Web tarayıcısı piyasaya sürüldü Ve Android platformu için Firefox 68.8. Ayrıca bir güncelleme oluşturuldu uzun vadeli destekle . Çok yakında sahneye çıkacağız 77 Haziran'da piyasaya sürülmesi planlanan Firefox 2 şubesi taşınacak.
:
- kayıtlı şifreleri yönetmek için "about:logins" arayüzünü sunan, tarayıcıda bulunan Lockwise sistem eklentisinin yetenekleri. Daha önce kimlik bilgileri sızdırılan saldırılarla karşılaşan sitelerle ilişkili kayıtlı hesaplar için artık bir uyarı görüntüleniyor. Sitenin güvenliği ihlal edildiğinden beri Firefox'taki şifre girişi güncellenmediyse bir uyarı görüntülenir.
Ayrıca birden fazla sitede kullanılan şifrelerin ele geçirildiğine dair bir uyarı da eklendi. Kaydedilen hesaplardan birinde kimlik bilgisi sızıntısı söz konusuysa ve kullanıcı aynı şifreyi başka sitelerde tekrar kullanırsa, kendisine şifreyi değiştirmesi tavsiye edilecektir. Doğrulama, proje veritabanıyla entegrasyon yoluyla gerçekleştirilir 9.5 sitenin hacklenmesi sonucunda çalınan 443 milyar hesap hakkında bilgi içeren bilgiler. Yöntem anonimdir ve SHA-1 karma önekinin e-postadan (ilk birkaç karakter) iletilmesine dayanır; buna yanıt olarak sunucu, veritabanından gelen talebe karşılık gelen kuyruk karmalarını üretir ve tarayıcı da bunları kontrol eder. mevcut tam karma ile çalışır ve bir eşleşme varsa bir uyarı verir (tam karma iletilmez).
İşlevin uygulandığı sitelerin sayısı genişletildi Kayıt formlarını doldururken güçlü şifreler. Daha önce, güçlü bir parola öneren bir ipucu yalnızca alanlar varsa görüntüleniyordu "otomatik tamamlama = yeni şifre" özelliğiyle. Kullanılan site ne olursa olsun, içerik menüsü aracılığıyla şifre oluşturulabilir.
Windows ve macOS'ta Firefox'ta belirlenmiş bir ana parola yoksa, Kaydedilen şifreleri görüntülemeden önce işletim sistemi kimlik doğrulama iletişim kutusunu görüntüleme ve sistem kimlik bilgilerini girme desteği. Sistem şifresi girildikten sonra kayıtlı şifrelere erişim 5 dakika süreyle sağlanır, sonrasında şifrenin tekrar girilmesi gerekecektir. Bu önlem, tarayıcıda bir ana parola belirlenmemişse bilgisayar gözetimsiz bırakılırsa kimlik bilgilerinizi meraklı gözlerden koruyacaktır.
- iş "", varsayılan olarak devre dışıdır. About:config dosyasındaki “dom.security.https_only_mode” parametresi kullanılarak mod etkinleştirildiğinde, şifreleme olmadan yapılan tüm istekler otomatik olarak güvenli sayfa seçeneklerine (“http://”) yönlendirilecektir. "https://" adresine gidin. Değiştirme hem sayfalara yüklenen kaynaklar düzeyinde hem de adres çubuğuna girildiğinde gerçekleştirilir. Adres çubuğuna https üzerinden girilen adrese erişim denemesi zaman aşımı ile sonuçlanırsa, kullanıcıya http:// üzerinden istekte bulunabilmesi için bir düğme içeren bir hata sayfası gösterilecektir. Sayfa işleme sırasında yüklenen “https://” alt kaynakları aracılığıyla yükleme sırasında hata oluşması durumunda, bu tür hatalar göz ardı edilecek ancak web geliştirici araçları aracılığıyla görüntülenebilen web konsolunda uyarılar görüntülenecektir.
- " bölümündeki videoları görüntüleme arasında hızlı bir şekilde geçiş yapma yeteneği eklendi» (Resim İçinde Resim) ve tam ekran görüntüleme. Kullanıcı videoyu küçük bir pencereye küçültebilir ve aynı anda diğer uygulamalar ve sanal masaüstleri dahil olmak üzere diğer işleri yapabilir. Tüm dikkatinizi videoya vermek istiyorsanız tam ekran görüntülemeye geçmek için çift tıklamanız yeterli. Tekrar çift tıklamak, görünümü resim içinde resim moduna döndürür.
- Adres çubuğuyla çalışmanın görünürlüğünü ve rahatlığını iyileştirmek için çalışmalar yapıldı. Yeni bir sekme açıldığında adres çubuğu alanının etrafındaki gölge azaltıldı. Yer imleri çubuğu, dokunmatik ekranlardaki tıklanabilir alanı artırmak için biraz genişletildi.
- Wayland tabanlı ortamlarda
VP9 ve Firefox'ta desteklenen diğer video formatlarının kod çözülmesinin donanımla hızlandırılması olasılığı. Hızlandırma, VA-API (Video Hızlandırma API'si) ve FFmpegDataDecoder kullanılarak sağlanır (önceki sürümde yalnızca H.264 desteği uygulanıyordu). Hızlandırmanın etkin olup olmadığını kontrol etmek için about:config'te “widget.wayland-dmabuf-webgl.enabled” ve “widget.wayland-dmabuf-vaapi.enabled” parametrelerini ayarlamanız gerekir. - Windows'ta, Intel GPU'lu ve ekran çözünürlüğü 1920x1200'den fazla olmayan dizüstü bilgisayar kullanıcıları için birleştirme sistemi varsayılan olarak etkinleştirilir , Rust dilinde yazılmıştır ve sayfa içeriği oluşturma işlemlerini GPU tarafına dış kaynak olarak sağlamaktadır.
- Nesne desteği eklendi Hangi
arayüzlerin kullanımına izin verir и , Firefox'taki ana yürütme iş parçacığının dışında çalışıyor. Yeni API, ek gecikmelere yol açmadan veya ses çıkışının kararlılığını etkilemeden ses parametrelerini programlı olarak kontrol ederek sesi gerçek zamanlı olarak işlemenize olanak tanır. AudioWorklet'in piyasaya sürülmesi, Firefox'ta Zoom çağrılarına ayrı eklentiler kurmadan bağlanmayı mümkün kıldı ve ayrıca sanal gerçeklik sistemleri veya oyunlar için uzamsal ses gibi karmaşık ses işleme senaryolarının tarayıcıda uygulanmasını mümkün kıldı. - CSS'de sistem renk değerlerini tanımlayan (CSS Renk Modülü Seviye 4).
- Intl.NumberFormat, Intl.DateTimeFormat ve Intl.RelativeTimeFormat yapıcıları, varsayılan olarak "numberingSystem" ve "calendar" seçeneklerinin işlenmesini sağlar. Örneğin: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" veya "Intl.DateTimeFormat('th', { takvim: 'gregory' })".
- Bilinmeyen protokollerin engellenmesi "location.href" gibi yöntemlerde etkinleştirilir veya .
- Web geliştirici araçlarındaki Duyarlı Tasarım Modunu kullanarak sitelerin mobil cihazlardaki sunumunu test ederken, çift dokunuşla yakınlaştırmayı kullanırken bir mobil cihazın davranışının bir simülasyonu sağlanır. Meta görünüm etiketlerinin doğru şekilde oluşturulması uygulandı; bu, sitelerinizi mobil cihaz olmadan Android için Firefox için optimize etmeyi mümkün kıldı.
- Ağ isteklerini inceleme arayüzünde, başlıktaki sütun ayırıcıya çift tıkladığınızda tablo sütununun boyutu görüntülenen verilere göre otomatik olarak ayarlanır.
- Kontrol çerçevelerini görüntülemek için WebSocket inceleme arayüzüne yeni bir Kontrol filtresi eklendi. Mesajları formatta önizleme yeteneği uygulandı Socket.io, SignalR ve WAMP'a benzer şekilde otomatik olarak biçimlendirilen protokoller listesine eklenen .
- JavaScript hata ayıklayıcısı artık hata ayıklamaya dahil olmayan dosyaları yok sayma yeteneğine sahip. "Kara kutu" içerik menüsü, kenar çubuğunda seçilen dizinin içinde veya dışında bulunan içeriği gizleme seçenekleri sunar. Yığın izlerini kopyalarken panoya yalnızca dosya adının değil, tam yolun da yerleştirildiğinden emin olun.
- Web konsolunda, çok satırlı modda, beş satırı aşan kod parçalarını gizlemek mümkündür (genişletmek için kodun gösterildiği alanda herhangi bir yere tıklayın).
Yeniliklere ve hata düzeltmelerine ek olarak Firefox 76, Bunlardan 10'u (CVE-2020-12387, CVE-2020-12388 ve CVE-8-2020 kapsamında 12395'i) kritik olarak işaretlenmiştir ve özel olarak tasarlanmış sayfaları açarken saldırgan kodunun yürütülmesine yol açma potansiyeline sahiptir. CVE-2020-12388 güvenlik açığı, erişim belirteçlerini değiştirerek Windows'taki sanal alan ortamından çıkmanıza olanak tanır. CVE-2020-12387 güvenlik açığı, Web Çalışanı sonlandırıldığında zaten serbest bırakılmış bir bellek bloğuna (Boşta kullan) erişimle ilişkilidir. CVE-2020-12395, arabellek taşmaları gibi bellek sorunlarını kümeliyor.
Kaynak: opennet.ru