Bol vydaný webový prehliadač a Firefox 68.9 pre platformu Android. Okrem toho bola vygenerovaná aktualizácia s dlhodobou podporou . Čoskoro na pódium Prejde vetva Firefoxu 78, ktorej vydanie je naplánované na 30. júna.
:
- nová servisná stránka "about:certificate" pre prístup k vstavanému rozhraniu na prezeranie certifikátov. V rozhraní môžete zobraziť zoznam koreňových a uložených certifikátov, zobraziť podrobnosti o každom certifikáte a exportovať certifikáty (podpora importu zatiaľ nie je k dispozícii).
- Pridaná experimentálna podpora pre obrazový formát AVIF (AV1 Image Format), ktorý využíva technológie kompresie medzi snímkami z formátu kódovania videa AV1 (podporované od Firefoxu 55). Ak chcete povoliť AVIF v about:config, existuje možnosť image.avif.enabled. Kontajner na distribúciu komprimovaných dát v AVIF je úplne podobný HEIF. AVIF podporuje obrázky v HDR (High Dynamic Range) a Wide-gamut farebnom priestore, ako aj v štandardnom dynamickom rozsahu (SDR).
- pre ktorý je systém skladania povolený , napísaný v jazyku Rust a umožňujúci výrazne zvýšiť rýchlosť vykresľovania a znížiť zaťaženie procesora. WebRender outsourcuje operácie vykresľovania obsahu stránky na strane GPU, ktoré sú implementované prostredníctvom shaderov bežiacich na GPU. WebRender je teraz na výbave s , AMD Raven Ridge, AMD Evergreen APU a na prenosných počítačoch s grafickými kartami NVIDIA so systémom Windows 10. Ak chcete vynútiť povolenie v about:config, musíte aktivovať nastavenia „gfx.webrender.all“ a „gfx.webrender.enabled“ alebo spustiť Firefox s nastavenou premennou prostredia MOZ_WEBRENDER=1.
- V paneli s adresou analýza hľadaných fráz. Slová s bodkou sú teraz hodnotené z hľadiska asociácie s (napríklad v minulosti zadávanie kľúčov ako „test.log“ neviedlo k vyhľadávaniu, ale k pokusu o otvorenie stránky a zadanie „data:url“ s medzerami a otáznikom viedlo k vyhľadávaniu, nie Stiahnuť ▼).
- podpora , ktorej žiadosť v doplnkoch nemá za následok upozornenie na potvrdenie nových práv pri inštalácii alebo aktualizácii doplnku, ale zobrazí sa, keď doplnok priamo pristupuje k operácii, ktorá vyžaduje zvýšené práva. Povolenia, ktoré možno deklarovať ako voliteľné, zahŕňajú správu, devtools, browsingData, pkcs11
proxy a relácia. Motiváciou pre pridávanie voliteľných oprávnení je túžba znížiť záťaž používateľov pri aktualizácii doplnkov a poskytnúť možnosť aktualizovať doplnok bez nutnosti potvrdzovať oprávnenia (predtým, ak používateľ nesúhlasil s oprávneniami, doplnok nebol aktualizovaný). - Pre používateľov zo Spojeného kráľovstva na stránke Nová karta zobrazovanie obsahu odporúčaného službou Pocket. Predtým podobné stránky len pre používateľov z USA, Kanady a Nemecka. Personalizácia spojená s výberom obsahu sa vykonáva na strane klienta a bez prenosu informácií o používateľovi tretím stranám (do prehliadača sa načíta celý zoznam odporúčaných odkazov pre aktuálny deň, ktorý je zoradený na strane používateľa na základe údajov o histórii prehliadania ). Treba poznamenať, že bloky platené sponzormi sa zobrazujú iba v USA a sú jasne označené ako reklama, v iných krajinách sa reklamné články zatiaľ nepoužívajú. Ak chcete zakázať odporúčaný obsah Pocket, existuje a v konfigurátore (Firefox Home Content/Recommended by Pocket) a možnosť „browser.newtabpage.activity-stream.feeds.topsites“ v about:config.
- V konfigurátore v rozbaľovacom bloku Spôsoby blokovania súborov cookie v časti nastavenia blokovania sledovania pohybu nová položka pre dynamickú izoláciu súborov cookie podľa domény zobrazená v paneli s adresou („“, keď sú vaše vlastné vložky a vložky tretích strán určené na základe základnej domény lokality). V about:config je rozhranie povolené cez nastavenie „browser.contentblocking.reject-and-izolate-cookies.preferences.ui.enabled“ alebo priamo „network.cookie.cookieBehavior = 5“.
- Na uľahčenie navigácie na zariadeniach s dotykovou obrazovkou odsadenie na paneli so záložkami (pri otvorení novej karty nový panel s adresou Megabar čiastočne prekrýva panel so záložkami a ponecháva malý priestor na klikanie).
- nové modálne dialógy viazané na jednotlivé karty a neblokujúce celé rozhranie. Ak chcete ovládať, či je povolené viazanie dialógového okna, boli do about:config pridané možnosti „prompts.defaultModalType“, „prompts.modalType.confirmAuth“ a „prompts.modalType.insecureFormSubmit“ (1 – viazanie na obsah, 2 – viazanie na kartu , 3 - väzba na okno ).
- В about:config nové nastavenie middlemouse.openNewWindow, pomocou ktorého môžete zakázať používanie stredného tlačidla myši na otvorenie odkazu na novej karte.
- nastavenie browser.urlbar.update1.view.stripHttps (podpora nastavenia browser.urlbar.trimURLs je zachovaná).
- Z motora Gecko úplne podpora
XUL mriežky. - V predvolenom nastavení je automatické otáčanie obrázkov JPEG povolené na základe údajov z Exif.
- Odstránilo sa nastavenie „browser.urlbar.oneOffSearches“. Ak chcete skryť tlačidlá pre alternatívne vyhľadávače, ktoré sa zobrazia, keď začnete písať do adresného alebo vyhľadávacieho panela, môžete si vybrať požadované vyhľadávače na stránke about:preferences#search.
- Text, ktorý sa nezmestí do obmedzenia „maximálna dĺžka“, sa už pri vkladaní do polí neorezáva A .
- Pridaná metóda (String#replaceAll), ktorý vráti nový reťazec (pôvodný reťazec zostane nezmenený), v ktorom sa nahradia všetky zhody na základe daného vzoru. Vzory môžu byť jednoduché masky alebo regulárne výrazy.
- Povolené na zobrazenie hodnoty označenia špecifikovaného pomocou atribútu „label“ v prvku ak je obsah prvku prázdny.
- IndexedDB implementuje vlastnosť .
- podpora experimentálneho rozloženia v mriežkových nádobách.
- K nástrojom pre vývojárov na posúdenie potenciálnych problémov s kompatibilitou s rôznymi prehliadačmi (ukazuje, ktoré prehliadače podporujú konkrétnu vlastnosť CSS viazanú na vybraný prvok). Povolené cez nastavenie devtools.inspector.compatibility.enabled v about:config.
- Pridaná veľká porcia v ladiacom nástroji JavaScript. Zrýchľuje sa načítavanie a ladenie krok za krokom, znižuje sa spotreba pamäte. Vylepšené bolo porovnávanie rôznych zobrazení kódu (mapa zdroja), čo umožňuje zobraziť premenné z pôvodných zdrojových kódov pri ladení výsledných modulov. Keď zmeníte vybraný riadok kliknutím do okna zásobníka hovorov a spustením vykonávania krok za krokom (krok cez, F10), ladiaci program spustí kód, kým nedosiahne riadok za vybratým riadkom. Na paneli bola pridaná ponuka (ikona ozubeného kolieska), ktorá má momentálne iba jednu položku na vypnutie JavaScriptu. Pridaná možnosť nastaviť podmienené body prerušenia (watchpointy), ktoré pozastavia vykonávanie pri zmene alebo čítaní určitých hodnôt (predtým bolo možné pozastaviť vykonávanie pri čítaní a zmene oddelene).
- Na panel rozhrania bola pridaná ponuka na kontrolu sieťovej aktivity, ktorá obsahuje funkcie na správu protokolovania (ukladanie protokolu medzi načítaním lokality, import súboru HAR, zápis súboru HAR). Na panel Request Blocking bola pridaná kontextová ponuka na povolenie, zakázanie a odstránenie blokovaných prvkov.
- Podpora FTP bola odložená do Firefoxu 79, ale už bola pridaná možnosť na kontrolu aktivity FTP (network.ftp.enabled v about:config).
Okrem inovácií a opráv chýb vo Firefoxe 77 9 zraniteľností, z ktorých 7 je označených ako nebezpečné:
- Štyri chyby zabezpečenia (zozbierané pod и
) sú spôsobené problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. - Zraniteľnosť
CVE-2020-12406 je spôsobené nedostatočnou kontrolou typu pri odstraňovaní objektov NativeTypes a môže sa potenciálne použiť na spustenie kódu útočníka. - Zraniteľnosť CVE-2020-12405 je spôsobená blokom pamäte Use-after-free v SharedWorkerService a pravdepodobne spôsobí zlyhanie.
- Zraniteľnosť CVE-2020-12399 je spôsobená zraniteľnosťou knižnice NSS voči útoku bočným kanálom. Na základe analýzy rozdielov vo výpočtovom čase obnovte súkromný kľúč pre digitálny podpis DSA.
Zdroj: opennet.ru