Pelayar web dikeluarkan Dan Firefox 68.8 untuk platform Android. Selain itu, kemas kini telah dihasilkan sokongan jangka panjang . Akan datang ke pentas Cawangan Firefox 77 akan dipindahkan, dengan keluaran dijadualkan pada 2 Jun.
:
- Alat tambah pelayar Lockwise, yang menawarkan antara muka "about:login" untuk mengurus kata laluan yang disimpan, kini memaparkan amaran untuk akaun disimpan yang dikaitkan dengan tapak web yang sebelum ini telah digodam dan telah membocorkan kelayakan. Amaran dipaparkan jika kemasukan kata laluan dalam Firefox tidak dikemas kini sejak tapak web itu dikompromi.
Amaran tentang kata laluan terjejas yang digunakan pada berbilang tapak web juga telah ditambahkan. Jika salah satu akaun yang disimpan terlibat dalam kebocoran kelayakan dan pengguna menggunakan semula kata laluan yang sama di tapak web lain, mereka akan dinasihatkan untuk menukar kata laluan mereka. Pengesahan ini dilakukan melalui penyepaduan dengan pangkalan data projek. , yang merangkumi maklumat mengenai 9.5 bilion akaun yang dicuri akibat penggodaman 443 tapak web. Kaedah adalah tanpa nama dan berdasarkan penghantaran awalan cincang SHA-1 daripada e-mel (beberapa aksara pertama), sebagai tindak balas yang pelayan mengeluarkan ekor cincang yang sepadan daripada pangkalan datanya, dan penyemak imbas di sebelahnya membandingkannya dengan cincang penuh yang tersedia dan, sekiranya berlaku padanan, mengeluarkan amaran (cincang penuh tidak dihantar).
Bilangan tapak yang digunakan untuk fungsi ini telah dikembangkan kata laluan yang kukuh semasa mengisi borang pendaftaran. Sebelum ini, pembayang mencadangkan kata laluan yang kuat hanya dipaparkan jika terdapat medan dengan atribut "autocomplete=new-password". Tidak kira tapak web yang digunakan, kata laluan boleh dijana melalui menu konteks.
Pada Windows dan macOS, jika anda tidak mempunyai kata laluan induk yang ditetapkan dalam Firefox, Sokongan untuk memaparkan dialog pengesahan OS dan memasukkan bukti kelayakan sistem sebelum melihat kata laluan yang disimpan. Selepas memasukkan kata laluan sistem, akses kepada kata laluan yang disimpan diberikan selama 5 minit, selepas itu kata laluan mesti dimasukkan semula. Langkah ini akan membantu melindungi kelayakan anda daripada mengintip jika komputer dibiarkan tanpa ditetapkan kata laluan induk dalam penyemak imbas.
- berfungsi"", yang dilumpuhkan secara lalai. Apabila mod ini didayakan menggunakan tetapan "dom.security.https_only_mode" dalam about:config, semua permintaan yang tidak disulitkan akan diubah hala secara automatik ke versi halaman selamat ("http://" kepada "https://"). Penggantian berlaku pada tahap sumber yang dimuatkan pada halaman dan apabila dimasukkan dalam bar alamat. Jika percubaan untuk mengakses alamat yang dimasukkan dalam bar alamat melalui masa tamat https, pengguna akan ditunjukkan halaman ralat dengan butang untuk melaksanakan permintaan melalui http://. Sekiranya berlaku kegagalan memuatkan subsumber melalui "https://" yang dimuatkan semasa pemprosesan halaman, kegagalan tersebut akan diabaikan, tetapi amaran akan dipaparkan dalam konsol web, yang boleh dilihat menggunakan alat pembangun web.
- Menambahkan keupayaan untuk bertukar dengan cepat antara menonton video dalam "" (Picture-in-Picture) dan paparan skrin penuh. Pengguna boleh meminimumkan video ke tetingkap kecil dan menjalankan tugas lain secara serentak, termasuk dalam aplikasi lain dan desktop maya. Jika mereka ingin memfokus pada video, cuma klik dua kali padanya untuk beralih kepada paparan skrin penuh. Dwiklik sekali lagi untuk kembali ke mod gambar dalam gambar.
- Kerja telah dilakukan untuk meningkatkan kejelasan dan kebolehgunaan bar alamat. Apabila membuka tab baharu, bayang-bayang di sekeliling bar alamat telah dikurangkan. Bar penanda halaman telah dikembangkan sedikit untuk meningkatkan kawasan boleh diketuk pada skrin sentuh.
- Dalam persekitaran berasaskan Wayland menggunakan
Pecutan perkakasan untuk penyahkodan VP9 dan format video lain yang disokong dalam Firefox kini tersedia. Pecutan disediakan oleh VA-API (Video Acceleration API) dan FFmpegDataDecoder (keluaran sebelumnya hanya menyokong H.264). Untuk mendayakan pecutan, tetapkan parameter "widget.wayland-dmabuf-webgl.enabled" dan "widget.wayland-dmabuf-vaapi.enabled" dalam about:config. - Dalam Windows, untuk pengguna komputer riba dengan GPU Intel dan resolusi skrin 1920×1200 atau lebih rendah, sistem penggubahan didayakan secara lalai. , ditulis dalam bahasa Rust dan memindahkan operasi pemaparan kandungan halaman ke bahagian GPU.
- Menambah sokongan objek Yang
membenarkan penggunaan antara muka и , berjalan di luar utas dalam Firefox. API baharu membolehkan pemprosesan audio masa nyata, mengawal parameter audio secara pemprograman tanpa memperkenalkan kependaman tambahan atau menjejaskan kestabilan output audio. Pengenalan AudioWorklet membolehkan anda menyertai panggilan Zoom dalam Firefox tanpa memasang alat tambah berasingan, dan juga membolehkan pelaksanaan senario pemprosesan audio yang kompleks dalam penyemak imbas, seperti audio spatial untuk sistem realiti maya atau permainan. - Dalam CSS , yang mentakrifkan nilai warna sistem (Modul Warna CSS Tahap 4).
- Pembina Intl.NumberFormat, Intl.DateTimeFormat dan Intl.RelativeTimeFormat mempunyai pilihan "numberingSystem" dan "calendar" yang didayakan secara lalai. Contohnya: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" atau "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Menyekat protokol yang tidak diketahui didayakan dalam kaedah seperti "location.href" atau .
- Apabila menguji persembahan tapak web pada peranti mudah alih menggunakan Mod Reka Bentuk Responsif dalam alatan pembangun web, kami kini mensimulasikan gelagat peranti mudah alih apabila mengendalikan zum ketik dua kali. Teg meta-viewport kini dipaparkan dengan betul, membolehkan anda mengoptimumkan tapak web anda untuk Firefox untuk Android tanpa peranti mudah alih.
- Dalam antara muka pemeriksaan permintaan rangkaian, klik dua kali pada pemisah lajur dalam pengepala secara automatik melaraskan saiz lajur jadual agar sesuai dengan data yang dipaparkan.
- Penapis Kawalan baharu telah ditambahkan pada antara muka pemeriksaan WebSocket untuk memaparkan bingkai kawalan. Pratonton mesej dalam format berikut kini tersedia: , yang telah ditambahkan pada senarai protokol yang diformat secara automatik, serupa dengan socket.io, SignalR dan WAMP.
- Penyahpepijat JavaScript kini membolehkan anda mengabaikan fail yang tidak dinyahpepijat. Menu konteks "kotak hitam" kini menawarkan pilihan untuk menyembunyikan kandungan yang terletak di dalam atau di luar direktori yang dipilih dari bar sisi. Apabila menyalin surih tindanan, laluan penuh, bukan hanya nama fail, kini disalin ke papan keratan.
- Dalam konsol web, dalam mod berbilang baris, serpihan kod yang lebih panjang daripada lima baris boleh disembunyikan (untuk mendedahkannya, klik di mana-mana kawasan dengan kod yang dipaparkan).
Selain ciri baharu dan pembetulan pepijat, Firefox 76 juga menangani , yang mana 10 (CVE-2020-12387, CVE-2020-12388 dan 8 di bawah CVE-2020-12395) ditandakan sebagai kritikal dan berkemungkinan membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang dibuat khas. CVE-2020-12388 membenarkan pelarian daripada pengasingan kotak pasir dalam Windows dengan memanipulasi token akses. CVE-2020-12387 berkaitan dengan akses blok memori tanpa penggunaan semasa penamatan Pekerja Web. CVE-2020-12395 menggabungkan isu ingatan seperti limpahan penimbal.
Sumber: opennet.ru
