Відбувся реліз веб-браузера , а також Firefox 68.9 для Android платформи. Крім того, сформовано оновлення з тривалим терміном підтримки . Найближчим часом на стадію перейде гілка Firefox 78, реліз якої намічено на 30 червня.
:
- нова службова сторінка "about:certificate" для доступу до вбудованого інтерфейсу перегляду сертифікатів. В інтерфейсі можна вивести список кореневих та збережених сертифікатів, переглянути деталі по кожному сертифікату та виконати експорт сертифікатів (підтримка імпорту поки що відсутня).
- Додано експериментальну підтримку формату зображень AVIF (AV1 Image Format), в якому задіяні технології внутрішньокадрового стиснення з формату кодування відео AV1 (підтримується починаючи з Firefox 55). Для включення AVIF в about:config передбачено опцію image.avif.enabled. Контейнер для поширення стислих даних в AVIF повністю аналогічний HEIF. AVIF підтримує як зображення HDR (High Dynamic Range) і колірному просторі Wide-gamut, так і в стандартному динамічному діапазоні (SDR).
- для яких включено систему композитингу , написана мовою Rust і що дозволяє досягти суттєвого збільшення швидкості відмальовування та зниження навантаження на CPU. WebRender виносить на бік GPU операції відображення вмісту сторінки, які реалізовані через шейдери, що виконуються в GPU. WebRender тепер на устаткуванні з , APU AMD Raven Ridge, AMD Evergreen та на ноутбуках з відеокартами NVIDIA, що працюють під керуванням Windows 10. Для примусового включення в about:config слід активувати налаштування «gfx.webrender.all» та «gfx.webrender.enabled» або запустити Firefox з виставленої змінної оточення MOZ_WEBRENDER=1.
- В адресному рядку розбір пошукових фраз. Слова з точкою тепер оцінюються на зв'язок з (наприклад, раніше введення ключів виду "test.log" приводило не до пошуку, а до спроби відкриття сайту, а введення "data:url" з пробілами та символом питання - до пошуку, а не завантаження).
- підтримка , запит яких у доповненнях не призводить до висновку повідомлення про підтвердження нових повноважень при встановленні чи оновленні доповнення, а виводиться при безпосередньому зверненні доповнення до операції, яка потребує підвищених прав. До повноважень, які можна заявити як необов'язкові, включені management, devtools, browsingData, pkcs11
proxy та session. Як мотив додавання необов'язкових повноважень згадується бажання знизити навантаження на користувачів при оновленні доповнень і надати можливість оновлення доповнення без обов'язкового підтвердження повноважень (раніше, якщо користувач не погоджується з повноваженнями, доповнення не оновлювалося). - Для користувачів із Великобританії на сторінці нової вкладки відображення контенту, рекомендованого сервісом Pocket. Раніше подібні сторінки тільки користувачам зі США, Канади та Німеччини. Пов'язана з підбором контенту персоналізація виконується на стороні клієнта і без передачі відомостей про користувача третім особам (в браузер завантажується весь список рекомендованих посилань на поточний день, який ранжується на стороні користувача, відштовхуючись від історії відвідин). Слід зазначити, що оплачені спонсорами блоки показується лише США і явно позначені як реклама, інших країнах рекламні статті доки використовуються. Для відключення рекомендованого Pocket контенту передбачено у конфігураторі (Firefox Home Content/Recommended by Pocket) та опція "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
- У конфігураторі у випадаючий блок методів блокування Cookie у секції налаштування блокування відстеження переміщень новий пункт для динамічної ізоляції Cookie за відображеним в адресному рядку доменом (««, коли свої та сторонні вставки визначаються на основі базового домену сайту). В about:config інтерфейс включається через налаштування "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" або безпосередньо "network.cookie.cookieBehavior = 5".
- Для спрощення навігації на пристроях із сенсорними екранами відступи на панелі закладок (при відкритті нової вкладки новий адресний рядок Megabar частково перекриває панель із закладками та залишає мало місця для натискання).
- нові модальні діалоги, які прив'язані до окремих вкладок і не блокують весь інтерфейс. Для керування включенням прив'язки діалогів в about:config додані опції "prompts.defaultModalType", "prompts.modalType.confirmAuth" і "prompts.modalType.insecureFormSubmit" (1 - прив'язка до контенту, 2 - прив'язка до вкладки, 3 - прив'язка до вікна ).
- В about:config нове налаштування middlemouse.openNewWindow, за допомогою якого можна вимкнути використання середньої кнопки миші для відкриття посилання в новій вкладці.
- налаштування browser.urlbar.update1.view.stripHttps (підтримка налаштування browser.urlbar.trimURLs збережена).
- З двигуна Gecko повністю підтримка
XUL Grids. - За замовчуванням увімкнено автоматичний поворот JPEG-зображень на основі даних з Exif.
- Видалено налаштування "browser.urlbar.oneOffSearches". Для приховання кнопок альтернативних пошукових систем, що з'являються на початку набору в адресному або пошуковому рядку, можна вибрати необхідні пошукові системи на сторінці about:preferences#search.
- Текст, що не вміщується в обмеження maxlength, більше не обрізається при вставці в поля і .
- Доданий метод (String#replaceAll), що повертає новий рядок (початковий рядок не змінюється), в якому на підставі заданого шаблону виконані заміни всіх збігів. Шаблони можуть бути як простими масками, так і регулярними виразами.
- Забезпечено відображення значення мітки, заданої за допомогою атрибуту "label" в елементі , якщо вміст елемента не заповнений.
- В IndexedDB реалізовано властивість .
- експериментальна підтримка розкладки у grid-контейнерах.
- У кошти для розробників для оцінки потенційних проблем із сумісністю з різними браузерами (показується в яких браузерах підтримується та чи інша властивість CSS, прив'язана до вибраного елемента). Включається через налаштування devtools.inspector.compatibility.enabled в about:config.
- Внесено велику порцію у відладчик JavaScript. Прискорено завантаження та покрокове налагодження, скорочено споживання пам'яті. Поліпшено зіставлення різних уявлень коду (source map), що дозволяє переглядати змінні з вихідних оригінальних текстів при налагодженні підсумкових модулів. При зміні виділеного рядка через клік у вікні Call Stack і запуску покрокового виконання (Step over, F10), відладчик виконуватиме код доти, доки не досягне рядка, що йде слідом за виділеним. У панель додано меню (значок шестерні), в якому поки що лише один пункт для відключення JavaScript. Додано можливість встановлення умовних точок зупинки (watchpoint), що призупиняють виконання при зміні чи читанні певних значень (раніше можна було призупинити виконання при читанні та зміні окремо).
- У панель інтерфейсу для інспектування мережної активності додано меню, в якому зібрані функції керування веденням логів (збереження лога між завантаженнями сайту, імпорт HAR-файлу, запис HAR-файлу). У панель блокування запитів («Request Blocking») додано контекстне меню для увімкнення, вимкнення та видалення блокованих елементів.
- підтримки FTP відкладено до випуску Firefox 79, але вже додано опцію для керування активністю FTP (network.ftp.enabled в about:config).
Крім нововведень та виправлення помилок у Firefox 77 9 уразливостей, з яких 7 позначені як небезпечні:
- Чотири вразливості (зібрані під и
) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. - уразливість
CVE-2020-12406 викликана відсутністю перевірки типів при видаленні об'єктів NativeTypes і потенційно може використовуватися для організації виконання атакуючого коду. - Вразливість CVE-2020-12405 викликана зверненням до звільненого блоку пам'яті (Use-after-free) у SharedWorkerService і швидше за все обмежується викликом краху.
- Вразливість CVE-2020-12399 пов'язана зі схильністю до бібліотеки NSS атаці по сторонніх каналах, на основі аналізу відмінностей у часі обчислень відновити закритий ключ для цифрового підпису DSA.
Джерело: opennet.ru