Webbläsare släppt Och Firefox 68.8 för Android-plattformen. Dessutom har en uppdatering genererats långsiktigt stöd . Kommer snart till scenen Firefox 77-grenen kommer att övergå, vars lansering är planerad till den 2 juni.
:
- funktionerna hos Lockwise-systemtillägget som ingår i webbläsaren, som erbjuder gränssnittet "about:logins" för att hantera sparade lösenord. En varning visas nu för sparade konton som är kopplade till sajter som tidigare har upplevt hack med läckta autentiseringsuppgifter. En varning visas om lösenordsinmatningen i Firefox inte har uppdaterats sedan webbplatsen äventyrades.
Det läggs också till en varning om att lösenord som används på flera webbplatser har äventyrats. Om ett av de sparade kontona är inblandat i en referensläcka och användaren återanvänder samma lösenord på andra webbplatser, kommer han att uppmanas att ändra lösenordet. Verifiering utförs genom integration med projektdatabasen , som innehåller information om 9.5 miljarder konton stulna till följd av hackning av 443 sajter. Metod är anonym och baseras på överföringen av SHA-1-hashprefixet från e-postmeddelandet (de första tecknen), som svar på vilket servern producerar tail-hashar som motsvarar begäran från sin databas, och webbläsaren på dess sida kontrollerar dem med den befintliga fullständiga hashen och, om det finns en matchning, utfärdar en varning (hela hashen överförs inte).
Antalet sajter som funktionen tillämpas på har utökats starka lösenord när du fyller i registreringsformulär. Tidigare visades en ledtråd som föreslog ett starkt lösenord endast om det fanns fält med attributet "autocomplete = new-password". Oavsett vilken sida som används kan lösenordet genereras via snabbmenyn.
På Windows och macOS, om Firefox inte har ett huvudlösenord inställt, stöd för att visa OS-autentiseringsdialogrutan och ange systemuppgifter innan du visar sparade lösenord. Efter inmatning av systemlösenordet ges åtkomst till sparade lösenord i 5 minuter, varefter lösenordet måste anges igen. Denna åtgärd kommer att skydda dina referenser från nyfikna ögon om datorn lämnas obevakad om ett huvudlösenord inte är inställt i webbläsaren.
- jobba"", som är inaktiverat som standard. När läget aktiveras med parametern "dom.security.https_only_mode" i about:config, omdirigeras alla förfrågningar som görs utan kryptering automatiskt till säkra sidalternativ ("http://" till "https://"). Ersättning utförs både på nivån för resurser som laddas på sidor och när de anges i adressfältet. Om ett försök att komma åt adressen som angetts i adressfältet via https slutar med en timeout kommer användaren att visas en felsida med en knapp för att göra en begäran via http://. I händelse av fel vid laddning via "https://"-underresurser som laddas under sidbearbetning, kommer sådana fel att ignoreras, men varningar kommer att visas i webbkonsolen, som kan ses via webbutvecklarverktygen.
- Lade till möjligheten att snabbt växla mellan att titta på videor i "» (Bild-i-bild) och helskärmsvisning. Användaren kan minimera videon till ett litet fönster och samtidigt utföra annat arbete, inklusive i andra applikationer och på virtuella skrivbord. Om du vill rikta all din uppmärksamhet mot videon, dubbelklicka bara för att gå till helskärmsvisning. Om du dubbelklickar igen återgår vyn till bild-i-bild-läge.
- Arbete har gjorts för att förbättra synligheten och bekvämligheten av att arbeta med adressfältet. När du öppnar en ny flik har skuggan runt adressfältsfältet minskat. Bokmärkesfältet har utökats något för att öka det klickbara området på pekskärmar.
- I Wayland-baserade miljöer använder
möjlighet till hårdvaruacceleration av avkodning av VP9 och andra videoformat som stöds i Firefox. Acceleration tillhandahålls med hjälp av VA-API (Video Acceleration API) och FFmpegDataDecoder (endast H.264-stöd implementerades i den tidigare utgåvan). För att kontrollera om acceleration är aktiverad bör du ställa in parametrarna "widget.wayland-dmabuf-webgl.enabled" och "widget.wayland-dmabuf-vaapi.enabled" i about:config. - I Windows, för användare av bärbara datorer med en Intel GPU och en skärmupplösning på högst 1920x1200, är det sammansatta systemet aktiverat som standard , skriven på språket Rust och lägger ut sidinnehållsrenderingsoperationer till GPU-sidan.
- Lagt till objektstöd Som
tillåter användning av gränssnitt и , körs utanför huvudtråden för körning i Firefox. Det nya API:et gör att du kan bearbeta ljud i realtid, programmässigt kontrollera ljudparametrar utan att införa ytterligare fördröjningar eller påverka ljudutgångens stabilitet. Introduktionen av AudioWorklet gjorde det möjligt att ansluta till Zoom-samtal i Firefox utan att installera separata tillägg, och gjorde det även möjligt att implementera komplexa ljudbehandlingsscenarier i webbläsaren, såsom rumsligt ljud för virtuell verklighetssystem eller spel. - I CSS , som definierar systemfärgvärden (CSS Color Module Level 4).
- Konstruktörerna Intl.NumberFormat, Intl.DateTimeFormat och Intl.RelativeTimeFormat möjliggör bearbetning av alternativen "numberingSystem" och "calendar" som standard. Till exempel: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" eller "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Blockering av okända protokoll är aktiverat i metoder som "location.href" eller .
- När du testar presentationen av webbplatser på mobila enheter med hjälp av Responsive Design Mode i webbutvecklarverktyg, tillhandahålls en simulering av beteendet hos en mobil enhet vid hantering av dubbeltryckszoom. Implementerat korrekt rendering av meta-viewport-taggar, vilket gjorde det möjligt att optimera dina sajter för Firefox för Android utan en mobil enhet.
- I gränssnittet för inspektion av nätverksförfrågningar, när du dubbelklickar på kolumnavgränsaren i rubriken, anpassas storleken på tabellkolumnen automatiskt till de visade data.
- Ett nytt kontrollfilter har lagts till i WebSockets inspektionsgränssnitt för att visa kontrollramar. Implementerat möjligheten att förhandsgranska meddelanden i formatet , som har lagts till i listan över automatiskt formaterade protokoll, liknande socket.io, SignalR och WAMP.
- JavaScript-felsökaren har nu möjlighet att ignorera filer som inte är inblandade i felsökning. "Blackbox" snabbmenyn erbjuder alternativ för att dölja innehåll som finns i eller utanför den valda katalogen i sidofältet. När du kopierar stackspår, se till att hela sökvägen placeras på urklippet, inte bara filnamnet.
- I webbkonsolen, i flerradsläge, är det möjligt att dölja kodfragment som överstiger fem rader (för att expandera, klicka var som helst i området med koden som visas).
Förutom innovationer och buggfixar har Firefox 76 fixat , varav 10 (CVE-2020-12387, CVE-2020-12388 och 8 under CVE-2020-12395) är markerade som kritiska och potentiellt kapabla att leda till exekvering av angriparkod när man öppnar specialdesignade sidor. CVE-2020-12388-sårbarheten låter dig bryta dig ur sandlådemiljön i Windows genom manipulering av åtkomsttokens. Sårbarheten CVE-2020-12387 är associerad med åtkomst till ett redan frigjort minnesblock (Use-after-free) när Web Worker avslutas. CVE-2020-12395 kluster minnesproblem som buffertspill.
Källa: opennet.ru