Browser web dirilis Lan Firefox 68.8 kanggo platform Android. Kajaba iku, nganyari wis digawe kanthi dhukungan jangka panjang . Rawuh ing panggung Cabang Firefox 77 bakal transisi, rilis sing dijadwalake tanggal 2 Juni.
:
- kemampuan saka sistem Lockwise nambah-ing klebu ing browser, kang nawakake "bab: login" antarmuka kanggo ngatur sandhi disimpen. Bebaya saiki ditampilake kanggo akun sing disimpen sing digandhengake karo situs sing sadurunge ngalami hack karo kredensial bocor. Bebaya ditampilake yen entri sandhi ing Firefox durung dianyari wiwit situs kasebut dikompromi.
Uga ditambahake peringatan yen tembung sandhi sing digunakake ing pirang-pirang situs wis dikompromi. Yen salah sawijining akun sing disimpen melu bocor kredensial lan pangguna nggunakake maneh tembung sandhi sing padha ing situs liyane, dheweke bakal disaranake ngganti tembung sandhi kasebut. Verifikasi ditindakake liwat integrasi karo database proyek , sing kalebu informasi babagan 9.5 milyar akun sing dicolong amarga peretasan 443 situs. Metode anonim lan adhedhasar transmisi awalan hash SHA-1 saka email (sawetara karakter pisanan), kanggo nanggepi server kasebut ngasilake hash buntut sing cocog karo panyuwunan saka database, lan browser ing sisih kasebut mriksa dheweke. karo hash lengkap sing ana lan, yen ana pertandhingan, menehi bebaya (hash lengkap ora ditularake).
Jumlah situs sing ditrapake fungsi wis ditambahi sandhi kuwat nalika ngisi formulir registrasi. Sadurunge, pitunjuk sing nuduhake tembung sandhi sing kuwat ditampilake mung yen ana kolom kanthi atribut "autocomplete = new-password". Preduli saka situs sing digunakake, sandhi bisa digawe liwat menu konteks.
Ing Windows lan macOS, yen Firefox ora duwe set sandi master, dhukungan kanggo nampilake dialog otentikasi OS lan ngetik kredensial sistem sadurunge ndeleng sandhi sing disimpen. Sawise ngetik sandhi sistem, akses menyang sandhi sing disimpen diwenehake sajrone 5 menit, banjur sandhi kudu dilebokake maneh. Langkah iki bakal nglindhungi kredensial sampeyan saka prying eyes yen komputer ditinggalake yen sandhi master ora disetel ing browser.
- kerja"", sing dipateni kanthi gawan. Nalika mode diaktifake nggunakake parameter "dom.security.https_only_mode" ing babagan:config, kabeh panjalukan sing digawe tanpa enkripsi bakal kanthi otomatis dialihake menyang opsi kaca sing aman ("http: //" menyang "https: //"). Panggantos ditindakake ing tingkat sumber daya sing dimuat ing kaca, lan nalika dilebokake ing bilah alamat. Yen nyoba ngakses alamat sing dilebokake ing bilah alamat liwat https rampung ing wektu entek, pangguna bakal ditampilake kaca kesalahan kanthi tombol kanggo njaluk panjalukan liwat http: //. Yen gagal nalika mbukak liwat "https: //" subresources sing dimuat sajrone pangolahan kaca, kegagalan kasebut bakal diabaikan, nanging bebaya bakal ditampilake ing konsol web, sing bisa dideleng liwat alat pangembang web.
- Nambahake kemampuan kanggo ngalih kanthi cepet ing antarane ndeleng video ing "Β» (Picture-in-Picture) lan tampilan layar wutuh. Pangguna bisa nyilikake video menyang jendhela cilik lan ing wektu sing padha nindakake karya liyane, kalebu ing aplikasi liyane lan ing desktop virtual. Yen sampeyan pengin nguripake kabeh manungsa waΓ© menyang video, mung klik kaping pindho kanggo pindhah menyang tampilan layar wutuh. Klik kaping pindho maneh bakal bali tampilan menyang mode picture-in-picture.
- Pakaryan wis ditindakake kanggo nambah visibilitas lan kepenak nggarap bilah alamat. Nalika mbukak tab anyar, bayangan sak kolom baris alamat wis suda. Bar tetenger wis rada ditambahi kanggo nambah area sing bisa diklik ing layar tutul.
- Ing lingkungan adhedhasar Wayland nggunakake
kamungkinan akselerasi hardware dekoding VP9 lan format video liyane sing didhukung ing Firefox. Akselerasi diwenehake nggunakake VA-API (Video Acceleration API) lan FFmpegDataDecoder (mung dhukungan H.264 sing dileksanakake ing release sadurunge). Kanggo ngontrol apa akselerasi diaktifake, sampeyan kudu nyetel paramèter "widget.wayland-dmabuf-webgl.enabled" lan "widget.wayland-dmabuf-vaapi.enabled" ing babagan: config. - Ing Windows, kanggo pangguna laptop kanthi Intel GPU lan resolusi layar ora luwih saka 1920x1200, sistem panggabungan diaktifake kanthi standar. , ditulis ing basa Rust lan outsources operasi rendering isi kaca menyang sisih GPU.
- Dhukungan obyek ditambahake , sing
ngidini nggunakake antarmuka и , mlaku ing njaba utas utama eksekusi ing Firefox. API anyar ngijini sampeyan kanggo proses audio ing wektu nyata, programmatically ngontrol paramèter audio tanpa ngenalke wektu tundha tambahan utawa mengaruhi stabilitas output audio. Pambuka AudioWorklet ndadekake bisa nyambung menyang telpon Zoom ing Firefox tanpa nginstal tambahan sing kapisah, lan uga bisa ngetrapake skenario pangolahan audio sing rumit ing browser, kayata audio spasial kanggo sistem utawa game kasunyatan virtual. - Ing CSS , sing nemtokake nilai warna sistem (Modul Warna CSS Level 4).
- Konstruktor Intl.NumberFormat, Intl.DateTimeFormat, lan Intl.RelativeTimeFormat ngaktifake pangolahan opsi "numberingSystem" lan "kalender" kanthi standar. Contone: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" utawa "Intl.DateTimeFormat('th', {kalender: 'gregory'})".
- Pamblokiran protokol sing ora dingerteni diaktifake ing cara kaya "location.href" utawa .
- Nalika nguji presentasi situs ing piranti seluler nggunakake Mode Desain Responsif ing piranti pangembang web, simulasi prilaku piranti seluler nalika nangani zoom nutul kaping pindho diwenehake. Dilaksanakake rendering tag meta-viewport sing bener, sing ngidini sampeyan ngoptimalake situs sampeyan kanggo Firefox kanggo Android tanpa piranti seluler.
- Ing antarmuka kanggo mriksa panjalukan jaringan, nalika sampeyan klik kaping pindho ing pemisah kolom ing header, ukuran kolom tabel kanthi otomatis disetel kanggo data sing ditampilake.
- Filter Kontrol anyar wis ditambahake menyang antarmuka inspeksi WebSocket kanggo nampilake pigura kontrol. Dileksanakake kemampuan kanggo pratinjau pesen ing format , sing wis ditambahake menyang dhaptar protokol sing diformat kanthi otomatis, padha karo socket.io, SignalR lan WAMP.
- Debugger JavaScript saiki nduweni kemampuan kanggo nglirwakake file sing ora melu debugging. Menu konteks "blackbox" nawakake pilihan kanggo ndhelikake konten sing ana ing utawa ing njaba direktori sing dipilih ing sidebar. Nalika nyalin jejak tumpukan, priksa manawa path lengkap diselehake ing clipboard, ora mung jeneng berkas.
- Ing konsol web, ing mode multi-line, bisa ndhelikake fragmen kode sing ngluwihi limang baris (kanggo nggedhekake, klik ing ngendi wae ing wilayah kanthi kode sing ditampilake).
Saliyane inovasi lan koreksi bug, Firefox 76 wis didandani , sing 10 (CVE-2020-12387, CVE-2020-12388 lan 8 ing CVE-2020-12395) ditandhani minangka kritis lan duweni potensi bisa nuntun menyang eksekusi kode penyerang nalika mbukak kaca sing dirancang khusus. Kerentanan CVE-2020-12388 ngidini sampeyan metu saka lingkungan kothak wedhi ing Windows liwat manipulasi token akses. Kerentanan CVE-2020-12387 digandhengake karo akses menyang blok memori sing wis dibebasake (Gunakake sawise-gratis) nalika Pekerja Web mandheg. CVE-2020-12395 kluster masalah memori kayata buffer overflows.
Source: opennet.ru