Firefox 77 bertsioa

Web arakatzailea kaleratu da Firefox 77Eta mugikorren bertsioa Firefox 68.9 Android plataformarako. Horrez gain, eguneraketa bat sortu da adar epe luzerako laguntza 68.9.0. Laster agertokira beta probak Firefox 78 adarra trantsizioa egingo da, eta horren kaleratzea ekainaren 30erako aurreikusita dago.

Nagusia berrikuntzak:

• Gehituta zerbitzu-orri berria "about:certificate" ziurtagiriak ikusteko integratutako interfazea sartzeko. Interfazean, erro eta gordetako ziurtagirien zerrenda bistaratu dezakezu, ziurtagiri bakoitzaren xehetasunak ikusi eta ziurtagiriak esportatu (inportazio-laguntza ez dago oraindik erabilgarri).
  

• AV1 (AV1 Image Format) irudi formatuaren euskarria esperimentala gehitu da, zeinak fotograma barneko konpresio teknologiak erabiltzen dituen AV55 bideo kodeketa formatuan (Firefox XNUMXetik hasita onartzen da). AVIF gaitzeko about:config aukera bat dago image.avif.enabled. Datu konprimituak AVIFen banatzeko edukiontzia HEIFen guztiz antzekoa da. AVIF-ek HDR (High Dynamic Range) eta gama zabaleko kolore-espazioko irudiak onartzen ditu, baita barruti dinamiko estandarrean ere (SDR).
• Zabaldua kopurua sistemak horretarako konposaketa sistema gaituta dago WebRender, Rust-en idatzia eta errendatze-abiadura nabarmen handitzeko eta CPU karga murrizteko aukera ematen dizu. WebRender-ek orriaren edukia errendatzeko eragiketak GPU aldean azpikontratatzen ditu, GPUan exekutatzen diren itzalgailuen bidez inplementatzen direnak. WebRender da orain barne ekipamenduarekin Intel Skylake GT1, AMD Raven Ridge, AMD Evergreen APUak eta Windows 10 exekutatzen duten NVIDIA txartel grafikoak dituzten ordenagailu eramangarrietan. ezarri ingurune-aldagaiarekin MOZ_WEBRENDER=1.
• Helbide barran hobetu bilaketa-esaldien azterketa. Puntu bat duten hitzak elkartzeko ebaluatzen dira orain egungo domeinuak (adibidez, lehen, "test.log" bezalako gakoak sartzeak ez zuen bilaketarik ekarri, gunea irekitzeko saiakera bat baizik, eta "data:url" zuriuneekin eta galdera-ikur batekin sartzeak bilaketa bat eragin zuen, ez. deskargatu).
• Gehituta onartzen aukerako ahalmenak, gehigarrietan eskaera horrek ez du eskubide berrien berrespenari buruzko jakinarazpena eragiten gehigarri bat instalatzean edo eguneratzean, baina gehigarriak eskubide altuak behar dituen eragiketa batera zuzenean sartzen direnean bistaratzen da. Aukerako gisa deklara daitezkeen baimenak honako hauek dira: kudeaketa, devtools, browsingData, pkcs11
  proxy eta saioa. Aukerako baimenak gehitzeko motibazioa gehigarriak eguneratzean erabiltzaileen zama murrizteko eta gehigarri bat eguneratzeko gaitasuna eskaintzea da baimenak baieztatu beharrik gabe (aurretik, erabiltzailea baimenekin ados ez bazegoen, gehigarria ez da eguneratu).

• Erresuma Batuko erabiltzaileentzat Fitxa Berria orrian sartuta Pocket zerbitzuak gomendatutako edukia bistaratzea. Aurretik antzeko orrialdeak agertu zen AEB, Kanada eta Alemaniako erabiltzaileentzat soilik. Edukien hautapenarekin lotutako pertsonalizazioa bezeroaren aldean egiten da eta hirugarrenei erabiltzailearen informazioa transferitu gabe (uneko eguneko gomendatutako esteken zerrenda osoa nabigatzailean kargatzen da, erabiltzailearen aldean sailkatuta nabigazio-historiaren datuen arabera. ). Kontuan izan behar da babesleek ordaindutako blokeak AEBetan soilik erakusten direla eta publizitate gisa argi eta garbi markatuta daudela; publizitate-artikuluak ez dira oraindik beste herrialde batzuetan erabiltzen. Gomendatutako Pocket edukia desgaitzeko, a ezartzeko konfiguratzailean (Firefox Home Content/Pocket-ek gomendatua) eta "browser.newtabpage.activity-stream.feeds.topsites" aukeran about:config.
  

• Konfiguratzailean, Cookieak blokeatzeko metodoen goitibeherako blokean, mugimenduen jarraipenaren blokeoaren ezarpenen atalean gehitu du Helbide-barran bistaratzen den domeinuaren arabera cookieak isolatzeko elementu berri bat ("Lehen alderdiaren isolamendu dinamikoa", zure eta hirugarrenen txertaketak gunearen oinarrizko domeinuaren arabera zehazten direnean). About:config-en, interfazea "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" edo zuzenean "network.cookie.cookieBehavior = 5" ezarpenaren bidez gaituta dago.
  

• Ukipen-pantailako gailuetan nabigazioa errazteko handitu laster-marken barran betegarria (fitxa berri bat irekitzean, Megabar helbide-barra berriak laster-marken barra partzialki gainjartzen du eta leku gutxi uzten du klik egiteko).
• Inplementatua elkarrizketa-koadro berriak fitxa indibidualetara lotuta eta interfaze osoa blokeatzen ez dutenak. Elkarrizketa-koadroa lotzea gaituta dagoen kontrolatzeko, "prompts.defaultModalType", "prompts.modalType.confirmAuth" eta "prompts.modalType.insecureFormSubmit" aukerak gehitu dira about:config (1 - edukiarekin lotzea, 2 - fitxara lotzea , 3 - leihoarekin lotzea).
  

• In about:config gehitu ezarpen berria middlemouse.openNewWindow, zeinarekin saguaren erdiko botoia erabiltzea desgaitu dezakezu fitxa berri batean esteka bat irekitzeko.
• Ezabatu da browser.urlbar.update1.view.stripHttps ezarpena (browser.urlbar.trimURLs ezartzeko laguntza mantentzen da).
• Gecko motorretik guztiz ezabatua onartzen
  XUL Sareak.

• Lehenespenez, JPEG irudien biraketa automatikoa gaituta dago Exif-eko datuetan oinarrituta.
• "browser.urlbar.oneOffSearches" ezarpena kendu du. Helbidean edo bilaketa-barran idazten hasten zarenean agertzen diren bilatzaile alternatiboen botoiak ezkutatzeko, nahi dituzun bilatzaileak hauta ditzakezu about:preferences#search orrian.
  

• "Maxlength" mugaren barruan sartzen ez den testua jada ez da mozten eremuetan itsatsitakoan Eta .
• Gehitutako metodoa String.prototype.replaceAll () (String#replaceAll), kate berri bat itzultzen duena (jatorrizko katea aldatu gabe geratzen da) eta bertan parekatze guztiak ordezkatzen dira emandako ereduan oinarrituta. Ereduak maskara sinpleak edo adierazpen erregularrak izan daitezke.
• Elementuko "etiketa" atributua erabiliz zehaztutako etiketaren balioa bistaratzeko gaituta dago elementuaren edukia hutsik badago.
• IndexedDB-k propietatea inplementatzen du IDBCursor.eskaera.
• Gehituta diseinu esperimentalaren euskarria Masoneria sareko ontzietan.
• Garatzaile-tresnetara gehitu panel arakatzaile ezberdinekin bateragarritasun-arazoak ebaluatzeko (hautaturiko elementuari lotutako CSS propietate jakin bat zein nabigatzaile onartzen duten erakusten du). devtools.inspector.compatibility.enabled ezarpenaren bidez gaitzen da about:config.
  

• Zati handia gehitu da hobekuntzak JavaScript arazketan. Kargatzea eta urratsez urrats arazketa azkartzen dira, memoria-kontsumoa murrizten da. Kode-ikuspegi ezberdinen alderaketa (iturburu-mapa) hobetu da, eta ondorioz jatorrizko iturburu-kodeen aldagaiak ikusteko aukera ematen dizu, ondoriozko moduluak arazketan. Hautatutako lerroa aldatzean Call Stack leihoan klik eginez eta urratsez urrats exekuzioa hasten denean (Step over, F10), araztatzaileak kodea exekutatuko du hautatutakoaren ondorengo lerrora iritsi arte. Menu bat gehitu da panelean (engranajearen ikonoa), eta une honetan JavaScript desgaitzeko elementu bakarra dauka. Baldintzazko eten-puntuak (watchpoints) ezartzeko gaitasuna gehitu da, balio batzuk aldatzean edo irakurtzean exekuzioa pausatzen dutenak (lehen exekuzioa pausatzea posible zen bereizita irakurtzean eta aldatzean).
  

• Sareko jarduerak ikuskatzeko interfaze-panelean menu bat gehitu da, erregistroak kudeatzeko funtzioak dituena (gunearen kargaren artean erregistroa gordetzea, HAR fitxategi bat inportatzea, HAR fitxategi bat idaztea). Testuinguru-menu bat gehitu da Eskaerak blokeatzeko panelean blokeatutako elementuak gaitzeko, desgaitzeko eta ezabatzeko.
  

• deskonektatzeko FTP laguntza Firefox 79ra arte atzeratu da, baina dagoeneko aukera bat gehitu da FTP jarduera kontrolatzeko (network.ftp.enabled about:config in).

Firefox 77-ko berrikuntza eta akatsen konponketez gain ezabatuta 9 ahultasun, horietatik 7 arriskutsu gisa markatuta daude:

• Lau ahultasun (azpian bildutakoa CVE-2020-12411 и
  CVE-2020-12409) memoria-arazoek eragiten dute, hala nola buffer gainezkatze eta dagoeneko libre dauden memoria-eremuetan sartzeko. Arazo hauek kode gaiztoa exekutatzea ekar dezakete bereziki diseinatutako orrialdeak irekitzen direnean.

• Ahultasuna
  CVE-2020-12406 NativeTypes objektuak ezabatzean mota egiaztatzeko faltak eragiten du eta erasotzaileen kodea exekutatzeko erabil liteke.

• CVE-2020-12405 ahultasuna SharedWorkerService-ko Use-after-free memoria bloke batek eragindakoa da eta litekeena da hutsegite bat sortzera mugatzea.
• CVE-2020-12399 ahultasuna NSS liburutegiak alboko kanaleko eraso baten aurrean duen ahultasunari zor zaio. ahalbidetuz Konputazio-denboraren desberdintasunen azterketan oinarrituta, berreskuratu DSA sinadura digitalaren gako pribatua.

Iturria: opennet.ru