De webbrowser is vrijgegeven En Firefox 68.8 voor het Android-platform. Daarnaast is er een update gegenereerd met langdurige ondersteuning . Binnenkort op het podium De Firefox 77-tak zal overgaan, waarvan de release gepland is voor 2 juni.
:
- de mogelijkheden van de Lockwise-systeemadd-on in de browser, die de “about:logins”-interface biedt voor het beheren van opgeslagen wachtwoorden. Er wordt nu een waarschuwing weergegeven voor opgeslagen accounts die zijn gekoppeld aan sites die eerder te maken hebben gehad met hacks met gelekte inloggegevens. Er wordt een waarschuwing weergegeven als de wachtwoordinvoer in Firefox niet is bijgewerkt sinds de site is gehackt.
Er is ook een waarschuwing toegevoegd dat wachtwoorden die op meerdere sites worden gebruikt, zijn gecompromitteerd. Als een van de opgeslagen accounts betrokken is bij een inloggegevenslek en de gebruiker hetzelfde wachtwoord op andere sites hergebruikt, wordt hem geadviseerd het wachtwoord te wijzigen. Verificatie wordt uitgevoerd door integratie met de projectdatabase , die informatie bevat over 9.5 miljard accounts die zijn gestolen als gevolg van het hacken van 443 sites. Methode is anoniem en is gebaseerd op de overdracht van het SHA-1-hash-voorvoegsel uit de e-mail (de eerste paar tekens), in reactie waarop de server staart-hashes produceert die overeenkomen met het verzoek uit zijn database, en de browser aan zijn kant deze controleert met de bestaande volledige hash en geeft bij een match een waarschuwing (de volledige hash wordt niet verzonden).
Het aantal locaties waarvoor de functie wordt toegepast is uitgebreid sterke wachtwoorden bij het invullen van registratieformulieren. Voorheen werd een hint die een sterk wachtwoord suggereerde alleen weergegeven als er velden waren met het attribuut "autocomplete = new-password". Ongeacht de gebruikte site kan het wachtwoord worden gegenereerd via het contextmenu.
Als Firefox op Windows en macOS geen hoofdwachtwoord heeft ingesteld, ondersteuning voor het weergeven van het OS-authenticatiedialoogvenster en het invoeren van systeemreferenties voordat opgeslagen wachtwoorden worden bekeken. Na het invoeren van het systeemwachtwoord wordt gedurende 5 minuten toegang verleend tot opgeslagen wachtwoorden, waarna het wachtwoord opnieuw moet worden ingevoerd. Deze maatregel beschermt uw inloggegevens tegen nieuwsgierige blikken als de computer onbeheerd wordt achtergelaten en er geen hoofdwachtwoord is ingesteld in de browser.
- werk "", die standaard is uitgeschakeld. Wanneer de modus wordt geactiveerd met behulp van de parameter “dom.security.https_only_mode” in about:config, worden alle verzoeken die zonder codering worden gedaan automatisch doorgestuurd naar beveiligde pagina-opties (“http://” naar "https://"). Vervanging wordt zowel uitgevoerd op het niveau van de bronnen die op pagina's zijn geladen, als wanneer deze in de adresbalk worden ingevoerd. Als een poging om via https toegang te krijgen tot het in de adresbalk ingevoerde adres in een time-out eindigt, krijgt de gebruiker een foutpagina te zien met een knop om via http:// een verzoek te doen. In geval van fouten bij het laden via ‘https://’-subbronnen die tijdens de paginaverwerking zijn geladen, worden dergelijke fouten genegeerd, maar worden er waarschuwingen weergegeven in de webconsole, die kan worden bekeken via de webontwikkelaarstools.
- De mogelijkheid toegevoegd om snel te schakelen tussen het bekijken van video's in de "» (Picture-in-Picture) en weergave op volledig scherm. De gebruiker kan de video minimaliseren tot een klein venster en tegelijkertijd ander werk doen, ook in andere applicaties en op virtuele desktops. Als u al uw aandacht op de video wilt richten, dubbelklikt u gewoon om naar weergave op volledig scherm te gaan. Als u nogmaals dubbelklikt, keert de weergave terug naar de beeld-in-beeld-modus.
- Er is gewerkt aan het verbeteren van de zichtbaarheid en het gemak van het werken met de adresbalk. Bij het openen van een nieuw tabblad is de schaduw rond het adresbalkveld verkleind. De bladwijzerbalk is iets uitgebreid om het klikbare gebied op aanraakschermen te vergroten.
- In Wayland-gebaseerde omgevingen met behulp van
mogelijkheid tot hardwareversnelling van de decodering van VP9 en andere videoformaten die in Firefox worden ondersteund. Versnelling wordt geleverd met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder (in de vorige release was alleen H.264-ondersteuning geïmplementeerd). Om te bepalen of versnelling is ingeschakeld, moet u de parameters “widget.wayland-dmabuf-webgl.enabled” en “widget.wayland-dmabuf-vaapi.enabled” instellen in about:config. - In Windows is voor gebruikers van laptops met een Intel GPU en een schermresolutie van maximaal 1920x1200 het compositingsysteem standaard geactiveerd , geschreven in de Rust-taal en besteedt weergavebewerkingen voor pagina-inhoud uit aan de GPU-kant.
- Objectondersteuning toegevoegd Die
maakt het gebruik van interfaces mogelijk и , die buiten de hoofdthread van uitvoering in Firefox draait. Met de nieuwe API kunt u audio in realtime verwerken, waarbij u audioparameters programmatisch regelt zonder extra vertragingen te introduceren of de stabiliteit van de audio-uitvoer te beïnvloeden. De introductie van AudioWorklet maakte het mogelijk om verbinding te maken met Zoom-oproepen in Firefox zonder aparte add-ons te installeren, en maakte het ook mogelijk om complexe audioverwerkingsscenario's in de browser te implementeren, zoals ruimtelijke audio voor virtual reality-systemen of games. - In CSS , die systeemkleurwaarden definiëren (CSS Color Module Level 4).
- De constructors Intl.NumberFormat, Intl.DateTimeFormat en Intl.RelativeTimeFormat maken standaard de verwerking van de opties "numberingSystem" en "calendar" mogelijk. Bijvoorbeeld: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" of "Intl.DateTimeFormat('th', { kalender: 'gregory' })".
- Het blokkeren van onbekende protocollen is ingeschakeld in methoden zoals "location.href" of .
- Bij het testen van de presentatie van sites op mobiele apparaten met behulp van de Responsive Design Mode in webontwikkelaarstools, wordt een simulatie gegeven van het gedrag van een mobiel apparaat bij het dubbeltikken van zoomen. Correcte weergave van meta-viewport-tags geïmplementeerd, waardoor het mogelijk werd om uw sites te optimaliseren voor Firefox voor Android zonder een mobiel apparaat.
- Wanneer u in de interface voor het inspecteren van netwerkverzoeken dubbelklikt op het kolomscheidingsteken in de koptekst, wordt de grootte van de tabelkolom automatisch aangepast aan de weergegeven gegevens.
- Er is een nieuw controlefilter toegevoegd aan de WebSocket-inspectie-interface voor het weergeven van controleframes. De mogelijkheid geïmplementeerd om berichten in het formaat te bekijken , dat is toegevoegd aan de lijst met automatisch geformatteerde protocollen, vergelijkbaar met socket.io, SignalR en WAMP.
- De JavaScript-foutopsporing heeft nu de mogelijkheid om bestanden te negeren die niet betrokken zijn bij het opsporen van fouten. Het "blackbox"-contextmenu biedt opties om inhoud die zich in of buiten de geselecteerde map in de zijbalk bevindt, te verbergen. Zorg er bij het kopiëren van stacktraces voor dat het volledige pad op het klembord wordt geplaatst, en niet alleen de bestandsnaam.
- In de webconsole is het in de modus met meerdere regels mogelijk om codefragmenten van meer dan vijf regels te verbergen (om uit te vouwen klikt u ergens in het gebied met de weergegeven code).
Naast innovaties en bugfixes heeft Firefox 76 ook verbeteringen aangebracht , waarvan er 10 (CVE-2020-12387, CVE-2020-12388 en 8 onder CVE-2020-12395) zijn gemarkeerd als kritiek en mogelijk kunnen leiden tot de uitvoering van aanvallercode bij het openen van speciaal ontworpen pagina's. Met de CVE-2020-12388-kwetsbaarheid kunt u uit de sandbox-omgeving in Windows ontsnappen door manipulatie van toegangstokens. De kwetsbaarheid CVE-2020-12387 houdt verband met toegang tot een reeds vrijgemaakt geheugenblok (Use-after-free) wanneer de Web Worker wordt beëindigd. CVE-2020-12395 clustert geheugenproblemen zoals bufferoverflows.
Bron: opennet.ru