Nettleseren ble utgitt Og Firefox 68.8 for Android-plattformen. I tillegg er det generert en oppdatering med langsiktig støtte . Kommer snart på scenen Firefox 77-grenen vil gå over, og utgivelsen er planlagt til 2. juni.
:
- funksjonene til Lockwise-systemtillegget som er inkludert i nettleseren, som tilbyr "about:logins"-grensesnittet for å administrere lagrede passord. En advarsel vises nå for lagrede kontoer knyttet til nettsteder som tidligere har opplevd hacks med lekket legitimasjon. En advarsel vises hvis passordoppføringen i Firefox ikke har blitt oppdatert siden nettstedet ble kompromittert.
Det er også lagt til en advarsel om at passord brukt på flere nettsteder har blitt kompromittert. Hvis en av de lagrede kontoene er involvert i en legitimasjonslekkasje og brukeren gjenbruker det samme passordet på andre nettsteder, vil han bli bedt om å endre passordet. Verifikasjon utføres gjennom integrasjon med prosjektdatabasen , som inkluderer informasjon om 9.5 milliarder kontoer stjålet som følge av hacking av 443 nettsteder. Metode er anonym og er basert på overføringen av SHA-1-hash-prefikset fra e-posten (de første tegnene), som svar på at serveren produserer hale-hasher som tilsvarer forespørselen fra databasen, og nettleseren på siden sjekker dem med den eksisterende fullstendige hashen og, hvis det er en match, utsteder en advarsel (den fullstendige hashen overføres ikke).
Antall nettsteder som funksjonen brukes for er utvidet sterke passord når du fyller ut registreringsskjemaer. Tidligere ble et hint som antydet et sterkt passord bare vist hvis det var felt med attributtet "autofullfør = nytt passord". Uansett hvilket nettsted som brukes, kan passordet genereres gjennom kontekstmenyen.
På Windows og macOS, hvis Firefox ikke har et hovedpassord angitt, støtte for visning av OS-autentiseringsdialogen og angi systemlegitimasjon før visning av lagrede passord. Etter inntasting av systempassordet gis tilgang til lagrede passord i 5 minutter, hvoretter passordet må angis på nytt. Dette tiltaket vil beskytte legitimasjonen din mot nysgjerrige øyne hvis datamaskinen blir stående uten tilsyn hvis et hovedpassord ikke er angitt i nettleseren.
- arbeid "", som er deaktivert som standard. Når modusen aktiveres ved å bruke «dom.security.https_only_mode»-parameteren i about:config, vil alle forespørsler uten kryptering automatisk bli omdirigert til sikre sidealternativer («http://» til "https://"). Utskifting utføres både på nivået av ressurser som er lastet på sidene, og når det legges inn i adressefeltet. Hvis et forsøk på å få tilgang til adressen angitt i adressefeltet via https ender med et tidsavbrudd, vil brukeren få vist en feilside med en knapp for å sende en forespørsel via http://. I tilfelle feil ved lasting via "https://"-underressurser lastet under sidebehandling, vil slike feil bli ignorert, men advarsler vil vises i nettkonsollen, som kan sees gjennom nettutviklerverktøyene.
- Lagt til muligheten til å raskt bytte mellom å se videoer i "» (Bilde-i-bilde) og fullskjermvisning. Brukeren kan minimere videoen til et lite vindu og samtidig gjøre annet arbeid, inkludert i andre applikasjoner og på virtuelle skrivebord. Hvis du vil rette all oppmerksomheten mot videoen, er det bare å dobbeltklikke for å gå til fullskjermvisning. Dobbeltklikk på nytt vil returnere visningen til bilde-i-bilde-modus.
- Det er gjort et arbeid for å forbedre synligheten og brukervennligheten ved å jobbe med adressefeltet. Når du åpner en ny fane, er skyggen rundt adressefeltet redusert. Bokmerkelinjen har blitt litt utvidet for å øke det klikkbare området på berøringsskjermer.
- I Wayland-baserte miljøer bruker
mulighet for maskinvareakselerasjon av dekoding av VP9 og andre videoformater som støttes i Firefox. Akselerasjon leveres ved hjelp av VA-API (Video Acceleration API) og FFmpegDataDecoder (bare H.264-støtte ble implementert i forrige utgivelse). For å kontrollere om akselerasjon er aktivert, bør du angi parameterne "widget.wayland-dmabuf-webgl.enabled" og "widget.wayland-dmabuf-vaapi.enabled" i about:config. - I Windows, for brukere av bærbare datamaskiner med en Intel GPU og en skjermoppløsning på ikke mer enn 1920x1200, er det sammensatte systemet aktivert som standard , skrevet på Rust-språket og outsourcer gjengivelsesoperasjoner for sideinnhold til GPU-siden.
- Lagt til objektstøtte Som
tillater bruk av grensesnitt и , kjører utenfor hovedtråden for utførelse i Firefox. Den nye API-en lar deg behandle lyd i sanntid, programmert kontrollere lydparametere uten å introdusere ytterligere forsinkelser eller påvirke stabiliteten til lydutgangen. Introduksjonen av AudioWorklet gjorde det mulig å koble til Zoom-anrop i Firefox uten å installere separate tilleggsprogrammer, og gjorde det også mulig å implementere komplekse lydbehandlingsscenarier i nettleseren, for eksempel romlig lyd for virtual reality-systemer eller spill. - I CSS , som definerer systemfargeverdier (CSS Color Module Level 4).
- Konstruktørene Intl.NumberFormat, Intl.DateTimeFormat og Intl.RelativeTimeFormat muliggjør behandling av alternativene "numberingSystem" og "calendar" som standard. For eksempel: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" eller "Intl.DateTimeFormat('th', { kalender: 'gregory' })".
- Blokkering av ukjente protokoller er aktivert i metoder som "location.href" eller .
- Når du tester presentasjonen av nettsteder på mobile enheter ved hjelp av responsiv designmodus i nettutviklerverktøy, er det gitt en simulering av oppførselen til en mobilenhet ved håndtering av dobbelttrykkszoom. Implementert korrekt gjengivelse av meta-viewport-tagger, som gjorde det mulig å optimalisere sidene dine for Firefox for Android uten mobilenhet.
- I grensesnittet for inspeksjon av nettverksforespørsler, når du dobbeltklikker på kolonneseparatoren i overskriften, justeres størrelsen på tabellkolonnen automatisk til de viste dataene.
- Et nytt kontrollfilter er lagt til WebSocket-inspeksjonsgrensesnittet for å vise kontrollrammer. Implementert muligheten til å forhåndsvise meldinger i formatet , som er lagt til listen over automatisk formaterte protokoller, som ligner på socket.io, SignalR og WAMP.
- JavaScript-feilsøkeren har nå muligheten til å ignorere filer som ikke er involvert i feilsøking. "Blackbox" kontekstmenyen tilbyr alternativer for å skjule innhold som ligger i eller utenfor den valgte katalogen i sidefeltet. Når du kopierer stabelspor, sørg for at hele banen er plassert på utklippstavlen, ikke bare filnavnet.
- I nettkonsollen, i flerlinjemodus, er det mulig å skjule kodefragmenter som overstiger fem linjer (for å utvide, klikk hvor som helst i området med koden vist).
I tillegg til innovasjoner og feilrettinger, har Firefox 76 fikset , hvorav 10 (CVE-2020-12387, CVE-2020-12388 og 8 under CVE-2020-12395) er merket som kritiske og potensielt i stand til å føre til utføring av angriperkode ved åpning av spesialdesignede sider. CVE-2020-12388-sårbarheten lar deg bryte ut av sandkassemiljøet i Windows gjennom manipulering av tilgangstokener. Sårbarheten CVE-2020-12387 er assosiert med tilgang til en allerede frigjort minneblokk (Use-after-free) når Web Worker avsluttes. CVE-2020-12395 grupperer minneproblemer som bufferoverløp.
Kilde: opennet.ru