A fost lansat browser web și Firefox 68.8 pentru platforma Android. În plus, a fost generată o actualizare suport pe termen lung . În curând pe scenă Ramura Firefox 77 va face tranziția, a cărei lansare este programată pentru 2 iunie.
:
- capabilitățile suplimentului de sistem Lockwise inclus în browser, care oferă interfața „about:logins” pentru gestionarea parolelor salvate. Acum este afișat un avertisment pentru conturile salvate asociate cu site-uri care au suferit anterior hack-uri cu acreditări scurse. Este afișat un avertisment dacă parola introdusă în Firefox nu a fost actualizată de când site-ul a fost compromis.
De asemenea, este adăugat un avertisment că parolele utilizate pe mai multe site-uri au fost compromise. Dacă unul dintre conturile salvate este implicat într-o scurgere de acreditări și utilizatorul reutiliza aceeași parolă pe alte site-uri, acesta va fi sfătuit să schimbe parola. Verificarea se realizează prin integrare cu baza de date a proiectului , care include informații despre 9.5 miliarde de conturi furate ca urmare a spargerii a 443 de site-uri. Metodă este anonim și se bazează pe transmiterea prefixului hash SHA-1 din e-mail (primele caractere), ca răspuns la care serverul produce hash-uri de coadă corespunzătoare solicitării din baza sa de date, iar browserul din partea sa le verifică cu hash-ul complet existent și, dacă există o potrivire, emite un avertisment (hash-ul complet nu este transmis).
Numărul de site-uri pentru care este aplicată funcția a fost extins parole puternice la completarea formularelor de înregistrare. Anterior, un indiciu care sugera o parolă puternică era afișat numai dacă existau câmpuri cu atributul „autocomplete = new-password”. Indiferent de site-ul folosit, parola poate fi generată prin meniul contextual.
Pe Windows și macOS, dacă Firefox nu are setată o parolă principală, suport pentru afișarea dialogului de autentificare a sistemului de operare și introducerea acreditărilor de sistem înainte de a vizualiza parolele salvate. După introducerea parolei de sistem, accesul la parolele salvate este oferit timp de 5 minute, după care parola va trebui reintrodusă. Această măsură vă va proteja acreditările de privirile indiscrete dacă computerul este lăsat nesupravegheat dacă nu este setată o parolă principală în browser.
- muncă "", care este dezactivat implicit. Când modul este activat folosind parametrul „dom.security.https_only_mode” din about:config, toate cererile făcute fără criptare vor fi redirecționate automat către opțiunile securizate ale paginii („http://” la „https://”). Înlocuirea se realizează atât la nivelul resurselor încărcate pe pagini, cât și la introducerea în bara de adrese. Dacă o încercare de a accesa adresa introdusă în bara de adrese prin https se încheie într-un timeout, utilizatorului i se va afișa o pagină de eroare cu un buton pentru a face o solicitare prin http://. În cazul eșecurilor la încărcarea prin intermediul subresurselor „https://” încărcate în timpul procesării paginii, astfel de eșecuri vor fi ignorate, dar avertismentele vor fi afișate în consola web, care poate fi vizualizată prin instrumentele pentru dezvoltatori web.
- S-a adăugat posibilitatea de a comuta rapid între vizionarea videoclipurilor în „» (Picture-in-Picture) și vizualizare pe ecran complet. Utilizatorul poate minimiza videoclipul într-o fereastră mică și poate face simultan alte lucrări, inclusiv în alte aplicații și pe desktop-uri virtuale. Dacă doriți să vă îndreptați toată atenția asupra videoclipului, faceți dublu clic pentru a trece la vizualizarea pe tot ecranul. Făcând dublu clic din nou, vizualizarea va reveni la modul imagine în imagine.
- S-a lucrat pentru a îmbunătăți vizibilitatea și confortul lucrului cu bara de adrese. Când deschideți o filă nouă, umbra din jurul câmpului barei de adrese a fost redusă. Bara de marcaje a fost ușor extinsă pentru a crește zona pe care se poate face clic pe ecranele tactile.
- În medii bazate pe Wayland folosind
posibilitatea de accelerare hardware a decodării VP9 și a altor formate video acceptate în Firefox. Accelerația este furnizată folosind VA-API (Video Acceleration API) și FFmpegDataDecoder (doar suportul H.264 a fost implementat în versiunea anterioară). Pentru a controla dacă accelerarea este activată, ar trebui să setați parametrii „widget.wayland-dmabuf-webgl.enabled” și „widget.wayland-dmabuf-vaapi.enabled” în about:config. - În Windows, pentru utilizatorii de laptopuri cu un GPU Intel și o rezoluție a ecranului de cel mult 1920x1200, sistemul de compoziție este activat implicit , scris în limbajul Rust și externalizează operațiunile de redare a conținutului paginii către partea GPU.
- S-a adăugat suport pentru obiecte că
permite utilizarea interfețelor и , care rulează în afara firului principal de execuție în Firefox. Noul API vă permite să procesați audio în timp real, controlând programatic parametrii audio fără a introduce întârzieri suplimentare sau a afecta stabilitatea ieșirii audio. Introducerea AudioWorklet a făcut posibilă conectarea la apelurile Zoom în Firefox fără a instala suplimente separate și, de asemenea, a făcut posibilă implementarea scenariilor complexe de procesare audio în browser, cum ar fi sunetul spațial pentru sisteme de realitate virtuală sau jocuri. - În CSS , care definesc valorile de culoare ale sistemului (CSS Color Module Level 4).
- Constructorii Intl.NumberFormat, Intl.DateTimeFormat și Intl.RelativeTimeFormat permit procesarea opțiunilor „numberingSystem” și „calendar” în mod implicit. De exemplu: „Intl.NumberFormat('en-US', { numberingSystem: 'latn' })” sau „Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blocarea protocoalelor necunoscute este activată în metode precum „location.href” sau .
- La testarea prezentării site-urilor pe dispozitive mobile utilizând modul Responsive Design în instrumentele pentru dezvoltatori web, este furnizată o simulare a comportamentului unui dispozitiv mobil atunci când se manipulează zoom-ul dublu. A implementat redarea corectă a etichetelor meta-viewport, ceea ce a făcut posibilă optimizarea site-urilor dvs. pentru Firefox pentru Android fără un dispozitiv mobil.
- În interfața de inspectare a solicitărilor de rețea, când dați dublu clic pe separatorul de coloane din antet, dimensiunea coloanei din tabel este ajustată automat la datele afișate.
- Un nou filtru de control a fost adăugat la interfața de inspecție WebSocket pentru afișarea cadrelor de control. S-a implementat capacitatea de a previzualiza mesajele în format , care a fost adăugat la lista de protocoale formatate automat, similar cu socket.io, SignalR și WAMP.
- Depanatorul JavaScript are acum capacitatea de a ignora fișierele care nu sunt implicate în depanare. Meniul contextual „cutie neagră” oferă opțiuni pentru a ascunde conținutul aflat în sau în afara directorului selectat în bara laterală. Când copiați urmele stivei, asigurați-vă că calea completă este plasată în clipboard, nu doar numele fișierului.
- În consola web, în modul cu mai multe linii, este posibil să ascundeți fragmente de cod care depășesc cinci linii (pentru a extinde, faceți clic oriunde în zona cu codul afișat).
Pe lângă inovații și remedieri de erori, Firefox 76 a remediat , dintre care 10 (CVE-2020-12387, CVE-2020-12388 și 8 sub CVE-2020-12395) sunt marcate ca critice și pot să conducă la executarea codului atacatorului la deschiderea paginilor special concepute. Vulnerabilitatea CVE-2020-12388 vă permite să ieșiți din mediul sandbox din Windows prin manipularea jetoanelor de acces. Vulnerabilitatea CVE-2020-12387 este asociată cu accesul la un bloc de memorie deja eliberat (Use-after-free) atunci când Web Worker se încheie. CVE-2020-12395 grupează probleme de memorie, cum ar fi depășirile de buffer.
Sursa: opennet.ru