מהדורת Firefox 76

דפדפן אינטרנט שוחרר Firefox 76ו - גרסת נייד Firefox 68.8 עבור פלטפורמת אנדרואיד. בנוסף, נוצר עדכון ענפים תמיכה לטווח ארוך 68.8.0. בקרוב על הבמה גירסת בדיקה ניסיונית סניף Firefox 77 יעבור, שחרורו מתוכנן ל-2 ביוני.

העיקרי חידושים:

• מוּרחָב את היכולות של תוסף מערכת Lockwise הכלולה בדפדפן, המציע את ממשק "about:logins" לניהול סיסמאות שמורות. כעת מוצגת אזהרה עבור חשבונות שמורים המשויכים לאתרים שחוו בעבר פריצות עם אישורים שדלפו. אזהרה מוצגת אם הזנת הסיסמה בפיירפוקס לא עודכנה מאז שהאתר נפרץ.
  

  כמו כן נוספה אזהרה שסיסמאות המשמשות במספר אתרים נפגעו. אם אחד החשבונות השמורים מעורב בדליפת אישור והמשתמש עושה שימוש חוזר באותה סיסמה באתרים אחרים, ימליץ לו לשנות את הסיסמה. האימות מתבצע באמצעות אינטגרציה עם מסד הנתונים של הפרויקט hasibeenpwned.com, הכולל מידע על 9.5 מיליארד חשבונות שנגנבו כתוצאה מפריצה ל-443 אתרים. שיטה проверки הוא אנונימי ומבוסס על שידור קידומת ה-hash SHA-1 מהמייל (התווים הראשונים), בתגובה לכך השרת מייצר גיבוב זנב התואמים את הבקשה ממסד הנתונים שלו, והדפדפן שבצדו בודק אותם עם ה-hash המלא הקיים, ואם יש התאמה, מוציא אזהרה (ה-hash המלא לא מועבר).

  

  מספר האתרים שעבורם מופעלת הפונקציה הורחב ייצור אוטומטי סיסמאות חזקות בעת מילוי טפסי הרשמה. בעבר, רמז המציע סיסמה חזקה הוצג רק אם היו שדות עם התכונה "השלמה אוטומטית = סיסמה חדשה". ללא קשר לאתר שבו נעשה שימוש, ניתן ליצור את הסיסמה דרך תפריט ההקשר.

  

  ב-Windows וב-macOS, אם ל-Firefox אין סיסמת אב מוגדרת, מוטמע תמיכה בהצגת תיבת הדו-שיח של אימות מערכת ההפעלה והזנת אישורי מערכת לפני הצגת סיסמאות שמורות. לאחר הזנת סיסמת המערכת, ניתנת גישה לסיסמאות שמורות למשך 5 דקות, ולאחר מכן יהיה צורך להזין שוב את הסיסמה. אמצעי זה יגן על האישורים שלך מעיניים סקרניות אם המחשב יישאר ללא השגחה אם לא מוגדרת סיסמת אב בדפדפן.

• נוסף режим עבודה"HTTPS בלבד", אשר מושבת כברירת מחדל. כאשר המצב מופעל באמצעות הפרמטר "dom.security.https_only_mode" ב- about:config, כל הבקשות שיבוצעו ללא הצפנה יופנו אוטומטית לאפשרויות הדף המאובטח ("http://" הוחלף אל "https://"). ההחלפה מתבצעת הן ברמת המשאבים הטעונים בדפים, והן כשהם מוזנים בשורת הכתובת. אם ניסיון לגשת לכתובת שהוזנה בשורת הכתובת דרך https מסתיים בפסק זמן, יוצג למשתמש דף שגיאה עם כפתור לביצוע בקשה דרך http://. במקרה של תקלות בעת טעינה באמצעות משאבי המשנה "https://" הנטענים במהלך עיבוד הדף, יתעלמו מתקלות כאלה, אך אזהרות יוצגו בקונסולת האינטרנט, אותה ניתן לראות דרך כלי מפתחי האינטרנט.
• נוספה את היכולת לעבור במהירות בין צפייה בסרטונים ב"תמונה בתמונה» (תמונה-בתמונה) וצפייה במסך מלא. המשתמש יכול למזער את הסרטון לחלון קטן ובו זמנית לעשות עבודה אחרת, כולל ביישומים אחרים ובשולחנות עבודה וירטואליים. אם אתה רוצה להפנות את כל תשומת הלב שלך לסרטון, פשוט לחץ פעמיים כדי לעבור לצפייה במסך מלא. לחיצה כפולה שוב תחזיר את התצוגה למצב תמונה בתוך תמונה.
• נעשתה עבודה לשיפור הנראות והנוחות בעבודה עם שורת הכתובת. בעת פתיחת כרטיסייה חדשה, הצל סביב שדה סרגל הכתובות הצטמצם. סרגל הסימניות הורחב מעט כדי להגדיל את האזור הניתן ללחיצה במסכי מגע.
• בסביבות מבוססות Wayland באמצעות WebGL backend חדש
  מוטמע אפשרות להאצת חומרה של פענוח של VP9 ופורמטי וידאו אחרים הנתמכים בפיירפוקס. האצה מסופקת באמצעות VA-API (Video Acceleration API) ו-FFmpegDataDecoder (רק תמיכת H.264 יושמה במהדורה הקודמת). כדי לקבוע אם האצה מופעלת, עליך להגדיר את הפרמטרים "widget.wayland-dmabuf-webgl.enabled" ו-"widget.wayland-dmabuf-vaapi.enabled" ב- about:config.

• ב-Windows, עבור משתמשי מחשבים ניידים עם Intel GPU ורזולוציית מסך של לא יותר מ-1920x1200, מערכת הקומפוזיט מופעלת כברירת מחדל WebRender, כתוב בשפת Rust ומבצע מיקור חוץ של פעולות עיבוד תוכן של עמוד לצד ה-GPU.
• נוספה תמיכה באובייקטים AudioWorkletאשר
  מאפשר שימוש בממשקים AudioWorkletProcessor и AudioWorkletNode, פועל מחוץ לשרשור הראשי של ביצוע בפיירפוקס. ה-API החדש מאפשר לך לעבד אודיו בזמן אמת, תוך שליטה פרוגרמטית בפרמטרים של אודיו מבלי להכניס עיכובים נוספים או להשפיע על יציבות פלט האודיו. הכנסת AudioWorklet אפשרה להתחבר לשיחות זום בפיירפוקס ללא התקנת תוספות נפרדות, וכן אפשרה ליישם בדפדפן תרחישי עיבוד אודיו מורכבים, כמו אודיו מרחבי למערכות מציאות מדומה או משחקים.

• ב-CSS הוסיף ключевые слова, המגדירים ערכי צבע של המערכת (CSS Color Module Level 4).
• הבנאים Intl.NumberFormat, Intl.DateTimeFormat ו-Intl.RelativeTimeFormat מאפשרים עיבוד של אפשרויות "numberingSystem" ו-"calendar" כברירת מחדל. לדוגמה: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" או "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
• חסימה של פרוטוקולים לא ידועים מופעלת בשיטות כמו "location.href" או .
• בעת בדיקת הצגת אתרים במכשירים ניידים באמצעות מצב עיצוב רספונסיבי בכלים למפתחי אתרים, ניתנת סימולציה של ההתנהגות של מכשיר נייד בעת טיפול בזום בלחיצה כפולה. הטמעה עיבוד נכון של תגיות מטה-viewport, מה שאיפשר לבצע אופטימיזציה של האתרים שלך עבור Firefox עבור אנדרואיד ללא מכשיר נייד.
• בממשק לבדיקת בקשות רשת, בעת לחיצה כפולה על מפריד העמודות בכותרת, גודל עמודת הטבלה מותאם אוטומטית לנתונים המוצגים.
• מסנן Control חדש נוסף לממשק הבדיקה של WebSocket להצגת מסגרות בקרה. הטמיע את היכולת לתצוגה מקדימה של הודעות בפורמט ActionCable, שהתווסף לרשימת הפרוטוקולים המעוצבים אוטומטית, בדומה ל-socket.io, SignalR ו-WAMP.
  

• ל-JavaScript באגים יש כעת את היכולת להתעלם מקבצים שאינם מעורבים באגים. תפריט ההקשר של "הקופסה השחורה" מציע אפשרויות להסתרת תוכן שנמצא בספרייה שנבחרה או מחוצה לה בסרגל הצד. בעת העתקת עקבות מחסנית, ודא שהנתיב המלא ממוקם בלוח, לא רק את שם הקובץ.
  

• במסוף האינטרנט, במצב ריבוי שורות, ניתן להסתיר קטעי קוד העולים על חמש שורות (להרחבה, לחץ בכל מקום באזור עם הקוד המוצג).

בנוסף לחידושים ותיקוני באגים, Firefox 76 תוקן 22 פגיעויות, מתוכם 10 (CVE-2020-12387, CVE-2020-12388 ו-8 תחת CVE-2020-12395) מסומנים כקריטיים ועלולים להוביל לביצוע קוד תוקף בעת פתיחת דפים שתוכננו במיוחד. הפגיעות של CVE-2020-12388 מאפשרת לך לצאת מסביבת ארגז החול ב-Windows באמצעות מניפולציה של אסימוני גישה. הפגיעות CVE-2020-12387 משויכת לגישה לבלוק זיכרון משוחרר כבר (Use-after-free) כאשר Web Worker מסתיים. CVE-2020-12395 מקבץ בעיות זיכרון כמו הצפת מאגר.

מקור: OpenNet.ru