Verkkoselain julkaistiin Ja Firefox 68.9 Android-alustalle. Lisäksi päivitys on luotu pitkäaikaisella tuella . Tulossa pian lavalle Firefox 78 -haara siirtyy, ja sen on määrä julkaista 30. kesäkuuta.
:
- uusi palvelusivu "about:certificate" sisäänrakennetun käyttöliittymän käyttämiseksi varmenteiden katselua varten. Käyttöliittymässä voit näyttää luettelon juuri- ja tallennetuista varmenteista, tarkastella kunkin varmenteen tietoja ja viedä varmenteita (tuontituki ei ole vielä saatavilla).
- Lisätty kokeellinen tuki AVIF (AV1 Image Format) -kuvamuodolle, joka käyttää kehyksen sisäistä pakkaustekniikkaa AV1-videokoodausmuodosta (tuettu Firefox 55:stä alkaen). Jos haluat ottaa AVIF:n käyttöön about:configissa, on vaihtoehto image.avif.enabled. Säiliö pakatun tiedon jakelua varten AVIF:ssä on täysin samanlainen kuin HEIF. AVIF tukee sekä HDR-kuvia (High Dynamic Range) ja laajaa väriavaruutta että vakiodynamiikka-aluetta (SDR).
- joille kompositiojärjestelmä on käytössä , kirjoitettu ruosteella ja jonka avulla voit merkittävästi lisätä renderöintinopeutta ja vähentää suorittimen kuormitusta. WebRender ulkoistaa sivun sisällön renderöintitoiminnot GPU-puolelle, jotka toteutetaan grafiikkasuorittimessa toimivien shadereiden kautta. WebRender on nyt kanssa . jossa ympäristömuuttuja MOZ_WEBRENDER=10.
- Osoitepalkissa hakulausekkeiden analyysi. Pisteellä merkityt sanat arvioidaan nyt assosioitumisen suhteen (esimerkiksi aiemmin avainten, kuten "test.log" syöttäminen ei johtanut hakuun, vaan yritykseen avata sivusto, ja "data:url" välilyönneillä ja kysymysmerkillä johti hakuun, ei ladata).
- tukea , jonka lisäosissa oleva pyyntö ei johda ilmoitukseen uusien oikeuksien vahvistuksesta lisäosaa asennettaessa tai päivitettäessä, vaan se näytetään, kun lisäosa käyttää suoraan toimintoa, joka vaatii korotettuja oikeuksia. Käyttöoikeuksia, jotka voidaan ilmoittaa valinnaisiksi, ovat hallinta, devtools, browsingData, pkcs11
välityspalvelin ja istunto. Motiivi valinnaisten käyttöoikeuksien lisäämiselle on halu vähentää käyttäjien taakkaa lisäosien päivityksessä ja tarjota mahdollisuus päivittää lisäosa ilman, että tarvitsisi vahvistaa käyttöoikeuksia (aiemmin, jos käyttäjä ei hyväksynyt käyttöoikeuksia, lisäosaa ei päivitetty). - Iso-Britannian käyttäjille Uusi välilehti -sivulla Pocket-palvelun suositteleman sisällön näyttäminen. Aikaisemmin vastaavia sivuja vain käyttäjille Yhdysvalloista, Kanadasta ja Saksasta. Sisällön valintaan liittyvä personointi suoritetaan asiakaspuolella ja siirtämättä käyttäjätietoja kolmansille osapuolille (selaimeen ladataan koko lista tämän päivän suositelluista linkeistä, joka sijoitetaan käyttäjän puolelle selaushistoriatietojen perusteella ). On huomattava, että sponsorien maksamat lohkot näytetään vain Yhdysvalloissa ja ne on merkitty selvästi mainoksiksi, muissa maissa mainosartikkeleita ei vielä käytetä. Suositellun taskusisällön poistamiseksi käytöstä on a konfiguraattorissa (Firefox Home Content/Recommended by Pocket) ja vaihtoehto "browser.newtabpage.activity-stream.feeds.topsites" tiedostossa about:config.
- Konfiguraattorissa Evästeiden estomenetelmien pudotusvalikossa liikkeenseurannan eston asetukset -osiossa uusi kohde dynaamiseen evästeiden eristämiseen toimialueen mukaan osoitepalkissa (“", kun omat ja kolmannen osapuolen lisäykset määritetään sivuston perusverkkotunnuksen perusteella). Kohdassa about:config käyttöliittymä otetaan käyttöön asetuksella "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" tai suoraan "network.cookie.cookieBehavior = 5".
- Helpottaa navigointia kosketusnäytöllisissä laitteissa täyttö kirjanmerkkipalkissa (kun avaat uuden välilehden, uusi Megabar-osoitepalkki menee osittain kirjanmerkkipalkin päälle ja jättää vain vähän tilaa napsautukselle).
- uudet modaaliset valintaikkunat, jotka on sidottu yksittäisiin välilehtiin eivätkä estä koko käyttöliittymää. Ohjataksesi, onko valintaikkunan sidonta käytössä, vaihtoehdot "prompts.defaultModalType", "prompts.modalType.confirmAuth" ja "prompts.modalType.insecureFormSubmit" on lisätty kohtaan about:config (1 - sidonta sisältöön, 2 - sitominen välilehteen , 3 - sidonta ikkunaan ).
- Kohdassa about:config uusi asetus middlemouse.openNewWindow, jolla voit estää hiiren keskipainikkeen käytön linkin avaamiseen uudessa välilehdessä.
- browser.urlbar.update1.view.stripHttps (browser.urlbar.trimURL-osoitteiden asettamisen tuki säilyy).
- Gecko-moottorista kokonaan tukea
XUL-ruudukot. - Oletusarvoisesti JPEG-kuvien automaattinen kierto on käytössä Exif-tietojen perusteella.
- Poistettu "browser.urlbar.oneOffSearches"-asetus. Voit piilottaa vaihtoehtoisten hakukoneiden painikkeet, jotka tulevat näkyviin, kun alat kirjoittaa osoite- tai hakupalkkiin, valitsemalla haluamasi hakukoneet about:preferences#search-sivulta.
- Tekstiä, joka ei mahdu "maxlength"-rajoitukseen, ei enää leikata, kun se liitetään kenttiin Ja .
- Lisätty menetelmä (String#replaceAll), joka palauttaa uuden merkkijonon (alkuperäinen merkkijono pysyy ennallaan), jossa kaikki osumat korvataan annetun mallin perusteella. Kuviot voivat olla joko yksinkertaisia maskeja tai säännöllisiä lausekkeita.
- Käytössä elementin "label"-attribuutilla määritetyn tunnisteen arvon näyttämiseksi jos elementin sisältö on tyhjä.
- IndexedDB toteuttaa ominaisuuden .
- kokeellinen asettelutuki verkkosäiliöissä.
- Kehittäjätyökaluille arvioida mahdollisia yhteensopivuusongelmia eri selainten kanssa (näyttää, mitkä selaimet tukevat tiettyä valittuun elementtiin sidottua CSS-ominaisuutta). Otetaan käyttöön devtools.inspector.compatibility.enabled-asetuksen kautta about:configissa.
- Iso osa lisätty JavaScript-virheenkorjaimessa. Lataus ja vaiheittainen virheenkorjaus nopeutuvat, muistin kulutus vähenee. Eri koodinäkymien vertailua (lähdekartta) on parannettu, joten voit tarkastella muuttujia alkuperäisistä lähdekoodeista, kun suoritat virheenkorjausta tuloksena olevia moduuleja. Kun muutat valittua riviä napsauttamalla Call Stack -ikkunaa ja aloittamalla vaiheittaisen suorituksen (Step over, F10), debuggeri suorittaa koodia, kunnes se saavuttaa valittua riviä seuraavan rivin. Valikko on lisätty paneeliin (rataskuvake), jossa on tällä hetkellä vain yksi kohde, jolla JavaScript voidaan poistaa käytöstä. Lisätty mahdollisuus asettaa ehdollisia keskeytyspisteitä (katselupisteitä), jotka keskeyttävät suorituksen tiettyjä arvoja muutettaessa tai luettaessa (aiemmin suoritus oli mahdollista keskeyttää erikseen luettaessa ja muutettaessa).
- Käyttöliittymäpaneeliin on lisätty verkkotoiminnan tarkastelua varten valikko, jossa on toimintoja kirjauksen hallintaan (lokin tallentaminen sivuston latausten välillä, HAR-tiedoston tuonti, HAR-tiedoston kirjoittaminen). Pyynnön esto -paneeliin on lisätty kontekstivalikko estettyjen elementtien käyttöönottoa, poistamista ja poistamista varten.
- FTP-tuki on viivästynyt Firefox 79:ään asti, mutta FTP-toiminnan hallintaan on jo lisätty vaihtoehto (network.ftp.enabled about:config).
Firefox 77:n innovaatioiden ja virheenkorjausten lisäksi 9 haavoittuvuutta, joista 7 on merkitty vaarallisiksi:
- Neljä haavoittuvuutta (kerätty alle и
) johtuvat muistiongelmista, kuten puskurin ylivuoto ja pääsy jo vapautetuille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa hyökkääjän koodin suorittamiseen avattaessa erityisesti suunniteltuja sivuja. - Haavoittuvuus
CVE-2020-12406 johtuu tyyppitarkistuksen puutteesta NativeTypes-objekteja poistettaessa, ja sitä voidaan mahdollisesti käyttää saamaan hyökkääjäkoodin suorittamaan. - Haavoittuvuuden CVE-2020-12405 aiheuttaa SharedWorkerServicen Use-after-free -muistilohko, ja se todennäköisesti rajoittuu aiheuttamaan kaatumisen.
- CVE-2020-12399-haavoittuvuus johtuu NSS-kirjaston haavoittuvuudesta sivukanavan hyökkäykselle. Palauta DSA-digitaalisen allekirjoituksen yksityinen avain laskenta-ajan erojen analyysin perusteella.
Lähde: opennet.ru