דפדפן אינטרנט שוחרר ו - Firefox 68.8 עבור פלטפורמת אנדרואיד. בנוסף, נוצר עדכון תמיכה לטווח ארוך . בקרוב על הבמה סניף פיירפוקס 77 יועבר, כאשר ההשקה מתוכננת ל-2 ביוני.
:
- תוסף הדפדפן Lockwise, המציע ממשק "about:logins" לניהול סיסמאות שנשמרו, מציג כעת אזהרה עבור חשבונות שנשמרו המשויכים לאתרים שנפרצו בעבר ודלפו מהם פרטי גישה. האזהרה מוצגת אם הזנת הסיסמה בפיירפוקס לא עודכנה מאז שהאתר נפרץ.
נוספה גם אזהרה לגבי סיסמאות פרוצות המשמשות באתרים מרובים. אם אחד החשבונות השמורים מעורב בדליפת אישורים והמשתמש משתמש שוב באותה סיסמה באתרים אחרים, הוא יתבקש לשנות את הסיסמה שלו. אימות זה מתבצע באמצעות שילוב עם מסד הנתונים של הפרויקט. , הכולל מידע על 9.5 מיליארד חשבונות שנגנבו כתוצאה מפריצות ל-443 אתרים. שיטה אנונימי ומבוסס על שידור קידומת ה-hash SHA-1 מהאימייל (התווים הראשונים), בתגובה לכך השרת מנפיק את זנבות ה-hash המתאימים ממסד הנתונים שלו, והדפדפן בצידו משווה אותם ל-hash המלא הזמין, ובמקרה של התאמה, מנפיק אזהרה (ה-hash המלא אינו מועבר).
מספר האתרים שעבורם פונקציה זו מוחלת הורחב סיסמאות חזקות בעת מילוי טפסי הרשמה. בעבר, הרמז המציע סיסמה חזקה הוצג רק אם היו שדות בעזרת המאפיין "autocomplete=new-password". ללא קשר לאתר האינטרנט בו נעשה שימוש, ניתן ליצור סיסמה דרך תפריט ההקשר.
ב-Windows וב-macOS, אם אין לכם סיסמת אב מוגדרת ב-Firefox, תמיכה בהצגת תיבת דו-שיח אימות מערכת הפעלה והזנת אישורי מערכת לפני הצגת סיסמאות שנשמרו. לאחר הזנת סיסמת המערכת, ניתנת גישה לסיסמאות שנשמרו למשך 5 דקות, ולאחר מכן יש להזין את הסיסמה מחדש. צעד זה יסייע בהגנה על האישורים שלך מפני עיניים סקרניות אם המחשב נשאר ללא השגחה ללא סיסמת אב מוגדרת בדפדפן.
- עובד "", אשר מושבת כברירת מחדל. כאשר מצב זה מופעל באמצעות ההגדרה "dom.security.https_only_mode" ב-about:config, כל הבקשות הלא מוצפנות ינותבו אוטומטית לגרסאות מאובטחות של דפים ("http://" ל-"https://"). ההחלפה מתרחשת הן ברמת המשאבים הטעונים בדפים והן כאשר הם מוזנים בשורת הכתובת. אם ניסיון גישה לכתובת שהוזנה בשורת הכתובת דרך https מסתיים, יוצג למשתמש דף שגיאה עם כפתור לביצוע הבקשה דרך http://. במקרה של כשלים בטעינת משאבי משנה דרך "https://" שנטענים במהלך עיבוד הדף, כשלים כאלה יתעלמו, אך אזהרות יוצגו בקונסולת האינטרנט, שניתן לצפות בה באמצעות כלי פיתוח אתרים.
- נוספה היכולת לעבור במהירות בין צפייה בסרטונים ב-"" (תמונה בתוך תמונה) וצפייה במסך מלא. המשתמש יכול למזער את הסרטון לחלון קטן ולעבוד על משימות אחרות בו זמנית, כולל ביישומים אחרים ובשולחנות עבודה וירטואליים. אם ברצונו להתמקד בסרטון, פשוט לחצו עליו פעמיים כדי לעבור לצפייה במסך מלא. לחצו שוב פעמיים כדי לחזור למצב תמונה בתוך תמונה.
- נעשתה עבודה לשיפור הבהירות והשימושיות של סרגל הכתובות. בעת פתיחת כרטיסייה חדשה, הצל סביב סרגל הכתובות הופחת. סרגל הסימניות הורחב מעט כדי להגדיל את האזור הניתן לנגיעה במסכי מגע.
- בסביבות מבוססות Wayland המשתמשות
האצת חומרה לפענוח VP9 ופורמטי וידאו אחרים הנתמכים ב-Firefox זמינה כעת. האצה מסופקת על ידי VA-API (Video Acceleration API) ו-FFmpegDataDecoder (הגרסה הקודמת תמכה רק ב-H.264). כדי לאפשר האצה, הגדר את הפרמטרים "widget.wayland-dmabuf-webgl.enabled" ו-"widget.wayland-dmabuf-vaapi.enabled" בקובץ about:config. - ב-Windows, עבור משתמשי מחשבים ניידים עם מעבדי Intel ורזולוציית מסך של 1920×1200 ומטה, מערכת הקומפוזיציה מופעלת כברירת מחדל. , שנכתב בשפת Rust ומעביר את פעולות עיבוד תוכן הדף לצד ה-GPU.
- נוספה תמיכה באובייקטים אשר
מאפשר שימוש בממשקים и , הפועל מחוץ לשרשור בפיירפוקס. ממשק ה-API החדש מאפשר עיבוד אודיו בזמן אמת, שליטה תכנותית בפרמטרי אודיו מבלי להוסיף השהייה נוספת או לפגוע ביציבות פלט האודיו. הצגת AudioWorklet מאפשרת להצטרף לשיחות זום בפיירפוקס מבלי להתקין תוספים נפרדים, וגם מאפשרת יישום של תרחישי עיבוד אודיו מורכבים בדפדפן, כגון אודיו מרחבי עבור מערכות מציאות מדומה או משחקים. - ב-CSS , אשר מגדירים ערכי צבעי מערכת (מודול צבע CSS רמה 4).
- לבנאי Intl.NumberFormat, Intl.DateTimeFormat ו-Intl.RelativeTimeFormat האפשרויות "numberingSystem" ו-"calendar" מופעלות כברירת מחדל. לדוגמה: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" או "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- חסימה של פרוטוקולים לא ידועים מופעלת בשיטות כמו "location.href" או .
- בעת בדיקת הצגת אתר אינטרנט במכשירים ניידים באמצעות מצב עיצוב רספונסיבי בכלי פיתוח אתרים, אנו מדמים כעת את התנהגות המכשיר הנייד בעת טיפול בזום בלחיצה כפולה. תגי מטא-תצוגה מוצגים כעת בצורה נכונה, מה שמאפשר לך לבצע אופטימיזציה של אתרי האינטרנט שלך עבור Firefox עבור אנדרואיד ללא מכשיר נייד.
- בממשק בדיקת בקשות הרשת, לחיצה כפולה על מפריד העמודות בכותרת מתאימה אוטומטית את גודל העמודה בטבלה כך שיתאים לנתונים המוצגים.
- מסנן בקרה חדש נוסף לממשק הבדיקה של WebSocket להצגת מסגרות בקרה. תצוגות מקדימות של הודעות זמינות כעת בפורמט הבא: , אשר נוסף לרשימת הפרוטוקולים המעוצבים אוטומטית, בדומה ל-socket.io, SignalR ו-WAMP.
- ניפוי הבאגים של JavaScript מאפשר כעת להתעלם מקבצים שאינם עוברים ניפוי באגים. תפריט ההקשר "blackbox" מציע כעת אפשרויות להסתרת תוכן הממוקם בתוך הספרייה שנבחרה או מחוצה לה מסרגל הצד. בעת העתקת עקבות מחסנית, הנתיב המלא, ולא רק שם הקובץ, מועתק כעת ללוח.
- בקונסולת האינטרנט, במצב מרובה שורות, ניתן להסתיר קטעי קוד ארוכים יותר מחמש שורות (כדי לחשוף אותם, לחצו במקום כלשהו באזור עם הקוד המוצג).
בנוסף לתכונות חדשות ותיקוני באגים, Firefox 76 מטפל גם ב... , מתוכם 10 (CVE-2020-12387, CVE-2020-12388, ו-8 תחת CVE-2020-12395) מסומנים כקריטיים ובעלי פוטנציאל להוביל להרצת קוד של תוקף בעת פתיחת דפים בעלי מבנה מיוחד. CVE-2020-12388 מאפשר יציאה מבידוד ארגז חול ב-Windows על ידי מניפולציה של אסימוני גישה. CVE-2020-12387 קשור לגישה לבלוק זיכרון מסוג "use-after-free" במהלך סיום Web Worker. CVE-2020-12395 משלב בעיות זיכרון כגון גלישות מאגר.
מקור: OpenNet.ru
