Firefox 72

даступны Firefox 72. Гэта першы выпуск, час падрыхтоўкі якога скарочана з 6 да 4 тыдняў.

• рэжым «малюначак-у-малюначку» уключаны на платформах Linux і macOS.
• У зборках пад OpenBSD задзейнічана ізаляцыя файлавай сістэмы з дапамогай unveil().
• Абарона ад адсочвання пачатку па змаўчанні блакаваць запыты да рэсурсаў, абвінавачаных у зборы лічбавых адбіткаў (fingerprinting).
• Сайты больш не могуць запытваць у карыстальнікаў дазволу (на выкарыстанне геолокации, камеры, апавяшчэнняў) да таго часу, пакуль карыстальнік не пачаў узаемадзейнічаць са старонкай (пстрычка мышшу, націск клавішы клавіятуры, тап). Тэлеметрыя паказвае наступнае:
  • вельмі непапулярныя запыты на паказ апавяшчэнняў (толькі 1% ​​ухваляецца, 48% адхіляюцца, у астатніх выпадках запыт ігнаруецца). На працягу месяца карыстачы атрымалі паўтара мільярда запытаў, з якіх былі ўхвалены толькі 23,5 мільёна.
  • паўторны запыт дазволу не падвышае верагоднасць таго, што карыстач пагодзіцца. 85% адабрэнняў былі атрыманы менавіта з першай спробы.
  • вэб-майстры, у асноўным, не чакаюць, пакуль карыстач пачне ўзаемадзеянне са старонкай, а вывальваюць запыты адразу ж.
  • запыты, якія чакаюць узаемадзеяння карыстальніка са старонкай, ухваляюцца ўдвая часцей.

  Пачынаючы з гэтага выпуску, калі запыт быў створаны не чакаючы дзеянняў карыстача, ён будзе прадстаўлены толькі піктаграмай у адрасным радку.

• Колер палос пакруткі аўтаматычна падладжваецца пад колер фону старонкі.
• У HTTP-загаловак Accept дададзена падтрымка image/webp. Нягледзячы на ​​тое, што такія паводзіны ідуць уразрэз са спецыфікацыяй, яно прымяняецца ў Chromium, таму многія сайты глядзяць на гэты загаловак, каб вызначыць ці падтрымлівае браўзэр фармат WebP.
• Firefox навучыўся выкарыстоўваць палітыкі, размешчаныя ў /run/user/$UID/firefox/policies.json
• з'явілася магчымасць выкарыстоўваць кліенцкія сертыфікаты са сховішча Windows (security.osclientcerts.autoload).
• Пры адключэнні адпраўкі тэлеметрыі ўсе якія адпавядаюць дадзеныя будуць выдаленыя з сервераў Mozilla на працягу 30 дзён, як таго патрабуе Каліфарнійскі закон аб абароне правоў спажыўцоў.
• Колькасць нядаўніх тэчак у дыялогу дадання закладкі павялічана з 5 да 7. Для тых, каму патрабуецца яшчэ больш, дададзеная настройка browser.bookmarks.editDialog.maxRecentFolders.
• цалкам перапрацаваны механізм сінхранізацыі закладак. Гэта дазволіла вырашыць мноства праблем: дубліраванне, страту і перамешванне закладак, перамешванне тэчак, праблемы з сінхранізацыяй новых або перамешчаных закладак.
• Выдалена ўбудаваная магчымасць блакаваць загрузку малюнкаў з пэўных даменаў (яна была глыбока схавана і не карысталася папулярнасцю). З гэтай задачай значна лепш спраўляюцца дадаткі тыпу uMatrix.
• Спынена падтрымка HTTP Public Key Pinning. Вэб-сайт мог паінфармаваць браўзэр аб тым, што выкарыстоўваны SSL-сертыфікат павінен разглядацца як сапраўдны толькі ў тым выпадку, калі выдадзены вызначаным які сведчыць цэнтрам. Нажаль, HPKP не толькі не здабыў папулярнасць, але і адкрыў прастор для вымагальніцтва. Зламыснік, атрымаўшы доступ да налад вэб-сервера, разгортваў HPKP і прымушаў кліентаў закэшаваць гэтыя звесткі на пару гадоў наперад. Калі ўладальнік аднаўляў кантроль і выдаляў сертыфікат зламысніка, кліенты гублялі магчымасць злучыцца з серверам. Да таго ж, тэхналогія аказалася лёгкім спосабам «стрэліць сабе ў нагу», заблакаваўшы па памылцы доступ да ўласнага сайта. Год таму падтрымка HTTP Public Key Pinning была спынена ў Chrome, а ў IE, Edge і Safari яна так і не была рэалізавана.
• адкрыты код проксі-сервера Pocket, які дазваляе атрымліваць спонсарскі кантэнт у новых укладках, не ствараючы пагроз прыватнасці карыстальнікаў.
• CSS:
  • Уключана падтрымка Shadow Parts (атрыбута частка і псеўдаэлемента ::part, якія дазваляюць выбарачна адлюстроўваць элементы Shadow DOM).
  • Уключана падтрымка Шлях руху.
  • Рэалізаваны ўласцівасці маштаб, круціць и перакладаць.
• JavaScript: дададзеная падтрымка аператара аб'яднання з NULL.
• API: уключана падтрымка FormDataEvent.
• Сэрвісныя воркеры: дададзена падтрымка ўласцівасці WindowOrWorkerGlobalScope.crossOriginIsolated.
• Інструменты распрацоўніка:
  • Адладчык здабыў падтрымку умоўных кропак супыну (якія спрацоўваюць пры чытанні або змене ўласцівасцяў аб'екта).
  • Сеткавы манітор навучыўся паказваць звесткі аб часе запыту, пачатку і канцы загрузкі кожнага рэсурсу.
  • Рэжым спагаднага дызайну стаў падтрымліваць сімуляцыю розных значэнняў meta viewport.
  • Інспектар дазваляе сімуляваць розныя значэння аддае перавагу колеравай гаме.
  • Інспектар вэбсокетаў з гэтага часу паказвае аб'ём атрыманых і перададзеных даных, а таксама фармат ASP.NET Core SignalR.
  • Выдалены "Просты рэдактар ​​JavaScript", паколькі яго з поспехам замяняе шматрадковы рэжым уводу кансолі.

Крыніца: linux.org.ru