Firefox 76 laidiens

Izlaista tīmekļa pārlūkprogramma Firefox 76un mobilā versija Firefox 68.8 Android platformai. Turklāt ir ģenerēts atjauninājums filiāles ilgtermiņa atbalsts 68.8.0. Drīzumā uz skatuves beta testēšana Pāriet Firefox 77 filiālē, kuras izlaišana paredzēta 2. jūnijā.

Galvenais jauninājumiem:

• Izvērsts pārlūkprogrammā iekļautā Lockwise sistēmas papildinājuma iespējas, kas piedāvā “about:logins” saskarni saglabāto paroļu pārvaldīšanai. Tagad tiek parādīts brīdinājums par saglabātajiem kontiem, kas saistīti ar vietnēm, kurās iepriekš ir bijuši uzlauzti ar nopludinātiem akreditācijas datiem. Brīdinājums tiek parādīts, ja paroles ievade pārlūkprogrammā Firefox nav atjaunināta kopš vietnes uzlauzšanas.
  

  Pievienots arī brīdinājums, ka vairākās vietnēs izmantotās paroles ir apdraudētas. Ja kāds no saglabātajiem kontiem ir iesaistīts akreditācijas datu noplūdē un lietotājs atkārtoti izmanto to pašu paroli citās vietnēs, viņam tiks ieteikts nomainīt paroli. Pārbaude tiek veikta, integrējot ar projekta datu bāzi haveibeenpwned.com, kas ietver informāciju par 9.5 miljardiem kontu, kas nozagti 443 vietņu uzlaušanas rezultātā. Metode pārbaudes ir anonīms un ir balstīts uz SHA-1 jaucējprefiksa pārsūtīšanu no e-pasta (dažas pirmās rakstzīmes), atbildot uz to, serveris izveido pieprasījumam atbilstošus jaukšanas punktus no savas datu bāzes, un tā pusē esošā pārlūkprogramma tos pārbauda. ar esošo pilno hash un, ja ir sakritība, izdod brīdinājumu (pilns jaucējs netiek pārsūtīts).

  

  Ir paplašināts to vietņu skaits, kurām šī funkcija tiek lietota automātiskā ģenerēšana spēcīgas paroles, aizpildot reģistrācijas veidlapas. Iepriekš padoms, kas ieteica drošu paroli, tika parādīts tikai tad, ja bija lauki ar atribūtu "automātiskā pabeigšana = jauna parole". Neatkarīgi no izmantotās vietnes paroli var ģenerēt, izmantojot konteksta izvēlni.

  

  Operētājsistēmās Windows un macOS, ja Firefox nav iestatīta galvenā parole, īstenota atbalsts OS autentifikācijas dialoga parādīšanai un sistēmas akreditācijas datu ievadīšanai pirms saglabāto paroļu skatīšanas. Pēc sistēmas paroles ievadīšanas tiek nodrošināta piekļuve saglabātajām parolēm 5 minūtes, pēc tam parole būs jāievada vēlreiz. Šis pasākums pasargās jūsu akreditācijas datus no nevēlamiem skatieniem, ja dators tiek atstāts bez uzraudzības, ja pārlūkprogrammā nav iestatīta galvenā parole.

• Pievienots mode darbs"Tikai HTTPS", kas pēc noklusējuma ir atspējots. Kad režīms tiek aktivizēts, izmantojot parametru “dom.security.https_only_mode” failā about:config, visi pieprasījumi, kas veikti bez šifrēšanas, tiks automātiski novirzīti uz drošās lapas opcijām (“http://” aizstāts uz "https://"). Aizstāšana tiek veikta gan lapās ielādēto resursu līmenī, gan ievadot adreses joslā. Ja mēģinājums piekļūt adreses joslā ievadītajai adresei, izmantojot https beidzas ar taimautu, lietotājam tiks parādīta kļūdas lapa ar pogu, lai veiktu pieprasījumu, izmantojot http://. Kļūmju gadījumā, ielādējot caur lapas apstrādes laikā ielādētajiem “https://” apakšresursiem, šādas kļūmes tiks ignorētas, bet tīmekļa konsolē tiks parādīti brīdinājumi, kurus var apskatīt caur tīmekļa izstrādātāju rīkiem.
• Pievienota iespēja ātri pārslēgties starp videoklipu skatīšanu sadaļā "attēls attēlā» (Attēls attēlā) un pilnekrāna skatīšanās. Lietotājs var minimizēt video līdz mazam logam un vienlaikus veikt citus darbus, tostarp citās lietojumprogrammās un virtuālajos galddatoros. Ja vēlaties pievērst visu uzmanību videoklipam, veiciet dubultklikšķi, lai pārietu uz pilnekrāna skatīšanu. Veicot dubultklikšķi vēlreiz, skats tiks atgriezts attēla attēlā režīmā.
• Ir veikts darbs, lai uzlabotu redzamību un darba ērtības ar adreses joslu. Atverot jaunu cilni, ēna ap adreses joslas lauku ir samazināta. Grāmatzīmju josla ir nedaudz paplašināta, lai palielinātu skārienekrānu noklikšķināmo laukumu.
• Wayland vidē, izmantojot jauna WebGL aizmugursistēma
  īstenota aparatūras paātrinājuma iespēja VP9 un citu Firefox atbalstīto video formātu dekodēšanai. Paātrinājums tiek nodrošināts, izmantojot VA-API (Video Acceleration API) un FFmpegDataDecoder (iepriekšējā laidienā tika ieviests tikai H.264 atbalsts). Lai kontrolētu, vai paātrinājums ir iespējots, failā about:config ir jāiestata parametri “widget.wayland-dmabuf-webgl.enabled” un “widget.wayland-dmabuf-vaapi.enabled”.

• Operētājsistēmā Windows klēpjdatoru lietotājiem ar Intel GPU un ekrāna izšķirtspēju, kas nepārsniedz 1920x1200, kompozīcijas sistēma tiek aktivizēta pēc noklusējuma. WebRender, kas rakstīts Rust valodā un nodod lapas satura renderēšanas operācijas GPU pusei.
• Pievienots objektu atbalsts AudioWorkletKurš
  ļauj izmantot saskarnes AudioWorkletProcessor и AudioWorkletNode, kas darbojas ārpus Firefox galvenā izpildes pavediena. Jaunā API ļauj apstrādāt audio reāllaikā, programmatiski kontrolējot audio parametrus, neieviešot papildu aizkavi un neietekmējot audio izvades stabilitāti. AudioWorklet ieviešana ļāva izveidot savienojumu ar Zoom zvaniem pārlūkprogrammā Firefox, neinstalējot atsevišķus papildinājumus, kā arī ļāva pārlūkprogrammā ieviest sarežģītus audio apstrādes scenārijus, piemēram, telpisko audio virtuālās realitātes sistēmām vai spēlēm.

• CSS pievienots atslēgvārdi, kas nosaka sistēmas krāsu vērtības (CSS krāsu moduļa 4. līmenis).
• Intl.NumberFormat, Intl.DateTimeFormat un Intl.RelativeTimeFormat konstruktori pēc noklusējuma nodrošina opciju "numberingSystem" un "calendar" apstrādi. Piemēram: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" vai "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
• Nezināmu protokolu bloķēšana ir iespējota tādās metodēs kā "location.href" vai .
• Pārbaudot vietņu prezentāciju mobilajās ierīcēs, izmantojot tīmekļa izstrādātāju rīku adaptīvā noformējuma režīmu, tiek nodrošināta mobilās ierīces darbības simulācija, apstrādājot dubultskārienu tālummaiņu. Ieviesta pareiza meta-skata porta tagu renderēšana, kas ļāva optimizēt vietnes Firefox for Android bez mobilās ierīces.
• Tīkla pieprasījumu pārbaudes saskarnē, veicot dubultklikšķi uz kolonnu atdalītāja galvenē, tabulas kolonnas izmērs tiek automātiski pielāgots parādītajiem datiem.
• WebSocket pārbaudes interfeisam ir pievienots jauns vadības filtrs vadības kadru parādīšanai. Ieviesta iespēja priekšskatīt ziņojumus formātā ActionCable, kas ir pievienots automātiski formatētu protokolu sarakstam, līdzīgi socket.io, SignalR un WAMP.
  

• JavaScript atkļūdotājs tagad var ignorēt failus, kas nav iesaistīti atkļūdošanā. “Melnās kastes” kontekstizvēlne piedāvā iespējas paslēpt saturu, kas atrodas sānjoslā atlasītajā direktorijā vai ārpus tā. Kopējot steka trases, pārliecinieties, vai starpliktuvē ir ievietots viss ceļš, nevis tikai faila nosaukums.
  

• Tīmekļa konsolē vairāku rindiņu režīmā ir iespējams paslēpt koda fragmentus, kas pārsniedz piecas rindiņas (lai izvērstu, noklikšķiniet jebkurā vietā ar parādīto kodu).

Papildus jauninājumiem un kļūdu labojumiem Firefox 76 ir labojis 22 ievainojamības, no kuriem 10 (CVE-2020-12387, CVE-2020-12388 un 8 saskaņā ar CVE-2020-12395) ir atzīmēti kā kritiski un, atverot īpaši izstrādātas lapas, potenciāli var izraisīt uzbrucēja koda izpildi. Ievainojamība CVE-2020-12388 ļauj izkļūt no smilškastes vides sistēmā Windows, manipulējot ar piekļuves pilnvarām. Ievainojamība CVE-2020-12387 ir saistīta ar piekļuvi jau atbrīvotam atmiņas blokam (Use-after-free), kad Web Worker darbība tiek pārtraukta. CVE-2020-12395 klasteri atmiņas problēmas, piemēram, bufera pārpildes.

Avots: opennet.ru