فایرفاکس 77 منتشر شد

مرورگر وب منتشر شد فایرفاکس 77و نسخه موبایل فایرفاکس 68.9 برای پلتفرم اندروید. علاوه بر این، یک به روز رسانی ایجاد شده است شاخه ها با پشتیبانی طولانی مدت 68.9.0. به زودی روی صحنه می آید تست بتا شعبه فایرفاکس 78 تغییر خواهد کرد که انتشار آن برای 30 ژوئن برنامه ریزی شده است.

اصلی نوآوری ها:

• اضافه صفحه سرویس جدید "about:certificate" برای دسترسی به رابط داخلی برای مشاهده گواهی ها. در رابط، می‌توانید فهرستی از گواهی‌های ریشه و ذخیره‌شده، مشاهده جزئیات هر گواهی، و گواهی‌های صادراتی را نمایش دهید (پشتیبانی از واردات هنوز در دسترس نیست).
  

• پشتیبانی آزمایشی برای فرمت تصویر AVIF (فرمت تصویر AV1)، که از فناوری‌های فشرده‌سازی درون فریم از فرمت رمزگذاری ویدیوی AV1 استفاده می‌کند (با فایرفاکس 55 پشتیبانی می‌شود) اضافه شد. برای فعال کردن AVIF در about:config یک گزینه image.avif.enabled وجود دارد. محفظه توزیع داده های فشرده در AVIF کاملاً شبیه HEIF است. AVIF از هر دو تصویر در HDR (محدوده دینامیکی بالا) و فضای رنگی گسترده و همچنین در محدوده دینامیکی استاندارد (SDR) پشتیبانی می کند.
• منبسط شماره سیستم که سیستم ترکیبی برای آن فعال است WebRender، که در Rust نوشته شده است و به شما امکان می دهد سرعت رندر را به میزان قابل توجهی افزایش دهید و بار CPU را کاهش دهید. WebRender عملیات رندر محتوای صفحه را به سمت GPU برون سپاری می کند که از طریق سایه زن هایی که روی GPU اجرا می شوند پیاده سازی می شوند. WebRender اکنون است مشمول در تجهیزات با اینتل Skylake GT1، AMD Raven Ridge، APU های AMD Evergreen و در لپ تاپ های دارای کارت گرافیک NVIDIA دارای ویندوز 10. برای فعال کردن اجباری در about:config، باید تنظیمات "gfx.webrender.all" و "gfx.webrender.enabled" را فعال کنید یا فایرفاکس را اجرا کنید. با متغیر محیطی تنظیم شده MOZ_WEBRENDER=1.
• در نوار آدرس افزایش یافته است تجزیه و تحلیل عبارات جستجو کلمات دارای نقطه اکنون برای ارتباط با آنها ارزیابی می شوند دامنه های فعلی (به عنوان مثال، قبلاً وارد کردن کلیدهایی مانند "test.log" به جستجو منجر نمی شد، بلکه به تلاش برای باز کردن سایت منجر می شد و وارد کردن "data:url" با فاصله و علامت سوال منجر به جستجو می شد، نه یک جستجو دانلود).
• اضافه پشتیبانی قدرت های اختیاری، درخواستی که در افزونه‌ها منجر به اعلان تأیید حقوق جدید هنگام نصب یا به‌روزرسانی یک افزونه نمی‌شود، اما زمانی نمایش داده می‌شود که برافزا مستقیماً به عملیاتی که به حقوق بالا نیاز دارد دسترسی پیدا کند. مجوزهایی که می توانند به عنوان اختیاری اعلام شوند شامل مدیریت، ابزارهای توسعه، browsingData، pkcs11 هستند.
  پروکسی و جلسه انگیزه افزودن مجوزهای اختیاری، تمایل به کاهش بار کاربران هنگام به‌روزرسانی افزونه‌ها و ارائه قابلیت به‌روزرسانی یک افزونه بدون نیاز به تأیید مجوزها است (قبلاً اگر کاربر با مجوزها موافق نبود، افزونه به روز نشد).

• برای کاربران بریتانیایی در صفحه برگه جدید گنجانده شده است نمایش محتوای توصیه شده توسط سرویس Pocket. صفحات مشابه قبلی نشان داد فقط برای کاربران از ایالات متحده آمریکا، کانادا و آلمان. شخصی سازی مرتبط با انتخاب محتوا در سمت مشتری و بدون انتقال اطلاعات کاربر به اشخاص ثالث انجام می شود (کل لیست پیوندهای توصیه شده برای روز جاری در مرورگر بارگیری می شود که بر اساس داده های سابقه مرور در سمت کاربر رتبه بندی می شود. ). لازم به ذکر است که بلوک های پرداخت شده توسط حامیان مالی فقط در ایالات متحده آمریکا نشان داده می شوند و به وضوح به عنوان تبلیغات مشخص می شوند؛ مقالات تبلیغاتی هنوز در کشورهای دیگر استفاده نمی شوند. برای غیرفعال کردن محتوای جیبی توصیه شده، یک وجود دارد زمینه در پیکربندی (محتوای خانگی فایرفاکس/توصیه شده توسط Pocket) و گزینه «browser.newtabpage.activity-stream.feeds.topsites» در about:config.
  

• در پیکربندی، در بلوک کشویی روش‌های مسدود کردن کوکی‌ها در بخش تنظیمات مسدود کردن ردیابی حرکت اضافه یک مورد جدید برای جداسازی پویا کوکی بر اساس دامنه نمایش داده شده در نوار آدرس ("جداسازی دینامیک شخص اول"، زمانی که درج های خود و شخص ثالث بر اساس دامنه پایه سایت تعیین می شوند). در about:config، رابط از طریق تنظیم «browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled» یا مستقیماً «network.cookie.cookieBehavior = 5» فعال می شود.
  

• برای آسان‌تر کردن ناوبری در دستگاه‌های صفحه لمسی افزایش یافت قرار دادن نوار نشانک ها (هنگام باز کردن یک برگه جدید، نوار آدرس مگابار جدید تا حدی با نوار نشانک ها همپوشانی دارد و فضای کمی برای کلیک کردن باقی می گذارد).
• اجرا شد دیالوگ های مودال جدید که به برگه های جداگانه گره خورده اند و کل رابط را مسدود نمی کنند. برای کنترل فعال بودن پیوند گفتگو، گزینه‌های «prompts.defaultModalType»، «prompts.modalType.confirmAuth» و «prompts.modalType.insecureFormSubmit» به about:config اضافه شده‌اند (1 - اتصال به محتوا، 2 - اتصال به برگه ، 3 - اتصال به پنجره).
  

• در about:config اضافه تنظیم جدید middlemouse.openNewWindow، که با آن می توانید استفاده از دکمه وسط ماوس را برای باز کردن پیوند در یک برگه جدید غیرفعال کنید.
• حذف شده تنظیم browser.urlbar.update1.view.stripHttps (پشتیبانی از تنظیم browser.urlbar.trimURL حفظ می شود).
• از موتور Gecko کاملا حذف شده پشتیبانی
  شبکه های XUL.

• به طور پیش فرض، چرخش خودکار تصاویر JPEG بر اساس داده های Exif فعال است.
• تنظیم "browser.urlbar.oneOffSearches" حذف شد. برای پنهان کردن دکمه‌های موتورهای جستجوی جایگزین که با شروع تایپ کردن در آدرس یا نوار جستجو ظاهر می‌شوند، می‌توانید موتورهای جستجوی مورد نظر را در صفحه about:preferences#search انتخاب کنید.
  

• متنی که در محدودیت «حداکثر طول» قرار نمی‌گیرد، وقتی در فیلدها قرار می‌گیرد، دیگر قطع نمی‌شود. و .
• روش اضافه شده String.prototype.replaceAll () (String#replaceAll)، که یک رشته جدید را برمی گرداند (رشته اصلی بدون تغییر باقی می ماند) که در آن تمام موارد مطابق با الگوی داده شده جایگزین می شوند. الگوها می توانند ماسک های ساده یا عبارات منظم باشند.
• برای نمایش مقدار برچسب مشخص شده با استفاده از ویژگی "label" در عنصر فعال است اگر محتویات عنصر خالی باشد.
• IndexedDB ویژگی را پیاده سازی می کند IDBCursor.request.
• اضافه پشتیبانی از طرح آزمایشی بنایی در ظروف توری
• به ابزارهای توسعه دهنده اضافه پنجره برای ارزیابی مشکلات احتمالی سازگاری با مرورگرهای مختلف (نشان می دهد که کدام مرورگرها از یک ویژگی خاص CSS متصل به عنصر انتخاب شده پشتیبانی می کنند). از طریق تنظیمات devtools.inspector.compatibility.enabled در about:config فعال شد.
  

• بخش بزرگی اضافه شد بهبودها در دیباگر جاوا اسکریپت. بارگذاری و اشکال زدایی گام به گام تسریع می شود، مصرف حافظه کاهش می یابد. مقایسه نماهای مختلف کد (نقشه منبع) بهبود یافته است و به شما امکان می دهد متغیرها را از کدهای منبع اصلی هنگام اشکال زدایی ماژول های حاصل مشاهده کنید. هنگام تغییر خط انتخاب شده با کلیک بر روی پنجره Call Stack و شروع اجرای گام به گام (Step over، F10)، دیباگر کد را اجرا می کند تا زمانی که به خط بعد از خط انتخاب شده برسد. منویی به پنل (نماد چرخ دنده) اضافه شده است که در حال حاضر فقط یک مورد برای غیرفعال کردن جاوا اسکریپت دارد. قابلیت تنظیم نقاط شکست شرطی (نقاط دیده بانی) را اضافه کرد که هنگام تغییر یا خواندن مقادیر خاص، اجرای را متوقف می کنند (قبلاً امکان توقف اجرای هنگام خواندن و تغییر جداگانه وجود داشت).
  

• منویی به پنل رابط برای بازرسی فعالیت شبکه اضافه شده است که شامل توابعی برای مدیریت ورود به سیستم (ذخیره گزارش بین بارگذاری سایت، وارد کردن یک فایل HAR، نوشتن یک فایل HAR) است. یک منوی زمینه برای فعال کردن، غیرفعال کردن و حذف عناصر مسدود شده به پنل درخواست مسدود کردن اضافه شده است.
  

• قطع ارتباط پشتیبانی از FTP تا فایرفاکس 79 به تعویق افتاده است، اما گزینه ای برای کنترل فعالیت FTP از قبل اضافه شده است (network.ftp.enabled در about:config).

علاوه بر نوآوری ها و رفع اشکال در فایرفاکس 77 حذف شده است 9 آسیب پذیری که 7 مورد آن به عنوان خطرناک علامت گذاری شده است:

• چهار آسیب پذیری (جمع آوری شده در زیر CVE-2020-12411 и
  CVE-2020-12409) ناشی از مشکلات حافظه مانند سرریز شدن بافر و دسترسی به مناطق آزاد شده حافظه است. این مشکلات به طور بالقوه می تواند منجر به اجرای کدهای مخرب در هنگام باز شدن صفحات طراحی شده خاص شود.

• آسیب پذیری
  CVE-2020-12406 به دلیل عدم بررسی نوع هنگام حذف اشیاء NativeTypes ایجاد می شود و به طور بالقوه می تواند برای اجرای کد مهاجم استفاده شود.

• آسیب‌پذیری CVE-2020-12405 به دلیل بلوک حافظه «استفاده پس از آزادسازی» در SharedWorkerService ایجاد می‌شود و احتمالاً محدود به ایجاد خرابی است.
• آسیب‌پذیری CVE-2020-12399 به دلیل آسیب‌پذیری کتابخانه NSS در برابر یک حمله کانال جانبی است. اجازه می دهد بر اساس تجزیه و تحلیل تفاوت در زمان محاسبه، کلید خصوصی برای امضای دیجیتال DSA را بازیابی کنید.

منبع: opennet.ru