Webblaaier vrygestel En Firefox 68.9 vir die Android-platform. Daarbenewens is 'n opdatering gegenereer langtermyn ondersteuning . Binnekort op die verhoog Die Firefox 78-tak sal oorgaan, waarvan die vrystelling vir 30 Junie geskeduleer is.
:
- nuwe diensbladsy "about:certificate" vir toegang tot die ingeboude koppelvlak om sertifikate te bekyk. In die koppelvlak kan jy 'n lys van wortel- en gestoorde sertifikate vertoon, besonderhede vir elke sertifikaat bekyk en sertifikate uitvoer (invoerondersteuning is nog nie beskikbaar nie).
- Bygevoeg eksperimentele ondersteuning vir die AVIF (AV1 Image Format) beeld formaat, wat gebruik maak van intra-raam kompressie tegnologie van die AV1 video enkodering formaat (ondersteun vanaf Firefox 55). Om AVIF in about:config te aktiveer is daar 'n opsie image.avif.enabled. Die houer vir die verspreiding van saamgeperste data in AVIF is heeltemal soortgelyk aan HEIF. AVIF ondersteun beide beelde in HDR (High Dynamic Range) en Wye-spektrum kleurruimte, sowel as in standaard dinamiese reeks (SDR).
- waarvoor die samestellingstelsel geaktiveer is , geskryf in Rust en laat jou toe om leweringspoed aansienlik te verhoog en SVE-lading te verminder. WebRender kontrakteer bladsy-inhoud-weergawe bewerkings uit na die GPU-kant, wat geïmplementeer word deur shaders wat op die GPU loop. WebRender is nou op toerusting met , AMD Raven Ridge, AMD Evergreen APU's en op skootrekenaars met NVIDIA-grafiese kaarte met Windows 10. Om aktiveer in about:config te dwing, moet jy die "gfx.webrender.all" en "gfx.webrender.enabled" instellings aktiveer of Firefox laat loop met stel omgewingsveranderlike MOZ_WEBRENDER=1.
- In die adresbalk ontleding van soekfrases. Woorde met 'n punt word nou geëvalueer vir assosiasie met (byvoorbeeld, voorheen het die invoer van sleutels soos "test.log" nie gelei tot 'n soektog nie, maar tot 'n poging om die webwerf oop te maak, en die invoer van "data:url" met spasies en 'n vraagteken het gelei tot 'n soektog, nie 'n Aflaai).
- ondersteun , die versoek waarvoor in byvoegings nie lei tot 'n kennisgewing oor bevestiging van nuwe regte wanneer 'n byvoeging geïnstalleer of opgedateer word nie, maar word vertoon wanneer die byvoeging direk toegang verkry tot 'n bewerking wat verhoogde regte vereis. Toestemmings wat as opsioneel verklaar kan word, sluit in bestuur, devtools, blaaidata, pkcs11
volmag en sessie. Die motivering vir die byvoeging van opsionele toestemmings is die begeerte om die las op gebruikers te verminder wanneer byvoegings bygewerk word en om die vermoë te bied om 'n byvoeging op te dateer sonder om toestemmings te hoef te bevestig (voorheen, as die gebruiker nie met die toestemmings saamgestem het nie, die byvoeging is nie opgedateer nie). - Vir Britse gebruikers op die New Tab-bladsy inhoud vertoon wat deur die Pocket-diens aanbeveel word. Voorheen soortgelyke bladsye slegs vir gebruikers van die VSA, Kanada en Duitsland. Verpersoonliking wat met die keuse van inhoud geassosieer word, word aan die kliëntkant uitgevoer en sonder om gebruikersinligting aan derde partye oor te dra (die hele lys van aanbevole skakels vir die huidige dag word in die blaaier gelaai, wat aan die gebruiker se kant gerangskik word gebaseer op blaaigeskiedenisdata ). Daar moet kennis geneem word dat blokke waarvoor borge betaal word, slegs in die VSA gewys word en duidelik as advertensies gemerk is; advertensie-artikels word nog nie in ander lande gebruik nie. Om aanbevole Pocket-inhoud te deaktiveer, is daar 'n in die konfigureerder (Firefox Home Content/Aanbeveel deur Pocket) en die opsie "browser.newtabpage.activity-stream.feeds.topsites" in about:config.
- In die konfigurator, in die aftreklysblok van Koekieblokkeermetodes in die afdeling vir blokkeerinstellings vir bewegingopsporing 'n nuwe item vir dinamiese koekie-isolasie volgens domein wat in die adresbalk vertoon word ("", wanneer jou eie en derdeparty-insetsels bepaal word op grond van die basisdomein van die webwerf). In about:config word die koppelvlak geaktiveer deur die instelling "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" of direk "network.cookie.cookieBehavior = 5".
- Om navigasie op raakskermtoestelle makliker te maak opvulling op die boekmerkbalk (wanneer 'n nuwe oortjie oopgemaak word, oorvleuel die nuwe Megabar-adresbalk die boekmerkbalk gedeeltelik en laat min ruimte vir klik).
- nuwe modale dialoë wat aan individuele oortjies gekoppel is en nie die hele koppelvlak blokkeer nie. Om te beheer of dialoogbinding geaktiveer is, is die opsies "prompts.defaultModalType", "prompts.modalType.confirmAuth" en "prompts.modalType.insecureFormSubmit" bygevoeg by about:config (1 - bind aan inhoud, 2 - bind aan oortjie , 3 - binding aan venster ).
- In about:config nuwe instelling middlemouse.openNewWindow, waarmee jy die gebruik van die middelste muisknoppie kan deaktiveer om 'n skakel in 'n nuwe oortjie oop te maak.
- die instelling van browser.urlbar.update1.view.stripHttps (ondersteuning vir die opstel van browser.urlbar.trimURLs word behou).
- Van die Gecko-enjin heeltemal ondersteun
XUL-roosters. - By verstek word outomatiese rotasie van JPEG-beelde geaktiveer op grond van data van Exif.
- Het die "browser.urlbar.oneOffSearches"-instelling verwyder. Om die knoppies vir alternatiewe soekenjins wat verskyn wanneer jy begin tik in die adres of soekbalk te versteek, kan jy die verlangde soekenjins op die oor:voorkeure#soekbladsy kies.
- Teks wat nie binne die "maxlength"-beperking pas nie, word nie meer afgesny wanneer dit in velde geplak word nie En .
- Bygevoeg metode (String#replaceAll), wat 'n nuwe string terugstuur (die oorspronklike string bly onveranderd) waarin alle passings vervang word op grond van die gegewe patroon. Patrone kan óf eenvoudige maskers óf gereelde uitdrukkings wees.
- Geaktiveer om die waarde van die etiket te vertoon wat gespesifiseer is deur die "label"-kenmerk in die element te gebruik as die element se inhoud leeg is.
- IndexedDB implementeer die eiendom .
- eksperimentele uitleg ondersteuning in roosterhouers.
- Aan Ontwikkelaarnutsgoed om potensiële verenigbaarheidskwessies met verskillende blaaiers te evalueer (wys watter blaaiers 'n spesifieke CSS-eienskap ondersteun wat aan die geselekteerde element gebind is). Geaktiveer via die devtools.inspector.compatibility.enabled-instelling in about:config.
- Groot porsie bygevoeg in die JavaScript-ontfouter. Laai en stap-vir-stap ontfouting word versnel, geheueverbruik word verminder. Die vergelyking van verskillende kode-aansigte (bronkaart) is verbeter, sodat jy veranderlikes van die oorspronklike bronkodes kan sien wanneer jy die resulterende modules ontfout. Wanneer die geselekteerde reël verander word deur in die Oproepstapel-venster te klik en stap-vir-stap uitvoering te begin (stap oor, F10), sal die ontfouter die kode uitvoer totdat dit die reël bereik wat volg op die geselekteerde een. 'n Kieslys is by die paneel gevoeg (ratikoon), wat tans net een item het om JavaScript te deaktiveer. Bygevoeg die vermoë om voorwaardelike breekpunte (kykpunte) in te stel, wat uitvoering onderbreek wanneer sekere waardes verander of gelees word (voorheen was dit moontlik om uitvoering te onderbreek wanneer lees en afsonderlik verander word).
- 'n Spyskaart is by die koppelvlakpaneel gevoeg vir die inspeksie van netwerkaktiwiteit, wat funksies bevat vir die bestuur van aantekening (stoor die log tussen werfladings, invoer van 'n HAR-lêer, skryf van 'n HAR-lêer). 'n Kontekstkieslys is by die Versoekblokkering-paneel gevoeg om geblokkeerde elemente te aktiveer, deaktiveer en uit te vee.
- FTP-ondersteuning is vertraag tot Firefox 79, maar 'n opsie is reeds bygevoeg om FTP-aktiwiteit te beheer (network.ftp.enabled in about:config).
Benewens innovasies en foutoplossings in Firefox 77 9 kwesbaarhede, waarvan 7 as gevaarlik gemerk is:
- Vier kwesbaarhede (versamel onder и
) word veroorsaak deur geheueprobleme soos bufferoorvloei en toegang tot reeds vrygestelde geheueareas. Hierdie probleme kan moontlik daartoe lei dat kwaadwillige kode uitgevoer word wanneer spesiaal ontwerpte bladsye oopgemaak word. - Kwesbaarheid
CVE-2020-12406 word veroorsaak deur 'n gebrek aan tipe kontrolering wanneer NativeTypes-voorwerpe uitgevee word en kan moontlik gebruik word om aanvallerkode uit te voer. - Die kwesbaarheid CVE-2020-12405 word veroorsaak deur 'n Gebruik-na-vrye geheueblok in die SharedWorkerService en is waarskynlik beperk tot die veroorsaak van 'n ongeluk.
- Die CVE-2020-12399 kwesbaarheid is te wyte aan die kwesbaarheid van die NSS-biblioteek vir 'n sykanaalaanval. Gebaseer op 'n ontleding van verskille in berekeningstyd, herwin die private sleutel vir die DSA digitale handtekening.
Bron: opennet.ru