Webbrowseren blev frigivet og Firefox 68.9 til Android-platformen. Derudover er der genereret en opdatering med langvarig støtte . Kommer snart på scenen Firefox 78-grenen vil blive overført, og udgivelsen er planlagt til den 30. juni.
:
- ny serviceside "about:certificate" for adgang til den indbyggede grænseflade til visning af certifikater. I grænsefladen kan du vise en liste over rodcertifikater og gemte certifikater, se detaljer for hvert certifikat og eksportere certifikater (importunderstøttelse er endnu ikke tilgængelig).
- Tilføjet eksperimentel understøttelse af billedformatet AVIF (AV1 Image Format), som bruger intra-frame-komprimeringsteknologier fra AV1-videokodningsformatet (understøttet startende med Firefox 55). For at aktivere AVIF i about:config er der en mulighed image.avif.enabled. Beholderen til distribution af komprimerede data i AVIF ligner fuldstændig HEIF. AVIF understøtter både billeder i HDR (High Dynamic Range) og Wide-gamut farverum samt i standard dynamic range (SDR).
- som det sammensatte system er aktiveret for , skrevet i Rust og giver dig mulighed for betydeligt at øge gengivelseshastigheden og reducere CPU-belastningen. WebRender outsourcer gengivelse af sideindhold til GPU-siden, som implementeres gennem shaders, der kører på GPU'en. WebRender er nu på udstyr med , AMD Raven Ridge, AMD Evergreen APU'er og på bærbare computere med NVIDIA-grafikkort, der kører Windows 10. For at tvinge aktivering i about:config skal du aktivere indstillingerne "gfx.webrender.all" og "gfx.webrender.enabled" eller køre Firefox med indstillet miljøvariabel MOZ_WEBRENDER=1.
- I adresselinjen analyse af søgefraser. Ord med en prik vurderes nu for tilknytning til (for eksempel førte indtastning af nøgler som "test.log" ikke til en søgning, men til et forsøg på at åbne webstedet, og indtastning af "data:url" med mellemrum og et spørgsmålstegn resulterede i en søgning, ikke en Hent).
- støtte , anmodningen, for hvilken i tilføjelser ikke resulterer i en meddelelse om bekræftelse af nye rettigheder ved installation eller opdatering af et tilføjelsesprogram, men vises, når tilføjelsen direkte tilgår en operation, der kræver forhøjede rettigheder. Tilladelser, der kan erklæres som valgfrie, omfatter administration, devtools, browsingData, pkcs11
proxy og session. Motivationen for at tilføje valgfrie tilladelser er ønsket om at reducere byrden for brugerne ved opdatering af tilføjelser og give mulighed for at opdatere en tilføjelse uden at skulle bekræfte tilladelser (tidligere, hvis brugeren ikke var enig i tilladelserne, tilføjelse blev ikke opdateret). - For brugere i Storbritannien på siden Ny fane visning af indhold anbefalet af Pocket-tjenesten. Tidligere lignende sider kun for brugere fra USA, Canada og Tyskland. Personalisering i forbindelse med valg af indhold udføres på klientsiden og uden overførsel af brugeroplysninger til tredjepart (hele listen over anbefalede links for den aktuelle dag indlæses i browseren, som rangeres på brugerens side baseret på browserhistorikdata ). Det skal bemærkes, at blokke betalt af sponsorer kun vises i USA og er tydeligt markeret som reklamer; reklameartikler er endnu ikke brugt i andre lande. For at deaktivere anbefalet Pocket-indhold er der en i konfiguratoren (Firefox Home Content/Recommended by Pocket) og muligheden "browser.newtabpage.activity-stream.feeds.topsites" i about:config.
- I konfiguratoren, i rullemenuen for Cookie-blokeringsmetoder i afsnittet med indstillinger for bevægelsessporingsblokering et nyt element til dynamisk cookie-isolering efter domæne vist i adresselinjen ("", når dine egne og tredjeparts inserts bestemmes baseret på webstedets basisdomæne). I about:config aktiveres grænsefladen gennem indstillingen "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" eller direkte "network.cookie.cookieBehavior = 5".
- For at gøre navigation lettere på enheder med berøringsskærm udfyldning på bogmærkelinjen (når du åbner en ny fane, overlapper den nye Megabar adresselinje delvist bogmærkelinjen og efterlader lidt plads til at klikke).
- nye modale dialoger knyttet til individuelle faner og blokerer ikke hele grænsefladen. For at kontrollere, om dialogbinding er aktiveret, er indstillingerne "prompts.defaultModalType", "prompts.modalType.confirmAuth" og "prompts.modalType.insecureFormSubmit" blevet tilføjet til about:config (1 - binding til indhold, 2 - binding til faneblad , 3 - binding til vinduet ).
- I about:config ny indstilling middlemouse.openNewWindow, hvormed du kan deaktivere brugen af den midterste museknap for at åbne et link i en ny fane.
- indstilling browser.urlbar.update1.view.stripHttps (understøttelse af indstilling af browser.urlbar.trimURLs bibeholdes).
- Helt fra Gecko-motoren støtte
XUL Grids. - Som standard er automatisk rotation af JPEG-billeder aktiveret baseret på data fra Exif.
- Fjernede indstillingen "browser.urlbar.oneOffSearches". For at skjule knapperne til alternative søgemaskiner, der vises, når du begynder at skrive i adresse- eller søgelinjen, kan du vælge de ønskede søgemaskiner på siden about:preferences#search.
- Tekst, der ikke passer inden for "maxlength"-begrænsningen, afskæres ikke længere, når den indsættes i felter Og .
- Tilføjet metode (String#replaceAll), som returnerer en ny streng (den originale streng forbliver uændret), hvor alle matches udskiftes baseret på det givne mønster. Mønstre kan enten være simple masker eller regulære udtryk.
- Aktiveret til at vise værdien af den specificerede etiket ved hjælp af "label"-attributten i elementet hvis elementets indhold er tomt.
- IndexedDB implementerer egenskaben .
- eksperimentel layoutstøtte i gitterbeholdere.
- Til udviklerværktøjer at vurdere potentielle kompatibilitetsproblemer med forskellige browsere (viser hvilke browsere der understøtter en bestemt CSS-egenskab bundet til det valgte element). Aktiveret via indstillingen devtools.inspector.compatibility.enabled i about:config.
- Stor portion tilføjet i JavaScript-debuggeren. Indlæsning og trin-for-trin debugging accelereres, hukommelsesforbrug reduceres. Sammenligningen af forskellige kodevisninger (kildekort) er blevet forbedret, så du kan se variabler fra de originale kildekoder, når du fejlfinder de resulterende moduler. Når du ændrer den valgte linje ved at klikke i Call Stack-vinduet og starter trin-for-trin eksekvering (Step over, F10), vil debuggeren udføre koden, indtil den når linjen efter den valgte. En menu er blevet tilføjet til panelet (tandhjulsikon), som i øjeblikket kun har ét element til at deaktivere JavaScript. Tilføjet muligheden for at indstille betingede breakpoints (watchpoints), som pauser udførelse ved ændring eller læsning af bestemte værdier (tidligere var det muligt at pause udførelse ved læsning og ændring separat).
- En menu er blevet tilføjet til grænsefladepanelet til inspektion af netværksaktivitet, som indeholder funktioner til styring af logning (lagring af loggen mellem webstedsindlæsninger, import af en HAR-fil, skrivning af en HAR-fil). En kontekstmenu er blevet tilføjet til panelet Anmodningsblokering for at aktivere, deaktivere og slette blokerede elementer.
- FTP-understøttelse er blevet forsinket indtil Firefox 79, men der er allerede tilføjet en mulighed for at kontrollere FTP-aktivitet (network.ftp.enabled i about:config).
Ud over innovationer og fejlrettelser i Firefox 77 9 sårbarheder, hvoraf 7 er markeret som farlige:
- Fire sårbarheder (samlet under и
) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. - Sårbarhed
CVE-2020-12406 er forårsaget af manglende typekontrol ved sletning af NativeTypes-objekter og kan potentielt bruges til at få angriberkode til at køre. - Sårbarheden CVE-2020-12405 er forårsaget af en Use-after-free-hukommelsesblok i SharedWorkerService og er sandsynligvis begrænset til at forårsage et nedbrud.
- CVE-2020-12399-sårbarheden skyldes NSS-bibliotekets sårbarhed over for et sidekanalangreb. Baseret på en analyse af forskelle i beregningstid, gendan den private nøgle til den digitale DSA-signatur.
Kilde: opennet.ru