Wypuszczono przeglądarkę internetową a także Firefox 68.8 na platformę Android. Dodatkowo została wygenerowana aktualizacja z długoterminowym wsparciem . Już niedługo na scenie Zostanie przeniesiona gałąź przeglądarki Firefox 77, której wydanie zaplanowano na 2 czerwca.
:
- możliwości zawartego w przeglądarce dodatku do systemu Lockwise, który oferuje interfejs „about:logins” umożliwiający zarządzanie zapisanymi hasłami. Wyświetlane jest teraz ostrzeżenie w przypadku zapisanych kont powiązanych z witrynami, w przypadku których wcześniej doszło do włamań w wyniku wycieku danych uwierzytelniających. Jeśli hasło w przeglądarce Firefox nie zostało zaktualizowane od czasu naruszenia bezpieczeństwa witryny, wyświetli się ostrzeżenie.
Dodano także ostrzeżenie, że hasła używane w wielu witrynach zostały naruszone. Jeśli jedno z zapisanych kont ulegnie wyciekowi danych uwierzytelniających, a użytkownik ponownie użyje tego samego hasła w innych witrynach, zostanie mu zalecona zmiana hasła. Weryfikacja odbywa się poprzez integrację z bazą danych projektów , która zawiera informacje o 9.5 miliardach kont skradzionych w wyniku włamań do 443 witryn. metoda jest anonimowy i polega na przesłaniu z wiadomości e-mail prefiksu hash SHA-1 (kilka pierwszych znaków), w odpowiedzi na który serwer generuje hashy końcowe odpowiadające żądaniu ze swojej bazy danych, a przeglądarka po jego stronie je sprawdza z istniejącym pełnym skrótem i w przypadku dopasowania generuje ostrzeżenie (pełny skrót nie jest przesyłany).
Zwiększono liczbę witryn, dla których stosowana jest ta funkcja silne hasła podczas wypełniania formularzy rejestracyjnych. Wcześniej podpowiedź sugerująca silne hasło wyświetlała się tylko w przypadku obecności pól z atrybutem „autouzupełnianie = nowe hasło”. Niezależnie od używanej witryny hasło można wygenerować poprzez menu kontekstowe.
Jeśli w systemie Windows i macOS Firefox nie ma ustawionego hasła głównego, obsługa wyświetlania okna dialogowego uwierzytelniania systemu operacyjnego i wprowadzania danych uwierzytelniających system przed przeglądaniem zapisanych haseł. Po wpisaniu hasła systemowego dostęp do zapisanych haseł możliwy jest przez 5 minut, po czym konieczne będzie ponowne wprowadzenie hasła. Ten środek ochroni Twoje dane uwierzytelniające przed wścibskimi oczami, jeśli komputer pozostanie bez nadzoru, jeśli w przeglądarce nie ustawiono hasła głównego.
- praca "", która jest domyślnie wyłączona. Gdy tryb zostanie aktywowany za pomocą parametru „dom.security.https_only_mode” w about:config, wszystkie żądania wykonane bez szyfrowania będą automatycznie przekierowywane do opcji strony bezpiecznej („http://” do „https://”). Wymiana odbywa się zarówno na poziomie zasobów załadowanych na stronach, jak i po wpisaniu w pasku adresu. Jeżeli próba uzyskania dostępu do adresu wpisanego w pasku adresu przez https zakończy się przekroczeniem limitu czasu, użytkownikowi wyświetli się strona błędu z przyciskiem umożliwiającym złożenie wniosku przez http://. W przypadku niepowodzeń podczas ładowania za pośrednictwem podzasobów „https://” załadowanych podczas przetwarzania strony, takie awarie zostaną zignorowane, ale w konsoli internetowej zostaną wyświetlone ostrzeżenia, które można wyświetlić za pomocą narzędzi programistycznych.
- Dodano możliwość szybkiego przełączania pomiędzy przeglądaniem filmów w „» (Obraz w obrazie) i oglądanie na pełnym ekranie. Użytkownik może zminimalizować wideo do małego okna i jednocześnie wykonywać inną pracę, m.in. w innych aplikacjach i na wirtualnych pulpitach. Jeśli chcesz skupić całą swoją uwagę na filmie, po prostu kliknij dwukrotnie, aby przejść do oglądania na pełnym ekranie. Ponowne dwukrotne kliknięcie przywróci widok do trybu obrazu w obrazie.
- Włożono prace mające na celu poprawę widoczności i wygody pracy z paskiem adresu. Podczas otwierania nowej karty zmniejszono cień wokół pola paska adresu. Pasek zakładek został nieco rozszerzony, aby zwiększyć klikalny obszar na ekranach dotykowych.
- W środowiskach opartych na Wayland przy użyciu
możliwość sprzętowego przyspieszania dekodowania VP9 i innych formatów wideo obsługiwanych w przeglądarce Firefox. Akceleracja realizowana jest za pomocą VA-API (Video Acceleration API) i FFmpegDataDecoder (w poprzedniej wersji zaimplementowano jedynie obsługę H.264). Aby kontrolować, czy akceleracja jest włączona, należy ustawić parametry „widget.wayland-dmabuf-webgl.enabled” i „widget.wayland-dmabuf-vaapi.enabled” w about:config. - W systemie Windows dla użytkowników laptopów z procesorem graficznym Intel i rozdzielczością ekranu nie większą niż 1920x1200 system komponowania jest domyślnie włączony , napisany w języku Rust i zleca operacje renderowania zawartości strony stronie GPU.
- Dodano obsługę obiektów Który
pozwala na korzystanie z interfejsów и , działający poza głównym wątkiem wykonania w przeglądarce Firefox. Nowe API umożliwia przetwarzanie dźwięku w czasie rzeczywistym, programowo kontrolując parametry dźwięku bez wprowadzania dodatkowych opóźnień i wpływu na stabilność wyjścia audio. Wprowadzenie AudioWorklet umożliwiło łączenie się z wywołaniami Zoom w Firefoksie bez konieczności instalowania oddzielnych dodatków, a także umożliwiło realizację w przeglądarce złożonych scenariuszy przetwarzania dźwięku, takich jak dźwięk przestrzenny dla systemów wirtualnej rzeczywistości czy gier. - W CSSie , które definiują systemowe wartości kolorów (CSS Color Module Level 4).
- Konstruktory Intl.NumberFormat, Intl.DateTimeFormat i Intl.RelativeTimeFormat domyślnie umożliwiają przetwarzanie opcji „numberingSystem” i „calendar”. Na przykład: „Intl.NumberFormat('en-US', {numeringSystem: 'latn' })" lub "Intl.DateTimeFormat('th', {kalendarz: 'gregory' })".
- Blokowanie nieznanych protokołów jest włączone w metodach takich jak „location.href” lub .
- Podczas testowania prezentacji witryn na urządzeniach mobilnych przy użyciu trybu projektowania responsywnego w narzędziach dla twórców stron internetowych dostępna jest symulacja zachowania urządzenia mobilnego podczas obsługi powiększenia za pomocą dwukrotnego dotknięcia. Zaimplementowano poprawne renderowanie tagów meta-viewport, co umożliwiło optymalizację witryn pod kątem przeglądarki Firefox dla Androida bez urządzenia mobilnego.
- W interfejsie kontroli żądań sieciowych dwukrotne kliknięcie separatora kolumny w nagłówku powoduje automatyczne dopasowanie wielkości kolumny tabeli do wyświetlanych danych.
- Do interfejsu inspekcji WebSocket dodano nowy filtr kontroli umożliwiający wyświetlanie ramek kontrolnych. Zaimplementowano możliwość podglądu wiadomości w formacie , który został dodany do listy automatycznie formatowanych protokołów, podobnie jak Socket.io, SignalR i WAMP.
- Debuger JavaScript ma teraz możliwość ignorowania plików, które nie biorą udziału w debugowaniu. Menu kontekstowe „czarnej skrzynki” oferuje opcje ukrywania treści znajdujących się w wybranym katalogu lub poza nim na pasku bocznym. Kopiując ślady stosu, upewnij się, że w schowku znajduje się pełna ścieżka, a nie tylko nazwa pliku.
- W konsoli internetowej, w trybie wieloliniowym, istnieje możliwość ukrycia fragmentów kodu przekraczających pięć linii (aby rozwinąć, kliknij w dowolnym miejscu obszaru z pokazanym kodem).
Oprócz innowacji i poprawek błędów w Firefoksie 76 naprawiono , z czego 10 (CVE-2020-12387, CVE-2020-12388 i 8 pod CVE-2020-12395) jest oznaczonych jako krytyczne i potencjalnie mogące doprowadzić do wykonania kodu atakującego podczas otwierania specjalnie zaprojektowanych stron. Luka CVE-2020-12388 umożliwia wyrwanie się ze środowiska sandbox w systemie Windows poprzez manipulację tokenami dostępu. Luka CVE-2020-12387 jest powiązana z dostępem do już zwolnionego bloku pamięci (Użyj po zwolnieniu), gdy kończy się działanie Web Workera. CVE-2020-12395 powoduje problemy z pamięcią klastrów, takie jak przepełnienia bufora.
Źródło: opennet.ru