O navegador web foi lanzado Firefox 76E versión móbil Firefox 68.8 para a plataforma Android. Ademais, xerouse unha actualización ramas apoio a longo prazo 68.8.0. Próximamente ao escenario probas beta A rama de Firefox 77 fará a transición, cuxo lanzamento está previsto para o 2 de xuño.
Ampliado as capacidades do complemento do sistema Lockwise incluído no navegador, que ofrece a interface "about:logins" para xestionar os contrasinais gardados. Agora móstrase unha advertencia para as contas gardadas asociadas a sitios que sufriron previamente ataques con credenciais filtradas. Móstrase un aviso se a entrada do contrasinal en Firefox non se actualizou desde que se comprometeu o sitio.
Tamén se engade unha advertencia de que os contrasinais utilizados en varios sitios foron comprometidos. Se unha das contas gardadas está implicada nunha fuga de credenciais e o usuario reutiliza o mesmo contrasinal noutros sitios, aconsellaráselle que cambie o contrasinal. A verificación realízase mediante a integración coa base de datos do proxecto haveibeenpwned.com, que inclúe información sobre 9.5 millóns de contas roubadas como resultado do hackeo de 443 sitios. Método проверки é anónimo e baséase na transmisión do prefixo hash SHA-1 desde o correo electrónico (os primeiros caracteres), en resposta ao cal o servidor produce hash de cola correspondente á solicitude da súa base de datos, e o navegador do seu lado comproba. co hash completo existente e, se hai unha coincidencia, emite un aviso (o hash completo non se transmite).
Ampliouse o número de sitios para os que se aplica a función xeración automática contrasinais seguros ao cubrir formularios de rexistro. Anteriormente, só se mostraba unha suxestión que suxería un contrasinal seguro se había campos co atributo "autocompletar = novo contrasinal". Independentemente do sitio utilizado, o contrasinal pódese xerar a través do menú contextual.
En Windows e macOS, se Firefox non ten definido un contrasinal mestre, implementado soporte para mostrar o diálogo de autenticación do SO e introducir as credenciais do sistema antes de ver os contrasinais gardados. Despois de introducir o contrasinal do sistema, ofrécese acceso aos contrasinais gardados durante 5 minutos, despois dos cales deberá introducirse de novo o contrasinal. Esta medida protexerá as túas credenciais de miradas indiscretas se o ordenador queda desatendido se non se establece un contrasinal principal no navegador.
Engadidoo réxime traballar"Só HTTPS", que está desactivado por defecto. Cando se activa o modo usando o parámetro "dom.security.https_only_mode" en about:config, todas as solicitudes realizadas sen cifrado serán redirixidas automaticamente ás opcións de páxina seguras ("http://" substituído a "https://"). A substitución realízase tanto a nivel de recursos cargados nas páxinas como cando se introduce na barra de enderezos. Se un intento de acceder ao enderezo introducido na barra de enderezos a través de https remata nun tempo de espera, o usuario mostrará unha páxina de erro cun botón para facer unha solicitude a través de http://. En caso de fallos ao cargar a través dos subrecursos "https://" cargados durante o procesamento da páxina, ignoraranse tales fallos, pero mostraranse avisos na consola web, que se pode ver a través das ferramentas de desenvolvemento web.
Engadida a posibilidade de cambiar rapidamente entre a visualización de vídeos no "imaxe na imaxe» (Picture-in-Picture) e visualización en pantalla completa. O usuario pode minimizar o vídeo a unha pequena ventá e simultaneamente realizar outros traballos, incluso noutras aplicacións e escritorios virtuais. Se queres centrar toda a túa atención no vídeo, fai dobre clic para ir á visualización en pantalla completa. Facendo dobre clic de novo, a vista volverá ao modo de imaxe en imaxe.
Traballouse para mellorar a visibilidade e a comodidade de traballar coa barra de enderezos. Ao abrir unha nova pestana, a sombra arredor do campo da barra de enderezos reduciuse. A barra de marcadores ampliouse lixeiramente para aumentar a área onde se pode facer clic nas pantallas táctiles.
En ambientes baseados en Wayland usando novo backend de WebGL implementado posibilidade de aceleración de hardware de decodificación de VP9 e outros formatos de vídeo soportados en Firefox. A aceleración ofrécese mediante VA-API (Video Acceleration API) e FFmpegDataDecoder (só se implementou compatibilidade con H.264 na versión anterior). Para controlar se a aceleración está activada, debes configurar os parámetros "widget.wayland-dmabuf-webgl.enabled" e "widget.wayland-dmabuf-vaapi.enabled" en about:config.
En Windows, para os usuarios de portátiles cunha GPU Intel e unha resolución de pantalla non superior a 1920x1200, o sistema de composición está activado por defecto WebRender, escrito na linguaxe Rust e subcontrata as operacións de renderización do contido da páxina ao lado da GPU.
Engadido soporte de obxectos AudioWorkletQue
permite o uso de interfaces AudioWorkletProcessor и AudioWorkletNode, executando fóra do fío principal de execución en Firefox. A nova API permítelle procesar o audio en tempo real, controlando os parámetros de audio mediante programación sen introducir atrasos adicionais nin afectar á estabilidade da saída de audio. A introdución de AudioWorklet permitiu conectarse ás chamadas de Zoom en Firefox sen instalar complementos separados, e tamén permitiu implementar escenarios complexos de procesamento de audio no navegador, como o audio espacial para sistemas de realidade virtual ou xogos.
En CSS engadidopalabras clave, que definen os valores de cor do sistema (CSS Color Module Level 4).
Os construtores Intl.NumberFormat, Intl.DateTimeFormat e Intl.RelativeTimeFormat permiten o procesamento das opcións "numberingSystem" e "calendar" por defecto. Por exemplo: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ou "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
O bloqueo de protocolos descoñecidos está habilitado en métodos como "location.href" ou .
Ao probar a presentación de sitios en dispositivos móbiles mediante o Modo de Deseño Responsive nas ferramentas de desenvolvedores web, ofrécese unha simulación do comportamento dun dispositivo móbil cando se manexa o zoom dobre toque. Implementouse a representación correcta das etiquetas meta-vista, o que permitiu optimizar os seus sitios para Firefox para Android sen un dispositivo móbil.
Na interface para inspeccionar as solicitudes de rede, cando fai dobre clic no separador de columnas da cabeceira, o tamaño da columna da táboa axústase automaticamente aos datos mostrados.
Engadiuse un novo filtro de control á interface de inspección de WebSocket para mostrar marcos de control. Implementouse a capacidade de previsualizar as mensaxes no formato ActionCable, que se engadiu á lista de protocolos formateados automaticamente, semellante a socket.io, SignalR e WAMP.
O depurador de JavaScript agora ten a capacidade de ignorar os ficheiros que non están implicados na depuración. O menú contextual "caixa negra" ofrece opcións para ocultar o contido situado dentro ou fóra do directorio seleccionado na barra lateral. Ao copiar os rastros da pila, asegúrese de que o camiño completo estea colocado no portapapeis, non só o nome do ficheiro.
Na consola web, en modo multiliña, é posible ocultar fragmentos de código que superen as cinco liñas (para expandir, fai clic en calquera lugar da zona co código mostrado).
Ademais de innovacións e correccións de erros, Firefox 76 solucionou 22 vulnerabilidades, dos cales 10 (CVE-2020-12387, CVE-2020-12388 e 8 baixo CVE-2020-12395) están marcados como críticos e potencialmente capaces de levar á execución de código de atacante ao abrir páxinas deseñadas especialmente. A vulnerabilidade CVE-2020-12388 permítelle saír do entorno sandbox en Windows mediante a manipulación dos tokens de acceso. A vulnerabilidade CVE-2020-12387 está asociada ao acceso a un bloque de memoria xa liberado (Use-after-free) cando finaliza o Web Worker. CVE-2020-12395 agrupa problemas de memoria como desbordamentos do búfer.