Pelayar web dikeluarkan Dan Firefox 68.8 untuk platform Android. Selain itu, kemas kini telah dihasilkan sokongan jangka panjang . Akan datang ke pentas Cawangan Firefox 77 akan beralih, yang pelepasannya dijadualkan pada 2 Jun.
:
- keupayaan alat tambah sistem Lockwise disertakan dalam penyemak imbas, yang menawarkan antara muka βabout:loginβ untuk mengurus kata laluan yang disimpan. Amaran kini dipaparkan untuk akaun disimpan yang dikaitkan dengan tapak yang pernah mengalami penggodaman dengan bukti kelayakan yang bocor. Amaran dipaparkan jika kemasukan kata laluan dalam Firefox tidak dikemas kini sejak tapak itu dikompromi.
Turut ditambah ialah amaran bahawa kata laluan yang digunakan pada berbilang tapak telah terjejas. Jika salah satu akaun yang disimpan terlibat dalam kebocoran kelayakan dan pengguna menggunakan semula kata laluan yang sama di tapak lain, dia akan dinasihatkan untuk menukar kata laluan. Pengesahan dijalankan melalui penyepaduan dengan pangkalan data projek , yang merangkumi maklumat mengenai 9.5 bilion akaun yang dicuri akibat penggodaman 443 tapak. Kaedah adalah tanpa nama dan berdasarkan penghantaran awalan cincang SHA-1 daripada e-mel (beberapa aksara pertama), sebagai tindak balas yang pelayan menghasilkan cincang ekor sepadan dengan permintaan daripada pangkalan datanya, dan penyemak imbas di sebelahnya menyemaknya dengan cincang penuh sedia ada dan, jika terdapat padanan, mengeluarkan amaran (cincang penuh tidak dihantar).
Bilangan tapak yang digunakan untuk fungsi tersebut telah dikembangkan kata laluan yang kukuh semasa mengisi borang pendaftaran. Sebelum ini, pembayang mencadangkan kata laluan yang kukuh dipaparkan hanya jika terdapat medan dengan atribut "autolengkap = kata laluan baru". Tidak kira tapak yang digunakan, kata laluan boleh dijana melalui menu konteks.
Pada Windows dan macOS, jika Firefox tidak mempunyai set kata laluan induk, sokongan untuk memaparkan dialog pengesahan OS dan memasukkan bukti kelayakan sistem sebelum melihat kata laluan yang disimpan. Selepas memasukkan kata laluan sistem, akses kepada kata laluan yang disimpan disediakan selama 5 minit, selepas itu kata laluan itu perlu dimasukkan semula. Langkah ini akan melindungi kelayakan anda daripada mengintip jika komputer dibiarkan tanpa pengawasan jika kata laluan induk tidak ditetapkan dalam penyemak imbas.
- kerja"", yang dilumpuhkan secara lalai. Apabila mod diaktifkan menggunakan parameter "dom.security.https_only_mode" dalam about:config, semua permintaan yang dibuat tanpa penyulitan akan diubah hala secara automatik ke pilihan halaman selamat ("http://" kepada "https://"). Penggantian dilakukan pada tahap sumber yang dimuatkan pada halaman, dan apabila dimasukkan dalam bar alamat. Jika percubaan untuk mengakses alamat yang dimasukkan dalam bar alamat melalui https berakhir dengan tamat masa, pengguna akan ditunjukkan halaman ralat dengan butang untuk membuat permintaan melalui http://. Sekiranya berlaku kegagalan semasa memuatkan melalui subsumber "https://" yang dimuatkan semasa pemprosesan halaman, kegagalan tersebut akan diabaikan, tetapi amaran akan dipaparkan dalam konsol web, yang boleh dilihat melalui alat pembangun web.
- Menambahkan keupayaan untuk bertukar dengan cepat antara menonton video dalam "Β» (Picture-in-Picture) dan paparan skrin penuh. Pengguna boleh meminimumkan video ke tetingkap kecil dan pada masa yang sama melakukan kerja lain, termasuk dalam aplikasi lain dan pada desktop maya. Jika anda ingin mengalihkan semua perhatian anda kepada video, cuma klik dua kali untuk pergi ke tontonan skrin penuh. Dwiklik sekali lagi akan mengembalikan paparan kepada mod gambar dalam gambar.
- Kerja telah dilakukan untuk meningkatkan keterlihatan dan kemudahan bekerja dengan bar alamat. Apabila membuka tab baharu, bayang-bayang di sekeliling medan bar alamat telah dikurangkan. Bar penanda halaman telah dikembangkan sedikit untuk meningkatkan kawasan yang boleh diklik pada skrin sentuh.
- Dalam persekitaran berasaskan Wayland menggunakan
kemungkinan pecutan perkakasan penyahkodan VP9 dan format video lain yang disokong dalam Firefox. Pecutan disediakan menggunakan VA-API (Video Acceleration API) dan FFmpegDataDecoder (hanya sokongan H.264 telah dilaksanakan dalam keluaran sebelumnya). Untuk mengawal sama ada pecutan didayakan, anda harus menetapkan parameter "widget.wayland-dmabuf-webgl.enabled" dan "widget.wayland-dmabuf-vaapi.enabled" dalam about:config. - Dalam Windows, untuk pengguna komputer riba dengan GPU Intel dan resolusi skrin tidak lebih daripada 1920x1200, sistem penggubahan diaktifkan secara lalai , yang ditulis dalam bahasa Rust dan operasi pemaparan kandungan halaman sumber luar ke bahagian GPU.
- Menambah sokongan objek Yang
membenarkan penggunaan antara muka ΠΈ , berjalan di luar urutan utama pelaksanaan dalam Firefox. API baharu membolehkan anda memproses audio dalam masa nyata, mengawal parameter audio secara pemrograman tanpa memperkenalkan kelewatan tambahan atau menjejaskan kestabilan output audio. Pengenalan AudioWorklet memungkinkan untuk menyambung ke panggilan Zoom dalam Firefox tanpa memasang alat tambah berasingan, dan juga memungkinkan untuk melaksanakan senario pemprosesan audio yang kompleks dalam penyemak imbas, seperti audio spatial untuk sistem realiti maya atau permainan. - Dalam CSS , yang mentakrifkan nilai warna sistem (Modul Warna CSS Tahap 4).
- Pembina Intl.NumberFormat, Intl.DateTimeFormat dan Intl.RelativeTimeFormat mendayakan pemprosesan pilihan "numberingSystem" dan "kalendar" secara lalai. Contohnya: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" atau "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Menyekat protokol yang tidak diketahui didayakan dalam kaedah seperti "location.href" atau .
- Apabila menguji persembahan tapak pada peranti mudah alih menggunakan Mod Reka Bentuk Responsif dalam alat pembangun web, simulasi kelakuan peranti mudah alih semasa mengendalikan zum ketik dua kali disediakan. Melaksanakan pemaparan yang betul bagi teg meta-viewport, yang membolehkan anda mengoptimumkan tapak anda untuk Firefox untuk Android tanpa peranti mudah alih.
- Dalam antara muka untuk memeriksa permintaan rangkaian, apabila anda mengklik dua kali pada pemisah lajur dalam pengepala, saiz lajur jadual dilaraskan secara automatik kepada data yang dipaparkan.
- Penapis Kawalan baharu telah ditambahkan pada antara muka pemeriksaan WebSocket untuk memaparkan bingkai kawalan. Melaksanakan keupayaan untuk pratonton mesej dalam format , yang telah ditambahkan pada senarai protokol yang diformat secara automatik, serupa dengan socket.io, SignalR dan WAMP.
- Penyahpepijat JavaScript kini mempunyai keupayaan untuk mengabaikan fail yang tidak terlibat dalam penyahpepijatan. Menu konteks "kotak hitam" menawarkan pilihan untuk menyembunyikan kandungan yang terletak di dalam atau di luar direktori yang dipilih dalam bar sisi. Apabila menyalin surih tindanan, pastikan laluan penuh diletakkan pada papan keratan, bukan hanya nama fail.
- Dalam konsol web, dalam mod berbilang baris, adalah mungkin untuk menyembunyikan serpihan kod yang melebihi lima baris (untuk mengembangkan, klik di mana-mana kawasan dengan kod yang ditunjukkan).
Sebagai tambahan kepada inovasi dan pembetulan pepijat, Firefox 76 telah diperbaiki , yang mana 10 (CVE-2020-12387, CVE-2020-12388 dan 8 di bawah CVE-2020-12395) ditandakan sebagai kritikal dan berkeupayaan untuk membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas. Kerentanan CVE-2020-12388 membolehkan anda keluar dari persekitaran kotak pasir dalam Windows melalui manipulasi token akses. Kerentanan CVE-2020-12387 dikaitkan dengan akses kepada blok memori yang telah dibebaskan (Gunakan selepas bebas) apabila Pekerja Web ditamatkan. CVE-2020-12395 mengelompokkan isu ingatan seperti limpahan penimbal.
Sumber: opennet.ru