Bol vydaný webový prehliadač a Firefox 68.8 pre platformu Android. Okrem toho bola vygenerovaná aktualizácia s dlhodobou podporou . Čoskoro na pódium Prejde vetva Firefoxu 77, ktorej vydanie je naplánované na 2. júna.
:
- možnosti doplnku systému Lockwise zahrnutého v prehliadači, ktorý ponúka rozhranie „about:logins“ na správu uložených hesiel. Teraz sa zobrazuje varovanie pre uložené účty spojené s webmi, ktoré v minulosti zaznamenali hackovanie s uniknutými povereniami. Ak zadanie hesla vo Firefoxe nebolo aktualizované od napadnutia stránky, zobrazí sa varovanie.
Pridané je aj upozornenie, že heslá používané na viacerých stránkach boli napadnuté. Ak je jeden z uložených účtov zapojený do úniku poverení a používateľ znova použije rovnaké heslo na iných stránkach, bude mu odporúčané, aby si heslo zmenil. Overenie sa vykonáva integráciou s databázou projektu , ktorá obsahuje informácie o 9.5 miliardách účtov ukradnutých v dôsledku hacknutia 443 stránok. Metóda je anonymný a je založený na prenose predpony hash SHA-1 z e-mailu (prvých niekoľko znakov), na čo server vytvorí koncové hash zodpovedajúce požiadavke zo svojej databázy a prehliadač na jeho strane ich skontroluje s existujúcim úplným hashom a v prípade zhody vydá varovanie (úplný hash sa neprenesie).
Rozšíril sa počet lokalít, pre ktoré je funkcia aplikovaná silné heslá pri vypĺňaní registračných formulárov. Predtým sa nápoveda navrhujúca silné heslo zobrazovala iba vtedy, ak existovali polia s atribútom "autocomplete = new-password". Bez ohľadu na použitú stránku je možné heslo vygenerovať pomocou kontextového menu.
V systéme Windows a macOS, ak Firefox nemá nastavené hlavné heslo, podpora zobrazenia dialógového okna overenia OS a zadávania systémových poverení pred zobrazením uložených hesiel. Po zadaní systémového hesla sa prístup k uloženým heslám poskytuje na 5 minút, po ktorých bude potrebné heslo zadať znova. Toto opatrenie ochráni vaše poverenia pred zvedavými očami, ak počítač necháte bez dozoru, ak v prehliadači nie je nastavené hlavné heslo.
- práca "“, ktorá je predvolene vypnutá. Keď je režim aktivovaný pomocou parametra „dom.security.https_only_mode“ v about:config, všetky požiadavky vykonané bez šifrovania budú automaticky presmerované na možnosti zabezpečenej stránky („http://“ na "https://"). Výmena sa vykonáva na úrovni zdrojov načítaných na stránkach a pri zadávaní do panela s adresou. Ak sa pokus o prístup k adrese zadanej v paneli s adresou cez https skončí časovým limitom, používateľovi sa zobrazí chybová stránka s tlačidlom na zadanie požiadavky cez http://. V prípade zlyhaní pri načítaní cez „https://“ podzdroje načítané počas spracovania stránky budú takéto zlyhania ignorované, ale vo webovej konzole sa zobrazia varovania, ktoré je možné zobraziť pomocou nástrojov pre vývojárov webu.
- Pridaná možnosť rýchleho prepínania medzi prezeraním videí v "» (Picture-in-Picture) a zobrazenie na celej obrazovke. Používateľ môže video minimalizovať do malého okna a súčasne vykonávať inú prácu, a to aj v iných aplikáciách a na virtuálnych desktopoch. Ak chcete obrátiť všetku svoju pozornosť na video, stačí dvakrát kliknúť a prejsť na zobrazenie na celej obrazovke. Opätovným dvojitým kliknutím sa zobrazenie vráti do režimu obraz v obraze.
- Boli vykonané práce na zlepšení viditeľnosti a pohodlia práce s panelom s adresou. Pri otváraní novej karty sa zmenšil tieň okolo poľa panela s adresou. Lišta so záložkami bola mierne rozšírená, aby sa zväčšila oblasť kliknutia na dotykových obrazovkách.
- V prostrediach založených na Waylande
možnosť hardvérovej akcelerácie dekódovania VP9 a iných video formátov podporovaných vo Firefoxe. Akcelerácia je zabezpečená pomocou VA-API (Video Acceleration API) a FFmpegDataDecoder (v predchádzajúcom vydaní bola implementovaná iba podpora H.264). Ak chcete ovládať, či je zrýchlenie povolené, mali by ste nastaviť parametre „widget.wayland-dmabuf-webgl.enabled“ a „widget.wayland-dmabuf-vaapi.enabled“ v about:config. - V systéme Windows je pre používateľov prenosných počítačov s GPU Intel a rozlíšením obrazovky maximálne 1920 x 1200 predvolene aktivovaný systém skladania , napísaný v jazyku Rust a outsourcuje operácie vykresľovania obsahu stránky na stranu GPU.
- Pridaná podpora objektov že
umožňuje používanie rozhraní и , ktorý beží mimo hlavného vlákna spúšťania vo Firefoxe. Nové API vám umožňuje spracovávať zvuk v reálnom čase, programovo ovládať zvukové parametre bez zavádzania ďalších oneskorení alebo ovplyvňovania stability zvukového výstupu. Zavedenie AudioWorklet umožnilo pripojiť sa k hovorom Zoom vo Firefoxe bez inštalácie samostatných doplnkov a tiež umožnilo implementovať zložité scenáre spracovania zvuku v prehliadači, ako je priestorový zvuk pre systémy virtuálnej reality alebo hry. - V CSS , ktoré definujú systémové hodnoty farieb (CSS Color Module Level 4).
- Konštruktory Intl.NumberFormat, Intl.DateTimeFormat a Intl.RelativeTimeFormat štandardne umožňujú spracovanie možností "numberingSystem" a "calendar". Napríklad: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" alebo "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokovanie neznámych protokolov je povolené v metódach ako "location.href" resp .
- Pri testovaní prezentácie stránok na mobilných zariadeniach pomocou Responsive Design Mode vo webových vývojárskych nástrojoch je poskytnutá simulácia správania sa mobilného zariadenia pri manipulácii so zoomom dvojitým klepnutím. Implementované správne vykresľovanie značiek meta-viewport, ktoré umožnilo optimalizovať vaše stránky pre Firefox pre Android bez mobilného zariadenia.
- V rozhraní pre kontrolu sieťových požiadaviek sa po dvojkliku na oddeľovač stĺpcov v hlavičke automaticky prispôsobí veľkosť stĺpca tabuľky zobrazeným údajom.
- Do kontrolného rozhrania WebSocket bol pridaný nový Control filter na zobrazenie riadiacich rámcov. Implementovaná možnosť náhľadu správ vo formáte , ktorý bol pridaný do zoznamu automaticky formátovaných protokolov, podobne ako socket.io, SignalR a WAMP.
- Ladiaci nástroj JavaScript má teraz možnosť ignorovať súbory, ktoré nie sú zahrnuté v ladení. Kontextové menu "blackbox" ponúka možnosti na skrytie obsahu umiestneného vo vybranom adresári alebo mimo neho na bočnom paneli. Pri kopírovaní stôp zásobníka sa uistite, že do schránky je umiestnená celá cesta, nielen názov súboru.
- Vo webovej konzole je vo viacriadkovom režime možné skryť fragmenty kódu presahujúce päť riadkov (pre rozbalenie kliknite kdekoľvek v oblasti so zobrazeným kódom).
Okrem inovácií a opráv chýb Firefox 76 opravil , z ktorých 10 (CVE-2020-12387, CVE-2020-12388 a 8 pod CVE-2020-12395) je označených ako kritické a potenciálne schopné viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Chyba zabezpečenia CVE-2020-12388 vám umožňuje vymaniť sa z prostredia karantény v systéme Windows manipuláciou s prístupovými tokenmi. Zraniteľnosť CVE-2020-12387 je spojená s prístupom k už uvoľnenému bloku pamäte (Use-after-free), keď sa Web Worker ukončí. CVE-2020-12395 klastruje problémy s pamäťou, ako je pretečenie vyrovnávacej pamäte.
Zdroj: opennet.ru