โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Firefox 77

การเปิดตัว Firefox 77

เว็บเบราว์เซอร์ถูกปล่อยออกมา Firefox 77และ รุ่นมือถือ Firefox 68.9 สำหรับแพลตฟอร์ม Android นอกจากนี้ ยังมีการสร้างการอัปเดตอีกด้วย สาขา การสนับสนุนระยะยาว 68.9.0. ใกล้จะถึงเวทีแล้ว. การทดสอบเบต้า Firefox 78 สาขาจะมีการเปลี่ยนแปลง โดยมีกำหนดการเปิดตัวในวันที่ 30 มิถุนายน

หลัก นวัตกรรม:

  • เพิ่ม หน้าบริการใหม่ "เกี่ยวกับ: ใบรับรอง" สำหรับการเข้าถึงอินเทอร์เฟซในตัวสำหรับการดูใบรับรอง ในอินเทอร์เฟซ คุณสามารถแสดงรายการใบรับรองหลักและใบรับรองที่บันทึกไว้ ดูรายละเอียดใบรับรองแต่ละรายการ และใบรับรองการส่งออก (ยังไม่มีการสนับสนุนการนำเข้า)
    การเปิดตัว Firefox 77

  • เพิ่มการรองรับการทดลองสำหรับรูปแบบภาพ AVIF (รูปแบบภาพ AV1) ซึ่งใช้เทคโนโลยีการบีบอัดภายในเฟรมจากรูปแบบการเข้ารหัสวิดีโอ AV1 (รองรับตั้งแต่ Firefox 55 เป็นต้นไป) หากต้องการเปิดใช้งาน AVIF ใน about:config จะมีตัวเลือก image.avif.enabled คอนเทนเนอร์สำหรับกระจายข้อมูลที่ถูกบีบอัดใน AVIF นั้นคล้ายคลึงกับ HEIF โดยสิ้นเชิง AVIF รองรับทั้งภาพใน HDR (ช่วงไดนามิกสูง) และพื้นที่สีช่วงสีกว้าง รวมถึงในช่วงไดนามิกมาตรฐาน (SDR)
  • ขยายแล้ว จำนวน ระบบ ซึ่งเปิดใช้งานระบบคอมโพสิต เว็บเรนเดอร์เขียนด้วยภาษา Rust และช่วยให้คุณเพิ่มความเร็วการเรนเดอร์ได้อย่างมากและลดภาระของ CPU WebRender จ้างบุคคลภายนอกในการดำเนินการเรนเดอร์เนื้อหาหน้าไปยังฝั่ง GPU ซึ่งดำเนินการผ่านเชเดอร์ที่ทำงานบน GPU WebRender อยู่ในขณะนี้ เปิด บนอุปกรณ์ด้วย อินเทล สกายเลค GT1, AMD Raven Ridge, AMD Evergreen APU และบนแล็ปท็อปที่ใช้กราฟิกการ์ด NVIDIA ที่ใช้ Windows 10 หากต้องการบังคับให้เปิดใช้งานใน about:config คุณต้องเปิดใช้งานการตั้งค่า “gfx.webrender.all” และ “gfx.webrender.enabled” หรือเรียกใช้ Firefox ด้วยการตั้งค่าตัวแปรสภาพแวดล้อม MOZ_WEBRENDER=1
  • ในแถบที่อยู่ ปรับปรุงแล้ว การวิเคราะห์วลีค้นหา ขณะนี้คำที่มีจุดได้รับการประเมินการเชื่อมโยงด้วย โดเมนปัจจุบัน (เช่น ก่อนหน้านี้ การป้อนคีย์ เช่น “test.log” ไม่ได้นำไปสู่การค้นหา แต่เป็นการพยายามเปิดไซต์ และการป้อน “data:url” ด้วยการเว้นวรรคและเครื่องหมายคำถามทำให้เกิดการค้นหา ไม่ใช่ ดาวน์โหลด)
  • เพิ่ม สนับสนุน อำนาจทางเลือกคำขอในส่วนเสริมจะไม่ส่งผลให้เกิดการแจ้งเตือนเกี่ยวกับการยืนยันสิทธิ์ใหม่เมื่อติดตั้งหรืออัปเดตส่วนเสริม แต่จะปรากฏขึ้นเมื่อส่วนเสริมเข้าถึงการดำเนินการที่ต้องใช้สิทธิ์ระดับสูงโดยตรง สิทธิ์ที่สามารถประกาศเป็นทางเลือก ได้แก่ การจัดการ, devtools, การเรียกดูข้อมูล, pkcs11
    พร็อกซีและเซสชัน แรงจูงใจในการเพิ่มสิทธิ์เพิ่มเติมคือความปรารถนาที่จะลดภาระของผู้ใช้เมื่ออัปเดต Add-on และเพื่อให้ความสามารถในการอัปเดต Add-on โดยไม่ต้องยืนยันสิทธิ์ (ก่อนหน้านี้ หากผู้ใช้ไม่เห็นด้วยกับสิทธิ์ดังกล่าว ส่วนเสริมไม่ได้รับการอัพเดต)

  • สำหรับผู้ใช้ในสหราชอาณาจักรในหน้าแท็บใหม่ ที่รวมอยู่ การแสดงเนื้อหาที่แนะนำโดยบริการ Pocket หน้าที่คล้ายกันก่อนหน้านี้ ปรากฎ สำหรับผู้ใช้จากสหรัฐอเมริกา แคนาดา และเยอรมนีเท่านั้น การปรับเปลี่ยนในแบบของคุณที่เกี่ยวข้องกับการเลือกเนื้อหาจะดำเนินการในฝั่งไคลเอ็นต์และไม่มีการถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สาม (รายการลิงก์ที่แนะนำทั้งหมดสำหรับวันปัจจุบันจะถูกโหลดลงในเบราว์เซอร์ ซึ่งจัดอันดับในฝั่งผู้ใช้ตามข้อมูลประวัติการเข้าชม ). โปรดทราบว่าการบล็อกที่ผู้สนับสนุนชำระเงินจะแสดงเฉพาะในสหรัฐอเมริกาเท่านั้น และมีการทำเครื่องหมายอย่างชัดเจนว่าเป็นโฆษณา บทความโฆษณายังไม่มีการใช้ในประเทศอื่น หากต้องการปิดใช้งานเนื้อหา Pocket ที่แนะนำ มีดังต่อไปนี้ การตั้งค่า ในตัวกำหนดค่า (เนื้อหาหน้าแรกของ Firefox/แนะนำโดย Pocket) และตัวเลือก “browser.newtabpage.activity-stream.feeds.topsites” ใน about:config

    การเปิดตัว Firefox 77

  • ในตัวกำหนดค่าในบล็อกแบบเลื่อนลงของวิธีการบล็อกคุกกี้ในส่วนการตั้งค่าการบล็อกการติดตามการเคลื่อนไหว เพิ่ม รายการใหม่สำหรับการแยกคุกกี้แบบไดนามิกตามโดเมนที่แสดงในแถบที่อยู่ (“การแยกบุคคลที่หนึ่งแบบไดนามิก" เมื่อส่วนแทรกของคุณและบุคคลที่สามถูกกำหนดโดยพิจารณาจากโดเมนฐานของไซต์) ใน about:config อินเทอร์เฟซจะเปิดใช้งานผ่านการตั้งค่า “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” หรือ “network.cookie.cookieBehavior = 5” โดยตรง

    การเปิดตัว Firefox 77

  • เพื่อให้การนำทางบนอุปกรณ์หน้าจอสัมผัสง่ายขึ้น เพิ่มขึ้น การขยายบนแถบบุ๊กมาร์ก (เมื่อเปิดแท็บใหม่ แถบที่อยู่ Megabar ใหม่จะซ้อนทับแถบบุ๊กมาร์กบางส่วนและเหลือพื้นที่สำหรับการคลิกเล็กน้อย)
  • ดำเนินการแล้ว กล่องโต้ตอบโมดอลใหม่ที่เชื่อมโยงกับแต่ละแท็บและไม่ปิดกั้นอินเทอร์เฟซทั้งหมด เพื่อควบคุมว่าจะเปิดใช้งานการเชื่อมโยงกล่องโต้ตอบหรือไม่ ตัวเลือก "prompts.defaultModalType", "prompts.modalType.confirmAuth" และ "prompts.modalType.insecureFormSubmit" ได้ถูกเพิ่มลงใน about:config (1 - เชื่อมโยงกับเนื้อหา, 2 - เชื่อมโยงกับแท็บ , 3 - เชื่อมโยงกับหน้าต่าง )

    การเปิดตัว Firefox 77

  • ใน about:config เพิ่ม การตั้งค่าใหม่ middlemouse.openNewWindow ซึ่งคุณสามารถปิดการใช้งานปุ่มกลางของเมาส์เพื่อเปิดลิงก์ในแท็บใหม่
  • ลบออก การตั้งค่า browser.urlbar.update1.view.stripHttps (การสนับสนุนสำหรับการตั้งค่า browser.urlbar.trimURLs ยังคงอยู่)
  • จากเครื่องยนต์ Gecko อย่างสมบูรณ์ ถูกลบ สนับสนุน
    XUL กริด

  • ตามค่าเริ่มต้น การหมุนภาพ JPEG อัตโนมัติจะเปิดใช้งานตามข้อมูลจาก Exif
  • ลบการตั้งค่า "browser.urlbar.oneOffSearches" หากต้องการซ่อนปุ่มสำหรับเครื่องมือค้นหาอื่นที่ปรากฏขึ้นเมื่อคุณเริ่มพิมพ์ที่อยู่หรือแถบค้นหา คุณสามารถเลือกเครื่องมือค้นหาที่ต้องการได้ในหน้า about:preferences#search

    การเปิดตัว Firefox 77

  • ข้อความที่ไม่พอดีกับข้อจำกัด "ความยาวสูงสุด" จะไม่ถูกตัดออกอีกต่อไปเมื่อวางลงในช่อง และ .
  • เพิ่มวิธีการ String.prototype.replaceAll () (String#replaceAll) ซึ่งส่งคืนสตริงใหม่ (สตริงเดิมยังคงไม่เปลี่ยนแปลง) ซึ่งการจับคู่ทั้งหมดจะถูกแทนที่ตามรูปแบบที่กำหนด รูปแบบอาจเป็นได้ทั้งมาสก์ธรรมดาหรือนิพจน์ทั่วไป
  • เปิดใช้งานเพื่อแสดงค่าของป้ายกำกับที่ระบุโดยใช้แอตทริบิวต์ "ป้ายกำกับ" ในองค์ประกอบ หากเนื้อหาขององค์ประกอบว่างเปล่า
  • IndexedDB ดำเนินการคุณสมบัติ IDBCursor.request.
  • เพิ่ม การสนับสนุนรูปแบบการทดลอง การก่ออิฐ ในคอนเทนเนอร์แบบกริด
  • ถึงเครื่องมือสำหรับนักพัฒนา เพิ่ม แผงหน้าปัด เพื่อประเมินปัญหาความเข้ากันได้ที่อาจเกิดขึ้นกับเบราว์เซอร์ที่แตกต่างกัน (แสดงว่าเบราว์เซอร์ใดรองรับคุณสมบัติ CSS เฉพาะที่เชื่อมโยงกับองค์ประกอบที่เลือก) เปิดใช้งานผ่านการตั้งค่า devtools.inspector.compatibility.enabled ใน about:config

    การเปิดตัว Firefox 77

  • เพิ่มส่วนใหญ่แล้ว การปรับปรุง ในดีบักเกอร์ JavaScript การโหลดและการดีบักทีละขั้นตอนจะเร็วขึ้น การใช้หน่วยความจำจะลดลง การเปรียบเทียบมุมมองโค้ดต่างๆ (แผนผังต้นฉบับ) ได้รับการปรับปรุง ทำให้คุณสามารถดูตัวแปรจากซอร์สโค้ดต้นฉบับได้เมื่อทำการดีบักโมดูลผลลัพธ์ เมื่อเปลี่ยนบรรทัดที่เลือกโดยการคลิกในหน้าต่าง Call Stack และเริ่มดำเนินการทีละขั้นตอน (ขั้นตอนที่เกิน F10) ดีบักเกอร์จะรันโค้ดจนกว่าจะถึงบรรทัดถัดจากบรรทัดที่เลือก มีการเพิ่มเมนูลงในแผงควบคุม (ไอคอนรูปเฟือง) ซึ่งขณะนี้มีเพียงรายการเดียวเท่านั้นที่จะปิดการใช้งาน JavaScript เพิ่มความสามารถในการตั้งค่าจุดพักแบบมีเงื่อนไข (จุดเฝ้าระวัง) ซึ่งหยุดการดำเนินการชั่วคราวเมื่อเปลี่ยนแปลงหรืออ่านค่าบางอย่าง (ก่อนหน้านี้ คุณสามารถหยุดการดำเนินการชั่วคราวได้เมื่ออ่านและเปลี่ยนแปลงแยกกัน)

    การเปิดตัว Firefox 77

  • มีการเพิ่มเมนูลงในแผงอินเทอร์เฟซสำหรับตรวจสอบกิจกรรมเครือข่าย ซึ่งมีฟังก์ชันสำหรับจัดการการบันทึก (บันทึกบันทึกระหว่างการโหลดไซต์ การนำเข้าไฟล์ HAR การเขียนไฟล์ HAR) เพิ่มเมนูบริบทลงในแผงคำขอบล็อกเพื่อเปิดใช้งาน ปิดใช้งาน และลบองค์ประกอบที่ถูกบล็อก
    การเปิดตัว Firefox 77

  • การปลด การสนับสนุน FTP ล่าช้าไปจนถึง Firefox 79 แต่มีการเพิ่มตัวเลือกเพื่อควบคุมกิจกรรม FTP แล้ว (network.ftp.enabled ใน about:config)

นอกจากนวัตกรรมและการแก้ไขข้อบกพร่องใน Firefox 77 แล้ว ตกรอบแล้ว ช่องโหว่ 9 รายการ โดย 7 รายการถูกทำเครื่องหมายว่าเป็นอันตราย:

  • ช่องโหว่สี่รายการ (รวบรวมภายใต้ CVE-2020-12411 и
    CVE-2020-12409) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้น และการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ปัญหาเหล่านี้อาจนำไปสู่การรันโค้ดของผู้โจมตีเมื่อเปิดเพจที่ออกแบบมาเป็นพิเศษ

  • ช่องโหว่
    CVE-2020-12406 เกิดจากการขาดการตรวจสอบประเภทเมื่อลบวัตถุ NativeTypes และอาจนำไปใช้เพื่อทำให้โค้ดของผู้โจมตีทำงาน

  • ช่องโหว่ CVE-2020-12405 มีสาเหตุมาจากบล็อกหน่วยความจำแบบ Use-after-free ใน SharedWorkerService และมีแนวโน้มที่จะทำให้เกิดความเสียหายเท่านั้น
  • ช่องโหว่ CVE-2020-12399 เกิดจากช่องโหว่ของไลบรารี NSS ต่อการโจมตีช่องทางด้านข้าง อนุญาต จากการวิเคราะห์ความแตกต่างของเวลาในการคำนวณ ให้กู้คืนคีย์ส่วนตัวสำหรับลายเซ็นดิจิทัล DSA

ที่มา: opennet.ru

เพิ่มความคิดเห็น