U navigatore web hè statu liberatu , cum'è ancu Firefox 68.8 per a piattaforma Android. Inoltre, una aghjurnazione hè stata generata cù un sustegnu longu . Prestu à a scena A filiera Firefox 77 si moverà, a liberazione di quale hè prevista per u 2 di ghjugnu.
:
- e capacità di u sistema Lockwise add-on inclusu in u navigatore, chì offre l'interfaccia "about: logins" per a gestione di password salvate. Un avvisu hè avà visualizatu per i cunti salvati assuciati à i siti chì anu sperimentatu pirate cù credenziali filtrati. Un avvisu hè visualizatu se l'ingressu di password in Firefox ùn hè micca aghjurnatu da quandu u situ hè statu cumprumissu.
Hè aghjuntu ancu un avvisu chì i password utilizati in parechji siti sò stati cumprumessi. Se unu di i cunti salvati hè implicatu in una fuga di credenziali è l'utilizatore reutiliza a stessa password in altri siti, serà cunsigliatu di cambià a password. A verificazione hè realizata attraversu l'integrazione cù a basa di dati di u prugettu , chì include infurmazione nantu à 9.5 miliardi di cunti arrubati per via di u pirate di i siti 443. Metudu hè anonimu è hè basatu annantu à a trasmissione di u prefissu di l'hash SHA-1 da l'email (i primi caratteri), in risposta à quale u servitore produce tail hashes currispundenti à a dumanda da a so basa di dati, è u navigatore da u so latu li verifica. cù l'hash full esistente è, s'ellu ci hè un match, emette un avvisu (l'hash full ùn hè micca trasmessu).
U numaru di siti per i quali a funzione hè appiicata hè statu allargatu password forti quand'ellu compie e forme di registrazione. Nanzu, un suggerimentu chì suggerenu una password forte era visualizatu solu s'ellu ci era campi cù l'attributu "autocomplete = new-password". Indipendentemente da u situ utilizatu, a password pò esse generata attraversu u menù di cuntestu.
In Windows è macOS, se Firefox ùn hà micca stabilitu una password maestra, supportu per a visualizazione di u dialogu di autentificazione di u SO è l'ingressu di e credenziali di u sistema prima di vede e password salvate. Dopu avè inseritu a password di u sistema, l'accessu à e password salvate hè furnitu per 5 minuti, dopu chì a password deve esse inserita di novu. Questa misura prutegerà e vostre credenziali da l'occhi indiscreti se l'urdinatore hè lasciatu senza vigilazione se una password maestru ùn hè micca stabilitu in u navigatore.
- travagliu "", chì hè disattivatu per difettu. Quandu u modu hè attivatu utilizendu u paràmetru "dom.security.https_only_mode" in about:config, tutte e dumande fatte senza criptografia seranu automaticamente redirette à l'opzioni di pagina sicura ("http://" à "https://"). A rimpiazzamentu hè realizatu sia à u livellu di risorse caricate nantu à e pagine, sia quandu si inserisce in a barra di indirizzu. Se un tentativu di accede à l'indirizzu inseritu in a barra di l'indirizzu via https finisce in un timeout, l'utilizatore serà mostratu una pagina d'errore cù un buttone per fà una dumanda via http://. In casu di fallimenti quandu si caricanu via "https://" subresources caricate durante a trasfurmazioni di a pagina, tali fallimenti seranu ignorati, ma l'avvirtimenti seranu affissati in a cunsola web, chì pò esse vistu attraversu l'arnesi di sviluppatore web.
- Aggiunta a capacità di cambià rapidamente trà a visualizazione di video in u "» (Picture-in-Picture) è visualizazione full-screen. L'utilizatore pò minimizzà u video à una piccula finestra è simultaneamente fà altre travagliu, ancu in altre applicazioni è in desktop virtuale. Se vulete turnà tutta a vostra attenzione à u video, fate un doppiu clicu per andà à a visualizazione in full-screen. Doppiu cliccà torna torna a vista à u modu di stampa in stampa.
- U travagliu hè statu fattu per migliurà a visibilità è a cunvenzione di travaglià cù a barra di indirizzu. Quandu apre una nova tabulazione, l'ombra intornu à u campu di a barra di indirizzu hè stata ridutta. A barra di marcatura hè stata ligeramente allargata per aumentà l'area di cliccà nantu à i schermi tattili.
- In ambienti basati Wayland chì utilizanu
pussibilità di accelerazione hardware di decodificazione di VP9 è altri formati video supportati in Firefox. L'accelerazione hè furnita cù VA-API (Video Acceleration API) è FFmpegDataDecoder (solu supportu H.264 hè statu implementatu in a versione precedente). Per cuntrullà se l'accelerazione hè attivata, duvete stabilisce i paràmetri "widget.wayland-dmabuf-webgl.enabled" è "widget.wayland-dmabuf-vaapi.enabled" in about:config. - In Windows, per l'utilizatori di laptop cù una GPU Intel è una risoluzione di schermu micca più di 1920 x 1200, u sistema di cumpusizioni hè attivatu per automaticamente. , scritta in a lingua Rust è outsourcing uperazione di u cuntenutu di u cuntenutu di a pagina à u latu GPU.
- Supportu d'ughjettu aghjuntu , chì
permette l'usu di l'interfaccia и , in esecuzione fora di u filu principale di l'esekzione in Firefox. A nova API permette di processà l'audio in tempu reale, cuntrullendu programaticamente i paràmetri di l'audio senza introduzione di ritardi supplementari o affettà a stabilità di l'audio output. L'intruduzione di AudioWorklet hà permessu di cunnette à e chjama di Zoom in Firefox senza installà add-ons separati, è hà ancu permessu di implementà scenarii cumplessi di trasfurmazioni audio in u navigatore, cum'è l'audio spaziale per sistemi di realtà virtuale o ghjochi. - In CSS , chì definiscenu i valori di culore di u sistema (CSS Color Module Livellu 4).
- I custruttori Intl.NumberFormat, Intl.DateTimeFormat è Intl.RelativeTimeFormat permettenu di trasfurmà l'opzioni "numberingSystem" è "calendaru" per automaticamente. Per esempiu: "Intl.NumberFormat('en-US', {numberingSystem: 'latn'})" o "Intl.DateTimeFormat ('th', { calendar: 'gregory' })".
- U bluccatu di protokolli scunnisciuti hè attivatu in metudi cum'è "location.href" o .
- Quandu pruvate a presentazione di i siti nantu à i dispositi mobili chì utilizanu u Modu di Design Responsive in strumenti di sviluppatore web, hè furnita una simulazione di u cumpurtamentu di un dispositivu mobile quandu manipule u zoom di doppia toccu. Implementatu u rendering currettu di e tag meta-viewport, chì hà permessu di ottimisà i vostri siti per Firefox per Android senza un dispositivu mobile.
- In l'interfaccia per inspeccionà e dumande di rete, quandu fate un doppiu clicu nantu à u separatore di colonna in l'intestazione, a dimensione di a colonna di a tavola hè automaticamente adattata à i dati affissati.
- Un novu filtru di cuntrollu hè statu aghjuntu à l'interfaccia d'ispezione WebSocket per vede i frames di cuntrollu. Implementatu a capacità di antìcipu missaghji in u furmatu , chì hè stata aghjuntu à a lista di protokolli furmatu automaticamente, simili à socket.io, SignalR è WAMP.
- U debugger JavaScript hà avà a capacità di ignurà i schedari chì ùn sò micca implicati in debugging. U menu di cuntestu "blackbox" offre opzioni per ammuccià u cuntenutu situatu in o fora di u cartulare sceltu in a barra laterale. Quandu copiate tracce di pila, assicuratevi chì u percorsu sanu hè situatu nantu à u clipboard, micca solu u nome di u schedariu.
- In a cunsola web, in modu multi-linea, hè pussibule ammuccià frammenti di codice chì superanu cinque linee (per espansione, cliccate in ogni locu in l'area cù u codice mostratu).
In più di innovazioni è correzioni di bug, Firefox 76 hà riparatu , di quali 10 (CVE-2020-12387, CVE-2020-12388 è 8 sottu CVE-2020-12395) sò marcati cum'è critichi è potenzialmente capaci di guidà à l'esekzione di codice di l'attaccante quandu si apre e pagine apposta. A vulnerabilità CVE-2020-12388 vi permette di esce da l'ambiente sandbox in Windows attraversu a manipulazione di i tokens d'accessu. A vulnerabilità CVE-2020-12387 hè assuciata à l'accessu à un bloccu di memoria digià liberatu (Use-after-free) quandu u Web Worker termina. CVE-2020-12395 raggruppa i prublemi di memoria cum'è i buffer overflows.
Source: opennet.ru