Veb-brauzer chiqarildi , shuningdek Android platformasi uchun Firefox 68.8. Bundan tashqari, yangilanish yaratildi uzoq muddatli qo'llab-quvvatlash bilan . Tez orada sahnaga Firefox 77 filiali o'tadi, uning chiqarilishi 2 iyunga rejalashtirilgan.
:
- saqlangan parollarni boshqarish uchun "about:logins" interfeysini taklif qiluvchi brauzerga kiritilgan Lockwise tizimi plaginining imkoniyatlari. Ogohlantirish endi hisob maʼlumotlari sizib chiqqan saytlar bilan bogʻliq saqlangan hisoblar uchun koʻrsatiladi. Firefox-da parolni kiritish sayt buzilganidan keyin yangilanmagan bo'lsa, ogohlantirish ko'rsatiladi.
Bundan tashqari, bir nechta saytlarda ishlatiladigan parollar buzilganligi haqida ogohlantirish qo'shilgan. Agar saqlangan akkauntlardan biri hisob ma'lumotlari sizib chiqishi bilan bog'liq bo'lsa va foydalanuvchi bir xil parolni boshqa saytlarda qayta ishlatsa, unga parolni o'zgartirish tavsiya etiladi. Tekshirish loyiha ma'lumotlar bazasi bilan integratsiya orqali amalga oshiriladi , bu 9.5 ta saytni buzish natijasida o‘g‘irlangan 443 milliard akkaunt haqidagi ma’lumotlarni o‘z ichiga oladi. Usul anonim bo'lib, SHA-1 xesh prefiksini elektron pochtadan (birinchi bir nechta belgilar) uzatishga asoslanadi, bunga javoban server o'z ma'lumotlar bazasidan so'rovga mos keladigan quyruq xeshlarini ishlab chiqaradi va uning tomonidagi brauzer ularni tekshiradi. mavjud to'liq xesh bilan va agar mos keladigan bo'lsa, ogohlantirish beradi (to'liq xesh uzatilmaydi).
Funktsiya qo'llaniladigan saytlar soni kengaytirildi ro'yxatga olish shakllarini to'ldirishda kuchli parollar. Ilgari, kuchli parolni taklif qiluvchi maslahat faqat maydonlar mavjud bo'lganda ko'rsatiladi "avtomatik to'ldirish = yangi parol" atributi bilan. Foydalanilgan saytdan qat'i nazar, parol kontekst menyusi orqali yaratilishi mumkin.
Windows va macOS’da, agar Firefox’da asosiy parol o‘rnatilgan bo‘lmasa, OS autentifikatsiya dialogini ko'rsatish va saqlangan parollarni ko'rishdan oldin tizim hisob ma'lumotlarini kiritishni qo'llab-quvvatlash. Tizim parolini kiritgandan so'ng, saqlangan parollarga kirish 5 daqiqa davomida taqdim etiladi, shundan so'ng parolni qayta kiritish kerak bo'ladi. Agar brauzerda asosiy parol o'rnatilmagan bo'lsa, kompyuter qarovsiz qolsa, ushbu chora sizning hisob ma'lumotlaringizni begona ko'zlardan himoya qiladi.
- ish"", sukut bo'yicha o'chirilgan. Rejim about:config ichidagi “dom.security.https_only_mode” parametri yordamida faollashtirilganda, shifrlashsiz qilingan barcha soʻrovlar avtomatik ravishda xavfsiz sahifa parametrlariga (“http://”) yoʻnaltiriladi. "https://" ga). O'zgartirish sahifalarga yuklangan resurslar darajasida ham, manzil satriga kiritilganda ham amalga oshiriladi. Agar https orqali manzil satriga kiritilgan manzilga kirishga urinish vaqt tugasa, foydalanuvchiga http:// orqali so'rov yuborish tugmasi bo'lgan xato sahifasi ko'rsatiladi. Sahifani qayta ishlash jarayonida yuklangan "https://" subresurslari orqali yuklashda xatolik yuz bergan taqdirda, bunday nosozliklar e'tiborga olinmaydi, ammo veb-ishlab chiquvchi vositalari orqali ko'rish mumkin bo'lgan veb-konsolda ogohlantirishlar ko'rsatiladi.
- "Videolarni ko'rish o'rtasida tezda almashish imkoniyati qo'shildi.» (Rasm ichidagi rasm) va toʻliq ekranda koʻrish. Foydalanuvchi videoni kichik oynaga qisqartirishi va bir vaqtning o'zida boshqa ishlarni, shu jumladan boshqa ilovalarda va virtual ish stollarida ham bajarishi mumkin. Agar siz butun e'tiboringizni videoga qaratmoqchi bo'lsangiz, to'liq ekranli ko'rishga o'tish uchun ikki marta bosing. Yana ikki marta bosish ko'rinishni "rasm ichidagi rasm" rejimiga qaytaradi.
- Manzil satri bilan ishlashning ko'rinishi va qulayligini yaxshilash bo'yicha ishlar amalga oshirildi. Yangi yorliq ochilganda, manzil satri maydoni atrofidagi soya qisqardi. Sensorli ekranlarda bosiladigan maydonni oshirish uchun xatcho'plar paneli biroz kengaytirildi.
- Wayland asosidagi muhitlarda foydalanish
Firefox-da qo'llab-quvvatlanadigan VP9 va boshqa video formatlarni dekodlashni apparat tezlashtirish imkoniyati. Tezlashtirish VA-API (Video Acceleration API) va FFmpegDataDecoder yordamida ta'minlanadi (faqat H.264-ni qo'llab-quvvatlash oldingi versiyada amalga oshirilgan). Tezlashtirish yoqilganligini nazorat qilish uchun about:config ichida “widget.wayland-dmabuf-webgl.enabled” va “widget.wayland-dmabuf-vaapi.enabled” parametrlarini o'rnatishingiz kerak. - Windows-da Intel GPU va ekran o'lchamlari 1920x1200 dan oshmaydigan noutbuk foydalanuvchilari uchun kompozitsion tizim sukut bo'yicha faollashtirilgan. , Rust tilida yozilgan va sahifa kontentini GPU tomoniga ko'rsatish operatsiyalarini autsorsing qiladi.
- Ob'ektni qo'llab-quvvatlash qo'shildi , bu
interfeyslardan foydalanish imkonini beradi и , Firefox-da ijro etilishning asosiy oqimidan tashqarida ishlaydi. Yangi API qo'shimcha kechikishlar kiritmasdan yoki audio chiqishi barqarorligiga ta'sir qilmasdan, audio parametrlarini dasturiy ravishda nazorat qilib, real vaqtda audioni qayta ishlash imkonini beradi. AudioWorklet-ning joriy etilishi Firefox-da Zoom qo'ng'iroqlariga alohida qo'shimchalarni o'rnatmasdan ulanish imkonini berdi, shuningdek, brauzerda virtual haqiqat tizimlari yoki o'yinlar uchun fazoviy audio kabi murakkab audio ishlov berish stsenariylarini amalga oshirish imkonini berdi. - CSS da , tizim rang qiymatlarini belgilaydi (CSS Rang moduli darajasi 4).
- Intl.NumberFormat, Intl.DateTimeFormat va Intl.RelativeTimeFormat konstruktorlari sukut bo'yicha "numberingSystem" va "calendar" opsiyalarini qayta ishlashga imkon beradi. Masalan: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" yoki "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Noma'lum protokollarni bloklash "location.href" yoki kabi usullarda yoqilgan .
- Veb-ishlab chiquvchi vositalarida Responsive Design Mode-dan foydalangan holda mobil qurilmalarda saytlar taqdimotini sinab ko'rishda, ikki marta bosish bilan masshtabni ishlatishda mobil qurilmaning xatti-harakati simulyatsiyasi taqdim etiladi. Meta-viewport teglarini to'g'ri ko'rsatish amalga oshirildi, bu sizning saytlaringizni mobil qurilmasiz Android uchun Firefox uchun optimallashtirish imkonini berdi.
- Tarmoq so'rovlarini tekshirish interfeysida, sarlavhadagi ustun ajratgichni ikki marta bosganingizda, jadval ustunining o'lchami avtomatik ravishda ko'rsatilgan ma'lumotlarga moslashtiriladi.
- Boshqaruv ramkalarini ko'rsatish uchun WebSocket tekshiruv interfeysiga yangi Boshqarish filtri qo'shildi. Xabarlarni formatda oldindan ko'rish imkoniyati amalga oshirildi , socket.io, SignalR va WAMP-ga o'xshash avtomatik formatlangan protokollar ro'yxatiga qo'shilgan.
- JavaScript tuzatuvchisi endi disk raskadrovkada ishtirok etmaydigan fayllarni e'tiborsiz qoldirish imkoniyatiga ega. "Qora quti" kontekst menyusi yon paneldagi tanlangan katalog ichida yoki undan tashqarida joylashgan kontentni yashirish imkoniyatlarini taklif etadi. Stak izlaridan nusxa ko'chirishda faqat fayl nomi emas, balki to'liq yo'l clipboardda joylashganligiga ishonch hosil qiling.
- Veb-konsolda ko'p qatorli rejimda besh satrdan ortiq kod qismlarini yashirish mumkin (kengaytirish uchun ko'rsatilgan kod bilan maydonning istalgan joyini bosing).
Innovatsiyalar va xatolarni tuzatishdan tashqari, Firefox 76 tuzatildi , ulardan 10 tasi (CVE-2020-12387, CVE-2020-12388 va CVE-8-2020 boʻyicha 12395 tasi) maxsus moʻljallangan sahifalarni ochishda tajovuzkor kodining bajarilishiga olib kelishi mumkin boʻlgan muhim va potentsial sifatida belgilangan. CVE-2020-12388 zaifligi kirish tokenlarini manipulyatsiya qilish orqali Windows’dagi sinov muhitidan chiqish imkonini beradi. CVE-2020-12387 zaifligi Web Worker tugatilganda allaqachon bo'shatilgan xotira blokiga (Use-after-free) kirish bilan bog'liq. CVE-2020-12395 bufer to'lib ketishi kabi xotira muammolarini klaster qiladi.
Manba: opennet.ru