Відбувся реліз веб-браузера , а також Firefox 68.8 для Android платформи. Крім того, сформовано оновлення з тривалим терміном підтримки . Найближчим часом на стадію перейде гілка Firefox 77, реліз якої намічено на 2 червня.
:
- можливості вхідного до складу браузера системного доповнення Lockwise, що пропонує інтерфейс «about:logins» для керування збереженими паролями. Забезпечено виведення попередження для збережених облікових записів, пов'язаних із сайтами, на яких раніше фіксувалися зламування з витоком облікових даних. Попередження виводиться, якщо запис з паролем у Firefox не оновлювався з часу компрометації сайту.
Також додано висновок попередження про компрометацію паролів, які використовуються на декількох сайтах. Якщо один із збережених аккунтів фігурує у витоку облікових даних і користувач повторно використовує той самий пароль на інших сайтах, то йому буде рекомендовано змінити пароль. Перевірка здійснюється через інтеграцію з базою даних проекту , Що включає відомості про 9.5 мільярдів облікових записів, викрадених внаслідок зломів 443 сайтів. Метод є анонімним і заснований на передачі префікса SHA-1 хешу від email (кілька перших символів), у відповідь на який сервер видає відповідні запиту хвости хешів зі своєї бази, а браузер на своїй стороні звіряє їх з повним хешом і в разі збігу видає попередження (Повний хеш не передається).
Розширено кількість сайтів для яких застосовується функція надійних паролів під час заповнення форм реєстрації. Раніше підказка з пропозицією надійного пароля виводилася лише за наявності полів з атрибутом "autocomplete = new-password". Незалежно від використовуваного сайту, пароль може бути згенерований через контекстне меню.
У Windows і macOS, якщо Firefox не встановлений майстер-пароль, підтримка виведення діалогу аутентифікації ОС та введення системних облікових даних перед переглядом збережених паролів. Після введення пароля доступ до збережених паролів надається на 5 хвилин, після чого пароль потрібно буде ввести повторно. Вказаний захід дозволить захистити облікові дані від чужих очей у разі залишення комп'ютера без нагляду, якщо у браузері не встановлено майстер-пароль.
- роботи ««, який вимкнено за замовчуванням. При активації режиму за допомогою параметра «dom.security.https_only_mode» в about:config всі звернення, що виконуються без шифрування, будуть автоматично перенаправлятися на захищені варіанти сторінок («http://» на "https://"). Заміна проводиться як на рівні ресурсів, що завантажуються на сторінках, так і при введенні в адресному рядку. Якщо спроба звернення по https до введеної в адресному рядку адреси завершиться тайм-аутом, користувачеві буде показано сторінку з помилкою, на якій буде кнопка для виконання запиту по http://. У разі збоїв під час завантаження по «https://» субресурсів, що завантажуються при обробці сторінки, подібні збої ігноруватимуться, але в web-консоль будуть виводитися попередження, які можна подивитися через інструменти для web-розробника.
- Додано можливість швидкого перемикання між переглядом відео в режимі «» (Picture-in-Picture) та повноекранним переглядом. Користувач може згорнути відео у невелике вікно та паралельно займатися іншою роботою, у тому числі в інших програмах та на віртуальних робочих столах. При бажанні переключити всю увагу на відео достатньо подвійного натискання миші для переходу до перегляду на повному екрані. Повторне подвійне натискання мишею поверне перегляд у режим «картинка в картинці».
- Проведено роботу з підвищення наочності та зручності роботи з адресним рядком. При відкритті нової вкладки зменшено тінь навколо поля з адресним рядком. Дещо розширено панель закладок для збільшення площі області натискання на сенсорних екранах.
- В оточеннях на базі Wayland за допомогою
можливість апаратного прискорення декодування VP9 та інших форматів відео, що підтримуються в Firefox. Прискорення забезпечується за допомогою VA-API (Video Acceleration API) та FFmpegDataDecoder (у минулому випуску було реалізовано лише підтримку H.264). Для керування включенням прискорення в about:config слід встановити параметри "widget.wayland-dmabuf-webgl.enabled" та "widget.wayland-dmabuf-vaapi.enabled". - У Windows для користувачів ноутбуків з GPU Intel та роздільною здатністю екрану не більше 1920×1200 за замовчуванням активована система композитингу , написана мовою Rust і виносить на бік GPU операції відображення вмісту сторінки.
- Додано підтримку об'єкту , Який
дозволяє використовувати інтерфейси и , що працюють поза основним потоком виконання у Firefox. Новий API дозволяє обробляти звук у режимі реального часу, програмно контролюючи параметри звуку без внесення додаткових затримок та впливаючи на стабільність звукового виведення. Поява AudioWorklet дозволила приєднуватися до викликів у Zoom у Firefox без встановлення окремих доповнень, а також дозволила реалізувати у браузері складні сценарії обробки звуку, такі як просторовий звук для систем віртуальної реальності чи ігор. - У CSS , що визначають системні значення кольорів (CSS Color Module Level 4).
- У конструкторах Intl.NumberFormat, Intl.DateTimeFormat та Intl.RelativeTimeFormat за замовчуванням включено обробку опцій «numberingSystem» і «calendar». Наприклад: «Intl.NumberFormat('en-US', { numberingSystem: 'latn' })» або «Intl.DateTimeFormat('th', { calendar: 'gregory' })».
- Включено блокування невідомих протоколів у методах, подібних до «location.href» або .
- При тестуванні представлення сайтів на мобільних пристроях за допомогою режиму Responsive Design Mode в інструментах для web-розробників забезпечена симуляція поведінки мобільного пристрою під час обробки масштабування подвійним торканням. Реалізовано коректне відтворення тегів meta-viewport, що дало можливість оптимізувати свої сайти для Firefox для Android без мобільного пристрою.
- В інтерфейсі інспектування мережевих запитів при подвійному кліку на роздільник стовпців у заголовку забезпечено автоматичне припасування розміру стовпця таблиці під дані, що відображаються.
- В інтерфейс інспектування WebSocket додано новий фільтр Control для показу кадрів, що управляють. Реалізовано можливість перегляду повідомлень у форматі , який додано до списку протоколів, що автоматично форматуються за аналогією з socket.io, SignalR і WAMP.
- У налагоджувачі JavaScript додано можливість ігнорування файлів, які не задіяні при налагодженні. Через контекстне меню «blackbox» запропоновано опції для приховування в бічній панелі вмісту, розміщеного у вибраному каталозі або поза ним. При копіюванні трасування стека забезпечене розміщення в буфер обміну повного шляху, а не тільки імені файлу.
- У web-консолі в багаторядковому режимі забезпечено приховування фрагментів коду, що перевищують п'ять рядків (для розкриття слід натиснути в будь-якому місці області з наведеним кодом).
Крім нововведень та виправлення помилок у Firefox 76 усунено , з яких 10 (CVE-2020-12387, CVE-2020-12388 та 8 під CVE-2020-12395) позначені як критичні та потенційно здатні призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Вразливість CVE-2020-12388 дозволяє вийти з ізоляції sandbox-оточення у Windows через маніпуляції з токенами доступу. Вразливість CVE-2020-12387 пов'язана зі зверненням до звільненого блоку пам'яті (Use-after-free) при завершенні роботи Web Worker. CVE-2020-12395 поєднує проблеми з пам'яттю, такі як переповнення буферів.
Джерело: opennet.ru