De webbrowser waard frijlitten , lykas ek Firefox 68.8 foar it Android-platfoarm. Dêrnjonken is in update oanmakke mei lange termyn stipe . Komt gau op it poadium De Firefox 77-ôfdieling sil oergean, wêrfan de frijlitting is pland foar 2 juny.
:
- de mooglikheden fan de Lockwise-systeem-add-on opnommen yn 'e browser, dy't de ynterface "oer: logins" biedt foar it behearen fan bewarre wachtwurden. In warskôging wurdt no werjûn foar bewarre akkounts dy't ferbûn binne mei siden dy't earder hacks hawwe ûnderfûn mei útlekte bewiisbrieven. In warskôging wurdt werjûn as de wachtwurdynfier yn Firefox net bywurke is sûnt de side kompromittearre is.
Ek tafoege is in warskôging dat wachtwurden brûkt op meardere siden binne kompromittearre. As ien fan 'e bewarre akkounts is belutsen by in bewiisbrieven en de brûker werbrûkt itselde wachtwurd op oare siden, sil hy wurde advisearre om it wachtwurd te feroarjen. Ferifikaasje wurdt útfierd troch yntegraasje mei de projektdatabase , dy't ynformaasje befettet oer 9.5 miljard akkounts dy't stellen binne as gefolch fan hacking fan 443-siden. Metoade is anonym en is basearre op de oerdracht fan it SHA-1-hash-foarheaksel út 'e e-post (de earste pear tekens), yn antwurd wêrop de tsjinner sturt-hashes produseart dy't oerienkomme mei it fersyk fan syn database, en de browser oan syn kant kontrolearret se mei de besteande folsleine hash en, as der in wedstriid is, jout in warskôging (de folsleine hash wurdt net oerbrocht).
It oantal siden dêr't de funksje foar tapast wurdt, is útwreide sterke wachtwurden by it ynfoljen fan registraasjeformulieren. Earder waard in hint dy't suggerearret in sterk wachtwurd allinich werjûn as d'r fjilden wiene mei it attribút "autocomplete = nij-wachtwurd". Nettsjinsteande de brûkte side, kin it wachtwurd generearre wurde fia it kontekstmenu.
Op Windows en macOS, as Firefox gjin haadwachtwurd ynsteld hat, stipe foar it werjaan fan it OS-autentikaasjedialooch en it ynfieren fan systeembewizen foardat jo bewarre wachtwurden besjen. Nei it ynfieren fan it systeemwachtwurd wurdt tagong ta bewarre wachtwurden foar 5 minuten levere, wêrnei't it wachtwurd opnij moat wurde ynfierd. Dizze maatregel sil jo bewiisbrieven beskermje tsjin nijsgjirrige eagen as de kompjûter sûnder tafersjoch bliuwt as in masterwachtwurd net yn 'e browser ynsteld is.
- wurk"", dy't standert útskeakele is. As de modus is aktivearre mei de parameter "dom.security.https_only_mode" yn about:config, wurde alle oanfragen dy't sûnder fersifering makke wurde automatysk omlaat nei feilige side-opsjes ("http://" nei "https://"). Ferfanging wurdt útfierd sawol op it nivo fan boarnen laden op siden, en as ynfierd yn 'e adresbalke. As in besykjen om tagong te krijen ta it adres dat is ynfierd yn 'e adresbalke fia https einiget yn in timeout, sil de brûker in flaterside sjen litte mei in knop om in fersyk te meitsjen fia http://. Yn gefal fan mislearrings by it laden fia "https://" subboarnen laden tidens sideferwurking, sille sokke mislearrings wurde negearre, mar warskôgings sille wurde werjûn yn 'e webkonsole, dy't kinne wurde besjoen fia de webûntwikkelders ark.
- De mooglikheid tafoege om fluch te wikseljen tusken it besjen fan fideo's yn 'e "» (Picture-in-Picture) en besjen op folslein skerm. De brûker kin de fideo minimalisearje nei in lyts finster en tagelyk oar wurk dwaan, ynklusyf yn oare applikaasjes en op firtuele buroblêden. As jo al jo oandacht op 'e fideo wolle draaie, dûbelklik dan gewoan om nei it folslein skerm te gean. Op 'e nij dûbelklikke sil de werjefte werombringe nei foto-yn-ôfbylding modus.
- Der is wurk dien om de sichtberens en it gemak fan wurkjen mei de adresbalke te ferbetterjen. By it iepenjen fan in nije ljepper is it skaad om it adresbalkefjild fermindere. De blêdwizerbalke is wat útwreide om it klikbere gebiet op touchscreens te fergrutsjen.
- Yn Wayland basearre omjouwings mei help
mooglikheid fan hardware fersnelling fan dekodearjen fan VP9 en oare fideoformaten stipe yn Firefox. Fersnelling wurdt levere mei VA-API (Video Acceleration API) en FFmpegDataDecoder (allinich H.264-stipe waard ymplementearre yn 'e foarige útjefte). Om te kontrolearjen oft fersnelling ynskeakele is, moatte jo de parameters "widget.wayland-dmabuf-webgl.enabled" en "widget.wayland-dmabuf-vaapi.enabled" ynstelle yn about:config. - Yn Windows, foar brûkers fan laptops mei in Intel GPU en in skermresolúsje fan net mear as 1920x1200, is it gearstalde systeem standert aktivearre , skreaun yn 'e Rust taal en útbesteegje side ynhâld rendering operaasjes oan de GPU kant.
- Added foarwerp stipe , dy't
lit it brûken fan ynterfaces и , rint bûten de haadthread fan útfiering yn Firefox. De nije API lit jo audio yn realtime ferwurkje, programmatysk kontrolearjen fan audioparameters sûnder ekstra fertragingen yn te fieren of de stabiliteit fan 'e audioútfier te beynfloedzjen. De ynfiering fan AudioWorklet makke it mooglik om ferbining te meitsjen mei Zoom-oproppen yn Firefox sûnder aparte tafoegings te ynstallearjen, en makke it ek mooglik om komplekse audioferwurkingssenario's yn 'e browser te ymplementearjen, lykas romtlike audio foar systemen foar virtuele realiteit of spultsjes. - Yn CSS , dy't systeemkleurwearden definiearje (CSS Color Module Level 4).
- De Intl.NumberFormat, Intl.DateTimeFormat, en Intl.RelativeTimeFormat konstruktors skeakelje standert ferwurking fan de "numberingSystem" en "calendar" opsjes yn. Bygelyks: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" of "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokkearje fan ûnbekende protokollen is ynskeakele yn metoaden lykas "location.href" of .
- By it testen fan de presintaasje fan siden op mobile apparaten mei de Responsive Design Mode yn webûntwikkelders ark, wurdt in simulaasje fan it gedrach fan in mobyl apparaat by it behanneljen fan dûbele-tap-zoom levere. Implementearre korrekte werjefte fan meta-viewport-tags, wat it mooglik makke om jo siden foar Firefox foar Android te optimalisearjen sûnder in mobyl apparaat.
- Yn 'e ynterface foar ynspeksje fan netwurkoanfragen, as jo dûbelklikke op' e kolomskieding yn 'e koptekst, wurdt de grutte fan' e tabelkolom automatysk oanpast oan 'e werjûn gegevens.
- In nij kontrôlefilter is tafoege oan de WebSocket-ynspeksje-ynterface foar it werjaan fan kontrôleframes. Implementearre de mooglikheid om berjochten te besjen yn it formaat , dy't tafoege is oan 'e list mei automatysk opmakke protokollen, fergelykber mei socket.io, SignalR en WAMP.
- De JavaScript-debugger hat no de mooglikheid om bestannen te negearjen dy't net belutsen binne by debuggen. It kontekstmenu "blackbox" biedt opsjes om ynhâld te ferbergjen yn of bûten de selektearre map yn 'e sydbalke. As jo stapelspoaren kopiearje, soargje derfoar dat it folsleine paad op it klamboerd pleatst wurdt, net allinich de triemnamme.
- Yn 'e webkonsole, yn multi-line modus, is it mooglik om koadefragminten te ferbergjen fan mear dan fiif rigels (om út te wreidzjen, klikje oeral yn it gebiet mei de werjûn koade).
Neist ynnovaasjes en bugfixes hat Firefox 76 reparearre , wêrfan 10 (CVE-2020-12387, CVE-2020-12388 en 8 ûnder CVE-2020-12395) wurde markearre as kritysk en mooglik yn steat om te lieden ta de útfiering fan oanfallerkoade by it iepenjen fan spesjaal ûntwurpen siden. De CVE-2020-12388 kwetsberens kinne jo brekke út 'e sânbox omjouwing yn Windows troch manipulaasje fan tagong tokens. De kwetsberens CVE-2020-12387 is assosjearre mei tagong ta in al befrijde ûnthâldblok (Gebrûk-nei-fergees) as de Web Worker beëiniget. CVE-2020-12395 clusters ûnthâldproblemen lykas bufferoverflows.
Boarne: opennet.ru