Firefox 76 -julkaisu

Verkkoselain julkaistiin Firefox 76Ja mobiiliversio Firefox 68.8 Android-alustalle. Lisäksi päivitys on luotu oksat pitkäaikaisella tuella 68.8.0. Tulossa pian lavalle beta-testaus Firefox 77 -haara siirtyy, ja sen on määrä julkaista 2. kesäkuuta.

Pääasiallinen innovaatioita:

• Laajennettu selaimeen sisältyvän Lockwise-järjestelmälisäosan ominaisuudet, joka tarjoaa "about:logins"-rajapinnan tallennettujen salasanojen hallintaan. Varoitus näytetään nyt tallennetuille tileille, jotka on liitetty sivustoihin, jotka ovat aiemmin kokeneet hakkerointia vuotaneilla tunnistetiedoilla. Näkyviin tulee varoitus, jos Firefoxin salasanaa ei ole päivitetty sivuston vaarantumisen jälkeen.
  

  Lisäksi on lisätty varoitus, että useilla sivustoilla käytetyt salasanat ovat vaarantuneet. Jos jokin tallennetuista tileistä on osallisena tunnistetietojen vuotamiseen ja käyttäjä käyttää samaa salasanaa uudelleen muilla sivustoilla, häntä kehotetaan vaihtamaan salasana. Varmentaminen tapahtuu integroimalla projektitietokantaan haveibeenpwned.com, joka sisältää tiedot 9.5 miljardista tilistä, jotka varastettiin 443 sivuston hakkeroinnin seurauksena. Menetelmä tarkastuksia on anonyymi ja perustuu SHA-1 hash-etuliitteen lähettämiseen sähköpostista (muutama ensimmäisestä merkistä), johon vasteena palvelin tuottaa tietokannastaan ​​pyyntöä vastaavat hännän hajautusmerkit ja sen puolella oleva selain tarkistaa ne. olemassa olevan täyden tiivisteen kanssa, ja jos osuma löytyy, se antaa varoituksen (täyttä tiivistettä ei lähetetä).

  

  Sivustojen määrää, joissa toimintoa käytetään, on laajennettu automaattinen sukupolvi vahvat salasanat rekisteröintilomakkeita täytettäessä. Aiemmin vahvaa salasanaa koskeva vihje näytettiin vain, jos kenttiä oli attribuutilla "autocomplete = new-password". Käytetystä sivustosta riippumatta salasana voidaan luoda kontekstivalikon kautta.

  

  Jos Firefoxissa ei ole asetettu pääsalasanaa Windowsissa ja macOS:ssä, toteutettu tuki käyttöjärjestelmän todennusikkunan näyttämiselle ja järjestelmän valtuustietojen syöttämiselle ennen tallennettujen salasanojen tarkastelua. Järjestelmän salasanan syöttämisen jälkeen tallennetut salasanat ovat käytettävissä 5 minuutin ajan, minkä jälkeen salasana on syötettävä uudelleen. Tämä toimenpide suojaa tunnistetietojasi uteliailta katseilta, jos tietokone jätetään ilman valvontaa, jos pääsalasanaa ei ole asetettu selaimeen.

• lisättyä hallintoa tehdä työtä "Vain HTTPS", joka on oletuksena pois käytöstä. Kun tila aktivoidaan käyttämällä about:config-parametria "dom.security.https_only_mode", kaikki ilman salausta tehdyt pyynnöt ohjataan automaattisesti suojatun sivun asetuksiin ("http://" vaihdettu kohtaan "https://"). Korvaus suoritetaan sekä sivuille ladattujen resurssien tasolla että osoitepalkkiin syötettäessä. Jos yritys käyttää osoitepalkkiin syötettyä osoitetta https:n kautta päättyy aikakatkaisuun, käyttäjälle näytetään virhesivu, jossa on painike, jolla hän voi tehdä pyynnön http:// kautta. Jos sivun käsittelyn aikana ladattujen "https://"-aliresurssien kautta ladattaessa ilmenee epäonnistumisia, ne jätetään huomioimatta, mutta varoitukset näytetään verkkokonsolissa, jota voi tarkastella verkkokehittäjätyökalujen kautta.
• Lisätty mahdollisuus vaihtaa nopeasti videoiden katselun välillä "kuva kuvassa» (Picture-in-Picture) ja koko näytön katselu. Käyttäjä voi minimoida videon pieneen ikkunaan ja tehdä samanaikaisesti muuta työtä, myös muissa sovelluksissa ja virtuaalisilla työasemilla. Jos haluat kiinnittää kaiken huomiosi videoon, siirry koko näytön katseluun kaksoisnapsauttamalla. Kaksoisnapsauttaminen uudelleen palauttaa näkymän kuva kuvassa -tilaan.
• Osoitepalkin näkyvyyttä ja käyttömukavuutta on pyritty parantamaan. Uutta välilehteä avattaessa osoitepalkin kentän ympärillä oleva varjo on pienentynyt. Kirjanmerkkipalkkia on hieman laajennettu kosketusnäytön napsautettavan alueen lisäämiseksi.
• Wayland-pohjaisissa ympäristöissä käyttäen uusi WebGL-taustajärjestelmä
  toteutettu mahdollisuus laitteistokiihdytykseen VP9:n ja muiden Firefoxin tukemien videomuotojen dekoodaukseen. Kiihdytystä tarjotaan käyttämällä VA-API:tä (Video Acceleration API) ja FFmpegDataDecoderia (vain H.264-tuki toteutettiin edellisessä versiossa). Voit hallita, onko kiihdytys käytössä, asettamalla parametrit "widget.wayland-dmabuf-webgl.enabled" ja "widget.wayland-dmabuf-vaapi.enabled" tiedostossa about:config.

• Windowsissa kannettavien tietokoneiden käyttäjille, joissa on Intel GPU ja näytön resoluutio enintään 1920x1200, kompositiojärjestelmä aktivoidaan oletusarvoisesti. WebRender, kirjoitettu Rust-kielellä ja ulkoistaa sivun sisällön renderöintitoiminnot GPU-puolelle.
• Lisätty objektituki AudioWorkletJoka
  mahdollistaa rajapintojen käytön AudioWorkletProcessori и AudioWorkletNode, joka toimii Firefoxin pääsäikeen ulkopuolella. Uuden sovellusliittymän avulla voit käsitellä ääntä reaaliajassa ohjaten ohjelmallisesti ääniparametreja aiheuttamatta lisäviiveitä tai vaikuttamatta äänilähdön vakauteen. AudioWorkletin käyttöönotto mahdollisti yhteyden muodostamisen Zoom-puheluihin Firefoxissa ilman erillisten lisäosien asentamista ja mahdollisti myös monimutkaisten äänenkäsittelyskenaarioiden toteuttamisen selaimessa, kuten tilaäänen virtuaalitodellisuusjärjestelmille tai peleille.

• CSS:ssä lisätty avainsanat, jotka määrittelevät järjestelmän väriarvot (CSS-värimoduulin taso 4).
• Intl.NumberFormat-, Intl.DateTimeFormat- ja Intl.RelativeTimeFormat-konstruktorit mahdollistavat "numberingSystem"- ja "calendar"-asetusten käsittelyn oletusarvoisesti. Esimerkiksi: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" tai "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
• Tuntemattomien protokollien estäminen on käytössä menetelmissä, kuten "location.href" tai .
• Testattaessa sivustojen esitystapaa mobiililaitteilla käyttämällä Responsive Design Mode -tilaa verkkokehittäjätyökaluissa, tarjotaan simulaatio mobiililaitteen käyttäytymisestä kaksoisnapautuszoomausta käsiteltäessä. Otettiin käyttöön meta-näkymätagien oikea renderöinti, mikä mahdollisti sivustosi optimoinnin Firefox for Androidille ilman mobiililaitetta.
• Verkkopyyntöjen tarkastusrajapinnassa kaksoisnapsauttamalla otsikossa olevaa sarakkeen erotinta taulukon sarakkeen koko mukautuu automaattisesti näytettävien tietojen mukaan.
• WebSocket-tarkastusrajapintaan on lisätty uusi Control-suodatin ohjauskehysten näyttämistä varten. Otettu käyttöön mahdollisuus esikatsella viestejä muodossa ActionCable, joka on lisätty automaattisesti muotoiltujen protokollien luetteloon, kuten socket.io, SignalR ja WAMP.
  

• JavaScript-virheenkorjaajalla on nyt mahdollisuus ohittaa tiedostot, jotka eivät ole mukana virheenkorjauksessa. "Musta laatikko" -kontekstivalikko tarjoaa vaihtoehtoja piilottaa sisältöä, joka sijaitsee sivupalkissa valitussa hakemistossa tai sen ulkopuolella. Kun kopioit pinojälkiä, varmista, että koko polku on sijoitettu leikepöydälle, ei vain tiedoston nimi.
  

• Verkkokonsolissa monirivisessä tilassa on mahdollista piilottaa yli viisi riviä ylittävät koodinpätkät (laajenna napsauttamalla mitä tahansa näkyvää koodia sisältävää aluetta).

Innovaatioiden ja virheenkorjausten lisäksi Firefox 76 on korjannut 22 haavoittuvuuksia, joista 10 (CVE-2020-12387, CVE-2020-12388 ja 8 alla CVE-2020-12395) on merkitty kriittisiksi ja jotka voivat mahdollisesti johtaa hyökkääjäkoodin suorittamiseen, kun avataan erityisesti suunniteltuja sivuja. CVE-2020-12388-haavoittuvuuden avulla voit murtautua ulos hiekkalaatikkoympäristöstä Windowsissa manipuloimalla käyttötunnuksia. Haavoittuvuus CVE-2020-12387 liittyy pääsyyn jo vapautettuun muistilohkoon (Use-after-free), kun Web Worker lopettaa toimintansa. CVE-2020-12395 klusteroi muistiongelmia, kuten puskurin ylivuotoja.

Lähde: opennet.ru