Web preglednik je objavljen I Firefox 68.8 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici Grana Firefox 77 bit će prijelazna, čije je izdanje zakazano za 2. lipnja.
:
- mogućnosti dodatka sustava Lockwise uključenog u preglednik, koji nudi sučelje “about:logins” za upravljanje spremljenim lozinkama. Sada se prikazuje upozorenje za spremljene račune povezane sa stranicama koje su prethodno bile hakirane s procurjelim vjerodajnicama. Prikazuje se upozorenje ako unos lozinke u Firefoxu nije ažuriran otkako je stranica bila ugrožena.
Dodano je i upozorenje da su lozinke korištene na više stranica ugrožene. Ako je jedan od spremljenih računa uključen u curenje vjerodajnica i korisnik ponovno koristi istu lozinku na drugim stranicama, bit će mu savjetovano da promijeni lozinku. Provjera se provodi integracijom s bazom podataka projekta , koji uključuje informacije o 9.5 milijardi računa ukradenih kao rezultat hakiranja 443 stranice. metoda je anoniman i temelji se na prijenosu SHA-1 hash prefiksa iz e-maila (prvih nekoliko znakova), kao odgovor na koji poslužitelj proizvodi repne hashove koji odgovaraju zahtjevu iz njegove baze podataka, a preglednik sa svoje strane ih provjerava s postojećim punim hashom i, ako postoji podudaranje, izdaje upozorenje (puni hash se ne prenosi).
Proširen je broj mjesta za koje se funkcija primjenjuje jake lozinke prilikom ispunjavanja obrazaca za registraciju. Prethodno se savjet koji sugerira snažnu lozinku prikazivao samo ako su postojala polja s atributom "autocomplete = new-password". Bez obzira na korišteno mjesto, lozinka se može generirati putem kontekstnog izbornika.
U sustavu Windows i macOS, ako Firefox nema postavljenu glavnu lozinku, podrška za prikaz dijaloga za provjeru autentičnosti OS-a i unos vjerodajnica sustava prije pregledavanja spremljenih lozinki. Nakon unosa lozinke sustava, omogućen je pristup spremljenim lozinkama u trajanju od 5 minuta, nakon čega je potrebno ponovno unijeti lozinku. Ova mjera će zaštititi vaše vjerodajnice od znatiželjnih očiju ako se računalo ostavi bez nadzora ako glavna lozinka nije postavljena u pregledniku.
- raditi"", što je prema zadanim postavkama onemogućeno. Kada se način aktivira pomoću parametra “dom.security.https_only_mode” u about:config, svi zahtjevi napravljeni bez enkripcije bit će automatski preusmjereni na opcije sigurne stranice (“http://” na "https://"). Zamjena se provodi i na razini resursa učitanih na stranicama i prilikom unosa u adresnu traku. Ako pokušaj pristupa adresi unesenoj u adresnu traku putem https-a završi istekom vremena, korisniku će se prikazati stranica s pogreškom s gumbom za podnošenje zahtjeva putem http://. U slučaju grešaka prilikom učitavanja putem podizvora “https://” učitanih tijekom obrade stranice, takve greške će biti zanemarene, ali će se upozorenja prikazati na web konzoli, koja se može vidjeti putem alata za web razvojne programere.
- Dodana mogućnost brzog prebacivanja između gledanja videozapisa u "» (Picture-in-Picture) i prikaz preko cijelog zaslona. Korisnik može minimizirati video na mali prozor i istovremeno raditi druge poslove, uključujući druge aplikacije i virtualne radne površine. Ako želite svu svoju pozornost usmjeriti na video, samo dvaput kliknite da biste prešli na prikaz preko cijelog zaslona. Ponovni dvostruki klik vratit će prikaz u način rada slika u slici.
- Radilo se na poboljšanju vidljivosti i praktičnosti rada s adresnom trakom. Prilikom otvaranja nove kartice, sjena oko polja adresne trake je smanjena. Traka oznaka malo je proširena kako bi se povećalo područje na koje se može kliknuti na dodirnim zaslonima.
- U okruženjima temeljenim na Waylandu korištenjem
mogućnost hardverske akceleracije dekodiranja VP9 i drugih video formata podržanih u Firefoxu. Ubrzanje je omogućeno korištenjem VA-API-ja (API za ubrzanje videa) i FFmpegDataDecoder (u prethodnom izdanju implementirana je samo podrška za H.264). Da biste kontrolirali je li ubrzanje omogućeno, trebali biste postaviti parametre “widget.wayland-dmabuf-webgl.enabled” i “widget.wayland-dmabuf-vaapi.enabled” u about:config. - U sustavu Windows, za korisnike prijenosnih računala s Intel GPU-om i razlučivosti zaslona ne većom od 1920x1200, sustav za sastavljanje aktiviran je prema zadanim postavkama , napisan u jeziku Rust i prepušta operacije renderiranja sadržaja stranice GPU-u.
- Dodana podrška za objekte Koji
omogućuje korištenje sučelja и , koji se izvodi izvan glavne niti izvršavanja u Firefoxu. Novi API omogućuje obradu zvuka u stvarnom vremenu, programski kontrolirajući audio parametre bez uvođenja dodatnih kašnjenja ili utjecaja na stabilnost audio izlaza. Uvođenje AudioWorkleta omogućilo je povezivanje sa Zoom pozivima u Firefoxu bez instaliranja zasebnih dodataka, a također je omogućilo implementaciju složenih scenarija obrade zvuka u pregledniku, poput prostornog zvuka za sustave virtualne stvarnosti ili igre. - U CSS-u , koji definiraju vrijednosti boja sustava (CSS modul boja, razina 4).
- Konstruktori Intl.NumberFormat, Intl.DateTimeFormat i Intl.RelativeTimeFormat prema zadanim postavkama omogućuju obradu opcija "numberingSystem" i "calendar". Na primjer: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ili "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokiranje nepoznatih protokola omogućeno je u metodama poput "location.href" ili .
- Prilikom testiranja prezentacije web-mjesta na mobilnim uređajima pomoću načina responzivnog dizajna u alatima za web-programere, omogućena je simulacija ponašanja mobilnog uređaja pri rukovanju zumiranjem dvostrukim dodirom. Implementirano ispravno prikazivanje meta-viewport oznaka, što je omogućilo optimizaciju vaših web stranica za Firefox za Android bez mobilnog uređaja.
- U sučelju za pregled mrežnih zahtjeva dvoklikom na separator stupaca u zaglavlju automatski se prilagođava veličina stupca tablice prikazanim podacima.
- Novi Kontrolni filtar dodan je sučelju inspekcije WebSocket za prikaz kontrolnih okvira. Implementirana je mogućnost pregleda poruka u formatu , koji je dodan na popis automatski formatiranih protokola, slično socket.io, SignalR i WAMP.
- JavaScript debugger sada ima mogućnost ignoriranja datoteka koje nisu uključene u debugging. Kontekstni izbornik "crna kutija" nudi opcije za skrivanje sadržaja koji se nalazi u ili izvan odabranog direktorija na bočnoj traci. Prilikom kopiranja tragova snopa, provjerite je li cijeli put postavljen u međuspremnik, a ne samo naziv datoteke.
- U web konzoli, u multi-line modu, moguće je sakriti fragmente koda koji prelaze pet redaka (za proširenje kliknite bilo gdje u području s prikazanim kodom).
Uz inovacije i ispravke grešaka, Firefox 76 je popravio , od kojih je 10 (CVE-2020-12387, CVE-2020-12388 i 8 pod CVE-2020-12395) označeno kao kritično i potencijalno sposobno dovesti do izvršenja napadačkog koda prilikom otvaranja posebno dizajniranih stranica. Ranjivost CVE-2020-12388 omogućuje vam izlazak iz sandbox okruženja u sustavu Windows manipulacijom pristupnih tokena. Ranjivost CVE-2020-12387 povezana je s pristupom već oslobođenom bloku memorije (Use-after-free) kada Web Worker prekine rad. CVE-2020-12395 problemi s memorijom klastera kao što je prekoračenje međuspremnika.
Izvor: opennet.ru