementeer, soos ruimtelike oudio vir virtuele realiteitstelsels of speletjies. - In CSS , wat stelselkleurwaardes definieer (CSS-kleurmodulevlak 4).
- Die Intl.NumberFormat-, Intl.DateTimeFormat- en Intl.RelativeTimeFormat-konstruktors maak by verstek verwerking van die "numberingSystem" en "calendar" opsies moontlik. Byvoorbeeld: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" of "Intl.DateTimeFormat('th', { kalender: 'gregory' })".
- Blokkering van onbekende protokolle word geaktiveer in metodes soos "location.href" of .
- Wanneer die aanbieding van werwe op mobiele toestelle getoets word deur die Responsiewe Ontwerpmodus in webontwikkelaarnutsgoed te gebruik, word 'n simulasie van die gedrag van 'n mobiele toestel tydens die hantering van dubbeltikzoem verskaf. Korrekte weergawe van meta-viewport-merkers geïmplementeer, wat dit moontlik gemaak het om jou werwe vir Firefox vir Android te optimaliseer sonder 'n mobiele toestel.
- In die koppelvlak vir die inspeksie van netwerkversoeke, wanneer jy dubbelklik op die kolomskeier in die kopskrif, word die grootte van die tabelkolom outomaties aangepas by die vertoonde data.
- 'n Nuwe beheerfilter is by die WebSocket-inspeksie-koppelvlak gevoeg vir die vertoon van beheerrame. Implementeer die vermoë om boodskappe in die formaat voor te bekyk , wat by die lys van outomaties geformateerde protokolle gevoeg is, soortgelyk aan socket.io, SignalR en WAMP.
- Die JavaScript-ontfouter het nou die vermoë om lêers te ignoreer wat nie by ontfouting betrokke is nie. Die "blackbox" konteks kieslys bied opsies om inhoud wat in of buite die geselekteerde gids in die sybalk geleë is, te versteek. Wanneer u stapelspore kopieer, maak seker dat die volledige pad op die knipbord geplaas word, nie net die lêernaam nie.
- In die webkonsole, in meerlynmodus, is dit moontlik om kodefragmente van meer as vyf reëls te versteek (om uit te brei, klik enige plek in die area met die kode wat gewys word).
Benewens innovasies en foutoplossings, het Firefox 76 reggemaak , waarvan 10 (CVE-2020-12387, CVE-2020-12388 en 8 onder CVE-2020-12395) as krities gemerk is en moontlik in staat is om te lei tot die uitvoering van aanvallerkode wanneer spesiaal ontwerpte bladsye oopgemaak word. Die CVE-2020-12388-kwesbaarheid laat jou toe om uit die sandbox-omgewing in Windows te breek deur manipulasie van toegangstekens. Die kwesbaarheid CVE-2020-12387 word geassosieer met toegang tot 'n reeds vrygestelde geheueblok (Gebruik-na-vry) wanneer die Webwerker beëindig word. CVE-2020-12395 groepeer geheuekwessies soos bufferoorvloei.
Bron: opennet.ru