Webbläsare släppt Och Firefox 68.9 för Android-plattformen. Dessutom har en uppdatering genererats långsiktigt stöd . Kommer snart till scenen Firefox 78-grenen kommer att övergå, vars lansering är planerad till den 30 juni.
:
- ny tjänstsida "about:certificate" för åtkomst till det inbyggda gränssnittet för visning av certifikat. I gränssnittet kan du visa en lista över rotcertifikat och sparade certifikat, visa detaljer för varje certifikat och exportera certifikat (importstöd är ännu inte tillgängligt).
- Lade till experimentellt stöd för bildformatet AVIF (AV1 Image Format), som använder komprimeringsteknik inom ramen för AV1-videokodningsformatet (stöds från och med Firefox 55). För att aktivera AVIF i about:config finns ett alternativ image.avif.enabled. Behållaren för att distribuera komprimerad data i AVIF är helt lik HEIF. AVIF stöder både bilder i HDR (High Dynamic Range) och Wide-gamut färgrymd, såväl som i standard dynamic range (SDR).
- för vilket kompositsystemet är aktiverat , skrivet i Rust och låter dig öka renderingshastigheten avsevärt och minska CPU-belastningen. WebRender lägger ut sidinnehållsrenderingsoperationer till GPU-sidan, som implementeras genom shaders som körs på GPU:n. WebRender är nu på utrustning med , AMD Raven Ridge, AMD Evergreen APU:er och på bärbara datorer med NVIDIA-grafikkort som kör Windows 10. För att tvinga aktivera i about:config måste du aktivera inställningarna "gfx.webrender.all" och "gfx.webrender.enabled" eller köra Firefox med inställd miljövariabel MOZ_WEBRENDER=1.
- I adressfältet analys av sökfraser. Ord med en prick utvärderas nu för association med (Till exempel, tidigare ledde inmatning av nycklar som "test.log" inte till en sökning, utan till ett försök att öppna webbplatsen, och inmatning av "data:url" med mellanslag och ett frågetecken resulterade i en sökning, inte en ladda ner).
- stöd , begäran för vilken i tillägg inte resulterar i ett meddelande om bekräftelse av nya rättigheter vid installation eller uppdatering av ett tillägg, utan visas när tillägget direkt kommer åt en operation som kräver förhöjda rättigheter. Behörigheter som kan deklareras som valfria inkluderar hantering, devtools, browsingData, pkcs11
proxy och session. Motivet för att lägga till valfria behörigheter är önskan att minska bördan på användarna vid uppdatering av tillägg och att ge möjligheten att uppdatera ett tillägg utan att behöva bekräfta behörigheter (tidigare, om användaren inte samtyckte till behörigheterna, tillägget uppdaterades inte). - För användare i Storbritannien på sidan Ny flik visar innehåll som rekommenderas av Pocket-tjänsten. Tidigare liknande sidor endast för användare från USA, Kanada och Tyskland. Personalisering i samband med valet av innehåll utförs på klientsidan och utan att överföra användarinformation till tredje part (hela listan med rekommenderade länkar för den aktuella dagen laddas in i webbläsaren, som rankas på användarens sida baserat på webbhistorikdata ). Det bör noteras att block som betalas av sponsorer endast visas i USA och är tydligt markerade som reklam; reklamartiklar används ännu inte i andra länder. För att inaktivera rekommenderat Pocket-innehåll finns en i konfiguratorn (Firefox Home Content/Recommended by Pocket) och alternativet "browser.newtabpage.activity-stream.feeds.topsites" i about:config.
- I konfiguratorn, i rullgardinsmenyn för Cookie-blockeringsmetoder i avsnittet för blockeringsinställningar för rörelsespårning ett nytt objekt för dynamisk cookieisolering per domän som visas i adressfältet ("", när dina egna och tredjepartsinfogningar bestäms baserat på webbplatsens basdomän). I about:config är gränssnittet aktiverat genom inställningen "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" eller direkt "network.cookie.cookieBehavior = 5".
- För att göra navigeringen enklare på enheter med pekskärm utfyllnad på bokmärkesfältet (när du öppnar en ny flik överlappar den nya Megabar adressfältet delvis bokmärkesfältet och lämnar lite utrymme för att klicka).
- nya modala dialogrutor knutna till enskilda flikar och blockerar inte hela gränssnittet. För att kontrollera om dialogbindning är aktiverad har alternativen "prompts.defaultModalType", "prompts.modalType.confirmAuth" och "prompts.modalType.insecureFormSubmit" lagts till i about:config (1 - bindning till innehåll, 2 - bindning till flik , 3 - bindning till fönster).
- I about:config ny inställning middlemouse.openNewWindow, med vilken du kan inaktivera användningen av den mellersta musknappen för att öppna en länk i en ny flik.
- setting browser.urlbar.update1.view.stripHttps (stöd för inställning av browser.urlbar.trimURLs behålls).
- Från Gecko-motorn helt stöd
XUL Grids. - Som standard är automatisk rotation av JPEG-bilder aktiverad baserat på data från Exif.
- Tog bort inställningen "browser.urlbar.oneOffSearches". För att dölja knapparna för alternativa sökmotorer som dyker upp när du börjar skriva i adress- eller sökfältet kan du välja önskade sökmotorer på sidan about:preferences#search.
- Text som inte passar inom "maxlängd"-begränsningen skärs inte längre av när den klistras in i fält Och .
- Tillagd metod (String#replaceAll), som returnerar en ny sträng (den ursprungliga strängen förblir oförändrad) där alla matchningar ersätts baserat på det givna mönstret. Mönster kan vara antingen enkla masker eller reguljära uttryck.
- Aktiverad för att visa värdet på etiketten som anges med "label"-attributet i elementet om elementets innehåll är tomt.
- IndexedDB implementerar egenskapen .
- experimentell layoutstöd i gallerbehållare.
- Till utvecklarverktyg för att bedöma potentiella kompatibilitetsproblem med olika webbläsare (visar vilka webbläsare som stöder en viss CSS-egenskap bunden till det valda elementet). Aktiverad via inställningen devtools.inspector.compatibility.enabled i about:config.
- Stor portion tillsatt i JavaScript-felsökaren. Inläsning och steg-för-steg-felsökning påskyndas, minnesförbrukningen minskar. Jämförelsen av olika kodvyer (källkarta) har förbättrats, så att du kan se variabler från de ursprungliga källkoderna när du felsöker de resulterande modulerna. När du ändrar den valda raden genom att klicka i Call Stack-fönstret och starta steg-för-steg exekvering (Step over, F10), kommer felsökaren att exekvera koden tills den når raden efter den valda. En meny har lagts till i panelen (kugghjulsikonen), som för närvarande bara har ett objekt för att inaktivera JavaScript. Lade till möjligheten att ställa in villkorade brytpunkter (watchpoints), som pausar exekvering vid ändring eller läsning av vissa värden (tidigare var det möjligt att pausa exekvering vid läsning och ändring separat).
- En meny har lagts till i gränssnittspanelen för att inspektera nätverksaktivitet, som innehåller funktioner för att hantera loggning (spara loggen mellan sajtladdningar, importera en HAR-fil, skriva en HAR-fil). En snabbmeny har lagts till i panelen Begär blockering för att aktivera, inaktivera och ta bort blockerade element.
- FTP-stöd har försenats till Firefox 79, men ett alternativ har redan lagts till för att kontrollera FTP-aktivitet (network.ftp.enabled i about:config).
Förutom innovationer och buggfixar i Firefox 77 9 sårbarheter, varav 7 är markerade som farliga:
- Fyra sårbarheter (samlade under и
) orsakas av minnesproblem som buffertspill och tillgång till redan frigjorda minnesområden. Dessa problem kan potentiellt leda till att skadlig kod exekveras när specialdesignade sidor öppnas. - Sårbarhet
CVE-2020-12406 orsakas av bristande typkontroll vid borttagning av NativeTypes-objekt och kan potentiellt användas för att få angriparkod att exekvera. - Sårbarheten CVE-2020-12405 orsakas av ett användningsfritt minnesblock i SharedWorkerService och är sannolikt begränsad till att orsaka en krasch.
- CVE-2020-12399-sårbarheten beror på NSS-bibliotekets sårbarhet för en sidokanalsattack. Baserat på en analys av skillnader i beräkningstid, återställ den privata nyckeln för den digitala DSA-signaturen.
Källa: opennet.ru