تم الافراج عن متصفح الويب و فايرفوكس 68.8 لمنصة أندرويد. بالإضافة إلى ذلك، تم إنشاء تحديث دعم على المدى البعيد . قريبا على المسرح سيتم نقل فرع Firefox 77، ومن المقرر إصداره في 2 يونيو.
:
- إمكانيات الوظيفة الإضافية لنظام Lockwise المضمنة في المتصفح، والتي توفر واجهة "about:logins" لإدارة كلمات المرور المحفوظة. يتم الآن عرض تحذير للحسابات المحفوظة المرتبطة بالمواقع التي تعرضت سابقًا لعمليات اختراق باستخدام بيانات اعتماد مسربة. يتم عرض تحذير إذا لم يتم تحديث إدخال كلمة المرور في Firefox منذ تعرض الموقع للاختراق.
تمت إضافة أيضًا تحذير من تعرض كلمات المرور المستخدمة في مواقع متعددة للاختراق. إذا كان أحد الحسابات المحفوظة متورطًا في تسرب بيانات الاعتماد وقام المستخدم بإعادة استخدام نفس كلمة المرور على مواقع أخرى، فسيتم نصحه بتغيير كلمة المرور. ويتم التحقق من خلال التكامل مع قاعدة بيانات المشروع والتي تتضمن معلومات عن 9.5 مليار حساب تمت سرقتها نتيجة اختراق 443 موقعًا. طريقة مجهول ويعتمد على إرسال بادئة تجزئة SHA-1 من البريد الإلكتروني (الأحرف القليلة الأولى)، ردًا على ذلك يقوم الخادم بإنشاء تجزئات ذيل تتوافق مع الطلب من قاعدة البيانات الخاصة به، ويقوم المتصفح من جانبه بالتحقق منها مع التجزئة الكاملة الموجودة، وإذا كان هناك تطابق، يصدر تحذيرًا (لا يتم نقل التجزئة الكاملة).
تم توسيع عدد المواقع التي يتم تطبيق الوظيفة عليها كلمات مرور قوية عند ملء نماذج التسجيل. في السابق، كان يتم عرض تلميح يقترح كلمة مرور قوية فقط في حالة وجود حقول مع السمة "الإكمال التلقائي = كلمة المرور الجديدة". بغض النظر عن الموقع المستخدم، يمكن إنشاء كلمة المرور من خلال قائمة السياق.
على نظامي التشغيل Windows وmacOS، إذا لم يكن لدى Firefox مجموعة كلمة مرور رئيسية، دعم لعرض مربع حوار مصادقة نظام التشغيل وإدخال بيانات اعتماد النظام قبل عرض كلمات المرور المحفوظة. بعد إدخال كلمة مرور النظام، يتم توفير الوصول إلى كلمات المرور المحفوظة لمدة 5 دقائق، وبعد ذلك ستحتاج إلى إدخال كلمة المرور مرة أخرى. سيحمي هذا الإجراء بيانات الاعتماد الخاصة بك من أعين المتطفلين إذا ترك الكمبيوتر دون مراقبة إذا لم يتم تعيين كلمة مرور رئيسية في المتصفح.
- عمل ""، والذي يتم تعطيله افتراضيًا. عند تنشيط الوضع باستخدام المعلمة "dom.security.https_only_mode" في about:config، ستتم إعادة توجيه جميع الطلبات المقدمة بدون تشفير تلقائيًا إلى خيارات الصفحة الآمنة ("http://" إلى "https://"). يتم الاستبدال على مستوى الموارد المحملة على الصفحات وعند إدخالها في شريط العناوين. إذا انتهت محاولة الوصول إلى العنوان الذي تم إدخاله في شريط العناوين عبر https في مهلة زمنية، فستظهر للمستخدم صفحة خطأ تحتوي على زر لتقديم طلب عبر http://. في حالة حدوث إخفاقات عند التحميل عبر الموارد الفرعية "https://" التي تم تحميلها أثناء معالجة الصفحة، سيتم تجاهل هذه الإخفاقات، ولكن سيتم عرض التحذيرات في وحدة تحكم الويب، والتي يمكن عرضها من خلال أدوات مطور الويب.
- تمت إضافة القدرة على التبديل بسرعة بين مشاهدة مقاطع الفيديو في "»(صورة داخل صورة) وعرض ملء الشاشة. يمكن للمستخدم تصغير الفيديو إلى نافذة صغيرة والقيام في نفس الوقت بأعمال أخرى، بما في ذلك التطبيقات الأخرى وعلى أجهزة سطح المكتب الافتراضية. إذا كنت تريد تحويل كل انتباهك إلى الفيديو، فما عليك سوى النقر نقرًا مزدوجًا للانتقال إلى العرض بملء الشاشة. سيؤدي النقر المزدوج مرة أخرى إلى إعادة العرض إلى وضع صورة داخل صورة.
- لقد تم العمل على تحسين الرؤية وسهولة العمل مع شريط العناوين. عند فتح علامة تبويب جديدة، يتم تقليل الظل المحيط بحقل شريط العناوين. تم توسيع شريط الإشارات المرجعية قليلاً لزيادة المساحة القابلة للنقر على شاشات اللمس.
- في البيئات القائمة على Wayland تستخدم
إمكانية تسريع الأجهزة لفك تشفير VP9 وتنسيقات الفيديو الأخرى المدعومة في Firefox. يتم توفير التسريع باستخدام VA-API (Video Acceleration API) وFFmpegDataDecoder (تم تنفيذ دعم H.264 فقط في الإصدار السابق). للتحكم في تمكين التسريع، يجب عليك تعيين المعلمات "widget.wayland-dmabuf-webgl.enabled" و"widget.wayland-dmabuf-vaapi.enabled" في about:config. - في نظام التشغيل Windows، بالنسبة لمستخدمي أجهزة الكمبيوتر المحمولة المزودة بوحدة معالجة الرسومات Intel ودقة شاشة لا تزيد عن 1920x1200، يتم تنشيط نظام التركيب افتراضيًا ، مكتوب بلغة Rust ويقوم بمصادر خارجية لعرض محتوى الصفحة على جانب وحدة معالجة الرسومات.
- تمت إضافة دعم الكائن التي
يسمح باستخدام الواجهات и ، يعمل خارج سلسلة التنفيذ الرئيسية في Firefox. تسمح لك واجهة برمجة التطبيقات الجديدة بمعالجة الصوت في الوقت الفعلي، والتحكم في معلمات الصوت برمجيًا دون حدوث تأخيرات إضافية أو التأثير على استقرار إخراج الصوت. أتاح إدخال AudioWorklet إمكانية الاتصال بمكالمات Zoom في Firefox دون تثبيت وظائف إضافية منفصلة، كما أتاح إمكانية تنفيذ سيناريوهات معالجة الصوت المعقدة في المتصفح، مثل الصوت المكاني لأنظمة الواقع الافتراضي أو الألعاب. - في CSS والتي تحدد قيم ألوان النظام (وحدة ألوان CSS المستوى 4).
- تعمل مُنشئات Intl.NumberFormat وIntl.DateTimeFormat وIntl.RelativeTimeFormat على تمكين معالجة خيارات "numberingSystem" و"calendar" بشكل افتراضي. على سبيل المثال: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" أو "Intl.DateTimeFormat('th', { التقويم: 'gregory' })".
- يتم تمكين حظر البروتوكولات غير المعروفة بطرق مثل "location.href" أو .
- عند اختبار عرض المواقع على الأجهزة المحمولة باستخدام وضع التصميم سريع الاستجابة في أدوات مطور الويب، يتم توفير محاكاة لسلوك الجهاز المحمول عند التعامل مع التكبير/التصغير بالنقر المزدوج. تم تنفيذ العرض الصحيح لعلامات meta-viewport، مما جعل من الممكن تحسين مواقعك لمتصفح Firefox لنظام Android بدون جهاز محمول.
- في واجهة فحص طلبات الشبكة، عند النقر نقرًا مزدوجًا فوق فاصل الأعمدة في الرأس، يتم ضبط حجم عمود الجدول تلقائيًا وفقًا للبيانات المعروضة.
- تمت إضافة مرشح تحكم جديد إلى واجهة فحص WebSocket لعرض إطارات التحكم. تم تنفيذ القدرة على معاينة الرسائل بالتنسيق ، والتي تمت إضافتها إلى قائمة البروتوكولات المنسقة تلقائيًا، المشابهة لـsocket.io وSignalR وWAMP.
- يتمتع مصحح أخطاء JavaScript الآن بالقدرة على تجاهل الملفات غير المشاركة في تصحيح الأخطاء. توفر قائمة السياق "الصندوق الأسود" خيارات لإخفاء المحتوى الموجود داخل الدليل المحدد أو خارجه في الشريط الجانبي. عند نسخ تتبعات المكدس، تأكد من وضع المسار الكامل في الحافظة، وليس اسم الملف فقط.
- في وحدة تحكم الويب، في وضع الخطوط المتعددة، من الممكن إخفاء أجزاء التعليمات البرمجية التي تتجاوز خمسة أسطر (للتوسيع، انقر في أي مكان في المنطقة التي بها الرمز الموضح).
بالإضافة إلى الابتكارات وإصلاحات الأخطاء، تم إصلاح Firefox 76 ، منها 10 (CVE-2020-12387 وCVE-2020-12388 و8 تحت CVE-2020-12395) تم تصنيفها على أنها حرجة ومن المحتمل أن تؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. تتيح لك الثغرة الأمنية CVE-2020-12388 الخروج من بيئة الحماية في Windows من خلال معالجة رموز الوصول. ترتبط الثغرة الأمنية CVE-2020-12387 بالوصول إلى كتلة ذاكرة تم تحريرها بالفعل (الاستخدام بعد الاستخدام) عند إنهاء Web Worker. يقوم CVE-2020-12395 بتجميع مشكلات الذاكرة مثل تجاوز سعة المخزن المؤقت.
المصدر: opennet.ru