De webbrowser is vrijgegeven En Firefox 68.9 voor het platform Android. Bovendien is er een update gegenereerd met langdurige ondersteuning . Binnenkort op het podium verhuist naar de Firefox 78-tak, die gepland staat voor release op 30 juni.
:
- Nieuwe servicepagina "about:certificate" voor toegang tot de ingebouwde interface voor het bekijken van certificaten. Met deze interface kunt u een lijst met root- en opgeslagen certificaten weergeven, details van elk certificaat bekijken en certificaten exporteren (importondersteuning is nog niet beschikbaar).
- Experimentele ondersteuning toegevoegd voor het AVIF-beeldformaat (AV1 Image Format), dat intra-frame compressietechnologieën uit het AV1-videocoderingsformaat gebruikt (ondersteund sinds Firefox 55). Om AVIF in te schakelen, is de optie image.avif.enabled beschikbaar in about:config. De container voor het distribueren van gecomprimeerde gegevens in AVIF is volledig analoog aan HEIF. AVIF ondersteunt zowel HDR- (High Dynamic Range) als afbeeldingen met een brede kleurruimte, evenals afbeeldingen met een standaard dynamisch bereik (SDR).
- waarvoor het compositiesysteem is ingeschakeld , geschreven in de Rust-taal, waarmee een aanzienlijke verhoging van de rendersnelheid en een verlaging van de CPU-belasting mogelijk is. WebRender verplaatst de bewerkingen voor het renderen van de pagina-inhoud naar de GPU-kant, die worden geïmplementeerd via shaders die in de GPU worden uitgevoerd. WebRender is nu op apparatuur met , APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA, работающих под управлением Windows 10. Для принудительного включения в about:config следует активировать настройки «gfx.webrender.all» и «gfx.webrender.enabled» или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
- In de adresbalk parsing van zoektermen. Woorden met een punt worden nu geëvalueerd op hun verband met (als u bijvoorbeeld eerder sleutels als “test.log” invoerde, resulteerde dat niet in een zoekopdracht, maar in een poging om een site te openen, en als u “data:url” met spaties en een vraagteken invoerde, resulteerde dat in een zoekopdracht en niet in een download).
- ondersteunen , waarbij het verzoek in add-ons niet resulteert in de weergave van een melding over de bevestiging van nieuwe rechten bij het installeren of bijwerken van de add-on, maar wel wordt weergegeven wanneer de add-on rechtstreeks toegang krijgt tot een bewerking waarvoor verhoogde rechten vereist zijn. Het aantal rechten dat als optioneel kan worden gedeclareerd, omvat beheer, devtools, browseData en pkcs11.
proxy en sessie. De motivatie voor het toevoegen van optionele rechten is de wens om de last voor gebruikers bij het updaten van add-ons te verminderen en de mogelijkheid te bieden om de add-on bij te werken zonder verplichte bevestiging van rechten (voorheen werd de add-on niet bijgewerkt als de gebruiker niet akkoord ging met de rechten). - Voor Britse gebruikers op de nieuwe tabbladpagina Geeft inhoud weer die door Pocket wordt aanbevolen. Eerder vergelijkbare pagina's Alleen voor gebruikers uit de VS, Canada en Duitsland. Personalisatie met betrekking tot de contentselectie vindt plaats aan de clientzijde en zonder dat gebruikersinformatie aan derden wordt overgedragen (de volledige lijst met aanbevolen links voor de huidige dag wordt in de browser geladen, die aan de gebruikerszijde wordt gerangschikt op basis van browsegeschiedenis). Houd er rekening mee dat blokken die door sponsors worden betaald, alleen in de VS worden weergegeven en duidelijk als reclame worden gemarkeerd; in andere landen worden reclameartikelen nog niet gebruikt. Om aanbevolen Pocket-content uit te schakelen, is er een in de configurator (Firefox Home Content/Aanbevolen door Pocket) en de optie “browser.newtabpage.activity-stream.feeds.topsites” in about:config.
- In de configurator, in het dropdown-blok van Cookie-blokkeringsmethoden in het gedeelte voor het instellen van de blokkering van trackingbewegingen nieuw item voor dynamische isolatie van cookies op basis van het domein dat in de adresbalk wordt weergegeven ("", wanneer eigen en externe invoegingen worden bepaald op basis van het basisdomein van de site). In about:config wordt de interface ingeschakeld via de instelling "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" of rechtstreeks "network.cookie.cookieBehavior = 5".
- Om navigatie op touchscreen-apparaten te vereenvoudigen bladwijzerbalk opvulling (bij het openen van een nieuw tabblad bedekt de nieuwe Megabar-adresbalk de bladwijzerbalk gedeeltelijk, waardoor er weinig ruimte overblijft om te klikken).
- Nieuwe modale dialoogvensters die gekoppeld zijn aan afzonderlijke tabbladen en niet de hele interface blokkeren. Om te bepalen of dialoogvensters gekoppeld zijn, zijn de volgende opties toegevoegd aan about:config: "prompts.defaultModalType", "prompts.modalType.confirmAuth" en "prompts.modalType.insecureFormSubmit" (1 - koppeling naar inhoud, 2 - koppeling naar tabblad, 3 - koppeling naar venster).
- In about:config nieuwe instelling middlemouse.openNewWindow, waarmee u kunt uitschakelen dat u met de middelste muisknop een link in een nieuw tabblad opent.
- browser.urlbar.update1.view.stripHttps-instelling (ondersteuning voor de browser.urlbar.trimURLs-instelling blijft behouden).
- Van de Gecko-engine volledig ondersteunen
XUL-rasters. - Automatische rotatie van JPEG-afbeeldingen op basis van Exif-gegevens is standaard ingeschakeld.
- De instelling "browser.urlbar.oneOffSearches" is verwijderd. Om de knoppen voor alternatieve zoekmachines te verbergen die verschijnen wanneer u begint met typen in de adresbalk of de zoekbalk, kunt u de gewenste zoekmachines selecteren op de pagina about:preferences#search.
- Tekst die niet binnen de limiet van "maxlength" past, wordt niet langer afgekapt wanneer deze in velden wordt geplakt En .
- Methode toegevoegd (String#replaceAll), retourneert een nieuwe string (de oorspronkelijke string blijft ongewijzigd) waarin alle overeenkomsten worden vervangen op basis van het opgegeven patroon. Patronen kunnen eenvoudige maskers of reguliere expressies zijn.
- Geeft de waarde weer van het label dat is opgegeven met behulp van het kenmerk 'label' in het element , als de inhoud van het element leeg is.
- IndexedDB heeft de eigenschap geïmplementeerd .
- experimentele lay-outondersteuning in roostercontainers.
- In de tools voor ontwikkelaars Om mogelijke compatibiliteitsproblemen met verschillende browsers te beoordelen (het laat zien welke browsers een specifieke CSS-eigenschap ondersteunen die aan een geselecteerd element is gekoppeld). Ingeschakeld via de instelling devtools.inspector.compatibility.enabled in about:config.
- Een groot deel is toegevoegd in de JavaScript-debugger. Het laden en stapsgewijs debuggen wordt versneld en het geheugengebruik wordt verminderd. De vergelijking van verschillende coderepresentaties (bronkaart) is verbeterd, waardoor u variabelen uit de oorspronkelijke bronteksten kunt bekijken tijdens het debuggen van de uiteindelijke modules. Wanneer u de geselecteerde regel wijzigt door in het Call Stack-venster te klikken en de stapsgewijze uitvoering te starten (Step over, F10), voert de debugger de code uit totdat de regel na de geselecteerde regel wordt bereikt. Er is een menu (tandwielpictogram) toegevoegd aan het paneel, dat momenteel slechts één optie heeft om JavaScript uit te schakelen. De mogelijkheid om voorwaardelijke breekpunten (watchpoint) in te stellen is toegevoegd, waardoor de uitvoering wordt gepauzeerd bij het wijzigen of lezen van bepaalde waarden (voorheen was het mogelijk om de uitvoering te pauzeren bij het afzonderlijk lezen en wijzigen).
- Er is een menu toegevoegd aan het interfacepaneel voor het inspecteren van netwerkactiviteit. Dit menu bevat functies voor het beheren van logging (het opslaan van een log tussen site-ladingen, het importeren van een HAR-bestand, het vastleggen van een HAR-bestand). Er is een contextmenu toegevoegd aan het paneel Verzoekblokkering voor het in- en uitschakelen en verwijderen van geblokkeerde elementen.
- FTP-ondersteuning is uitgesteld tot Firefox 79, maar er is al een optie toegevoegd om FTP-activiteit te beheren (network.ftp.enabled in about:config).
Naast de nieuwe functies en bugfixes in Firefox 77 9 kwetsbaarheden, waarvan er 7 als gevaarlijk zijn gemarkeerd:
- Vier kwetsbaarheden (verzameld onder и
) worden veroorzaakt door problemen met geheugenbeheer, zoals bufferoverlopen en toegang tot geheugengebieden die al zijn vrijgegeven. Deze problemen kunnen ertoe leiden dat er schadelijke code wordt uitgevoerd wanneer speciaal ontworpen pagina's worden geopend. - Kwetsbaarheid
CVE-2020-12406 wordt veroorzaakt door een gebrek aan typecontrole bij het verwijderen van NativeTypes-objecten en kan mogelijk worden gebruikt om de uitvoering van code door aanvallers te orkestreren. - De kwetsbaarheid CVE-2020-12405 wordt veroorzaakt door een use-after-free in SharedWorkerService en zal waarschijnlijk beperkt blijven tot een crash.
- De kwetsbaarheid CVE-2020-12399 houdt verband met de kwetsbaarheid van de NSS-bibliotheek voor een side-channel-aanval, Op basis van de analyse van verschillen in rekentijden, kunt u de persoonlijke sleutel voor de digitale DSA-handtekening achterhalen.
Bron: opennet.ru
