Objavljen je web pretraživač I Firefox 68.9 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici Ogranak Firefox 78 će se prebaciti, čije je izdanje zakazano za 30. jun.
:
- nova servisna stranica "about:certificate" za pristup ugrađenom interfejsu za pregled sertifikata. U interfejsu možete prikazati listu root i sačuvanih sertifikata, pogledati detalje za svaki sertifikat i izvesti sertifikate (podrška za uvoz još nije dostupna).
- Dodata eksperimentalna podrška za format slike AVIF (AV1 Image Format), koji koristi tehnologije kompresije unutar okvira iz formata AV1 video kodiranja (podržano počevši od Firefoxa 55). Da biste omogućili AVIF u about:config postoji opcija image.avif.enabled. Kontejner za distribuciju komprimiranih podataka u AVIF-u je potpuno sličan HEIF-u. AVIF podržava slike u HDR-u (High Dynamic Range) i prostoru boja široke gamute, kao iu standardnom dinamičkom rasponu (SDR).
- za koje je omogućen sistem sastavljanja , napisan u Rustu i koji vam omogućava da značajno povećate brzinu renderiranja i smanjite opterećenje CPU-a. WebRender prebacuje operacije prikazivanja sadržaja stranice na stranu GPU-a, koje se implementiraju kroz shadere koji rade na GPU-u. WebRender je sada na opremi sa , AMD Raven Ridge, AMD Evergreen APU i na laptopima sa NVIDIA grafičkim karticama koji koriste Windows 10. Da biste prisilno omogućili u about:config, morate aktivirati postavke “gfx.webrender.all” i “gfx.webrender.enabled” ili pokrenuti Firefox sa postavljenom varijablom okruženja MOZ_WEBRENDER=1.
- U adresnoj traci analiza fraza za pretraživanje. Riječi s tačkom sada se procjenjuju za povezanost s (na primjer, ranije, unošenje ključeva poput “test.log” nije dovelo do pretrage, već do pokušaja otvaranja stranice, a unos “data:url” s razmacima i upitnikom je rezultirao pretraživanjem, a ne skinuti).
- podrška , zahtjev za koji u dodacima ne rezultira obavještenjem o potvrdi novih prava prilikom instaliranja ili ažuriranja dodatka, ali se prikazuje kada dodatak direktno pristupi operaciji koja zahtijeva povišena prava. Dozvole koje se mogu deklarirati kao opcione uključuju upravljanje, devtools, browsingData, pkcs11
proxy i sesija. Motivacija za dodavanje neobaveznih dozvola je želja da se smanji opterećenje za korisnike prilikom ažuriranja dodataka i da se omogući mogućnost ažuriranja dodatka bez potvrđivanja dozvola (ranije, ako se korisnik nije slagao s dozvolama, dodatak nije ažuriran). - Za korisnike u Velikoj Britaniji na stranici Nova kartica prikazivanje sadržaja koje preporučuje Pocket servis. Prethodno slične stranice samo za korisnike iz SAD-a, Kanade i Njemačke. Personalizacija vezana za odabir sadržaja vrši se na strani klijenta i bez prenošenja podataka o korisniku trećim stranama (cijela lista preporučenih linkova za tekući dan se učitava u pretraživač, koji se rangira na strani korisnika na osnovu podataka o historiji pretraživanja ). Treba napomenuti da se blokovi koje plaćaju sponzori prikazuju samo u SAD-u i jasno su označeni kao reklama, dok se reklamni članci još ne koriste u drugim zemljama. Da biste onemogućili preporučeni Pocket sadržaj, postoji a u konfiguratoru (Firefox Home Content/Preporučeno od Pocket) i opciju “browser.newtabpage.activity-stream.feeds.topsites” u about:config.
- U konfiguratoru, u padajućem bloku metoda blokiranja kolačića u odjeljku postavki blokiranja praćenja kretanja nova stavka za dinamičku izolaciju kolačića po domeni prikazana u adresnoj traci (““, kada se vaši vlastiti i umetci trećih strana određuju na osnovu osnovnog domena stranice). U about:config, sučelje je omogućeno kroz postavku “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” ili direktno “network.cookie.cookieBehavior = 5”.
- Da olakšate navigaciju na uređajima sa ekranom osetljivim na dodir padding na traci sa obeleživačima (kada otvarate novu karticu, nova adresna traka Megabara delimično preklapa traku sa obeleživačima i ostavlja malo prostora za klik).
- novi modalni dijalozi vezani za pojedinačne kartice i ne blokiraju cijeli interfejs. Za kontrolu da li je povezivanje dijaloga omogućeno, opcije "prompts.defaultModalType", "prompts.modalType.confirmAuth" i "prompts.modalType.insecureFormSubmit" su dodane u about:config (1 - vezivanje za sadržaj, 2 - vezivanje za karticu , 3 - vezivanje za prozor ).
- U about:config nova postavka Middlemouse.openNewWindow, sa kojom možete onemogućiti upotrebu srednjeg dugmeta miša za otvaranje veze u novoj kartici.
- podešavanje browser.urlbar.update1.view.stripHttps (zadržana je podrška za postavljanje browser.urlbar.trimURL-ova).
- Od Gecko motora u potpunosti podrška
XUL Grids. - Podrazumevano, automatska rotacija JPEG slika je omogućena na osnovu podataka iz Exif-a.
- Uklonjena je postavka "browser.urlbar.oneOffSearches". Da biste sakrili dugmad za alternativne pretraživače koji se pojavljuju kada počnete da kucate u adresu ili traku za pretragu, možete odabrati željene pretraživače na stranici about:preferences#search.
- Tekst koji se ne uklapa u ograničenje "maxlength" više se ne odsijeca kada se zalijepi u polja I .
- Dodata metoda (String#replaceAll), koji vraća novi niz (originalni niz ostaje nepromijenjen) u kojem se sva podudaranja zamjenjuju na osnovu datog uzorka. Obrasci mogu biti ili jednostavne maske ili regularni izrazi.
- Omogućeno za prikaz vrijednosti oznake navedene pomoću atributa “label” u elementu ako je sadržaj elementa prazan.
- IndexedDB implementira svojstvo .
- podrška za eksperimentalni izgled u rešetkastim kontejnerima.
- Na alate za programere za procjenu potencijalnih problema kompatibilnosti s različitim pretraživačima (pokazuje koji pretraživači podržavaju određeno CSS svojstvo vezano za odabrani element). Omogućeno preko postavke devtools.inspector.compatibility.enabled u about:config.
- Dodata velika porcija u JavaScript debugeru. Učitavanje i otklanjanje grešaka korak po korak su ubrzani, potrošnja memorije je smanjena. Poređenje različitih prikaza koda (mapa izvora) je poboljšano, omogućavajući vam da vidite varijable iz originalnih izvornih kodova prilikom otklanjanja grešaka u rezultirajućim modulima. Kada promijenite odabranu liniju klikom u prozoru Call Stack i započnete izvršavanje korak po korak (Step over, F10), program za otklanjanje pogrešaka će izvršiti kod sve dok ne dođe do linije koja slijedi iza odabranog. Na panel je dodat meni (ikona zupčanika), koji trenutno ima samo jednu stavku za onemogućavanje JavaScripta. Dodata je mogućnost postavljanja uvjetnih tačaka prekida (watchpoints), koje pauziraju izvršenje prilikom promjene ili čitanja određenih vrijednosti (ranije je bilo moguće pauzirati izvršenje prilikom čitanja i mijenjanja odvojeno).
- Na interfejs panelu je dodat meni za proveru mrežne aktivnosti, koji sadrži funkcije za upravljanje logovanjem (snimanje dnevnika između učitavanja sajta, uvoz HAR fajla, pisanje HAR fajla). Kontekstni meni je dodat panelu Request Blocking za omogućavanje, onemogućavanje i brisanje blokiranih elemenata.
- FTP podrška je odgođena do Firefox 79, ali je već dodana opcija za kontrolu FTP aktivnosti (network.ftp.enabled u about:config).
Pored inovacija i ispravki grešaka u Firefoxu 77 9 ranjivosti, od kojih je 7 označeno kao opasno:
- Četiri ranjivosti (sakupljene pod и
) su uzrokovani problemima s memorijom, kao što su prelijevanje bafera i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja napadačevog koda prilikom otvaranja posebno dizajniranih stranica. - Ranjivost
CVE-2020-12406 je uzrokovan nedostatkom provjere tipa prilikom brisanja NativeTypes objekata i potencijalno bi se mogao koristiti da izazove izvršavanje napadačkog koda. - Ranjivost CVE-2020-12405 je uzrokovana memorijskim blokom Use-after-free u SharedWorkerServiceu i vjerovatno je ograničena na izazivanje pada.
- CVE-2020-12399 ranjivost je zbog ranjivosti NSS biblioteke na napad sa strane kanala. Na osnovu analize razlika u vremenu računanja, povratite privatni ključ za DSA digitalni potpis.
izvor: opennet.ru