O navegador web foi lanzado E Firefox 68.8 para a plataforma Android. Ademais, xerouse unha actualización apoio a longo prazo . Próximamente ao escenario A rama de Firefox 77 fará a transición, cuxo lanzamento está previsto para o 2 de xuño.
:
- as capacidades do complemento do sistema Lockwise incluído no navegador, que ofrece a interface "about:logins" para xestionar os contrasinais gardados. Agora móstrase unha advertencia para as contas gardadas asociadas a sitios que sufriron previamente ataques con credenciais filtradas. Móstrase un aviso se a entrada do contrasinal en Firefox non se actualizou desde que se comprometeu o sitio.
Tamén se engade unha advertencia de que os contrasinais utilizados en varios sitios foron comprometidos. Se unha das contas gardadas está implicada nunha fuga de credenciais e o usuario reutiliza o mesmo contrasinal noutros sitios, aconsellaráselle que cambie o contrasinal. A verificación realízase mediante a integración coa base de datos do proxecto , que inclúe información sobre 9.5 millóns de contas roubadas como resultado do hackeo de 443 sitios. Método é anónimo e baséase na transmisión do prefixo hash SHA-1 desde o correo electrónico (os primeiros caracteres), en resposta ao cal o servidor produce hash de cola correspondente á solicitude da súa base de datos, e o navegador do seu lado comproba. co hash completo existente e, se hai unha coincidencia, emite un aviso (o hash completo non se transmite).
Ampliouse o número de sitios para os que se aplica a función contrasinais seguros ao cubrir formularios de rexistro. Anteriormente, só se mostraba unha suxestión que suxería un contrasinal seguro se había campos co atributo "autocompletar = novo contrasinal". Independentemente do sitio utilizado, o contrasinal pódese xerar a través do menú contextual.
En Windows e macOS, se Firefox non ten definido un contrasinal mestre, soporte para mostrar o diálogo de autenticación do SO e introducir as credenciais do sistema antes de ver os contrasinais gardados. Despois de introducir o contrasinal do sistema, ofrécese acceso aos contrasinais gardados durante 5 minutos, despois dos cales deberá introducirse de novo o contrasinal. Esta medida protexerá as túas credenciais de miradas indiscretas se o ordenador queda desatendido se non se establece un contrasinal principal no navegador.
- traballar"", que está desactivado por defecto. Cando se activa o modo usando o parámetro "dom.security.https_only_mode" en about:config, todas as solicitudes realizadas sen cifrado serán redirixidas automaticamente ás opcións de páxina seguras ("http://" a "https://"). A substitución realízase tanto a nivel de recursos cargados nas páxinas como cando se introduce na barra de enderezos. Se un intento de acceder ao enderezo introducido na barra de enderezos a través de https remata nun tempo de espera, o usuario mostrará unha páxina de erro cun botón para facer unha solicitude a través de http://. En caso de fallos ao cargar a través dos subrecursos "https://" cargados durante o procesamento da páxina, ignoraranse tales fallos, pero mostraranse avisos na consola web, que se pode ver a través das ferramentas de desenvolvemento web.
- Engadida a posibilidade de cambiar rapidamente entre a visualización de vídeos no "» (Picture-in-Picture) e visualización en pantalla completa. O usuario pode minimizar o vídeo a unha pequena ventá e simultaneamente realizar outros traballos, incluso noutras aplicacións e escritorios virtuais. Se queres centrar toda a túa atención no vídeo, fai dobre clic para ir á visualización en pantalla completa. Facendo dobre clic de novo, a vista volverá ao modo de imaxe en imaxe.
- Traballouse para mellorar a visibilidade e a comodidade de traballar coa barra de enderezos. Ao abrir unha nova pestana, a sombra arredor do campo da barra de enderezos reduciuse. A barra de marcadores ampliouse lixeiramente para aumentar a área onde se pode facer clic nas pantallas táctiles.
- En ambientes baseados en Wayland usando
posibilidade de aceleración de hardware de decodificación de VP9 e outros formatos de vídeo soportados en Firefox. A aceleración ofrécese mediante VA-API (Video Acceleration API) e FFmpegDataDecoder (só se implementou compatibilidade con H.264 na versión anterior). Para controlar se a aceleración está activada, debes configurar os parámetros "widget.wayland-dmabuf-webgl.enabled" e "widget.wayland-dmabuf-vaapi.enabled" en about:config. - En Windows, para os usuarios de portátiles cunha GPU Intel e unha resolución de pantalla non superior a 1920x1200, o sistema de composición está activado por defecto , escrito na linguaxe Rust e subcontrata as operacións de renderización do contido da páxina ao lado da GPU.
- Engadido soporte de obxectos Que
permite o uso de interfaces и , executando fóra do fío principal de execución en Firefox. A nova API permítelle procesar o audio en tempo real, controlando os parámetros de audio mediante programación sen introducir atrasos adicionais nin afectar á estabilidade da saída de audio. A introdución de AudioWorklet permitiu conectarse ás chamadas de Zoom en Firefox sen instalar complementos separados, e tamén permitiu implementar escenarios complexos de procesamento de audio no navegador, como o audio espacial para sistemas de realidade virtual ou xogos. - En CSS , que definen os valores de cor do sistema (CSS Color Module Level 4).
- Os construtores Intl.NumberFormat, Intl.DateTimeFormat e Intl.RelativeTimeFormat permiten o procesamento das opcións "numberingSystem" e "calendar" por defecto. Por exemplo: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ou "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- O bloqueo de protocolos descoñecidos está habilitado en métodos como "location.href" ou .
- Ao probar a presentación de sitios en dispositivos móbiles mediante o Modo de Deseño Responsive nas ferramentas de desenvolvedores web, ofrécese unha simulación do comportamento dun dispositivo móbil cando se manexa o zoom dobre toque. Implementouse a representación correcta das etiquetas meta-vista, o que permitiu optimizar os seus sitios para Firefox para Android sen un dispositivo móbil.
- Na interface para inspeccionar as solicitudes de rede, cando fai dobre clic no separador de columnas da cabeceira, o tamaño da columna da táboa axústase automaticamente aos datos mostrados.
- Engadiuse un novo filtro de control á interface de inspección de WebSocket para mostrar marcos de control. Implementouse a capacidade de previsualizar as mensaxes no formato , que se engadiu á lista de protocolos formateados automaticamente, semellante a socket.io, SignalR e WAMP.
- O depurador de JavaScript agora ten a capacidade de ignorar os ficheiros que non están implicados na depuración. O menú contextual "caixa negra" ofrece opcións para ocultar o contido situado dentro ou fóra do directorio seleccionado na barra lateral. Ao copiar os rastros da pila, asegúrese de que o camiño completo estea colocado no portapapeis, non só o nome do ficheiro.
- Na consola web, en modo multiliña, é posible ocultar fragmentos de código que superen as cinco liñas (para expandir, fai clic en calquera lugar da zona co código mostrado).
Ademais de innovacións e correccións de erros, Firefox 76 solucionou , dos cales 10 (CVE-2020-12387, CVE-2020-12388 e 8 baixo CVE-2020-12395) están marcados como críticos e potencialmente capaces de levar á execución de código de atacante ao abrir páxinas deseñadas especialmente. A vulnerabilidade CVE-2020-12388 permítelle saír do entorno sandbox en Windows mediante a manipulación dos tokens de acceso. A vulnerabilidade CVE-2020-12387 está asociada ao acceso a un bloque de memoria xa liberado (Use-after-free) cando finaliza o Web Worker. CVE-2020-12395 agrupa problemas de memoria como desbordamentos do búfer.
Fonte: opennet.ru