Објавен веб-прелистувач И Firefox 68.8 за Android платформата. Дополнително, генерирано е ажурирање долгорочна поддршка . Наскоро на сцената Ќе премине филијалата на Firefox 77, чие објавување е закажано за 2 јуни.
:
- можностите на додатокот за системот Lockwise вклучен во прелистувачот, кој нуди интерфејс „about:logins“ за управување со зачуваните лозинки. Сега се прикажува предупредување за зачуваните сметки поврзани со сајтови кои претходно доживеале хакирање со протечени ингеренции. Се прикажува предупредување доколку внесувањето лозинка во Firefox не е ажурирано откако страницата била компромитирана.
Додадено е и предупредување дека лозинките што се користат на повеќе страници се компромитирани. Ако една од зачуваните сметки е вклучена во протекување акредитиви и корисникот повторно ја користи истата лозинка на други сајтови, ќе биде советуван да ја смени лозинката. Верификацијата се врши преку интеграција со базата на податоци на проектот , кој вклучува информации за 9.5 милијарди сметки украдени како резултат на хакирање на 443 сајтови. Метод е анонимен и се заснова на преносот на хаш-префиксот SHA-1 од е-поштата (првите неколку знаци), како одговор на кој серверот произведува хашови од опашката што одговараат на барањето од неговата база на податоци, а прелистувачот од негова страна ги проверува со постојниот целосен хаш и, доколку има совпаѓање, издава предупредување (целосниот хаш не се пренесува).
Бројот на локации за кои се применува функцијата е проширен силни лозинки при пополнување формулари за регистрација. Претходно, навестување што сугерира силна лозинка се прикажуваше само ако има полиња со атрибут „autocomplete = new-password“. Без оглед на користената локација, лозинката може да се генерира преку контекстното мени.
На Windows и macOS, ако Firefox нема поставено главна лозинка, поддршка за прикажување на дијалогот за автентикација на ОС и внесување на акредитиви на системот пред да ги видите зачуваните лозинки. По внесувањето на системската лозинка, се обезбедува пристап до зачуваните лозинки 5 минути, по што ќе треба повторно да се внесе лозинката. Оваа мерка ќе ги заштити вашите ингеренции од љубопитните очи ако компјутерот остане без надзор ако не е поставена главна лозинка во прелистувачот.
- работа“", што е стандардно оневозможено. Кога режимот се активира со помош на параметарот „dom.security.https_only_mode“ во about:config, сите барања направени без шифрирање автоматски ќе се пренасочат кон опциите за безбедна страница („http://“ до „https://“). Замената се врши и на ниво на ресурси вчитани на страници и кога се внесува во лентата за адреси. Ако обидот за пристап до адресата внесена во лентата за адреси преку https заврши со истек на време, на корисникот ќе му се прикаже страница за грешка со копче за да поднесе барање преку http://. Во случај на неуспеси при вчитување преку подресурси „https://“ вчитани за време на обработката на страницата, таквите неуспеси ќе бидат игнорирани, но предупредувањата ќе се прикажуваат во веб-конзолата, што може да се гледа преку алатките за веб-програмери.
- Додадена е способност за брзо префрлање помеѓу гледање видеа во "» (Picture-in-Picture) и гледање на цел екран. Корисникот може да го минимизира видеото на мал прозорец и истовремено да врши друга работа, вклучително и во други апликации и на виртуелни работни површини. Ако сакате да го свртите целото внимание на видеото, само кликнете двапати за да отидете на гледање на цел екран. Двоен клик повторно ќе го врати приказот во режим слика во слика.
- Направено е работа на подобрување на видливоста и практичноста на работата со лентата за адреси. Кога отворате нов таб, сенката околу полето на лентата за адреси е намалена. Лентата за обележувачи е малку проширена за да се зголеми областа за кликање на екраните на допир.
- Во средини базирани на Вејленд со користење
можност за хардверско забрзување на декодирање на VP9 и други видео формати поддржани во Firefox. Забрзувањето се обезбедува со помош на VA-API (API за забрзување на видеото) и FFmpegDataDecoder (само поддршката H.264 беше имплементирана во претходното издание). За да контролирате дали забрзувањето е овозможено, треба да ги поставите параметрите „widget.wayland-dmabuf-webgl.enabled“ и „widget.wayland-dmabuf-vaapi.enabled“ во about:config. - Во Windows, за корисници на лаптопи со Intel GPU и резолуција на екранот не поголема од 1920x1200, системот за композитирање е стандардно активиран , напишана на јазикот Rust и ги пренесува операциите за рендерирање на содржината на страницата на страната на графичкиот процесор.
- Додадена е поддршка за објекти Кои
овозможува користење на интерфејси и , работи надвор од главната нишка на извршување во Firefox. Новиот API ви овозможува да обработувате аудио во реално време, програмски контролирајќи ги аудио параметрите без да воведувате дополнителни одложувања или да влијаете на стабилноста на аудио излезот. Воведувањето на AudioWorklet овозможи поврзување со повици за Zoom во Firefox без инсталирање посебни додатоци, а исто така овозможи имплементирање на сложени сценарија за обработка на аудио во прелистувачот, како што е просторно аудио за системи или игри за виртуелна реалност. - Во CSS , кои ги дефинираат вредностите на бојата на системот (CSS Color Module Level 4).
- Конструкторите Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat стандардно овозможуваат обработка на опциите „numberingSystem“ и „calendar“. На пример: "Intl.NumberFormat('en-US', {numberingSystem: 'latn' })" или "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Блокирањето на непознати протоколи е овозможено со методи како „location.href“ или .
- При тестирање на презентацијата на сајтови на мобилни уреди со користење на Режим на одговорен дизајн во алатките за веб-развивачи, се обезбедува симулација на однесувањето на мобилниот уред при ракување со зумирање со двојно допирање. Имплементирано правилно прикажување на ознаките за мета-приказни порти, што овозможи да ги оптимизирате вашите сајтови за Firefox за Android без мобилен уред.
- Во интерфејсот за проверка на мрежните барања, кога ќе кликнете двапати на раздвојувачот на колоните во заглавието, големината на колоната на табелата автоматски се прилагодува на прикажаните податоци.
- Додаден е нов контролен филтер во интерфејсот за инспекција на WebSocket за прикажување на контролните рамки. Спроведена можност за преглед на пораки во формат , кој е додаден на листата на автоматски форматирани протоколи, слични на socket.io, SignalR и WAMP.
- Дебагерот на JavaScript сега има можност да игнорира датотеки што не се вклучени во дебагирање. Контексното мени „црна кутија“ нуди опции за сокривање на содржината лоцирана во или надвор од избраниот директориум во страничната лента. Кога копирате траги од стек, проверете дали целата патека е поставена на таблата со исечоци, а не само името на датотеката.
- Во веб-конзолата, во режим на повеќе линии, можно е да се сокријат фрагменти од код што надминуваат пет линии (за проширување, кликнете каде било во областа со прикажаниот код).
Покрај иновациите и поправените грешки, Firefox 76 ги поправи , од кои 10 (CVE-2020-12387, CVE-2020-12388 и 8 под CVE-2020-12395) се означени како критични и потенцијално способни да доведат до извршување на кодот на напаѓачот при отворање специјално дизајнирани страници. Ранливоста CVE-2020-12388 ви овозможува да излезете од околината на песокот во Windows преку манипулација со токени за пристап. Ранливоста CVE-2020-12387 е поврзана со пристап до веќе ослободен мемориски блок (Употреба-по-бесплатно) кога ќе престане Web Worker. CVE-2020-12395 ги групира проблемите со меморијата, како што се прелевањата на баферот.
Извор: opennet.ru