Webbrowseren blev frigivet og Firefox 68.8 til Android-platformen. Derudover er der genereret en opdatering med langvarig støtte . Kommer snart på scenen Firefox 77-grenen vil blive overført, og udgivelsen er planlagt til den 2. juni.
:
- funktionerne i Lockwise-systemtilføjelsen inkluderet i browseren, som tilbyder "about:logins"-grænsefladen til håndtering af gemte adgangskoder. Der vises nu en advarsel for gemte konti, der er knyttet til websteder, der tidligere har oplevet hacks med lækkede legitimationsoplysninger. Der vises en advarsel, hvis adgangskoden i Firefox ikke er blevet opdateret, siden webstedet blev kompromitteret.
Der er også tilføjet en advarsel om, at adgangskoder, der bruges på flere websteder, er blevet kompromitteret. Hvis en af de gemte konti er involveret i en legitimationslækage, og brugeren genbruger den samme adgangskode på andre websteder, vil han blive bedt om at ændre adgangskoden. Verifikation udføres gennem integration med projektdatabasen , som omfatter oplysninger om 9.5 milliarder konti stjålet som følge af hacking af 443 websteder. Metode er anonym og er baseret på transmissionen af SHA-1 hash-præfikset fra e-mailen (de første par tegn), som svar på hvilket serveren producerer hale-hashes svarende til anmodningen fra sin database, og browseren på dens side tjekker dem med den eksisterende fulde hash og, hvis der er et match, udsender en advarsel (den fulde hash overføres ikke).
Antallet af websteder, som funktionen anvendes til, er blevet udvidet stærke adgangskoder ved udfyldelse af registreringsformularer. Tidligere blev et tip, der foreslog en stærk adgangskode, kun vist, hvis der var felter med attributten "autocomplete = new-password". Uanset hvilket websted der bruges, kan adgangskoden genereres via kontekstmenuen.
På Windows og macOS, hvis Firefox ikke har en hovedadgangskode indstillet, understøttelse af visning af OS-godkendelsesdialogen og indtastning af systemlegitimationsoplysninger før visning af gemte adgangskoder. Efter indtastning af systemadgangskoden gives adgang til gemte adgangskoder i 5 minutter, hvorefter adgangskoden skal indtastes igen. Denne foranstaltning vil beskytte dine legitimationsoplysninger mod nysgerrige øjne, hvis computeren efterlades uden opsyn, hvis der ikke er angivet en hovedadgangskode i browseren.
- arbejde "", som er deaktiveret som standard. Når tilstanden aktiveres ved hjælp af parameteren "dom.security.https_only_mode" i about:config, vil alle anmodninger uden kryptering automatisk blive omdirigeret til sikre sideindstillinger ("http://" til "https://"). Udskiftning udføres både på niveau med ressourcer, der er indlæst på sider, og når de indtastes i adresselinjen. Hvis et forsøg på at få adgang til adressen indtastet i adresselinjen via https ender med en timeout, vil brugeren få vist en fejlside med en knap til at lave en anmodning via http://. I tilfælde af fejl ved indlæsning via "https://"-underressourcer indlæst under sidebehandling, vil sådanne fejl blive ignoreret, men advarsler vil blive vist i webkonsollen, som kan ses gennem webudviklerværktøjerne.
- Tilføjet muligheden for hurtigt at skifte mellem at se videoer i "» (Billede-i-billede) og fuldskærmsvisning. Brugeren kan minimere videoen til et lille vindue og samtidig udføre andet arbejde, herunder i andre applikationer og på virtuelle skriveborde. Hvis du vil vende al din opmærksomhed mod videoen, skal du blot dobbeltklikke for at gå til fuldskærmsvisning. Dobbeltklik igen vil vende tilbage til billed-i-billede-tilstand.
- Der er blevet arbejdet på at forbedre synligheden og bekvemmeligheden ved at arbejde med adresselinjen. Når du åbner en ny fane, er skyggen omkring adresselinjefeltet blevet reduceret. Bogmærkelinjen er blevet lidt udvidet for at øge det klikbare område på berøringsskærme.
- I Wayland-baserede miljøer ved hjælp af
mulighed for hardwareacceleration af afkodning af VP9 og andre videoformater understøttet i Firefox. Acceleration leveres ved hjælp af VA-API (Video Acceleration API) og FFmpegDataDecoder (kun H.264-understøttelse blev implementeret i den tidligere udgivelse). For at kontrollere, om acceleration er aktiveret, skal du indstille parametrene "widget.wayland-dmabuf-webgl.enabled" og "widget.wayland-dmabuf-vaapi.enabled" i about:config. - I Windows, for brugere af bærbare computere med en Intel GPU og en skærmopløsning på ikke mere end 1920x1200, er det sammensatte system aktiveret som standard , skrevet på Rust-sproget og outsourcer sideindholdsgengivelsesoperationer til GPU-siden.
- Tilføjet objektstøtte Hvilket
tillader brug af grænseflader и , kører uden for hovedtråden for udførelse i Firefox. Den nye API giver dig mulighed for at behandle lyd i realtid, programstyrende lydparametre uden at indføre yderligere forsinkelser eller påvirke stabiliteten af lydoutputtet. Introduktionen af AudioWorklet gjorde det muligt at oprette forbindelse til Zoom-opkald i Firefox uden at installere separate tilføjelser, og gjorde det også muligt at implementere komplekse lydbehandlingsscenarier i browseren, såsom rumlig lyd til virtual reality-systemer eller spil. - I CSS , som definerer systemfarveværdier (CSS Color Module Level 4).
- Intl.NumberFormat-, Intl.DateTimeFormat- og Intl.RelativeTimeFormat-konstruktørerne aktiverer som standard behandling af "numberingSystem" og "calendar" muligheder. For eksempel: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" eller "Intl.DateTimeFormat('th', { kalender: 'gregory' })".
- Blokering af ukendte protokoller er aktiveret i metoder som "location.href" eller .
- Når du tester præsentationen af websteder på mobile enheder ved hjælp af responsiv designtilstand i webudviklerværktøjer, leveres en simulering af en mobilenheds adfærd ved håndtering af dobbelttrykszoom. Implementeret korrekt gengivelse af meta-viewport tags, som gjorde det muligt at optimere dine sider til Firefox til Android uden mobilenhed.
- I grænsefladen til inspektion af netværksanmodninger, når du dobbeltklikker på kolonneseparatoren i overskriften, justeres størrelsen af tabelkolonnen automatisk til de viste data.
- Et nyt kontrolfilter er blevet tilføjet til WebSocket-inspektionsgrænsefladen til visning af kontrolrammer. Implementeret muligheden for at forhåndsvise beskeder i formatet , som er blevet tilføjet til listen over automatisk formaterede protokoller, svarende til socket.io, SignalR og WAMP.
- JavaScript-debuggeren har nu mulighed for at ignorere filer, der ikke er involveret i fejlretning. "Blackbox"-kontekstmenuen tilbyder muligheder for at skjule indhold placeret i eller uden for den valgte mappe i sidebjælken. Når du kopierer stakspor, skal du sørge for, at den fulde sti er placeret på udklipsholderen, ikke kun filnavnet.
- I webkonsollen, i multi-line mode, er det muligt at skjule kodefragmenter, der overstiger fem linjer (for at udvide, klik hvor som helst i området med den viste kode).
Ud over innovationer og fejlrettelser har Firefox 76 rettet , hvoraf 10 (CVE-2020-12387, CVE-2020-12388 og 8 under CVE-2020-12395) er markeret som kritiske og potentielt i stand til at føre til eksekvering af angriberkode, når der åbnes specialdesignede sider. CVE-2020-12388-sårbarheden giver dig mulighed for at bryde ud af sandkassemiljøet i Windows gennem manipulation af adgangstokens. Sårbarheden CVE-2020-12387 er forbundet med adgang til en allerede frigivet hukommelsesblok (Use-after-free), når Web Worker afsluttes. CVE-2020-12395 klynger hukommelsesproblemer såsom bufferoverløb.
Kilde: opennet.ru