Il browser web è stato rilasciato e Firefox 68.8 per la piattaforma Android. Inoltre, è stato generato un aggiornamento supporto a lungo termine . Presto sul palco Effettuerà la transizione il ramo Firefox 77, il cui rilascio è previsto per il 2 giugno.
:
- le funzionalità del componente aggiuntivo del sistema Lockwise incluso nel browser, che offre l'interfaccia “about:logins” per la gestione delle password salvate. Viene ora visualizzato un avviso per gli account salvati associati a siti che hanno già subito attacchi con credenziali trapelate. Viene visualizzato un avviso se l'immissione della password in Firefox non è stata aggiornata da quando il sito è stato compromesso.
Viene inoltre aggiunto un avviso che informa che le password utilizzate su più siti sono state compromesse. Se uno degli account salvati è coinvolto in una fuga di credenziali e l'utente riutilizza la stessa password su altri siti, gli verrà consigliato di cambiare password. La verifica viene effettuata attraverso l'integrazione con il database del progetto , che include informazioni su 9.5 miliardi di account rubati a seguito dell'hacking di 443 siti. Metodo è anonimo e si basa sulla trasmissione del prefisso hash SHA-1 dall'e-mail (i primi caratteri), in risposta alla quale il server produce degli hash di coda corrispondenti alla richiesta dal suo database, e il browser dal suo canto li controlla con l'hash completo esistente e, in caso di corrispondenza, emette un avviso (l'hash completo non viene trasmesso).
Il numero di siti per cui viene applicata la funzione è stato ampliato password complesse durante la compilazione dei moduli di registrazione. In precedenza, un suggerimento che suggeriva una password complessa veniva visualizzato solo se erano presenti campi con l'attributo "completamento automatico = nuova password". Indipendentemente dal sito utilizzato, la password può essere generata tramite il menu contestuale.
Su Windows e macOS, se per Firefox non è impostata una password principale, supporto per la visualizzazione della finestra di dialogo di autenticazione del sistema operativo e l'immissione delle credenziali di sistema prima di visualizzare le password salvate. Dopo aver inserito la password di sistema, l'accesso alle password salvate viene fornito per 5 minuti, dopodiché sarà necessario inserire nuovamente la password. Questa misura proteggerà le tue credenziali da occhi indiscreti se il computer viene lasciato incustodito se nel browser non è impostata una password principale.
- lavoro "", che è disabilitato per impostazione predefinita. Quando la modalità viene attivata utilizzando il parametro “dom.security.https_only_mode” in about:config, tutte le richieste effettuate senza crittografia verranno automaticamente reindirizzate alle opzioni della pagina protetta (“http://” a "https://"). La sostituzione viene effettuata sia a livello delle risorse caricate sulle pagine, sia quando inserite nella barra degli indirizzi. Se un tentativo di accesso tramite https all'indirizzo inserito nella barra degli indirizzi termina con un timeout, all'utente verrà mostrata una pagina di errore con un pulsante per effettuare una richiesta tramite http://. In caso di errori durante il caricamento tramite "https://" delle sottorisorse caricate durante l'elaborazione della pagina, tali errori verranno ignorati, ma verranno visualizzati avvisi nella console web, che può essere visualizzata tramite gli strumenti di sviluppo web.
- Aggiunta la possibilità di passare rapidamente dalla visualizzazione dei video nella sezione "» (Picture-in-Picture) e visualizzazione a schermo intero. L'utente può ridurre a icona il video in una piccola finestra e contemporaneamente svolgere altre operazioni, anche in altre applicazioni e su desktop virtuali. Se vuoi rivolgere tutta la tua attenzione al video, basta fare doppio clic per passare alla visualizzazione a schermo intero. Facendo nuovamente doppio clic si riporterà la visualizzazione alla modalità immagine nell'immagine.
- È stato svolto del lavoro per migliorare la visibilità e la comodità di lavorare con la barra degli indirizzi. Quando si apre una nuova scheda, l'ombra attorno al campo della barra degli indirizzi è stata ridotta. La barra dei segnalibri è stata leggermente ampliata per aumentare l'area cliccabile sui touch screen.
- Negli ambienti basati su Wayland utilizzando
possibilità di accelerazione hardware della decodifica di VP9 e altri formati video supportati in Firefox. L'accelerazione viene fornita utilizzando VA-API (API di accelerazione video) e FFmpegDataDecoder (nella versione precedente era implementato solo il supporto H.264). Per controllare se l'accelerazione è abilitata, è necessario impostare i parametri "widget.wayland-dmabuf-webgl.enabled" e "widget.wayland-dmabuf-vaapi.enabled" in about:config. - In Windows, per gli utenti di laptop con GPU Intel e risoluzione dello schermo non superiore a 1920x1200, il sistema di compositing è attivato per impostazione predefinita , scritto nel linguaggio Rust ed esternalizza le operazioni di rendering del contenuto della pagina al lato GPU.
- Aggiunto il supporto per gli oggetti Che
consente l'uso di interfacce и , in esecuzione all'esterno del thread principale di esecuzione in Firefox. La nuova API consente di elaborare l'audio in tempo reale, controllando a livello di codice i parametri audio senza introdurre ulteriori ritardi o influenzare la stabilità dell'output audio. L'introduzione di AudioWorklet ha permesso di connettersi alle chiamate Zoom in Firefox senza installare componenti aggiuntivi separati e ha anche permesso di implementare scenari di elaborazione audio complessi nel browser, come l'audio spaziale per sistemi o giochi di realtà virtuale. - Nei CSS , che definiscono i valori di colore del sistema (CSS Color Module Level 4).
- I costruttori Intl.NumberFormat, Intl.DateTimeFormat e Intl.RelativeTimeFormat abilitano l'elaborazione delle opzioni "numberingSystem" e "calendar" per impostazione predefinita. Ad esempio: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Il blocco dei protocolli sconosciuti è abilitato in metodi come "location.href" o .
- Quando si testa la presentazione dei siti sui dispositivi mobili utilizzando la modalità di progettazione reattiva negli strumenti per sviluppatori web, viene fornita una simulazione del comportamento di un dispositivo mobile durante la gestione dello zoom con doppio tocco. Implementato il rendering corretto dei tag meta-viewport, che ha reso possibile ottimizzare i tuoi siti per Firefox per Android senza dispositivo mobile.
- Nell'interfaccia per l'ispezione delle richieste di rete, quando si fa doppio clic sul separatore di colonna nell'intestazione, la dimensione della colonna della tabella viene automaticamente adattata ai dati visualizzati.
- Un nuovo filtro di controllo è stato aggiunto all'interfaccia di ispezione WebSocket per la visualizzazione dei frame di controllo. Implementata la possibilità di visualizzare in anteprima i messaggi nel formato , che è stato aggiunto all'elenco dei protocolli formattati automaticamente, simili a socket.io, SignalR e WAMP.
- Il debugger JavaScript ora ha la capacità di ignorare i file che non sono coinvolti nel debug. Il menu contestuale "scatola nera" offre opzioni per nascondere il contenuto situato all'interno o all'esterno della directory selezionata nella barra laterale. Quando si copiano le analisi dello stack, assicurarsi che negli appunti venga inserito il percorso completo, non solo il nome del file.
- Nella console web, in modalità multiriga, è possibile nascondere i frammenti di codice superiori alle cinque righe (per espandere cliccare in un punto qualsiasi dell'area con il codice visualizzato).
Oltre alle innovazioni e alle correzioni di bug, Firefox 76 ha corretto , di cui 10 (CVE-2020-12387, CVE-2020-12388 e 8 sotto CVE-2020-12395) sono contrassegnati come critici e potenzialmente in grado di portare all'esecuzione di codice di un utente malintenzionato all'apertura di pagine appositamente progettate. La vulnerabilità CVE-2020-12388 consente di uscire dall'ambiente sandbox in Windows attraverso la manipolazione dei token di accesso. La vulnerabilità CVE-2020-12387 è associata all'accesso ad un blocco di memoria già liberato (Use-after-free) quando il Web Worker termina. CVE-2020-12395 raggruppa problemi di memoria come overflow del buffer.
Fonte: opennet.ru