Shfletuesi i internetit u lëshua Dhe Firefox 68.8 për platformën Android. Përveç kësaj, është krijuar një përditësim me mbështetje afatgjatë . Së shpejti në skenë Dega e Firefox 77 do të kalojë, publikimi i së cilës është planifikuar për 2 qershor.
:
- aftësitë e shtesës së sistemit Lockwise të përfshirë në shfletues, i cili ofron ndërfaqen "about:logins" për menaxhimin e fjalëkalimeve të ruajtura. Tani shfaqet një paralajmërim për llogaritë e ruajtura të lidhura me sajte që kanë përjetuar më parë hakime me kredenciale të zbuluara. Shfaqet një paralajmërim nëse futja e fjalëkalimit në Firefox nuk është përditësuar që kur faqja është komprometuar.
Është shtuar gjithashtu një paralajmërim se fjalëkalimet e përdorura në shumë sajte janë komprometuar. Nëse një nga llogaritë e ruajtura përfshihet në një rrjedhje kredenciale dhe përdoruesi ripërdor të njëjtin fjalëkalim në sajte të tjera, ai do të këshillohet të ndryshojë fjalëkalimin. Verifikimi kryhet nëpërmjet integrimit me bazën e të dhënave të projektit , i cili përfshin informacione për 9.5 miliardë llogari të vjedhura si rezultat i hakerimit të 443 faqeve. Metoda është anonim dhe bazohet në transmetimin e prefiksit hash SHA-1 nga emaili (karakteret e para), në përgjigje të të cilit serveri prodhon hash të bishtit që korrespondojnë me kërkesën nga baza e tij e të dhënave, dhe shfletuesi në anën e tij i kontrollon ato me hash-in e plotë ekzistues dhe, nëse ka një përputhje, lëshon një paralajmërim (hashi i plotë nuk transmetohet).
Numri i faqeve për të cilat është aplikuar funksioni është zgjeruar fjalëkalime të forta kur plotësoni formularët e regjistrimit. Më parë, një aluzion që sugjeronte një fjalëkalim të fortë shfaqej vetëm nëse kishte fusha me atributin "autocomplete = new-password". Pavarësisht nga siti i përdorur, fjalëkalimi mund të gjenerohet përmes menysë së kontekstit.
Në Windows dhe macOS, nëse Firefox-i nuk ka një fjalëkalim të caktuar, mbështetje për shfaqjen e dialogut të vërtetimit të OS dhe futjen e kredencialeve të sistemit përpara se të shikoni fjalëkalimet e ruajtura. Pas futjes së fjalëkalimit të sistemit, qasja në fjalëkalimet e ruajtura sigurohet për 5 minuta, pas së cilës fjalëkalimi do të duhet të futet përsëri. Kjo masë do të mbrojë kredencialet tuaja nga sytë kureshtarë nëse kompjuteri lihet pa mbikëqyrje nëse një fjalëkalim kryesor nuk është vendosur në shfletues.
- punë"", i cili është i çaktivizuar si parazgjedhje. Kur modaliteti aktivizohet duke përdorur parametrin "dom.security.https_only_mode" në about:config, të gjitha kërkesat e bëra pa enkriptim do të ridrejtohen automatikisht në opsionet e faqeve të sigurta ("http://" në "https://"). Zëvendësimi kryhet si në nivelin e burimeve të ngarkuara në faqe, ashtu edhe kur futet në shiritin e adresave. Nëse një përpjekje për të hyrë në adresën e futur në shiritin e adresave nëpërmjet https përfundon me një afat kohor, përdoruesit do t'i shfaqet një faqe gabimi me një buton për të bërë një kërkesë nëpërmjet http://. Në rast të dështimeve gjatë ngarkimit përmes nënburimeve “https://” të ngarkuara gjatë përpunimit të faqes, këto dështime do të shpërfillen, por paralajmërimet do të shfaqen në tastierën e uebit, e cila mund të shikohet përmes veglave të zhvilluesit të uebit.
- U shtua aftësia për të kaluar shpejt ndërmjet shikimit të videove në "» (Picture-in-Picture) dhe shikimin në ekran të plotë. Përdoruesi mund të minimizojë videon në një dritare të vogël dhe në të njëjtën kohë të bëjë punë të tjera, duke përfshirë në aplikacione të tjera dhe në desktopët virtualë. Nëse dëshironi të ktheni të gjithë vëmendjen tuaj te videoja, thjesht klikoni dy herë për të shkuar te shikimi në ekran të plotë. Klikimi i dyfishtë përsëri do ta kthejë pamjen në modalitetin foto në figurë.
- Është bërë punë për të përmirësuar dukshmërinë dhe komoditetin e punës me shiritin e adresave. Kur hapni një skedë të re, hija rreth fushës së shiritit të adresave është zvogëluar. Shiriti i faqeshënuesve është zgjeruar pak për të rritur zonën e klikueshme në ekranet me prekje.
- Në mjedise të bazuara në Wayland duke përdorur
mundësia e përshpejtimit të harduerit të dekodimit të VP9 dhe formateve të tjera video të mbështetura në Firefox. Përshpejtimi ofrohet duke përdorur VA-API (Video Acceleration API) dhe FFmpegDataDecoder (vetëm mbështetja H.264 u zbatua në versionin e mëparshëm). Për të kontrolluar nëse përshpejtimi është i aktivizuar, duhet të vendosni parametrat "widget.wayland-dmabuf-webgl.enabled" dhe "widget.wayland-dmabuf-vaapi.enabled" në about:config. - Në Windows, për përdoruesit e laptopëve me një GPU Intel dhe një rezolucion ekrani jo më shumë se 1920x1200, sistemi i kompozimit aktivizohet si parazgjedhje , shkruar në gjuhën Rust dhe transferon operacionet e paraqitjes së përmbajtjes së faqes në anën e GPU-së.
- Mbështetja e shtuar e objektit Cila
lejon përdorimin e ndërfaqeve и , që funksionon jashtë fillit kryesor të ekzekutimit në Firefox. API i ri ju lejon të përpunoni audion në kohë reale, duke kontrolluar në mënyrë programore parametrat e audios pa futur vonesa shtesë ose pa ndikuar në stabilitetin e daljes audio. Prezantimi i AudioWorklet bëri të mundur lidhjen me thirrjet Zoom në Firefox pa instaluar shtesa të veçanta dhe gjithashtu bëri të mundur zbatimin e skenarëve komplekse të përpunimit audio në shfletues, si audio hapësinore për sistemet ose lojërat e realitetit virtual. - Në CSS , të cilat përcaktojnë vlerat e ngjyrave të sistemit (Niveli 4 i modulit të ngjyrave CSS).
- Konstruktorët Intl.NumberFormat, Intl.DateTimeFormat dhe Intl.RelativeTimeFormat mundësojnë përpunimin e opsioneve "numberingSystem" dhe "calendar" si parazgjedhje. Për shembull: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ose "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Bllokimi i protokolleve të panjohura është aktivizuar në metoda si "location.href" ose .
- Kur testoni prezantimin e sajteve në pajisjet celulare duke përdorur modalitetin e dizajnit të përgjegjshëm në mjetet e zhvilluesve të uebit, ofrohet një simulim i sjelljes së një pajisjeje celulare kur merret me zmadhimin me prekje të dyfishtë. Zbatoi paraqitjen e saktë të etiketave meta-viewport, gjë që bëri të mundur optimizimin e faqeve tuaja për Firefox për Android pa një pajisje celulare.
- Në ndërfaqen për inspektimin e kërkesave të rrjetit, kur klikoni dy herë në ndarësin e kolonës në kokë, madhësia e kolonës së tabelës përshtatet automatikisht me të dhënat e shfaqura.
- Një filtër i ri Control është shtuar në ndërfaqen e inspektimit WebSocket për shfaqjen e kornizave të kontrollit. Zbatoi aftësinë për të parë paraprakisht mesazhet në format , i cili është shtuar në listën e protokolleve të formatuara automatikisht, të ngjashme me socket.io, SignalR dhe WAMP.
- Korrigjuesi JavaScript tani ka aftësinë të injorojë skedarët që nuk janë të përfshirë në korrigjimin e gabimeve. Menyja e kontekstit "kutia e zezë" ofron opsione për të fshehur përmbajtjen e vendosur brenda ose jashtë drejtorisë së zgjedhur në shiritin anësor. Kur kopjoni gjurmët e stivës, sigurohuni që shtegu i plotë të vendoset në kujtesën e fragmenteve, jo vetëm emri i skedarit.
- Në tastierën e internetit, në modalitetin me shumë rreshta, është e mundur të fshihen fragmente kodi që i kalojnë pesë rreshta (për t'u zgjeruar, klikoni kudo në zonën me kodin e treguar).
Përveç risive dhe rregullimeve të gabimeve, Firefox 76 ka rregulluar , nga të cilat 10 (CVE-2020-12387, CVE-2020-12388 dhe 8 nën CVE-2020-12395) janë shënuar si kritike dhe potencialisht të afta për të çuar në ekzekutimin e kodit të sulmuesit kur hapen faqe të projektuara posaçërisht. Dobësia CVE-2020-12388 ju lejon të dilni nga mjedisi sandbox në Windows përmes manipulimit të shenjave të aksesit. Dobësia CVE-2020-12387 lidhet me aksesin në një bllok memorie tashmë të çliruar (Përdorimi pas pa pagesë) kur përfundon Web Worker. CVE-2020-12395 grumbullon çështjet e kujtesës si p.sh. tejmbushjet e buferit.
Burimi: opennet.ru