Kivinjari cha wavuti kilitolewa Na Firefox 68.8 kwa jukwaa la Android. Kwa kuongeza, sasisho limetolewa msaada wa muda mrefu . Karibu kwenye jukwaa Tawi la Firefox 77 litabadilika, kutolewa kwake kumepangwa Juni 2.
:
- uwezo wa programu jalizi ya mfumo wa Lockwise iliyojumuishwa kwenye kivinjari, ambayo inatoa kiolesura cha "kuhusu: kuingia" kwa ajili ya kudhibiti nywila zilizohifadhiwa. Onyo sasa linaonyeshwa kwa akaunti zilizohifadhiwa zinazohusiana na tovuti ambazo hapo awali zilikumbwa na udukuzi na kitambulisho kilichovuja. Onyo linaonyeshwa ikiwa ingizo la nenosiri katika Firefox halijasasishwa tangu tovuti ilipovamiwa.
Pia ni onyo kwamba manenosiri yanayotumiwa kwenye tovuti nyingi yameingiliwa. Ikiwa moja ya akaunti zilizohifadhiwa inahusika katika uvujaji wa kitambulisho na mtumiaji anatumia tena nenosiri sawa kwenye tovuti nyingine, atashauriwa kubadilisha nenosiri. Uthibitishaji unafanywa kwa kuunganishwa na hifadhidata ya mradi , ambayo inajumuisha taarifa kuhusu akaunti bilioni 9.5 zilizoibwa kutokana na udukuzi wa tovuti 443. Njia haijulikani na inategemea uwasilishaji wa kiambishi awali cha SHA-1 kutoka kwa barua pepe (herufi chache za kwanza), kwa kujibu ambayo seva hutoa heshi za mkia zinazolingana na ombi kutoka kwa hifadhidata yake, na kivinjari upande wake hukagua. na heshi kamili iliyopo na, ikiwa kuna mechi, hutoa onyo (heshi kamili haisambazwi).
Idadi ya tovuti ambazo chaguo hili la kukokotoa linatumika imepanuliwa nywila kali wakati wa kujaza fomu za usajili. Hapo awali, kidokezo kinachopendekeza nenosiri dhabiti kilionyeshwa ikiwa tu kulikuwa na sehemu na sifa "autocomplete = new-password". Bila kujali tovuti inayotumiwa, nenosiri linaweza kuzalishwa kupitia orodha ya muktadha.
Kwenye Windows na macOS, ikiwa Firefox haina seti kuu ya nenosiri, usaidizi wa kuonyesha kidirisha cha uthibitishaji wa Mfumo wa Uendeshaji na kuingiza vitambulisho vya mfumo kabla ya kutazama manenosiri yaliyohifadhiwa. Baada ya kuingia nenosiri la mfumo, upatikanaji wa nywila zilizohifadhiwa hutolewa kwa dakika 5, baada ya hapo nenosiri litahitajika kuingizwa tena. Hatua hii italinda kitambulisho chako kutoka kwa macho ya kupenya ikiwa kompyuta itaachwa bila kutunzwa ikiwa nenosiri kuu halijawekwa kwenye kivinjari.
- kazi"", ambayo imezimwa kwa chaguo-msingi. Wakati modi inawashwa kwa kutumia kigezo cha βdom.security.https_only_modeβ katika about:config, maombi yote yanayotumwa bila usimbaji fiche yataelekezwa kiotomatiki ili kulinda chaguo za ukurasa (βhttp://β kwa "https://"). Uingizwaji unafanywa wote kwa kiwango cha rasilimali zilizopakiwa kwenye kurasa, na wakati umeingia kwenye bar ya anwani. Jaribio la kufikia anwani iliyoingizwa kwenye upau wa anwani kupitia https litaisha baada ya muda kuisha, mtumiaji ataonyeshwa ukurasa wa hitilafu wenye kitufe cha kutuma ombi kupitia http://. Ikitokea hitilafu wakati wa kupakia kupitia rasilimali ndogo za "https://" zilizopakiwa wakati wa kuchakata ukurasa, hitilafu kama hizo zitapuuzwa, lakini maonyo yataonyeshwa kwenye kiweko cha wavuti, ambacho kinaweza kutazamwa kupitia zana za wasanidi wa wavuti.
- Imeongeza uwezo wa kubadili haraka kati ya kutazama video kwenye "Β» (Picha-ndani-Picha) na utazamaji wa skrini nzima. Mtumiaji anaweza kupunguza video kwenye dirisha dogo na wakati huo huo kufanya kazi nyingine, ikiwa ni pamoja na katika programu nyingine na kwenye kompyuta za mezani. Ikiwa unataka kuelekeza mawazo yako yote kwenye video, bofya mara mbili tu ili uende kwenye utazamaji wa skrini nzima. Kubofya mara mbili tena kutarudisha mwonekano kwenye hali ya picha-ndani ya picha.
- Kazi imefanywa ili kuboresha mwonekano na urahisi wa kufanya kazi na upau wa anwani. Wakati wa kufungua kichupo kipya, kivuli karibu na uwanja wa bar ya anwani kimepunguzwa. Upau wa alamisho umepanuliwa kidogo ili kuongeza eneo la kubofya kwenye skrini za kugusa.
- Katika mazingira ya Wayland kwa kutumia
uwezekano wa kuongeza kasi ya maunzi ya kusimbua VP9 na fomati zingine za video zinazotumika katika Firefox. Uongezaji kasi hutolewa kwa kutumia VA-API (API ya Kuongeza Kasi ya Video) na FFmpegDataDecoder (msaada wa H.264 pekee ndio uliotekelezwa katika toleo la awali). Ili kudhibiti kama uongezaji kasi umewezeshwa, unapaswa kuweka vigezo "widget.wayland-dmabuf-webgl.enabled" na "widget.wayland-dmabuf-vaapi.enabled" katika kuhusu:config. - Katika Windows, kwa watumiaji wa kompyuta za mkononi zilizo na Intel GPU na azimio la skrini la si zaidi ya 1920x1200, mfumo wa utunzi huwashwa kwa chaguo-msingi. , iliyoandikwa kwa lugha ya kutu na kutoa maudhui ya ukurasa inayotoa shughuli kwa upande wa GPU.
- Aliongeza msaada wa kitu Ambayo
inaruhusu matumizi ya miingiliano ΠΈ , inayoendesha nje ya uzi kuu wa utekelezaji katika Firefox. API mpya hukuruhusu kuchakata sauti kwa wakati halisi, kudhibiti vigezo vya sauti kiprogramu bila kuanzisha ucheleweshaji zaidi au kuathiri uthabiti wa utoaji wa sauti. Utangulizi wa AudioWorklet uliwezesha kuunganishwa kwa simu za Zoom katika Firefox bila kusakinisha programu jalizi tofauti, na pia kulifanya iwezekane kutekeleza matukio changamano ya kuchakata sauti kwenye kivinjari, kama vile sauti za anga za mifumo au michezo ya uhalisia pepe. - Katika CSS , ambayo hufafanua maadili ya rangi ya mfumo (Kiwango cha 4 cha Moduli ya Rangi ya CSS).
- Vijenzi vya Intl.NumberFormat, Intl.DateTimeFormat, na Intl.RelativeTimeFormat huwezesha uchakataji wa chaguo za "numberingSystem" na "kalenda" kwa chaguo-msingi. Kwa mfano: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" au "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Kuzuia itifaki zisizojulikana kunawezeshwa kwa mbinu kama vile "location.href" au .
- Wakati wa kujaribu uwasilishaji wa tovuti kwenye vifaa vya rununu kwa kutumia Njia ya Muundo ya Kuitikia katika zana za wasanidi wa wavuti, mwigo wa tabia ya kifaa cha mkononi wakati wa kushughulikia ukuzaji wa kugusa mara mbili hutolewa. Uwasilishaji sahihi wa lebo za meta-viewport, ambao ulifanya iwezekane kuboresha tovuti zako za Firefox kwa Android bila kifaa cha rununu.
- Katika kiolesura cha kukagua maombi ya mtandao, unapobofya mara mbili kwenye kitenganishi cha safu kwenye kichwa, saizi ya safu ya meza hurekebishwa kiatomati kwa data iliyoonyeshwa.
- Kichujio kipya cha Kudhibiti kimeongezwa kwenye kiolesura cha ukaguzi cha WebSocket kwa ajili ya kuonyesha fremu za udhibiti. Imetekeleza uwezo wa kuhakiki ujumbe katika umbizo , ambayo imeongezwa kwenye orodha ya itifaki zilizoumbizwa kiotomatiki, sawa na socket.io, SignalR na WAMP.
- Kitatuzi cha JavaScript sasa kina uwezo wa kupuuza faili ambazo hazihusiki katika utatuzi. Menyu ya muktadha ya "blackbox" inatoa chaguo za kuficha maudhui yaliyo ndani au nje ya saraka iliyochaguliwa kwenye utepe. Unaponakili ufuatiliaji wa rafu, hakikisha kuwa njia kamili imewekwa kwenye ubao wa kunakili, si jina la faili pekee.
- Katika console ya mtandao, katika hali ya mstari mbalimbali, inawezekana kuficha vipande vya msimbo unaozidi mistari mitano (kupanua, bonyeza mahali popote kwenye eneo na msimbo ulioonyeshwa).
Mbali na ubunifu na marekebisho ya hitilafu, Firefox 76 imerekebisha , ambapo 10 (CVE-2020-12387, CVE-2020-12388 na 8 chini ya CVE-2020-12395) zimetiwa alama kuwa muhimu na zinazoweza kusababisha utekelezaji wa msimbo wa mshambulizi wakati wa kufungua kurasa zilizoundwa mahususi. Athari za CVE-2020-12388 hukuruhusu kujiondoa kwenye mazingira ya kisanduku cha mchanga katika Windows kupitia utumiaji wa tokeni za ufikiaji. Athari ya CVE-2020-12387 inahusishwa na ufikiaji wa hifadhi ya kumbukumbu ambayo tayari imeachiliwa (Tumia-baada ya bila malipo) Mfanyakazi wa Wavuti anapokoma. CVE-2020-12395 hujumuisha masuala ya kumbukumbu kama vile bafa kufurika.
Chanzo: opennet.ru