تم الافراج عن متصفح الويب و فايرفوكس 68.9 لمنصة أندرويد. بالإضافة إلى ذلك، تم إنشاء تحديث دعم على المدى البعيد . قريبا على المسرح سيتم نقل فرع Firefox 78، ومن المقرر إصداره في 30 يونيو.
:
- صفحة خدمة جديدة "حول: الشهادة" للوصول إلى الواجهة المدمجة لعرض الشهادات. في الواجهة، يمكنك عرض قائمة بالشهادات الجذرية والمحفوظة، وعرض تفاصيل كل شهادة، وتصدير الشهادات (دعم الاستيراد غير متوفر بعد).
- تمت إضافة دعم تجريبي لتنسيق الصورة AVIF (تنسيق صورة AV1)، الذي يستخدم تقنيات الضغط داخل الإطار من تنسيق ترميز الفيديو AV1 (مدعوم بدءًا من Firefox 55). لتمكين AVIF في about:config يوجد خيار image.avif.enabled. حاوية توزيع البيانات المضغوطة في AVIF تشبه تمامًا HEIF. يدعم AVIF كلاً من الصور في HDR (النطاق الديناميكي العالي) ومساحة الألوان واسعة النطاق، وكذلك في النطاق الديناميكي القياسي (SDR).
- الذي تم تمكين نظام التركيب ، مكتوب بلغة Rust ويسمح لك بزيادة سرعة العرض بشكل كبير وتقليل حمل وحدة المعالجة المركزية. يقوم WebRender بالاستعانة بمصادر خارجية لعرض محتوى الصفحة على جانب وحدة معالجة الرسومات، والتي يتم تنفيذها من خلال التظليل الذي يعمل على وحدة معالجة الرسومات. WebRender الآن على المعدات مع و AMD Raven Ridge و AMD Evergreen APUs وعلى أجهزة الكمبيوتر المحمولة المزودة ببطاقات رسومات NVIDIA التي تعمل بنظام التشغيل Windows 10. لفرض التمكين في about:config، يجب عليك تنشيط إعدادات "gfx.webrender.all" و"gfx.webrender.enabled" أو تشغيل Firefox مع تعيين متغير البيئة MOZ_WEBRENDER=1.
- في شريط العنوان تحليل عبارات البحث. يتم الآن تقييم الكلمات التي تحتوي على نقطة لارتباطها بها (على سبيل المثال، في السابق، لم يكن إدخال مفاتيح مثل “test.log” يؤدي إلى بحث، بل إلى محاولة فتح الموقع، وإدخال “data:url” مع مسافات وعلامة استفهام يؤدي إلى بحث، وليس إلى تحميل).
- دعم ، لا يؤدي طلب الوظائف الإضافية إلى إشعار بتأكيد الحقوق الجديدة عند تثبيت وظيفة إضافية أو تحديثها، ولكن يتم عرضه عندما تصل الوظيفة الإضافية مباشرة إلى عملية تتطلب حقوقًا مرتفعة. الأذونات التي يمكن الإعلان عنها كاختيارية تشمل الإدارة، وأدوات التطوير، وبيانات التصفح، وpkcs11
الوكيل والجلسة. الدافع وراء إضافة أذونات اختيارية هو الرغبة في تقليل العبء على المستخدمين عند تحديث الوظائف الإضافية وتوفير إمكانية تحديث الوظيفة الإضافية دون الحاجة إلى تأكيد الأذونات (في السابق، إذا لم يوافق المستخدم على الأذونات، لم يتم تحديث الوظيفة الإضافية). - لمستخدمي المملكة المتحدة على صفحة علامة تبويب جديدة عرض المحتوى الموصى به بواسطة خدمة Pocket. صفحات مماثلة سابقا فقط للمستخدمين من الولايات المتحدة الأمريكية وكندا وألمانيا. يتم إجراء التخصيص المرتبط باختيار المحتوى من جانب العميل ودون نقل معلومات المستخدم إلى أطراف ثالثة (يتم تحميل القائمة الكاملة للارتباطات الموصى بها لليوم الحالي في المتصفح، والتي يتم تصنيفها على جانب المستخدم بناءً على بيانات سجل التصفح ). تجدر الإشارة إلى أن الكتل المدفوعة من قبل الجهات الراعية تظهر فقط في الولايات المتحدة الأمريكية ويتم تمييزها بوضوح على أنها إعلانات؛ ولم يتم استخدام المقالات الإعلانية بعد في بلدان أخرى. لتعطيل محتوى Pocket الموصى به، هناك في أداة التهيئة (محتوى Firefox الرئيسي/موصى به بواسطة Pocket) والخيار "browser.newtabpage.activity-stream.feeds.topsites" في about:config.
- في أداة التهيئة، في القائمة المنسدلة الخاصة بأساليب حظر ملفات تعريف الارتباط في قسم إعدادات حظر تتبع الحركة عنصر جديد لعزل ملفات تعريف الارتباط الديناميكي حسب المجال المعروض في شريط العناوين (""، عندما يتم تحديد الإدخالات الخاصة بك وإدخالات الطرف الثالث بناءً على المجال الأساسي للموقع). في about:config، يتم تمكين الواجهة من خلال الإعداد "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" أو مباشرة "network.cookie.cookieBehavior = 5".
- لتسهيل التنقل على الأجهزة التي تعمل باللمس الحشو على شريط الإشارات المرجعية (عند فتح علامة تبويب جديدة، يتداخل شريط عنوان Megabar الجديد جزئيًا مع شريط الإشارات المرجعية ولا يترك مساحة كبيرة للنقر).
- مربعات حوار مشروط جديدة مرتبطة بعلامات تبويب فردية ولا تحجب الواجهة بأكملها. للتحكم في تمكين ربط مربع الحوار، تمت إضافة الخيارات "prompts.defaultModalType" و"prompts.modalType.confirmAuth" و"prompts.modalType.insecureFormSubmit" إلى about:config (1 - ربط بالمحتوى، 2 - ربط بعلامة التبويب 3 - ملزمة للنافذة).
- في حوالي: التكوين الإعداد الجديد middlemouse.openNewWindow، والذي يمكنك من خلاله تعطيل استخدام زر الماوس الأوسط لفتح رابط في علامة تبويب جديدة.
- إعداد browser.urlbar.update1.view.stripHttps (يتم الاحتفاظ بدعم إعداد browser.urlbar.trimURLs).
- من محرك أبو بريص تماما دعم
شبكات XUL. - افتراضيًا، يتم تمكين التدوير التلقائي لصور JPEG بناءً على البيانات الواردة من Exif.
- تمت إزالة الإعداد "browser.urlbar.oneOffSearches". لإخفاء أزرار محركات البحث البديلة التي تظهر عند بدء الكتابة في العنوان أو شريط البحث، يمكنك تحديد محركات البحث المطلوبة في صفحة about:preferences#search.
- النص الذي لا يتناسب مع قيد "الطول الأقصى" لم يعد مقطوعًا عند لصقه في الحقول و .
- الطريقة المضافة (String#replaceAll)، والتي تُرجع سلسلة جديدة (تظل السلسلة الأصلية دون تغيير) حيث يتم استبدال جميع المطابقات بناءً على النمط المحدد. يمكن أن تكون الأنماط إما أقنعة بسيطة أو تعبيرات عادية.
- مُمكّن لعرض قيمة التسمية المحددة باستخدام سمة "التسمية" في العنصر إذا كانت محتويات العنصر فارغة.
- يقوم IndexedDB بتنفيذ الخاصية .
- دعم التخطيط التجريبي في حاويات الشبكة.
- إلى أدوات المطور لتقييم مشكلات التوافق المحتملة مع المتصفحات المختلفة (يظهر المتصفحات التي تدعم خاصية CSS معينة مرتبطة بالعنصر المحدد). تم التمكين عبر الإعداد devtools.inspector.compatibility.enabled في about:config.
- تمت إضافة جزء كبير في مصحح أخطاء جافا سكريبت. يتم تسريع عملية التحميل والتصحيح خطوة بخطوة، وتقليل استهلاك الذاكرة. تم تحسين المقارنة بين طرق عرض التعليمات البرمجية المختلفة (خريطة المصدر)، مما يسمح لك بعرض المتغيرات من أكواد المصدر الأصلية عند تصحيح أخطاء الوحدات الناتجة. عند تغيير الخط المحدد بالنقر فوق نافذة Call Stack وبدء التنفيذ خطوة بخطوة (Step over، F10)، سيقوم مصحح الأخطاء بتنفيذ التعليمات البرمجية حتى يصل إلى السطر الذي يلي السطر المحدد. تمت إضافة قائمة إلى اللوحة (رمز الترس)، والتي تحتوي حاليًا على عنصر واحد فقط لتعطيل JavaScript. تمت إضافة القدرة على تعيين نقاط توقف مشروطة (نقاط المراقبة)، والتي توقف التنفيذ مؤقتًا عند تغيير أو قراءة قيم معينة (سابقًا كان من الممكن إيقاف التنفيذ مؤقتًا عند القراءة والتغيير بشكل منفصل).
- تمت إضافة قائمة إلى لوحة الواجهة لفحص نشاط الشبكة، والتي تحتوي على وظائف لإدارة التسجيل (حفظ السجل بين عمليات تحميل الموقع، واستيراد ملف HAR، وكتابة ملف HAR). تمت إضافة قائمة السياق إلى لوحة طلب الحظر لتمكين العناصر المحظورة وتعطيلها وحذفها.
- لقد تم تأجيل دعم FTP حتى إصدار Firefox 79، ولكن تمت بالفعل إضافة خيار للتحكم في نشاط FTP (network.ftp.enabled في about:config).
بالإضافة إلى الابتكارات وإصلاحات الأخطاء في Firefox 77 9 نقاط ضعف، منها 7 مصنفة على أنها خطيرة:
- أربع نقاط ضعف (تم جمعها تحت и
) تنتج عن مشاكل في الذاكرة، مثل تجاوز سعة المخزن المؤقت والوصول إلى مناطق الذاكرة التي تم تحريرها بالفعل. من المحتمل أن تؤدي هذه المشكلات إلى تنفيذ تعليمات برمجية للمهاجم عند فتح صفحات مصممة خصيصًا. - عالي التأثر
يحدث CVE-2020-12406 بسبب عدم وجود التحقق من النوع عند حذف كائنات NativeTypes ومن المحتمل أن يتم استخدامه للتسبب في تنفيذ تعليمات برمجية للمهاجم. - سبب الثغرة الأمنية CVE-2020-12405 هو كتلة ذاكرة خالية من الاستخدام بعد الاستخدام في SharedWorkerService ومن المحتمل أن تقتصر على التسبب في حدوث عطل.
- ترجع الثغرة الأمنية CVE-2020-12399 إلى ثغرة أمنية في مكتبة NSS أمام هجوم القناة الجانبية. استنادًا إلى تحليل الاختلافات في وقت الحساب، يمكنك استرداد المفتاح الخاص للتوقيع الرقمي لـ DSA.
المصدر: opennet.ru