Firefox 76-ի թողարկում

Վեբ զննարկիչը թողարկվել է Firefox 76Իսկ բջջային տարբերակ Firefox 68.8 Android պլատֆորմի համար: Բացի այդ, ստեղծվել է թարմացում մասնաճյուղերը երկարաժամկետ աջակցությամբ 68.8.0. Շուտով բեմ բետա փորձարկում Firefox 77 մասնաճյուղը կանցնի, որի թողարկումը նախատեսված է հունիսի 2-ին։

Հիմնական նորամուծություններ:

• Ընդլայնված զննարկիչում ներառված Lockwise համակարգի հավելման հնարավորությունները, որն առաջարկում է «about:logins» ինտերֆեյսը պահպանված գաղտնաբառերը կառավարելու համար։ Այժմ նախազգուշացում է ցուցադրվում պահպանված հաշիվների համար, որոնք կապված են այն կայքերի հետ, որոնք նախկինում ենթարկվել են հաքերային տվյալների արտահոսքի: Նախազգուշացում է ցուցադրվում, եթե Firefox-ում գաղտնաբառի մուտքագրումը չի թարմացվել այն պահից, երբ կայքը վտանգված է:
  

  Նաև ավելացվել է նախազգուշացում, որ բազմաթիվ կայքերում օգտագործվող գաղտնաբառերը վտանգված են: Եթե ​​պահպանված հաշիվներից մեկը ներգրավված է հավատարմագրերի արտահոսքի մեջ, և օգտատերը կրկին օգտագործում է նույն գաղտնաբառը այլ կայքերում, նրան խորհուրդ կտան փոխել գաղտնաբառը: Ստուգումն իրականացվում է նախագծի տվյալների բազայի հետ ինտեգրվելու միջոցով haveibeenpwned.com, որը ներառում է 9.5 կայքերի կոտրման արդյունքում գողացված 443 միլիարդ աքաունթների մասին տեղեկություն։ Մեթոդ ստուգումներ անանուն է և հիմնված է էլփոստից SHA-1 հեշ նախածանցի փոխանցման վրա (առաջին մի քանի նիշերը), որին ի պատասխան սերվերը արտադրում է իր տվյալների բազայի խնդրանքին համապատասխան պոչային հեշեր, և իր կողմից տեղադրված զննարկիչը ստուգում է դրանք։ գոյություն ունեցող լրիվ հեշով և, եթե համընկնում է, նախազգուշացում է տալիս (ամբողջական հեշը չի փոխանցվում):

  

  Կայքերի քանակը, որոնց համար կիրառվում է գործառույթը, ընդլայնվել է ավտոմատ արտադրություն ուժեղ գաղտնաբառեր գրանցման ձևերը լրացնելիս: Նախկինում ուժեղ գաղտնաբառ առաջարկող հուշում էր ցուցադրվում միայն դաշտերի առկայության դեպքում «ավտոլրացում = նոր գաղտնաբառ» հատկանիշով։ Անկախ օգտագործվող կայքից, գաղտնաբառը կարող է ստեղծվել համատեքստի մենյուի միջոցով:

  

  Windows-ում և macOS-ում, եթե Firefox-ը չունի հիմնական գաղտնաբառ սահմանված, իրականացվել է Աջակցություն ՕՀ-ի նույնականացման երկխոսության ցուցադրման և համակարգի հավատարմագրերը մուտքագրելու համար՝ նախքան պահպանված գաղտնաբառերը դիտելը: Համակարգի գաղտնաբառը մուտքագրելուց հետո պահպանված գաղտնաբառերի մուտքն ապահովվում է 5 րոպեով, որից հետո անհրաժեշտ կլինի նորից մուտքագրել գաղտնաբառը: Այս միջոցը կպաշտպանի ձեր հավատարմագրերը հետաքրքրասեր աչքերից, եթե համակարգիչը մնա առանց հսկողության, եթե դիտարկիչում հիմնական գաղտնաբառ սահմանված չէ:

• Ավելացված է ռեժիմը աշխատանք»Միայն HTTPS», որը լռելյայն անջատված է: Երբ ռեժիմն ակտիվանում է «dom.security.https_only_mode» պարամետրի միջոցով about:config-ում, առանց գաղտնագրման արված բոլոր հարցումներն ավտոմատ կերպով կուղղորդվեն անվտանգ էջի ընտրանքներ («http://» փոխարինվել է դեպի «https://»): Փոխարինումն իրականացվում է ինչպես էջերում բեռնված ռեսուրսների մակարդակով, այնպես էլ հասցեների տողում մուտքագրվելիս: Եթե ​​https-ի միջոցով հասցեագոտում մուտքագրված հասցեին մուտք գործելու փորձն ավարտվում է ժամանակի վերջում, օգտվողին կցուցադրվի սխալի էջ՝ http://-ի միջոցով հարցում կատարելու կոճակով: Էջի մշակման ընթացքում բեռնված «https://» ենթառեսուրսների միջոցով բեռնման ժամանակ խափանումների դեպքում նման խափանումներն անտեսվելու են, սակայն նախազգուշացումները կցուցադրվեն վեբ վահանակում, որը կարելի է դիտել վեբ մշակողի գործիքների միջոցով:
• Ավելացվեց տեսանյութեր դիտելու միջև արագ անցնելու հնարավորությունը «նկարը նկարում» (Picture-in-Picture) և ամբողջ էկրանով դիտում: Օգտագործողը կարող է նվազագույնի հասցնել տեսանյութը փոքր պատուհանի վրա և միաժամանակ կատարել այլ աշխատանք, ներառյալ այլ հավելվածներում և վիրտուալ աշխատասեղաններում: Եթե ​​ցանկանում եք ձեր ամբողջ ուշադրությունը դարձնել տեսանյութի վրա, պարզապես կրկնակի սեղմեք՝ անցնելու ամբողջ էկրանով դիտման: Կրկնակի սեղմելով՝ տեսքը կվերադարձնի նկարը նկարում ռեժիմին:
• Աշխատանքներ են կատարվել հասցեագոտի հետ աշխատելու տեսանելիության և հարմարավետության բարելավման ուղղությամբ: Նոր ներդիր բացելիս հասցեագոտու դաշտի շուրջ ստվերը կրճատվել է: Էջանիշների գոտին փոքր-ինչ ընդլայնվել է՝ սենսորային էկրանների վրա սեղմվող տարածքը մեծացնելու համար:
• Ուեյլենդի վրա հիմնված միջավայրերում՝ օգտագործելով նոր WebGL backend
  իրականացվել է VP9-ի և Firefox-ում աջակցվող այլ վիդեո ձևաչափերի վերծանման ապարատային արագացման հնարավորություն: Արագացումը տրամադրվում է VA-API-ի (Video Acceleration API) և FFmpegDataDecoder-ի միջոցով (նախորդ թողարկումում իրականացվել է միայն H.264 աջակցություն): Որպեսզի վերահսկեք, թե արդյոք արագացումը միացված է, դուք պետք է սահմանեք «widget.wayland-dmabuf-webgl.enabled» և «widget.wayland-dmabuf-vaapi.enabled» պարամետրերը about:config-ում:

• Windows-ում, Intel GPU-ով և 1920x1200-ից ոչ ավելի էկրանի լուծաչափով նոութբուքերի օգտագործողների համար, կոմպոզիտացիոն համակարգը լռելյայն ակտիվացված է: Մերձավոր, գրված է Rust լեզվով և էջի բովանդակությունը արտապատվիրում է GPU-ի կողմին:
• Ավելացված է օբյեկտի աջակցություն AudioWorkletՈրը
  թույլ է տալիս օգտագործել միջերեսներ AudioWorkletProcessor и AudioWorkletNode, աշխատում է Firefox-ում կատարման հիմնական թեմայից դուրս: Նոր API-ն թույլ է տալիս իրական ժամանակում մշակել աուդիո՝ ծրագրային կերպով վերահսկելով աուդիո պարամետրերը՝ առանց լրացուցիչ ուշացումների կամ աուդիո ելքի կայունության վրա ազդելու: AudioWorklet-ի ներդրումը հնարավորություն տվեց միանալ Firefox-ի Zoom զանգերին՝ առանց առանձին հավելումներ տեղադրելու, ինչպես նաև հնարավոր եղավ բրաուզերում իրականացնել աուդիո մշակման բարդ սցենարներ, ինչպիսիք են տարածական ձայնը վիրտուալ իրականության համակարգերի կամ խաղերի համար:

• CSS-ում ավելացրել է հիմնաբառեր, որոնք սահմանում են համակարգի գունային արժեքները (CSS Color Module Level 4):
• Intl.NumberFormat, Intl.DateTimeFormat և Intl.RelativeTimeFormat կոնստրուկտորները լռելյայն հնարավորություն են տալիս «numberingSystem» և «calendar» տարբերակների մշակումը: Օրինակ՝ «Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" կամ "Intl.DateTimeFormat('th', { calendar: 'gregory' })":
• Անհայտ արձանագրությունների արգելափակումը միացված է այնպիսի մեթոդներով, ինչպիսիք են «location.href» կամ .
• Կայքերի ներկայացումը շարժական սարքերի վրա՝ օգտագործելով Responsive Design Mode-ը վեբ ծրագրավորողների գործիքներում, տրամադրվում է շարժական սարքի վարքագծի մոդելավորում՝ կրկնակի հպումով խոշորացնելու ժամանակ: Իրականացրել է meta-viewport թեգերի ճիշտ մատուցում, ինչը հնարավորություն է տվել օպտիմիզացնել ձեր կայքերը Firefox-ի համար Android-ի համար՝ առանց շարժական սարքի:
• Ցանցային հարցումների ստուգման ինտերֆեյսում, երբ կրկնակի սեղմում եք վերնագրի սյունակի բաժանարարի վրա, աղյուսակի սյունակի չափը ավտոմատ կերպով ճշգրտվում է ցուցադրվող տվյալներին:
• Նոր Control ֆիլտր է ավելացվել WebSocket ստուգման միջերեսին՝ կառավարման շրջանակները ցուցադրելու համար: Իրականացրել է հաղորդագրությունները ձևաչափով նախադիտելու հնարավորությունը ActionCable, որն ավելացվել է ավտոմատ ձևաչափված արձանագրությունների ցանկում, որոնք նման են socket.io-ին, SignalR-ին և WAMP-ին:
  

• JavaScript կարգաբերիչն այժմ հնարավորություն ունի անտեսելու ֆայլերը, որոնք չեն մասնակցում վրիպազերծմանը: «Սև արկղ» համատեքստի ընտրացանկը առաջարկում է կողային տողի ընտրված գրացուցակում կամ դրանից դուրս գտնվող բովանդակությունը թաքցնելու տարբերակներ: Դույների հետքերը պատճենելիս համոզվեք, որ ամբողջ ուղին տեղադրված է սեղմատախտակի վրա, այլ ոչ միայն ֆայլի անունը:
  

• Վեբ կոնսոլում, բազմակողմ ռեժիմում, հնարավոր է թաքցնել հինգ տողից ավելի կոդի բեկորներ (ընդլայնելու համար սեղմեք նշված կոդով տարածքի ցանկացած կետ):

Բացի նորարարություններից և սխալների շտկումից, Firefox 76-ը շտկել է 22 խոցելիություն, որոնցից 10-ը (CVE-2020-12387, CVE-2020-12388 և 8-ը CVE-2020-12395-ի ներքո) նշվում են որպես կարևոր և պոտենցիալ կերպով կարող են հանգեցնել հարձակվողի կոդի գործարկման հատուկ նախագծված էջեր բացելիս: CVE-2020-12388 խոցելիությունը թույլ է տալիս դուրս գալ Windows-ի Sandbox միջավայրից՝ մուտքի նշանների մանիպուլյացիայի միջոցով: CVE-2020-12387 խոցելիությունը կապված է արդեն ազատված հիշողության բլոկի մուտքի հետ (Օգտագործել-առանց ազատ), երբ Web Worker-ն ավարտվում է: CVE-2020-12395-ը հավաքում է հիշողության հետ կապված խնդիրներ, ինչպիսիք են բուֆերային արտահոսքերը:

Source: opennet.ru