Rhyddhawyd y porwr gwe Ac Firefox 68.9 ar gyfer y platfform Android. Yn ogystal, mae diweddariad wedi'i gynhyrchu gyda chefnogaeth tymor hir . Yn dod i'r llwyfan yn fuan Bydd cangen Firefox 78 yn trosglwyddo, a bwriedir ei rhyddhau ar 30 Mehefin.
:
- tudalen gwasanaeth newydd "about:certificate" ar gyfer cyrchu'r rhyngwyneb adeiledig ar gyfer gweld tystysgrifau. Yn y rhyngwyneb, gallwch arddangos rhestr o dystysgrifau gwraidd ac wedi'u cadw, gweld manylion pob tystysgrif, a thystysgrifau allforio (nid yw cymorth mewnforio ar gael eto).
- Ychwanegwyd cefnogaeth arbrofol ar gyfer fformat delwedd AVIF (AV1 Image Format), sy'n defnyddio technolegau cywasgu o fewn ffrâm o'r fformat amgodio fideo AV1 (a gefnogir gan ddechrau gyda Firefox 55). I alluogi AVIF yn about:config mae opsiwn image.avif.enabled. Mae'r cynhwysydd ar gyfer dosbarthu data cywasgedig yn AVIF yn hollol debyg i HEIF. Mae AVIF yn cefnogi'r ddwy ddelwedd mewn HDR (Ystod Uchel Deinamig) a gofod lliw gamut eang, yn ogystal ag mewn ystod ddeinamig safonol (SDR).
- y mae'r system gyfansoddi wedi'i galluogi ar ei chyfer , wedi'i ysgrifennu yn Rust ac yn eich galluogi i gynyddu cyflymder rendro yn sylweddol a lleihau llwyth CPU. Mae WebRender yn allanoli gweithrediadau rendro cynnwys tudalen i ochr y GPU, sy'n cael eu gweithredu trwy arlliwwyr sy'n rhedeg ar y GPU. Mae WebRender nawr ar offer gyda , AMD Raven Ridge, AMD Evergreen APUs ac ar liniaduron gyda chardiau graffeg NVIDIA yn rhedeg Windows 10. Er mwyn gorfodi galluogi yn about:config, rhaid i chi actifadu'r gosodiadau “gfx.webrender.all” a “gfx.webrender.enabled” neu redeg Firefox gyda newidyn amgylchedd gosod MOZ_WEBRENDER=1.
- Yn y bar cyfeiriad dadansoddiad o ymadroddion chwilio. Mae geiriau â dot bellach yn cael eu gwerthuso ar gyfer cysylltiad â nhw (er enghraifft, o'r blaen, ni arweiniodd mynd i mewn bysellau fel "test.log" at chwiliad, ond at ymgais i agor y wefan, ac arweiniodd rhoi "data:url" gyda bylchau a marc cwestiwn at chwiliad, nid a llwytho i lawr).
- cefnogaeth , nid yw'r cais nad yw mewn ychwanegion yn arwain at hysbysiad ynghylch cadarnhad hawliau newydd wrth osod neu ddiweddaru ychwanegyn, ond fe'i dangosir pan fydd yr ychwanegyn yn cyrchu gweithrediad sy'n gofyn am hawliau uwch yn uniongyrchol. Mae caniatadau y gellir eu datgan fel rhai dewisol yn cynnwys rheolaeth, devtools, poriData, pkcs11
dirprwy a sesiwn. Y cymhelliant dros ychwanegu caniatâd dewisol yw'r awydd i leihau'r baich ar ddefnyddwyr wrth ddiweddaru ychwanegion a darparu'r gallu i ddiweddaru ychwanegiad heb orfod cadarnhau caniatâd (yn flaenorol, os nad oedd y defnyddiwr yn cytuno â'r caniatâd, y ni chafodd ychwanegiad ei ddiweddaru). - Ar gyfer defnyddwyr y DU ar y dudalen Tab Newydd arddangos cynnwys a argymhellir gan y gwasanaeth Pocket. Tudalennau tebyg o'r blaen dim ond ar gyfer defnyddwyr o UDA, Canada a'r Almaen. Perfformir personoli sy'n gysylltiedig â dewis cynnwys ar ochr y cleient a heb drosglwyddo gwybodaeth defnyddiwr i drydydd partïon (mae'r rhestr gyfan o ddolenni a argymhellir ar gyfer y diwrnod presennol yn cael ei llwytho i'r porwr, sy'n cael ei rhestru ar ochr y defnyddiwr yn seiliedig ar ddata hanes pori ). Dylid nodi bod blociau y telir amdanynt gan noddwyr yn cael eu dangos yn UDA yn unig ac wedi'u nodi'n glir fel hysbysebion; nid yw erthyglau hysbysebu yn cael eu defnyddio mewn gwledydd eraill eto. Er mwyn analluogi cynnwys Pocket a argymhellir, mae a yn y cyflunydd (Firefox Home Content / Recommended by Pocket) a'r opsiwn "browser.newtabpage.activity-stream.feeds.topsites" yn about:config.
- Yn y cyflunydd, yn y cwymplen bloc o ddulliau blocio Cwcis yn yr adran gosodiadau blocio olrhain symudiadau eitem newydd ar gyfer ynysu Cwci yn ddeinamig yn ôl parth a ddangosir yn y bar cyfeiriad (“", pan fydd eich mewnosodiadau eich hun a thrydydd parti yn cael eu pennu ar sail parth sylfaenol y wefan). Yn about:config, mae'r rhyngwyneb wedi'i alluogi trwy'r gosodiad "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" neu'n uniongyrchol "network.cookie.cookieBehavior = 5".
- Er mwyn hwyluso llywio ar ddyfeisiau sgrin gyffwrdd padin ar y bar nodau tudalen (wrth agor tab newydd, mae bar cyfeiriad Megabar newydd yn gorgyffwrdd yn rhannol â'r bar nodau tudalen ac yn gadael ychydig o le i glicio).
- deialogau moddol newydd yn gysylltiedig â thabiau unigol ac nid yn rhwystro'r rhyngwyneb cyfan. Er mwyn rheoli a yw rhwymiad deialog wedi'i alluogi, mae'r opsiynau "prompts.defaultModalType", "prompts.modalType.confirmAuth" a "prompts.modalType.insecureFormSubmit" wedi'u hychwanegu at about:config (1 - rhwymo i'r cynnwys, 2 - rhwymo i'r tab , 3 - rhwymo i ffenestr ).
- Yn about:config gosodiad newydd middlemouse.openNewWindow, lle gallwch analluogi defnyddio botwm canol y llygoden i agor dolen mewn tab newydd.
- gosod browser.urlbar.update1.view.stripHttps (ceidwir cefnogaeth ar gyfer gosod browser.urlbar.trimURLs).
- O'r injan Gecko yn gyfan gwbl cefnogaeth
Gridiau XUL. - Yn ddiofyn, mae cylchdroi delweddau JPEG yn awtomatig wedi'i alluogi yn seiliedig ar ddata o Exif.
- Wedi dileu'r gosodiad "browser.urlbar.oneOffSearches". I guddio'r botymau ar gyfer peiriannau chwilio amgen sy'n ymddangos pan fyddwch chi'n dechrau teipio yn y cyfeiriad neu'r bar chwilio, gallwch ddewis y peiriannau chwilio a ddymunir ar y dudalen about:preferences#search.
- Nid yw testun nad yw'n ffitio o fewn y cyfyngiad "uchafswm" bellach yn cael ei dorri i ffwrdd pan gaiff ei gludo i mewn i gaeau Ac .
- Ychwanegwyd dull (Llinyn # replaceAll), sy'n dychwelyd llinyn newydd (mae'r llinyn gwreiddiol yn aros heb ei newid) lle mae pob cyfateb yn cael ei ddisodli yn seiliedig ar y patrwm a roddwyd. Gall patrymau fod naill ai'n fasgiau syml neu'n fynegiant rheolaidd.
- Wedi'i alluogi i arddangos gwerth y label a nodir gan ddefnyddio'r briodwedd “label” yn yr elfen os yw cynnwys yr elfen yn wag.
- Mae IndexedDB yn gweithredu'r eiddo .
- cefnogaeth gosodiad arbrofol mewn cynwysyddion grid.
- I Offer Datblygwr i asesu problemau cydnawsedd posibl gyda gwahanol borwyr (yn dangos pa borwyr sy'n cynnal eiddo CSS penodol wedi'i rwymo i'r elfen a ddewiswyd). Wedi'i alluogi trwy'r gosodiad devtools.inspector.compatibility.enabled yn about:config.
- Ychwanegwyd cyfran fawr yn y dadfygiwr JavaScript. Mae llwytho a dadfygio cam wrth gam yn cael eu cyflymu, mae'r defnydd o gof yn cael ei leihau. Mae'r gymhariaeth o wahanol olygfeydd cod (map ffynhonnell) wedi'i wella, sy'n eich galluogi i weld newidynnau o'r codau ffynhonnell gwreiddiol wrth ddadfygio'r modiwlau canlyniadol. Wrth newid y llinell a ddewiswyd trwy glicio yn y ffenestr Call Stack a dechrau gweithredu cam wrth gam (Cam drosodd, F10), bydd y dadfygiwr yn gweithredu'r cod nes iddo gyrraedd y llinell sy'n dilyn yr un a ddewiswyd. Mae dewislen wedi'i hychwanegu at y panel (eicon gêr), sydd ag un eitem yn unig ar hyn o bryd i analluogi JavaScript. Ychwanegwyd y gallu i osod torbwyntiau amodol (gwylfannau), sy'n atal gweithredu wrth newid neu ddarllen gwerthoedd penodol (yn flaenorol roedd yn bosibl oedi cyn gweithredu wrth ddarllen a newid ar wahân).
- Mae dewislen wedi'i hychwanegu at y panel rhyngwyneb ar gyfer archwilio gweithgaredd rhwydwaith, sy'n cynnwys swyddogaethau ar gyfer rheoli logio (arbed y log rhwng llwythi safle, mewnforio ffeil HAR, ysgrifennu ffeil HAR). Mae dewislen cyd-destun wedi'i hychwanegu at y panel Atal Cais i alluogi, analluogi a dileu elfennau sydd wedi'u blocio.
- Mae cefnogaeth FTP wedi'i gohirio tan Firefox 79, ond mae opsiwn eisoes wedi'i ychwanegu i reoli gweithgaredd FTP (network.ftp.enabled yn about:config).
Yn ogystal ag arloesiadau a thrwsio namau yn Firefox 77 9 bregusrwydd, y mae 7 ohonynt wedi’u nodi’n beryglus:
- Pedwar bregusrwydd (casglwyd o dan и
) yn cael eu hachosi gan broblemau cof, megis gorlifoedd byffer a mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau. O bosibl, gall y problemau hyn arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig. - Bregusrwydd
Mae CVE-2020-12406 yn cael ei achosi gan ddiffyg gwirio math wrth ddileu gwrthrychau NativeTypes a gellid ei ddefnyddio o bosibl i achosi cod ymosodwr i weithredu. - Mae'r bregusrwydd CVE-2020-12405 yn cael ei achosi gan floc cof di-ddefnydd yn y SharedWorkerService ac mae'n debygol ei fod yn gyfyngedig i achosi damwain.
- Mae bregusrwydd CVE-2020-12399 oherwydd bregusrwydd llyfrgell yr NSS i ymosodiad sianel ochr. Yn seiliedig ar ddadansoddiad o wahaniaethau mewn amser cyfrifo, adfer yr allwedd breifat ar gyfer llofnod digidol y DSA.
Ffynhonnell: opennet.ru