S'ha llançat el navegador web I Firefox 68.8 per a la plataforma Android. A més, s'ha generat una actualització amb suport a llarg termini . Aviat a l'escenari La branca Firefox 77 farà la transició, el llançament de la qual està previst per al 2 de juny.
:
- les capacitats del complement del sistema Lockwise inclòs al navegador, que ofereix la interfície "about:logins" per gestionar les contrasenyes desades. Ara es mostra un avís per als comptes desats associats a llocs que han patit anteriorment pirates amb credencials filtrades. Es mostra un avís si l'entrada de la contrasenya al Firefox no s'ha actualitzat des que el lloc es va comprometre.
També s'ha afegit un advertiment que les contrasenyes utilitzades en diversos llocs s'han compromès. Si un dels comptes desats està implicat en una filtració de credencials i l'usuari reutilitza la mateixa contrasenya en altres llocs, se li recomanarà que canviï la contrasenya. La verificació es realitza mitjançant la integració amb la base de dades del projecte , que inclou informació sobre 9.5 milions de comptes robats com a conseqüència de la pirateria de 443 llocs. Mètode és anònim i es basa en la transmissió del prefix hash SHA-1 des del correu electrònic (els primers caràcters), en resposta al qual el servidor produeix hash de cua corresponent a la sol·licitud de la seva base de dades, i el navegador al seu costat els verifica. amb el hash complet existent i, si hi ha una coincidència, emet un avís (el hash complet no es transmet).
S'ha ampliat el nombre de llocs als quals s'aplica la funció contrasenyes segures en omplir formularis de registre. Anteriorment, només es mostrava una pista que suggeria una contrasenya segura si hi havia camps amb l'atribut "completar automàticament = contrasenya nova". Independentment del lloc utilitzat, la contrasenya es pot generar mitjançant el menú contextual.
A Windows i macOS, si Firefox no té una contrasenya mestra establerta, suport per mostrar el diàleg d'autenticació del sistema operatiu i introduir les credencials del sistema abans de veure les contrasenyes desades. Després d'introduir la contrasenya del sistema, es proporciona accés a les contrasenyes desades durant 5 minuts, després dels quals caldrà tornar a introduir la contrasenya. Aquesta mesura protegirà les vostres credencials de mirades indiscretes si l'ordinador es deixa sense vigilància si no s'estableix una contrasenya mestra al navegador.
- treballar"", que està desactivat per defecte. Quan s'activa el mode mitjançant el paràmetre "dom.security.https_only_mode" a about:config, totes les sol·licituds fetes sense xifratge es redirigiran automàticament a les opcions de la pàgina segura ("http://" a "https://"). La substitució es realitza tant a nivell de recursos carregats a les pàgines, com quan s'introdueix a la barra d'adreces. Si un intent d'accedir a l'adreça introduïda a la barra d'adreces mitjançant https acaba en un temps d'espera, a l'usuari se li mostrarà una pàgina d'error amb un botó per fer una sol·licitud a través de http://. En cas d'errors en carregar mitjançant subrecursos "https://" carregats durant el processament de la pàgina, aquests errors s'ignoraran, però es mostraran advertències a la consola web, que es poden veure mitjançant les eines de desenvolupament web.
- S'ha afegit la possibilitat de canviar ràpidament entre la visualització de vídeos al "» (Picture-in-Picture) i visualització a pantalla completa. L'usuari pot minimitzar el vídeo a una petita finestra i fer altres treballs simultàniament, fins i tot en altres aplicacions i en escriptoris virtuals. Si voleu centrar tota la vostra atenció en el vídeo, feu doble clic per anar a la visualització a pantalla completa. Si torneu a fer doble clic, la vista tornarà al mode d'imatge en imatge.
- S'ha treballat per millorar la visibilitat i la comoditat de treballar amb la barra d'adreces. En obrir una pestanya nova, l'ombra al voltant del camp de la barra d'adreces s'ha reduït. La barra d'adreces d'interès s'ha ampliat lleugerament per augmentar l'àrea on es pot fer clic a les pantalles tàctils.
- En entorns basats en Wayland utilitzant
possibilitat d'acceleració de maquinari de descodificació de VP9 i altres formats de vídeo compatibles amb Firefox. L'acceleració es proporciona mitjançant VA-API (Video Acceleration API) i FFmpegDataDecoder (només es va implementar el suport H.264 a la versió anterior). Per controlar si l'acceleració està activada, hauríeu d'establir els paràmetres "widget.wayland-dmabuf-webgl.enabled" i "widget.wayland-dmabuf-vaapi.enabled" a about:config. - A Windows, per als usuaris d'ordinadors portàtils amb una GPU Intel i una resolució de pantalla no superior a 1920x1200, el sistema de composició està activat per defecte , escrit en el llenguatge Rust i externalitza les operacions de representació del contingut de la pàgina al costat de la GPU.
- S'ha afegit suport d'objectes Que
permet l'ús d'interfícies и , que s'executa fora del fil principal d'execució al Firefox. La nova API permet processar àudio en temps real, controlant programadament els paràmetres d'àudio sense introduir retards addicionals ni afectar l'estabilitat de la sortida d'àudio. La introducció d'AudioWorklet va permetre connectar-se a les trucades de Zoom a Firefox sense instal·lar complements separats, i també va permetre implementar escenaris complexos de processament d'àudio al navegador, com ara àudio espacial per a sistemes de realitat virtual o jocs. - En CSS , que defineixen els valors de color del sistema (CSS Color Module Level 4).
- Els constructors Intl.NumberFormat, Intl.DateTimeFormat i Intl.RelativeTimeFormat permeten el processament de les opcions "numberingSystem" i "calendari" de manera predeterminada. Per exemple: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- El bloqueig de protocols desconeguts està habilitat en mètodes com "location.href" o .
- Quan es prova la presentació de llocs en dispositius mòbils mitjançant el mode de disseny responsiu a les eines de desenvolupament web, es proporciona una simulació del comportament d'un dispositiu mòbil quan es maneja el zoom de doble toc. S'ha implementat la representació correcta de les etiquetes de meta-vista, que va permetre optimitzar els vostres llocs per a Firefox per a Android sense un dispositiu mòbil.
- A la interfície per inspeccionar les sol·licituds de xarxa, quan feu doble clic al separador de columnes de la capçalera, la mida de la columna de la taula s'ajusta automàticament a les dades que es mostren.
- S'ha afegit un nou filtre de control a la interfície d'inspecció de WebSocket per mostrar marcs de control. S'ha implementat la possibilitat de previsualitzar missatges en el format , que s'ha afegit a la llista de protocols amb format automàtic, similar a socket.io, SignalR i WAMP.
- El depurador de JavaScript ara té la capacitat d'ignorar els fitxers que no estan implicats en la depuració. El menú contextual "caixa negra" ofereix opcions per amagar el contingut situat dins o fora del directori seleccionat a la barra lateral. Quan copieu traces de pila, assegureu-vos que el camí complet es col·loqui al porta-retalls, no només el nom del fitxer.
- A la consola web, en mode multilínia, és possible amagar fragments de codi que superin les cinc línies (per ampliar, feu clic a qualsevol punt de l'àrea amb el codi mostrat).
A més de les innovacions i correccions d'errors, Firefox 76 s'ha corregit , dels quals 10 (CVE-2020-12387, CVE-2020-12388 i 8 sota CVE-2020-12395) estan marcats com a crítics i potencialment capaços de provocar l'execució de codi atacant quan s'obren pàgines especialment dissenyades. La vulnerabilitat CVE-2020-12388 us permet sortir de l'entorn sandbox a Windows mitjançant la manipulació dels testimonis d'accés. La vulnerabilitat CVE-2020-12387 s'associa amb l'accés a un bloc de memòria ja alliberat (Use-after-free) quan finalitza el treballador web. CVE-2020-12395 agrupa problemes de memòria com ara desbordaments de memòria intermèdia.
Font: opennet.ru