Megjelent a webböngésző És Firefox 68.8 Android platformra. Emellett egy frissítés is készült hosszú távú támogatás . Hamarosan a színpadon Átállásra kerül a Firefox 77 ága, amelynek megjelenését június 2-ra tervezik.
:
- a böngészőben található Lockwise rendszerbővítmény lehetőségeit, amely az „about:logins” felületet kínálja a mentett jelszavak kezelésére. Mostantól figyelmeztetés jelenik meg az olyan mentett fiókoknál, amelyek olyan webhelyekhez vannak társítva, amelyek korábban kiszivárgott hitelesítő adatokkal feltörtek. Figyelmeztetés jelenik meg, ha a Firefoxban megadott jelszót nem frissítették a webhely feltörése óta.
Figyelmeztetés is szerepel, hogy a több webhelyen használt jelszavakat feltörték. Ha az egyik mentett fiókot hitelesítő adatok szivárogtatják be, és a felhasználó ugyanazt a jelszót használja más webhelyeken, akkor a rendszer azt tanácsolja, hogy változtassa meg a jelszót. Az ellenőrzés a projekt adatbázissal való integrációval történik , amely 9.5 milliárd fiókról tartalmaz információt, amelyeket 443 webhely feltörése következtében loptak el. Módszer névtelen, és az SHA-1 hash előtag továbbításán alapul az e-mailből (az első néhány karakter), amelyre válaszul a szerver a kérésnek megfelelő farokkivonatokat állít elő az adatbázisából, és az oldalán lévő böngésző ellenőrzi azokat. a meglévő teljes hash-sel, és ha van egyezés, figyelmeztetést ad ki (a teljes hash nem kerül továbbításra).
Bővült azon webhelyek száma, amelyekre a funkciót alkalmazzák erős jelszavak a regisztrációs űrlapok kitöltésekor. Korábban az erős jelszóra utaló tipp csak akkor jelent meg, ha voltak mezők az "autocomplete = new-password" attribútummal. A használt webhelytől függetlenül a jelszó a helyi menün keresztül generálható.
Windows és macOS rendszeren, ha a Firefox nem rendelkezik fő jelszóval, támogatja az operációs rendszer hitelesítési párbeszédpaneljének megjelenítését és a rendszer hitelesítő adatainak megadását a mentett jelszavak megtekintése előtt. A rendszerjelszó megadása után 5 percig hozzáférést biztosítunk a mentett jelszavakhoz, majd a jelszót újra meg kell adni. Ez az intézkedés megvédi hitelesítő adatait a kíváncsi szemektől, ha a számítógépet felügyelet nélkül hagyják, ha nincs beállítva fő jelszó a böngészőben.
- munka"", amely alapértelmezés szerint le van tiltva. Ha a módot a „dom.security.https_only_mode” paraméterrel aktiválják az about:config fájlban, a titkosítás nélküli összes kérés automatikusan át lesz irányítva a biztonságos oldalbeállításokhoz („http://” a "https://"-re). A csere mind az oldalakra betöltött erőforrások szintjén, mind a címsorba beírva történik. Ha a címsorba beírt cím elérésére tett kísérlet https-en keresztül időtúllépéssel végződik, a felhasználónak egy hibaoldal jelenik meg egy gombbal, amellyel http:// keresztül kérhet. Az oldalfeldolgozás során betöltött „https://” alforrásokon keresztül történő betöltésnél előforduló meghibásodások esetén az ilyen hibákat figyelmen kívül hagyjuk, de figyelmeztetések jelennek meg a webkonzolon, amely a webfejlesztői eszközökön keresztül megtekinthető.
- Hozzáadtuk a lehetőséget, hogy gyorsan váltson a videók megtekintése között a "» (Kép a képben) és teljes képernyős megtekintés. A felhasználó kicsinyítheti a videót egy kis ablakra, és ezzel egyidejűleg más munkát is végezhet, beleértve más alkalmazásokban és virtuális asztali számítógépeken is. Ha minden figyelmét a videóra szeretné fordítani, kattintson duplán a teljes képernyős megtekintéshez. Ha ismét duplán kattint, a nézet visszatér a kép a képben módba.
- Dolgoztunk a címsáv láthatóságának és kényelmének javításán. Új lap megnyitásakor a címsor mező körüli árnyék csökkent. A könyvjelzősáv kissé kibővült az érintőképernyők kattintható területének növelése érdekében.
- Wayland alapú környezetben használva
a VP9 és más Firefox által támogatott videoformátumok dekódolásának hardveres gyorsításának lehetősége. A gyorsítás a VA-API (Video Acceleration API) és az FFmpegDataDecoder segítségével történik (az előző kiadásban csak a H.264 támogatást valósították meg). A gyorsítás engedélyezéséhez állítsa be a „widget.wayland-dmabuf-webgl.enabled” és „widget.wayland-dmabuf-vaapi.enabled” paramétereket az about:config fájlban. - A Windows rendszerben az Intel GPU-val és legfeljebb 1920x1200-as képernyőfelbontású laptopok felhasználóinál a kompozit rendszer alapértelmezés szerint aktiválva van. , Rust nyelven íródott, és az oldaltartalom megjelenítési műveleteit kiszervezi a GPU oldalára.
- Objektumtámogatás hozzáadva hogy
lehetővé teszi az interfészek használatát и , amely a Firefox fő végrehajtási szálán kívül fut. Az új API lehetővé teszi a hang valós idejű feldolgozását, programozottan vezérelve a hangparamétereket anélkül, hogy további késleltetéseket vezetne be, vagy befolyásolná a hangkimenet stabilitását. Az AudioWorklet bevezetése lehetővé tette a Firefox Zoom-hívásaihoz való csatlakozást külön kiegészítők telepítése nélkül, és lehetővé tette bonyolult hangfeldolgozási forgatókönyvek böngészőben való megvalósítását is, például térbeli hangzást virtuális valóság rendszerekhez vagy játékokhoz. - CSS-ben , amelyek meghatározzák a rendszer színértékeit (CSS Color Module Level 4).
- Az Intl.NumberFormat, Intl.DateTimeFormat és Intl.RelativeTimeFormat konstruktorok alapértelmezés szerint lehetővé teszik a "numberingSystem" és a "calendar" opciók feldolgozását. Például: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" vagy "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Az ismeretlen protokollok blokkolása olyan metódusokban engedélyezett, mint a „location.href” vagy .
- A webhelyek megjelenítésének tesztelésekor a mobileszközökön a webfejlesztői eszközökben a Reszponzív tervezési mód használatával a mobileszköz viselkedésének szimulációja a dupla koppintással történő nagyítás kezelésekor. Megvalósította a meta-viewport címkék helyes megjelenítését, ami lehetővé tette a webhelyek optimalizálását a Firefox for Android számára mobileszköz nélkül.
- A hálózati kéréseket vizsgáló felületen a fejlécben található oszlopelválasztóra duplán kattintva a táblázat oszlopának mérete automatikusan a megjelenített adatokhoz igazodik.
- A WebSocket ellenőrző felületén új vezérlőszűrő került a vezérlőkeretek megjelenítésére. Megvalósította az üzenetek előnézetének lehetőségét a formátumban , amely felkerült az automatikusan formázott protokollok listájára, hasonlóan a socket.io-hoz, a SignalR-hez és a WAMP-hoz.
- A JavaScript hibakereső most már képes figyelmen kívül hagyni azokat a fájlokat, amelyek nem vesznek részt a hibakeresésben. A „blackbox” helyi menü lehetőséget kínál az oldalsáv kiválasztott könyvtárában vagy azon kívül található tartalom elrejtésére. Veremnyomok másolásakor ügyeljen arra, hogy a teljes elérési út a vágólapra kerüljön, ne csak a fájlnév.
- A webkonzolban többsoros módban lehetőség van az öt sort meghaladó kódrészletek elrejtésére (a kibontáshoz kattintson bárhová a látható kóddal rendelkező területen).
Az újítások és hibajavítások mellett a Firefox 76 javított , amelyek közül 10 (CVE-2020-12387, CVE-2020-12388 és 8 a CVE-2020-12395 alatt) kritikusként van megjelölve, és potenciálisan támadókód végrehajtásához vezethet speciálisan kialakított oldalak megnyitásakor. A CVE-2020-12388 biztonsági rés lehetővé teszi, hogy a hozzáférési tokenek manipulálásával kitörjön a Windows sandbox környezetéből. A CVE-2020-12387 jelű biztonsági rés egy már felszabadult memóriablokkhoz való hozzáféréshez kapcsolódik (Use-after-free), amikor a Web Worker leáll. A CVE-2020-12395 memóriaproblémákat, például puffertúlcsordulást fürt.
Forrás: opennet.ru