Der Webbrowser wurde veröffentlicht , und auch Firefox 68.8 für die Android-Plattform. Darüber hinaus wurde ein Update erstellt mit langfristiger Unterstützung . Kommt bald auf die Bühne Der Firefox 77-Zweig wird umgestellt, dessen Veröffentlichung für den 2. Juni geplant ist.
:
- die Funktionen des im Browser enthaltenen System-Add-Ons Lockwise, das die Schnittstelle „about:logins“ zur Verwaltung gespeicherter Passwörter bietet. Es wird jetzt eine Warnung für gespeicherte Konten angezeigt, die mit Websites verknüpft sind, auf denen zuvor Hackerangriffe mit durchgesickerten Anmeldeinformationen stattgefunden haben. Eine Warnung wird angezeigt, wenn der Passworteintrag in Firefox seit der Kompromittierung der Website nicht aktualisiert wurde.
Außerdem wurde eine Warnung hinzugefügt, dass auf mehreren Websites verwendete Passwörter kompromittiert wurden. Wenn eines der gespeicherten Konten von einem Anmeldedatenleck betroffen ist und der Benutzer dasselbe Passwort auf anderen Websites wiederverwendet, wird ihm empfohlen, das Passwort zu ändern. Die Verifizierung erfolgt durch Integration mit der Projektdatenbank , die Informationen über 9.5 Milliarden Konten enthält, die durch Hackerangriffe auf 443 Websites gestohlen wurden. Methode ist anonym und basiert auf der Übertragung des SHA-1-Hash-Präfixes aus der E-Mail (die ersten paar Zeichen), woraufhin der Server Tail-Hashes entsprechend der Anfrage aus seiner Datenbank erzeugt und der Browser seinerseits diese überprüft mit dem vorhandenen Voll-Hash und gibt bei Übereinstimmung eine Warnung aus (der Voll-Hash wird nicht übertragen).
Die Anzahl der Sites, für die die Funktion angewendet wird, wurde erweitert Sichere Passwörter beim Ausfüllen von Registrierungsformularen. Bisher wurde ein Hinweis auf ein sicheres Passwort nur angezeigt, wenn Felder vorhanden waren mit dem Attribut „autocomplete = new-password“. Unabhängig von der verwendeten Site kann das Passwort über das Kontextmenü generiert werden.
Wenn Firefox unter Windows und macOS kein Master-Passwort festgelegt hat, Unterstützung für die Anzeige des Betriebssystem-Authentifizierungsdialogs und die Eingabe von Systemanmeldeinformationen vor dem Anzeigen gespeicherter Passwörter. Nach Eingabe des Systempasswortes besteht für 5 Minuten Zugriff auf die gespeicherten Passwörter, danach muss das Passwort erneut eingegeben werden. Diese Maßnahme schützt Ihre Zugangsdaten vor neugierigen Blicken, wenn der Computer unbeaufsichtigt bleibt und im Browser kein Master-Passwort festgelegt ist.
- arbeiten "", das standardmäßig deaktiviert ist. Wenn der Modus mithilfe des Parameters „dom.security.https_only_mode“ in about:config aktiviert wird, werden alle ohne Verschlüsselung gestellten Anfragen automatisch zu sicheren Seitenoptionen („http://“ umgeleitet. zu „https://“). Die Ersetzung erfolgt sowohl auf der Ebene der auf den Seiten geladenen Ressourcen als auch bei der Eingabe in die Adressleiste. Wenn der Versuch, über https auf die in der Adressleiste eingegebene Adresse zuzugreifen, mit einem Timeout endet, wird dem Benutzer eine Fehlerseite mit einem Button für eine Anfrage über http:// angezeigt. Im Falle von Fehlern beim Laden über „https://“-Unterressourcen, die während der Seitenverarbeitung geladen werden, werden solche Fehler ignoriert, es werden jedoch Warnungen in der Webkonsole angezeigt, die über die Webentwicklertools angezeigt werden kann.
- Es wurde die Möglichkeit hinzugefügt, schnell zwischen der Anzeige von Videos im „» (Bild-in-Bild) und Vollbildanzeige. Der Benutzer kann das Video auf ein kleines Fenster minimieren und gleichzeitig andere Arbeiten ausführen, auch in anderen Anwendungen und auf virtuellen Desktops. Wenn Sie Ihre ganze Aufmerksamkeit auf das Video richten möchten, doppelklicken Sie einfach, um zur Vollbildansicht zu gelangen. Durch erneutes Doppelklicken kehrt die Ansicht in den Bild-in-Bild-Modus zurück.
- Es wurde daran gearbeitet, die Sichtbarkeit und den Komfort beim Arbeiten mit der Adressleiste zu verbessern. Beim Öffnen eines neuen Tabs wurde der Schatten um das Adressleistenfeld reduziert. Die Lesezeichenleiste wurde leicht erweitert, um den anklickbaren Bereich auf Touchscreens zu vergrößern.
- In Wayland-basierten Umgebungen mit
Möglichkeit der Hardwarebeschleunigung der Dekodierung von VP9 und anderen in Firefox unterstützten Videoformaten. Die Beschleunigung erfolgt über VA-API (Video Acceleration API) und FFmpegDataDecoder (in der vorherigen Version wurde nur H.264-Unterstützung implementiert). Um zu steuern, ob die Beschleunigung aktiviert ist, sollten Sie die Parameter „widget.wayland-dmabuf-webgl.enabled“ und „widget.wayland-dmabuf-vaapi.enabled“ in about:config festlegen. - Unter Windows ist für Nutzer von Laptops mit Intel-GPU und einer Bildschirmauflösung von maximal 1920x1200 das Compositing-System standardmäßig aktiviert , geschrieben in der Rust-Sprache und lagert das Rendern von Seiteninhalten auf die GPU-Seite aus.
- Objektunterstützung hinzugefügt Die
ermöglicht die Nutzung von Schnittstellen и , läuft außerhalb des Hauptausführungsthreads in Firefox. Mit der neuen API können Sie Audio in Echtzeit verarbeiten und Audioparameter programmgesteuert steuern, ohne zusätzliche Verzögerungen einzuführen oder die Stabilität der Audioausgabe zu beeinträchtigen. Die Einführung von AudioWorklet ermöglichte die Verbindung zu Zoom-Aufrufen in Firefox ohne die Installation separater Add-Ons und ermöglichte außerdem die Implementierung komplexer Audioverarbeitungsszenarien im Browser, beispielsweise räumliches Audio für Virtual-Reality-Systeme oder Spiele. - In CSS , die Systemfarbwerte definieren (CSS Color Module Level 4).
- Die Konstruktoren Intl.NumberFormat, Intl.DateTimeFormat und Intl.RelativeTimeFormat ermöglichen standardmäßig die Verarbeitung der Optionen „numberingSystem“ und „calendar“. Zum Beispiel: „Intl.NumberFormat('en-US', { numberingSystem: 'latn' })“ oder „Intl.DateTimeFormat('th', { Calendar: 'gregory' })“.
- Das Blockieren unbekannter Protokolle wird in Methoden wie „location.href“ oder aktiviert .
- Beim Testen der Darstellung von Websites auf mobilen Geräten mithilfe des Responsive Design-Modus in Webentwicklertools wird eine Simulation des Verhaltens eines mobilen Geräts beim Umgang mit dem Double-Tap-Zoom bereitgestellt. Korrektes Rendering von Meta-Viewport-Tags implementiert, wodurch es möglich wurde, Ihre Websites für Firefox für Android ohne mobiles Gerät zu optimieren.
- In der Oberfläche zur Überprüfung von Netzwerkanfragen wird bei einem Doppelklick auf den Spaltentrenner in der Kopfzeile die Größe der Tabellenspalte automatisch an die angezeigten Daten angepasst.
- Zur Anzeige von Kontrollrahmen wurde der WebSocket-Inspektionsschnittstelle ein neuer Kontrollfilter hinzugefügt. Die Möglichkeit zur Vorschau von Nachrichten im Format wurde implementiert , das zur Liste der automatisch formatierten Protokolle hinzugefügt wurde, ähnlich wie socket.io, SignalR und WAMP.
- Der JavaScript-Debugger hat jetzt die Möglichkeit, Dateien zu ignorieren, die nicht am Debuggen beteiligt sind. Das Kontextmenü „Blackbox“ bietet Optionen zum Ausblenden von Inhalten, die sich innerhalb oder außerhalb des ausgewählten Verzeichnisses in der Seitenleiste befinden. Stellen Sie beim Kopieren von Stack-Traces sicher, dass der vollständige Pfad in der Zwischenablage abgelegt wird, nicht nur der Dateiname.
- In der Webkonsole ist es im mehrzeiligen Modus möglich, Codefragmente auszublenden, die länger als fünf Zeilen sind (zum Erweitern klicken Sie irgendwo in den Bereich mit dem angezeigten Code).
Neben Neuerungen und Fehlerbehebungen hat Firefox 76 auch Fehlerbehebungen vorgenommen , von denen 10 (CVE-2020-12387, CVE-2020-12388 und 8 unter CVE-2020-12395) als kritisch markiert sind und möglicherweise beim Öffnen speziell gestalteter Seiten zur Ausführung von Angreifercode führen können. Die Schwachstelle CVE-2020-12388 ermöglicht es Ihnen, durch Manipulation von Zugriffstokens aus der Sandbox-Umgebung in Windows auszubrechen. Die Schwachstelle CVE-2020-12387 steht im Zusammenhang mit dem Zugriff auf einen bereits freigegebenen Speicherblock (Use-after-free), wenn der Web Worker beendet wird. CVE-2020-12395 häuft Speicherprobleme wie Pufferüberläufe an.
Source: opennet.ru