Peramban web dirilis Dan Firefox 68.9 untuk platform Android. Selain itu, pembaruan telah dibuat Dukungan Jangka Panjang . Segera hadir ke panggung Cabang Firefox 78 akan bertransisi, rilisnya dijadwalkan pada 30 Juni.
:
- halaman layanan baru "about:certificate" untuk mengakses antarmuka bawaan untuk melihat sertifikat. Di antarmuka, Anda dapat menampilkan daftar sertifikat root dan yang disimpan, melihat detail setiap sertifikat, dan mengekspor sertifikat (dukungan impor belum tersedia).
- Menambahkan dukungan eksperimental untuk format gambar AVIF (AV1 Image Format), yang menggunakan teknologi kompresi intra-frame dari format pengkodean video AV1 (didukung mulai dari Firefox 55). Untuk mengaktifkan AVIF di about:config ada opsi image.avif.enabled. Wadah untuk mendistribusikan data terkompresi di AVIF sangat mirip dengan HEIF. AVIF mendukung gambar dalam HDR (High Dynamic Range) dan ruang warna Wide-gamut, serta dalam rentang dinamis standar (SDR).
- yang sistem pengomposisiannya diaktifkan , ditulis dalam Rust dan memungkinkan Anda meningkatkan kecepatan rendering secara signifikan dan mengurangi beban CPU. WebRender mengalihdayakan operasi rendering konten halaman ke sisi GPU, yang diimplementasikan melalui shader yang berjalan pada GPU. WebRender sekarang pada peralatan dengan , AMD Raven Ridge, APU AMD Evergreen dan pada laptop dengan kartu grafis NVIDIA yang menjalankan Windows 10. Untuk mengaktifkan paksa di about:config, Anda harus mengaktifkan pengaturan “gfx.webrender.all” dan “gfx.webrender.enabled” atau menjalankan Firefox dengan mengatur variabel lingkungan MOZ_WEBRENDER=1.
- Di bilah alamat analisis frase pencarian. Kata-kata dengan titik sekarang dievaluasi untuk dikaitkan (misalnya, sebelumnya, memasukkan kunci seperti “test.log” tidak mengarah ke pencarian, tetapi upaya untuk membuka situs, dan memasukkan “data:url” dengan spasi dan tanda tanya menghasilkan pencarian, bukan a unduh).
- mendukung , permintaan yang ada di add-on tidak menghasilkan pemberitahuan tentang konfirmasi hak baru saat menginstal atau memperbarui add-on, tetapi ditampilkan ketika add-on secara langsung mengakses operasi yang memerlukan hak yang lebih tinggi. Izin yang dapat dinyatakan sebagai opsional antara lain manajemen, devtools, browsingData, pkcs11
proxy dan sesi. Motivasi penambahan izin opsional adalah keinginan untuk mengurangi beban pengguna saat memperbarui add-on dan memberikan kemampuan untuk memperbarui add-on tanpa harus mengonfirmasi izin (sebelumnya, jika pengguna tidak setuju dengan izin tersebut, maka add-on tidak diperbarui). - Untuk pengguna Inggris di halaman Tab Baru menampilkan konten yang direkomendasikan oleh layanan Pocket. Halaman serupa sebelumnya hanya untuk pengguna dari AS, Kanada, dan Jerman. Personalisasi yang terkait dengan pemilihan konten dilakukan di sisi klien dan tanpa mentransfer informasi pengguna ke pihak ketiga (seluruh daftar tautan yang direkomendasikan untuk hari ini dimuat ke dalam browser, yang diberi peringkat di sisi pengguna berdasarkan data riwayat penelusuran ). Perlu dicatat bahwa blok yang dibayar oleh sponsor hanya ditampilkan di AS dan ditandai dengan jelas sebagai iklan; artikel iklan belum digunakan di negara lain. Untuk menonaktifkan konten Pocket yang direkomendasikan, ada a di konfigurator (Firefox Home Content/Direkomendasikan oleh Pocket) dan opsi “browser.newtabpage.activity-stream.feeds.topsites” di about:config.
- Di konfigurator, di blok tarik-turun Metode pemblokiran cookie di bagian pengaturan pemblokiran pelacakan pergerakan item baru untuk isolasi Cookie dinamis berdasarkan domain yang ditampilkan di bilah alamat (“", ketika sisipan Anda sendiri dan pihak ketiga ditentukan berdasarkan domain dasar situs). Di about:config, antarmuka diaktifkan melalui pengaturan “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” atau langsung “network.cookie.cookieBehavior = 5”.
- Untuk mempermudah navigasi pada perangkat layar sentuh padding pada bilah bookmark (saat membuka tab baru, bilah alamat Megabar baru sebagian tumpang tindih dengan bilah bookmark dan menyisakan sedikit ruang untuk mengklik).
- dialog modal baru terkait dengan masing-masing tab dan tidak memblokir seluruh antarmuka. Untuk mengontrol apakah pengikatan dialog diaktifkan, opsi “prompts.defaultModalType”, “prompts.modalType.confirmAuth” dan “prompts.modalType.insecureFormSubmit” telah ditambahkan ke about:config (1 - mengikat ke konten, 2 - mengikat ke tab , 3 - mengikat ke jendela ).
- Di tentang: konfigurasi pengaturan baru middlemouse.openNewWindow, yang dengannya Anda dapat menonaktifkan penggunaan tombol tengah mouse untuk membuka tautan di tab baru.
- pengaturan browser.urlbar.update1.view.stripHttps (dukungan untuk pengaturan browser.urlbar.trimURLs dipertahankan).
- Dari mesin Gecko sepenuhnya mendukung
Kotak XUL. - Secara default, rotasi otomatis gambar JPEG diaktifkan berdasarkan data dari Exif.
- Menghapus pengaturan "browser.urlbar.oneOffSearches". Untuk menyembunyikan tombol mesin pencari alternatif yang muncul saat Anda mulai mengetik di alamat atau bilah pencarian, Anda dapat memilih mesin pencari yang diinginkan di halaman about:preferences#search.
- Teks yang tidak sesuai dengan batasan "maxlength" tidak lagi terpotong saat ditempelkan ke dalam kolom Dan .
- Metode tambahan (String#replaceAll), yang mengembalikan string baru (string asli tetap tidak berubah) di mana semua kecocokan diganti berdasarkan pola yang diberikan. Pola dapat berupa masker sederhana atau ekspresi reguler.
- Diaktifkan untuk menampilkan nilai label yang ditentukan menggunakan atribut “label” di elemen jika isi elemennya kosong.
- IndexedDB mengimplementasikan properti tersebut .
- dukungan tata letak eksperimental dalam wadah grid.
- Ke Alat Pengembang untuk menilai potensi masalah kompatibilitas dengan browser yang berbeda (menunjukkan browser mana yang mendukung properti CSS tertentu yang terikat pada elemen yang dipilih). Diaktifkan melalui pengaturan devtools.inspector.compatibility.enabled di about:config.
- Sebagian besar ditambahkan di debugger JavaScript. Pemuatan dan debugging langkah demi langkah dipercepat, konsumsi memori berkurang. Perbandingan tampilan kode yang berbeda (peta sumber) telah ditingkatkan, memungkinkan Anda melihat variabel dari kode sumber asli saat men-debug modul yang dihasilkan. Saat mengubah baris yang dipilih dengan mengklik di jendela Call Stack dan memulai eksekusi langkah demi langkah (Langkah, F10), debugger akan mengeksekusi kode hingga mencapai baris setelah baris yang dipilih. Menu telah ditambahkan ke panel (ikon roda gigi), yang saat ini hanya memiliki satu item untuk menonaktifkan JavaScript. Menambahkan kemampuan untuk mengatur breakpoint bersyarat (watchpoints), yang menjeda eksekusi saat mengubah atau membaca nilai tertentu (sebelumnya dimungkinkan untuk menjeda eksekusi saat membaca dan mengubah secara terpisah).
- Menu telah ditambahkan ke panel antarmuka untuk memeriksa aktivitas jaringan, yang berisi fungsi untuk mengelola logging (menyimpan log di antara pemuatan situs, mengimpor file HAR, menulis file HAR). Menu konteks telah ditambahkan ke panel Permintaan Pemblokiran untuk mengaktifkan, menonaktifkan, dan menghapus elemen yang diblokir.
- Dukungan FTP telah ditunda hingga Firefox 79, namun opsi telah ditambahkan untuk mengontrol aktivitas FTP (network.ftp.enabled di about:config).
Selain inovasi dan perbaikan bug di Firefox 77 9 kerentanan, 7 di antaranya ditandai berbahaya:
- Empat kerentanan (dikumpulkan di bawah и
) disebabkan oleh masalah memori, seperti buffer overflows dan akses ke area memori yang sudah kosong. Berpotensi, masalah ini dapat mengakibatkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. - Kerentanan
CVE-2020-12406 disebabkan oleh kurangnya pemeriksaan tipe saat menghapus objek NativeTypes dan berpotensi digunakan untuk mengeksekusi kode penyerang. - Kerentanan CVE-2020-12405 disebabkan oleh blok memori Gunakan setelah bebas di SharedWorkerService dan kemungkinan besar hanya menyebabkan kerusakan.
- Kerentanan CVE-2020-12399 disebabkan oleh kerentanan perpustakaan NSS terhadap serangan saluran samping. Berdasarkan analisis perbedaan waktu komputasi, pulihkan kunci privat untuk tanda tangan digital DSA.
Sumber: opennet.ru