даступны Firefox 72. Гэта першы выпуск, час падрыхтоўкі якога скарочана з 6 да 4 тыдняў.
- рэжым «малюначак-у-малюначку» уключаны на платформах Linux і macOS.
- У зборках пад OpenBSD задзейнічана ізаляцыя файлавай сістэмы з дапамогай unveil().
- Абарона ад адсочвання пачатку па змаўчанні блакаваць запыты да рэсурсаў, абвінавачаных у зборы лічбавых адбіткаў (fingerprinting).
- Сайты больш не могуць запытваць у карыстальнікаў дазволу (на выкарыстанне геолокации, камеры, апавяшчэнняў) да таго часу, пакуль карыстальнік не пачаў узаемадзейнічаць са старонкай (пстрычка мышшу, націск клавішы клавіятуры, тап). Тэлеметрыя паказвае наступнае:
- вельмі непапулярныя запыты на паказ апавяшчэнняў (толькі 1% ухваляецца, 48% адхіляюцца, у астатніх выпадках запыт ігнаруецца). На працягу месяца карыстачы атрымалі паўтара мільярда запытаў, з якіх былі ўхвалены толькі 23,5 мільёна.
- паўторны запыт дазволу не падвышае верагоднасць таго, што карыстач пагодзіцца. 85% адабрэнняў былі атрыманы менавіта з першай спробы.
- вэб-майстры, у асноўным, не чакаюць, пакуль карыстач пачне ўзаемадзеянне са старонкай, а вывальваюць запыты адразу ж.
- запыты, якія чакаюць узаемадзеяння карыстальніка са старонкай, ухваляюцца ўдвая часцей.
Пачынаючы з гэтага выпуску, калі запыт быў створаны не чакаючы дзеянняў карыстача, ён будзе прадстаўлены толькі піктаграмай у адрасным радку.
- Колер палос пакруткі аўтаматычна падладжваецца пад колер фону старонкі.
- У HTTP-загаловак Accept дададзена падтрымка image/webp. Нягледзячы на тое, што такія паводзіны ідуць уразрэз са спецыфікацыяй, яно прымяняецца ў Chromium, таму многія сайты глядзяць на гэты загаловак, каб вызначыць ці падтрымлівае браўзэр фармат WebP.
- Firefox навучыўся выкарыстоўваць палітыкі, размешчаныя ў /run/user/$UID/firefox/policies.json
- з'явілася магчымасць выкарыстоўваць кліенцкія сертыфікаты са сховішча Windows (security.osclientcerts.autoload).
- Пры адключэнні адпраўкі тэлеметрыі ўсе якія адпавядаюць дадзеныя будуць выдаленыя з сервераў Mozilla на працягу 30 дзён, як таго патрабуе Каліфарнійскі закон аб абароне правоў спажыўцоў.
- Колькасць нядаўніх тэчак у дыялогу дадання закладкі павялічана з 5 да 7. Для тых, каму патрабуецца яшчэ больш, дададзеная настройка browser.bookmarks.editDialog.maxRecentFolders.
- цалкам перапрацаваны механізм сінхранізацыі закладак. Гэта дазволіла вырашыць мноства праблем: дубліраванне, страту і перамешванне закладак, перамешванне тэчак, праблемы з сінхранізацыяй новых або перамешчаных закладак.
- Выдалена ўбудаваная магчымасць блакаваць загрузку малюнкаў з пэўных даменаў (яна была глыбока схавана і не карысталася папулярнасцю). З гэтай задачай значна лепш спраўляюцца дадаткі тыпу uMatrix.
- Спынена падтрымка HTTP Public Key Pinning. Вэб-сайт мог паінфармаваць браўзэр аб тым, што выкарыстоўваны SSL-сертыфікат павінен разглядацца як сапраўдны толькі ў тым выпадку, калі выдадзены вызначаным які сведчыць цэнтрам. Нажаль, HPKP не толькі не здабыў папулярнасць, але і адкрыў прастор для вымагальніцтва. Зламыснік, атрымаўшы доступ да налад вэб-сервера, разгортваў HPKP і прымушаў кліентаў закэшаваць гэтыя звесткі на пару гадоў наперад. Калі ўладальнік аднаўляў кантроль і выдаляў сертыфікат зламысніка, кліенты гублялі магчымасць злучыцца з серверам. Да таго ж, тэхналогія аказалася лёгкім спосабам «стрэліць сабе ў нагу», заблакаваўшы па памылцы доступ да ўласнага сайта. Год таму падтрымка HTTP Public Key Pinning была спынена ў Chrome, а ў IE, Edge і Safari яна так і не была рэалізавана.
- адкрыты код проксі-сервера Pocket, які дазваляе атрымліваць спонсарскі кантэнт у новых укладках, не ствараючы пагроз прыватнасці карыстальнікаў.
- CSS:
- JavaScript: дададзеная падтрымка аператара аб'яднання з NULL.
- API: уключана падтрымка FormDataEvent.
- Сэрвісныя воркеры: дададзена падтрымка ўласцівасці WindowOrWorkerGlobalScope.crossOriginIsolated.
- Інструменты распрацоўніка:
- Адладчык здабыў падтрымку умоўных кропак супыну (якія спрацоўваюць пры чытанні або змене ўласцівасцяў аб'екта).
- Сеткавы манітор навучыўся паказваць звесткі аб часе запыту, пачатку і канцы загрузкі кожнага рэсурсу.
- Рэжым спагаднага дызайну стаў падтрымліваць сімуляцыю розных значэнняў meta viewport.
- Інспектар дазваляе сімуляваць розныя значэння аддае перавагу колеравай гаме.
- Інспектар вэбсокетаў з гэтага часу паказвае аб'ём атрыманых і перададзеных даных, а таксама фармат ASP.NET Core SignalR.
- Выдалены "Просты рэдактар JavaScript", паколькі яго з поспехам замяняе шматрадковы рэжым уводу кансолі.
Крыніца: linux.org.ru