Адбыўся рэліз web-браўзэра , а таксама Firefox 68.8 для Android платформы. Акрамя таго, сфарміравана абнаўленне з працяглым тэрмінам падтрымкі . У бліжэйшы час на стадыю пяройдзе галінка Firefox 77, рэліз якой намечаны на 2 чэрвеня.
:
- магчымасці ўваходнага ў склад браўзэра сістэмнага дадатку Lockwise, які прапануе інтэрфейс «about:logins» для кіравання захаванымі паролямі. Забяспечана выснова папярэджання для захаваных уліковых запісаў, звязаных з сайтамі, на якіх раней фіксаваліся ўзломы з уцечкай уліковых дадзеных. Папярэджанне выводзіцца калі запіс з паролем у Firefox не абнаўляўся з часу кампраметацыі сайта.
Таксама дададзеная выснова папярэджання аб кампраметацыі пароляў, якія выкарыстоўваюцца на некалькіх сайтах. Калі адзін з захаваных акаўнтаў фігуруе ва ўцечцы ўліковых дадзеных і карыстач паўторна выкарыстае той жа самы пароль на іншых сайтах, то яму будзе рэкамендавана памяняць пароль. Праверка ажыццяўляецца праз інтэграцыю з базай даных праекта , у якую ўваходзяць звесткі аб 9.5 мільярдах уліковых запісаў, выкрадзеных у выніку ўзломаў 443 сайтаў. Метад з'яўляецца ананімным і заснаваны на перадачы прэфікса SHA-1 хэша ад email (некалькі першых сімвалаў), у адказ на які сервер выдае адпаведныя запыту хвасты хэшаў са сваёй базы, а браўзэр на сваім баку звярае іх з наяўным поўным хэшам і ў выпадку супадзення выдае папярэджанне (поўны хэш не перадаецца).
Пашырана колькасць сайтаў для якіх прымяняецца функцыя надзейных пароляў пры запаўненні форм рэгістрацыі. Раней падказка з прапановай надзейнага пароля выводзілася толькі пры наяўнасці палёў з атрыбутам "autocomplete=new-password". Незалежна ад выкарыстоўванага сайта пароль можа быць згенераваны праз кантэкстнае меню.
У Windows і macOS, калі ў Firefox не ўсталяваны майстар-пароль, падтрымка вываду дыялогу аўтэнтыфікацыі АС і ўводу сістэмных уліковых дадзеных перад праглядам захаваных пароляў. Пасля ўводу сістэмнага пароля доступ да захаваных пароляў прадастаўляецца на 5 хвілін, пасля чаго пароль трэба будзе ўвесці паўторна. Указаная мера дазволіць абараніць уліковыя дадзеныя ад чужых вачэй у выпадку пакідання кампутара без нагляду, калі ў браўзэры не ўсталяваны майстар-пароль.
- працы ««, які адключаны па змаўчанні. Пры актывацыі рэжыму пры дапамозе параметра «dom.security.https_only_mode» у about:config усе звароты, якія выконваюцца без шыфравання, будуць аўтаматычна перанакіроўвацца на абароненыя варыянты старонак («http://» на "https://"). Замена здзяйсняецца як на ўзроўні загружаных на старонках рэсурсаў, так і пры ўводзе ў адрасным радку. Калі спроба зварот па https да ўведзенага ў адрасным радку адрасу завяршыцца таймаўтам, карыстачу будзе паказана старонка з памылкай, на якой будзе прысутнічаць кнопка для выканання запыту па http://. У выпадку збояў пры загрузцы па «https://» cубрэсурсаў, якія загружаюцца пры апрацоўцы старонкі, падобныя збоі будуць ігнаравацца, але ў web-кансоль будуць выводзіцца папярэджанні, якія можна паглядзець праз прылады для web-распрацоўніка.
- Дададзена магчымасць хуткага пераключэння паміж праглядам відэа ў рэжыме» (Picture-in-Picture) і поўнаэкранным праглядам. Карыстальнік можа згарнуць відэа ў невялікае акно і раўналежна займацца іншай працай, у тым ліку ў іншых прыкладаннях і на віртуальных працоўных сталах. Пры жаданні пераключыць усю ўвагу на відэа дастаткова падвойнай пстрычкі мышы для пераходу да прагляду на поўным экране. Паўторная падвойная пстрычка мышшу верне прагляд у рэжым «карцінка ў малюнку».
- Праведзена работа па павышэнню нагляднасці і зручнасці работы з адрасным радком. Пры адкрыцці новай укладкі паменшаны цень вакол поля з адрасным радком. Трохі пашырана панэль закладак для павелічэння пляца вобласці націску на сэнсарных экранах.
- У асяроддзі на базе Wayland пры дапамозе
магчымасць апаратнага паскарэння дэкадавання VP9 і іншых падтрымліваемых у Firefox фарматаў відэа. Паскарэнне забяспечваецца пры дапамозе VA-API (Video Acceleration API) і FFmpegDataDecoder (у мінулым выпуску была рэалізаваная толькі падтрымка H.264). Для кіравання ўключэннем паскарэння ў about:config варта ўсталяваць параметры "widget.wayland-dmabuf-webgl.enabled" і "widget.wayland-dmabuf-vaapi.enabled". - У Windows для карыстачоў наўтбукаў з GPU Intel і дазволам экрана не больш 1920×1200 па змаўчанні актываваная сістэма кампазітынгу , напісаная на мове Rust і якая выносіць на бок GPU аперацыі адмалёўкі змесціва старонкі.
- Дададзена падтрымка аб'екта , Які
дазваляе выкарыстоўваць інтэрфейсы и , якія працуюць па-за асноўным струменем выканання ў Firefox. Новы API дазваляе апрацоўваць гук у рэжыме рэальнага часу, праграмна кантралюючы параметры гуку без занясення дадатковых затрымак і не ўплываючы на стабільнасць гукавога высновы. З'яўленне AudioWorklet дало магчымасць падлучацца да выклікаў у Zoom у Firefox без усталёўкі асобных дадаткаў, а таксама дазволіла рэалізаваць у браўзэры складаныя сцэнары апрацоўкі гуку, такія як прасторавы гук для сістэм віртуальнай рэальнасці ці гульняў. - У CSS , Якія вызначаюць сістэмныя значэння кветак (CSS Color Module Level 4).
- У канструктарах Intl.NumberFormat, Intl.DateTimeFormat і Intl.RelativeTimeFormat па змаўчанні ўключаная апрацоўка опцый "numberingSystem" і "calendar". Напрыклад: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" або "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Уключана блакіроўка невядомых пратаколаў у метадах, падобных "location.href" ці .
- Пры тэставанні прадстаўлення сайтаў на мабільных прыладах пры дапамозе рэжыму Responsive Design Mode у прыладах для web-распрацоўнікаў забяспечана сімуляцыя паводзін мабільнай прылады пры апрацоўцы маштабавання падвойным дотыкам. Рэалізавана карэктная адмалёўка тэгаў meta-viewport, што дало магчымасць аптымізаваць свае сайты для Firefox для Android без мабільнай прылады.
- У інтэрфейсе інспектавання сеткавых запытаў пры падвойным кліку на падзельнік слупкоў у загалоўку забяспечана аўтаматычнае падганянне памеру слупка табліцы пад якія адлюстроўваюцца дадзеныя.
- У інтэрфейс інспектавання WebSocket дададзены новы фільтр Control для паказу кіраўнікоў кадраў. Рэалізавана магчымасць папярэдняга прагляду паведамленняў у фармаце , Які дададзены ў спіс аўтаматычна фарматаваных пратаколаў па аналогіі з socket.io, SignalR і WAMP.
- У адладчыку JavaScript дададзена магчымасць ігнаравання файлаў, якія не задзейнічаны пры адладцы. Праз кантэкстнае меню «blackbox» прапанаваны опцыі для ўтойвання ў бакавой панэлі змесціва, размешчанага ў абраным каталогу або па-за ім. Пры капіяванні трасіровак стэка забяспечана змяшчэнне ў буфер абмену поўнага шляху, а не толькі імя файла.
- У web-кансолі ў шматрадковым рэжыме забяспечана ўтойванне фрагментаў кода, якія перавышаюць пяць радкоў (для расчынення варта клікнуць у любым месцы вобласці з паказаным кодам).
Акрамя навін і выпраўленні памылак у Firefox 76 ухілена , З якіх 10 (CVE-2020-12387, CVE-2020-12388 і 8 пад CVE-2020-12395) пазначаныя як крытычныя і патэнцыйна здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. Уразлівасць CVE-2020-12388 дазваляе выйсці з ізаляцыі sandbox-акружэнні ў Windows праз маніпуляцыямі з токенамі доступу. Уразлівасць CVE-2020-12387 звязана са зваротам да ўжо вызваленага блока памяці (Use-after-free) пры завяршэнні працы Web Worker. CVE-2020-12395 аб'ядноўвае праблемы з памяццю, такія як перапаўненні буфераў.
Крыніца: opennet.ru