Buvo išleista žiniatinklio naršyklė Ir „Firefox 68.8“, skirta „Android“ platformai. Be to, buvo sukurtas atnaujinimas ilgalaikė parama . Netrukus į sceną „Firefox 77“ filialas persikels, kurio išleidimas numatytas birželio 2 d.
:
- naršyklėje esančio „Lockwise“ sistemos priedo, kuris siūlo „about:logins“ sąsają išsaugotiems slaptažodžiams tvarkyti, galimybes. Dabar rodomas įspėjimas apie išsaugotas paskyras, susietas su svetainėmis, kuriose anksčiau buvo įsilaužta su nutekėjusiais kredencialais. Jei slaptažodžio įvedimas „Firefox“ nebuvo atnaujintas nuo tada, kai svetainė buvo pažeista, rodomas įspėjimas.
Taip pat pridedamas įspėjimas, kad keliose svetainėse naudojami slaptažodžiai buvo pažeisti. Jei viena iš išsaugotų paskyrų yra įtraukta į kredencialų nutekėjimą ir vartotojas pakartotinai naudoja tą patį slaptažodį kitose svetainėse, jam bus patarta pakeisti slaptažodį. Tikrinimas atliekamas integruojant su projekto duomenų baze , kuriame pateikiama informacija apie 9.5 mlrd. paskyrų, pavogtų įsilaužus į 443 svetaines. Metodas yra anoniminis ir pagrįstas SHA-1 maišos prefikso perdavimu iš el. laiško (keleto pirmųjų simbolių), į kurį reaguodamas serveris sukuria užklausą atitinkančią uodegos maišą iš savo duomenų bazės, o jo pusėje esanti naršyklė jas patikrina. su esama visa maiša ir, jei yra sutapimas, pateikia įspėjimą (visa maiša neperduodama).
Buvo išplėstas svetainių, kurioms taikoma ši funkcija, skaičius stiprūs slaptažodžiai pildant registracijos formas. Anksčiau užuomina, siūlanti stiprų slaptažodį, buvo rodoma tik tuo atveju, jei buvo laukų su atributu „autocomplete = new-password“. Nepriklausomai nuo naudojamos svetainės, slaptažodį galima sugeneruoti kontekstiniame meniu.
Jei naudojate „Windows“ ir „MacOS“, jei „Firefox“ nenustatytas pagrindinis slaptažodis, OS autentifikavimo dialogo lango rodymo ir sistemos kredencialų įvedimo palaikymas prieš peržiūrint išsaugotus slaptažodžius. Įvedus sistemos slaptažodį, prieiga prie išsaugotų slaptažodžių suteikiama 5 minutėms, po to slaptažodį reikės įvesti dar kartą. Ši priemonė apsaugos jūsų kredencialus nuo smalsių akių, jei kompiuteris bus paliktas be priežiūros, jei naršyklėje nenustatytas pagrindinis slaptažodis.
- darbas"“, kuris pagal numatytuosius nustatymus yra išjungtas. Kai režimas suaktyvinamas naudojant parametrą "dom.security.https_only_mode" apie:config, visos užklausos, pateiktos be šifravimo, bus automatiškai nukreiptos į saugaus puslapio parinktis ("http://" į „https://“). Pakeitimas atliekamas tiek į puslapius įkeliamų išteklių lygiu, tiek įvedant į adreso juostą. Jei bandymas pasiekti adreso juostoje įvestą adresą per https baigiasi skirtuoju laiku, vartotojui bus parodytas klaidos puslapis su mygtuku pateikti užklausą per http://. Atsiradus gedimams įkeliant per puslapių apdorojimo metu įkeltus „https://“ antrinius išteklius, tokie gedimai bus ignoruojami, tačiau žiniatinklio konsolėje bus rodomi įspėjimai, kuriuos bus galima peržiūrėti per žiniatinklio kūrėjų įrankius.
- Pridėta galimybė greitai perjungti vaizdo įrašų peržiūrą „» (vaizdas paveikslėlyje) ir peržiūra visame ekrane. Vartotojas gali sumažinti vaizdo įrašą iki mažo lango ir tuo pačiu metu atlikti kitus darbus, įskaitant kitose programose ir virtualiuose staliniuose kompiuteriuose. Jei norite visą savo dėmesį nukreipti į vaizdo įrašą, tiesiog dukart spustelėkite, kad pereitumėte prie viso ekrano peržiūros. Dar kartą spustelėjus du kartus, vaizdas bus vaizde režimas.
- Buvo atliktas darbas siekiant pagerinti matomumą ir patogumą dirbant su adreso juosta. Atidarius naują skirtuką, šešėlis aplink adreso juostos lauką sumažėjo. Žymių juosta buvo šiek tiek išplėsta, kad būtų padidinta jutiklinių ekranų spustelėjama sritis.
- Wayland aplinkoje naudojant
galimybė aparatiškai pagreitinti VP9 ir kitų „Firefox“ palaikomų vaizdo įrašų formatų dekodavimą. Pagreitis teikiamas naudojant VA-API (Video Acceleration API) ir FFmpegDataDecoder (ankstesnėje laidoje buvo įdiegtas tik H.264 palaikymas). Norėdami kontroliuoti, ar įgalintas pagreitis, maždaug:config turėtumėte nustatyti parametrus „widget.wayland-dmabuf-webgl.enabled“ ir „widget.wayland-dmabuf-vaapi.enabled“. - „Windows“ naudotojams, nešiojamiesiems kompiuteriams su „Intel“ GPU ir ne didesne kaip 1920 x 1200 ekrano skiriamąja geba, komponavimo sistema suaktyvinama pagal numatytuosius nustatymus. , parašyta Rust kalba ir perkelia puslapio turinio pateikimo operacijas į GPU pusę.
- Pridėtas objektų palaikymas Kuris
leidžia naudoti sąsajas и , veikia už pagrindinės „Firefox“ vykdymo gijos. Naujoji API leidžia apdoroti garsą realiu laiku, programiškai valdant garso parametrus, neįvedant papildomų delsų ar nedarant įtakos garso išvesties stabilumui. „AudioWorklet“ įdiegimas leido prisijungti prie „Zoom“ skambučių „Firefox“ neįdiegiant atskirų priedų, taip pat leido naršyklėje įdiegti sudėtingus garso apdorojimo scenarijus, pavyzdžiui, erdvinį garsą virtualios realybės sistemoms ar žaidimams. - CSS , kurios apibrėžia sistemos spalvų reikšmes (CSS spalvų modulio 4 lygis).
- Intl.NumberFormat, Intl.DateTimeFormat ir Intl.RelativeTimeFormat konstruktoriai pagal numatytuosius nustatymus leidžia apdoroti "numeringSystem" ir "calendar" parinktis. Pavyzdžiui: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" arba "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Nežinomų protokolų blokavimas įgalinamas naudojant tokius metodus kaip „location.href“ arba .
- Bandant svetainių pateikimą mobiliuosiuose įrenginiuose naudojant „Responsive Design Mode“ žiniatinklio kūrėjų įrankiuose, pateikiamas mobiliojo įrenginio elgsenos modeliavimas naudojant dvigubo bakstelėjimo priartinimą. Įdiegtas teisingas meta-peržiūros srities žymų atvaizdavimas, leidžiantis optimizuoti svetaines, skirtas „Firefox“, skirta „Android“, be mobiliojo įrenginio.
- Tinklo užklausų tikrinimo sąsajoje dukart spustelėjus antraštėje esantį stulpelių skyriklį, lentelės stulpelio dydis automatiškai priderinamas prie rodomų duomenų.
- Prie „WebSocket“ tikrinimo sąsajos buvo pridėtas naujas valdymo filtras, skirtas valdymo rėmams rodyti. Įdiegta galimybė peržiūrėti pranešimus formatu , kuris buvo įtrauktas į automatiškai formatuojamų protokolų sąrašą, panašus į socket.io, SignalR ir WAMP.
- „JavaScript“ derinimo priemonė dabar turi galimybę nepaisyti failų, kurie nėra susiję su derinimu. Kontekstinis meniu „juodoji dėžė“ siūlo parinktis, kaip paslėpti turinį, esantį pasirinktame kataloge arba už jo ribų šoninėje juostoje. Kopijuodami dėklo pėdsakus įsitikinkite, kad iškarpinėje yra visas kelias, o ne tik failo pavadinimas.
- Žiniatinklio konsolėje kelių eilučių režimu galima paslėpti kodo fragmentus, viršijančius penkias eilutes (norėdami išplėsti, spustelėkite bet kurioje srityje su rodomu kodu).
Be naujovių ir klaidų pataisymų, „Firefox 76“ ištaisė , iš kurių 10 (CVE-2020-12387, CVE-2020-12388 ir 8 pagal CVE-2020-12395) yra pažymėtos kaip kritinės ir potencialiai gali paskatinti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius. Pažeidžiamumas CVE-2020-12388 leidžia išeiti iš smėlio dėžės aplinkos sistemoje Windows manipuliuojant prieigos prieigos raktais. Pažeidžiamumas CVE-2020-12387 yra susietas su prieiga prie jau atlaisvinto atminties bloko (naudoti po nemokamo), kai žiniatinklio darbuotoja nutraukiama. CVE-2020-12395 grupuoja atminties problemas, tokias kaip buferio perpildymas.
Šaltinis: opennet.ru