Veebibrauser vabastati ning Firefox 68.9 Androidi platvormile. Lisaks on loodud värskendus pikaajalise toetusega . Varsti lavale tulemas Üle läheb Firefox 78 haru, mille väljalaskmine on kavandatud 30. juuniks.
:
- uus teenuseleht "about:certificate", et pääseda ligi sisseehitatud liidesele sertifikaatide vaatamiseks. Liideses saate kuvada juur- ja salvestatud sertifikaatide loendi, vaadata iga sertifikaadi üksikasju ja eksportida sertifikaate (imporditugi pole veel saadaval).
- Lisatud on eksperimentaalne tugi pildivormingule AVIF (AV1 Image Format), mis kasutab kaadrisisese tihendamise tehnoloogiaid AV1 videokodeerimisvormingust (toetatud alates Firefox 55-st). AVIF-i lubamiseks rakenduses about:config on suvand image.avif.enabled. AVIF-is tihendatud andmete levitamise konteiner on täiesti sarnane HEIF-iga. AVIF toetab nii HDR-i (kõrge dünaamilise ulatusega) ja laia värvigamma värviruumi kui ka standardse dünaamilise ulatuse (SDR) pilte.
- mille jaoks komposiitsüsteem on lubatud , mis on kirjutatud Rust ja võimaldab teil oluliselt suurendada renderduskiirust ja vähendada protsessori koormust. WebRender tellib lehe sisu renderdamistoimingud GPU poolelt, mida rakendatakse GPU-s töötavate varjutajate kaudu. WebRender on nüüd olemas varustusel koos . määratud keskkonnamuutujaga MOZ_WEBRENDER=10.
- Aadressiribal otsingufraaside analüüs. Punktiga sõnu hinnatakse nüüd seose osas (näiteks varem ei viinud selliste võtmete nagu "test.log" sisestamine otsinguni, vaid katseni saiti avada ning "data:url" sisestamine tühikute ja küsimärgiga andis tulemuseks otsingu, mitte lae alla).
- toetama , mille päring lisandmoodulites ei anna lisandmooduli installimisel või värskendamisel teadet uute õiguste kinnitamise kohta, vaid kuvatakse, kui lisandmoodul pääseb otse juurde toimingule, mis nõuab kõrgendatud õigusi. Õigused, mida saab deklareerida valikulisteks, hõlmavad haldust, arendajatööriistu, sirvimisandmeid, pkcs11
puhverserver ja seanss. Valikuliste õiguste lisamise ajendiks on soov vähendada kasutajate koormust lisandmoodulite värskendamisel ja pakkuda võimalust uuendada lisandmoodulit ilma, et oleks vaja õigusi kinnitada (varem, kui kasutaja lubadega ei nõustunud, lisandmoodulit ei värskendatud). - Ühendkuningriigi kasutajatele uuel vahelehel Pocket-teenuse soovitatud sisu kuvamine. Varem sarnased lehed ainult USA, Kanada ja Saksamaa kasutajatele. Sisu valikuga seotud isikupärastamine toimub kliendi poolel ja kasutajainfot kolmandatele isikutele edastamata (brauserisse laetakse kogu jooksva päeva soovitatavate linkide nimekiri, mis järjestatakse sirvimisajaloo andmete põhjal kasutaja poolel ). Tuleb märkida, et sponsorite eest makstud plokke näidatakse ainult USA-s ja need on selgelt reklaamina märgitud, teistes riikides reklaamartikleid veel ei kasutata. Soovitatud taskusisu keelamiseks on olemas a konfiguraatoris (Firefox Home Content/Recommended by Pocket) ja suvand "browser.newtabpage.activity-stream.feeds.topsites" failis about:config.
- Konfiguraatoris liikumise jälgimise blokeerimise seadete jaotises Küpsiste blokeerimise meetodite rippmenüü plokis uus üksus dünaamilise küpsiste eraldamiseks domeeni järgi, mis kuvatakse aadressiribal (“", kui teie enda ja kolmanda osapoole sisestused määratakse saidi baasdomeeni alusel). Funktsioonis about:config lubatakse liides sätte „browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” või otse „network.cookie.cookieBehavior = 5” kaudu.
- Puuteekraaniga seadmetes navigeerimise hõlbustamiseks järjehoidjariba polsterdus (uue vahelehe avamisel kattub uus Megabari aadressiriba osaliselt järjehoidjaribaga ja jätab klõpsamiseks vähe ruumi).
- uued modaalsed dialoogid, mis on seotud üksikute vahekaartidega ega blokeeri kogu liidest. Et kontrollida, kas dialoogi sidumine on lubatud, on suvandid "prompts.defaultModalType", "prompts.modalType.confirmAuth" ja "prompts.modalType.insecureFormSubmit" lisatud umbes:config (1 - sidumine sisuga, 2 - sidumine vahekaardiga , 3 - aknaga sidumine).
- In about:config uus seadistus middlemouse.openNewWindow, millega saab keelata hiire keskmise nupu kasutamise lingi avamiseks uuel vahelehel.
- browser.urlbar.update1.view.stripHttps seadistamine (säilitatakse browser.urlbar.trimURL-ide seadistamise tugi).
- Gecko mootorist täielikult toetama
XUL-võrgud. - Vaikimisi on JPEG-piltide automaatne pööramine Exifi andmete põhjal lubatud.
- Eemaldati seade „browser.urlbar.oneOffSearches”. Alternatiivsete otsingumootorite nuppude peitmiseks, mis ilmuvad aadressi- või otsinguribale tippimisel, saate valida soovitud otsingumootorid lehel about:preferences#search.
- Teksti, mis ei mahu piirangusse "maxlength", ei lõigata väljadele kleepimisel enam ära Ja .
- Lisatud meetod (String#replaceAll), mis tagastab uue stringi (algne string jääb muutumatuks), milles kõik vasted asendatakse antud mustri alusel. Mustrid võivad olla kas lihtsad maskid või regulaaravaldised.
- Lubatud kuvada elemendis atribuudiga „label” määratud sildi väärtus kui elemendi sisu on tühi.
- IndexedDB rakendab atribuuti .
- eksperimentaalse paigutuse tugi võrekonteinerites.
- Arendaja tööriistadesse hinnata võimalikke ühilduvusprobleeme erinevate brauseritega (näitab, millised brauserid toetavad konkreetset valitud elemendiga seotud CSS-i atribuuti). Lubatud umbes:config sätte devtools.inspector.compatibility.enabled kaudu.
- Lisatud suur osa JavaScripti siluris. Laadimine ja samm-sammuline silumine kiirendatakse, mälutarbimine väheneb. Täiustatud on erinevate koodivaadete võrdlust (allikakaarti), mis võimaldab tekkivate moodulite silumisel vaadata algsete lähtekoodide muutujaid. Valitud rea muutmisel, klõpsates aknas Call Stack ja alustades samm-sammult täitmist (Step over, F10), käivitab silur koodi seni, kuni see jõuab valitud reale järgnevale reale. Paneelile on lisatud menüü (hammasrattaikoon), millel on praegu ainult üks JavaScripti keelamiseks üksus. Lisatud on võimalus seada tingimuslikke katkestuspunkte (vaatluspunkte), mis peatavad täitmise teatud väärtuste muutmisel või lugemisel (varem oli võimalik täitmist peatada eraldi lugemisel ja muutmisel).
- Liidese paneelile on lisatud võrgutegevuse kontrollimise menüü, mis sisaldab logimise haldamise funktsioone (logi salvestamine saidi laadimiste vahel, HAR-faili import, HAR-faili kirjutamine). Blokeerimistaotluse paneelile on lisatud kontekstimenüü blokeeritud elementide lubamiseks, keelamiseks ja kustutamiseks.
- FTP tugi on viivitatud kuni Firefox 79-ni, kuid FTP tegevuse juhtimiseks on juba lisatud suvand (network.ftp.enabled failis about:config).
Lisaks uuendustele ja veaparandustele Firefox 77-s 9 turvaauku, millest 7 on märgitud ohtlikuks:
- Neli haavatavust (kogutud alla и
) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. - Haavatavus
CVE-2020-12406 on põhjustatud tüübikontrolli puudumisest NativeTypes-objektide kustutamisel ja seda võidakse potentsiaalselt kasutada ründaja koodi käivitamiseks. - Haavatavuse CVE-2020-12405 põhjustab SharedWorkerService'i kasutus pärast vaba mäluplokk ja see piirdub tõenäoliselt krahhi põhjustamisega.
- CVE-2020-12399 haavatavus on tingitud NSS-i teegi haavatavusest külgkanali rünnaku suhtes. Arvutusaja erinevuste analüüsi põhjal taastage DSA digitaalallkirja privaatvõti.
Allikas: opennet.ru