Браузери веб бароварда шуд , инчунин Firefox 68.8 барои платформаи Android. Илова бар ин, навсозӣ тавлид шудааст бо дастгирии дарозмуддат . Ба наздикӣ ба саҳна меояд Филиали Firefox 77 мегузарад, ки нашри он 2 июн ба нақша гирифта шудааст.
:
- имкониятҳои иловагии системаи Lockwise ба браузер дохил карда шудааст, ки интерфейси "about:logins" -ро барои идоракунии паролҳои захирашуда пешниҳод мекунад. Ҳоло огоҳӣ барои ҳисобҳои захирашудаи марбут ба сайтҳое нишон дода мешавад, ки қаблан ба ҳакерҳо бо маълумоти ифшошуда дучор шуда буданд. Огоҳӣ нишон дода мешавад, ки агар вуруди парол дар Firefox пас аз вайрон шудани сайт нав карда нашавад.
Инчунин огоҳӣ илова карда шудааст, ки паролҳое, ки дар сайтҳои сершумор истифода мешаванд, осеб дидаанд. Агар яке аз ҳисобҳои захирашуда дар ихроҷи маълумоти корбарӣ қарор дошта бошад ва корбар ҳамон паролро дар сайтҳои дигар дубора истифода кунад, ба ӯ маслиҳат дода мешавад, ки паролро иваз кунад. Санҷиш тавассути ҳамгироӣ бо пойгоҳи додаҳои лоиҳа анҷом дода мешавад , ки дар он маълумот дар бораи 9.5 миллиард аккаунт, ки дар натиҷаи рахна кардани 443 сайт дуздида шудаанд, иборат аст. Усул беном аст ва ба интиқоли префикси хэш SHA-1 аз почтаи электронӣ (чанд аломати аввал) асос ёфтааст, ки дар посух ба он сервер хэшҳои думро мувофиқи дархост аз пойгоҳи додаи худ истеҳсол мекунад ва браузер дар паҳлӯяш онҳоро тафтиш мекунад бо хэши пурраи мавҷуда ва, агар мувофиқат вуҷуд дошта бошад, огоҳӣ медиҳад (хэши пурра интиқол дода намешавад).
Шумораи сайтҳое, ки ин функсия барои онҳо татбиқ карда мешавад, васеъ карда шуд паролҳои қавӣ ҳангоми пур кардани варақаҳои бақайдгирӣ. Пештар, маслиҳате, ки гузарвожаи қавӣ дорад, танҳо дар сурати мавҷуд будани майдонҳо нишон дода мешуд бо атрибути "автопуркунӣ = пароли нав". Сарфи назар аз сайти истифодашуда, паролро тавассути менюи контекстӣ тавлид кардан мумкин аст.
Дар Windows ва macOS, агар Firefox пароли асосӣ надошта бошад, дастгирии намоиши муколамаи аутентификатсияи OS ва ворид кардани маълумотҳои система пеш аз дидани паролҳои захирашуда. Пас аз ворид кардани пароли система, дастрасӣ ба паролҳои захирашуда барои 5 дақиқа таъмин карда мешавад, ки пас аз он паролро дубора ворид кардан лозим аст. Ин тадбир маълумоти эътимоднокии шуморо аз чашмони бегона муҳофизат мекунад, агар компютер беназорат монад, агар пароли асосӣ дар браузер муқаррар карда нашавад.
- кор"", ки бо нобаёнӣ ғайрифаъол аст. Вақте ки режим бо истифода аз параметри "dom.security.https_only_mode" дар about:config фаъол карда мешавад, ҳама дархостҳои бидуни рамзгузорӣ ба таври худкор ба имконоти бехатари саҳифа равона карда мешаванд ("http://" ба "https://"). Ивазкунӣ ҳам дар сатҳи захираҳои дар саҳифаҳо боршуда ва ҳам ҳангоми ворид шудан ба сатри суроға анҷом дода мешавад. Агар кӯшиши дастрасӣ ба суроғае, ки дар сатри суроғаҳо тавассути https ворид карда шудааст, дар муддати кӯтоҳ анҷом ёбад, ба корбар саҳифаи хато бо тугмаи дархост тавассути http:// нишон дода мешавад. Дар сурати нокомӣ ҳангоми боркунӣ тавассути зерсарчашмаҳои "https://", ки ҳангоми коркарди саҳифа бор карда шудаанд, ин нокомиҳо сарфи назар карда мешаванд, аммо огоҳиҳо дар консоли веб нишон дода мешаванд, ки онҳоро тавассути абзорҳои таҳиягари веб дидан мумкин аст.
- Қобилияти зуд гузаштан байни тамошои видеоҳо дар "» (Сурат-дар-расм) ва тамошои пурраи экран. Истифодабаранда метавонад видеоро то равзанаи хурд кам кунад ва ҳамзамон корҳои дигар, аз ҷумла дар дигар замимаҳо ва мизи кории виртуалиро анҷом диҳад. Агар шумо хоҳед, ки тамоми диққати худро ба видео ҷалб кунед, танҳо ду маротиба клик кунед, то ба тамошои пурраи экран гузаред. Боз пахш кардани ду маротиба намоишро ба реҷаи тасвир дар расм бармегардонад.
- Барои беҳтар кардани аёният ва роҳати кор бо сатри адресҳо корҳо анҷом дода шуданд. Ҳангоми кушодани ҷадвали нав соя дар атрофи майдони сатри суроғаҳо кам карда шуд. Барои зиёд кардани майдони клик дар экранҳои сенсорӣ, сатри хатчӯбҳо каме васеъ карда шудааст.
- Дар муҳити асоси Wayland истифода
имкони суръатбахшии сахтафзор барои рамзкушоии VP9 ва дигар форматҳои видеоӣ, ки дар Firefox дастгирӣ мешаванд. Шитоб бо истифода аз VA-API (Video Acceleration API) ва FFmpegDataDecoder таъмин карда мешавад (танҳо дастгирии H.264 дар нашри қаблӣ амалӣ карда шуд). Барои назорат кардани он, ки суръатбахшӣ фаъол аст, шумо бояд параметрҳои "widget.wayland-dmabuf-webgl.enabled" ва "widget.wayland-dmabuf-vaapi.enabled" -ро дар about:config насб кунед. - Дар Windows, барои корбарони ноутбукҳои дорои GPU Intel ва ҳалли экрани на бештар аз 1920x1200, системаи композитсия бо нобаёнӣ фаъол карда мешавад. , ки бо забони Rust навишта шудааст ва мундариҷаи саҳифаро, ки амалиётро ба тарафи GPU пешкаш мекунад.
- Дастгирии объекти иловашуда , ки
истифодаи интерфейсҳоро имкон медиҳад и , берун аз риштаи асосии иҷро дар Firefox иҷро мешавад. API-и нав ба шумо имкон медиҳад, ки аудиоро дар вақти воқеӣ коркард карда, параметрҳои аудиоиро ба таври барномавӣ назорат кунед, бидуни таъхирҳои иловагӣ ё таъсир ба устувории баромади аудио. Ҷорӣ намудани AudioWorklet имкон дод, ки ба зангҳои Zoom дар Firefox бе насби изофаҳои алоҳида пайваст шавад ва инчунин имкон дод, ки сенарияҳои мураккаби коркарди аудио дар браузер амалӣ карда шаванд, ба монанди аудиои фазоӣ барои системаҳои воқеияти виртуалӣ ё бозиҳои. - Дар CSS , ки арзишҳои ранги системаро муайян мекунанд (CSS Color Module Level 4).
- Созандагони Intl.NumberFormat, Intl.DateTimeFormat ва Intl.RelativeTimeFormat ба таври нобаёнӣ коркарди имконоти "numberingSystem" ва "calendar" -ро имкон медиҳанд. Масалан: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ё "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Бастани протоколҳои номаълум дар усулҳо ба монанди "location.href" ё .
- Ҳангоми санҷиши муаррифии сайтҳо дар дастгоҳҳои мобилӣ бо истифода аз Усули тарроҳии ҷавобгӯ дар абзорҳои таҳиягари веб, симулятсияи рафтори дастгоҳи мобилӣ ҳангоми коркарди масштаби ду маротиба пахш карда мешавад. Намоиши дурусти тегҳои мета-визор амалӣ карда шуд, ки имкон дод сайтҳои шумо барои Firefox барои Android бе дастгоҳи мобилӣ оптимизатсия карда шавад.
- Дар интерфейси санҷиши дархостҳои шабакавӣ, вақте ки шумо ҷудокунандаи сутунро дар сарлавҳа ду маротиба клик мекунед, андозаи сутуни ҷадвал ба маълумоти намоишшуда ба таври худкор танзим карда мешавад.
- Ба интерфейси санҷиши WebSocket барои намоиши чаҳорчӯбаи назорат филтри нави назорат илова карда шуд. Қобилияти пешнамоиши паёмҳо дар формат татбиқ карда шуд , ки ба рӯйхати протоколҳои ба таври худкор форматшуда, ба socket.io, SignalR ва WAMP монанд илова карда шудааст.
- Debuger JavaScript ҳоло қобилияти нодида гирифтани файлҳоеро дорад, ки дар ислоҳкунӣ иштирок намекунанд. Менюи контекстии "қуттии сиёҳ" имкон медиҳад, ки мундариҷаи дар дохили ё берун аз директорияи интихобшуда дар панели паҳлӯ ҷойгиршударо пинҳон кунад. Ҳангоми нусхабардории пайҳои стек, боварӣ ҳосил кунед, ки роҳи пурра дар буфер ҷойгир карда шудааст, на танҳо номи файл.
- Дар веб консол, дар реҷаи бисёрсатрӣ, мумкин аст, ки пораҳои коди аз панҷ сатр зиёдро пинҳон кунед (барои васеъ кардан, дар ҳама ҷо дар минтақа бо рамзи нишондодашуда клик кунед).
Илова ба навоварӣ ва ислоҳи хатогиҳо, Firefox 76 ислоҳ шудааст , ки 10-тои онҳо (CVE-2020-12387, CVE-2020-12388 ва 8 дар зери CVE-2020-12395) ҳамчун муҳим қайд карда шудаанд ва эҳтимолан қодир ба иҷрои рамзи ҳамлавар ҳангоми кушодани саҳифаҳои махсус тарҳрезӣ шудаанд. Осебпазирии CVE-2020-12388 ба шумо имкон медиҳад, ки аз муҳити қуттии рег дар Windows тавассути коркарди аломатҳои дастрасӣ берун шавед. Ҳассосияти CVE-2020-12387 бо дастрасӣ ба блоки хотираи аллакай озодшуда (Истифода пас аз озод) ҳангоми қатъ шудани Web Worker алоқаманд аст. CVE-2020-12395 кластерҳои масъалаҳои хотираро ба монанди фаромадани буферӣ.
Манбаъ: opennet.ru