Vefskoðarinn var gefinn út Og Firefox 68.8 fyrir Android vettvang. Að auki hefur verið búið til uppfærslu með langtímastuðningi . Væntanlegt á sviðið Firefox 77 útibúið mun breytast og er áætlað að gefa út 2. júní.
:
- möguleika Lockwise kerfisviðbótarinnar sem fylgir vafranum, sem býður upp á „about: logins“ viðmótið til að stjórna vistuðum lykilorðum. Viðvörun er nú birt fyrir vistuðum reikningum sem tengjast síðum sem hafa áður upplifað innbrot með leka skilríkjum. Viðvörun birtist ef lykilorðsfærslan í Firefox hefur ekki verið uppfærð síðan vefsvæðið var í hættu.
Einnig er bætt við viðvörun um að lykilorð sem notuð eru á mörgum síðum hafi verið í hættu. Ef einn af vistuðu reikningunum er viðriðinn skilríkisleka og notandinn endurnotar sama lykilorð á öðrum síðum verður honum bent á að breyta lykilorðinu. Sannprófun fer fram með samþættingu við verkefnagagnagrunninn , sem inniheldur upplýsingar um 9.5 milljarða reikninga sem stolið var vegna innbrots á 443 síður. Aðferð er nafnlaus og byggist á sendingu á SHA-1 kjötkássa forskeytinu úr tölvupóstinum (fyrstu stafirnir), sem svar við því framleiðir þjóninn hala kjötkássa sem samsvarar beiðninni úr gagnagrunni hans og vafrinn á hlið hans athugar þá með núverandi fulla kjötkássa og, ef það er samsvörun, gefur út viðvörun (allt kjötkássa er ekki sent).
Fjöldi vefsvæða sem aðgerðinni er beitt fyrir hefur verið stækkað sterk lykilorð þegar fyllt er út skráningareyðublöð. Áður var vísbending um sterkt lykilorð aðeins birt ef það voru til reitir með eigindinni "autocomplete = new-password". Óháð því hvaða síðu er notuð er hægt að búa til lykilorðið í gegnum samhengisvalmyndina.
Á Windows og macOS, ef Firefox er ekki með aðallykilorð stillt, Stuðningur við að sýna stýrikerfi auðkenningargluggann og slá inn kerfisskilríki áður en vistuð lykilorð eru skoðuð. Eftir að lykilorð kerfisins hefur verið slegið inn er aðgangur að vistuðum lykilorðum veittur í 5 mínútur, eftir það þarf að slá inn lykilorðið aftur. Þessi ráðstöfun mun vernda skilríki þín fyrir hnýsnum augum ef tölvan er skilin eftir án eftirlits ef aðallykilorð er ekki stillt í vafranum.
- vinna"", sem er sjálfgefið óvirkt. Þegar stillingin er virkjuð með því að nota „dom.security.https_only_mode“ færibreytuna í about:config, verða allar beiðnir sem gerðar eru án dulkóðunar sjálfkrafa vísað á örugga síðuvalkosti („http://“ í "https://"). Skipting fer fram bæði á vettvangi tilföngs sem hlaðið er á síður og þegar það er slegið inn í veffangastikuna. Ef tilraun til að nálgast heimilisfangið sem slegið er inn í veffangastikuna í gegnum https endar með tímamörkum mun notandanum verða sýnd villusíðu með hnappi til að gera beiðni um http://. Ef upp koma bilanir við hleðslu í gegnum „https://“ undirauðlindir sem eru hlaðnar við vinnslu síðunnar, verða slíkar bilanir hunsaðar, en viðvaranir munu birtast á vefborðinu, sem hægt er að skoða í gegnum vefhönnuðatólin.
- Bætti við möguleikanum á að skipta fljótt á milli þess að skoða myndbönd í "» (Picture-in-Picture) og áhorf á öllum skjánum. Notandinn getur lágmarkað myndbandið í lítinn glugga og samtímis unnið aðra vinnu, þar á meðal í öðrum forritum og á sýndarskjáborðum. Ef þú vilt beina allri athygli þinni að myndbandinu, tvísmelltu bara til að fara í áhorf á öllum skjánum. Ef þú tvísmellir aftur mun sýnið fara aftur í mynd-í-mynd stillingu.
- Unnið hefur verið að því að bæta sýnileika og þægindi við að vinna með veffangastikuna. Þegar nýr flipi er opnaður hefur skugginn í kringum veffangastikuna minnkað. Bókamerkjastikan hefur verið stækkuð lítillega til að auka smellanlegt svæði á snertiskjáum.
- Í Wayland byggt umhverfi með því að nota
möguleiki á vélbúnaðarhröðun á umskráningu á VP9 og öðrum myndbandssniðum sem studd eru í Firefox. Hröðun er veitt með því að nota VA-API (Video Acceleration API) og FFmpegDataDecoder (aðeins H.264 stuðningur var útfærður í fyrri útgáfu). Til að stjórna því hvort hröðun sé virkjuð ættirðu að stilla færibreyturnar „widget.wayland-dmabuf-webgl.enabled“ og „widget.wayland-dmabuf-vaapi.enabled“ í about:config. - Í Windows, fyrir notendur fartölva með Intel GPU og skjáupplausn sem er ekki meira en 1920x1200, er samsetta kerfið sjálfgefið virkt , skrifuð á Rust tungumálinu og útvistar innihald síðunnar sem skilar aðgerðum á GPU hliðina.
- Bætt við stuðningi við hluti Hvaða
leyfir notkun viðmóta и , sem keyrir utan meginþráðar framkvæmdar í Firefox. Nýja API gerir þér kleift að vinna úr hljóði í rauntíma og stjórna hljóðbreytum forritunarlega án þess að setja inn frekari tafir eða hafa áhrif á stöðugleika hljóðúttaksins. Tilkoma AudioWorklet gerði það að verkum að hægt var að tengjast Zoom símtölum í Firefox án þess að setja upp sérstakar viðbætur, og einnig gerði það mögulegt að innleiða flóknar hljóðvinnslusviðsmyndir í vafranum, eins og staðbundið hljóð fyrir sýndarveruleikakerfi eða leiki. - Í CSS , sem skilgreina kerfislitagildi (CSS Color Module Level 4).
- Smiðirnir Intl.NumberFormat, Intl.DateTimeFormat og Intl.RelativeTimeFormat gera sjálfgefið kleift að vinna úr "talakerfi" og "dagatal" valmöguleikum. Til dæmis: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" eða "Intl.DateTimeFormat('th', { dagatal: 'gregory' })".
- Lokun á óþekktum samskiptareglum er virkjuð í aðferðum eins og "location.href" eða .
- Þegar kynning vefsvæða í fartækjum er prófuð með því að nota móttækilega hönnunarstillingu í vefhönnuðaverkfærum, er eftirlíking af hegðun farsíma við meðhöndlun tvísmelltu aðdráttar. Innleiddi rétta birtingu meta-viewport merkja, sem gerði það mögulegt að fínstilla síðurnar þínar fyrir Firefox fyrir Android án farsíma.
- Í viðmóti til að skoða netbeiðnir, þegar þú tvísmellir á dálkaskil í hausnum, er stærð töfludálksins sjálfkrafa aðlöguð að birtum gögnum.
- Ný stjórnsíu hefur verið bætt við WebSocket skoðunarviðmótið til að sýna stýriramma. Innleitt hæfileikann til að forskoða skilaboð á formi , sem hefur verið bætt við listann yfir sjálfvirkt sniðnar samskiptareglur, svipað og socket.io, SignalR og WAMP.
- JavaScript kembiforritið hefur nú getu til að hunsa skrár sem taka ekki þátt í villuleit. „Blackbox“ samhengisvalmyndin býður upp á valkosti til að fela efni sem er staðsett í eða utan valinnar möppu á hliðarstikunni. Þegar þú afritar staflaspor skaltu ganga úr skugga um að öll slóðin sé sett á klemmuspjaldið, ekki bara skráarnafnið.
- Í vefstjórnborðinu, í fjöllínuham, er hægt að fela kóðabrot sem fara yfir fimm línur (til að stækka, smelltu hvar sem er á svæðinu með kóðanum sýndur).
Til viðbótar við nýjungar og villuleiðréttingar hefur Firefox 76 lagað , þar af 10 (CVE-2020-12387, CVE-2020-12388 og 8 undir CVE-2020-12395) eru merkt sem mikilvæg og hugsanlega geta leitt til framkvæmdar árásarkóða þegar sérhannaðar síður eru opnaðar. CVE-2020-12388 varnarleysið gerir þér kleift að brjótast út úr sandkassaumhverfinu í Windows með því að nota aðgangslykla. Varnarleysið CVE-2020-12387 tengist aðgangi að þegar losaðri minnisblokk (Notkun-eftir-frjáls) þegar Web Worker hættir. CVE-2020-12395 klasar minnisvandamál eins og yfirflæði biðminni.
Heimild: opennet.ru