De Webbrowser gouf verëffentlecht , wéi och Firefox 68.8 fir Android Plattform. Zousätzlech gouf en Update generéiert mat laangfristeg Ënnerstëtzung . Geschwënn op d'Bühn De Firefox 77 Branche wäert réckelen, d'Verëffentlechung vun deem ass fir den 2. Juni geplangt.
:
- d'Kapazitéite vum Lockwise System Add-on am Browser abegraff, deen den Interface "about:Logins" bitt fir gespäichert Passwierder ze managen. Eng Warnung gëtt elo ugewisen fir gespäichert Konten verbonne mat Siten déi virdru Hacks erlieft hunn mat geleckten Umeldungsinformatiounen. Eng Warnung gëtt ugewisen wann d'Passwuert an Firefox net aktualiséiert gouf zënter dem Site kompromittéiert gouf.
Och bäigefüügt ass eng Warnung datt Passwierder, déi op verschidde Site benotzt goufen, kompromittéiert goufen. Wann ee vun de gespäicherte Konten an engem Umeldungsleck involvéiert ass an de Benotzer datselwecht Passwuert op anere Site weiderbenotzt, gëtt hien ugeroden d'Passwuert z'änneren. Verifizéierung gëtt duerch Integratioun mat der Projektdatenbank duerchgefouert , déi Informatiounen iwwer 9.5 Milliarde Konten enthält, déi als Resultat vum Hacking vun 443 Site geklaut goufen. Method ass anonym a baséiert op der Iwwerdroung vum SHA-1 Hash Präfix aus der E-Mail (déi éischt puer Zeechen), an Äntwert op déi de Server Schwanzhashes produzéiert, déi der Ufro aus senger Datebank entspriechen, an de Browser op senger Säit kontrolléiert se mat dem existente vollen Hash an, wann et e Match gëtt, gëtt eng Warnung eraus (de vollen Hash gëtt net iwwerdroen).
D'Zuel vun de Siten fir déi d'Funktioun applizéiert gëtt ass erweidert staark Passwierder beim Ausfëllen vun Aschreiwungsformen. Virdru gouf en Hiweis fir e staarkt Passwuert ugewisen nëmmen wann et Felder waren mam Attribut "autocomplete = nei-Passwuert". Egal wéi de Site benotzt gëtt, kann d'Passwuert duerch de Kontextmenü generéiert ginn.
Op Windows a MacOS, wann Firefox kee Master Passwuert agestallt huet, Ënnerstëtzung fir den OS Authentifikatiounsdialog ze weisen an de System Umeldungsinformatiounen anzeginn ier Dir gespäichert Passwierder kuckt. Nodeems Dir de Systempasswuert aginn hutt, gëtt den Zougang zu gespäichert Passwierder fir 5 Minutten zur Verfügung gestallt, duerno muss d'Passwuert erëm aginn ginn. Dës Moossnam schützt Är Umeldungsinformatioune vu virwëtzeg Aen, wann de Computer net iwwerwaacht gëtt, wann e Master-Passwuert net am Browser gesat gëtt.
- schaffen"", déi als Standard deaktivéiert ass. Wann de Modus mat dem "dom.security.https_only_mode" Parameter an about:config aktivéiert ass, ginn all Ufroe, déi ouni Verschlësselung gemaach goufen, automatesch op sécher Säitoptiounen ëmgeleet ("http://" op "https://"). Ersatz gëtt souwuel um Niveau vun de Ressourcen duerchgefouert, déi op Säiten gelueden sinn, a wann se an der Adressbar aginn. Wann e Versuch Zougang zu der Adress, déi an der Adressbar via https aginn ass, an engem Timeout endet, gëtt de Benotzer eng Fehlersäit mat engem Knäppchen gewisen fir eng Ufro iwwer http:// ze maachen. Am Fall vu Feeler beim Luede iwwer "https://" Subressourcen, déi während der Säitveraarbechtung gelueden sinn, ginn esou Feeler ignoréiert, awer Warnungen ginn an der Webkonsole ugewisen, déi duerch d'Webentwéckler Tools gekuckt kënne ginn.
- D'Fäegkeet bäigefüügt fir séier tëscht Videoen ze kucken an der "» (Bild-an-Bild) a Vollbildschierm kucken. De Benotzer kann de Video op eng kleng Fënster minimiséieren a gläichzäiteg aner Aarbecht maachen, och an aner Applikatiounen an op virtuelle Desktops. Wann Dir all Är Opmierksamkeet op de Video wëllt dréien, einfach duebelklickt fir op de Vollbildschierm ze kucken. Wann Dir nach eng Kéier duebel klickt, gëtt d'Vue zréck an de Bild-an-Bild Modus.
- Aarbecht gouf gemaach fir d'Visibilitéit an d'Bequemlechkeet vun der Aarbecht mat der Adressbar ze verbesseren. Wann Dir eng nei Tab opmaacht, ass de Schied ronderëm d'Adressbarfeld reduzéiert ginn. D'Lieszeichenbar gouf liicht erweidert fir de klickbare Beräich op Touchscreens ze vergréisseren.
- A Wayland baséiert Ëmfeld benotzt
Méiglechkeet vun Hardware Beschleunegung vun Decodéierung vun VP9 an aner Video Formater ënnerstëtzt am Firefox. Beschleunegung gëtt mat VA-API (Video Acceleration API) an FFmpegDataDecoder zur Verfügung gestallt (nëmmen H.264 Support gouf an der fréierer Verëffentlechung ëmgesat). Fir ze kontrolléieren ob d'Beschleunegung aktivéiert ass, sollt Dir d'Parameteren "widget.wayland-dmabuf-webgl.enabled" an "widget.wayland-dmabuf-vaapi.enabled" an about:config setzen. - Am Windows, fir Benotzer vu Laptops mat enger Intel GPU an enger Écran Resolutioun vun net méi wéi 1920x1200, ass de Compositing System als Standard aktivéiert , geschriwwen an der Rust Sprooch an outsources Säit Inhalt Render- Operatiounen op d'GPU Säit.
- Dobäi Objekt Ënnerstëtzung , wat
erlaabt d'Benotzung vun Interfaces и , Lafen ausserhalb vum Haaptfuedem vun der Ausféierung am Firefox. Déi nei API erlaabt Iech Audio an Echtzäit ze veraarbechten, programmatesch Audioparameter ze kontrolléieren ouni zousätzlech Verzögerungen anzeféieren oder d'Stabilitéit vum Audioausgang ze beaflossen. D'Aféierung vun AudioWorklet huet et méiglech gemaach mat Zoom-Uriff am Firefox ze verbannen ouni separat Add-ons z'installéieren, an huet et och méiglech komplex Audioveraarbechtungsszenarien am Browser ëmzesetzen, sou wéi raimlech Audio fir virtuell Realitéit Systemer oder Spiller. - An der CSS , déi System Faarf Wäerter definéieren (CSS Faarf Modul Niveau 4).
- D'Intl.NumberFormat, Intl.DateTimeFormat, an Intl.RelativeTimeFormat Konstruktoren erméiglechen d'Veraarbechtung vun den "numberingSystem" an "Kalenner" Optiounen als Standard. Zum Beispill: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" oder "Intl.DateTimeFormat('th', { Calendar: 'gregory' })".
- D'Blockéierung vun onbekannte Protokoller ass a Methode wéi "location.href" oder .
- Wann Dir d'Presentatioun vu Siten op mobilen Apparater testen mat dem Responsive Design Mode an Webentwéckler Tools, gëtt eng Simulatioun vum Verhalen vun engem mobilen Apparat beim Ëmgank mat Duebeltapp Zoom zur Verfügung gestallt. Implementéiert korrekt Rendering vun Meta-Viewport Tags, wat et méiglech gemaach huet Är Siten fir Firefox fir Android ouni mobilen Apparat ze optimiséieren.
- An der Interface fir d'Netzwierksufroen z'inspektéieren, wann Dir op de Spaltenseparator am Header duebelklickt, gëtt d'Gréisst vun der Tabellkolonne automatesch un déi ugewisen Donnéeën ugepasst.
- En neie Kontrollfilter gouf op d'WebSocket Inspektiounsinterface bäigefüügt fir Kontrollframes ze weisen. Implementéiert d'Fäegkeet fir Messagen am Format virzestellen , déi op d'Lëscht vun automatesch formatéierte Protokoller hinzugefügt gouf, ähnlech wéi socket.io, SignalR a WAMP.
- De JavaScript Debugger huet elo d'Fäegkeet fir Dateien ze ignoréieren déi net am Debugging involvéiert sinn. De Kontextmenü "Blackbox" bitt Optiounen fir Inhalter an oder ausserhalb vum gewielten Verzeechnes an der Sidebar ze verstoppen. Wann Dir Stackspuren kopéiert, gitt sécher datt de ganze Wee op de Clipboard gesat gëtt, net nëmmen de Dateinumm.
- An der Webkonsole, am Multi-Line Modus, ass et méiglech Code Fragmenter méi wéi fënnef Zeilen ze verstoppen (fir auszebauen, klickt iwwerall an der Géigend mam Code gewisen).
Zousätzlech zu Innovatiounen a Bugfixes huet Firefox 76 fixéiert , vun deenen 10 (CVE-2020-12387, CVE-2020-12388 an 8 ënner CVE-2020-12395) als kritesch markéiert sinn a potenziell fäeg sinn zu der Ausféierung vum Ugräifercode ze féieren wann Dir speziell entwéckelt Säiten opmaacht. D'CVE-2020-12388 Schwachstelle erlaabt Iech aus dem Sandbox Ëmfeld a Windows duerch Manipulatioun vun Zougang Tokens ze briechen. D'Vulnerabilitéit CVE-2020-12387 ass verbonne mat Zougang zu engem scho befreit Erënnerungsblock (Use-after-gratis) wann de Web Worker ofgeschloss ass. CVE-2020-12395 cluster Erënnerungsprobleemer wéi Puffer Iwwerfloss.
Source: opennet.ru