వెబ్ బ్రౌజర్ విడుదలైంది ఫైర్ఫాక్స్ 77మరియు మొబైల్ వెర్షన్ Android ప్లాట్ఫారమ్ కోసం Firefox 68.9. అదనంగా, ఒక నవీకరణ రూపొందించబడింది శాఖలు దీర్ఘకాలిక మద్దతు 68.9.0. త్వరలో వేదికపైకి రానుంది బీటా పరీక్ష Firefox 78 శాఖ పరివర్తన చెందుతుంది, దీని విడుదల జూన్ 30న షెడ్యూల్ చేయబడింది.
చేర్చబడింది సర్టిఫికేట్లను వీక్షించడానికి అంతర్నిర్మిత ఇంటర్ఫేస్ను యాక్సెస్ చేయడానికి కొత్త సేవా పేజీ "about:certificate". ఇంటర్ఫేస్లో, మీరు రూట్ మరియు సేవ్ చేసిన సర్టిఫికెట్ల జాబితాను ప్రదర్శించవచ్చు, ప్రతి సర్టిఫికేట్ కోసం వివరాలను వీక్షించవచ్చు మరియు ఎగుమతి ధృవపత్రాలను (దిగుమతి మద్దతు ఇంకా అందుబాటులో లేదు).
Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox 55). Для включения AVIF в about:config предусмотрена опция image.avif.enabled. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR).
విస్తరించిందిసంఖ్యవ్యవస్థలు దీని కోసం కంపోజిటింగ్ సిస్టమ్ ప్రారంభించబడింది వెబ్రెండర్, రస్ట్లో వ్రాయబడింది మరియు రెండరింగ్ వేగాన్ని గణనీయంగా పెంచడానికి మరియు CPU లోడ్ను తగ్గించడానికి మిమ్మల్ని అనుమతిస్తుంది. వెబ్రెండర్ పేజీ కంటెంట్ రెండరింగ్ కార్యకలాపాలను GPU వైపు అవుట్సోర్స్ చేస్తుంది, ఇవి GPUలో రన్ అయ్యే షేడర్ల ద్వారా అమలు చేయబడతాయి. WebRender ఇప్పుడు చేర్చబడింది తో పరికరాలపై ఇంటెల్ స్కైలేక్ GT1, AMD రావెన్ రిడ్జ్, AMD ఎవర్గ్రీన్ APUలు మరియు Windows 10 అమలవుతున్న NVIDIA గ్రాఫిక్స్ కార్డ్లతో ల్యాప్టాప్లలో. about:configలో బలవంతంగా ఎనేబుల్ చేయడానికి, మీరు తప్పనిసరిగా “gfx.webrender.all” మరియు “gfx.webrender.enabled” సెట్టింగ్లను సక్రియం చేయాలి లేదా Firefoxని అమలు చేయాలి సెట్ ఎన్విరాన్మెంట్ వేరియబుల్ MOZ_WEBRENDER=1తో.
చిరునామా పట్టీలో మెరుగుపరచబడింది శోధన పదబంధాల విశ్లేషణ. చుక్కతో ఉన్న పదాలు ఇప్పుడు అనుబంధం కోసం మూల్యాంకనం చేయబడ్డాయి ప్రస్తుత డొమైన్లు (ఉదాహరణకు, మునుపు, "test.log" వంటి కీలను నమోదు చేయడం శోధనకు దారితీయలేదు, కానీ సైట్ను తెరవడానికి ప్రయత్నించడానికి దారితీసింది మరియు ఖాళీలు మరియు ప్రశ్న గుర్తుతో "data:url"ని నమోదు చేయడం శోధనకు దారితీసింది, ఒక డౌన్లోడ్).
చేర్చబడింది మద్దతు ఐచ్ఛిక అధికారాలు, యాడ్-ఆన్లలోని అభ్యర్థన యాడ్-ఆన్ను ఇన్స్టాల్ చేసేటప్పుడు లేదా అప్డేట్ చేస్తున్నప్పుడు కొత్త హక్కుల నిర్ధారణ గురించి నోటిఫికేషన్కు దారితీయదు, కానీ యాడ్-ఆన్ ఎలివేటెడ్ హక్కులు అవసరమయ్యే ఆపరేషన్ను నేరుగా యాక్సెస్ చేసినప్పుడు ప్రదర్శించబడుతుంది. నిర్వహణ, devtools, browsingData, pkcs11 వంటి అనుమతులను ఐచ్ఛికంగా ప్రకటించవచ్చు
ప్రాక్సీ మరియు సెషన్. ఐచ్ఛిక అనుమతులను జోడించడానికి ప్రేరణ ఏమిటంటే, యాడ్-ఆన్లను అప్డేట్ చేసేటప్పుడు వినియోగదారులపై భారాన్ని తగ్గించాలనే కోరిక మరియు అనుమతులను నిర్ధారించాల్సిన అవసరం లేకుండా యాడ్-ఆన్ను నవీకరించే సామర్థ్యాన్ని అందించడం (గతంలో, వినియోగదారు అనుమతులతో ఏకీభవించనట్లయితే, యాడ్-ఆన్ నవీకరించబడలేదు).
కొత్త ట్యాబ్ పేజీలో UK వినియోగదారుల కోసం చేర్చబడిన పాకెట్ సేవ ద్వారా సిఫార్సు చేయబడిన కంటెంట్ని ప్రదర్శిస్తోంది. గతంలో ఇలాంటి పేజీలు చూపించాడు USA, కెనడా మరియు జర్మనీ నుండి వినియోగదారులకు మాత్రమే. కంటెంట్ ఎంపికతో అనుబంధించబడిన వ్యక్తిగతీకరణ క్లయింట్ వైపు మరియు మూడవ పార్టీలకు వినియోగదారు సమాచారాన్ని బదిలీ చేయకుండా నిర్వహించబడుతుంది (ప్రస్తుత రోజు కోసం సిఫార్సు చేయబడిన లింక్ల మొత్తం జాబితా బ్రౌజర్లో లోడ్ చేయబడుతుంది, ఇది బ్రౌజింగ్ చరిత్ర డేటా ఆధారంగా వినియోగదారు వైపు ర్యాంక్ చేయబడుతుంది ) స్పాన్సర్లు చెల్లించిన బ్లాక్లు USAలో మాత్రమే చూపబడతాయని మరియు ప్రకటనలుగా స్పష్టంగా గుర్తించబడిందని గమనించాలి; ఇతర దేశాలలో ప్రకటన కథనాలు ఇంకా ఉపయోగించబడలేదు. సిఫార్సు చేసిన పాకెట్ కంటెంట్ని నిలిపివేయడానికి, ఒక సర్దుబాటు కాన్ఫిగరేటర్లో (ఫైర్ఫాక్స్ హోమ్ కంటెంట్/పాకెట్ ద్వారా సిఫార్సు చేయబడింది) మరియు about:configలో “browser.newtabpage.activity-stream.feeds.topsites” ఎంపిక.
కాన్ఫిగరేటర్లో, మూవ్మెంట్ ట్రాకింగ్ బ్లాకింగ్ సెట్టింగ్ల విభాగంలో కుక్కీ బ్లాకింగ్ పద్ధతుల డ్రాప్-డౌన్ బ్లాక్లో జోడించబడింది డొమైన్ ద్వారా డైనమిక్ కుకీ ఐసోలేషన్ కోసం కొత్త అంశం చిరునామా పట్టీలో ప్రదర్శించబడుతుంది (“డైనమిక్ ఫస్ట్ పార్టీ ఐసోలేషన్", సైట్ యొక్క బేస్ డొమైన్ ఆధారంగా మీ స్వంత మరియు మూడవ పక్షం ఇన్సర్ట్లు నిర్ణయించబడినప్పుడు). about:configలో, ఇంటర్ఫేస్ “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” లేదా నేరుగా “network.cookie.cookieBehavior = 5” సెట్టింగ్ ద్వారా ప్రారంభించబడుతుంది.
టచ్స్క్రీన్ పరికరాలలో నావిగేషన్ సులభతరం చేయడానికి పెరిగింది బుక్మార్క్ల బార్పై ప్యాడింగ్ (కొత్త ట్యాబ్ను తెరిచినప్పుడు, కొత్త మెగాబార్ అడ్రస్ బార్ బుక్మార్క్ల బార్ను పాక్షికంగా అతివ్యాప్తి చేస్తుంది మరియు క్లిక్ చేయడానికి తక్కువ స్థలాన్ని వదిలివేస్తుంది).
అమలు చేశారు కొత్త మోడల్ డైలాగ్లు వ్యక్తిగత ట్యాబ్లకు అనుసంధానించబడి మొత్తం ఇంటర్ఫేస్ను నిరోధించవు. డైలాగ్ బైండింగ్ ప్రారంభించబడిందో లేదో నియంత్రించడానికి, “prompts.defaultModalType”, “prompts.modalType.confirmAuth” మరియు “prompts.modalType.insecureFormSubmit” ఎంపికలు about:configకి జోడించబడ్డాయి (1 - కంటెంట్కు బైండింగ్, 2 - టాబ్కి బైండింగ్ , 3 - విండోకు బైండింగ్ ).
గురించి: config జోడించారు కొత్త సెట్టింగ్ midmouse.openNewWindow, దీనితో మీరు కొత్త ట్యాబ్లో లింక్ను తెరవడానికి మధ్య మౌస్ బటన్ను ఉపయోగించడాన్ని నిలిపివేయవచ్చు.
తొలగించబడింది browser.urlbar.update1.view.stripHttps సెట్టింగ్ (browser.urlbar.trimURLలను సెట్ చేయడానికి మద్దతు అలాగే ఉంచబడుతుంది).
పూర్తిగా గెక్కో ఇంజిన్ నుండి తొలగించబడింది మద్దతు
XUL గ్రిడ్లు.
డిఫాల్ట్గా, Exif నుండి డేటా ఆధారంగా JPEG చిత్రాల ఆటోమేటిక్ రొటేషన్ ప్రారంభించబడుతుంది.
"browser.urlbar.oneOffSearches" సెట్టింగ్ తీసివేయబడింది. మీరు చిరునామా లేదా శోధన పట్టీలో టైప్ చేయడం ప్రారంభించినప్పుడు కనిపించే ప్రత్యామ్నాయ శోధన ఇంజిన్ల కోసం బటన్లను దాచడానికి, మీరు about:preferences#search పేజీలో కావలసిన శోధన ఇంజిన్లను ఎంచుకోవచ్చు.
పద్ధతి జోడించబడింది String.prototype.replaceAll () (String#ReplaceAll), ఇది కొత్త స్ట్రింగ్ను అందిస్తుంది (అసలు స్ట్రింగ్ మారదు) దీనిలో అన్ని మ్యాచ్లు ఇచ్చిన నమూనా ఆధారంగా భర్తీ చేయబడతాయి. నమూనాలు సాధారణ ముసుగులు లేదా సాధారణ వ్యక్తీకరణలు కావచ్చు.
మూలకంలోని “లేబుల్” లక్షణాన్ని ఉపయోగించి పేర్కొన్న లేబుల్ విలువను ప్రదర్శించడానికి ప్రారంభించబడింది మూలకం యొక్క కంటెంట్లు ఖాళీగా ఉంటే.
డెవలపర్ సాధనాలకు జోడించారుప్యానెల్ విభిన్న బ్రౌజర్లతో సంభావ్య అనుకూలత సమస్యలను అంచనా వేయడానికి (ఎంచుకున్న మూలకానికి కట్టుబడి ఉన్న నిర్దిష్ట CSS ఆస్తికి ఏ బ్రౌజర్లు మద్దతు ఇస్తాయో చూపిస్తుంది). about:configలో devtools.inspector.compatibility.enabled సెట్టింగ్ ద్వారా ప్రారంభించబడింది.
పెద్ద భాగం జోడించబడింది మెరుగుదలలు JavaScript డీబగ్గర్లో. లోడ్ అవుతోంది మరియు దశల వారీ డీబగ్గింగ్ వేగవంతం చేయబడింది, మెమరీ వినియోగం తగ్గుతుంది. విభిన్న కోడ్ వీక్షణల (సోర్స్ మ్యాప్) పోలిక మెరుగుపరచబడింది, ఫలితంగా వచ్చే మాడ్యూల్లను డీబగ్ చేస్తున్నప్పుడు అసలు సోర్స్ కోడ్ల నుండి వేరియబుల్లను వీక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది. కాల్ స్టాక్ విండోలో క్లిక్ చేసి, స్టెప్-బై-స్టెప్ ఎగ్జిక్యూషన్ (స్టెప్ ఓవర్, ఎఫ్ 10) ప్రారంభించడం ద్వారా ఎంచుకున్న లైన్ను మార్చినప్పుడు, డీబగ్గర్ ఎంచుకున్న దాన్ని అనుసరించి లైన్కు చేరుకునే వరకు కోడ్ని అమలు చేస్తుంది. ప్యానెల్ (గేర్ ఐకాన్)కి మెను జోడించబడింది, ఇది ప్రస్తుతం జావాస్క్రిప్ట్ను నిలిపివేయడానికి ఒక అంశాన్ని మాత్రమే కలిగి ఉంది. షరతులతో కూడిన బ్రేక్పాయింట్లను (వాచ్పాయింట్లు) సెట్ చేసే సామర్థ్యాన్ని జోడించారు, ఇది నిర్దిష్ట విలువలను మార్చేటప్పుడు లేదా చదివేటప్పుడు అమలును పాజ్ చేస్తుంది (గతంలో విడిగా చదివేటప్పుడు మరియు మార్చేటప్పుడు అమలును పాజ్ చేయడం సాధ్యమైంది).
నెట్వర్క్ కార్యాచరణను తనిఖీ చేయడానికి ఇంటర్ఫేస్ ప్యానెల్కు మెను జోడించబడింది, ఇది లాగింగ్ను నిర్వహించడం కోసం విధులను కలిగి ఉంటుంది (సైట్ లోడ్ల మధ్య లాగ్ను సేవ్ చేయడం, HAR ఫైల్ను దిగుమతి చేయడం, HAR ఫైల్ను వ్రాయడం). బ్లాక్ చేయబడిన ఎలిమెంట్లను ప్రారంభించడానికి, నిలిపివేయడానికి మరియు తొలగించడానికి రిక్వెస్ట్ బ్లాకింగ్ ప్యానెల్కు సందర్భ మెను జోడించబడింది.
పొందిక FTP మద్దతు Firefox 79 వరకు ఆలస్యం చేయబడింది, అయితే FTP కార్యాచరణను నియంత్రించడానికి ఇప్పటికే ఒక ఎంపిక జోడించబడింది (network.ftp.enabled in about:config).
Firefox 77లో ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు తొలగించబడింది 9 దుర్బలత్వాలు, వాటిలో 7 ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి:
నాలుగు దుర్బలత్వాలు (క్రింద సేకరించబడ్డాయి CVE-2020-12411 и CVE-2020-12409) బఫర్ ఓవర్ఫ్లోలు మరియు ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలను యాక్సెస్ చేయడం వంటి మెమరీ సమస్యల వల్ల ఏర్పడతాయి. ప్రత్యేకంగా రూపొందించబడిన పేజీలను తెరిచినప్పుడు ఈ సమస్యలు హానికరమైన కోడ్ని అమలు చేయగలవు.
దుర్బలత్వం
CVE-2020-12406 స్థానిక రకాల ఆబ్జెక్ట్లను తొలగించేటప్పుడు టైప్ చెకింగ్ లేకపోవడం వల్ల ఏర్పడుతుంది మరియు దాడి చేసే వ్యక్తి కోడ్ని అమలు చేయడానికి సంభావ్యంగా ఉపయోగించబడుతుంది.
దుర్బలత్వం CVE-2020-12405 అనేది SharedWorkerServiceలో యూజ్-ఆఫ్టర్-ఫ్రీ మెమరీ బ్లాక్ వల్ల ఏర్పడింది మరియు ఇది క్రాష్కు కారణమయ్యే అవకాశం ఉంది.
CVE-2020-12399 దుర్బలత్వం NSS లైబ్రరీ సైడ్-ఛానల్ దాడికి గురయ్యే అవకాశం కారణంగా ఉంది. అనుమతించడం గణన సమయంలో తేడాల విశ్లేషణ ఆధారంగా, DSA డిజిటల్ సంతకం కోసం ప్రైవేట్ కీని పునరుద్ధరించండి.