Kivinjari cha wavuti kilitolewa Na Firefox 68.8 kwa jukwaa la Android. Kwa kuongeza, sasisho limetolewa msaada wa muda mrefu . Karibu kwenye jukwaa Tawi la Firefox 77 litahamishwa, na toleo likipangwa Juni 2.
:
- Kivinjari cha nyongeza cha Lockwise, ambacho hutoa kiolesura cha "kuhusu:kuingia" kwa kudhibiti manenosiri yaliyohifadhiwa, sasa kinaonyesha onyo kwa akaunti zilizohifadhiwa zinazohusiana na tovuti ambazo zimedukuliwa hapo awali na kuwa na kitambulisho kilichovuja. Onyo huonyeshwa ikiwa ingizo la nenosiri katika Firefox halijasasishwa tangu tovuti ilipovamiwa.
Onyo kuhusu manenosiri yaliyoathiriwa yanayotumiwa kwenye tovuti nyingi pia limeongezwa. Ikiwa moja ya akaunti zilizohifadhiwa inahusika katika uvujaji wa kitambulisho na mtumiaji anatumia tena nenosiri lile lile kwenye tovuti zingine, atashauriwa kubadilisha nenosiri lake. Uthibitishaji huu unafanywa kwa kuunganishwa na hifadhidata ya mradi. , ambayo inajumuisha taarifa kuhusu akaunti bilioni 9.5 zilizoibwa kutokana na udukuzi wa tovuti 443. Mbinu haijulikani na inategemea uwasilishaji wa kiambishi awali cha SHA-1 kutoka kwa barua pepe (herufi chache za kwanza), kwa kujibu ambayo seva hutoa mikia ya hashi inayolingana kutoka kwa hifadhidata yake, na kivinjari kilicho upande wake huzilinganisha na heshi kamili inayopatikana na, ikiwa ni mechi, hutoa onyo (heshi kamili haisambazwi).
Idadi ya tovuti ambazo utendakazi huu unatumika imepanuliwa nywila kali wakati wa kujaza fomu za usajili. Hapo awali, kidokezo kinachopendekeza nenosiri dhabiti kilionyeshwa tu ikiwa kulikuwa na sehemu yenye sifa ya "kukamilisha otomatiki=nenosiri-mpya". Bila kujali tovuti inayotumiwa, nenosiri linaweza kuzalishwa kupitia menyu ya muktadha.
Kwenye Windows na macOS, ikiwa huna nenosiri kuu lililowekwa kwenye Firefox, Usaidizi wa kuonyesha kidirisha cha uthibitishaji wa Mfumo wa Uendeshaji na kuingiza vitambulisho vya mfumo kabla ya kutazama manenosiri yaliyohifadhiwa. Baada ya kuingia nenosiri la mfumo, upatikanaji wa nywila zilizohifadhiwa hutolewa kwa dakika 5, baada ya hapo nenosiri lazima liingizwe tena. Hatua hii itasaidia kulinda kitambulisho chako kutoka kwa macho ikiwa kompyuta itaachwa bila kusimamiwa bila nenosiri kuu lililowekwa kwenye kivinjari.
- kazi"", ambayo imezimwa kwa chaguomsingi. Hali hii inapowashwa kwa kutumia mpangilio wa "dom.security.https_only_mode" katika about:config, maombi yote ambayo hayajasimbwa yataelekezwa upya kiotomatiki kwa matoleo salama ya kurasa ("http://" kwa "https://"). Uingizwaji hutokea wote katika kiwango cha rasilimali zilizopakiwa kwenye kurasa na wakati umeingia kwenye bar ya anwani. Iwapo jaribio la kufikia anwani iliyowekwa kwenye upau wa anwani kupitia https mara kuisha, mtumiaji ataonyeshwa ukurasa wa hitilafu wenye kitufe cha kutekeleza ombi kupitia http://. Katika tukio la kushindwa kupakia rasilimali ndogo kupitia "https://" zilizopakiwa wakati wa kuchakata ukurasa, hitilafu kama hizo zitapuuzwa, lakini maonyo yataonyeshwa kwenye kiweko cha wavuti, ambacho kinaweza kutazamwa kwa kutumia zana za msanidi wa wavuti.
- Imeongeza uwezo wa kubadili haraka kati ya kutazama video kwenye "" (Picha-ndani-ya-Picha) na utazamaji wa skrini nzima. Mtumiaji anaweza kupunguza video kwenye dirisha dogo na kufanya kazi nyingine kwa wakati mmoja, ikiwa ni pamoja na katika programu nyinginezo na kompyuta za mezani pepe. Ikiwa wanataka kuangazia video, bofya mara mbili tu ili kubadili utazamaji wa skrini nzima. Bofya mara mbili tena ili kurudi kwenye hali ya picha-ndani ya picha.
- Kazi imefanywa ili kuboresha uwazi na utumiaji wa upau wa anwani. Wakati wa kufungua kichupo kipya, kivuli karibu na bar ya anwani kimepunguzwa. Upau wa alamisho umepanuliwa kidogo ili kuongeza eneo linaloweza kuguswa kwenye skrini za kugusa.
- Katika mazingira ya Wayland kwa kutumia
Uongezaji kasi wa maunzi kwa kusimbua VP9 na umbizo zingine za video zinazotumika katika Firefox sasa unapatikana. Uongezaji kasi hutolewa na VA-API (API ya Kuongeza Kasi ya Video) na FFmpegDataDecoder (toleo la awali lilitumika tu H.264). Ili kuwezesha kuongeza kasi, weka vigezo "widget.wayland-dmabuf-webgl.enabled" na "widget.wayland-dmabuf-vaapi.enabled" katika about:config. - Katika Windows, kwa watumiaji wa kompyuta za mkononi zilizo na Intel GPU na azimio la skrini la 1920 × 1200 au chini, mfumo wa utungaji umewezeshwa kwa chaguo-msingi. , iliyoandikwa kwa lugha ya Rust na kuhamisha shughuli za kutoa yaliyomo kwenye ukurasa kwa upande wa GPU.
- Aliongeza msaada wa kitu Ambayo
inaruhusu matumizi ya miingiliano и , kukimbia nje ya uzi katika Firefox. API mpya huwezesha uchakataji wa sauti katika wakati halisi, kudhibiti vigezo vya sauti kiprogramu bila kuanzisha muda wa ziada wa kusubiri au kuathiri uthabiti wa kutoa sauti. Utangulizi wa AudioWorklet huwezesha kujiunga na simu za Zoom katika Firefox bila kusakinisha programu jalizi tofauti, na pia huwezesha utekelezaji wa matukio changamano ya kuchakata sauti kwenye kivinjari, kama vile sauti za anga za mifumo au michezo ya uhalisia pepe. - Katika CSS , ambayo hufafanua maadili ya rangi ya mfumo (Kiwango cha 4 cha Moduli ya Rangi ya CSS).
- Vijenzi vya Intl.NumberFormat, Intl.DateTimeFormat, na Intl.RelativeTimeFormat vina chaguo za "numberingSystem" na "kalenda" zilizowezeshwa kwa chaguomsingi. Kwa mfano: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" au "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Kuzuia itifaki zisizojulikana kunawezeshwa kwa mbinu kama vile "location.href" au .
- Tunapojaribu uwasilishaji wa tovuti kwenye vifaa vya mkononi kwa kutumia Hali ya Muundo ya Kuitikia katika zana za wasanidi wa wavuti, sasa tunaiga tabia ya kifaa cha mkononi tunaposhughulikia ukuzaji wa kugusa mara mbili. Lebo za meta-viewport sasa zimetolewa kwa njia ipasavyo, hivyo basi kukuruhusu kuboresha tovuti zako kwa ajili ya Firefox kwa Android bila kifaa cha mkononi.
- Katika kiolesura cha ukaguzi wa ombi la mtandao, kubofya mara mbili kwenye kitenganishi cha safu wima kwenye kichwa hurekebisha kiotomati ukubwa wa safu wima ya jedwali ili kutoshea data inayoonyeshwa.
- Kichujio kipya cha Kudhibiti kimeongezwa kwenye kiolesura cha ukaguzi cha WebSocket kwa ajili ya kuonyesha fremu za udhibiti. Onyesho la kuchungulia la ujumbe katika umbizo lifuatalo sasa linapatikana: , ambayo imeongezwa kwenye orodha ya itifaki zilizoumbizwa kiotomatiki, sawa na socket.io, SignalR na WAMP.
- Kitatuzi cha JavaScript sasa hukuruhusu kupuuza faili ambazo hazijatatuliwa. Menyu ya muktadha ya "blackbox" sasa inatoa chaguo za kuficha maudhui yaliyo ndani au nje ya saraka iliyochaguliwa kutoka kwa utepe. Wakati wa kunakili ufuatiliaji wa rafu, njia kamili, sio tu jina la faili, sasa inanakiliwa kwenye ubao wa kunakili.
- Katika koni ya wavuti, katika hali ya safu nyingi, vipande vya msimbo mrefu zaidi ya mistari mitano vinaweza kufichwa (ili kuzifunua, bonyeza mahali popote kwenye eneo na nambari iliyoonyeshwa).
Mbali na vipengele vipya na marekebisho ya hitilafu, Firefox 76 pia inashughulikia , ambapo 10 (CVE-2020-12387, CVE-2020-12388, na 8 chini ya CVE-2020-12395) zimetiwa alama kuwa muhimu na zinazoweza kusababisha utekelezaji wa msimbo wa mshambulizi wakati wa kufungua kurasa zilizoundwa mahususi. CVE-2020-12388 inaruhusu kutoroka kutoka kwa kutengwa kwa sanduku la mchanga kwenye Windows kwa kudhibiti ishara za ufikiaji. CVE-2020-12387 inahusiana na ufikiaji wa kuzuia kumbukumbu ya utumiaji baada ya bure wakati wa kusimamishwa kwa Mfanyakazi wa Wavuti. CVE-2020-12395 inachanganya masuala ya kumbukumbu kama vile bafa kufurika.
Chanzo: opennet.ru
