release Firefox 76

Web browser dileupaskeun Firefox 76jeung Vérsi mobile Firefox 68.8 pikeun platform Android. Salaku tambahan, pembaruan parantos didamel dahan rojongan jangka panjang 68.8.0. Geura-giru ka panggung tés béta Cabang Firefox 77 bakal ngalih, sékrési anu dijadwalkeun pikeun 2 Juni.

utama inovasi:

• Dilegaan kamampuhan tina sistem Lockwise nambahkeun-on kaasup dina browser nu nawarkeun "ngeunaan: logins" panganteur pikeun ngatur kecap akses disimpen. Peringatan ayeuna ditampilkeun pikeun akun anu disimpen anu aya hubunganana sareng situs anu kantos ngalaman hacks sareng kredensial anu bocor. Peringatan dipintonkeun upami éntri kecap akses dina Firefox teu acan diropéa ti saprak situs éta dikompromi.
  

  Ogé ditambahkeun nyaéta peringatan yén kecap akses dipaké dina sababaraha situs geus compromised. Upami salah sahiji akun anu disimpen kalibet dina kabocoran kredensial sareng pangguna nganggo deui kecap konci anu sami dina situs sanés, anjeunna bakal disarankan pikeun ngarobih kecap konci éta. Verifikasi dilaksanakeun ngaliwatan integrasi jeung database proyék haveibeenpwned.com, nu ngawengku informasi ngeunaan 9.5 miliar rekening dipaling salaku hasil tina Hacking tina 443 situs. Métode cék anonim sarta dumasar kana pangiriman awalan hash SHA-1 tina email (sababaraha karakter munggaran), salaku respon kana nu server ngahasilkeun hashes buntut pakait jeung pamundut ti database na, sarta browser di sisi na pariksa aranjeunna. kalawan hash pinuh aya na, lamun aya patandingan, ngaluarkeun warning (hash pinuh teu dikirimkeun).

  

  Jumlah situs anu dianggo ku fungsina parantos dilegaan generasi otomatis kecap akses kuat nalika ngeusian formulir pendaptaran. Saméméhna, hiji hint suggesting a sandi kuat dipintonkeun ngan lamun aya widang kalawan atribut "autocomplete = anyar-sandi". Paduli situs dipaké, sandi bisa dihasilkeun ngaliwatan menu konteks.

  

  Dina Windows sareng macOS, upami Firefox teu gaduh set sandi master, dilaksanakeun rojongan pikeun mintonkeun dialog auténtikasi OS jeung ngasupkeun kredensial sistem saméméh nempo kecap akses nu disimpen. Saatos ngalebetkeun kecap akses sistem, aksés ka kecap akses anu disimpen disayogikeun salami 5 menit, saatos éta kecap konci kedah diasupkeun deui. Ukuran ieu bakal ngajagi kredensial anjeun tina prying panon upami komputer ditinggalkeun tanpa dijaga upami kecap konci master henteu disetél dina browser.

• Ditambahkeun modeu gawe "HTTPS Ngan", anu ditumpurkeun sacara standar. Nalika modeu diaktipkeun nganggo parameter "dom.security.https_only_mode" dina about:config, sadaya pamundut anu dilakukeun tanpa énkripsi bakal otomatis dialihkeun pikeun ngamankeun pilihan halaman ("http://" digantikeun ka "https://"). Ngagantian dilumangsungkeun duanana dina tingkat sumberdaya dimuat dina kaca, sarta lamun diasupkeun dina bar alamat. Lamun usaha pikeun ngakses alamat nu diasupkeun dina palang alamat ngaliwatan HTTPS ends dina seep, pamaké bakal ditémbongkeun kaca kasalahan jeung tombol pikeun nyieun pamundut via http: //. Dina hal gagal nalika dimuat via "https: //" subresources dimuat salila ngolah kaca, gagal misalna bakal dipaliré, tapi warnings bakal dipintonkeun dina konsol web, nu bisa ditempo ngaliwatan parabot pamekar web.
• Ditambahkeun kamampuhan pikeun gancang pindah antara nempo video dina "gambar dina gambar» (Picture-in-Picture) jeung nempoan salayar. Pamaké tiasa ngaleutikan pidéo kana jandela leutik sareng sakaligus ngalakukeun padamelan sanés, kalebet dina aplikasi anu sanés sareng dina desktop virtual. Upami anjeun hoyong ngalihkeun sadaya perhatian anjeun ka pidéo, ngan ukur dua kali klik pikeun muka layar pinuh. Ngaklik dua kali deui bakal ngabalikeun tempoan ka modeu gambar-di-gambar.
• Usaha parantos dilakukeun pikeun ningkatkeun pisibilitas sareng genah damel sareng bar alamat. Lamun muka tab anyar, kalangkang sabudeureun widang alamat bar geus ngurangan. Bar tetengger parantos rada dilegaan pikeun ningkatkeun daérah anu tiasa diklik dina layar rampa.
• Dina lingkungan dumasar Wayland ngagunakeun backend WebGL anyar
  dilaksanakeun kamungkinan akselerasi hardware pikeun decoding VP9 sareng format pidéo sanés anu dirojong dina Firefox. Akselerasi disayogikeun nganggo VA-API (Video Acceleration API) sareng FFmpegDataDecoder (ngan dukungan H.264 anu dilaksanakeun dina sékrési saméméhna). Pikeun ngadalikeun naha akselerasi diaktipkeun, Anjeun kudu nyetel parameter "widget.wayland-dmabuf-webgl.enabled" jeung "widget.wayland-dmabuf-vaapi.enabled" dina ngeunaan: config.

• Dina Windows, pikeun pangguna laptop nganggo Intel GPU sareng resolusi layar henteu langkung ti 1920x1200, sistem compositing diaktipkeun sacara standar. WebRender, ditulis dina basa Rust jeung outsources eusi kaca operasi Rendering ka sisi GPU.
• Ditambahkeun rojongan obyék AudioWorkletyen
  ngamungkinkeun pamakéan interfaces AudioWorkletProcessor и AudioWorkletNode, ngajalankeun luar thread utama palaksanaan di Firefox. API anyar ngidinan Anjeun pikeun ngolah audio sacara real waktos, programmatically ngadalikeun parameter audio tanpa ngenalkeun reureuh tambahan atawa mangaruhan stabilitas kaluaran audio. Perkenalan AudioWorklet ngamungkinkeun pikeun nyambung ka telepon Zoom dina Firefox tanpa masang tambihan anu kapisah, sareng ogé ngamungkinkeun pikeun nerapkeun skénario pamrosésan audio anu rumit dina browser, sapertos audio spatial pikeun sistem realitas maya atanapi kaulinan.

• Dina CSS ditambahkeun Related, anu nangtukeun nilai warna sistem (Modul Warna CSS Level 4).
• Konstruktor Intl.NumberFormat, Intl.DateTimeFormat, sareng Intl.RelativeTimeFormat ngamungkinkeun ngolah pilihan "numberingSystem" sareng "kalender" sacara standar. Contona: "Intl.NumberFormat('en-US', { numberingSystem: 'latn'})" atawa "Intl.DateTimeFormat('th', {allénder: 'gregory'})".
• Blocking tina protokol kanyahoan diaktipkeun dina métode kawas "location.href" atawa .
• Nalika nguji presentasi situs dina alat sélulér nganggo Mode Desain Responsif dina alat pamekar wéb, simulasi paripolah alat sélulér nalika nanganan zum ketok dua kali disayogikeun. Dilaksanakeun rendering anu leres tina tag meta-viewport, anu ngamungkinkeun pikeun ngaoptimalkeun situs anjeun pikeun Firefox pikeun Android tanpa alat sélulér.
• Dina panganteur pikeun inspecting requests jaringan, mun anjeun ganda-klik dina separator kolom dina lulugu, ukuran kolom tabel otomatis disaluyukeun jeung data ditampilkeun.
• A saringan Control anyar geus ditambahkeun kana panganteur inspeksi WebSocket pikeun mintonkeun pigura kontrol. Dilaksanakeun kamampuan pikeun nilik pesen dina format ActionCable, nu geus ditambahkeun kana daptar protokol formatna otomatis, sarupa jeung socket.io, SignalR na WAMP.
  

• The JavaScript debugger kiwari mibanda kamampuhan pikeun malire payil nu teu aub dina debugging. Menu konteks "blackbox" nawiskeun pilihan pikeun nyumputkeun eusi anu aya di atanapi di luar diréktori anu dipilih dina sidebar. Nalika nyalin ngambah tumpukan, pastikeun yén jalur pinuh disimpen dina clipboard, teu ngan ngaran file.
  

• Dina konsol web, dina modeu multi-garis, kasebut nyaéta dimungkinkeun pikeun nyumputkeun fragmen kode exceeding lima garis (pikeun dilegakeun, klik mana di wewengkon kalawan kode ditémbongkeun).

Salian inovasi sareng perbaikan bug, Firefox 76 parantos ngalereskeun 22 karentanan, anu 10 (CVE-2020-12387, CVE-2020-12388 sareng 8 dina CVE-2020-12395) ditandaan salaku kritis sareng berpotensi tiasa ngarah kana palaksanaan kode panyerang nalika muka halaman anu dirancang khusus. Kerentanan CVE-2020-12388 ngamungkinkeun anjeun kaluar tina lingkungan sandbox dina Windows ngaliwatan manipulasi token aksés. Kerentanan CVE-2020-12387 dikaitkeun sareng aksés ka blok mémori anu parantos dibébaskeun (Paké-sanggeus-gratis) nalika Wéb Worker terminates. CVE-2020-12395 klaster masalah memori kayaning overflows panyangga.

sumber: opennet.ru