ፋየርፎክስ 76 ተለቀቀ

የድር አሳሹ ተለቋል Firefox 76, እንዲሁም የሞባይል ስሪት ፋየርፎክስ 68.8 ለአንድሮይድ መድረክ። በተጨማሪም, ዝማኔ ተፈጥሯል ቅርንጫፎች የረጅም ጊዜ ድጋፍ 68.8.0. በቅርቡ ወደ መድረክ ይመጣል የቅድመ-ይሁንታ ሙከራ የፋየርፎክስ 77 ቅርንጫፍ ይሸጋገራል፣ ልቀቱ ለጁን 2 ተይዞለታል።

ዋና ፈጠራዎች:

• ተስፋፋ የተቀመጡ የይለፍ ቃሎችን ለማስተዳደር የ "about:logins" በይነገጽን የሚያቀርበው በአሳሹ ውስጥ የተካተተው የሎክዋይዝ ስርዓት ተጨማሪ ችሎታዎች። ከዚህ ቀደም ሾልከው የወጡ ምስክርነቶችን መጥለፍ ካጋጠማቸው ጣቢያዎች ጋር ለተያያዙ የተቀመጡ መለያዎች ማስጠንቀቂያ አሁን ይታያል። በፋየርፎክስ ውስጥ ያለው የይለፍ ቃል ግቤት ጣቢያው ከተበላሸ በኋላ ካልተዘመነ ማስጠንቀቂያ ይታያል።
  

  በበርካታ ድረ-ገጾች ላይ ጥቅም ላይ የሚውሉ የይለፍ ቃሎች ተበላሽተዋል የሚል ማስጠንቀቂያም ታክሏል። ከተቀመጡት አካውንቶች ውስጥ አንዱ በምስክርነት ፍሰት ውስጥ ከተሳተፈ እና ተጠቃሚው ተመሳሳይ የይለፍ ቃል በሌሎች ጣቢያዎች ላይ እንደገና ከተጠቀመ የይለፍ ቃሉን እንዲቀይር ይመከራል። ማረጋገጥ የሚከናወነው ከፕሮጀክት ዳታቤዝ ጋር በመቀናጀት ነው። hasibeenpwned.comበ9.5 ድረ-ገጾች ላይ በተፈፀመ ጠለፋ የተነሳ ወደ 443 ቢሊዮን የሚጠጉ አካውንቶች የተዘረፉ መረጃዎችን ያካትታል። ዘዴ ቼኮች ስም-አልባ እና ከኢሜል (የመጀመሪያዎቹ ጥቂት ቁምፊዎች) የSHA-1 hash ቅድመ ቅጥያ በማስተላለፍ ላይ የተመሰረተ ነው, ለዚህም ምላሽ አገልጋዩ ከመረጃ ቋቱ ከቀረበው ጥያቄ ጋር የሚዛመዱ የጅራት ሃሽዎችን ያዘጋጃል እና ከጎኑ ያለው አሳሽ ይመለከታቸዋል. ካለው ሙሉ ሃሽ ጋር እና ግጥሚያ ካለ ማስጠንቀቂያ ይሰጣል (ሙሉው ሃሽ አይተላለፍም)።

  

  ተግባሩ የተተገበረባቸው የጣቢያዎች ብዛት ተዘርግቷል። አውቶማቲክ ማመንጨት የምዝገባ ቅጾችን በሚሞሉበት ጊዜ ጠንካራ የይለፍ ቃላት። ከዚህ ቀደም ጠንካራ የይለፍ ቃል የሚጠቁም ፍንጭ የሚታየው መስኮች ካሉ ብቻ ነበር። በባህሪው "autocomplete = new-password"። ጥቅም ላይ የዋለው ጣቢያ ምንም ይሁን ምን, የይለፍ ቃሉ በአውድ ምናሌው በኩል ሊፈጠር ይችላል.

  

  በዊንዶውስ እና በማክሮስ ላይ ፋየርፎክስ ዋና የይለፍ ቃል ከሌለው ፣ ተተግብሯል የተቀመጡ የይለፍ ቃላትን ከመመልከትዎ በፊት የስርዓተ ክወናውን የማረጋገጫ ንግግር ለማሳየት እና የስርዓት ምስክርነቶችን ለማስገባት ድጋፍ። የስርዓት ይለፍ ቃል ካስገቡ በኋላ የተቀመጡ የይለፍ ቃላት መዳረሻ ለ 5 ደቂቃዎች ይሰጣል, ከዚያ በኋላ የይለፍ ቃሉ እንደገና ማስገባት ያስፈልገዋል. ዋናው የይለፍ ቃል በአሳሹ ውስጥ ካልተዘጋጀ ኮምፒዩተሩ ክትትል ሳይደረግበት ከተተወ ይህ መለኪያ ምስክርነቶችዎን ከሚታዩ ዓይኖች ይጠብቃል።

• ታክሏል። ገዥው አካል ሥራ"HTTPS ብቻ"፣ በነባሪነት የተሰናከለ። በ About: config ውስጥ ያለውን የ"dom.security.https_only_mode" መለኪያን በመጠቀም ሁነታው ሲነቃ፣ ያለማመሳጠር የሚቀርቡ ጥያቄዎች በሙሉ በራስ ሰር ወደ ደህንነቱ የገጽ አማራጮች ይዛወራሉ ("http://" ተተካ ወደ "https://") መተካት የሚከናወነው በገጾች ላይ በተጫኑ ሀብቶች ደረጃ እና በአድራሻ አሞሌው ውስጥ ሲገባ ነው። በአድራሻ አሞሌው ውስጥ የገባውን አድራሻ በ https በኩል ለማግኘት የተደረገው ሙከራ በጊዜ ማብቂያ ከተጠናቀቀ ተጠቃሚው በ http:// በኩል ጥያቄ ለማቅረብ አዝራር ያለው የስህተት ገጽ ይታያል። በገጽ ሂደት ጊዜ በተጫኑ በ"https://" ንዑስ ምንጮች በኩል በሚጫኑበት ጊዜ ውድቀቶች ካሉ እንደዚህ ያሉ ውድቀቶች ችላ ይባላሉ፣ ነገር ግን ማስጠንቀቂያዎች በድር መሥሪያው ውስጥ ይታያሉ፣ ይህም በድር ገንቢ መሳሪያዎች በኩል ሊታይ ይችላል።
• በ" ውስጥ ቪዲዮዎችን በማየት መካከል በፍጥነት የመቀያየር ችሎታ ታክሏልበሥዕሉ ላይ ያለው ሥዕል» (ሥዕል-በሥዕል) እና የሙሉ ማያ ገጽ እይታ። ተጠቃሚው ቪዲዮውን ወደ ትንሽ መስኮት አሳንስ እና በተመሳሳይ ጊዜ ሌሎች መተግበሪያዎችን እና ምናባዊ ዴስክቶፖችን ጨምሮ ሌሎች ስራዎችን መስራት ይችላል። ሁሉንም ትኩረትዎን ወደ ቪዲዮው ማዞር ከፈለጉ ወደ ሙሉ ማያ ገጽ እይታ ለመሄድ በቀላሉ ሁለቴ ጠቅ ያድርጉ። እንደገና ሁለቴ ጠቅ ማድረግ እይታውን ወደ ስዕል-ውስጥ-ሥዕል ሁነታ ይመልሰዋል።
• ከአድራሻ አሞሌ ጋር አብሮ የመስራትን ታይነት እና ምቾት ለማሻሻል ስራ ተሰርቷል። አዲስ ትር ሲከፍቱ በአድራሻ አሞሌው መስክ ዙሪያ ያለው ጥላ ቀንሷል። በንክኪ ማያ ገጾች ላይ ጠቅ ሊደረግ የሚችል ቦታ ለመጨመር የዕልባቶች አሞሌ በትንሹ ተዘርግቷል።
• በ Wayland ላይ የተመሰረቱ አካባቢዎችን በመጠቀም አዲስ የዌብጂኤል ጀርባ
  ተተግብሯል የ VP9 እና ሌሎች በፋየርፎክስ የሚደገፉ የቪዲዮ ቅርጸቶችን የመግለጽ ሃርድዌር የማጣደፍ እድል። ማጣደፍ የሚቀርበው VA-API (የቪዲዮ ማጣደፍ ኤፒአይ) እና FFmpegDataDecoder (በቀደመው ልቀት ላይ የH.264 ድጋፍ ብቻ ነው)። ማጣደፍ የነቃ መሆኑን ለመቆጣጠር “widget.wayland-dmabuf-webgl.enabled” እና “widget.wayland-dmabuf-vaapi.enabled” በ about: config የሚለውን መለኪያዎች ማዘጋጀት አለቦት።

• በዊንዶውስ ውስጥ ኢንቴል ጂፒዩ ላላቸው ላፕቶፖች ተጠቃሚዎች እና ከ1920x1200 የማይበልጥ የስክሪን ጥራት ያለው የማጠናቀሪያ ስርዓቱ በነባሪነት እንዲነቃ ይደረጋል። WebRender, በዝገት ቋንቋ የተፃፈ እና ከገጽ የይዘት አሰጣጥ ስራዎችን ወደ ጂፒዩ ጎን አውጥቷል።
• የነገር ድጋፍ ታክሏል። AudioWorklet, እሱም
  በይነገጾች መጠቀምን ይፈቅዳል AudioWorklet ፕሮሰሰር и AudioWorkletNode, በፋየርፎክስ ውስጥ ከዋናው የአፈፃፀም ክር ውጭ በመሮጥ ላይ. አዲሱ ኤፒአይ ኦዲዮን በቅጽበት እንዲያካሂዱ ይፈቅድልዎታል፣ ተጨማሪ መዘግየቶችን ሳያስተዋውቅ ወይም የድምጽ ውፅዓት መረጋጋት ላይ ተጽእኖ ሳያሳድር የድምጽ መለኪያዎችን በፕሮግራማዊ መንገድ ይቆጣጠሩ። የAudioWorklet መግቢያ በፋየርፎክስ ውስጥ የተለያዩ ማከያዎች ሳይጭኑ የማጉላት ጥሪዎችን ለማገናኘት አስችሏል፣ እንዲሁም ውስብስብ የኦዲዮ ማቀናበሪያ ሁኔታዎችን በአሳሹ ውስጥ ተግባራዊ ለማድረግ አስችሏል፣ ለምሳሌ የቦታ ኦዲዮ ለምናባዊ እውነታ ሲስተሞች ወይም ጨዋታዎች።

• በሲ.ኤስ.ኤስ ታክሏል ቁልፍ ቃላትየስርዓት ቀለም እሴቶችን የሚገልጽ (የCSS ቀለም ሞዱል ደረጃ 4)።
• የIntl.NumberFormat፣Intl.DateTimeFormat እና Intl.RelativeTimeFormat ገንቢዎች የ"numberingSystem" እና "Calendar" አማራጮችን በነባሪነት ማካሄድን ያስችላሉ። ለምሳሌ፡ "Intl.NumberFormat('en-US'፣ { numberingSystem: 'latn'})" ወይም "Intl.DateTimeFormat('th'፣ { calendar: 'gregory' })"።
• ያልታወቁ ፕሮቶኮሎችን ማገድ እንደ "location.href" ወይም ባሉ ዘዴዎች ነቅቷል። .
• በድር ገንቢ መሳሪያዎች ውስጥ ምላሽ ሰጪ ዲዛይን ሁነታን በመጠቀም በሞባይል መሳሪያዎች ላይ የጣቢያዎችን አቀራረብ ሲሞክሩ የሞባይል መሳሪያ ድርብ መታ ማጉላትን በሚይዝበት ጊዜ የሞባይል መሳሪያ ባህሪን ማስመሰል ቀርቧል። የሜታ-መመልከቻ መለያዎች ትክክለኛ አተረጓጎም ተግባራዊ ሆኗል፣ ይህም ጣቢያዎችዎን ለፋየርፎክስ ለአንድሮይድ ያለሞባይል መሳሪያ ለማመቻቸት አስችሎታል።
• የአውታረ መረብ ጥያቄዎችን ለመፈተሽ በይነገጹ ውስጥ ፣ በአርእሱ ውስጥ ባለው አምድ መለያ ላይ ሁለቴ ጠቅ ሲያደርጉ ፣ የሰንጠረዡ ዓምድ መጠን በራስ-ሰር በሚታየው ውሂብ ላይ ይስተካከላል።
• የቁጥጥር ፍሬሞችን ለማሳየት አዲስ የመቆጣጠሪያ ማጣሪያ ወደ WebSocket ፍተሻ በይነገጽ ታክሏል። መልእክቶችን በቅርጸት የማየት ችሎታን ተግባራዊ አድርጓል አክሽን ኬብልከ socket.io፣ SignalR እና WAMP ጋር ተመሳሳይ በሆነ በራስ-ሰር የተቀረጹ ፕሮቶኮሎች ዝርዝር ውስጥ የታከለ ነው።
  

• የጃቫስክሪፕት አራሚው አሁን በማረም ላይ ያልተሳተፉ ፋይሎችን ችላ የማለት ችሎታ አለው። የ"blackbox" አውድ ሜኑ በጎን አሞሌው ውስጥ ከተመረጠው ማውጫ ውስጥ ወይም ውጪ የሚገኘውን ይዘት ለመደበቅ አማራጮችን ይሰጣል። የቁልል ዱካዎችን በሚገለበጡበት ጊዜ ሙሉ ዱካው በፋይል ስም ብቻ ሳይሆን በቅንጥብ ሰሌዳው ላይ መቀመጡን ያረጋግጡ።
  

• በድር ኮንሶል ውስጥ, በባለብዙ መስመር ሁነታ, ከአምስት መስመር በላይ የሆኑ የኮድ ቁርጥራጮችን መደበቅ ይቻላል (ለመስፋፋት, በሚታየው ኮድ በአካባቢው የትኛውም ቦታ ላይ ጠቅ ያድርጉ).

ከፈጠራዎች እና የሳንካ ጥገናዎች በተጨማሪ ፋየርፎክስ 76 ተስተካክሏል። 22 ድክመቶችከእነዚህ ውስጥ 10 (CVE-2020-12387፣ CVE-2020-12388 እና 8 በ CVE-2020-12395) ወሳኝ ተብለው ምልክት የተደረገባቸው እና በተለየ ሁኔታ የተነደፉ ገጾችን ሲከፍቱ የአጥቂ ኮድ አፈጻጸምን ሊያመጣ የሚችል ነው። የCVE-2020-12388 ተጋላጭነት የመዳረሻ ቶከኖችን በማጭበርበር በዊንዶው ውስጥ ካለው ማጠሪያ አከባቢ ለመውጣት ይፈቅድልዎታል። ተጋላጭነቱ CVE-2020-12387 የድር ሰራተኛው ሲያልቅ አስቀድሞ ነፃ የወጣው የማህደረ ትውስታ ብሎክ (ከነጻ ከጥቅም ውጪ) ከመድረስ ጋር የተያያዘ ነው። CVE-2020-12395 ስብስቦች የማህደረ ትውስታ ጉዳዮች እንደ ቋት ሞልተዋል።

ምንጭ: opennet.ru