A fost lansat browser web Firefox 76și versiune mobila Firefox 68.8 pentru platforma Android. În plus, a fost generată o actualizare sucursale suport pe termen lung 68.8.0. În curând pe scenă testarea beta Ramura Firefox 77 va face tranziția, a cărei lansare este programată pentru 2 iunie.
Extins capabilitățile suplimentului de sistem Lockwise inclus în browser, care oferă interfața „about:logins” pentru gestionarea parolelor salvate. Acum este afișat un avertisment pentru conturile salvate asociate cu site-uri care au suferit anterior hack-uri cu acreditări scurse. Este afișat un avertisment dacă parola introdusă în Firefox nu a fost actualizată de când site-ul a fost compromis.
De asemenea, este adăugat un avertisment că parolele utilizate pe mai multe site-uri au fost compromise. Dacă unul dintre conturile salvate este implicat într-o scurgere de acreditări și utilizatorul reutiliza aceeași parolă pe alte site-uri, acesta va fi sfătuit să schimbe parola. Verificarea se realizează prin integrare cu baza de date a proiectului haveibeenpwned.com, care include informații despre 9.5 miliarde de conturi furate ca urmare a spargerii a 443 de site-uri. Metodă verificări este anonim și se bazează pe transmiterea prefixului hash SHA-1 din e-mail (primele caractere), ca răspuns la care serverul produce hash-uri de coadă corespunzătoare solicitării din baza sa de date, iar browserul din partea sa le verifică cu hash-ul complet existent și, dacă există o potrivire, emite un avertisment (hash-ul complet nu este transmis).
Numărul de site-uri pentru care este aplicată funcția a fost extins generare automată parole puternice la completarea formularelor de înregistrare. Anterior, un indiciu care sugera o parolă puternică era afișat numai dacă existau câmpuri cu atributul „autocomplete = new-password”. Indiferent de site-ul folosit, parola poate fi generată prin meniul contextual.
Pe Windows și macOS, dacă Firefox nu are setată o parolă principală, implementate suport pentru afișarea dialogului de autentificare a sistemului de operare și introducerea acreditărilor de sistem înainte de a vizualiza parolele salvate. După introducerea parolei de sistem, accesul la parolele salvate este oferit timp de 5 minute, după care parola va trebui reintrodusă. Această măsură vă va proteja acreditările de privirile indiscrete dacă computerul este lăsat nesupravegheat dacă nu este setată o parolă principală în browser.
Adăugatregim muncă "Numai HTTPS", care este dezactivat implicit. Când modul este activat folosind parametrul „dom.security.https_only_mode” din about:config, toate cererile făcute fără criptare vor fi redirecționate automat către opțiunile securizate ale paginii („http://” înlocuit la „https://”). Înlocuirea se realizează atât la nivelul resurselor încărcate pe pagini, cât și la introducerea în bara de adrese. Dacă o încercare de a accesa adresa introdusă în bara de adrese prin https se încheie într-un timeout, utilizatorului i se va afișa o pagină de eroare cu un buton pentru a face o solicitare prin http://. În cazul eșecurilor la încărcarea prin intermediul subresurselor „https://” încărcate în timpul procesării paginii, astfel de eșecuri vor fi ignorate, dar avertismentele vor fi afișate în consola web, care poate fi vizualizată prin instrumentele pentru dezvoltatori web.
S-a adăugat posibilitatea de a comuta rapid între vizionarea videoclipurilor în „poza din poza» (Picture-in-Picture) și vizualizare pe ecran complet. Utilizatorul poate minimiza videoclipul într-o fereastră mică și poate face simultan alte lucrări, inclusiv în alte aplicații și pe desktop-uri virtuale. Dacă doriți să vă îndreptați toată atenția asupra videoclipului, faceți dublu clic pentru a trece la vizualizarea pe tot ecranul. Făcând dublu clic din nou, vizualizarea va reveni la modul imagine în imagine.
S-a lucrat pentru a îmbunătăți vizibilitatea și confortul lucrului cu bara de adrese. Când deschideți o filă nouă, umbra din jurul câmpului barei de adrese a fost redusă. Bara de marcaje a fost ușor extinsă pentru a crește zona pe care se poate face clic pe ecranele tactile.
În medii bazate pe Wayland folosind noul backend WebGL implementate posibilitatea de accelerare hardware a decodării VP9 și a altor formate video acceptate în Firefox. Accelerația este furnizată folosind VA-API (Video Acceleration API) și FFmpegDataDecoder (doar suportul H.264 a fost implementat în versiunea anterioară). Pentru a controla dacă accelerarea este activată, ar trebui să setați parametrii „widget.wayland-dmabuf-webgl.enabled” și „widget.wayland-dmabuf-vaapi.enabled” în about:config.
În Windows, pentru utilizatorii de laptopuri cu un GPU Intel și o rezoluție a ecranului de cel mult 1920x1200, sistemul de compoziție este activat implicit WebRender, scris în limbajul Rust și externalizează operațiunile de redare a conținutului paginii către partea GPU.
S-a adăugat suport pentru obiecte AudioWorkletcă
permite utilizarea interfețelor AudioWorkletProcessor и AudioWorkletNode, care rulează în afara firului principal de execuție în Firefox. Noul API vă permite să procesați audio în timp real, controlând programatic parametrii audio fără a introduce întârzieri suplimentare sau a afecta stabilitatea ieșirii audio. Introducerea AudioWorklet a făcut posibilă conectarea la apelurile Zoom în Firefox fără a instala suplimente separate și, de asemenea, a făcut posibilă implementarea scenariilor complexe de procesare audio în browser, cum ar fi sunetul spațial pentru sisteme de realitate virtuală sau jocuri.
În CSS adăugatcuvinte cheie, care definesc valorile de culoare ale sistemului (CSS Color Module Level 4).
Constructorii Intl.NumberFormat, Intl.DateTimeFormat și Intl.RelativeTimeFormat permit procesarea opțiunilor „numberingSystem” și „calendar” în mod implicit. De exemplu: „Intl.NumberFormat('en-US', { numberingSystem: 'latn' })” sau „Intl.DateTimeFormat('th', { calendar: 'gregory' })".
Blocarea protocoalelor necunoscute este activată în metode precum „location.href” sau .
La testarea prezentării site-urilor pe dispozitive mobile utilizând modul Responsive Design în instrumentele pentru dezvoltatori web, este furnizată o simulare a comportamentului unui dispozitiv mobil atunci când se manipulează zoom-ul dublu. A implementat redarea corectă a etichetelor meta-viewport, ceea ce a făcut posibilă optimizarea site-urilor dvs. pentru Firefox pentru Android fără un dispozitiv mobil.
În interfața de inspectare a solicitărilor de rețea, când dați dublu clic pe separatorul de coloane din antet, dimensiunea coloanei din tabel este ajustată automat la datele afișate.
Un nou filtru de control a fost adăugat la interfața de inspecție WebSocket pentru afișarea cadrelor de control. S-a implementat capacitatea de a previzualiza mesajele în format ActionCable, care a fost adăugat la lista de protocoale formatate automat, similar cu socket.io, SignalR și WAMP.
Depanatorul JavaScript are acum capacitatea de a ignora fișierele care nu sunt implicate în depanare. Meniul contextual „cutie neagră” oferă opțiuni pentru a ascunde conținutul aflat în sau în afara directorului selectat în bara laterală. Când copiați urmele stivei, asigurați-vă că calea completă este plasată în clipboard, nu doar numele fișierului.
În consola web, în modul cu mai multe linii, este posibil să ascundeți fragmente de cod care depășesc cinci linii (pentru a extinde, faceți clic oriunde în zona cu codul afișat).
Pe lângă inovații și remedieri de erori, Firefox 76 a remediat 22 de vulnerabilități, dintre care 10 (CVE-2020-12387, CVE-2020-12388 și 8 sub CVE-2020-12395) sunt marcate ca critice și pot să conducă la executarea codului atacatorului la deschiderea paginilor special concepute. Vulnerabilitatea CVE-2020-12388 vă permite să ieșiți din mediul sandbox din Windows prin manipularea jetoanelor de acces. Vulnerabilitatea CVE-2020-12387 este asociată cu accesul la un bloc de memorie deja eliberat (Use-after-free) atunci când Web Worker se încheie. CVE-2020-12395 grupează probleme de memorie, cum ar fi depășirile de buffer.