Inilabas ang web browser At Firefox 68.8 para sa Android platform. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage Ang sangay ng Firefox 77 ay lilipat, ang paglabas nito ay naka-iskedyul para sa Hunyo 2.
:
- ang mga kakayahan ng Lockwise system add-on na kasama sa browser, na nag-aalok ng interface na βabout:loginβ para sa pamamahala ng mga naka-save na password. Ang isang babala ay ipinapakita na ngayon para sa mga naka-save na account na nauugnay sa mga site na dati nang nakaranas ng mga hack na may mga leaked na kredensyal. Ang isang babala ay ipinapakita kung ang password entry sa Firefox ay hindi na-update mula noong nakompromiso ang site.
Idinagdag din ang isang babala na ang mga password na ginamit sa maraming mga site ay nakompromiso. Kung ang isa sa mga naka-save na account ay kasangkot sa isang pagtagas ng kredensyal at muling ginagamit ng user ang parehong password sa ibang mga site, papayuhan siyang baguhin ang password. Ang pagpapatunay ay isinasagawa sa pamamagitan ng pagsasama sa database ng proyekto , na kinabibilangan ng impormasyon tungkol sa 9.5 bilyong account na ninakaw bilang resulta ng pag-hack ng 443 na site. Pamamaraan ay hindi nagpapakilala at batay sa paghahatid ng SHA-1 hash prefix mula sa email (ang unang ilang mga character), bilang tugon kung saan ang server ay gumagawa ng mga tail hashes na naaayon sa kahilingan mula sa database nito, at ang browser sa gilid nito ay nagsusuri sa kanila kasama ang umiiral nang buong hash at, kung may tugma, maglalabas ng babala (ang buong hash ay hindi ipinapadala).
Ang bilang ng mga site kung saan inilapat ang function ay pinalawak malakas na password kapag pinupunan ang mga form sa pagpaparehistro. Dati, ang isang pahiwatig na nagmumungkahi ng isang malakas na password ay ipinapakita lamang kung mayroong mga patlang na may katangiang "autocomplete = new-password". Anuman ang site na ginamit, ang password ay maaaring mabuo sa pamamagitan ng menu ng konteksto.
Sa Windows at macOS, kung walang master password set ang Firefox, suporta para sa pagpapakita ng dialog ng pagpapatunay ng OS at pagpasok ng mga kredensyal ng system bago tingnan ang mga naka-save na password. Matapos ipasok ang password ng system, ang pag-access sa mga naka-save na password ay ibinibigay sa loob ng 5 minuto, pagkatapos nito ay kailangang ipasok muli ang password. Ang panukalang ito ay magpoprotekta sa iyong mga kredensyal mula sa prying eyes kung ang computer ay naiwang walang nag-aalaga kung ang isang master password ay hindi nakatakda sa browser.
- trabaho"", na hindi pinagana bilang default. Kapag na-activate ang mode gamit ang parameter na βdom.security.https_only_modeβ sa about:config, ang lahat ng kahilingang ginawa nang walang pag-encrypt ay awtomatikong ire-redirect sa mga secure na opsyon sa page (βhttp://β sa "https://"). Ang pagpapalit ay isinasagawa kapwa sa antas ng mga mapagkukunan na na-load sa mga pahina, at kapag ipinasok sa address bar. Kung ang isang pagtatangkang i-access ang address na ipinasok sa address bar sa pamamagitan ng https ay magtatapos sa isang timeout, ang user ay ipapakita sa isang pahina ng error na may isang pindutan upang gumawa ng isang kahilingan sa pamamagitan ng http://. Sa kaso ng mga pagkabigo kapag naglo-load sa pamamagitan ng "https://" na mga subresource na na-load sa panahon ng pagpoproseso ng pahina, ang mga naturang pagkabigo ay hindi papansinin, ngunit ang mga babala ay ipapakita sa web console, na maaaring matingnan sa pamamagitan ng mga tool sa web developer.
- Idinagdag ang kakayahang mabilis na lumipat sa pagitan ng panonood ng mga video sa "Β» (Picture-in-Picture) at full-screen na pagtingin. Maaaring i-minimize ng user ang video sa isang maliit na window at sabay-sabay na gumawa ng iba pang gawain, kabilang ang sa iba pang mga application at sa mga virtual na desktop. Kung gusto mong ibaling ang lahat ng iyong atensyon sa video, i-double click lang para pumunta sa full-screen na panonood. Ang pag-double click muli ay ibabalik ang view sa picture-in-picture mode.
- Ang trabaho ay ginawa upang mapabuti ang visibility at kaginhawaan ng pagtatrabaho sa address bar. Kapag nagbubukas ng bagong tab, ang anino sa paligid ng field ng address bar ay nabawasan. Ang bookmarks bar ay bahagyang pinalawak upang madagdagan ang naki-click na lugar sa mga touch screen.
- Sa Wayland based environment na gumagamit
posibilidad ng hardware acceleration ng decoding ng VP9 at iba pang mga format ng video na sinusuportahan sa Firefox. Ibinibigay ang acceleration gamit ang VA-API (Video Acceleration API) at FFmpegDataDecoder (H.264 support lang ang ipinatupad sa nakaraang release). Upang kontrolin kung naka-enable ang acceleration, dapat mong itakda ang mga parameter na "widget.wayland-dmabuf-webgl.enabled" at "widget.wayland-dmabuf-vaapi.enabled" sa about:config. - Sa Windows, para sa mga gumagamit ng mga laptop na may Intel GPU at isang resolution ng screen na hindi hihigit sa 1920x1200, ang compositing system ay isinaaktibo bilang default , na nakasulat sa wikang Rust at nag-outsource ng nilalaman ng page na nagre-render ng mga operasyon sa bahagi ng GPU.
- Nagdagdag ng suporta sa object Alin
nagbibigay-daan sa paggamit ng mga interface ΠΈ , tumatakbo sa labas ng pangunahing thread ng pagpapatupad sa Firefox. Binibigyang-daan ka ng bagong API na iproseso ang audio nang real time, na kinokontrol ng programmatically ang mga parameter ng audio nang hindi nagpapakilala ng mga karagdagang pagkaantala o naaapektuhan ang katatagan ng output ng audio. Ang pagpapakilala ng AudioWorklet ay naging posible na kumonekta sa mga tawag sa Zoom sa Firefox nang hindi nag-i-install ng hiwalay na mga add-on, at naging posible rin na ipatupad ang mga kumplikadong sitwasyon sa pagpoproseso ng audio sa browser, tulad ng spatial na audio para sa mga virtual reality system o laro. - Sa CSS , na tumutukoy sa mga halaga ng kulay ng system (CSS Color Module Level 4).
- Ang mga konstruktor ng Intl.NumberFormat, Intl.DateTimeFormat, at Intl.RelativeTimeFormat ay nagbibigay-daan sa pagproseso ng mga opsyon na "numberingSystem" at "calendar" bilang default. Halimbawa: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Ang pagharang sa mga hindi kilalang protocol ay pinagana sa mga pamamaraan tulad ng "location.href" o .
- Kapag sinusubukan ang pagtatanghal ng mga site sa mga mobile device gamit ang Responsive Design Mode sa mga tool sa web developer, nagbibigay ng simulation ng gawi ng isang mobile device kapag humahawak ng double-tap zoom. Ipinatupad ang tamang pag-render ng mga tag ng meta-viewport, na naging posible na i-optimize ang iyong mga site para sa Firefox para sa Android nang walang mobile device.
- Sa interface para sa pag-inspeksyon ng mga kahilingan sa network, kapag nag-double click ka sa column separator sa header, ang laki ng column ng talahanayan ay awtomatikong nababagay sa ipinapakitang data.
- Isang bagong Control filter ang naidagdag sa WebSocket inspection interface para sa pagpapakita ng mga control frame. Ipinatupad ang kakayahang mag-preview ng mga mensahe sa format , na idinagdag sa listahan ng mga awtomatikong na-format na protocol, katulad ng socket.io, SignalR at WAMP.
- Ang JavaScript debugger ay mayroon na ngayong kakayahan na huwag pansinin ang mga file na hindi kasama sa pag-debug. Ang menu ng konteksto ng "blackbox" ay nag-aalok ng mga pagpipilian upang itago ang nilalaman na matatagpuan sa loob o labas ng napiling direktoryo sa sidebar. Kapag kinokopya ang stack traces, tiyaking ang buong path ay nakalagay sa clipboard, hindi lang ang pangalan ng file.
- Sa web console, sa multi-line mode, posibleng itago ang mga fragment ng code na lampas sa limang linya (upang palawakin, mag-click saanman sa lugar na may ipinapakitang code).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, naayos na ng Firefox 76 , kung saan 10 (CVE-2020-12387, CVE-2020-12388 at 8 sa ilalim ng CVE-2020-12395) ang minarkahan bilang kritikal at potensyal na may kakayahang humantong sa pagpapatupad ng attacker code kapag nagbubukas ng mga espesyal na idinisenyong pahina. Ang kahinaan ng CVE-2020-12388 ay nagbibigay-daan sa iyong lumabas sa kapaligiran ng sandbox sa Windows sa pamamagitan ng pagmamanipula ng mga token ng pag-access. Ang kahinaan na CVE-2020-12387 ay nauugnay sa pag-access sa isang napalaya na memory block (Paggamit-pagkatapos-libre) kapag natapos ang Web Worker. Kino-cluster ng CVE-2020-12395 ang mga isyu sa memorya gaya ng mga buffer overflow.
Pinagmulan: opennet.ru