Spletni brskalnik je bil izdan in Firefox 68.9 za platformo Android. Poleg tega je bila ustvarjena posodobitev dolgoročna podpora . Kmalu na odru Prešla bo veja Firefox 78, katere izdaja je predvidena za 30. junij.
:
- nova servisna stran "about:certificate" za dostop do vgrajenega vmesnika za pregledovanje certifikatov. V vmesniku lahko prikažete seznam korenskih in shranjenih potrdil, si ogledate podrobnosti za posamezno potrdilo in izvozite potrdila (podpora za uvoz še ni na voljo).
- Dodana eksperimentalna podpora za slikovni format AVIF (AV1 Image Format), ki uporablja tehnologije stiskanja znotraj okvira iz formata video kodiranja AV1 (podprto od Firefoxa 55). Če želite omogočiti AVIF v about:config, obstaja možnost image.avif.enabled. Vsebnik za distribucijo stisnjenih podatkov v AVIF je popolnoma podoben HEIF. AVIF podpira tako slike v HDR (High Dynamic Range) in barvnem prostoru Wide-gamut, kot tudi v standardnem dinamičnem razponu (SDR).
- za katere je omogočen sistem za sestavljanje , napisan v Rustu in vam omogoča znatno povečanje hitrosti upodabljanja in zmanjšanje obremenitve CPU. WebRender zunanje izvaja operacije upodabljanja vsebine strani na strani GPE, ki se izvajajo prek senčil, ki se izvajajo na GPE. WebRender je zdaj na opremi z , AMD Raven Ridge, AMD Evergreen APU in na prenosnikih z grafičnimi karticami NVIDIA z operacijskim sistemom Windows 10. Če želite prisilno omogočiti v about:config, morate aktivirati nastavitve »gfx.webrender.all« in »gfx.webrender.enabled« ali zagnati Firefox z nastavljeno spremenljivko okolja MOZ_WEBRENDER=1.
- V naslovni vrstici analiza iskalnih fraz. Besede s piko so zdaj ocenjene za povezavo z (prej na primer vnos ključev, kot je »test.log«, ni vodil do iskanja, ampak do poskusa odpiranja spletnega mesta, vnos »data:url« s presledki in vprašajem pa je povzročil iskanje, ne Prenesi).
- podporo , zahteva za katero v dodatkih ne povzroči obvestila o potrditvi novih pravic pri namestitvi ali posodobitvi dodatka, ampak se prikaže, ko dodatek neposredno dostopa do operacije, ki zahteva povišane pravice. Dovoljenja, ki jih je mogoče razglasiti kot neobvezna, vključujejo management, devtools, browsingData, pkcs11
proxy in sejo. Motivacija za dodajanje izbirnih dovoljenj je želja po zmanjšanju obremenitve uporabnikov pri posodabljanju dodatkov in po zagotovitvi možnosti posodobitve dodatka brez potrditve dovoljenj (prej, če se uporabnik z dovoljenji ni strinjal, dodatek ni bil posodobljen). - Za uporabnike v Združenem kraljestvu na strani Nov zavihek prikaz vsebine, ki jo priporoča storitev Pocket. Prejšnje podobne strani samo za uporabnike iz ZDA, Kanade in Nemčije. Personalizacija, povezana z izbiro vsebine, se izvede na strani odjemalca in brez prenosa podatkov o uporabniku tretjim osebam (v brskalnik se naloži celoten seznam priporočenih povezav za tekoči dan, ki se na strani uporabnika razvrsti na podlagi podatkov o zgodovini brskanja ). Treba je opozoriti, da so bloki, ki jih plačajo sponzorji, prikazani samo v ZDA in so jasno označeni kot reklamni, v drugih državah pa se reklamni artikli še ne uporabljajo. Če želite onemogočiti priporočeno vsebino Pocket, obstaja a v konfiguratorju (Firefox Home Content/Recommended by Pocket) in možnost “browser.newtabpage.activity-stream.feeds.topsites” v about:config.
- V konfiguratorju v spustnem bloku Metode blokiranja piškotkov v razdelku z nastavitvami blokiranja sledenja gibanju nov element za dinamično izolacijo piškotkov glede na domeno, prikazan v naslovni vrstici (“«, ko so vaši lastni vložki in vložki tretjih oseb določeni na podlagi osnovne domene spletnega mesta). V about:config je vmesnik omogočen prek nastavitve »browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled« ali neposredno »network.cookie.cookieBehavior = 5«.
- Za lažjo navigacijo na napravah z zaslonom na dotik oblazinjenje v vrstici z zaznamki (pri odpiranju novega zavihka nova naslovna vrstica Megabar delno prekriva vrstico z zaznamki in pusti malo prostora za klikanje).
- nova modalna pogovorna okna, vezana na posamezne zavihke in ne blokirajo celotnega vmesnika. Za nadzor, ali je povezovanje pogovornega okna omogočeno, so bile v about:config dodane možnosti “prompts.defaultModalType”, “prompts.modalType.confirmAuth” in “prompts.modalType.insecureFormSubmit” (1 - vezava na vsebino, 2 - vezava na zavihek , 3 - vezava na okno ).
- V about:config nova nastavitev middlemouse.openNewWindow, s katero lahko onemogočite uporabo srednje tipke miške za odpiranje povezave v novem zavihku.
- nastavitev browser.urlbar.update1.view.stripHttps (podpora za nastavitev browser.urlbar.trimURLs je ohranjena).
- Iz motorja Gecko popolnoma podporo
Mreže XUL. - Privzeto je omogočeno samodejno obračanje slik JPEG na podlagi podatkov iz Exif.
- Odstranjena nastavitev »browser.urlbar.oneOffSearches«. Če želite skriti gumbe za alternativne iskalnike, ki se prikažejo, ko začnete tipkati v naslovno ali iskalno vrstico, lahko izberete želene iskalnike na strani about:preferences#search.
- Besedilo, ki se ne prilega omejitvi "maxlength", ni več odrezano, ko ga prilepite v polja in .
- Dodana metoda (String#replaceAll), ki vrne nov niz (izvirni niz ostane nespremenjen), v katerem so vsa ujemanja zamenjana glede na podani vzorec. Vzorci so lahko preproste maske ali regularni izrazi.
- Omogočeno za prikaz vrednosti oznake, določene z atributom »label« v elementu če je vsebina elementa prazna.
- IndexedDB implementira lastnost .
- podpora za eksperimentalno postavitev v mrežnih posodah.
- V orodja za razvijalce za oceno možnih težav z združljivostjo z različnimi brskalniki (prikaže, kateri brskalniki podpirajo določeno lastnost CSS, vezano na izbrani element). Omogočeno prek nastavitve devtools.inspector.compatibility.enabled v about:config.
- Dodana velika porcija v razhroščevalniku JavaScript. Nalaganje in postopno odpravljanje napak se pospeši, poraba pomnilnika se zmanjša. Primerjava različnih pogledov kode (pregled vira) je bila izboljšana, kar vam omogoča ogled spremenljivk iz izvirne izvorne kode pri odpravljanju napak v nastalih modulih. Ko spremenite izbrano vrstico s klikom v oknu Call Stack in začnete izvajati korak za korakom (Korak čez, F10), bo razhroščevalnik izvajal kodo, dokler ne doseže vrstice, ki sledi izbrani. Na ploščo (ikona zobnika) je bil dodan meni, ki ima trenutno samo en element za onemogočanje JavaScripta. Dodana možnost nastavitve pogojnih prekinitvenih točk (watchpoints), ki zaustavijo izvajanje pri spreminjanju ali branju določenih vrednosti (prej je bilo mogoče zaustaviti izvajanje pri ločenem branju in spreminjanju).
- Na vmesniško ploščo je dodan meni za pregled omrežne aktivnosti, ki vsebuje funkcije za upravljanje beleženja (shranjevanje dnevnika med nalaganji strani, uvoz datoteke HAR, pisanje datoteke HAR). Na ploščo Zahtevaj blokiranje je bil dodan kontekstni meni za omogočanje, onemogočanje in brisanje blokiranih elementov.
- Podpora FTP je bila odložena do Firefoxa 79, vendar je že dodana možnost za nadzor dejavnosti FTP (network.ftp.enabled v about:config).
Poleg novosti in popravkov napak v Firefoxu 77 9 ranljivosti, od katerih jih je 7 označenih kot nevarnih:
- Štiri ranljivosti (zbrane pod и
) povzročajo težave s pomnilnikom, kot so prekoračitev medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani. - Ranljivost
CVE-2020-12406 je posledica pomanjkanja preverjanja tipa pri brisanju objektov NativeTypes in bi se lahko uporabil za povzročitev izvajanja kode napadalca. - Ranljivost CVE-2020-12405 povzroča blok pomnilnika Use-after-free v storitvi SharedWorkerService in je verjetno omejena na povzročitev zrušitve.
- Ranljivost CVE-2020-12399 je posledica ranljivosti knjižnice NSS za napad stranskega kanala. Na podlagi analize razlik v času izračuna obnovite zasebni ključ za digitalni podpis DSA.
Vir: opennet.ru