Какво ново предлага уеб браузърът Firefox 76

11
1413

Преди няколко дни излязоха десктоп версията Firefox 76 на уеб браузъра на Mozilla, както и мобилната версия Firefox 68.8 за Android. Освен това, бе формирана директория на разработчиците за версия Firefox 68.8.0 с дълъг срок на поддръжка. Съвсем скоро започват тестовете на бета версията Firefox 77, стабилната версия на който трябва да излезе на 2 юни тази година.

Основни нововъведения в уеб браузъра Firefox 76

Разширени са възможностите на вграденото в браузъра системно допълнение Lockwise, предлагащо интерфейса about :logins за управление на съхранените пароли. От тази версия Firefox започна да извежда предупреждения за акаунти, които са забелязани че са вече хаквани с изтичане на пароли. Извежда се предупреждение и при посещение на сайтове, които са били компрометирани, но паролата за тях още не е променена.

Показва се предупреждение и за компрометирана парола, едновременно използвана в няколко сайта. Ако един от тези няколко уеб сайта фигурира в базата данни с компрометирани пароли и потребителят използва същата тази парола и в други сайтове, то браузърът препоръчва смяната на тази парола.

Проверката се осъществява чрез проекта haveibeenpwned.com, в който е интегрирана голяма база данни, включваща информация за 0,5 милиарда акаунта, паролите от които са похитени от хакването на 443 (засега) сайта. Проверката е анонимна и се базира на префикса на SHA-1 хеша от електронната поща (първите няколко символа) в отговор на които сървърът дава крайната част на хеша и при съвпадение се извежда съобщение. Пълният хеш не се обменя.

Увеличен е броят на сайтовете, за които се прилага функцията за автоматично генериране на надеждни пароли при запълване на регистрационната форма. Досега подсказка с предложение за генерирането на надеждна парола се показваше само при наличието на <input type=“password“> полета с атрибут autocomplete = new-password“. Сега независимо от сайта паролата може да бъде генерирана от контекстното меню.

В операционните системи Windows и macOS, ако в браузъра Firefox не е сложена главна парола, при искане за преглеждане на паролите се налага да бъде извършена автентификация, за да могат да се видят паролите. След въвеждането на системната парола достъпът до записаните в браузъра пароли се дава за 5 минути, след което паролата трябва да се въведе отново. По този начин паролите остават защитени, дори и ако компютърът е оставен без надзор.

Добавен е режимът на работа HTTPS Only, който по подразбиране е изключен. Той може да се активира чрез about :config с помощта на следния флаг:

dom.security.https_only_mode

В този случай всички пренасочвания към незащитени сайтове автоматично се сменят със защитени – „http://“ се заменя с „https://. Промяната става както на ниво зарежданите от страницата ресурси, така и на ниво адресен ред.

Добавена е възможност за бързо превключване между обикновено гледане на видео в режим „картина в картината“ (Picture-in-Picture) към преглед на цял екран. Потребителят може да смали видеото в малък програмен прозорец, където може да го гледа, докато паралелно с това върши друга работа. При желание за по-детайлно вглеждане във видеото, двоен клик с мишката върху него го извежда на цял екран. Отново двоен клик го връща към Picture-in-Picture.

Подобрена е работата с адресния ред. При отварянето на нов раздел е намалена сянката около полето с адресния ред. Малко е разширена горната част на разделите, за да е по-удобна работата със сензорни екрани.

Във Wayland с помощта на новия WebGL бекенд е реализирана възможността за хардуерно декодиране на VP9 и другите поддържани от Firefox видео формати. Хардуерното ускорение се осигурява с помощта на VA-API (Video Acceleration API) и FFmpegDataDecoder, като преди бе реализирана поддръжката единствено на H.264. За включването на хардуерното ускорение е необходимо в адресния ред да се въведе about :config и да се използват следните флагове:

widget.wayland-dmabuf-webgl.enabled

widget.wayland-dmabuf-vaapi.enabled

В операционната система Windows за потребителите с графични ускорители на Intel и резолюция на екрана не повече от 1900х1200 по подразбиране е активирана системата WebRender, написана на програмния език Rust, като всички операции по рендирането на уеб страници се извършват от GPU.

Добавена е поддръжката на обекта AudioWorklet, който дава възможност за използването на AudioWorkletProcessor и AudioWorkletNode интерфейсите, работещи извън основния поток процеси на Firefox. Новият API дава възможност за обработка на звука в реално време без внасянето на латентност и без да се влияе на стабилността. Появата на AudioWorklet даде възможност за присъединяване към извикванията на Zoom без да се инсталират разширения. Става възможно реализирането на сложни звукови сценарии в браузъра, като например пространствен звук за VR системите и игрите.

В CSS са включени ключови думи, определящи системните значения на цветовете (CSS Color Module Level 4).

В интерфейса на WebSocket е добавен новия филтър Control за показване на управляващите кадри.

В JavaScript дебъгера е добавена възможност за игнориране на файловете, които не са използвани при настройката. Чрез blackbox в контекстното меню се предлагат опции за скриване в страничния панел на съдържимото в избрания каталог.


Освен вградените нови възможности и оправените грешки, в уеб браузъра Firefox 76 са отстранени 22 уязвимости, от които 10 (CVE-2020-12387, CVE-2020-12388 и 8 в CVE-2020-12395) са отбелязани като критични и са потенциално способни да позволят изпълнението на произволен код от специално написани уеб страници. Уязвимостта CVE-2020-12388 дава възможност да се излезе от sandbox средата на Windows чрез манипулации с токените за достъп. CVE-2020-12395 включва проблемите с паметта, като препълване на буфера и други.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
11 Коментара
стари
нови оценка
Отзиви
Всички коментари