Peramban web dirilis Dan Firefox 68.8 untuk platform Android. Selain itu, pembaruan telah dibuat Dukungan Jangka Panjang . Segera hadir ke panggung Cabang Firefox 77 akan bertransisi, rilisnya dijadwalkan pada 2 Juni.
:
- kemampuan add-on sistem Lockwise yang disertakan dalam browser, yang menawarkan antarmuka “about:logins” untuk mengelola kata sandi yang disimpan. Peringatan kini ditampilkan untuk akun tersimpan yang terkait dengan situs yang sebelumnya pernah mengalami peretasan dengan kredensial yang bocor. Peringatan ditampilkan jika entri kata sandi di Firefox belum diperbarui sejak situs tersebut disusupi.
Juga ditambahkan peringatan bahwa kata sandi yang digunakan di beberapa situs telah disusupi. Jika salah satu akun yang disimpan terlibat dalam kebocoran kredensial dan pengguna menggunakan kembali kata sandi yang sama di situs lain, ia akan disarankan untuk mengubah kata sandi. Verifikasi dilakukan melalui integrasi dengan database proyek , yang memuat informasi tentang 9.5 miliar akun yang dicuri akibat peretasan 443 situs. metode bersifat anonim dan didasarkan pada transmisi awalan hash SHA-1 dari email (beberapa karakter pertama), sebagai respons terhadap server yang menghasilkan hash ekor sesuai dengan permintaan dari database-nya, dan browser di sisinya memeriksanya dengan hash penuh yang ada dan, jika ada kecocokan, mengeluarkan peringatan (hash penuh tidak dikirimkan).
Jumlah situs yang menerapkan fungsi ini telah diperluas kata sandi yang kuat saat mengisi formulir pendaftaran. Sebelumnya, petunjuk yang menyarankan kata sandi yang kuat hanya ditampilkan jika ada kolom dengan atribut "pelengkapan otomatis = kata sandi baru". Terlepas dari situs yang digunakan, kata sandi dapat dibuat melalui menu konteks.
Di Windows dan macOS, jika Firefox tidak menyetel kata sandi utama, dukungan untuk menampilkan dialog otentikasi OS dan memasukkan kredensial sistem sebelum melihat kata sandi yang disimpan. Setelah memasukkan kata sandi sistem, akses ke kata sandi yang disimpan diberikan selama 5 menit, setelah itu kata sandi harus dimasukkan lagi. Tindakan ini akan melindungi kredensial Anda dari pengintaian jika komputer dibiarkan tanpa pengawasan jika kata sandi utama tidak disetel di browser.
- bekerja "", yang dinonaktifkan secara default. Saat mode diaktifkan menggunakan parameter “dom.security.https_only_mode” di about:config, semua permintaan yang dibuat tanpa enkripsi akan secara otomatis dialihkan ke opsi halaman aman (“http://” ke "https: //"). Penggantian dilakukan baik pada tingkat sumber daya yang dimuat pada halaman, dan ketika dimasukkan di bilah alamat. Jika upaya untuk mengakses alamat yang dimasukkan di bilah alamat melalui https berakhir dengan waktu habis, pengguna akan diperlihatkan halaman kesalahan dengan tombol untuk membuat permintaan melalui http://. Jika terjadi kegagalan saat memuat melalui sub-sumber daya “https://” yang dimuat selama pemrosesan halaman, kegagalan tersebut akan diabaikan, namun peringatan akan ditampilkan di konsol web, yang dapat dilihat melalui alat pengembang web.
- Menambahkan kemampuan untuk beralih dengan cepat antara menonton video di "» (Gambar-dalam-Gambar) dan tampilan layar penuh. Pengguna dapat meminimalkan video ke jendela kecil dan sekaligus melakukan pekerjaan lain, termasuk di aplikasi lain dan di desktop virtual. Jika Anda ingin mengalihkan seluruh perhatian Anda ke video, cukup klik dua kali untuk beralih ke tampilan layar penuh. Mengklik dua kali lagi akan mengembalikan tampilan ke mode gambar-dalam-gambar.
- Pekerjaan telah dilakukan untuk meningkatkan visibilitas dan kenyamanan bekerja dengan bilah alamat. Saat membuka tab baru, bayangan di sekitar kolom bilah alamat telah dikurangi. Bilah bookmark telah sedikit diperluas untuk menambah area yang dapat diklik pada layar sentuh.
- Di lingkungan berbasis Wayland menggunakan
kemungkinan akselerasi perangkat keras untuk decoding VP9 dan format video lain yang didukung di Firefox. Akselerasi disediakan menggunakan VA-API (Video Acceleration API) dan FFmpegDataDecoder (hanya dukungan H.264 yang diterapkan pada rilis sebelumnya). Untuk mengontrol apakah akselerasi diaktifkan, Anda harus mengatur parameter “widget.wayland-dmabuf-webgl.enabled” dan “widget.wayland-dmabuf-vaapi.enabled” di about:config. - Di Windows, untuk pengguna laptop dengan GPU Intel dan resolusi layar tidak lebih dari 1920x1200, sistem pengomposisian diaktifkan secara default , ditulis dalam bahasa Rust dan mengalihdayakan operasi rendering konten halaman ke sisi GPU.
- Menambahkan dukungan objek Yang
memungkinkan penggunaan antarmuka и , berjalan di luar thread utama eksekusi di Firefox. API baru memungkinkan Anda memproses audio secara real-time, mengontrol parameter audio secara terprogram tanpa menimbulkan penundaan tambahan atau memengaruhi stabilitas output audio. Pengenalan AudioWorklet memungkinkan untuk terhubung ke panggilan Zoom di Firefox tanpa menginstal add-on terpisah, dan juga memungkinkan penerapan skenario pemrosesan audio yang kompleks di browser, seperti audio spasial untuk sistem realitas virtual atau game. - Di CSS , yang menentukan nilai warna sistem (Modul Warna CSS Level 4).
- Konstruktor Intl.NumberFormat, Intl.DateTimeFormat, dan Intl.RelativeTimeFormat mengaktifkan pemrosesan opsi "numberingSystem" dan "calendar" secara default. Misalnya: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" atau "Intl.DateTimeFormat('th', { kalender: 'gregory' })".
- Pemblokiran protokol yang tidak diketahui diaktifkan dalam metode seperti "location.href" atau .
- Saat menguji presentasi situs di perangkat seluler menggunakan Mode Desain Responsif di alat pengembang web, disediakan simulasi perilaku perangkat seluler saat menangani zoom ketuk dua kali. Menerapkan rendering tag meta-viewport yang benar, yang memungkinkan untuk mengoptimalkan situs Anda untuk Firefox untuk Android tanpa perangkat seluler.
- Di antarmuka untuk memeriksa permintaan jaringan, ketika Anda mengklik dua kali pada pemisah kolom di header, ukuran kolom tabel secara otomatis disesuaikan dengan data yang ditampilkan.
- Filter Kontrol baru telah ditambahkan ke antarmuka inspeksi WebSocket untuk menampilkan bingkai kontrol. Menerapkan kemampuan untuk melihat pratinjau pesan dalam format , yang telah ditambahkan ke daftar protokol yang diformat secara otomatis, mirip dengan socket.io, SignalR dan WAMP.
- Debugger JavaScript sekarang memiliki kemampuan untuk mengabaikan file yang tidak terlibat dalam debugging. Menu konteks "kotak hitam" menawarkan opsi untuk menyembunyikan konten yang terletak di dalam atau di luar direktori yang dipilih di sidebar. Saat menyalin jejak tumpukan, pastikan jalur lengkap ditempatkan di clipboard, bukan hanya nama file.
- Di konsol web, dalam mode multi-baris, dimungkinkan untuk menyembunyikan fragmen kode yang melebihi lima baris (untuk memperluas, klik di mana saja di area dengan kode yang ditampilkan).
Selain inovasi dan perbaikan bug, Firefox 76 juga telah diperbaiki , dimana 10 di antaranya (CVE-2020-12387, CVE-2020-12388 dan 8 di bawah CVE-2020-12395) ditandai sebagai kritis dan berpotensi menyebabkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Kerentanan CVE-2020-12388 memungkinkan Anda keluar dari lingkungan sandbox di Windows melalui manipulasi token akses. Kerentanan CVE-2020-12387 dikaitkan dengan akses ke blok memori yang sudah dibebaskan (Gunakan setelah bebas) ketika Web Worker dihentikan. CVE-2020-12395 mengelompokkan masalah memori seperti buffer overflow.
Sumber: opennet.ru