Vefskoðarinn var gefinn út Og Firefox 68.9 fyrir Android vettvang. Að auki hefur verið búið til uppfærslu með langtímastuðningi . Væntanlegt á sviðið Firefox 78 útibúið mun breytast og er áætlað að gefa út 30. júní.
:
- ný þjónustusíða „about:certificate“ til að fá aðgang að innbyggðu viðmótinu til að skoða vottorð. Í viðmótinu geturðu birt lista yfir rótar- og vistuð vottorð, skoðað upplýsingar um hvert vottorð og útflutningsvottorð (innflutningsstuðningur er ekki enn í boði).
- Bætti við tilraunastuðningi fyrir AVIF (AV1 Image Format) myndsniðið, sem notar innra ramma þjöppunartækni frá AV1 myndbandskóðunarsniðinu (studd frá Firefox 55). Til að virkja AVIF í about:config er valkostur image.avif.enabled. Ílátið til að dreifa þjöppuðum gögnum í AVIF er algjörlega svipað og HEIF. AVIF styður bæði myndir í HDR (High Dynamic Range) og Wide-gamut litarými, sem og í venjulegu dynamic range (SDR).
- sem samsetningarkerfið er virkt fyrir , skrifað í Rust og gerir þér kleift að auka flutningshraða verulega og draga úr CPU álagi. WebRender útvistar flutningsaðgerðum síðuefnis á GPU hliðina, sem eru útfærðar í gegnum skyggingar sem keyra á GPU. WebRender er núna á búnaði með , AMD Raven Ridge, AMD Evergreen APU og á fartölvum með NVIDIA skjákortum sem keyra Windows 10. Til að þvinga virkjað í about:config verður þú að virkja „gfx.webrender.all“ og „gfx.webrender.enabled“ stillingarnar eða keyra Firefox með stilltu umhverfisbreytunni MOZ_WEBRENDER=1.
- Í veffangastikunni greiningu á leitarsetningum. Orð með punkti eru nú metin til að tengjast (t.d. áður fyrr leiddi það ekki til leitar að slá inn lykla eins og „test.log“, heldur tilraun til að opna síðuna og að slá inn „data:url“ með bilum og spurningarmerki leiddi til leit, ekki niðurhal).
- styðja , beiðnin um sem í viðbótum hefur ekki í för með sér tilkynningu um staðfestingu nýrra réttinda við uppsetningu eða uppfærslu viðbót, heldur birtist þegar viðbótin hefur beinan aðgang að aðgerð sem krefst aukinna réttinda. Heimildir sem hægt er að lýsa yfir sem valfrjálsar eru meðal annars stjórnun, devtools, browsingData, pkcs11
umboð og fundur. Ástæðan fyrir því að bæta við valkvæðum heimildum er löngunin til að draga úr álagi á notendur við uppfærslu á viðbótum og veita möguleika á að uppfæra viðbót án þess að þurfa að staðfesta heimildir (áður, ef notandinn var ekki sammála heimildunum, viðbót var ekki uppfærð). - Fyrir notendur í Bretlandi á síðunni New Tab sýna efni sem Pocket þjónustan mælir með. Áður svipaðar síður aðeins fyrir notendur frá Bandaríkjunum, Kanada og Þýskalandi. Sérstilling sem tengist efnisvali er framkvæmd á viðskiptavininum og án þess að flytja notendaupplýsingar til þriðja aðila (allur listi yfir ráðlagða tengla fyrir núverandi dag er hlaðinn inn í vafrann, sem er raðað á hlið notandans byggt á vafraferlisgögnum ). Það skal tekið fram að blokkir sem styrktaraðilar greiða fyrir eru aðeins sýndar í Bandaríkjunum og eru greinilega merktar sem auglýsingar; auglýsingagreinar eru ekki notaðar enn í öðrum löndum. Til að gera ráðlagt Pocket efni óvirkt er a í stillingarforritinu (Firefox Home Content/Recommended by Pocket) og valkostinum „browser.newtabpage.activity-stream.feeds.topsites“ í about:config.
- Í stillingarforritinu, í fellilistanum fyrir kexblokkunaraðferðir í hlutanum fyrir stillingar fyrir hreyfirakningar nýtt atriði fyrir kraftmikla einangrun fótspora eftir léni sem birtist á veffangastikunni (“", þegar eigin og þriðja aðila innskot eru ákvörðuð út frá grunnléni síðunnar). Í about:config er viðmótið virkt í gegnum stillinguna „browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled“ eða beint „network.cookie.cookieBehavior = 5“.
- Til að auðvelda leiðsögn á snertiskjátækjum fylling á bókamerkjastikunni (þegar nýr flipa er opnaður, skarast nýja Megabar vistfangastikan að hluta til bókamerkjastikuna og gefur lítið pláss til að smella).
- nýjar samskiptagluggar bundnar við einstaka flipa og hindra ekki allt viðmótið. Til að stjórna því hvort valmyndabinding sé virkjuð hefur valmöguleikunum „prompts.defaultModalType“, „prompts.modalType.confirmAuth“ og „prompts.modalType.insecureFormSubmit“ verið bætt við about:config (1 - binding við efni, 2 - binding við flipa , 3 - binding við glugga).
- Í about:config ný stilling middlemouse.openNewWindow, þar sem þú getur slökkt á notkun miðmúsarhnappsins til að opna tengil í nýjum flipa.
- stilling browser.urlbar.update1.view.stripHttps (stuðningur við að stilla browser.urlbar.trimURLs er geymdur).
- Frá Gecko vélinni alveg styðja
XUL Grids. - Sjálfgefið er að sjálfvirkur snúningur JPEG-mynda er virkur á grundvelli gagna frá Exif.
- Fjarlægði "browser.urlbar.oneOffSearches" stillinguna. Til að fela hnappa fyrir aðrar leitarvélar sem birtast þegar þú byrjar að slá inn á heimilisfangið eða leitarstikuna geturðu valið þær leitarvélar sem þú vilt á síðunni about:preferences#search.
- Texti sem passar ekki innan "maxlength" þvingunarinnar er ekki lengur klipptur af þegar hann er límdur í reiti Og .
- Aðferð bætt við (String#replaceAll), sem skilar nýjum streng (upprunalega strengurinn helst óbreyttur) þar sem öllum samsvörunum er skipt út miðað við uppgefið mynstur. Mynstur geta verið annað hvort einfaldar grímur eða regluleg tjáning.
- Virkjað til að sýna gildi merkisins sem tilgreint er með „label“ eigindinni í frumefninu ef innihald þáttarins er tómt.
- IndexedDB útfærir eignina .
- stuðningur við tilraunaútlit í ristílátum.
- Til þróunarverkfæri til að meta hugsanleg samhæfnisvandamál með mismunandi vöfrum (sýnir hvaða vafrar styðja tiltekna CSS eign sem er bundinn við valinn þátt). Virkt í gegnum devtools.inspector.compatibility.enabled stillinguna í about:config.
- Stórum skammti bætt við í JavaScript kembiforritinu. Hleðslu og skref-fyrir-skref villuleit er flýtt, minnisnotkun minnkar. Samanburður á mismunandi kóðasýnum (heimildakorti) hefur verið endurbættur, sem gerir þér kleift að skoða breytur úr upprunalegu frumkóðanum þegar þú villir einingarnar sem myndast. Þegar þú breytir völdu línunni með því að smella í Call Stack gluggann og byrjar skref-fyrir-skref framkvæmd (Step over, F10), mun villuleitarinn keyra kóðann þar til hann nær línunni á eftir þeim sem valinn er. Valmynd hefur verið bætt við spjaldið (gírstákn), sem eins og er hefur aðeins eitt atriði til að slökkva á JavaScript. Bætti við möguleikanum á að stilla skilyrta brotpunkta (vaktpunkta), sem gera hlé á framkvæmd þegar verið er að breyta eða lesa ákveðin gildi (áður var hægt að gera hlé á framkvæmd þegar lesið var og breytt sérstaklega).
- Valmynd hefur verið bætt við viðmótsspjaldið til að skoða netvirkni, sem inniheldur aðgerðir til að stjórna skráningu (vista skrána á milli vefhleðslu, flytja inn HAR skrá, skrifa HAR skrá). Samhengisvalmynd hefur verið bætt við request Blocking spjaldið til að virkja, slökkva á og eyða lokuðum þáttum.
- FTP stuðningi hefur verið seinkað þar til Firefox 79, en valkostur hefur þegar verið bætt við til að stjórna FTP virkni (network.ftp.enabled í about:config).
Auk nýjunga og villuleiðréttinga í Firefox 77 9 veikleikar, þar af 7 merktir sem hættulegir:
- Fjórir veikleikar (safnað undir и
) stafar af minnisvandamálum, svo sem yfirflæði biðminni og aðgangi að þegar losuðum minnissvæðum. Hugsanlega geta þessi vandamál leitt til þess að árásarkóði sé keyrður þegar sérhannaðar síður eru opnaðar. - Viðkvæmni
CVE-2020-12406 stafar af skorti á tegundaskoðun þegar NativeTypes hlutum er eytt og gæti hugsanlega verið notað til að láta árásarkóða keyra. - Varnarleysið CVE-2020-12405 stafar af minnisblokk án notkunar í SharedWorkerService og er líklega takmörkuð við að valda hruni.
- CVE-2020-12399 varnarleysið stafar af varnarleysi NSS bókasafnsins fyrir hliðarrásarárás. Byggt á greiningu á mismun á útreikningstíma, endurheimtu einkalykilinn fyrir DSA stafrænu undirskriftina.
Heimild: opennet.ru