Veebibrauser vabastati ning Firefox 68.8 Androidi platvormile. Lisaks on loodud värskendus pikaajalise toetusega . Varsti lavale tulemas Üle läheb Firefox 77 haru, mille väljalaskmine on kavandatud 2. juuniks.
:
- brauseris sisalduva Lockwise süsteemi lisandmooduli võimalused, mis pakub salvestatud paroolide haldamiseks liidest “about:logins”. Nüüd kuvatakse hoiatus salvestatud kontode kohta, mis on seotud saitidega, mis on varem lekkinud mandaatidega häkkinud. Kuvatakse hoiatus, kui Firefoxi parooli sisestust ei ole pärast saidi ohustamist värskendatud.
Samuti on lisatud hoiatus, et mitmel saidil kasutatavad paroolid on rikutud. Kui üks salvestatud kontodest on seotud mandaadi lekkega ja kasutaja kasutab sama parooli teistel saitidel, soovitatakse tal parool muuta. Kontrollimine toimub projekti andmebaasiga integreerimise teel , mis sisaldab teavet 9.5 miljardi konto kohta, mis varastati 443 saidi häkkimise tulemusena. meetod on anonüümne ja põhineb e-kirjast SHA-1 räsiprefiksi edastamisel (paar esimest tähemärki), millele vastuseks toodab server oma andmebaasist päringule vastavad sabaräsid ja selle kõrval olev brauser kontrollib neid olemasoleva täisräsiga ja vaste olemasolu korral annab hoiatuse (täisräsi ei edastata).
Saitide arvu, mille jaoks funktsiooni rakendatakse, on laiendatud tugevaid paroole registreerimisvormide täitmisel. Varem kuvati tugevale paroolile viitav vihje ainult väljade olemasolul atribuudiga "automaatne täitmine = uus parool". Olenemata kasutatavast saidist saab parooli luua kontekstimenüü kaudu.
Windowsis ja macOS-is, kui Firefoxil pole põhiparooli määratud, OS-i autentimise dialoogi kuvamise ja süsteemi mandaatide sisestamise tugi enne salvestatud paroolide vaatamist. Pärast süsteemi parooli sisestamist võimaldatakse salvestatud paroolidele juurdepääs 5 minutiks, pärast mida tuleb parool uuesti sisestada. See meede kaitseb teie mandaate uudishimulike pilkude eest, kui arvuti jäetakse järelevalveta, kui brauseris pole põhiparooli määratud.
- töö"", mis on vaikimisi keelatud. Kui režiim aktiveeritakse faili about:config parameetriga „dom.security.https_only_mode”, suunatakse kõik ilma krüptimiseta tehtud päringud automaatselt ümber turvalise lehe valikute juurde (“http://” "https://"). Asendamine toimub nii lehtedele laaditud ressursside tasemel kui ka aadressiribale sisestamisel. Kui katse pääseda aadressiribale sisestatud aadressile https-i kaudu lõppeb ajalõpuga, kuvatakse kasutajale tõrkeleht nupuga teha päring http:// kaudu. Lehetöötluse käigus laaditud “https://” alamressursside kaudu laadimise tõrgete korral selliseid tõrkeid eiratakse, kuid hoiatused kuvatakse veebikonsoolis, mida saab vaadata veebiarendaja tööriistade kaudu.
- Lisati võimalus kiiresti lülituda videote vaatamise vahel jaotises "» (Pilt-in-Picture) ja täisekraanil vaatamine. Kasutaja saab video minimeerida väikeseks aknaks ja samal ajal teha muid töid, sealhulgas muudes rakendustes ja virtuaalsetel töölaudadel. Kui soovite kogu oma tähelepanu videole pöörata, topeltklõpsake täisekraanil vaatamiseks. Uuesti topeltklõps naaseb vaate pilt-pildis režiimi.
- Tööd on tehtud aadressiribaga töötamise nähtavuse ja mugavuse parandamiseks. Uue vahelehe avamisel on aadressiriba välja ümber olev vari vähenenud. Järjehoidjariba on veidi laiendatud, et suurendada puuteekraanidel klõpsatavat ala.
- Waylandi-põhistes keskkondades kasutades
võimalus riistvaraliselt kiirendada VP9 ja muude Firefoxis toetatud videovormingute dekodeerimist. Kiirendus on saadaval VA-API (Video Acceleration API) ja FFmpegDataDecoderi abil (eelmises versioonis rakendati ainult H.264 tuge). Kiirenduse lubamise kontrollimiseks peaksite failis about:config määrama parameetrid "widget.wayland-dmabuf-webgl.enabled" ja "widget.wayland-dmabuf-vaapi.enabled". - Windowsis on Inteli GPU-ga ja kuni 1920x1200 ekraani eraldusvõimega sülearvutite kasutajate jaoks komposiitsüsteem vaikimisi aktiveeritud , mis on kirjutatud Rust keeles ja tellib lehe sisu renderdamistoimingud GPU poolelt.
- Lisatud objekti tugi Mis
võimaldab kasutada liideseid и , mis töötab väljaspool Firefoxi peamist täitmise lõime. Uus API võimaldab töödelda heli reaalajas, kontrollides programmiliselt heliparameetreid ilma täiendavaid viivitusi tekitamata või heliväljundi stabiilsust mõjutamata. AudioWorkleti kasutuselevõtt võimaldas ilma eraldi lisandmooduleid installimata ühenduse luua Firefoxis Zoom-kõnedega, samuti võimaldas brauseris rakendada keerulisi helitöötlusstsenaariume, näiteks ruumilist heli virtuaalreaalsussüsteemide või mängude jaoks. - CSS-is , mis määratlevad süsteemi värviväärtused (CSS-i värvimooduli tase 4).
- Konstruktorid Intl.NumberFormat, Intl.DateTimeFormat ja Intl.RelativeTimeFormat võimaldavad vaikimisi suvandite "numberingSystem" ja "calendar" töötlemist. Näiteks: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" või "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Tundmatute protokollide blokeerimine on lubatud sellistes meetodites nagu "location.href" või .
- Mobiilseadmetes saitide esitluse testimisel, kasutades veebiarendaja tööriistades reageerivat kujundusrežiimi, pakutakse mobiilseadme käitumise simulatsiooni topeltpuudutusega suumi käsitsemisel. Rakendati meta-vaateava siltide õige renderdamine, mis võimaldas optimeerida teie saite Firefoxi jaoks Androidi jaoks ilma mobiilseadmeta.
- Võrgupäringute kontrollimise liideses, kui teete topeltklõpsu päises veeru eraldajal, kohandatakse tabeli veeru suurus automaatselt kuvatavate andmetega.
- WebSocket kontrolli liidesesse on lisatud uus Control filter kontrollraamide kuvamiseks. Rakendatud on vormingus sõnumite eelvaate kuvamise võimalus , mis on sarnaselt socket.io-le, SignalR-ile ja WAMP-ile lisatud automaatselt vormindatud protokollide loendisse.
- JavaScripti siluril on nüüd võimalus ignoreerida faile, mis ei osale silumisel. "Musta kasti" kontekstimenüü pakub valikuid külgribal valitud kataloogis või sellest väljaspool asuva sisu peitmiseks. Virnajälgede kopeerimisel veenduge, et lõikepuhvrisse on paigutatud kogu tee, mitte ainult faili nimi.
- Veebikonsoolis on mitmerealises režiimis võimalik peita üle viie rea ulatuvad koodifragmendid (laiendamiseks klõpsake näidatud koodiga alal suvalises kohas).
Lisaks uuendustele ja veaparandustele on Firefox 76 parandatud , millest 10 (CVE-2020-12387, CVE-2020-12388 ja 8 CVE-2020-12395 all) on märgitud kriitiliseks ja potentsiaalselt võivad viia spetsiaalselt loodud lehtede avamisel ründaja koodi käivitamiseni. Haavatavus CVE-2020-12388 võimaldab teil juurdepääsulubadega manipuleerimise kaudu Windowsi liivakastikeskkonnast välja murda. Haavatavus CVE-2020-12387 on veebitöötaja töö lõpetamisel seotud juurdepääsuga juba vabastatud mäluplokile (Use-after-free). CVE-2020-12395 klastrid mäluprobleemid, nagu puhvri ületäitumised.
Allikas: opennet.ru