Megjelent a webböngésző És Firefox 68.9 Android platformra. Emellett egy frissítés is készült hosszú távú támogatás . Hamarosan a színpadon Átállásra kerül a Firefox 78 ága, amelynek megjelenését június 30-ra tervezik.
:
- új szolgáltatási oldal "about:certificate" a beépített felület eléréséhez a tanúsítványok megtekintéséhez. A felületen megjelenítheti a gyökér- és mentett tanúsítványok listáját, megtekintheti az egyes tanúsítványok részleteit, és exportálhatja a tanúsítványokat (importálási támogatás még nem érhető el).
- Kísérleti támogatás hozzáadva az AVIF (AV1 Image Format) képformátumhoz, amely kereten belüli tömörítési technológiát használ az AV1 videókódolási formátumból (a Firefox 55-től kezdve támogatott). Az AVIF engedélyezéséhez az about:config fájlban van egy image.avif.enabled opció. Az AVIF-ben tömörített adatok terjesztésére szolgáló tároló teljesen hasonló a HEIF-hez. Az AVIF támogatja mind a HDR (High Dynamic Range) és a széles skálájú színtér, mind a szabványos dinamikatartomány (SDR) képeket.
- amelyre a kompozit rendszer engedélyezve van , Rust nyelven íródott, és lehetővé teszi a renderelési sebesség jelentős növelését és a CPU terhelés csökkentését. A WebRender kiszervezi az oldaltartalom-megjelenítési műveleteket a GPU-oldalra, amelyeket a GPU-n futó shaderekkel valósítanak meg. A WebRender most van -val felszerelt felszerelésen , AMD Raven Ridge, AMD Evergreen APU-k és a Windows 10 operációs rendszert futtató NVIDIA grafikus kártyával rendelkező laptopokon. Az about:config bekapcsolásához aktiválnia kell a „gfx.webrender.all” és „gfx.webrender.enabled” beállításokat, vagy futtassa a Firefoxot. MOZ_WEBRENDER=1 beállított környezeti változóval.
- A címsávban keresési kifejezések elemzése. A ponttal rendelkező szavakat a rendszer most kiértékeli a következőhöz való társítás szempontjából (Például korábban az olyan kulcsok beírása, mint a „test.log” nem kereséshez, hanem a webhely megnyitásának kísérletéhez vezetett, a „data:url” szóközökkel és kérdőjellel történő beírása pedig keresést eredményezett, nem pedig Letöltés).
- támogatás , amelynek kérése a bővítményekben nem eredményez értesítést az új jogok megerősítéséről egy bővítmény telepítésekor vagy frissítésekor, hanem akkor jelenik meg, ha a bővítmény közvetlenül hozzáfér egy emelt szintű jogosultságot igénylő művelethez. Az opcionálisnak deklarálható engedélyek közé tartozik a felügyelet, a devtools, a browsingData, a pkcs11
proxy és munkamenet. Az opcionális engedélyek hozzáadásának motivációja az a vágy, hogy csökkentsük a felhasználók terheit a bővítmények frissítése során, és lehetőséget biztosítsunk a bővítmények frissítésére anélkül, hogy az engedélyeket meg kellene erősíteni (korábban, ha a felhasználó nem értett egyet az engedélyekkel, a a kiegészítő nem frissült). - Az Egyesült Királyságbeli felhasználók számára az Új lap oldalon a Pocket szolgáltatás által ajánlott tartalmak megjelenítése. Korábban hasonló oldalak csak az Egyesült Államokból, Kanadából és Németországból származó felhasználók számára. A tartalom kiválasztásához kapcsolódó személyre szabás a kliens oldalon és a felhasználói adatok harmadik félnek történő átadása nélkül történik (az aktuális napra ajánlott linkek teljes listája betöltődik a böngészőbe, amely a böngészési előzmények adatai alapján a felhasználó oldalán rangsorolódik ). Megjegyzendő, hogy a szponzorok által fizetett blokkok csak az Egyesült Államokban jelennek meg, és egyértelműen reklámként vannak megjelölve, más országokban még nem használnak reklámcikkeket. Az ajánlott Pocket tartalom letiltásához van egy a konfigurátorban (Firefox Home Content/Recommended by Pocket) és a „browser.newtabpage.activity-stream.feeds.topsites” opciót az about:config fájlban.
- A konfigurátorban a Cookie blokkolási módszerek legördülő blokkjában a mozgáskövetés blokkolás beállításai részben egy új elem a dinamikus cookie-elkülönítéshez domain szerint a címsávban (“", amikor a saját és harmadik fél beszúrásait a webhely alapdomainje alapján határozzák meg). Az about:config esetén az interfész a „browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” vagy közvetlenül a „network.cookie.cookieBehavior = 5” beállítással engedélyezhető.
- A navigáció megkönnyítése az érintőképernyős eszközökön kitöltés a könyvjelzősávon (új lap megnyitásakor az új Megabar címsor részben átfedi a könyvjelzősávot, és kevés helyet hagy a kattintásra).
- új modális párbeszédpanelek az egyes lapokhoz kötve, és nem blokkolják a teljes felületet. A párbeszédpanel-összerendelés engedélyezéséhez a „prompts.defaultModalType”, „prompts.modalType.confirmAuth” és „prompts.modalType.insecureFormSubmit” opciókat hozzáadtuk az about:config-hoz (1 - tartalomhoz kötés, 2 - kötés a laphoz , 3 - ablakhoz kötés ).
- Az about:config-ban új beállítás middlemouse.openNewWindow, amellyel letilthatja a középső egérgombbal a hivatkozás új lapon történő megnyitását.
- böngésző.urlbar.update1.view.stripHttps beállítása (a browser.urlbar.trimURL-ek beállításának támogatása megmarad).
- A Gecko motortól teljesen támogatás
XUL rácsok. - Alapértelmezés szerint a JPEG képek automatikus elforgatása engedélyezve van az Exif adatai alapján.
- Eltávolította a „browser.urlbar.oneOffSearches” beállítást. Az alternatív keresőmotorok gombjainak elrejtéséhez, amelyek akkor jelennek meg, amikor elkezdi beírni a címet vagy a keresősávot, kiválaszthatja a kívánt keresőmotorokat az about:preferences#search oldalon.
- A „maxlength” megszorításon belül nem férő szöveg már nem lesz levágva, ha beilleszti a mezőkbe És .
- Hozzáadott módszer (String#replaceAll), amely egy új karakterláncot ad vissza (az eredeti karakterlánc változatlan marad), amelyben minden egyezés lecserélődik az adott minta alapján. A minták lehetnek egyszerű maszkok vagy reguláris kifejezések.
- Engedélyezett az elemben a „label” attribútum használatával megadott címke értékének megjelenítésére ha az elem tartalma üres.
- Az IndexedDB megvalósítja a tulajdonságot .
- kísérleti elrendezés támogatása rácsos konténerekben.
- A Fejlesztői eszközökhöz a lehetséges kompatibilitási problémák felmérése a különböző böngészőkkel (megmutatja, hogy mely böngészők támogatnak egy adott, a kiválasztott elemhez kötött CSS-tulajdonságot). Engedélyezve az about:config devtools.inspector.compatibility.enabled beállításán keresztül.
- Nagy adag hozzáadva a JavaScript hibakeresőben. A betöltés és a lépésről lépésre történő hibakeresés felgyorsul, a memóriafelhasználás csökken. A különböző kódnézetek (forrástérkép) összehasonlítása javult, lehetővé téve az eredeti forráskódok változóinak megtekintését a kapott modulok hibakeresése során. Ha a Call Stack ablakban kattintással módosítja a kiválasztott sort, és elindítja a lépésről lépésre történő végrehajtást (Step over, F10), a hibakereső addig hajtja végre a kódot, amíg el nem éri a kiválasztott sort követő sort. A panelhez egy menü került (fogaskerék ikon), amely jelenleg csak egy elemet tartalmaz a JavaScript letiltására. Hozzáadtuk a feltételes töréspontok (figyelési pontok) beállításának lehetőségét, amelyek szüneteltetik a végrehajtást bizonyos értékek megváltoztatásakor vagy olvasásakor (korábban lehetőség volt a végrehajtás szüneteltetésére külön olvasásakor és megváltoztatásakor).
- Az interfész panelen a hálózati tevékenységet vizsgáló menü került be, mely a naplózás kezelését szolgáló funkciókat (napló mentése az oldal betöltései között, HAR fájl importálása, HAR fájl írása) tartalmazza. A Letiltás kérése panelhez egy helyi menü került a blokkolt elemek engedélyezéséhez, letiltásához és törléséhez.
- Az FTP támogatását a Firefox 79-ig elhalasztották, de már hozzáadtak egy opciót az FTP-tevékenység szabályozására (network.ftp.enabled az about:config fájlban).
A Firefox 77 újításai és hibajavításai mellett 9 sebezhetőség, ebből 7 veszélyesnek van megjelölve:
- Négy sebezhetőség (a alatt összegyűjtve и
) memóriaproblémák okozzák, például a puffer túlcsordulása és a már felszabadult memóriaterületek elérése. Ezek a problémák potenciálisan rosszindulatú kód futtatásához vezethetnek speciálisan kialakított oldalak megnyitásakor. - Sebezhetőség
A CVE-2020-12406-ot a típusellenőrzés hiánya okozza a NativeTypes-objektumok törlésekor, és potenciálisan támadókód végrehajtására használható. - A CVE-2020-12405 számú biztonsági rést a SharedWorkerService felszabadítása utáni használat memóriablokkja okozza, és valószínűleg csak összeomlást okozhat.
- A CVE-2020-12399 biztonsági rést az NSS-könyvtár oldalcsatornás támadásokkal szembeni sebezhetősége okozza. A számítási idő különbségeinek elemzése alapján állítsa helyre a DSA digitális aláírás privát kulcsát.
Forrás: opennet.ru