Byl uvolněn webový prohlížeč a Firefox 68.9 pro platformu Android. Kromě toho byla vygenerována aktualizace s dlouhodobou podporou . Již brzy na scéně Přejde větev Firefoxu 78, jejíž vydání je naplánováno na 30. června.
:
- nová servisní stránka "about:certificate" pro přístup k vestavěnému rozhraní pro prohlížení certifikátů. V rozhraní můžete zobrazit seznam kořenových a uložených certifikátů, zobrazit podrobnosti o každém certifikátu a exportovat certifikáty (podpora importu zatím není k dispozici).
- Přidána experimentální podpora pro obrazový formát AVIF (AV1 Image Format), který využívá technologie komprese uvnitř snímku z formátu kódování videa AV1 (podporováno od Firefoxu 55). Chcete-li povolit AVIF v about:config, existuje možnost image.avif.enabled. Kontejner pro distribuci komprimovaných dat v AVIF je zcela podobný HEIF. AVIF podporuje jak obrazy v HDR (High Dynamic Range) a Wide-gamut barevném prostoru, tak i ve standardním dynamickém rozsahu (SDR).
- pro které je systém skládání povolen , napsaný v Rustu a umožňující výrazně zvýšit rychlost vykreslování a snížit zatížení procesoru. WebRender outsourcuje operace vykreslování obsahu stránky na straně GPU, které jsou implementovány prostřednictvím shaderů běžících na GPU. WebRender je nyní na vybavení s , AMD Raven Ridge, AMD Evergreen APU a na noteboocích s grafickými kartami NVIDIA se systémem Windows 10. Chcete-li vynutit povolení v about:config, musíte aktivovat nastavení „gfx.webrender.all“ a „gfx.webrender.enabled“ nebo spustit Firefox s nastavenou proměnnou prostředí MOZ_WEBRENDER=1.
- V adresním řádku analýza hledaných frází. Slova s tečkou jsou nyní hodnocena z hlediska asociace s (například dříve zadání klíčů jako „test.log“ nevedlo k vyhledávání, ale k pokusu o otevření webu a zadání „data:url“ s mezerami a otazníkem vedlo k vyhledávání, nikoli stažení).
- podpora , jehož požadavek v doplňcích nevede k upozornění na potvrzení nových práv při instalaci nebo aktualizaci doplňku, ale zobrazí se, když doplněk přímo přistupuje k operaci, která vyžaduje zvýšená práva. Oprávnění, která lze deklarovat jako volitelná, zahrnují správu, devtools, browsingData, pkcs11
proxy a relace. Motivací pro přidání volitelných oprávnění je snaha snížit zátěž uživatelů při aktualizaci doplňků a poskytnout možnost aktualizovat doplněk bez nutnosti potvrzovat oprávnění (dříve, pokud uživatel s oprávněními nesouhlasil, doplněk nebyl aktualizován). - Pro uživatele ze Spojeného království na stránce Nová karta zobrazování obsahu doporučeného službou Pocket. Dříve podobné stránky pouze pro uživatele z USA, Kanady a Německa. Personalizace spojená s výběrem obsahu se provádí na straně klienta a bez předávání informací o uživateli třetím stranám (do prohlížeče se načte celý seznam doporučených odkazů pro aktuální den, který je na straně uživatele seřazen na základě údajů o historii prohlížení ). Nutno podotknout, že bloky hrazené sponzory se zobrazují pouze v USA a jsou jasně označeny jako reklama, reklamní články se v jiných zemích zatím nepoužívají. Chcete-li zakázat doporučený obsah Pocket, existuje a v konfigurátoru (Firefox Home Content/Recommended by Pocket) a možnost „browser.newtabpage.activity-stream.feeds.topsites“ v about:config.
- V konfigurátoru v rozevíracím bloku Metody blokování souborů cookie v sekci nastavení blokování sledování pohybu nová položka pro dynamickou izolaci souborů cookie podle domény zobrazená v adresním řádku („", když jsou vaše vlastní vložky a vložky třetích stran určeny na základě základní domény webu). V about:config se rozhraní aktivuje nastavením „browser.contentblocking.reject-and-izolate-cookies.preferences.ui.enabled“ nebo přímo „network.cookie.cookieBehavior = 5“.
- Usnadnit navigaci na zařízeních s dotykovou obrazovkou odsazení na liště záložek (při otevření nové karty nový adresní řádek Megabar částečně překrývá lištu záložek a ponechává malý prostor pro kliknutí).
- nové modální dialogy vázané na jednotlivé karty a neblokující celé rozhraní. Chcete-li ovládat, zda je povolena vazba dialogu, byly do about:config přidány volby „prompts.defaultModalType“, „prompts.modalType.confirmAuth“ a „prompts.modalType.insecureFormSubmit“ (1 – vazba na obsah, 2 – vazba na kartu , 3 - vazba na okno ).
- V about:config nové nastavení middlemouse.openNewWindow, pomocí kterého můžete zakázat použití prostředního tlačítka myši k otevření odkazu na nové kartě.
- nastavení browser.urlbar.update1.view.stripHttps (podpora pro nastavení browser.urlbar.trimURLs je zachována).
- Z motoru Gecko úplně podpora
XUL mřížky. - Ve výchozím nastavení je povoleno automatické otáčení obrázků JPEG na základě dat z Exif.
- Odebráno nastavení „browser.urlbar.oneOffSearches“. Chcete-li skrýt tlačítka pro alternativní vyhledávače, která se objeví, když začnete psát do adresního nebo vyhledávacího řádku, můžete vybrat požadované vyhledávače na stránce about:preferences#search.
- Text, který se nevejde do omezení „maximální délka“, již není při vkládání do polí oříznut A .
- Přidána metoda (String#replaceAll), který vrací nový řetězec (původní řetězec zůstává nezměněn), ve kterém jsou nahrazeny všechny shody na základě daného vzoru. Vzory mohou být buď jednoduché masky, nebo regulární výrazy.
- Povoleno k zobrazení hodnoty štítku zadaného pomocí atributu „label“ v prvku pokud je obsah prvku prázdný.
- IndexedDB implementuje vlastnost .
- podpora experimentálního rozvržení v mřížkových kontejnerech.
- Do nástrojů pro vývojáře k posouzení potenciálních problémů s kompatibilitou s různými prohlížeči (ukazuje, které prohlížeče podporují konkrétní vlastnost CSS vázanou na vybraný prvek). Povoleno prostřednictvím nastavení devtools.inspector.compatibility.enabled v about:config.
- Velká porce přidána v ladicím programu JavaScript. Zrychluje se načítání a postupné ladění, snižuje se spotřeba paměti. Bylo vylepšeno porovnávání různých zobrazení kódu (mapa zdroje), což umožňuje zobrazit proměnné z původních zdrojových kódů při ladění výsledných modulů. Při změně vybraného řádku kliknutím do okna Zásobník volání a zahájením provádění krok za krokem (krok přes, F10) bude ladicí program provádět kód, dokud nedosáhne řádku následujícího za vybraným. Na panel byla přidána nabídka (ikona ozubeného kola), která má aktuálně pouze jednu položku pro zakázání JavaScriptu. Přidána možnost nastavit podmíněné body přerušení (watchpointy), které pozastaví provádění při změně nebo čtení určitých hodnot (dříve bylo možné pozastavit provádění při čtení a změně samostatně).
- Na panel rozhraní byla přidána nabídka pro kontrolu síťové aktivity, která obsahuje funkce pro správu protokolování (uložení protokolu mezi načtením webu, import souboru HAR, zápis souboru HAR). Na panel Request Blocking byla přidána kontextová nabídka pro povolení, zakázání a odstranění blokovaných prvků.
- Podpora FTP byla odložena do Firefoxu 79, ale již byla přidána možnost pro řízení aktivity FTP (network.ftp.enabled v about:config).
Kromě inovací a oprav chyb ve Firefoxu 77 9 zranitelností, z nichž 7 je označeno jako nebezpečné:
- Čtyři zranitelnosti (shromážděné pod и
) jsou způsobeny problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. - Zranitelnost
CVE-2020-12406 je způsobeno nedostatečnou kontrolou typu při odstraňování objektů NativeTypes a mohlo by být potenciálně použito ke spuštění kódu útočníka. - Chyba zabezpečení CVE-2020-12405 je způsobena blokem paměti Use-after-free ve službě SharedWorkerService a pravděpodobně může způsobit selhání.
- Chyba zabezpečení CVE-2020-12399 je způsobena zranitelností knihovny NSS vůči útoku postranním kanálem. Na základě analýzy rozdílů v době výpočtu obnovte soukromý klíč pro digitální podpis DSA.
Zdroj: opennet.ru