navegador lançado E Firefox 68.8 para a plataforma Android. Além disso, uma atualização foi gerada Suporte de longo termo . Em breve no palco A versão do Firefox 77 fará a transição, cujo lançamento está previsto para 2 de junho.
:
- os recursos do complemento do sistema Lockwise incluído no navegador, que oferece a interface “about:logins” para gerenciar senhas salvas. Um aviso agora é exibido para contas salvas associadas a sites que já sofreram hacks com credenciais vazadas. Um aviso será exibido se a entrada da senha no Firefox não tiver sido atualizada desde que o site foi comprometido.
Também foi adicionado um aviso de que as senhas usadas em vários sites foram comprometidas. Caso uma das contas salvas esteja envolvida em vazamento de credenciais e o usuário reutilize a mesma senha em outros sites, ele será orientado a alterar a senha. A verificação é realizada através da integração com o banco de dados do projeto , que inclui informações sobre 9.5 bilhões de contas roubadas como resultado da invasão de 443 sites. Método é anônimo e é baseado na transmissão do prefixo hash SHA-1 do e-mail (os primeiros caracteres), em resposta ao qual o servidor produz hashes finais correspondentes à solicitação de seu banco de dados, e o navegador ao seu lado os verifica com o hash completo existente e, se houver correspondência, emite um aviso (o hash completo não é transmitido).
O número de sites aos quais a função é aplicada foi ampliado senhas fortes ao preencher formulários de registro. Anteriormente, uma dica sugerindo uma senha forte era exibida apenas se houvesse campos com o atributo "autocomplete = new-password". Independentemente do site utilizado, a senha pode ser gerada através do menu de contexto.
No Windows e no macOS, se o Firefox não tiver uma senha mestra definida, suporte para exibir a caixa de diálogo de autenticação do sistema operacional e inserir as credenciais do sistema antes de visualizar as senhas salvas. Após inserir a senha do sistema, o acesso às senhas salvas é fornecido por 5 minutos, após os quais a senha deverá ser digitada novamente. Esta medida protegerá suas credenciais de olhares indiscretos se o computador for deixado sem vigilância e uma senha mestra não estiver definida no navegador.
- trabalhar "", que está desabilitado por padrão. Quando o modo é ativado usando o parâmetro “dom.security.https_only_mode” em about:config, todas as solicitações feitas sem criptografia serão redirecionadas automaticamente para opções de páginas seguras (“http://” para "https://"). A substituição é realizada tanto ao nível dos recursos carregados nas páginas, como quando inseridos na barra de endereço. Se uma tentativa de acesso ao endereço inserido na barra de endereço via https terminar em timeout, será mostrada ao usuário uma página de erro com um botão para fazer uma solicitação via http://. Em caso de falhas no carregamento via “https://” dos sub-recursos carregados durante o processamento da página, tais falhas serão ignoradas, mas avisos serão exibidos no console web, que pode ser visualizado através das ferramentas do desenvolvedor web.
- Adicionada a capacidade de alternar rapidamente entre a visualização de vídeos no "» (Picture-in-Picture) e visualização em tela cheia. O usuário pode minimizar o vídeo para uma pequena janela e simultaneamente realizar outros trabalhos, inclusive em outros aplicativos e em desktops virtuais. Se quiser voltar toda a sua atenção para o vídeo, basta clicar duas vezes para ir para a visualização em tela cheia. Clicar duas vezes novamente retornará a visualização ao modo picture-in-picture.
- Foram feitos trabalhos para melhorar a visibilidade e a conveniência de trabalhar com a barra de endereço. Ao abrir uma nova aba, a sombra ao redor do campo da barra de endereço foi reduzida. A barra de favoritos foi ligeiramente expandida para aumentar a área clicável nas telas sensíveis ao toque.
- Em ambientes baseados em Wayland usando
possibilidade de aceleração de hardware de decodificação de VP9 e outros formatos de vídeo suportados no Firefox. A aceleração é fornecida usando VA-API (API de aceleração de vídeo) e FFmpegDataDecoder (apenas o suporte H.264 foi implementado na versão anterior). Para controlar se a aceleração está habilitada, você deve definir os parâmetros “widget.wayland-dmabuf-webgl.enabled” e “widget.wayland-dmabuf-vaapi.enabled” em about:config. - No Windows, para usuários de laptops com GPU Intel e resolução de tela não superior a 1920x1200, o sistema de composição é ativado por padrão , escrito na linguagem Rust e terceiriza as operações de renderização de conteúdo da página para o lado da GPU.
- Adicionado suporte a objetos Que
permite o uso de interfaces и , rodando fora do thread principal de execução no Firefox. A nova API permite processar áudio em tempo real, controlando programaticamente os parâmetros de áudio sem introduzir atrasos adicionais ou afetar a estabilidade da saída de áudio. A introdução do AudioWorklet possibilitou a conexão com chamadas do Zoom no Firefox sem a instalação de complementos separados, e também possibilitou a implementação de cenários complexos de processamento de áudio no navegador, como áudio espacial para sistemas de realidade virtual ou jogos. - Em CSS , que definem os valores de cores do sistema (CSS Color Module Level 4).
- Os construtores Intl.NumberFormat, Intl.DateTimeFormat e Intl.RelativeTimeFormat permitem o processamento das opções "numberingSystem" e "calendar" por padrão. Por exemplo: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ou "Intl.DateTimeFormat('th', {calendário: 'gregory' })".
- O bloqueio de protocolos desconhecidos é habilitado em métodos como "location.href" ou .
- Ao testar a apresentação de sites em dispositivos móveis usando o modo de design responsivo em ferramentas de desenvolvedor web, é fornecida uma simulação do comportamento de um dispositivo móvel ao manipular o zoom com toque duplo. Implementada renderização correta de tags meta-viewport, o que possibilitou otimizar seus sites para Firefox para Android sem um dispositivo móvel.
- Na interface de inspeção de solicitações de rede, ao clicar duas vezes no separador de colunas do cabeçalho, o tamanho da coluna da tabela é automaticamente ajustado aos dados exibidos.
- Um novo filtro de controle foi adicionado à interface de inspeção do WebSocket para exibir quadros de controle. Implementada a capacidade de visualizar mensagens no formato , que foi adicionado à lista de protocolos formatados automaticamente, semelhante a socket.io, SignalR e WAMP.
- O depurador JavaScript agora tem a capacidade de ignorar arquivos que não estão envolvidos na depuração. O menu de contexto “caixa preta” oferece opções para ocultar conteúdo localizado dentro ou fora do diretório selecionado na barra lateral. Ao copiar rastreamentos de pilha, certifique-se de que o caminho completo seja colocado na área de transferência, e não apenas o nome do arquivo.
- No console web, no modo multilinha, é possível ocultar fragmentos de código que excedam cinco linhas (para expandir, clique em qualquer lugar da área com o código mostrado).
Além de inovações e correções de bugs, o Firefox 76 corrigiu , dos quais 10 (CVE-2020-12387, CVE-2020-12388 e 8 sob CVE-2020-12395) são marcados como críticos e potencialmente capazes de levar à execução de código invasor ao abrir páginas especialmente projetadas. A vulnerabilidade CVE-2020-12388 permite que você saia do ambiente sandbox do Windows por meio da manipulação de tokens de acesso. A vulnerabilidade CVE-2020-12387 está associada ao acesso a um bloco de memória já liberado (Use-after-free) quando o Web Worker termina. CVE-2020-12395 agrupa problemas de memória, como buffer overflows.
Fonte: opennet.ru