Byl uvolněn webový prohlížeč a Firefox 68.8 pro platformu Android. Kromě toho byla vygenerována aktualizace s dlouhodobou podporou . Již brzy na scéně Přejde větev Firefoxu 77, jejíž vydání je naplánováno na 2. června.
:
- možnosti systémového doplňku Lockwise obsaženého v prohlížeči, který nabízí rozhraní „about:logins“ pro správu uložených hesel. Nyní se zobrazuje varování pro uložené účty spojené s weby, které již dříve zažily hackování s uniklými přihlašovacími údaji. Pokud nebylo heslo ve Firefoxu od napadení webu aktualizováno, zobrazí se varování.
Také je přidáno varování, že hesla používaná na více webech byla ohrožena. Pokud je jeden z uložených účtů zapojen do úniku přihlašovacích údajů a uživatel znovu použije stejné heslo na jiných webech, bude mu doporučeno heslo změnit. Ověření se provádí integrací s databází projektu , která obsahuje informace o 9.5 miliardách účtů ukradených v důsledku hackování 443 stránek. Metoda je anonymní a je založen na přenosu předpony hash SHA-1 z e-mailu (prvních několik znaků), na což server vytvoří koncové hashe odpovídající požadavku ze své databáze a prohlížeč na jeho straně je zkontroluje s existujícím úplným hashem a v případě shody vydá varování (plný hash se nepřenese).
Počet webů, pro které je funkce aplikována, byl rozšířen silná hesla při vyplňování registračních formulářů. Dříve se nápověda naznačující silné heslo zobrazovala pouze v případě, že existovala pole s atributem "autocomplete = new-password". Bez ohledu na použitou stránku lze heslo vygenerovat pomocí kontextového menu.
V systémech Windows a macOS, pokud Firefox nemá nastavené hlavní heslo, podpora zobrazení dialogového okna pro ověření OS a zadání systémových přihlašovacích údajů před zobrazením uložených hesel. Po zadání systémového hesla je přístup k uloženým heslům poskytnut po dobu 5 minut, poté bude nutné heslo zadat znovu. Toto opatření ochrání vaše přihlašovací údaje před zvědavýma očima, pokud počítač ponecháte bez dozoru, pokud v prohlížeči není nastaveno hlavní heslo.
- práce"“, která je ve výchozím nastavení zakázána. Když je režim aktivován pomocí parametru „dom.security.https_only_mode“ v about:config, všechny požadavky provedené bez šifrování budou automaticky přesměrovány na možnosti zabezpečené stránky („http://“ na "https://"). Výměna se provádí jak na úrovni zdrojů načtených na stránkách, tak při zadání do adresního řádku. Pokud pokus o přístup k adrese zadané do adresního řádku přes https skončí časovým limitem, uživateli se zobrazí chybová stránka s tlačítkem pro zadání požadavku přes http://. V případě selhání při načítání přes „https://“ podzdroje načtené během zpracování stránky budou taková selhání ignorována, ale ve webové konzoli se zobrazí varování, které lze zobrazit pomocí nástrojů pro vývojáře webu.
- Přidána možnost rychlého přepínání mezi prohlížením videí v „» (Picture-in-Picture) a zobrazení na celou obrazovku. Uživatel může video minimalizovat do malého okna a současně provádět jinou práci, a to i v jiných aplikacích a na virtuálních plochách. Pokud chcete obrátit veškerou svou pozornost na video, stačí poklepat a přejít na zobrazení na celou obrazovku. Dalším dvojitým kliknutím se zobrazení vrátí do režimu obraz v obraze.
- Byla provedena práce na zlepšení viditelnosti a pohodlí práce s adresním řádkem. Při otevírání nové karty se zmenšil stín kolem pole adresního řádku. Lišta záložek byla mírně rozšířena, aby se zvětšila klikací plocha na dotykových obrazovkách.
- V prostředí založeném na Wayland pomocí
možnost hardwarové akcelerace dekódování VP9 a dalších video formátů podporovaných ve Firefoxu. Akcelerace je zajištěna pomocí VA-API (Video Acceleration API) a FFmpegDataDecoder (v předchozí verzi byla implementována pouze podpora H.264). Chcete-li ovládat, zda je zrychlení povoleno, měli byste nastavit parametry „widget.wayland-dmabuf-webgl.enabled“ a „widget.wayland-dmabuf-vaapi.enabled“ v about:config. - V systému Windows je pro uživatele notebooků s GPU Intel a rozlišením obrazovky nejvýše 1920 x 1200 ve výchozím nastavení aktivován systém skládání , napsaný v jazyce Rust a outsourcuje operace vykreslování obsahu stránky na stranu GPU.
- Přidána podpora objektů Který
umožňuje použití rozhraní и , běžící mimo hlavní vlákno provádění ve Firefoxu. Nové API vám umožňuje zpracovávat zvuk v reálném čase, programově ovládat zvukové parametry bez zavádění dalších zpoždění nebo ovlivnění stability zvukového výstupu. Zavedení AudioWorklet umožnilo připojit se k hovorům Zoom ve Firefoxu bez instalace samostatných doplňků a také umožnilo implementovat složité scénáře zpracování zvuku v prohlížeči, jako je prostorový zvuk pro systémy virtuální reality nebo hry. - V CSS , které definují systémové hodnoty barev (CSS Color Module Level 4).
- Konstruktory Intl.NumberFormat, Intl.DateTimeFormat a Intl.RelativeTimeFormat ve výchozím nastavení umožňují zpracování možností "numberingSystem" a "calendar". Například: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" nebo "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokování neznámých protokolů je povoleno v metodách jako "location.href" nebo .
- Při testování prezentace webů na mobilních zařízeních pomocí Responsive Design Mode ve webových vývojářských nástrojích je poskytnuta simulace chování mobilního zařízení při manipulaci se zoomem poklepáním. Implementováno správné vykreslování značek meta-viewport, které umožnilo optimalizovat vaše stránky pro Firefox pro Android bez mobilního zařízení.
- V rozhraní pro kontrolu síťových požadavků se po dvojkliku na oddělovač sloupců v záhlaví automaticky přizpůsobí velikost sloupce tabulky zobrazeným údajům.
- Do inspekčního rozhraní WebSocket byl přidán nový kontrolní filtr pro zobrazení kontrolních snímků. Implementována možnost náhledu zpráv ve formátu , který byl přidán do seznamu automaticky formátovaných protokolů, podobně jako socket.io, SignalR a WAMP.
- Ladicí program JavaScriptu má nyní schopnost ignorovat soubory, které se neúčastní ladění. Kontextová nabídka „blackbox“ nabízí možnosti pro skrytí obsahu umístěného ve vybraném adresáři nebo mimo něj v postranním panelu. Při kopírování tras zásobníku se ujistěte, že je do schránky umístěna úplná cesta, nikoli pouze název souboru.
- Ve webové konzoli je ve víceřádkovém režimu možné skrýt fragmenty kódu přesahující pět řádků (pro rozbalení klikněte kamkoli do oblasti se zobrazeným kódem).
Kromě inovací a oprav chyb Firefox 76 opravil , z nichž 10 (CVE-2020-12387, CVE-2020-12388 a 8 pod CVE-2020-12395) je označeno jako kritické a potenciálně schopné vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Chyba zabezpečení CVE-2020-12388 vám umožňuje vymanit se z prostředí sandbox ve Windows prostřednictvím manipulace s přístupovými tokeny. Chyba zabezpečení CVE-2020-12387 je spojena s přístupem k již uvolněnému bloku paměti (Use-after-free), když je Web Worker ukončen. CVE-2020-12395 klastruje problémy s pamětí, jako je přetečení vyrovnávací paměti.
Zdroj: opennet.ru