網路瀏覽器發布 和 適用於 Android 平台的 Firefox 68.8。 此外,也產生了更新 並有長期支持 。 即將登上舞台 Firefox 77 分支將進行過渡,計劃於 2 月 XNUMX 日發布。
:
- 瀏覽器中包含的 Lockwise 系統插件的功能,它提供了「about:logins」介面來管理已儲存的密碼。 現在,對於與先前因憑證外洩而遭受駭客攻擊的網站關聯的已儲存帳戶,會顯示警告。 如果自網站遭到入侵後 Firefox 中的密碼項目尚未更新,則會顯示警告。
還添加了一個警告,表明多個網站上使用的密碼已洩露。 如果所儲存的帳戶之一涉及憑證洩露,並且使用者在其他網站上重複使用相同的密碼,則會建議他更改密碼。 透過與專案資料庫整合進行驗證 ,其中包括因 9.5 個網站遭到駭客攻擊而被盜的 443 億個帳戶的資訊。 方法 是匿名的,基於電子郵件中 SHA-1 哈希前綴(前幾個字元)的傳輸,作為回應,伺服器會產生與其資料庫中的請求相對應的尾部哈希,並且瀏覽器端會檢查它們與現有的完整雜湊值相匹配,如果存在匹配,則發出警告(不傳輸完整雜湊值)。
擴大了應用該功能的網站數量 填寫註冊表時使用強密碼。 以前,僅當存在欄位時才會顯示建議強密碼的提示帶有屬性“autocomplete = new-password”。 無論使用哪個站點,都可以透過上下文選單產生密碼。
在 Windows 和 macOS 上,如果 Firefox 沒有設定主密碼, 支援在查看已儲存的密碼之前顯示作業系統驗證對話方塊並輸入系統憑證。 輸入系統密碼後,可在 5 分鐘內存取已儲存的密碼,之後需要再次輸入密碼。 如果電腦無人看管且未在瀏覽器中設定主密碼,此措施將保護您的憑證免遭窺探。
- 工作 ””,預設情況下禁用。 當使用 about:config 中的“dom.security.https_only_mode”參數啟動該模式時,所有未加密的請求將自動重定向到安全性頁面選項(“http://” 到“https://”)。 替換是在頁面載入的資源層級以及在網址列中輸入時執行的。 如果嘗試透過 https 存取網址列中輸入的位址時逾時,使用者將看到一個錯誤頁面,其中包含一個透過 http:// 發出請求的按鈕。 如果在頁面處理過程中透過「https://」載入子資源時出現載入失敗的情況,此類失敗將被忽略,但會在 Web 控制台中顯示警告,可以透過 Web 開發者工具查看。
- 新增了在「觀看影片」之間快速切換的功能» (畫中畫)和全螢幕觀看。 用戶可以將影片最小化到一個小窗口,同時執行其他工作,包括在其他應用程式和虛擬桌面上。 如果您想將所有註意力都集中在影片上,只需雙擊即可全螢幕觀看。 再次雙擊將使視圖返回畫中畫模式。
- 我們已努力提高網址列的可見性和便利性。 開啟新分頁時,網址列欄位周圍的陰影已減少。 書籤列已稍微擴大,以增加觸控螢幕上的可點擊區域。
- 在基於 Wayland 的環境中使用
VP9 和 Firefox 支援的其他視訊格式的硬體加速解碼的可能性。 使用 VA-API(視訊加速 API)和 FFmpegDataDecoder 提供加速(先前版本中僅實現了 H.264 支援)。 要控制是否啟用加速,您應該在about:config中設定參數「widget.wayland-dmabuf-webgl.enabled」和「widget.wayland-dmabuf-vaapi.enabled」。 - 在 Windows 中,對於配備 Intel GPU 且螢幕解析度不超過 1920x1200 的筆記型電腦用戶,合成系統預設為啟動狀態 ,用 Rust 語言編寫,將頁面內容渲染操作外包給 GPU 端。
- 新增了物件支援 哪
允許使用介面 и ,在 Firefox 的主執行緒之外運行。 新的 API 可讓您即時處理音頻,以程式方式控制音訊參數,而不會引入額外的延遲或影響音訊輸出的穩定性。 AudioWorklet 的引入使得在 Firefox 中連接 Zoom 呼叫成為可能,而無需安裝單獨的附加元件,並且還可以在瀏覽器中實現複雜的音訊處理場景,例如虛擬實境系統或遊戲的空間音訊。 - 在CSS中 ,定義系統色彩值(CSS Color Module Level 4)。
- Intl.NumberFormat、Intl.DateTimeFormat 和 Intl.RelativeTimeFormat 建構子預設啟用「numberingSystem」和「calendar」選項的處理。 例如:「Intl.NumberFormat('en-US', { numberingSystem: 'latn' })」或「Intl.DateTimeFormat('th', { calendar: 'gregory' })」。
- 在「location.href」等方法中啟用未知協定的封鎖或。
- 當使用 Web 開發人員工具中的響應式設計模式測試網站在行動裝置上的呈現時,提供了處理雙擊縮放時行動裝置行為的模擬。 實現了元視口標籤的正確渲染,這使得無需行動裝置即可針對 Android 版 Firefox 優化您的網站。
- 在檢查網路請求的介面中,當雙擊表頭的列分隔符號時,表格列的大小會自動調整為顯示的資料。
- WebSocket 檢查介面中新增了新的控制過濾器,用於顯示控制幀。 實現了預覽訊息格式的功能 ,已新增至自動格式化協定清單中,類似於socket.io、SignalR 和 WAMP。
- JavaScript 偵錯器現在能夠忽略不參與偵錯的檔案。 「黑盒」上下文選單提供了隱藏位於側邊欄中所選目錄內部或外部的內容的選項。 複製堆疊追蹤時,請確保將完整路徑放置在剪貼簿上,而不僅僅是檔案名稱。
- 在 Web 控制台中,在多行模式下,可以隱藏超過五行的程式碼片段(要展開,請按一下顯示程式碼的區域中的任意位置)。
除了創新和錯誤修復之外,Firefox 76 還修復了 ,其中 10 個(CVE-2020-12387、CVE-2020-12388 和 CVE-8-2020 下的 12395 個)被標記為關鍵,並且在開啟特殊設計的頁面時可能導致攻擊者程式碼的執行。 CVE-2020-12388 漏洞可讓您透過操縱存取權杖來突破 Windows 中的沙箱環境。 漏洞 CVE-2020-12387 與 Web Worker 終止時存取已釋放的記憶體區塊(釋放後使用)相關。 CVE-2020-12395 叢集記憶體問題,例如緩衝區溢位。
來源: opennet.ru