Κυκλοφόρησε το πρόγραμμα περιήγησης Ιστού Και Firefox 68.9 για την πλατφόρμα Android. Επιπλέον, έγινε ενημέρωση μακροπρόθεσμη υποστήριξη . Σύντομα στη σκηνή Ο κλάδος του Firefox 78 θα μεταβεί, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 30 Ιουνίου.
:
- νέα σελίδα υπηρεσίας "about:certificate" για πρόσβαση στην ενσωματωμένη διεπαφή για προβολή πιστοποιητικών. Στη διεπαφή, μπορείτε να εμφανίσετε μια λίστα με ριζικά και αποθηκευμένα πιστοποιητικά, να προβάλετε λεπτομέρειες για κάθε πιστοποιητικό και να εξάγετε πιστοποιητικά (η υποστήριξη εισαγωγής δεν είναι ακόμη διαθέσιμη).
- Προστέθηκε πειραματική υποστήριξη για τη μορφή εικόνας AVIF (AV1 Image Format), η οποία χρησιμοποιεί τεχνολογίες συμπίεσης εντός καρέ από τη μορφή κωδικοποίησης βίντεο AV1 (υποστηρίζεται ξεκινώντας από τον Firefox 55). Για να ενεργοποιήσετε το AVIF στο about:config υπάρχει μια επιλογή image.avif.enabled. Το δοχείο για τη διανομή συμπιεσμένων δεδομένων στο AVIF είναι εντελώς παρόμοιο με το HEIF. Το AVIF υποστηρίζει και τις δύο εικόνες σε HDR (υψηλό δυναμικό εύρος) και χρωματικό χώρο ευρείας γκάμας, καθώς και σε τυπικό δυναμικό εύρος (SDR).
- για το οποίο είναι ενεργοποιημένο το σύστημα σύνθεσης , γραμμένο σε Rust και σας επιτρέπει να αυξήσετε σημαντικά την ταχύτητα απόδοσης και να μειώσετε το φορτίο της CPU. Το WebRender αναθέτει σε τρίτους τις λειτουργίες απόδοσης περιεχομένου σελίδας στην πλευρά της GPU, οι οποίες υλοποιούνται μέσω shaders που εκτελούνται στη GPU. Το WebRender είναι τώρα σε εξοπλισμό με , AMD Raven Ridge, AMD Evergreen APU και σε φορητούς υπολογιστές με κάρτες γραφικών NVIDIA με Windows 10. Για αναγκαστική ενεργοποίηση στο about:config, πρέπει να ενεργοποιήσετε τις ρυθμίσεις "gfx.webrender.all" και "gfx.webrender.enabled" ή να εκτελέσετε τον Firefox με καθορισμένη μεταβλητή περιβάλλοντος MOZ_WEBRENDER=1.
- Στη γραμμή διευθύνσεων ανάλυση φράσεων αναζήτησης. Οι λέξεις με μια τελεία αξιολογούνται τώρα για συσχέτιση με (για παράδειγμα, προηγουμένως, η εισαγωγή κλειδιών όπως "test.log" δεν οδήγησε σε αναζήτηση, αλλά σε προσπάθεια ανοίγματος του ιστότοπου και η εισαγωγή "data:url" με κενά και ένα ερωτηματικό είχε ως αποτέλεσμα αναζήτηση, όχι Κατεβάστε).
- υποστήριξη , το αίτημα για το οποίο στα πρόσθετα δεν οδηγεί σε ειδοποίηση για επιβεβαίωση νέων δικαιωμάτων κατά την εγκατάσταση ή την ενημέρωση ενός πρόσθετου, αλλά εμφανίζεται όταν το πρόσθετο αποκτά απευθείας πρόσβαση σε μια λειτουργία που απαιτεί αυξημένα δικαιώματα. Τα δικαιώματα που μπορούν να δηλωθούν ως προαιρετικά περιλαμβάνουν διαχείριση, προγραμματιστικά εργαλεία, browsingData, pkcs11
πληρεξούσιος και περίοδος λειτουργίας. Το κίνητρο για την προσθήκη προαιρετικών αδειών είναι η επιθυμία να μειωθεί ο φόρτος των χρηστών κατά την ενημέρωση των πρόσθετων και να παρέχεται η δυνατότητα ενημέρωσης ενός πρόσθετου χωρίς να χρειάζεται να επιβεβαιωθούν τα δικαιώματα (προηγουμένως, εάν ο χρήστης δεν συμφωνούσε με τα δικαιώματα, το πρόσθετο δεν ενημερώθηκε). - Για χρήστες του Ηνωμένου Βασιλείου στη σελίδα Νέα καρτέλα προβολή περιεχομένου που προτείνεται από την υπηρεσία Pocket. Παρόμοιες σελίδες στο παρελθόν μόνο για χρήστες από τις ΗΠΑ, τον Καναδά και τη Γερμανία. Η εξατομίκευση που σχετίζεται με την επιλογή περιεχομένου εκτελείται από την πλευρά του πελάτη και χωρίς μεταφορά πληροφοριών χρήστη σε τρίτους (όλη η λίστα των προτεινόμενων συνδέσμων για την τρέχουσα ημέρα φορτώνεται στο πρόγραμμα περιήγησης, το οποίο κατατάσσεται στην πλευρά του χρήστη με βάση τα δεδομένα ιστορικού περιήγησης ). Θα πρέπει να σημειωθεί ότι τα μπλοκ που πληρώνονται από χορηγούς εμφανίζονται μόνο στις Η.Π.Α. και επισημαίνονται με σαφήνεια ως διαφήμιση· τα διαφημιστικά άρθρα δεν χρησιμοποιούνται ακόμη σε άλλες χώρες. Για να απενεργοποιήσετε το προτεινόμενο περιεχόμενο Pocket, υπάρχει α στο πρόγραμμα διαμόρφωσης (Firefox Home Content/Συνιστάται από το Pocket) και την επιλογή «browser.newtabpage.activity-stream.feeds.topsites» στο about:config.
- Στο πρόγραμμα διαμόρφωσης, στο αναπτυσσόμενο μπλοκ των μεθόδων αποκλεισμού cookie στην ενότητα ρυθμίσεων αποκλεισμού παρακολούθησης κινήσεων ένα νέο στοιχείο για δυναμική απομόνωση cookie ανά τομέα που εμφανίζεται στη γραμμή διευθύνσεων ("", όταν τα δικά σας και τα ένθετα τρίτων καθορίζονται με βάση τον βασικό τομέα του ιστότοπου). Στο about:config, η διεπαφή ενεργοποιείται μέσω της ρύθμισης "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" ή απευθείας "network.cookie.cookieBehavior = 5".
- Για να διευκολύνετε την πλοήγηση σε συσκευές με οθόνη αφής συμπλήρωση στη γραμμή σελιδοδεικτών (όταν ανοίγετε μια νέα καρτέλα, η νέα γραμμή διευθύνσεων του Megabar επικαλύπτει μερικώς τη γραμμή σελιδοδεικτών και αφήνει ελάχιστο χώρο για κλικ).
- νέα παράθυρα διαλόγου που συνδέονται με μεμονωμένες καρτέλες και δεν μπλοκάρουν ολόκληρη τη διεπαφή. Για να ελέγξετε εάν η σύνδεση διαλόγου είναι ενεργοποιημένη, οι επιλογές "prompts.defaultModalType", "prompts.modalType.confirmAuth" και "prompts.modalType.insecureFormSubmit" έχουν προστεθεί στο about:config (1 - δέσμευση για το περιεχόμενο, 2 - δέσμευση στην καρτέλα , 3 - δέσμευση στο παράθυρο ).
- Στο about:config νέα ρύθμιση middlemouse.openNewWindow, με την οποία μπορείτε να απενεργοποιήσετε τη χρήση του μεσαίου κουμπιού του ποντικιού για να ανοίξετε έναν σύνδεσμο σε μια νέα καρτέλα.
- ρύθμιση browser.urlbar.update1.view.stripHttps (διατηρείται η υποστήριξη για τη ρύθμιση browser.urlbar.trimURL).
- Από τον κινητήρα Gecko εντελώς υποστήριξη
Πλέγματα XUL. - Από προεπιλογή, η αυτόματη περιστροφή των εικόνων JPEG είναι ενεργοποιημένη βάσει δεδομένων από το Exif.
- Καταργήθηκε η ρύθμιση "browser.urlbar.oneOffSearches". Για να αποκρύψετε τα κουμπιά για εναλλακτικές μηχανές αναζήτησης που εμφανίζονται όταν ξεκινάτε να πληκτρολογείτε στη γραμμή διεύθυνσης ή αναζήτησης, μπορείτε να επιλέξετε τις επιθυμητές μηχανές αναζήτησης στη σελίδα about:preferences#search.
- Το κείμενο που δεν ταιριάζει στον περιορισμό "maxlength" δεν αποκόπτεται πλέον όταν επικολλάται σε πεδία Και .
- Προστέθηκε μέθοδος (String#replaceAll), το οποίο επιστρέφει μια νέα συμβολοσειρά (η αρχική συμβολοσειρά παραμένει αμετάβλητη) στην οποία όλες οι αντιστοιχίσεις αντικαθίστανται με βάση το δεδομένο μοτίβο. Τα μοτίβα μπορεί να είναι είτε απλές μάσκες είτε κανονικές εκφράσεις.
- Ενεργοποιήθηκε για την εμφάνιση της τιμής της ετικέτας που έχει καθοριστεί χρησιμοποιώντας το χαρακτηριστικό "label" στο στοιχείο εάν τα περιεχόμενα του στοιχείου είναι άδεια.
- Το IndexedDB υλοποιεί την ιδιότητα .
- πειραματική υποστήριξη διάταξης σε δικτυωτά δοχεία.
- Προς Εργαλεία προγραμματιστών για την αξιολόγηση πιθανών προβλημάτων συμβατότητας με διαφορετικά προγράμματα περιήγησης (δείχνει ποια προγράμματα περιήγησης υποστηρίζουν μια συγκεκριμένη ιδιότητα CSS συνδεδεμένη στο επιλεγμένο στοιχείο). Ενεργοποιήθηκε μέσω της ρύθμισης devtools.inspector.compatibility.enabled στο about:config.
- Προστέθηκε μεγάλη μερίδα στο πρόγραμμα εντοπισμού σφαλμάτων JavaScript. Η φόρτωση και ο βήμα προς βήμα εντοπισμός σφαλμάτων επιταχύνονται, η κατανάλωση μνήμης μειώνεται. Η σύγκριση διαφορετικών προβολών κώδικα (χάρτης πηγής) έχει βελτιωθεί, επιτρέποντάς σας να προβάλλετε μεταβλητές από τους αρχικούς πηγαίους κώδικες κατά τον εντοπισμό σφαλμάτων των λειτουργικών μονάδων που προκύπτουν. Όταν αλλάζετε την επιλεγμένη γραμμή κάνοντας κλικ στο παράθυρο Στοίβα κλήσεων και ξεκινάτε τη σταδιακή εκτέλεση (Βήμα προς βήμα, F10), ο εντοπισμός σφαλμάτων θα εκτελέσει τον κώδικα μέχρι να φτάσει στη γραμμή που ακολουθεί την επιλεγμένη. Ένα μενού έχει προστεθεί στον πίνακα (εικονίδιο με το γρανάζι), το οποίο προς το παρόν έχει μόνο ένα στοιχείο για απενεργοποίηση JavaScript. Προστέθηκε η δυνατότητα ορισμού σημείων διακοπής υπό όρους (σημεία παρακολούθησης), τα οποία διακόπτουν την εκτέλεση κατά την αλλαγή ή την ανάγνωση ορισμένων τιμών (παλαιότερα ήταν δυνατή η παύση της εκτέλεσης κατά την ανάγνωση και την αλλαγή ξεχωριστά).
- Προστέθηκε ένα μενού στον πίνακα διασύνδεσης για την επιθεώρηση της δραστηριότητας του δικτύου, το οποίο περιέχει λειτουργίες για τη διαχείριση της καταγραφής (αποθήκευση του αρχείου καταγραφής μεταξύ των φορτώσεων τοποθεσίας, εισαγωγή αρχείου HAR, σύνταξη αρχείου HAR). Ένα μενού περιβάλλοντος έχει προστεθεί στον πίνακα "Αίτημα αποκλεισμού" για ενεργοποίηση, απενεργοποίηση και διαγραφή μπλοκαρισμένων στοιχείων.
- Η υποστήριξη FTP έχει καθυστερήσει μέχρι τον Firefox 79, αλλά έχει ήδη προστεθεί μια επιλογή για τον έλεγχο της δραστηριότητας FTP (network.ftp.enabled στο about:config).
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων στον Firefox 77 9 ευπάθειες, εκ των οποίων οι 7 επισημαίνονται ως επικίνδυνες:
- Τέσσερα τρωτά σημεία (συλλέγονται κάτω από и
) προκαλούνται από προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης. Δυνητικά, αυτά τα προβλήματα μπορεί να οδηγήσουν στην εκτέλεση του κώδικα ενός εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων. - Τρωτό
Το CVE-2020-12406 προκαλείται από έλλειψη ελέγχου τύπου κατά τη διαγραφή αντικειμένων NativeTypes και θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για να προκαλέσει την εκτέλεση του κώδικα εισβολέα. - Η ευπάθεια CVE-2020-12405 προκαλείται από ένα μπλοκ μνήμης Χρήση μετά την ελεύθερη χρήση στο SharedWorkerService και πιθανότατα περιορίζεται στην πρόκληση σφάλματος.
- Η ευπάθεια CVE-2020-12399 οφείλεται στην ευπάθεια της βιβλιοθήκης NSS σε επίθεση πλευρικού καναλιού. Με βάση μια ανάλυση των διαφορών στο χρόνο υπολογισμού, ανακτήστε το ιδιωτικό κλειδί για την ψηφιακή υπογραφή DSA.
Πηγή: opennet.ru