Пуснат уеб браузър И Firefox 68.8 за платформата Android. Освен това е генерирана актуализация дългосрочна поддръжка . Очаквайте скоро на сцената Клонът на Firefox 77 ще бъде прехвърлен, чието пускане е планирано за 2 юни.
:
- възможностите на системната добавка Lockwise, включена в браузъра, която предлага интерфейса „about:logins“ за управление на запазени пароли. Вече се показва предупреждение за запазени акаунти, свързани със сайтове, които преди това са били хакнати с изтекли идентификационни данни. Показва се предупреждение, ако въведената парола във Firefox не е актуализирана, след като сайтът е бил компрометиран.
Също така е добавено предупреждение, че паролите, използвани на множество сайтове, са били компрометирани. Ако един от запазените акаунти участва в изтичане на идентификационни данни и потребителят използва повторно същата парола на други сайтове, той ще бъде посъветван да промени паролата. Проверката се извършва чрез интеграция с базата данни на проекта , който включва информация за 9.5 милиарда акаунта, откраднати в резултат на хакване на 443 сайта. Метод е анонимен и се основава на предаването на SHA-1 хеш префикса от имейла (първите няколко знака), в отговор на което сървърът произвежда опашни хешове, съответстващи на заявката от неговата база данни, а браузърът от негова страна ги проверява със съществуващия пълен хеш и, ако има съвпадение, издава предупреждение (пълният хеш не се предава).
Разширен е броят на обектите, за които се прилага функцията силни пароли при попълване на регистрационни форми. Преди това подсказка, предполагаща силна парола, се показваше само ако имаше полета с атрибута "autocomplete = new-password". Независимо от използвания сайт, паролата може да бъде генерирана чрез контекстното меню.
В Windows и macOS, ако Firefox няма зададена главна парола, поддръжка за показване на диалоговия прозорец за удостоверяване на ОС и въвеждане на системни идентификационни данни преди преглед на запазените пароли. След въвеждане на системната парола се предоставя достъп до запазените пароли за 5 минути, след което паролата трябва да бъде въведена отново. Тази мярка ще защити вашите идентификационни данни от любопитни очи, ако компютърът е оставен без надзор, ако в браузъра не е зададена главна парола.
- работа"“, който е деактивиран по подразбиране. Когато режимът е активиран с помощта на параметъра „dom.security.https_only_mode“ в about:config, всички заявки, направени без криптиране, ще бъдат автоматично пренасочени към опциите за защитена страница („http://“ до "https://"). Подмяната се извършва както на ниво ресурси, заредени на страници, така и при въвеждане в адресната лента. Ако опитът за достъп до адреса, въведен в адресната лента чрез https, завърши с изчакване, на потребителя ще бъде показана страница за грешка с бутон за извършване на заявка чрез http://. В случай на грешки при зареждане чрез подресурси „https://“, заредени по време на обработката на страницата, такива грешки ще бъдат игнорирани, но предупрежденията ще бъдат показани в уеб конзолата, която може да се види чрез инструментите за уеб програмисти.
- Добавена е възможност за бързо превключване между гледане на видеоклипове в "» (Картина в картина) и гледане на цял екран. Потребителят може да минимизира видеото до малък прозорец и едновременно с това да върши друга работа, включително в други приложения и на виртуални десктопи. Ако искате да насочите цялото си внимание към видеоклипа, просто щракнете двукратно, за да преминете към гледане на цял екран. Повторното двойно щракване ще върне изгледа в режим картина в картина.
- Работи се за подобряване на видимостта и удобството при работа с адресната лента. При отваряне на нов раздел сянката около полето на адресната лента е намалена. Лентата с отметки е леко разширена, за да се увеличи площта, върху която може да се кликне на сензорните екрани.
- В средите, базирани на Wayland, използват
възможност за хардуерно ускорение на декодирането на VP9 и други видео формати, поддържани във Firefox. Ускорението се осигурява с помощта на VA-API (API за ускоряване на видео) и FFmpegDataDecoder (само поддръжката на H.264 беше внедрена в предишната версия). За да контролирате дали ускорението е активирано, трябва да зададете параметрите „widget.wayland-dmabuf-webgl.enabled“ и „widget.wayland-dmabuf-vaapi.enabled“ в about:config. - В Windows, за потребители на лаптопи с графичен процесор Intel и разделителна способност на екрана не повече от 1920x1200, системата за композиране е активирана по подразбиране , написан на езика Rust и възлага операциите по изобразяване на съдържанието на страницата на страна на GPU.
- Добавена поддръжка на обекти Който
позволява използването на интерфейси и , работещ извън основната нишка на изпълнение във Firefox. Новият API ви позволява да обработвате аудио в реално време, като програмно контролирате аудио параметрите, без да въвеждате допълнителни забавяния или да засягате стабилността на аудио изхода. Въвеждането на AudioWorklet направи възможно свързването с повиквания на Zoom във Firefox без инсталиране на отделни добавки и също така направи възможно внедряването на сложни сценарии за аудио обработка в браузъра, като например пространствено аудио за системи за виртуална реалност или игри. - В CSS , които определят системните цветови стойности (CSS цветен модул ниво 4).
- Конструкторите Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat позволяват обработката на опциите "numberingSystem" и "calendar" по подразбиране. Например: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" или "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Блокирането на неизвестни протоколи е разрешено в методи като "location.href" или .
- При тестване на представянето на сайтове на мобилни устройства, използващи режима на адаптивен дизайн в инструментите за уеб разработчици, се предоставя симулация на поведението на мобилно устройство при обработка на увеличение с двойно докосване. Внедрено правилно изобразяване на тагове meta-viewport, което направи възможно оптимизирането на вашите сайтове за Firefox за Android без мобилно устройство.
- В интерфейса за проверка на мрежовите заявки, когато щракнете двукратно върху разделителя на колони в заглавката, размерът на колоната на таблицата автоматично се настройва към показаните данни.
- Нов контролен филтър е добавен към интерфейса за проверка на WebSocket за показване на контролни рамки. Въведена е възможност за предварителен преглед на съобщения във формата , който е добавен към списъка с автоматично форматирани протоколи, подобно на socket.io, SignalR и WAMP.
- JavaScript дебъгерът вече има способността да игнорира файлове, които не участват в отстраняването на грешки. Контекстното меню "черна кутия" предлага опции за скриване на съдържание, намиращо се в или извън избраната директория в страничната лента. Когато копирате следите на стека, уверете се, че пълният път е поставен в клипборда, а не само името на файла.
- В уеб конзолата, в многоредов режим, е възможно да се скрият кодови фрагменти, надвишаващи пет реда (за да разширите, щракнете където и да е в областта с показания код).
В допълнение към иновациите и корекциите на грешки, Firefox 76 е коригиран , от които 10 (CVE-2020-12387, CVE-2020-12388 и 8 под CVE-2020-12395) са маркирани като критични и потенциално способни да доведат до изпълнение на атакуващ код при отваряне на специално проектирани страници. Уязвимостта CVE-2020-12388 ви позволява да излезете от средата на пясъчника в Windows чрез манипулиране на токени за достъп. Уязвимостта CVE-2020-12387 е свързана с достъп до вече освободен блок памет (Use-after-free), когато Web Worker приключи. CVE-2020-12395 клъстери проблеми с паметта като препълване на буфер.
Източник: opennet.ru