Web arakatzailea kaleratu da Eta Firefox 68.8 Android plataformarako. Horrez gain, eguneraketa bat sortu da epe luzerako laguntza . Laster agertokira Firefox 77 adarra trantsizioa egingo da, eta horren kaleratzea ekainaren 2erako aurreikusita dago.
:
- arakatzailean sartutako Lockwise sistemaren gehigarriaren gaitasunak, gordetako pasahitzak kudeatzeko "about:logins" interfazea eskaintzen duena. Orain abisu bat bistaratzen da aurrez filtratutako kredentzialak dituzten hackeak jasan dituzten guneekin lotutako gordetako kontuetarako. Abisu bat bistaratuko da Firefox-en pasahitz-sarrera webgunea arriskuan jarri zenetik eguneratu ez bada.
Hainbat gunetan erabilitako pasahitzak arriskuan jarri direlako abisua ere gehitu da. Gordetako kontuetako batek kredentzial-filtrazio batean sartuta badago eta erabiltzaileak pasahitz bera beste gune batzuetan berrerabiltzen badu, pasahitza aldatzeko gomendatuko zaio. Egiaztapena proiektuaren datu-basearekin integratzearen bidez egiten da , 9.5 gune piratatzearen ondorioz lapurtutako 443 milioi kontuei buruzko informazioa biltzen duena. Metodoa anonimoa da eta posta elektronikoko SHA-1 hash aurrizkiaren transmisioan oinarritzen da (lehen karaktereak), eta horren aurrean zerbitzariak bere datu-basetik eskaerari dagozkion isats hashak sortzen ditu eta bere alboko arakatzaileak egiaztatzen ditu. dagoen hash osoarekin eta, bat-etortzerik badago, abisua ematen du (hash osoa ez da transmititzen).
Funtzioa aplikatzen den gune kopurua zabaldu da pasahitz sendoak erregistratzeko inprimakiak betetzean. Aurretik, pasahitz sendoa iradokitzen zuen iradokizun bat eremuak bazeuden soilik bistaratzen zen "autocomplete = new-password" atributuarekin. Erabilitako gunea edozein dela ere, pasahitza laster-menuaren bidez sor daiteke.
Windows eta macOS-en, Firefox-ek ez badu pasahitz nagusirik ezarri, OS autentifikazio elkarrizketa-koadroa bistaratzeko eta gordetako pasahitzak ikusi aurretik sistemaren kredentzialak sartzeko laguntza. Sistemaren pasahitza sartu ondoren, gordetako pasahitzetarako sarbidea ematen da 5 minutuz, eta ondoren pasahitza berriro sartu beharko da. Neurri honek zure kredentzialak babestuko ditu begirik gabeko begietatik, ordenagailua arretarik gabe uzten bada arakatzailean pasahitz nagusirik ezartzen ez bada.
- lana"", lehenespenez desgaituta dagoena. Modua aktibatzen denean "dom.security.https_only_mode" parametroa erabiliz about:config-en, enkriptatu gabe egindako eskaera guztiak automatikoki birbideratuko dira orrialdeko aukeretara ("http://" "https://"). Ordezpena orrietan kargatutako baliabideen mailan eta helbide-barran sartzen denean egiten da. Helbide-barran sartutako helbidea https bidez sartzeko saiakera bat denbora-muga batean amaitzen bada, erabiltzaileari errore-orri bat erakutsiko zaio http:// bidez eskaera egiteko botoi batekin. Orriaren prozesamenduan kargatutako "https://" azpibaliabideen bidez kargatzean hutsegiteen kasuan, hutsegite horiek ez dira aintzat hartuko, baina abisuak web kontsolan bistaratuko dira, web garatzaileen tresnen bidez ikus daitezkeenak.
- Bideoak ikusteko azkar aldatzeko aukera gehitu da "Β» (Picture-in-Picture) eta pantaila osoko bistaratzea. Erabiltzaileak bideoa leiho txiki batera murriztu dezake eta aldi berean beste lan batzuk egin ditzake, beste aplikazio batzuetan eta mahaigain birtualetan barne. Bideoari arreta jarri nahi baduzu, egin klik bikoitza pantaila osoko ikustera joateko. Berriro egin klik bikoitza eginez gero, irudia irudian modura itzuliko da.
- Helbide-barrarekin lan egiteko ikusgarritasuna eta erosotasuna hobetzeko lana egin da. Fitxa berri bat irekitzean, helbide-barrako eremuaren inguruko itzala murriztu egin da. Laster-marken barra apur bat zabaldu da ukipen-pantailetan klik egin daitekeen eremua handitzeko.
- Wayland oinarritutako inguruneetan erabiliz
VP9 eta Firefox-en onartzen diren beste bideo formatu batzuk deskodetzeko hardware-azelerazioa egiteko aukera. Azelerazioa VA-API (Video Acceleration API) eta FFmpegDataDecoder erabiliz ematen da (aurreko bertsioan H.264 euskarria bakarrik ezarri zen). Azelerazioa gaituta dagoen kontrolatzeko, "widget.wayland-dmabuf-webgl.enabled" eta "widget.wayland-dmabuf-vaapi.enabled" parametroak ezarri behar dituzu about:config. - Windows-en, Intel GPU bat eta 1920x1200 baino pantailaren bereizmena ez duten ordenagailu eramangarrien erabiltzaileentzat, konposaketa sistema lehenespenez aktibatuta dago. , Rust hizkuntzan idatzia eta orriaren edukia errendatzeko eragiketak GPU aldean azpikontratatzen ditu.
- Objektuen euskarria gehitu da Zein
interfazeak erabiltzeko aukera ematen du ΠΈ , Firefoxen exekuzioaren hari nagusitik kanpo exekutatzen. API berriak audioa denbora errealean prozesatzeko aukera ematen du, audio-parametroak programatikoki kontrolatuz, atzerapen gehigarririk sartu gabe edo audio irteeraren egonkortasuna eragin gabe. AudioWorklet-en sarrerak Firefox-en Zoom deietara konektatzea ahalbidetu zuen gehigarri bereizirik instalatu gabe, eta nabigatzailean audio prozesatzeko eszenatoki konplexuak ezartzea ere ahalbidetu zuen, hala nola errealitate birtualeko sistemetarako edo jokoetarako audio espaziala. - CSS-n , sistemaren kolore-balioak definitzen dituztenak (CSS Kolore Modulua 4. maila).
- Intl.NumberFormat, Intl.DateTimeFormat eta Intl.RelativeTimeFormat eraikitzaileek "numberingSystem" eta "calendar" aukerak prozesatzea ahalbidetzen dute lehenespenez. Adibidez: "Intl.NumberFormat('eu-US', { numberingSystem: 'latn' })" edo "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Protokolo ezezagunen blokeoa "location.href" edo "location.href" bezalako metodoetan gaituta dago .
- Web garatzaileen tresnetan Diseinu Erantzunkorra modua erabiliz gailu mugikorretako guneen aurkezpena probatzean, gailu mugikor baten portaeraren simulazioa eskaintzen da ukitu bikoitzeko zooma maneiatzen denean. Meta-ikuspegiko etiketen errendatze zuzena ezarri da, eta horri esker, zure guneak optimizatu ahal izan dira Androiderako Firefoxerako gailu mugikorrik gabe.
- Sare-eskaerak ikuskatzeko interfazean, goiburuko zutabe-bereiztzailean klik bikoitza egiten duzunean, taularen zutabearen tamaina automatikoki egokitzen da bistaratzen diren datuetara.
- Kontrol-iragazki berri bat gehitu da WebSocket ikuskapen-interfazean kontrol-markoak bistaratzeko. Mezuak formatuan aurreikusteko gaitasuna ezarri da , automatikoki formateatutako protokoloen zerrendara gehitu dena, socket.io, SignalR eta WAMP-en antzera.
- JavaScript araztaileak arazketan parte hartzen ez duten fitxategiak alde batera uzteko gaitasuna du orain. "Kutxa beltza" laster-menuak alboko barran hautatutako direktoriotik kanpo dagoen edukia ezkutatzeko aukerak eskaintzen ditu. Pila-aztarnak kopiatzean, ziurtatu bide osoa arbelean jartzen dela, ez soilik fitxategiaren izena.
- Web kontsolan, lerro anitzeko moduan, bost lerro baino gehiagoko kode zatiak ezkutatu daitezke (zabaltzeko, egin klik erakutsitako kodea duen eremuko edozein lekutan).
Berrikuntzez eta akatsen konponketez gain, Firefox 76 konpondu du , horietatik 10 (CVE-2020-12387, CVE-2020-12388 eta 8 CVE-2020-12395 azpian) kritiko gisa markatuta daude eta erasotzaileen kodea exekutatzeko gai izan daitezke bereziki diseinatutako orrialdeak irekitzean. CVE-2020-12388 ahultasunak Windows-eko sandbox ingurunetik irteteko aukera ematen du sarbide-tokenen manipulazioaren bidez. CVE-2020-12387 ahultasuna dagoeneko askatuta dagoen memoria bloke batera (Use-after-free) sarbidearekin lotuta dago Web Worker amaitzen denean. CVE-2020-12395 memoria-arazoak biltzen ditu, hala nola buffer gainezkatzea.
Iturria: opennet.ru