Se lanzó el navegador web. y Firefox 68.8 para la plataforma Android. Además, se ha generado una actualización. Soporte a largo plazo . Próximamente al escenario Se realizará la transición a la rama Firefox 77, cuyo lanzamiento está previsto para el 2 de junio.
:
- las capacidades del complemento del sistema Lockwise incluido en el navegador, que ofrece la interfaz "about:logins" para administrar las contraseñas guardadas. Ahora se muestra una advertencia para las cuentas guardadas asociadas con sitios que previamente han experimentado ataques con credenciales filtradas. Se muestra una advertencia si la entrada de la contraseña en Firefox no se ha actualizado desde que el sitio quedó comprometido.
También se agrega una advertencia de que las contraseñas utilizadas en varios sitios se han visto comprometidas. Si una de las cuentas guardadas está involucrada en una fuga de credenciales y el usuario reutiliza la misma contraseña en otros sitios, se le recomendará que cambie la contraseña. La verificación se realiza mediante la integración con la base de datos del proyecto. , que incluye información sobre 9.5 millones de cuentas robadas como resultado del pirateo de 443 sitios. Método es anónimo y se basa en la transmisión del prefijo hash SHA-1 del correo electrónico (los primeros caracteres), en respuesta a lo cual el servidor produce hashes de cola correspondientes a la solicitud de su base de datos, y el navegador por su parte los verifica con el hash completo existente y, si hay una coincidencia, emite una advertencia (el hash completo no se transmite).
Se ha ampliado el número de sitios para los que se aplica la función. Contraseñas seguras al completar formularios de registro. Anteriormente, se mostraba una sugerencia que sugería una contraseña segura solo si había campos con el atributo "autocompletar = nueva-contraseña". Independientemente del sitio utilizado, la contraseña se puede generar a través del menú contextual.
En Windows y macOS, si Firefox no tiene una contraseña maestra establecida, soporte para mostrar el cuadro de diálogo de autenticación del sistema operativo e ingresar las credenciales del sistema antes de ver las contraseñas guardadas. Después de ingresar la contraseña del sistema, se proporciona acceso a las contraseñas guardadas durante 5 minutos, después de lo cual será necesario ingresar la contraseña nuevamente. Esta medida protegerá sus credenciales de miradas indiscretas si la computadora se deja desatendida si no se establece una contraseña maestra en el navegador.
- trabajar "", que está deshabilitado de forma predeterminada. Cuando el modo se activa usando el parámetro “dom.security.https_only_mode” en about:config, todas las solicitudes realizadas sin cifrado serán redirigidas automáticamente a las opciones de página segura (“http://” a "https://"). El reemplazo se realiza tanto a nivel de recursos cargados en las páginas como cuando se ingresan en la barra de direcciones. Si un intento de acceder a la dirección ingresada en la barra de direcciones a través de https termina en un tiempo de espera, se mostrará al usuario una página de error con un botón para realizar una solicitud a través de http://. En caso de fallas al cargar a través de “https://” subrecursos cargados durante el procesamiento de la página, dichas fallas se ignorarán, pero se mostrarán advertencias en la consola web, que se pueden ver a través de las herramientas de desarrollador web.
- Se agregó la capacidad de cambiar rápidamente entre ver videos en el "» (Imagen en imagen) y visualización en pantalla completa. El usuario puede minimizar el vídeo a una ventana pequeña y simultáneamente realizar otros trabajos, incluso en otras aplicaciones y en escritorios virtuales. Si desea centrar toda su atención en el vídeo, simplemente haga doble clic para ir a la visualización en pantalla completa. Al hacer doble clic nuevamente, la vista regresará al modo de imagen en imagen.
- Se ha trabajado para mejorar la visibilidad y la conveniencia de trabajar con la barra de direcciones. Al abrir una nueva pestaña, se ha reducido la sombra alrededor del campo de la barra de direcciones. La barra de marcadores se ha ampliado ligeramente para aumentar el área en la que se puede hacer clic en las pantallas táctiles.
- En entornos basados en Wayland utilizando
posibilidad de aceleración por hardware de decodificación de VP9 y otros formatos de vídeo compatibles con Firefox. La aceleración se proporciona mediante VA-API (API de aceleración de video) y FFmpegDataDecoder (en la versión anterior solo se implementó la compatibilidad con H.264). Para controlar si la aceleración está habilitada, debe configurar los parámetros “widget.wayland-dmabuf-webgl.enabled” y “widget.wayland-dmabuf-vaapi.enabled” en about:config. - En Windows, para usuarios de portátiles con GPU Intel y una resolución de pantalla no superior a 1920x1200, el sistema de composición está activado por defecto. , escrito en lenguaje Rust y subcontrata las operaciones de representación del contenido de la página al lado de la GPU.
- Soporte de objetos agregado Que
permite el uso de interfaces и , ejecutándose fuera del hilo principal de ejecución en Firefox. La nueva API le permite procesar audio en tiempo real, controlando mediante programación los parámetros de audio sin introducir retrasos adicionales ni afectar la estabilidad de la salida de audio. La introducción de AudioWorklet hizo posible conectarse a llamadas de Zoom en Firefox sin instalar complementos separados y también hizo posible implementar escenarios complejos de procesamiento de audio en el navegador, como audio espacial para sistemas o juegos de realidad virtual. - En CSS , que definen los valores de color del sistema (CSS Color Module Level 4).
- Los constructores Intl.NumberFormat, Intl.DateTimeFormat e Intl.RelativeTimeFormat habilitan el procesamiento de las opciones "numberingSystem" y "calendar" de forma predeterminada. Por ejemplo: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- El bloqueo de protocolos desconocidos se habilita en métodos como "location.href" o .
- Al probar la presentación de sitios en dispositivos móviles utilizando el Modo de Diseño Responsivo en herramientas de desarrollo web, se proporciona una simulación del comportamiento de un dispositivo móvil al manejar el zoom con doble toque. Se implementó la representación correcta de las etiquetas meta-viewport, lo que hizo posible optimizar sus sitios para Firefox para Android sin un dispositivo móvil.
- En la interfaz para inspeccionar solicitudes de red, cuando hace doble clic en el separador de columnas en el encabezado, el tamaño de la columna de la tabla se ajusta automáticamente a los datos mostrados.
- Se ha agregado un nuevo filtro de control a la interfaz de inspección de WebSocket para mostrar marcos de control. Implementada la capacidad de obtener una vista previa de los mensajes en el formato. , que se ha agregado a la lista de protocolos formateados automáticamente, similar a socket.io, SignalR y WAMP.
- El depurador de JavaScript ahora tiene la capacidad de ignorar archivos que no participan en la depuración. El menú contextual "caja negra" ofrece opciones para ocultar contenido ubicado dentro o fuera del directorio seleccionado en la barra lateral. Al copiar seguimientos de pila, asegúrese de que la ruta completa esté colocada en el portapapeles, no solo el nombre del archivo.
- En la consola web, en modo multilínea, es posible ocultar fragmentos de código que superen las cinco líneas (para expandir, haga clic en cualquier parte del área con el código mostrado).
Además de innovaciones y correcciones de errores, Firefox 76 ha solucionado , de los cuales 10 (CVE-2020-12387, CVE-2020-12388 y 8 bajo CVE-2020-12395) están marcados como críticos y potencialmente capaces de conducir a la ejecución de código atacante al abrir páginas especialmente diseñadas. La vulnerabilidad CVE-2020-12388 le permite salir del entorno sandbox de Windows mediante la manipulación de tokens de acceso. La vulnerabilidad CVE-2020-12387 está asociada con el acceso a un bloque de memoria ya liberado (Use-after-free) cuando finaliza Web Worker. CVE-2020-12395 agrupa problemas de memoria, como desbordamientos de búfer.
Fuente: opennet.ru