Nettleseren ble utgitt Og Firefox 68.9 for Android-plattformen. I tillegg er det generert en oppdatering med langsiktig støtte . Kommer snart på scenen Firefox 78-grenen vil gå over, og utgivelsen er planlagt til 30. juni.
:
- ny tjenesteside "about:sertifikat" for tilgang til det innebygde grensesnittet for visning av sertifikater. I grensesnittet kan du vise en liste over rot- og lagrede sertifikater, se detaljer for hvert sertifikat og eksportere sertifikater (importstøtte er ennå ikke tilgjengelig).
- Lagt til eksperimentell støtte for bildeformatet AVIF (AV1 Image Format), som bruker intra-frame-komprimeringsteknologi fra AV1-videokodingsformatet (støttet fra og med Firefox 55). For å aktivere AVIF i about:config er det et alternativ image.avif.enabled. Beholderen for distribusjon av komprimerte data i AVIF er fullstendig lik HEIF. AVIF støtter både bilder i HDR (High Dynamic Range) og Wide-gamut fargerom, samt i standard dynamisk område (SDR).
- som komposittsystemet er aktivert for , skrevet i Rust og lar deg øke gjengivelseshastigheten betydelig og redusere CPU-belastningen. WebRender outsourcer gjengivelsesoperasjoner for sideinnhold til GPU-siden, som implementeres gjennom shadere som kjører på GPUen. WebRender er nå på utstyr med , AMD Raven Ridge, AMD Evergreen APU-er og på bærbare datamaskiner med NVIDIA-grafikkort som kjører Windows 10. For å tvinge aktivering i about:config må du aktivere innstillingene "gfx.webrender.all" og "gfx.webrender.enabled" eller kjøre Firefox med innstilt miljøvariabel MOZ_WEBRENDER=1.
- I adressefeltet analyse av søkefraser. Ord med prikk vurderes nå for assosiasjon med (for eksempel førte inntasting av nøkler som "test.log" ikke til et søk, men til et forsøk på å åpne nettstedet, og inntasting av "data:url" med mellomrom og et spørsmålstegn resulterte i et søk, ikke en nedlasting).
- støtte , forespørselen som i tillegg ikke resulterer i et varsel om bekreftelse av nye rettigheter ved installasjon eller oppdatering av et tillegg, men vises når tillegget får direkte tilgang til en operasjon som krever forhøyede rettigheter. Tillatelser som kan erklæres som valgfrie inkluderer administrasjon, devtools, browsingData, pkcs11
proxy og sesjon. Motivasjonen for å legge til valgfrie tillatelser er ønsket om å redusere belastningen på brukerne ved oppdatering av tillegg og å gi muligheten til å oppdatere et tillegg uten å måtte bekrefte tillatelser (tidligere, hvis brukeren ikke var enig i tillatelsene, tillegget ble ikke oppdatert). - For brukere i Storbritannia på siden Ny fane viser innhold anbefalt av Pocket-tjenesten. Tidligere lignende sider kun for brukere fra USA, Canada og Tyskland. Personalisering knyttet til valg av innhold utføres på klientsiden og uten overføring av brukerinformasjon til tredjeparter (hele listen over anbefalte lenker for gjeldende dag lastes inn i nettleseren, som er rangert på brukerens side basert på nettleserhistorikkdata ). Det skal bemerkes at blokker betalt av sponsorer kun vises i USA og er tydelig merket som reklame; reklameartikler er ennå ikke brukt i andre land. For å deaktivere anbefalt Pocket-innhold, er det en i konfiguratoren (Firefox Home Content/Recommended by Pocket) og alternativet "browser.newtabpage.activity-stream.feeds.topsites" i about:config.
- I konfiguratoren, i rullegardinblokken for blokkeringsmetoder for informasjonskapsler i delen for blokkeringsinnstillinger for bevegelsessporing et nytt element for dynamisk isolering av informasjonskapsler etter domene vist i adressefeltet ("", når dine egne og tredjepartsinnlegg bestemmes basert på basisdomenet til nettstedet). I about:config aktiveres grensesnittet gjennom innstillingen "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" eller direkte "network.cookie.cookieBehavior = 5".
- Для упрощения навигации на устройствах с сенсорными экранами utfylling på bokmerkelinjen (når du åpner en ny fane, overlapper den nye Megabar-adresselinjen delvis bokmerkelinjen og gir lite rom for å klikke).
- nye modale dialoger knyttet til individuelle faner og blokkerer ikke hele grensesnittet. For å kontrollere om dialogbinding er aktivert, er alternativene "prompts.defaultModalType", "prompts.modalType.confirmAuth" og "prompts.modalType.insecureFormSubmit" lagt til about:config (1 - binding til innhold, 2 - binding til fane , 3 - binding til vindu ).
- I about:config ny innstilling middlemouse.openNewWindow, med hvilken du kan deaktivere bruken av den midterste museknappen for å åpne en lenke i en ny fane.
- setting browser.urlbar.update1.view.stripHttps (støtte for innstilling av browser.urlbar.trimURLs beholdes).
- Fra Gecko-motoren helt støtte
XUL Grids. - Som standard er automatisk rotasjon av JPEG-bilder aktivert basert på data fra Exif.
- Fjernet "browser.urlbar.oneOffSearches"-innstillingen. For å skjule knappene for alternative søkemotorer som vises når du begynner å skrive i adresse- eller søkefeltet, kan du velge de ønskede søkemotorene på siden about:preferences#search.
- Текст, не вмещающийся в ограничение «maxlength», больше не обрезается при вставки в поля <input> и <textarea>.
- Lagt til metode (String#replaceAll), som returnerer en ny streng (den opprinnelige strengen forblir uendret) der alle treff erstattes basert på det gitte mønsteret. Mønstre kan enten være enkle masker eller regulære uttrykk.
- Aktivert for å vise verdien til etiketten som er spesifisert ved å bruke "label"-attributtet i elementet hvis elementets innhold er tomt.
- IndexedDB implementerer egenskapen .
- eksperimentell layoutstøtte i gitterbeholdere.
- Til utviklerverktøy for å vurdere potensielle kompatibilitetsproblemer med forskjellige nettlesere (viser hvilke nettlesere som støtter en bestemt CSS-egenskap bundet til det valgte elementet). Aktivert via devtools.inspector.compatibility.enabled-innstillingen i about:config.
- Stor porsjon lagt til в отладчик JavaScript. Ускорена загрузка и пошаговая отладка, сокращено потребление памяти. Улучшено сопоставление разных представлений кода (source map), позволяющее просматривать переменные из оригинальных исходных текстов при отладке итоговых модулей. При изменении выделенной строки через клик в окне Call Stack и запуска пошагового выполнения (Step over, F10), отладчик будет выполнять код до тех пор, пока не достигнет строки, идущей следом за выделенной. В панель добавлено меню (значок шестерёнки), в котором пока только один пункт для отключения JavaScript. Добавлена возможность установки условных точек останова (watchpoint), приостанавливающих выполнение при изменении или чтении определённых значений (ранее можно было приостановить выполнение при чтении и изменении по отдельности).
- En meny er lagt til i grensesnittpanelet for inspeksjon av nettverksaktivitet, som inneholder funksjoner for å administrere logging (lagre loggen mellom nettstedinnlastinger, importere en HAR-fil, skrive en HAR-fil). En kontekstmeny er lagt til forespørselsblokkeringspanelet for å aktivere, deaktivere og slette blokkerte elementer.
- FTP-støtte har blitt forsinket til Firefox 79, men et alternativ er allerede lagt til for å kontrollere FTP-aktivitet (network.ftp.enabled i about:config).
I tillegg til innovasjoner og feilrettinger i Firefox 77 9 sårbarheter, hvorav 7 er merket som farlige:
- Fire sårbarheter (samlet under и
) er forårsaket av minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider. - Sårbarhet
CVE-2020-12406 er forårsaket av mangel på typekontroll ved sletting av NativeTypes-objekter og kan potensielt brukes til å få angriperkode til å kjøre. - Уязвимость CVE-2020-12405 вызвана обращением к освобождённому блоку памяти (Use-after-free) в SharedWorkerService и скорее всего ограничивается вызовом краха.
- CVE-2020-12399-sårbarheten skyldes sårbarheten til NSS-biblioteket for et sidekanalangrep. Basert på en analyse av forskjeller i beregningstid, gjenopprett den private nøkkelen for den digitale DSA-signaturen.
Kilde: opennet.ru