Inilabas ang web browser At Firefox 68.9 para sa Android platform. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage Ang sangay ng Firefox 78 ay lilipat, ang paglabas nito ay naka-iskedyul para sa Hunyo 30.
:
- bagong pahina ng serbisyo "about:certificate" para sa pag-access sa built-in na interface para sa pagtingin sa mga certificate. Sa interface, maaari kang magpakita ng listahan ng mga root at naka-save na certificate, tingnan ang mga detalye para sa bawat certificate, at mga certificate sa pag-export (hindi pa available ang suporta sa pag-import).
- Nagdagdag ng pang-eksperimentong suporta para sa AVIF (AV1 Image Format) na format ng imahe, na gumagamit ng intra-frame compression na mga teknolohiya mula sa AV1 video encoding format (sinusuportahan simula sa Firefox 55). Upang paganahin ang AVIF sa about:config mayroong isang opsyon na image.avif.enabled. Ang lalagyan para sa pamamahagi ng naka-compress na data sa AVIF ay ganap na katulad ng HEIF. Sinusuportahan ng AVIF ang parehong mga larawan sa HDR (High Dynamic Range) at Wide-gamut color space, pati na rin sa standard dynamic range (SDR).
- kung saan pinagana ang compositing system , nakasulat sa Rust at nagbibigay-daan sa iyong makabuluhang taasan ang bilis ng pag-render at bawasan ang pag-load ng CPU. Ino-outsource ng WebRender ang mga pagpapatakbo ng pag-render ng content ng page sa bahagi ng GPU, na ipinapatupad sa pamamagitan ng mga shader na tumatakbo sa GPU. WebRender ay ngayon sa kagamitan na may , AMD Raven Ridge, AMD Evergreen APU at sa mga laptop na may NVIDIA graphics card na tumatakbo sa Windows 10. Upang pilitin na paganahin ang about:config, dapat mong i-activate ang mga setting ng “gfx.webrender.all” at “gfx.webrender.enabled” o patakbuhin ang Firefox na may set environment variable MOZ_WEBRENDER=1.
- Sa address bar pagsusuri ng mga parirala sa paghahanap. Ang mga salitang may tuldok ay sinusuri na ngayon para sa kaugnayan sa (halimbawa, dati, ang pagpasok ng mga key tulad ng "test.log" ay hindi humantong sa isang paghahanap, ngunit sa isang pagtatangka na buksan ang site, at ang pagpasok ng "data:url" na may mga puwang at isang tandang pananong ay nagresulta sa isang paghahanap, hindi isang i-download).
- sinusuportahan , ang kahilingan para sa kung saan sa mga add-on ay hindi nagreresulta sa isang abiso tungkol sa pagkumpirma ng mga bagong karapatan kapag nag-i-install o nag-a-update ng isang add-on, ngunit ipinapakita kapag ang add-on ay direktang nag-access ng isang operasyon na nangangailangan ng mga matataas na karapatan. Kasama sa mga pahintulot na maaaring ideklara bilang opsyonal ang pamamahala, devtools, browsingData, pkcs11
proxy at session. Ang motibasyon para sa pagdaragdag ng mga opsyonal na pahintulot ay ang pagnanais na bawasan ang pasanin sa mga user kapag nag-a-update ng mga add-on at upang magbigay ng kakayahang mag-update ng isang add-on nang hindi kinakailangang kumpirmahin ang mga pahintulot (dati, kung hindi sumang-ayon ang user sa mga pahintulot, ang hindi na-update ang add-on). - Para sa mga gumagamit ng UK sa pahina ng Bagong Tab pagpapakita ng nilalamang inirerekomenda ng serbisyo ng Pocket. Mga dating katulad na pahina para lang sa mga user mula sa USA, Canada at Germany. Ang pag-personalize na nauugnay sa pagpili ng nilalaman ay ginagawa sa panig ng kliyente at nang hindi inililipat ang impormasyon ng user sa mga third party (ang buong listahan ng mga inirerekomendang link para sa kasalukuyang araw ay nilo-load sa browser, na niraranggo sa panig ng user batay sa data ng kasaysayan ng pagba-browse ). Dapat tandaan na ang mga block na binayaran ng mga sponsor ay ipinapakita lamang sa USA at malinaw na minarkahan bilang advertising; ang mga artikulo sa advertising ay hindi pa ginagamit sa ibang mga bansa. Upang hindi paganahin ang inirerekumendang Pocket na nilalaman, mayroong isang sa configurator (Firefox Home Content/Recommended by Pocket) at ang opsyong “browser.newtabpage.activity-stream.feeds.topsites” sa about:config.
- Sa configurator, sa drop-down block ng Cookie blocking method sa movement tracking blocking settings section isang bagong item para sa dynamic na Cookie isolation ayon sa domain na ipinapakita sa address bar (“", kapag ang iyong sarili at mga third-party na pagsingit ay natukoy batay sa base domain ng site). Sa about:config, ang interface ay pinagana sa pamamagitan ng setting na "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" o direktang "network.cookie.cookieBehavior = 5".
- Upang gawing mas madali ang pag-navigate sa mga touchscreen na device padding sa bookmarks bar (kapag nagbukas ng bagong tab, ang bagong Megabar address bar ay bahagyang nagsasapawan sa bookmarks bar at nag-iiwan ng maliit na puwang para sa pag-click).
- bagong modal dialog na nakatali sa mga indibidwal na tab at hindi hinaharangan ang buong interface. Upang kontrolin kung pinagana ang dialog binding, ang mga opsyon na “prompts.defaultModalType”, “prompts.modalType.confirmAuth” at “prompts.modalType.insecureFormSubmit” ay naidagdag sa about:config (1 - binding to content, 2 - binding to tab , 3 - nagbubuklod sa window ).
- Sa tungkol sa:config bagong setting middlemouse.openNewWindow, kung saan maaari mong hindi paganahin ang paggamit ng gitnang pindutan ng mouse upang buksan ang isang link sa isang bagong tab.
- pagtatakda ng browser.urlbar.update1.view.stripHttps (pinapanatili ang suporta para sa pagtatakda ng browser.urlbar.trimURLs).
- Mula sa makina ng Tuko ganap sinusuportahan
XUL Grids. - Bilang default, ang awtomatikong pag-ikot ng mga JPEG na imahe ay pinagana batay sa data mula sa Exif.
- Inalis ang setting na "browser.urlbar.oneOffSearches." Upang itago ang mga button para sa mga alternatibong search engine na lalabas kapag nagsimula kang mag-type sa address o search bar, maaari mong piliin ang mga gustong search engine sa about:preferences#search page.
- Ang text na hindi akma sa loob ng "maxlength" na limitasyon ay hindi na puputulin kapag na-paste sa mga field At .
- Idinagdag na paraan (String#replaceAll), na nagbabalik ng bagong string (ang orihinal na string ay nananatiling hindi nagbabago) kung saan ang lahat ng mga tugma ay pinapalitan batay sa ibinigay na pattern. Ang mga pattern ay maaaring alinman sa mga simpleng maskara o mga regular na expression.
- Pinagana upang ipakita ang halaga ng label na tinukoy gamit ang attribute na "label" sa elemento kung walang laman ang mga nilalaman ng elemento.
- Ipinapatupad ng IndexedDB ang property .
- suporta sa pang-eksperimentong layout sa mga lalagyan ng grid.
- Sa Mga Tool ng Developer upang masuri ang mga potensyal na isyu sa compatibility sa iba't ibang browser (ipinapakita kung aling mga browser ang sumusuporta sa isang partikular na property ng CSS na nakatali sa napiling elemento). Pinagana sa pamamagitan ng devtools.inspector.compatibility.enabled na setting sa about:config.
- Idinagdag ang malaking bahagi sa JavaScript debugger. Ang pag-load at step-by-step na pag-debug ay pinabilis, ang pagkonsumo ng memorya ay nabawasan. Ang paghahambing ng iba't ibang mga view ng code (mapa ng pinagmulan) ay napabuti, na nagbibigay-daan sa iyong tingnan ang mga variable mula sa orihinal na mga source code kapag nagde-debug sa mga resultang module. Kapag binago ang napiling linya sa pamamagitan ng pag-click sa Call Stack window at pagsisimula ng sunud-sunod na pagpapatupad (Step over, F10), ipapatupad ng debugger ang code hanggang sa maabot nito ang linya kasunod ng napili. Ang isang menu ay naidagdag sa panel (icon ng gear), na kasalukuyang mayroon lamang isang item upang hindi paganahin ang JavaScript. Idinagdag ang kakayahang magtakda ng mga kondisyong breakpoint (mga watchpoint), na nag-pause ng pagpapatupad kapag nagbabago o nagbabasa ng ilang mga halaga (dati ay posible na i-pause ang pagpapatupad kapag nagbabasa at nagbabago nang hiwalay).
- May naidagdag na menu sa interface panel para sa pag-inspeksyon sa aktibidad ng network, na naglalaman ng mga function para sa pamamahala ng pag-log (pag-save ng log sa pagitan ng mga pag-load ng site, pag-import ng HAR file, pagsulat ng HAR file). Ang isang menu ng konteksto ay naidagdag sa panel ng Pag-block ng Kahilingan upang paganahin, huwag paganahin at tanggalin ang mga naka-block na elemento.
- Ang suporta sa FTP ay naantala hanggang sa Firefox 79, ngunit ang isang opsyon ay naidagdag na upang kontrolin ang aktibidad ng FTP (network.ftp.enabled sa about:config).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug sa Firefox 77 9 na kahinaan, kung saan 7 ay minarkahan bilang mapanganib:
- Apat na kahinaan (nakolekta sa ilalim ng и
) ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflow at pag-access sa mga nabakanteng lugar ng memorya. Posible, ang mga problemang ito ay maaaring humantong sa pagpapatupad ng code ng isang umaatake kapag binubuksan ang mga espesyal na idinisenyong pahina. - Kakayahang mangyari
Ang CVE-2020-12406 ay sanhi ng kakulangan ng pagsuri ng uri kapag nagtatanggal ng mga bagay na NativeTypes at posibleng magamit upang maging sanhi ng pag-execute ng attacker code. - Ang kahinaan na CVE-2020-12405 ay sanhi ng isang Use-after-free memory block sa SharedWorkerService at malamang na limitado sa pag-crash.
- Ang kahinaan ng CVE-2020-12399 ay dahil sa kahinaan ng library ng NSS sa isang side-channel attack. Batay sa pagsusuri ng mga pagkakaiba sa oras ng pag-compute, i-recover ang pribadong key para sa digital signature ng DSA.
Pinagmulan: opennet.ru