Webblaaier vrygestel En Firefox 68.4 vir die Android-platform. Daarbenewens is 'n opdatering gegenereer langtermyn ondersteuning . Binnekort op die verhoog Firefox 73-tak sal oorskuif, waarvan die vrystelling vir 11 Februarie geskeduleer is (projek vir 4 weke ).
:
- In die verstek standaard blokkeermodus vir onvanpaste inhoud beskerming teen gebruikeropsporing deur gebruik te maak van verborge identifikasiemetodes ("blaaiervingerafdrukke"), wat uitgevoer word deur op die Disconnect.me-lys, wat gashere insluit wat gevind is dat hulle skrifte vir verborge identifikasie gebruik. Versteekte identifikasie verwys na die berging van identifiseerders in gebiede wat nie bedoel is vir permanente berging van inligting nie (“Superkoekies”), asook die generering van identifiseerders gebaseer op indirekte data, soos bv. , lys van ondersteunde MIME-tipes, spesifieke parameters in kopskrifte ( и ), ontleding van geïnstalleer , beskikbaarheid van sekere Web API's, spesifiek vir videokaarte lewering met WebGL en Canvas, met CSS, ontleding van kenmerke van die werk met и .
- metodes met irriterende versoeke om die webwerf bykomende toestemmings te gee (Notification.requestPermission(), PushManager.subscribe() en MediaDevices.getDisplayMedia()). Versoeke vir magtigingsbevestiging sal nie meer werk met die blaaier onderbreek nie, maar sal slegs lei tot die vertoon van 'n aanwyser in die adresbalk nadat gebruikersinteraksie met die bladsy (muisklik of sleuteldruk) aangeteken is. Baie werwe misbruik die blaaier se vermoë om toestemmings te versoek, hoofsaaklik deur periodiek vir stootkennisgewings te vra. Telemetrie-analise het getoon dat 97% van sulke versoeke afgekeur word, insluitend in 19% van die gevalle sluit die gebruiker die bladsy onmiddellik sonder om die stem saam of verwerp-knoppie te klik.
- eksperimenteel HTTP/3-protokol (om in about:config te aktiveer moet jy die opsie “netwerk.http.http3.enabled” stel). HTTP/3-ondersteuning in Firefox is gebaseer op , geskryf in die Rust-taal, wat die kliënt en bediener van die QUIC-protokol (HTTP/3 gebruik die QUIC-protokol as 'n vervoer vir HTTP/2).
- In ooreenstemming met die vereistes van die wet wat in werking getree het (Kalifornië Wet op Verbruikersprivaatheid) vermoë om telemetriedata van Mozilla-bedieners uit te vee. Data word uitgevee as jy weier om telemetrie in te samel in die "oor:voorkeure#privaatheid" ("Firefox-data-insameling en -gebruik"-afdeling). Wanneer jy die "Laat Firefox toelaat om tegniese en interaksiedata na Mozilla te stuur"-merkblokkie wat die stuur van telemetrie beheer, uitvee, sal Mozilla binne 30 dae alle data wat ingesamel is gedurende die tyd wat gelei het tot die telemetrie-oordrag mislukking. Die data wat tydens die telemetrie-insamelingsproses op Mozilla se bedieners beland, sluit inligting in oor Firefox-werkverrigting, sekuriteit en algemene parameters soos die aantal oop oortjies en sessieduur (inligting oor werwe wat oopgemaak is en soeknavrae word nie versend nie). Volledige besonderhede van die data wat ingesamel is, kan op die "about: telemetrie"-bladsy gesien word.
- Vir Linux en macOS is die vermoë om video in Prent-in-prent-modus te sien bygevoeg, sodat jy die video kan losmaak in die vorm van 'n drywende venster wat sigbaar bly terwyl jy in die blaaier navigeer. Om in hierdie modus te kyk, moet jy op die nutswenk klik of in die kontekskieslys wat vertoon word wanneer jy regskliek op die video, kies "Picture in picture" (in YouTube, wat sy eie kontekskieslyshanteerder vervang, moet jy regs- klik twee keer of klik met die Shift-sleutel ingedruk).
- Wanneer die rolbalk vertoon word agtergrondkleur van die huidige bladsy.
- publieke sleutelbindings (PKP, Public Key Pinning), wat dit moontlik maak om, met behulp van die Public-Key-Pins HTTP-opskrif, uitdruklik die sertifikate te bepaal van watter sertifiseringsowerhede vir 'n gegewe webwerf gebruik kan word. Die rede wat aangevoer word, is die lae vraag na hierdie funksie, die risiko van verenigbaarheidsprobleme (PKP-ondersteuning in Chrome) en die vermoë om jou eie webwerf te blokkeer as gevolg van die binding van die verkeerde sleutels of verlies van sleutels (byvoorbeeld, toevallige uitvee of kompromie as gevolg van inbraak).
- Die samestelling toelaat in OpenBSD stelsel oproepe и vir addisionele lêerstelsel en proses isolasie.
- Verwyder ondersteuning vir die blokkering van beelde van individuele domeine. Die rede vir verwydering is die gebrek aan aanvraag vir die funksie onder gebruikers en die ongerieflike koppelvlak vir blokkering.
- In geboue vir Windows is 'n eksperimentele kenmerk geïmplementeer om kliëntsertifikate van die algemene bedryfstelselsertifikaatstoor te gebruik (die security.osclientcerts.autoload-opsie moet geaktiveer word om dit in about:config te aktiveer).
- Ondersteuning vir CSS Shadow Parts is by verstek geaktiveer, insluitend die ""en pseudo-element"", wat jou toelaat om spesifieke elemente selektief te vertoon vanaf .
'n Paragraaf
...in CSS om elemente te kies wat aan die deelkenmerk gebind is:
custom-element::part(voorbeeld) {
rand: soliede 1px swart;
grensradius: 5px;
opvulling: 5px;
} - Bygevoeg spesifikasie ondersteuning , wat jou toelaat om die pad van animasie-voorwerpe met behulp van CSS te definieer sonder om JavaScript-kode te gebruik en sonder om die weergawe en invoerproses tydens die animasie te blokkeer. CSS-eienskappe word verskaf om animasie te beheer
,
,
,
и
. - Geselekteerde CSS-transformasie-eienskappe is by verstek geaktiveer , и , nie gebonde aan 'n eiendom nie (m.a.w. in CSS kan jy nou "skaal: 2;" spesifiseer in plaas van "transformeer: skaal(2);").
- JavaScript implementeer die logiese aaneenskakelingsoperateur "", wat die regteroperand terugstuur as die linkeroperand NULL of ongedefinieerd is, en omgekeerd. Byvoorbeeld, "const foo = bar ?? 'default string'" as staaf nul is, sal die waarde van staaf andersins terugstuur, insluitend wanneer staaf 0 en ' ' is, in teenstelling met die "||"-operateur.
- Bygevoeg API en gebeurtenis , wat dit moontlik maak om JavaScript-hanteerders te gebruik om data by die vorm te voeg wanneer dit ingedien word, sonder om die data in versteekte invoerelemente te stoor.
- API opgedateer om by die nuwe spesifikasie te pas, byvoorbeeld herdoop Koördinate na GeolocationCoordinates, Posisie na GeolocationPosition en
PositionError in GeolocationPositionError. - In die JavaScript-ontfouter ondersteuning vir voorwaardelike breekpunte (), geaktiveer wanneer sekere eienskappe van voorwerpe verander of gelees word.
- Die opstart van die JavaScript-ontfouter is versnel wanneer 'n baie groot aantal oortjies oop is (eerste van alles word prioriteit gegee aan sigbare oortjies).
- Responsiewe ontwerpmodus implementeer simulasie van verskillende meta-kykpoortwaardes. Bygevoeg "voorkeur-kleur-skema" waarde simulator by bladsy inspeksie af.
- В in multi-lyn JavaScript-interpretasie-modus, het ondersteuning bygevoeg vir die stoor en oopmaak van lêers met die kombinasies Ctrl + O en Ctrl + S.
- die opstel van javascript.options.asyncstack om asinchrone boodskappe visueel in die webkonsole te skei. Wanneer jy die instellings vir console.trace() en console.error() aktiveer, word die volle oproepstapel van asynchrone bewerkings vertoon, wat jou toelaat om te verstaan hoe om die bekendstelling van timers, gebeurtenisse, beloftes, kragopwekkers, ens.
- In die WebSocket-inspeksiemodus is ontleding en visuele vertoon van metadata in die SignalR-formaat wat in ASP.NET Core-boodskappe gebruik word geïmplementeer.Tellers is ook bygevoeg wat die totale grootte van gestuurde en afgelaaide data wys.
- In die instrument vir die monitering van netwerkaktiwiteit in die Tydsberekeninge-oortjie afsonderlik inligting oor wanneer elke hulpbron in die tou gestaan het vir aflaai, wanneer aflaai begin het en wanneer aflaai voltooi is.
- Omgewing uitgesluit van nutsgoed vir webontwikkelaars , ontwerp om met JavaScript-kode te eksperimenteer (Scratchpad is in die laaste uitgawe vervang deur 'n multi-lyn webkonsole-modus).
Benewens innovasies en foutoplossings, is Firefox 72 reggestel , waarvan 11 (versamel onder и ) word gemerk as moontlik in staat om te lei tot die uitvoering van aanvallerkode wanneer spesiaal ontwerpte bladsye oopgemaak word. Laat ons jou daaraan herinner dat geheueprobleme, soos bufferoorlope en toegang tot reeds vrygemaakte geheue-areas, onlangs as gevaarlik gemerk is, maar nie krities nie. Ook van besondere belang is die kwessie CVE-2019-17017 in die XPCVariant.cpp-kode, wat moontlik ook tot kode-uitvoering kan lei.
Bron: opennet.ru