Inilabas ang web browser At Firefox 68.8 para sa Android platform. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage Ang sangay ng Firefox 77 ay ililipat, na ang paglabas ay naka-iskedyul para sa Hunyo 2.
:
- Ang Lockwise browser add-on, na nag-aalok ng interface na "about:logins" para sa pamamahala ng mga naka-save na password, ay nagpapakita na ngayon ng babala para sa mga naka-save na account na nauugnay sa mga website na dati nang na-hack at nag-leak ng mga kredensyal. Ang babala ay ipinapakita kung ang password entry sa Firefox ay hindi pa na-update mula noong nakompromiso ang website.
Nagdagdag din ng babala tungkol sa mga nakompromisong password na ginamit sa maraming website. Kung ang isa sa mga naka-save na account ay kasangkot sa isang pagtagas ng kredensyal at muling ginagamit ng user ang parehong password sa ibang mga website, papayuhan silang baguhin ang kanilang password. Isinasagawa ang pagpapatunay na ito sa pamamagitan ng pagsasama sa database ng proyekto. , na kinabibilangan ng impormasyon sa 9.5 bilyong account na ninakaw bilang resulta ng mga pag-hack ng 443 na website. Pamamaraan ay hindi nagpapakilala at batay sa paghahatid ng SHA-1 hash prefix mula sa email (ang unang ilang mga character), bilang tugon kung saan ang server ay nag-isyu ng kaukulang hash tails mula sa database nito, at ang browser sa gilid nito ay inihahambing ang mga ito sa magagamit na buong hash at, sa kaso ng isang tugma, ay naglalabas ng babala (ang buong hash ay hindi ipinadala).
Ang bilang ng mga site kung saan inilapat ang function na ito ay pinalawak malakas na password kapag pinupunan ang mga form sa pagpaparehistro. Dati, ang pahiwatig na nagmumungkahi ng malakas na password ay ipinapakita lamang kung mayroong mga field na may attribute na "autocomplete=new-password". Anuman ang website na ginamit, ang isang password ay maaaring mabuo sa pamamagitan ng menu ng konteksto.
Sa Windows at macOS, kung wala kang master password na nakatakda sa Firefox, Suporta para sa pagpapakita ng dialog ng pagpapatunay ng OS at pagpasok ng mga kredensyal ng system bago tingnan ang mga naka-save na password. Matapos ipasok ang password ng system, ang pag-access sa mga naka-save na password ay ibinibigay sa loob ng 5 minuto, pagkatapos nito ay dapat na muling ipasok ang password. Ang panukalang ito ay makakatulong na protektahan ang iyong mga kredensyal mula sa pag-iwas sa mga mata kung ang computer ay naiiwan nang walang master password na nakatakda sa browser.
- gumagana"", na hindi pinagana bilang default. Kapag pinagana ang mode na ito gamit ang setting na "dom.security.https_only_mode" sa about:config, lahat ng hindi naka-encrypt na kahilingan ay awtomatikong mare-redirect sa mga secure na bersyon ng mga pahina ("http://" sa "https://"). Ang pagpapalit ay nangyayari kapwa sa antas ng mga mapagkukunang na-load sa mga pahina at kapag inilagay sa address bar. Kung ang isang pagtatangkang i-access ang address na ipinasok sa address bar sa pamamagitan ng https ay nag-time out, ang user ay ipapakita sa isang pahina ng error na may isang pindutan upang maisagawa ang kahilingan sa pamamagitan ng http://. Sa kaganapan ng mga pagkabigo sa paglo-load ng mga subresource sa pamamagitan ng "https://" na na-load sa panahon ng pagpoproseso ng page, ang mga naturang pagkabigo ay hindi papansinin, ngunit ang mga babala ay ipapakita sa web console, na maaaring matingnan gamit ang mga tool sa web developer.
- Idinagdag ang kakayahang mabilis na lumipat sa pagitan ng panonood ng mga video sa "" (Picture-in-Picture) at full-screen na panonood. Maaaring i-minimize ng user ang video sa isang maliit na window at magtrabaho sa iba pang mga gawain nang sabay-sabay, kasama ang iba pang mga application at virtual desktop. Kung gusto nilang tumuon sa video, i-double click lang ito upang lumipat sa full-screen na panonood. I-double click muli upang bumalik sa picture-in-picture mode.
- Ang trabaho ay ginawa upang mapabuti ang kalinawan at kakayahang magamit ng address bar. Kapag nagbubukas ng bagong tab, ang anino sa paligid ng address bar ay nabawasan. Ang bookmarks bar ay bahagyang pinalawak upang madagdagan ang tappable area sa mga touchscreen.
- Sa Wayland-based na kapaligiran na gumagamit
Available na ang hardware acceleration para sa pag-decode ng VP9 at iba pang mga format ng video na sinusuportahan sa Firefox. Ang acceleration ay ibinibigay ng VA-API (Video Acceleration API) at FFmpegDataDecoder (sinusuportahan lang ng nakaraang release ang H.264). Upang paganahin ang acceleration, itakda ang mga parameter na "widget.wayland-dmabuf-webgl.enabled" at "widget.wayland-dmabuf-vaapi.enabled" sa about:config. - Sa Windows, para sa mga user ng mga laptop na may mga Intel GPU at isang resolution ng screen na 1920×1200 o mas mababa, ang compositing system ay pinagana bilang default. , nakasulat sa wikang Rust at inililipat ang mga pagpapatakbo ng pag-render ng mga nilalaman ng pahina sa gilid ng GPU.
- Nagdagdag ng suporta sa object Alin
nagbibigay-daan sa paggamit ng mga interface и , tumatakbo sa labas ng thread sa Firefox. Ang bagong API ay nagbibigay-daan sa real-time na pagpoproseso ng audio, na kinokontrol ng programmatically ang mga parameter ng audio nang hindi nagpapakilala ng karagdagang latency o nakakaapekto sa katatagan ng output ng audio. Ginagawang posible ng pagpapakilala ng AudioWorklet na sumali sa mga Zoom call sa Firefox nang hindi nag-i-install ng hiwalay na mga add-on, at nagbibigay-daan din sa pagpapatupad ng mga kumplikadong sitwasyon sa pagpoproseso ng audio sa browser, tulad ng spatial na audio para sa mga virtual reality system o laro. - Sa CSS , na tumutukoy sa mga halaga ng kulay ng system (CSS Color Module Level 4).
- Ang mga konstruktor ng Intl.NumberFormat, Intl.DateTimeFormat, at Intl.RelativeTimeFormat ay may mga opsyong "numberingSystem" at "calendar" bilang default. Halimbawa: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Ang pagharang sa mga hindi kilalang protocol ay pinagana sa mga pamamaraan tulad ng "location.href" o .
- Kapag sinusubukan ang pagtatanghal ng website sa mga mobile device gamit ang Responsive Design Mode sa mga tool sa web developer, ginagaya na namin ngayon ang gawi ng mobile device kapag humahawak ng double-tap zoom. Ang mga meta-viewport na tag ay nai-render na ngayon nang tama, na nagbibigay-daan sa iyong i-optimize ang iyong mga website para sa Firefox para sa Android nang walang mobile device.
- Sa interface ng pag-inspeksyon ng kahilingan sa network, ang pag-double click sa column separator sa header ay awtomatikong inaayos ang laki ng column ng talahanayan upang magkasya sa data na ipinapakita.
- Isang bagong Control filter ang naidagdag sa WebSocket inspection interface para sa pagpapakita ng mga control frame. Available na ngayon ang mga preview ng mensahe sa sumusunod na format: , na idinagdag sa listahan ng mga awtomatikong na-format na protocol, katulad ng socket.io, SignalR at WAMP.
- Binibigyang-daan ka na ngayon ng JavaScript debugger na huwag pansinin ang mga file na hindi na-debug. Nag-aalok na ngayon ang menu ng konteksto ng "blackbox" ng mga opsyon para sa pagtatago ng nilalaman na matatagpuan sa loob o labas ng napiling direktoryo mula sa sidebar. Kapag kinokopya ang stack traces, ang buong path, hindi lang ang pangalan ng file, ay kinokopya na ngayon sa clipboard.
- Sa web console, sa multi-line mode, maaaring itago ang mga fragment ng code na mas mahaba sa limang linya (upang ipakita ang mga ito, mag-click saanman sa lugar na may ipinapakitang code).
Bilang karagdagan sa mga bagong feature at pag-aayos ng bug, tinutugunan din ng Firefox 76 , kung saan ang 10 (CVE-2020-12387, CVE-2020-12388, at 8 sa ilalim ng CVE-2020-12395) ay minarkahan bilang kritikal at potensyal na may kakayahang humantong sa pagpapatupad ng code ng attacker kapag binubuksan ang mga espesyal na ginawang pahina. Ang CVE-2020-12388 ay nagbibigay-daan sa pagtakas mula sa sandbox isolation sa Windows sa pamamagitan ng pagmamanipula ng mga token sa pag-access. Ang CVE-2020-12387 ay nauugnay sa isang access-after-free memory block access sa panahon ng pagwawakas ng Web Worker. Pinagsasama ng CVE-2020-12395 ang mga isyu sa memorya gaya ng mga buffer overflow.
Pinagmulan: opennet.ru
