Браузери веб бароварда шуд , инчунин Firefox 68.8 для платформы Android. Илова бар ин, навсозӣ тавлид шудааст бо дастгирии дарозмуддат . Ба наздикӣ ба саҳна меояд Филиали Firefox 77 кӯчонида мешавад ва нашри он 2 июн дар назар аст.
:
- Иловаи браузери Lockwise, ки интерфейси "about:logins"-ро барои идоракунии паролҳои захирашуда пешниҳод мекунад, ҳоло ҳушдорро барои ҳисобҳои захирашудаи марбут ба вебсайтҳое, ки қаблан хакерӣ карда буданд ва маълумоти эътимоднокро фош кардаанд, нишон медиҳад. Огоҳӣ нишон дода мешавад, ки агар вуруди парол дар Firefox пас аз вайрон шудани вебсайт нав карда нашавад.
Огоҳӣ дар бораи паролҳои вайроншуда, ки дар вебсайтҳои сершумор истифода мешаванд, низ илова карда шудааст. Агар яке аз ҳисобҳои захирашуда дар ихроҷи маълумоти корбарӣ қарор дошта бошад ва корбар ҳамон паролро дар вебсайтҳои дигар дубора истифода барад, ба онҳо маслиҳат дода мешавад, ки пароли худро иваз кунанд. Ин санҷиш тавассути ҳамгироӣ бо пойгоҳи додаҳои лоиҳа анҷом дода мешавад. , ки дар он маълумот дар бораи 9.5 миллиард аккаунт, ки дар натиҷаи рахна кардани 443 вебсайт дуздида шудаанд, иборат аст. Усул беном аст ва ба интиқоли префикси хэши SHA-1 аз почтаи электронӣ (чанд аломати аввал) асос ёфтааст, ки дар посух ба он сервер аз пойгоҳи додаи худ думи ҳашҳои мувофиқ мебарорад ва браузер дар паҳлӯи худ онҳоро бо хэши пурраи мавҷуд муқоиса мекунад ва дар сурати мувофиқат огоҳӣ медиҳад (хэши пурра интиқол дода намешавад).
Шумораи сайтҳое, ки ин функсия барои онҳо татбиқ карда мешавад, васеъ карда шудааст паролҳои қавӣ ҳангоми пур кардани варақаҳои бақайдгирӣ. Пештар, маслиҳате, ки гузарвожаи қавӣ дорад, танҳо дар сурати мавҷуд будани майдонҳо нишон дода мешуд бо атрибути "автопуркунӣ = гузарвожаи нав". Новобаста аз вебсайти истифодашуда, паролро тавассути менюи контекстӣ тавлид кардан мумкин аст.
В Windows и macOS, если в Firefox не установлен мастер-пароль, Дастгирии намоиши муколамаи аутентификатсияи OS ва ворид кардани маълумотҳои система пеш аз дидани паролҳои захирашуда. Пас аз ворид кардани пароли система, дастрасӣ ба паролҳои захирашуда барои 5 дақиқа дода мешавад, ки пас аз он парол бояд дубора ворид карда шавад. Ин тадбир барои муҳофизат кардани маълумоти шумо аз чашмони бегона кӯмак мекунад, агар компютер бидуни пароли асосӣ дар браузер гузошта шавад.
- кор"", ки бо нобаёнӣ ғайрифаъол аст. Вақте ки ин режим бо истифода аз танзимоти "dom.security.https_only_mode" дар about:config фаъол карда мешавад, ҳама дархостҳои рамзнашуда ба таври худкор ба версияҳои бехатари саҳифаҳо равона карда мешаванд ("http://" ба "https://"). Ивазкунӣ ҳам дар сатҳи захираҳои дар саҳифаҳо боршуда ва ҳам ҳангоми ворид шудан ба сатри суроғаҳо сурат мегирад. Агар кӯшиши дастрасӣ ба суроғае, ки дар сатри суроғаҳо тавассути https ворид шудааст, вақт тамом шавад, ба корбар саҳифаи хато бо тугмаи иҷрои дархост тавассути http:// нишон дода мешавад. Дар сурати нокомии боркунии зерсарчашмаҳо тавассути "https://" ҳангоми коркарди саҳифа, чунин нокомиҳо сарфи назар карда мешаванд, аммо огоҳиҳо дар консоли веб намоиш дода мешаванд, ки онҳоро бо истифода аз абзорҳои таҳиягари веб дидан мумкин аст.
- Қобилияти зуд гузаштан байни тамошои видеоҳо дар "" (Тасвир дар расм) ва тамошои пурраи экран. Истифодабаранда метавонад видеоро ба як равзанаи хурд кам кунад ва ҳамзамон бо дигар вазифаҳо, аз ҷумла дар дигар замимаҳо ва мизи кории виртуалӣ кор кунад. Агар онҳо мехоҳанд, ки ба видео тамаркуз кунанд, танҳо онро ду маротиба клик кунед, то ба тамошои пурраи экран гузаред. Барои баргаштан ба ҳолати тасвир дар тасвир дубора дубора клик кунед.
- Барои беҳтар кардани возеҳӣ ва қобили истифода будани сатри адресҳо корҳо анҷом дода шуданд. Ҳангоми кушодани ҷадвали нав соя дар атрофи сатри суроғаҳо кам карда шуд. Барои зиёд кардани майдони ламсшаванда дар экранҳои сенсорӣ, сатри хатчӯбҳо каме васеъ карда шудааст.
- Дар муҳити асоси Wayland истифода
Шитоби сахтафзор барои рамзкушоӣ кардани VP9 ва дигар форматҳои видеоие, ки дар Firefox дастгирӣ мешаванд, ҳоло дастрас аст. Шитоб аз ҷониби VA-API (Video Acceleration API) ва FFmpegDataDecoder таъмин карда мешавад (версияи қаблӣ танҳо H.264-ро дастгирӣ мекард). Барои фаъол кардани суръатбахшӣ, параметрҳои "widget.wayland-dmabuf-webgl.enabled" ва "widget.wayland-dmabuf-vaapi.enabled" -ро дар about:config насб кунед. - В Windows для пользователей ноутбуков с GPU Intel и разрешением экрана не больше 1920×1200 по умолчанию активирована система композитинга , ки бо забони Rust навишта шудааст ва амалиёти интиқоли мундариҷаи саҳифаро ба тарафи GPU интиқол медиҳад.
- Дастгирии объекти иловашуда , ки
истифода бурдани интерфейсҳо имкон медиҳад и , дар Firefox берун аз ришта иҷро мешавад. API-и нав коркарди аудиоро дар вақти воқеӣ имкон медиҳад, ки параметрҳои аудиоиро бидуни ворид кардани таъхири иловагӣ ё таъсир ба устувории баромади аудио ба таври барномавӣ назорат кунад. Муаррифии AudioWorklet имкон медиҳад, ки зангҳои Zoom дар Firefox бе насби изофаҳои алоҳида ҳамроҳ карда шаванд ва инчунин имкон медиҳад, ки сенарияҳои мураккаби коркарди аудио дар браузер, ба монанди аудиои фазоӣ барои системаҳои воқеияти виртуалӣ ё бозиҳо амалӣ карда шаванд. - Дар CSS , ки арзишҳои ранги системаро муайян мекунанд (CSS Color Module Level 4).
- Созандагони Intl.NumberFormat, Intl.DateTimeFormat ва Intl.RelativeTimeFormat дорои имконоти "numberingSystem" ва "calendar"-ро бо нобаёнӣ фаъол мекунанд. Масалан: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" ё "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Бастани протоколҳои номаълум дар усулҳо ба монанди "location.href" ё .
- При тестировании представления сайтов на мобильных устройствах при помощи режима Responsive Design Mode в инструментах для web-разработчиков обеспечена симуляция поведения мобильного устройства при обработке масштабирования двойным касанием. Реализована корректная отрисовка тегов meta-viewport, что дало возможность оптмизировать свои сайты для Firefox для Android без мобильного устройства.
- Дар интерфейси санҷиши дархости шабака, ду маротиба клик кардани ҷудокунандаи сутун дар сарлавҳа ба таври худкор андозаи сутуни ҷадвалро барои мувофиқ кардани маълумоти намоишшуда танзим мекунад.
- Ба интерфейси санҷиши WebSocket барои намоиши чаҳорчӯбаи назорат филтри нави назорат илова карда шуд. Пешнамоиши паёмҳо дар формати зерин ҳоло дастрас аст: , ки ба рӯйхати протоколҳои ба таври худкор форматшуда, ба socket.io, SignalR ва WAMP шабеҳ илова карда шудааст.
- Debuger JavaScript ҳоло ба шумо имкон медиҳад, ки файлҳои ислоҳнашавандаро сарфи назар кунед. Менюи контекстии "қуттии сиёҳ" ҳоло имконоти пинҳон кардани мундариҷаи дар дохили феҳристи интихобшуда ё берун аз панели паҳлӯиро пешниҳод мекунад. Ҳангоми нусхабардории пайҳои стек, акнун на танҳо номи файл, роҳи пурра ба буфер нусхабардорӣ мешавад.
- Дар веб консол, дар реҷаи бисёрсатрӣ, порчаҳои коди зиёда аз панҷ сатрро пинҳон кардан мумкин аст (барои ошкор кардани онҳо, дар ҳама ҷое, ки рамзи нишон дода шудааст, клик кунед).
Илова ба хусусиятҳои нав ва ислоҳи хатогиҳо, Firefox 76 инчунин муроҷиат мекунад , из которых 10 (CVE-2020-12387, CVE-2020-12388 и 8 под CVE-2020-12395) помечены как критические и потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2020-12388 позволяет выйти из изоляции sandbox-окружения в Windows через манипуляциями с токенами доступа. Уязвимость CVE-2020-12387 связана с обращением к уже освобождённому блоку памяти (Use-after-free) при завершении работы Web Worker. CVE-2020-12395 объединяет проблемы с памятью, такие как переполнения буферов.
Манбаъ: opennet.ru
