Веб браузер чыгарылды , дагы Android платформасы үчүн Firefox 68.8. Мындан тышкары, жаңыртуу түзүлдү узак мөөнөттүү колдоосу менен . Сахнага жакында Firefox 77 бутагы өтмөкчү, анын чыгышы 2-июнга пландаштырылган.
:
- сакталган сырсөздөрдү башкаруу үчүн "about:logins" интерфейсин сунуш кылган Lockwise тутумунун кошумча мүмкүнчүлүктөрү браузерде камтылган. Эскертүү азыр ачыкка чыгып кеткен эсептик маалыматтары менен мурда хакерлерге кабылган сайттар менен байланышкан сакталган аккаунттар үчүн көрсөтүлөт. Сайт бузулгандан бери Firefox ичиндеги сырсөздү киргизүү жаңыртылбаса, эскертүү көрсөтүлөт.
Ошондой эле бир нече сайттарда колдонулган сырсөздөрдүн бузулгандыгы тууралуу эскертүү кошулду. Сакталган аккаунттардын бири эсептик дайындардын агып кетишине катышса жана колдонуучу ошол эле сырсөздү башка сайттарда кайра колдонсо, ага сырсөздү өзгөртүү сунушталат. Текшерүү долбоордун маалымат базасы менен интеграциялоо аркылуу ишке ашырылат , анда 9.5 сайттын хакердик чабуулунун натыйжасында уурдалган 443 миллиард аккаунт тууралуу маалымат камтылган. Метод анонимдүү жана электрондук почтадан SHA-1 хэш префиксин (бир нече символдор) берүүгө негизделген, ага жооп катары сервер өзүнүн маалымат базасынан суроо-талапка ылайыктуу куйрук хэштерин чыгарат жана анын тарабындагы браузер аларды текшерет. учурдагы толук хэш менен жана дал келсе, эскертүү берет (толук хэш берилбейт).
Функция колдонулган сайттардын саны кеңейтилди каттоо формаларын толтурууда күчтүү сырсөздөр. Мурда күчтүү сырсөздү сунуш кылган кыйытма "автотолтуру = жаңы сырсөз" атрибуту бар талаалар болгондо гана көрсөтүлчү. Колдонулган сайтка карабастан, сырсөз контексттик меню аркылуу түзүлүшү мүмкүн.
Windows жана macOS системаларында, Firefoxтун башкы сырсөзү коюлбаса, OS аутентификация диалогун көрсөтүү жана сакталган сырсөздөрдү көрүүдөн мурун системанын эсептик дайындарын киргизүү үчүн колдоо. Системанын сырсөзүн киргизгенден кийин, сакталган сырсөзгө кирүү 5 мүнөткө берилет, андан кийин сырсөздү кайра киргизүү керек болот. Бул чара браузерде башкы сырсөз коюлбаган болсо, компьютер кароосуз калса, сиздин эсептик маалыматтарыңызды кызыкдар көздөрдөн коргойт.
- иш"", демейки боюнча өчүрүлгөн. Режим about:config ичиндеги “dom.security.https_only_mode” параметрин колдонуу менен иштетилгенде, шифрлөөсүз жасалган бардык сурамдар автоматтык түрдө коопсуз барак параметрлерине багытталат (“http://” үчүн "https://"). Алмаштыруу барактарга жүктөлгөн ресурстардын деңгээлинде да, дарек тилкесине киргизилгенде да жүзөгө ашырылат. Эгерде https аркылуу дарек тилкесине киргизилген дарекке кирүү аракети тайм-аут менен аяктаса, колдонуучуга http:// аркылуу суроо-талап жасоо баскычы бар ката барагы көрсөтүлөт. Баракты иштетүүдө жүктөлгөн “https://” субресурстары аркылуу жүктөөдө мүчүлүштүктөр болгон учурда, мындай каталар этибарга алынбайт, бирок веб-иштеп чыгуучунун куралдары аркылуу көрүүгө мүмкүн болгон веб консолунда эскертүүлөр көрсөтүлөт.
- Видеолорду көрүү ортосунда тез которулуу мүмкүнчүлүгү кошулду "» (Сүрөт ичиндеги сүрөт) жана толук экранда көрүү. Колдонуучу видеону кичинекей терезеге чейин кичирейте алат жана бир эле учурда башка иштерди, анын ичинде башка тиркемелерде жана виртуалдык столдордо да аткара алат. Эгер сиз бүт көңүлүңүздү видеого бургуңуз келсе, толук экранды көрүү үчүн эки жолу чыкылдатыңыз. Кайра эки жолу чыкылдатуу көрүнүштү сүрөттөгү сүрөт режимине кайтарат.
- Дарек тилкеси менен иштөөнүн көрүнүшүн жана ыңгайлуулугун жакшыртуу боюнча иштер аткарылды. Жаңы өтмөк ачылганда дарек тилкесинин айланасындагы көлөкө кыскарган. Сенсордук экрандардагы чыкылдатуучу аймакты көбөйтүү үчүн кыстармалар тилкеси бир аз кеңейтилген.
- Wayland негизделген чөйрөдө колдонуу
Firefox-та колдоого алынган VP9 жана башка видео форматтарды декоддоону аппараттык тездетүү мүмкүнчүлүгү. Ылдамдатуу VA-API (Video Acceleration API) жана FFmpegDataDecoder (мурунку чыгарылышта H.264 колдоосу гана ишке ашырылган) аркылуу камсыз кылынат. Ылдамдатуу иштетилгенин көзөмөлдөө үчүн, about:config ичинде “widget.wayland-dmabuf-webgl.enabled” жана “widget.wayland-dmabuf-vaapi.enabled” параметрлерин коюшуңуз керек. - Windows'до Intel GPU жана экрандын чечилиши 1920x1200 ашпаган ноутбуктарды колдонуучулар үчүн композиттик система демейки боюнча иштетилет. , Rust тилинде жазылган жана GPU тарабына операцияларды көрсөтүүчү беттин мазмунун аутсорсинге алат.
- Кошулган объект колдоо ошол
интерфейстерди колдонууга мүмкүндүк берет и , Firefoxтун негизги аткаруу жипинин сыртында иштейт. Жаңы API сизге кошумча кечигүүлөрдү киргизбестен же аудио чыгаруунун туруктуулугуна таасир этпестен, аудио параметрлерин программалык түрдө көзөмөлдөп, реалдуу убакыт режиминде аудиону иштетүүгө мүмкүндүк берет. AudioWorkletтин ишке киргизилиши Firefox'тун Zoom чалууларына өзүнчө кошумчаларды орнотпостон туташуу мүмкүнчүлүгүн түздү, ошондой эле виртуалдык реалдуулук системалары же оюндар үчүн мейкиндик аудио сыяктуу татаал аудио иштетүү сценарийлерин браузерде ишке ашырууга мүмкүндүк берди. - CSSте , тутумдун түс маанилерин аныктаган (CSS Color Module Level 4).
- Intl.NumberFormat, Intl.DateTimeFormat жана Intl.RelativeTimeFormat конструкторлору демейки боюнча "numberingSystem" жана "календар" опцияларын иштетүүнү иштетет. Мисалы: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" же "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Белгисиз протоколдорду бөгөттөө "location.href" же сыяктуу ыкмаларда иштетилген.
- Веб-иштеп чыгуучунун куралдарында Responsive Design Mode аркылуу мобилдик түзмөктөрдө сайттардын презентациясын сынап жатканда, эки жолу таптап масштабды иштетүүдө мобилдик аппараттын жүрүм-турумунун симуляциясы берилет. Мета-көрүү портунун тегдерин туура көрсөтүү ишке ашырылды, бул мобилдик аспапсыз Android үчүн Firefox үчүн сайттарыңызды оптималдаштырууга мүмкүндүк берди.
- Тармактын суроо-талаптарын текшерүү интерфейсинде, баш тилкедеги тилке бөлгүчтү эки жолу басканда, таблица мамычасынын өлчөмү көрсөтүлгөн маалыматтарга автоматтык түрдө туураланат.
- Башкаруу алкактарын көрсөтүү үчүн WebSocket текшерүү интерфейсине жаңы Control чыпкасы кошулду. Форматта билдирүүлөрдү алдын ала көрүү мүмкүнчүлүгүн ишке ашырды , ал socket.io, SignalR жана WAMP сыяктуу автоматтык түрдө форматталган протоколдордун тизмесине кошулган.
- JavaScript мүчүлүштүктөрдү оңдоочу азыр мүчүлүштүктөрдү оңдоого катышпаган файлдарды этибарга албай коюу мүмкүнчүлүгүнө ээ. "Кара куту" контексттик менюсу каптал тилкесинде тандалган каталогдун ичинде же анын сыртында жайгашкан мазмунду жашыруу жолдорун сунуштайт. Стек издерин көчүрүп жатканда, файлдын аталышы эле эмес, толук жол алмашуу буферинде жайгаштырылышын текшериңиз.
- Веб консолунда, көп линиялуу режимде, беш саптан ашкан код фрагменттерин жашырууга болот (кеңейтүү үчүн, көрсөтүлгөн код менен аймактын каалаган жерин басыңыз).
Инновациялардан жана мүчүлүштүктөрдү оңдоодон тышкары, Firefox 76 оңдолду , анын ичинен 10у (CVE-2020-12387, CVE-2020-12388 жана CVE-8-2020 боюнча 12395) атайын иштелип чыккан барактарды ачууда кол салуучунун кодун аткарууга алып келиши мүмкүн болгон критикалык деп белгиленген. CVE-2020-12388 аялуу мүмкүнчүлүгү кирүү белгилерин манипуляциялоо аркылуу Windows'тун кумкоргон чөйрөсүнөн чыгууга мүмкүндүк берет. CVE-2020-12387 аялуулугу Web Worker аяктаганда мурунтан эле бошотулган эс тутум блогуна (Use-after-free) жетүү менен байланышкан. CVE-2020-12395 буфердин толуп кетиши сыяктуу эстутум маселелерин кластерлейт.
Source: opennet.ru