Spletni brskalnik je bil izdan in Firefox 68.8 za platformo Android. Poleg tega je bila ustvarjena posodobitev dolgoročna podpora . Kmalu na odru Prešla bo veja Firefox 77, katere izdaja je predvidena za 2. junij.
:
- zmožnosti sistemskega dodatka Lockwise, vključenega v brskalnik, ki ponuja vmesnik “about:logins” za upravljanje shranjenih gesel. Zdaj je prikazano opozorilo za shranjene račune, povezane s spletnimi mesti, ki so že doživela vdore z razkritimi poverilnicami. Če vnos gesla v Firefoxu ni bil posodobljen, odkar je bilo spletno mesto ogroženo, se prikaže opozorilo.
Dodano je tudi opozorilo, da so bila gesla, uporabljena na več spletnih mestih, ogrožena. Če je eden od shranjenih računov vpleten v uhajanje poverilnic in uporabnik ponovno uporabi isto geslo na drugih spletnih mestih, mu bo svetovano, da spremeni geslo. Preverjanje se izvaja z integracijo z bazo podatkov projekta , ki vključuje informacije o 9.5 milijardah računov, ukradenih zaradi vdora v 443 spletnih mest. Metoda je anonimen in temelji na prenosu zgoščevalne predpone SHA-1 iz e-pošte (prvih nekaj znakov), v odgovor na katere strežnik ustvari repne zgoščene vrednosti, ki ustrezajo zahtevi iz njegove baze podatkov, brskalnik na njegovi strani pa jih preveri z obstoječim polnim hashom in, če pride do ujemanja, izda opozorilo (celoten hash se ne prenese).
Število spletnih mest, za katere se uporablja funkcija, je bilo razširjeno močna gesla pri izpolnjevanju registracijskih obrazcev. Prej je bil namig, ki je predlagal močno geslo, prikazan samo, če so obstajala polja z atributom "autocomplete = new-password". Ne glede na uporabljeno spletno mesto lahko geslo ustvarite prek kontekstnega menija.
V sistemih Windows in macOS, če Firefox nima nastavljenega glavnega gesla, podpora za prikaz pogovornega okna za preverjanje pristnosti OS in vnos sistemskih poverilnic pred ogledom shranjenih gesel. Po vnosu sistemskega gesla je omogočen dostop do shranjenih gesel za 5 minut, nato pa bo treba geslo znova vnesti. Ta ukrep bo zaščitil vaše poverilnice pred radovednimi očmi, če računalnik pustite brez nadzora, če v brskalniku ni nastavljeno glavno geslo.
- delo"«, ki je privzeto onemogočen. Ko je način aktiviran s parametrom »dom.security.https_only_mode« v about:config, bodo vse zahteve brez šifriranja samodejno preusmerjene na možnosti varne strani (»http://« na "https://"). Zamenjava se izvede tako na ravni virov, naloženih na straneh, kot pri vnosu v naslovno vrstico. Če se poskus dostopa do naslova, vnesenega v naslovno vrstico prek https, konča s časovno omejitvijo, se uporabniku prikaže stran z napako z gumbom za zahtevo prek http://. V primeru napak pri nalaganju prek podvirov »https://«, naloženih med obdelavo strani, bodo takšne napake prezrte, vendar bodo opozorila prikazana v spletni konzoli, ki si jo lahko ogledate prek orodij za spletne razvijalce.
- Dodana možnost hitrega preklapljanja med ogledi videoposnetkov v "» (Slika v sliki) in celozaslonski ogled. Uporabnik lahko minimizira videoposnetek v majhno okno in hkrati opravlja drugo delo, tudi v drugih aplikacijah in na virtualnih namizjih. Če želite vso svojo pozornost preusmeriti na videoposnetek, preprosto dvokliknite, da preidete na celozaslonski ogled. Ponovni dvoklik bo vrnil pogled v način slika v sliki.
- Opravljeno je bilo delo za izboljšanje vidnosti in priročnosti dela z naslovno vrstico. Pri odpiranju novega zavihka se je senca okrog polja naslovne vrstice zmanjšala. Vrstica z zaznamki je bila rahlo razširjena, da se poveča območje, ki ga je mogoče klikniti na zaslonih na dotik.
- V okoljih, ki temeljijo na Waylandu, z uporabo
možnost strojne pospešitve dekodiranja VP9 in drugih video formatov, ki jih podpira Firefox. Pospeševanje je zagotovljeno z uporabo VA-API (API za video pospeševanje) in FFmpegDataDecoder (v prejšnji izdaji je bila implementirana samo podpora za H.264). Če želite nadzorovati, ali je pospeševanje omogočeno, morate nastaviti parametra »widget.wayland-dmabuf-webgl.enabled« in »widget.wayland-dmabuf-vaapi.enabled« v about:config. - V operacijskem sistemu Windows je za uporabnike prenosnih računalnikov z grafično procesorsko enoto Intel in ločljivostjo zaslona največ 1920x1200 sistem za sestavljanje privzeto aktiviran , napisan v jeziku Rust in oddaja operacije upodabljanja vsebine strani GPE-ju.
- Dodana podpora za objekte Kateri
omogoča uporabo vmesnikov и , ki teče zunaj glavne niti izvajanja v Firefoxu. Novi API vam omogoča obdelavo zvoka v realnem času, programsko krmiljenje zvočnih parametrov brez uvajanja dodatnih zakasnitev ali vpliva na stabilnost zvočnega izhoda. Uvedba AudioWorkleta je omogočila povezavo s klici Zoom v Firefoxu brez namestitve ločenih dodatkov, prav tako pa je omogočila implementacijo zapletenih scenarijev obdelave zvoka v brskalniku, kot je prostorski zvok za sisteme navidezne resničnosti ali igre. - V CSS , ki določajo sistemske barvne vrednosti (CSS Color Module Level 4).
- Konstruktorji Intl.NumberFormat, Intl.DateTimeFormat in Intl.RelativeTimeFormat privzeto omogočajo obdelavo možnosti »numberingSystem« in »calendar«. Na primer: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ali "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blokiranje neznanih protokolov je omogočeno v metodah, kot sta "location.href" ali .
- Pri testiranju predstavitve spletnih mest na mobilnih napravah z načinom odzivnega oblikovanja v orodjih za spletne razvijalce je na voljo simulacija obnašanja mobilne naprave pri povečavi z dvojnim dotikom. Implementirano pravilno upodabljanje oznak meta-viewport, kar je omogočilo optimizacijo vaših spletnih mest za Firefox za Android brez mobilne naprave.
- V vmesniku za vpogled v omrežne zahteve se ob dvojnem kliku na ločilo stolpcev v glavi samodejno prilagodi velikost stolpca tabele prikazanim podatkom.
- Inšpekcijski vmesnik WebSocket je bil dodan nov nadzorni filter za prikaz kontrolnih okvirjev. Izvedena možnost predogleda sporočil v formatu , ki je bil dodan na seznam samodejno oblikovanih protokolov, podobno kot socket.io, SignalR in WAMP.
- Razhroščevalnik JavaScript ima zdaj možnost, da prezre datoteke, ki niso vključene v odpravljanje napak. Kontekstni meni »črna škatla« ponuja možnosti za skrivanje vsebine, ki se nahaja v ali zunaj izbranega imenika v stranski vrstici. Pri kopiranju sledi sklada zagotovite, da je v odložišče postavljena celotna pot, ne samo ime datoteke.
- V spletni konzoli je v večvrstičnem načinu mogoče skriti fragmente kode, ki presegajo pet vrstic (za razširitev kliknite kjer koli v območju s prikazano kodo).
Poleg novosti in popravkov napak je Firefox 76 popravil , od katerih jih je 10 (CVE-2020-12387, CVE-2020-12388 in 8 pod CVE-2020-12395) označenih kot kritičnih in potencialno lahko vodijo do izvedbe napadalčeve kode pri odpiranju posebej oblikovanih strani. Ranljivost CVE-2020-12388 vam omogoča preboj iz okolja peskovnika v sistemu Windows z manipulacijo žetonov za dostop. Ranljivost CVE-2020-12387 je povezana z dostopom do že sproščenega pomnilniškega bloka (uporaba po brezplačnem), ko se Web Worker prekine. Težave s pomnilnikom v gručah CVE-2020-12395, kot je prekoračitev medpomnilnika.
Vir: opennet.ru