Objavljen je web pretraživač I Firefox 68.8 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici Ogranak Firefox 77 će se prebaciti, čije je izdanje zakazano za 2. jun.
:
- mogućnosti sistemskog dodatka Lockwise uključenog u pretraživač, koji nudi interfejs “about:logins” za upravljanje sačuvanim lozinkama. Upozorenje je sada prikazano za sačuvane naloge povezane sa sajtovima koji su ranije iskusili hakove sa procurelim akreditivima. Upozorenje se prikazuje ako unos lozinke u Firefoxu nije ažuriran otkako je stranica kompromitirana.
Dodato je i upozorenje da su lozinke koje se koriste na više lokacija kompromitovane. Ako je jedan od sačuvanih naloga uključen u curenje akreditiva i korisnik ponovo koristi istu lozinku na drugim stranicama, bit će mu savjetovano da promijeni lozinku. Verifikacija se vrši kroz integraciju sa projektnom bazom podataka , koji uključuje informacije o 9.5 milijardi naloga ukradenih kao rezultat hakovanja 443 sajta. Metoda je anoniman i zasniva se na prijenosu SHA-1 hash prefiksa iz e-pošte (prvih nekoliko znakova), kao odgovor na što server proizvodi rep hešove koji odgovaraju zahtjevu iz njegove baze podataka, a pretraživač sa svoje strane ih provjerava sa postojećim punim hešom i, ako postoji podudaranje, izdaje upozorenje (puni hash se ne prenosi).
Proširen je broj lokacija za koje se ova funkcija primjenjuje jake lozinke prilikom popunjavanja formulara za registraciju. Ranije je nagovještaj koji sugerira jaku lozinku prikazivan samo ako postoje polja sa atributom "autocomplete = new-password". Bez obzira na lokaciju koja se koristi, lozinka se može generirati kroz kontekstni meni.
Na Windows i macOS, ako Firefox nema postavljenu glavnu lozinku, podrška za prikaz dijaloga za autentifikaciju OS-a i unošenje sistemskih akreditiva prije pregleda sačuvanih lozinki. Nakon unosa sistemske lozinke, omogućen je pristup sačuvanim lozinkama u trajanju od 5 minuta, nakon čega će lozinku trebati ponovo unijeti. Ova mjera će zaštititi vaše akreditive od znatiželjnih očiju ako računar ostane bez nadzora ako glavna lozinka nije postavljena u pretraživaču.
- posao"", koji je podrazumevano onemogućen. Kada se način aktivira pomoću parametra “dom.security.https_only_mode” u about:config, svi zahtjevi napravljeni bez šifriranja automatski će se preusmjeriti na opcije sigurne stranice (“http://” na "https://"). Zamjena se vrši i na nivou resursa učitanih na stranicama i kada se unese u adresnu traku. Ako se pokušaj pristupa adresi unesenoj u adresnu traku putem https završi istekom vremena, korisniku će se prikazati stranica o grešci sa dugmetom za podnošenje zahtjeva putem http://. U slučaju kvarova prilikom učitavanja preko “https://” podizvora učitanih tokom obrade stranice, takvi kvarovi će biti zanemareni, ali će se na web konzoli prikazati upozorenja koja se mogu vidjeti putem alata za web programere.
- Dodata je mogućnost brzog prebacivanja između gledanja videozapisa u "» (Slika u slici) i gledanje preko cijelog ekrana. Korisnik može minimizirati video na mali prozor i istovremeno obavljati druge poslove, uključujući u drugim aplikacijama i na virtuelnim radnim površinama. Ako želite da skrenete svu pažnju na video, samo dvaput kliknite da biste prešli na prikaz preko celog ekrana. Ponovnim dvostrukim klikom vratit će se prikaz u način slike u slici.
- Radilo se na poboljšanju vidljivosti i pogodnosti rada sa adresnom trakom. Prilikom otvaranja nove kartice, sjena oko polja adresne trake je smanjena. Traka sa oznakama je malo proširena kako bi se povećala oblast na koju se može kliknuti na ekranima osetljivim na dodir.
- U okruženjima baziranim na Waylandu koristeći
mogućnost hardverskog ubrzanja dekodiranja VP9 i drugih video formata podržanih u Firefoxu. Ubrzanje je obezbeđeno pomoću VA-API (API za ubrzanje videa) i FFmpegDataDecoder (u prethodnom izdanju implementirana je samo podrška za H.264). Da biste kontrolirali da li je ubrzanje omogućeno, trebali biste postaviti parametre “widget.wayland-dmabuf-webgl.enabled” i “widget.wayland-dmabuf-vaapi.enabled” u about:config. - U Windows-u, za korisnike laptopa sa Intel GPU-om i rezolucijom ekrana ne većom od 1920x1200, sistem za sastavljanje je aktiviran prema zadanim postavkama , napisan na jeziku Rust i prebacuje operacije prikazivanja sadržaja stranice na GPU stranu.
- Dodata podrška za objekte , što je
omogućava upotrebu interfejsa и , koji se izvodi izvan glavne niti izvršenja u Firefoxu. Novi API vam omogućava obradu zvuka u realnom vremenu, programski kontrolirajući audio parametre bez uvođenja dodatnih kašnjenja ili utjecaja na stabilnost audio izlaza. Uvođenje AudioWorkleta omogućilo je povezivanje na Zoom pozive u Firefoxu bez instaliranja zasebnih dodataka, a također je omogućilo implementaciju složenih scenarija obrade zvuka u pretraživaču, kao što je prostorni zvuk za sisteme virtuelne stvarnosti ili igre. - U CSS-u , koji definiraju vrijednosti sistemskih boja (CSS Color Module Level 4).
- Konstruktori Intl.NumberFormat, Intl.DateTimeFormat i Intl.RelativeTimeFormat podrazumevano omogućavaju obradu opcija "numberingSystem" i "calendar". Na primjer: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ili "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokiranje nepoznatih protokola je omogućeno metodama kao što su "location.href" ili .
- Prilikom testiranja prezentacije stranica na mobilnim uređajima korištenjem Responsive Design Mode u alatima za web programere, pruža se simulacija ponašanja mobilnog uređaja pri rukovanju zumiranjem dvostrukim dodirom. Implementirano ispravno renderiranje meta-viewport oznaka, što je omogućilo optimizaciju vaših stranica za Firefox za Android bez mobilnog uređaja.
- U interfejsu za proveru mrežnih zahteva, kada dvaput kliknete na separator kolona u zaglavlju, veličina kolone tabele se automatski prilagođava prikazanim podacima.
- Novi kontrolni filter je dodat u WebSocket inspekcijski interfejs za prikaz kontrolnih okvira. Implementirana mogućnost pregleda poruka u formatu , koji je dodat na listu automatski formatiranih protokola, slično socket.io, SignalR i WAMP.
- JavaScript debugger sada ima mogućnost da ignoriše datoteke koje nisu uključene u otklanjanje grešaka. Kontekstni meni "crne kutije" nudi opcije za sakrivanje sadržaja koji se nalazi unutar ili izvan odabranog direktorija na bočnoj traci. Kada kopirate tragove steka, uverite se da je puna putanja postavljena u međuspremnik, a ne samo ime datoteke.
- U web konzoli, u višelinijskom načinu rada, moguće je sakriti fragmente koda koji prelaze pet redova (za proširenje kliknite bilo gdje u području s prikazanim kodom).
Pored inovacija i ispravki grešaka, Firefox 76 je popravio , od kojih je 10 (CVE-2020-12387, CVE-2020-12388 i 8 pod CVE-2020-12395) označeno kao kritično i potencijalno sposobno da dovede do izvršenja napadačkog koda prilikom otvaranja posebno dizajniranih stranica. CVE-2020-12388 ranjivost vam omogućava da izađete iz sandbox okruženja u Windows-u kroz manipulaciju pristupnim tokenima. Ranjivost CVE-2020-12387 povezana je s pristupom već oslobođenom memorijskom bloku (Use-after-free) kada se Web Worker prekine. CVE-2020-12395 grupira probleme sa memorijom kao što je prelivanje bafera.
izvor: opennet.ru