网络浏览器发布 和 适用于 Android 平台的 Firefox 68.8。 此外,还生成了更新 并有长期支持 。 即将登上舞台 Firefox 77 分支将进行过渡,计划于 2 月 XNUMX 日发布。
:
- 浏览器中包含的 Lockwise 系统插件的功能,它提供了“about:logins”界面来管理保存的密码。 现在,对于与之前因凭据泄露而遭受黑客攻击的网站关联的已保存帐户,会显示一条警告。 如果自站点遭到入侵后 Firefox 中的密码条目尚未更新,则会显示警告。
还添加了一个警告,表明多个站点上使用的密码已被泄露。 如果所保存的帐户之一涉及凭据泄露,并且用户在其他站点上重复使用相同的密码,则会建议他更改密码。 通过与项目数据库集成进行验证 ,其中包括因 9.5 个网站遭到黑客攻击而被盗的 443 亿个帐户的信息。 方法 是匿名的,基于电子邮件中 SHA-1 哈希前缀的传输(前几个字符),作为响应,服务器会生成与其数据库中的请求相对应的尾部哈希,并且浏览器端会检查它们与现有的完整哈希值相匹配,如果存在匹配,则发出警告(不传输完整哈希值)。
扩大了应用该功能的站点数量 填写注册表时使用强密码。 以前,仅当存在字段时才会显示建议强密码的提示带有属性“autocomplete = new-password”。 无论使用哪个站点,都可以通过上下文菜单生成密码。
在 Windows 和 macOS 上,如果 Firefox 没有设置主密码, 支持在查看保存的密码之前显示操作系统身份验证对话框并输入系统凭据。 输入系统密码后,可在 5 分钟内访问已保存的密码,之后需要再次输入密码。 如果计算机无人看管且未在浏览器中设置主密码,此措施将保护您的凭据免遭窥探。
- 工作 ””,默认情况下禁用。 当使用 about:config 中的“dom.security.https_only_mode”参数激活该模式时,所有未加密的请求将自动重定向到安全页面选项(“http://” 到“https://”)。 替换是在页面加载的资源级别以及在地址栏中输入时执行的。 如果尝试通过 https 访问地址栏中输入的地址时超时,用户将看到一个错误页面,其中包含一个通过 http:// 发出请求的按钮。 如果在页面处理过程中通过“https://”加载子资源时出现加载失败的情况,此类失败将被忽略,但会在 Web 控制台中显示警告,可以通过 Web 开发者工具查看。
- 添加了在“观看视频”之间快速切换的功能» (画中画)和全屏观看。 用户可以将视频最小化到一个小窗口,并同时执行其他工作,包括在其他应用程序和虚拟桌面上。 如果您想将所有注意力都集中在视频上,只需双击即可全屏观看。 再次双击将使视图返回到画中画模式。
- 我们已努力提高地址栏的可见性和便利性。 打开新选项卡时,地址栏字段周围的阴影已减少。 书签栏已稍微扩大,以增加触摸屏上的可点击区域。
- 在基于 Wayland 的环境中使用
VP9 和 Firefox 支持的其他视频格式的硬件加速解码的可能性。 使用 VA-API(视频加速 API)和 FFmpegDataDecoder 提供加速(之前版本中仅实现了 H.264 支持)。 要控制是否启用加速,您应该在about:config中设置参数“widget.wayland-dmabuf-webgl.enabled”和“widget.wayland-dmabuf-vaapi.enabled”。 - 在 Windows 中,对于配备 Intel GPU 且屏幕分辨率不超过 1920x1200 的笔记本电脑用户,合成系统默认处于激活状态 ,用 Rust 语言编写,将页面内容渲染操作外包给 GPU 端。
- 添加了对象支持 哪
允许使用接口 и ,在 Firefox 的主执行线程之外运行。 新的 API 允许您实时处理音频,以编程方式控制音频参数,而不会引入额外的延迟或影响音频输出的稳定性。 AudioWorklet 的引入使得在 Firefox 中连接 Zoom 调用成为可能,而无需安装单独的附加组件,并且还可以在浏览器中实现复杂的音频处理场景,例如虚拟现实系统或游戏的空间音频。 - 在CSS中 ,定义系统颜色值(CSS Color Module Level 4)。
- Intl.NumberFormat、Intl.DateTimeFormat 和 Intl.RelativeTimeFormat 构造函数默认启用“numberingSystem”和“calendar”选项的处理。 例如:“Intl.NumberFormat('en-US', { numberingSystem: 'latn' })”或“Intl.DateTimeFormat('th', { calendar: 'gregory' })”。
- 在“location.href”等方法中启用未知协议的阻止或。
- 当使用 Web 开发人员工具中的响应式设计模式测试移动设备上网站的呈现时,提供了处理双击缩放时移动设备行为的模拟。 实现了元视口标签的正确渲染,这使得无需移动设备即可针对 Android 版 Firefox 优化您的网站。
- 在检查网络请求的界面中,当双击表头的列分隔符时,表格列的大小会自动调整为显示的数据。
- WebSocket 检查界面中添加了新的控制过滤器,用于显示控制帧。 实现了预览消息格式的功能 ,已添加到自动格式化协议列表中,类似于socket.io、SignalR 和 WAMP。
- JavaScript 调试器现在能够忽略不参与调试的文件。 “黑盒”上下文菜单提供了隐藏位于侧边栏中所选目录内部或外部的内容的选项。 复制堆栈跟踪时,请确保将完整路径放置在剪贴板上,而不仅仅是文件名。
- 在 Web 控制台中,在多行模式下,可以隐藏超过五行的代码片段(要展开,请单击显示代码的区域中的任意位置)。
除了创新和错误修复之外,Firefox 76 还修复了 ,其中 10 个(CVE-2020-12387、CVE-2020-12388 和 CVE-8-2020 下的 12395 个)被标记为关键,并且在打开特殊设计的页面时可能导致攻击者代码的执行。 CVE-2020-12388 漏洞允许您通过操纵访问令牌来突破 Windows 中的沙箱环境。 漏洞 CVE-2020-12387 与 Web Worker 终止时访问已释放的内存块(释放后使用)相关。 CVE-2020-12395 集群内存问题,例如缓冲区溢出。
来源: opennet.ru