Firefox 77 リリース

ウェブブラウザがリリースされました Firefoxの77と モバイル版 Android プラットフォーム用の Firefox 68.9。 さらに、アップデートが生成されました 小枝 長期サポート 68.9.0。 もうすぐステージに登場します ベータテスト Firefox 78 ブランチは移行され、リリースは 30 月 XNUMX 日に予定されています。

メイン イノベーション:

• 追加した 証明書を表示するための組み込みインターフェイスにアクセスするための新しいサービス ページ「about:certificate」。 インターフェイスでは、ルート証明書と保存された証明書のリストを表示したり、各証明書の詳細を表示したり、証明書をエクスポートしたりできます (インポート サポートはまだ利用できません)。
  

• AVIF (AV1 Image Format) 画像形式の実験的サポートが追加されました。これは、AV1 ビデオ エンコード形式のフレーム内圧縮テクノロジを使用します (Firefox 55 以降でサポートされています)。 about:config で AVIF を有効にするには、image.avif.enabled オプションがあります。 AVIF で圧縮データを配布するためのコンテナは、HEIF と完全に似ています。 AVIF は、標準ダイナミック レンジ (SDR) だけでなく、HDR (ハイ ダイナミック レンジ) と広色域の色空間の両方の画像をサポートします。
• 拡張された 数 システム 合成システムが有効になっているもの ウェブレンダー、Rust で書かれており、レンダリング速度を大幅に向上させ、CPU 負荷を軽減できます。 WebRender は、ページ コンテンツのレンダリング操作を GPU 側にアウトソーシングし、GPU 上で実行されるシェーダーを通じて実装されます。 WebRender は現在 含まれています 装備品について インテル スカイレイク GT1、AMD Raven Ridge、AMD Evergreen APU、および Windows 10 を実行している NVIDIA グラフィックス カードを搭載したラップトップ。about:config で強制的に有効にするには、「gfx.webrender.all」および「gfx.webrender.enabled」設定をアクティブにするか、Firefox を実行する必要があります。環境変数 MOZ_WEBRENDER=1 を設定します。
• アドレスバーに 強化された 検索フレーズの分析。 ドットのある単語は、次の単語との関連性が評価されるようになりました。 現在のドメイン (たとえば、以前は、「test.log」のようなキーを入力しても検索は行われませんでしたが、サイトを開こうとしました。また、スペースと疑問符を含む「data:url」を入力すると、検索ではなく検索が行われました。ダウンロード）。
• 追加した サポート オプションの権限、アドオンにおけるこの要求は、アドオンのインストールまたは更新時に新しい権限の確認に関する通知を生成しませんが、アドオンが昇格された権限を必要とする操作に直接アクセスするときに表示されます。 オプションとして宣言できる権限には、management、devtools、browningData、pkcs11 が含まれます。
  プロキシとセッション。 オプションの権限を追加する動機は、アドオンを更新する際のユーザーの負担を軽減し、権限を確認することなくアドオンを更新できるようにしたいという要望です (以前は、ユーザーが権限に同意しなかった場合、アドオンは更新されませんでした)。

• 新しいタブ ページの英国ユーザー向け 含まれる Pocketサービスが推奨するコンテンツを表示します。 以前の同様のページ 現れた 米国、カナダ、ドイツのユーザーのみが対象です。 コンテンツの選択に関連するパーソナライゼーションは、ユーザー情報を第三者に転送することなくクライアント側で実行されます（その日の推奨リンクのリスト全体がブラウザーにロードされ、閲覧履歴データに基づいてユーザー側でランク付けされます） ）。 スポンサーによって支払われたブロックは米国でのみ表示され、広告として明確にマークされており、広告記事は他の国ではまだ使用されていないことに注意してください。 推奨される Pocket コンテンツを無効にするには、 настройка コンフィギュレータ (Firefox ホーム コンテンツ/Pocket による推奨) と about:config のオプション「browser.newtabpage.activity-stream.feeds.topsites」。
  

• コンフィギュレータの、移動追跡ブロック設定セクションの Cookie ブロック方法のドロップダウン ブロック 追加されました ドメインごとに動的 Cookie を分離するための新しい項目がアドレス バーに表示されます (「動的なファーストパーティの分離"、独自の挿入とサードパーティの挿入がサイトの基本ドメインに基づいて決定される場合)。 about:config では、インターフェイスは設定「browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled」または直接「network.cookie.cookieBehavior = 5」を通じて有効になります。
  

• タッチスクリーンデバイスでのナビゲーションを簡単にするには 増加 ブックマーク バーのパディング (新しいタブを開くと、新しい Megabar アドレス バーがブックマーク バーに部分的に重なってしまい、クリックする余地がほとんどなくなります)。
• 実装済み 新しいモーダル ダイアログは個々のタブに関連付けられており、インターフェイス全体をブロックしません。 ダイアログ バインドを有効にするかどうかを制御するために、オプション「prompts.defaultModalType」、「prompts.modalType.confirmAuth」、および「prompts.modalType.insecureFormSubmit」が about:config に追加されました (1 - コンテンツへのバインド、2 - タブへのバインド) 、3 - ウィンドウへのバインド)。
  

• about:config 内 追加した 新しい設定 middlemouse.openNewWindow を使用すると、新しいタブでリンクを開くためのマウスの中ボタンの使用を無効にすることができます。
• 削除されました browser.urlbar.update1.view.stripHttps の設定 (browser.urlbar.trimURLs の設定のサポートは維持されます)。
• Geckoエンジンから完全に 削除されました サポート
  XUL グリッド。

• デフォルトでは、Exif のデータに基づいて JPEG 画像の自動回転が有効になっています。
• 「browser.urlbar.oneOffSearches」設定を削除しました。 アドレスまたは検索バーへの入力を開始したときに表示される代替検索エンジンのボタンを非表示にするには、about:preferences#search ページで目的の検索エンジンを選択します。
  

• 「maxlength」制約内に収まらないテキストがフィールドに貼り付けられるときに切り取られることがなくなりました。 そして。
• 追加されたメソッド String.prototype.replaceAll（） (String#replaceAll)。指定されたパターンに基づいてすべての一致が置換された新しい文字列 (元の文字列は変更されません) を返します。 パターンには、単純なマスクまたは正規表現を使用できます。
• 要素内の「label」属性で指定したラベルの値を表示できるようにした要素の内容が空の場合。
• IndexedDB はプロパティを実装します IDBCursor.request.
• 追加した 実験的なレイアウトのサポート 石造建築 グリッドコンテナ内。
• 開発者ツールへ 追加した パネル さまざまなブラウザーとの潜在的な互換性の問題を評価します (選択した要素にバインドされた特定の CSS プロパティをサポートするブラウザーを示します)。 about:config の devtools.inspector.compatibility.enabled 設定によって有効になります。
  

• 大盛り追加 改善 JavaScript デバッガーで。 ロードと段階的なデバッグが高速化され、メモリ消費量が削減されます。 さまざまなコード ビュー (ソース マップ) の比較が改善され、結果のモジュールをデバッグするときに元のソース コードの変数を表示できるようになりました。 [呼び出しスタック] ウィンドウをクリックして選択した行を変更し、ステップバイステップの実行を開始すると (ステップ オーバー、F10)、デバッガは選択した行に続く行に到達するまでコードを実行します。 パネル (歯車アイコン) にメニューが追加されました。現在、JavaScript を無効にする項目は XNUMX つだけあります。 特定の値の変更または読み取り時に実行を一時停止する、条件付きブレークポイント (ウォッチポイント) を設定する機能が追加されました (以前は、読み取りと変更を個別に行うときに実行を一時停止することができました)。
  

• ネットワーク アクティビティを検査するためのメニューがインターフェイス パネルに追加されました。このメニューには、ログを管理する機能 (サイトのロード間のログの保存、HAR ファイルのインポート、HAR ファイルの書き込み) が含まれています。 ブロックされた要素を有効、無効、および削除するためのコンテキスト メニューが [リクエスト ブロック] パネルに追加されました。
  

• 切断 FTP のサポートは Firefox 79 まで延期されましたが、FTP アクティビティを制御するオプションがすでに追加されています (about:config の network.ftp.enabled)。

Firefox 77 の革新とバグ修正に加えて 排除された 9 件の脆弱性があり、そのうち 7 件は危険としてマークされています。

• XNUMX つの脆弱性 (以下にまとめられています) CVE-2020-12411 и
  CVE-2020-12409) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題が原因で発生します。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。

• 脆弱性
  CVE-2020-12406 は、NativeTypes オブジェクトを削除する際の型チェックの欠如によって発生し、攻撃者のコードを実行させるために使用される可能性があります。

• 脆弱性 CVE-2020-12405 は、SharedWorkerService の Use-after-free メモリ ブロックによって引き起こされ、おそらくクラッシュの原因に限定されます。
• CVE-2020-12399 脆弱性は、サイドチャネル攻撃に対する NSS ライブラリの脆弱性が原因です。 許可する 計算時間の違いの分析に基づいて、DSA デジタル署名の秘密キーを復元します。

出所： オープンネット.ru