Le navigateur Web est sorti et Firefox 68.8 pour la plateforme Android. De plus, une mise à jour a été générée avec un accompagnement à long terme . Bientôt sur scène La branche Firefox 77 fera la transition, dont la sortie est prévue pour le 2 juin.
:
- les capacités du module complémentaire du système Lockwise inclus dans le navigateur, qui offre l'interface « about:logins » pour gérer les mots de passe enregistrés. Un avertissement s'affiche désormais pour les comptes enregistrés associés à des sites qui ont déjà subi des piratages avec des informations d'identification divulguées. Un avertissement s'affiche si la saisie du mot de passe dans Firefox n'a pas été mise à jour depuis que le site a été compromis.
Un avertissement est également ajouté indiquant que les mots de passe utilisés sur plusieurs sites ont été compromis. Si l'un des comptes enregistrés est impliqué dans une fuite d'identifiant et que l'utilisateur réutilise le même mot de passe sur d'autres sites, il lui sera conseillé de changer le mot de passe. La vérification est effectuée par intégration avec la base de données du projet , qui comprend des informations sur 9.5 milliards de comptes volés à la suite du piratage de 443 sites. Méthode est anonyme et repose sur la transmission du préfixe de hachage SHA-1 depuis l'email (les premiers caractères), en réponse à quoi le serveur produit des hachages de queue correspondant à la requête de sa base de données, et le navigateur de son côté les vérifie avec le hachage complet existant et, s'il y a une correspondance, émet un avertissement (le hachage complet n'est pas transmis).
Le nombre de sites pour lesquels la fonction est appliquée a été élargi mots de passe forts lors du remplissage des formulaires d’inscription. Auparavant, un indice suggérant un mot de passe fort n'était affiché que s'il y avait des champs avec l'attribut "autocomplete = new-password". Quel que soit le site utilisé, le mot de passe peut être généré via le menu contextuel.
Sous Windows et macOS, si Firefox n'a pas de mot de passe principal défini, prise en charge de l'affichage de la boîte de dialogue d'authentification du système d'exploitation et de la saisie des informations d'identification du système avant d'afficher les mots de passe enregistrés. Après avoir saisi le mot de passe système, l'accès aux mots de passe enregistrés est fourni pendant 5 minutes, après quoi le mot de passe devra être à nouveau saisi. Cette mesure protégera vos informations d'identification des regards indiscrets si l'ordinateur est laissé sans surveillance et si aucun mot de passe principal n'est défini dans le navigateur.
- travail "", qui est désactivé par défaut. Lorsque le mode est activé à l'aide du paramètre « dom.security.https_only_mode » dans about:config, toutes les requêtes effectuées sans cryptage seront automatiquement redirigées vers les options de la page sécurisée (« http:// » à "https://"). Le remplacement s'effectue aussi bien au niveau des ressources chargées sur les pages, qu'à la saisie dans la barre d'adresse. Si une tentative d'accès à l'adresse saisie dans la barre d'adresse via https se termine par un délai d'attente, l'utilisateur s'affichera une page d'erreur avec un bouton pour faire une demande via http://. En cas d'échec lors du chargement via les sous-ressources « https:// » chargées lors du traitement de la page, ces échecs seront ignorés, mais des avertissements seront affichés dans la console Web, qui peut être consultée via les outils de développement Web.
- Ajout de la possibilité de basculer rapidement entre le visionnage de vidéos dans le mode "» (Picture-in-Picture) et visualisation en plein écran. L'utilisateur peut réduire la vidéo dans une petite fenêtre et effectuer simultanément d'autres travaux, notamment dans d'autres applications et sur des bureaux virtuels. Si vous souhaitez porter toute votre attention sur la vidéo, double-cliquez simplement pour passer en mode plein écran. Un double-clic à nouveau ramènera la vue au mode image dans l'image.
- Des travaux ont été effectués pour améliorer la visibilité et la commodité de travailler avec la barre d'adresse. Lors de l'ouverture d'un nouvel onglet, l'ombre autour du champ de la barre d'adresse a été réduite. La barre de favoris a été légèrement élargie pour augmenter la zone cliquable sur les écrans tactiles.
- Dans les environnements basés sur Wayland utilisant
possibilité d'accélération matérielle du décodage de VP9 et d'autres formats vidéo pris en charge dans Firefox. L'accélération est fournie à l'aide de VA-API (Video Acceleration API) et de FFmpegDataDecoder (seule la prise en charge H.264 a été implémentée dans la version précédente). Pour contrôler si l'accélération est activée, vous devez définir les paramètres « widget.wayland-dmabuf-webgl.enabled » et « widget.wayland-dmabuf-vaapi.enabled » dans about:config. - Sous Windows, pour les utilisateurs d'ordinateurs portables dotés d'un GPU Intel et d'une résolution d'écran ne dépassant pas 1920x1200, le système de composition est activé par défaut , écrit dans le langage Rust et externalise les opérations de rendu du contenu des pages du côté GPU.
- Prise en charge des objets ajoutés Qui
permet l'utilisation d'interfaces и , exécuté en dehors du thread principal d'exécution dans Firefox. La nouvelle API vous permet de traiter l'audio en temps réel, en contrôlant par programme les paramètres audio sans introduire de retards supplémentaires ni affecter la stabilité de la sortie audio. L'introduction d'AudioWorklet a permis de se connecter aux appels Zoom dans Firefox sans installer de modules complémentaires séparés, et a également permis d'implémenter des scénarios de traitement audio complexes dans le navigateur, tels que l'audio spatial pour les systèmes de réalité virtuelle ou les jeux. - En CSS , qui définissent les valeurs de couleur du système (CSS Color Module Level 4).
- Les constructeurs Intl.NumberFormat, Intl.DateTimeFormat et Intl.RelativeTimeFormat permettent le traitement des options "numberingSystem" et "calendar" par défaut. Par exemple : "Intl.NumberFormat('en-US', { numberingSystem : 'latn' })" ou "Intl.DateTimeFormat('th', { calendrier : 'gregory' })".
- Le blocage des protocoles inconnus est activé dans des méthodes telles que "location.href" ou .
- Lors du test de la présentation de sites sur des appareils mobiles à l'aide du mode Responsive Design dans les outils de développement Web, une simulation du comportement d'un appareil mobile lors de la gestion du zoom par double pression est fournie. Implémentation du rendu correct des balises méta-viewport, ce qui a permis d'optimiser vos sites pour Firefox pour Android sans appareil mobile.
- Dans l'interface d'inspection des requêtes réseau, lorsque vous double-cliquez sur le séparateur de colonnes dans l'en-tête, la taille de la colonne du tableau s'ajuste automatiquement aux données affichées.
- Un nouveau filtre de contrôle a été ajouté à l'interface d'inspection WebSocket pour afficher les cadres de contrôle. Implémentation de la possibilité de prévisualiser les messages au format , qui a été ajouté à la liste des protocoles formatés automatiquement, similaires à socket.io, SignalR et WAMP.
- Le débogueur JavaScript a désormais la possibilité d'ignorer les fichiers qui ne sont pas impliqués dans le débogage. Le menu contextuel « boîte noire » propose des options pour masquer le contenu situé dans ou en dehors du répertoire sélectionné dans la barre latérale. Lors de la copie des traces de pile, assurez-vous que le chemin complet est placé dans le presse-papiers, et pas seulement le nom du fichier.
- Dans la console web, en mode multiligne, il est possible de masquer les fragments de code dépassant cinq lignes (pour développer, cliquez n'importe où dans la zone avec le code affiché).
En plus des innovations et des corrections de bugs, Firefox 76 a corrigé , dont 10 (CVE-2020-12387, CVE-2020-12388 et 8 sous CVE-2020-12395) sont marqués comme critiques et potentiellement capables de conduire à l'exécution de code attaquant lors de l'ouverture de pages spécialement conçues. La vulnérabilité CVE-2020-12388 vous permet de sortir de l'environnement sandbox de Windows en manipulant les jetons d'accès. La vulnérabilité CVE-2020-12387 est associée à l'accès à un bloc mémoire déjà libéré (Use-after-free) lorsque le Web Worker se termine. CVE-2020-12395 regroupe des problèmes de mémoire tels que des débordements de mémoire tampon.
Source: opennet.ru