Prohoster > Blog > tin tức mạng > Bản phát hành Firefox 78

Bản phát hành Firefox 78

Trình duyệt web được phát hành Firefox 78, cũng như phiên bản di động Firefox 68.10 dành cho nền tảng Android. Bản phát hành Firefox 78 được phân loại là Dịch vụ hỗ trợ mở rộng (ESR), với các bản cập nhật được phát hành trong suốt cả năm. Ngoài ra, bản cập nhật trước đó cành cây Hỗ trợ dài hạn 68.10.0 (dự kiến ​​có thêm hai bản cập nhật nữa trong tương lai: 68.11 và 68.12). Sắp lên sân khấu thử nghiệm beta Nhánh Firefox 79 sẽ chuyển đổi, dự kiến ​​phát hành vào ngày 28 tháng XNUMX.

Chính đổi mới:

  • Trang tóm tắt (Bảng thông tin bảo vệ) đã được mở rộng với các báo cáo về tính hiệu quả của cơ chế bảo vệ chống lại các chuyển động theo dõi, kiểm tra sự xâm phạm thông tin xác thực và quản lý mật khẩu. Bản phát hành mới cho phép xem số liệu thống kê về việc sử dụng thông tin xác thực bị xâm phạm, cũng như theo dõi các điểm giao nhau có thể có của mật khẩu đã lưu với các rò rỉ cơ sở dữ liệu người dùng đã biết. Việc xác minh được thực hiện thông qua việc tích hợp với cơ sở dữ liệu của dự án hasibeenpwned.com, bao gồm thông tin về 9.7 tỷ tài khoản bị đánh cắp do 456 trang web bị hack. Bản tóm tắt được cung cấp trên trang “about:protections” hoặc thông qua menu được mở ra bằng cách nhấp vào biểu tượng cái khiên trên thanh địa chỉ (Bảng thông tin về các biện pháp bảo vệ hiện được hiển thị thay vì Hiển thị Báo cáo).
    Bản phát hành Firefox 78

  • Đã thêm nút vào Trình gỡ cài đặtLàm mới Firefox“, cho phép bạn đặt lại cài đặt và xóa tất cả tiện ích bổ sung mà không làm mất dữ liệu tích lũy. Trong trường hợp có vấn đề, người dùng thường cố gắng giải quyết bằng cách cài đặt lại trình duyệt. Nút Làm mới sẽ cho phép bạn đạt được hiệu ứng tương tự mà không làm mất dấu trang, lịch sử duyệt web, mật khẩu đã lưu, Cookie, từ điển được kết nối và dữ liệu cho biểu mẫu tự động điền (khi bạn nhấp vào nút, một hồ sơ mới sẽ được tạo và cơ sở dữ liệu được chỉ định sẽ được chuyển tới nó). Sau khi nhấp vào Làm mới, tiện ích bổ sung, chủ đề, thông tin về quyền truy cập, công cụ tìm kiếm được kết nối, bộ nhớ DOM cục bộ, chứng chỉ, cài đặt đã thay đổi, kiểu người dùng (userChrome, userContent) sẽ bị mất.
    Bản phát hành Firefox 78

  • Đã thêm các mục vào menu ngữ cảnh hiển thị cho các tab để mở nhiều tab, đóng các tab ở bên phải tab hiện tại và đóng tất cả các tab ngoại trừ tab hiện tại.

    Bản phát hành Firefox 78

  • Bạn có thể tắt trình bảo vệ màn hình trong các cuộc gọi điện video và hội nghị dựa trên WebRTC.
  • Trên nền tảng Windows dành cho GPU Intel ở mọi độ phân giải màn hình bao gồm hệ thống tổng hợp Kết xuất web, được viết bằng Rust và cho phép bạn tăng đáng kể tốc độ kết xuất và giảm tải CPU. WebRender thuê ngoài các hoạt động hiển thị nội dung trang cho phía GPU, được triển khai thông qua các trình đổ bóng chạy trên GPU. Trước đây, WebRender đã được kích hoạt trên nền tảng Windows 10 dành cho GPU Intel khi sử dụng độ phân giải màn hình nhỏ, cũng như trên các hệ thống có AMD Raven Ridge, APU AMD Evergreen và trên máy tính xách tay có card đồ họa NVIDIA. Trên Linux, WebRender hiện chỉ được kích hoạt cho thẻ Intel và AMD trong các bản dựng hàng đêm và không được hỗ trợ cho thẻ NVIDIA. Để buộc nó trong about:config, bạn nên kích hoạt cài đặt “gfx.webrender.all” và “gfx.webrender.enabled” hoặc chạy Firefox với bộ biến môi trường MOZ_WEBRENDER=1.
  • Tỷ lệ người dùng ở Vương quốc Anh được bật hiển thị nội dung do dịch vụ Pocket đề xuất trên trang tab mới đã tăng lên 100%. Trước đây, những trang như vậy chỉ được hiển thị cho người dùng từ Hoa Kỳ, Canada và Đức. Các khối do nhà tài trợ trả tiền chỉ được hiển thị ở Hoa Kỳ và được đánh dấu rõ ràng là quảng cáo. Việc cá nhân hóa liên quan đến việc lựa chọn nội dung được thực hiện ở phía máy khách và không chuyển thông tin người dùng cho bên thứ ba (toàn bộ danh sách các liên kết được đề xuất cho ngày hiện tại sẽ được tải vào trình duyệt, được xếp hạng ở phía người dùng dựa trên dữ liệu lịch sử duyệt web ). Để tắt nội dung do Pocket đề xuất, có một cài đặt trong bộ cấu hình (Nội dung trang chủ Firefox/Được đề xuất bởi Pocket) và tùy chọn “browser.newtabpage.activity-stream.feeds.topsites” trong about:config.
  • Đã bao gồm các bản vá ảnh hưởng đến hiệu suất và độ ổn định của khả năng tăng tốc phần cứng giải mã video bằng VA-API (chỉ được hỗ trợ trong môi trường dựa trên Wayland).
  • Yêu cầu đối với các thành phần hệ thống Linux đã được tăng lên. Chạy Firefox trên Linux hiện yêu cầu ít nhất Glibc 2.17, libstdc++ 4.8.1 và GTK+ 3.14.
  • Theo kế hoạch chấm dứt hỗ trợ cho các thuật toán mã hóa cũ, tất cả bộ mật mã TLS dựa trên DHE (TLS_DHE_*, giao thức trao đổi khóa Diffie-Hellman) đều bị tắt theo mặc định. Để giảm tác động tiêu cực tiềm tàng của việc vô hiệu hóa DHE, hai bộ mật mã AES-GCM dựa trên SHA2 mới đã được thêm vào.
  • Tàn tật hỗ trợ các giao thức TLS 1.0 và TLS 1.1. Để truy cập các trang web qua kênh liên lạc an toàn, máy chủ phải cung cấp hỗ trợ cho ít nhất TLS 1.2. Theo Google, hiện có khoảng 0.5% lượt tải xuống trang web tiếp tục được thực hiện bằng các phiên bản TLS lỗi thời. Việc tắt máy được thực hiện theo khuyến nghị IETF (Lực lượng đặc nhiệm kỹ thuật Internet). Lý do từ chối hỗ trợ TLS 1.0/1.1 là do thiếu hỗ trợ cho các mật mã hiện đại (ví dụ: ECDHE và AEAD) và yêu cầu hỗ trợ các mật mã cũ, độ tin cậy của chúng đang bị nghi ngờ ở giai đoạn phát triển công nghệ máy tính hiện nay ( ví dụ: cần phải hỗ trợ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 được sử dụng để kiểm tra và xác thực tính toàn vẹn và SHA-1). Bạn có thể khôi phục khả năng hoạt động với các phiên bản TLS lỗi thời bằng cách đặt security.tls.version.enable-deprecated = true hoặc bằng cách sử dụng nút trên trang lỗi được hiển thị khi truy cập một trang web có giao thức cũ.
  • Chất lượng làm việc với trình đọc màn hình dành cho người khiếm thị đã được cải thiện đáng kể (các vấn đề về định vị con trỏ đã được giải quyết, loại bỏ tình trạng treo, xử lý các bảng rất lớn được tăng tốc, v.v.). Đối với người dùng bị chứng đau nửa đầu và động kinh, các hiệu ứng hoạt hình như đánh dấu tab và mở rộng thanh tìm kiếm đã bị giảm.
  • Đối với doanh nghiệp, các quy tắc mới đã được thêm vào chính sách nhóm để định cấu hình trình xử lý ứng dụng bên ngoài, tắt chế độ ảnh trong ảnh và yêu cầu chỉ định mật khẩu chính.
  • Trong công cụ JavaScript SpiderMonkey cập nhật một hệ thống con xử lý biểu thức chính quy được đồng bộ hóa với quá trình triển khai từ công cụ JavaScript V8 được sử dụng trong các trình duyệt dựa trên dự án Chrome. Thay đổi này cho phép chúng tôi triển khai hỗ trợ cho các tính năng sau liên quan đến biểu thức chính quy:
    • Nhóm được đặt tên cho phép bạn liên kết các phần của chuỗi được khớp bằng biểu thức chính quy với các tên cụ thể thay vì số sê-ri của các kết quả khớp (ví dụ: thay vì “/(\d{4})-(\d{2})-(\d{ 2})/” bạn có thể chỉ định “/( ? \d{4})-(? \d{2})-(? \d{2})/" và truy cập năm không phải thông qua result[1] mà thông qua result.groups.year).
    • Trốn lớp Các ký tự Unicode thêm các cấu trúc \p{...} và \P{...}, ví dụ: \p{Number} xác định tất cả các ký tự có thể mô tả số (bao gồm các ký hiệu như ①), \p{Chữ cái} - các chữ cái (bao gồm chữ tượng hình ), \p{Math} — ký hiệu toán học, v.v.
    • Флаг dấu chấmTất cả làm cho mặt nạ "." cháy. bao gồm các ký tự nguồn cấp dữ liệu dòng.
    • chế độ Nhìn về phía sau cho phép bạn xác định trong một biểu thức chính quy rằng một mẫu đi trước một mẫu khác (ví dụ: khớp với số tiền đô la mà không cần ghi ký hiệu đô la).
  • Các lớp giả CSS đã được triển khai :là() и :Ở đâu() để liên kết các quy tắc CSS với một tập hợp các bộ chọn. Ví dụ, thay vì

    tiêu đề p:hover, p chính:hover, chân trang p:hover {…}

    có thể được chỉ định

    :is(tiêu đề, chính, chân trang) p:hover {…}

  • Bao gồm các lớp giả CSS :chỉ đọc и :đọc viết để liên kết với các thành phần biểu mẫu (đầu vào hoặc vùng văn bản) bị cấm hoặc được phép chỉnh sửa.
  • Đã thêm hỗ trợ phương pháp Intl.ListFormat() để tạo danh sách được bản địa hóa (ví dụ: thay thế “hoặc” bằng “hoặc”, “và” bằng “và”).

    const lf = new Intl.ListFormat('en');
    lf.format(['Frank', 'Christine', 'Flora']);
    // → 'Frank, Christine và Flora'
    // đối với ngôn ngữ "ru" sẽ là 'Frank, Christine và Flora'

  • phương pháp Intl.NumberFormat đã thêm hỗ trợ cho việc định dạng các đơn vị đo lường, tiền tệ, ký hiệu khoa học và nhỏ gọn (ví dụ: "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
  • Phương pháp đã thêm ParentNode.replaceChildren(), cho phép bạn thay thế hoặc xóa nút con hiện có.
  • Nhánh ESR bao gồm hỗ trợ cho Service Worker và API Push (chúng đã bị vô hiệu hóa trong bản phát hành ESR trước đó).
  • WebAssembly bổ sung hỗ trợ nhập và xuất các tham số hàm số nguyên 64 bit bằng cách sử dụng loại JavaScript BigInt. Một tiện ích mở rộng cũng đã được triển khai cho WebAssugging Đa giá trị, cho phép hàm trả về nhiều hơn một giá trị.
  • Trong bảng điều khiển dành cho nhà phát triển web bảo đảm Ghi nhật ký chi tiết các lỗi liên quan đến Promise, bao gồm thông tin về tên, ngăn xếp và thuộc tính, giúp khắc phục lỗi khi sử dụng các khung như Angular dễ dàng hơn nhiều.

    Bản phát hành Firefox 78

  • Công cụ dành cho nhà phát triển web đã cải thiện đáng kể hiệu suất điều hướng DOM khi kiểm tra các trang web sử dụng nhiều thuộc tính CSS.
  • Trình gỡ lỗi JavaScript hiện có khả năng mở rộng tên biến rút gọn dựa trên bản đồ nguồn khi sử dụng điểm khai thác (Điểm ghi nhật ký), cho phép bạn chuyển thông tin về số dòng trong mã và giá trị của các biến vào bảng điều khiển web tại thời điểm thẻ được kích hoạt.
  • Trong giao diện kiểm tra mạng, thông tin đã được thêm vào về các tiện ích bổ sung, cơ chế chống theo dõi và các hạn chế CORS (Chia sẻ tài nguyên nguồn gốc chéo) khiến yêu cầu bị chặn.
    Bản phát hành Firefox 78

Ngoài những cải tiến và sửa lỗi trên Firefox 78
loại bỏ hàng loạt lỗ hổng, trong đó một số được đánh dấu là quan trọng, tức là có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Thông tin chi tiết về các vấn đề bảo mật đã được khắc phục hiện không có sẵn nhưng danh sách các lỗ hổng dự kiến ​​sẽ được công bố trong vòng vài giờ tới.

Nguồn: opennet.ru

Thêm một lời nhận xét