Пуснат уеб браузър И Firefox 68.4 за платформата Android. Освен това е генерирана актуализация дългосрочна поддръжка . Очаквайте скоро на сцената клонът на Firefox 73 ще се премести, чието пускане е планирано за 11 февруари (проект за 4 седмици ).
:
- В стандартния режим на блокиране по подразбиране за неподходящо съдържание защита срещу проследяване на потребителите чрез скрити методи за идентификация („браузър пръстов отпечатък“), която се извършва от в списъка Disconnect.me, който включва хостове, за които е установено, че използват скриптове за скрита идентификация. Скритата идентификация се отнася до съхраняването на идентификатори в области, които не са предназначени за постоянно съхранение на информация („Супербисквитки“), както и генерирането на идентификатори въз основа на косвени данни, като напр. , списък на поддържаните типове MIME, специфични параметри в заглавките ( и ), анализ на инсталираните , наличие на определени уеб API, специфични за видеокарти изобразяване с помощта на WebGL и Canvas, с CSS, анализ на характеристиките на работа с и .
- методи с досадни заявки за предоставяне на допълнителни разрешения на сайта (Notification.requestPermission(), PushManager.subscribe() и MediaDevices.getDisplayMedia()). Заявките за потвърждение на оторизация вече няма да прекъсват работата с браузъра, а само ще водят до показване на индикатор в адресната лента, след като взаимодействието на потребителя със страницата (щракване с мишката или натискане на клавиш) е било записано. Много сайтове злоупотребяват със способността на браузъра да изисква разрешения, главно като периодично искат насочени известия. Телеметричният анализ показа, че 97% от тези заявки са отхвърлени, включително в 19% от случаите потребителят незабавно затваря страницата, без да щракне върху бутона за съгласие или отхвърляне.
- експериментален HTTP/3 протокол (за активиране в about:config трябва да зададете опцията “network.http.http3.enabled”). Поддръжката на HTTP/3 във Firefox се базира на , написан на езика Rust, внедряващ клиента и сървъра на QUIC протокола (HTTP/3 използване на протокола QUIC като транспорт за HTTP/2).
- В съответствие с изискванията на влезлия в сила закон (Калифорнийски закон за защита на личните данни на потребителите) възможност за изтриване на телеметрични данни от сървърите на Mozilla. Данните се изтриват, ако откажете да събирате телеметрия в „about:preferences#privacy“ (раздел „Събиране и използване на данни на Firefox“). Когато изчистите отметката от квадратчето „Разрешаване на Firefox да изпраща технически данни и данни за взаимодействие на Mozilla“, което контролира изпращането на телеметрия, Mozilla в рамките на 30 дни всички данни, събрани през времето, водещо до повреда на телеметричното предаване. Данните, които завършват на сървърите на Mozilla по време на процеса на събиране на телеметрия, включват информация за производителността на Firefox, сигурността и общи параметри като броя на отворените раздели и продължителността на сесията (не се предава информация за отворени сайтове и заявки за търсене). Пълните подробности за събраните данни могат да се видят на страницата „about:telemetry“.
- За Linux и macOS е добавена възможност за гледане на видео в режим Картина в картина, което ви позволява да отделите видеото под формата на плаващ прозорец, който остава видим, докато навигирате в браузъра. За да гледате в този режим, трябва да щракнете върху подсказката или в контекстното меню, което се показва, когато щракнете с десния бутон върху видеоклипа, изберете „Картина в картина“ (в YouTube, който замества собствен манипулатор на контекстното меню, трябва да щракнете два пъти или щракнете с натиснат клавиш Shift).
- Когато се покаже лентата за превъртане цвят на фона на текущата страница.
- свързване на публичен ключ (PKP, Public Key Pinning), което позволява, използвайки HTTP заглавката Public-Key-Pins, изрично да се определят сертификатите на кои сертифициращи органи могат да се използват за даден сайт. Посочената причина е ниското търсене на тази функция, рискът от проблеми със съвместимостта (PKP поддръжка в Chrome) и възможността да блокирате собствения си сайт поради обвързване на грешни ключове или загуба на ключове (например случайно изтриване или компрометиране в резултат на хакване).
- Структурата позволяващи в OpenBSD системни повиквания и за допълнителна файлова система и изолация на процеси.
- Премахната поддръжка за блокиране на изображения от отделни домейни. Причината за премахването е липсата на търсене на функцията сред потребителите и неудобния интерфейс за блокиране.
- В компилациите за Windows е внедрена експериментална функция за използване на клиентски сертификати от общото хранилище на сертификати на операционната система (опцията security.osclientcerts.autoload трябва да бъде активирана, за да я активирате в about:config).
- Поддръжката на CSS Shadow Parts е активирана по подразбиране, включително "" и псевдоелемент "", което ви позволява избирателно да показвате определени елементи от .
Параграф
...в CSS, за да изберете елементи, обвързани с атрибута part:
custom-element::part(example) {
рамка: плътно 1px черно;
граничен радиус: 5px;
подложка: 5px;
} - Добавена поддръжка на спецификации , което ви позволява да дефинирате пътя на анимационните обекти с помощта на CSS, без да използвате JavaScript код и без да блокирате процеса на изобразяване и въвеждане по време на анимацията. Свойствата на CSS са предоставени за управление на анимацията
,
,
,
и
. - Избраните свойства на CSS трансформация са активирани по подразбиране , и , необвързана със собственост (т.е. в CSS вече можете да посочите „scale: 2;“ вместо „transform: scale(2);“).
- JavaScript имплементира логическия оператор за конкатенация "", който връща десния операнд, ако левият операнд е NULL или недефиниран, и обратно. Например „const foo = bar ?? 'низ по подразбиране'", ако bar е null, ще върне стойността на bar в противен случай, включително когато bar е 0 и ' ', за разлика от оператора "||".
- Добавен API и събитие , които правят възможно използването на манипулатори на JavaScript за добавяне на данни към формуляра, когато той бъде изпратен, без да се налага да съхранявате данните в скрити входни елементи.
- API актуализиран, за да съответства на новата спецификация, например преименуван Coordinates на GeolocationCoordinates, Position на GeolocationPosition и
PositionError в GeolocationPositionError. - В програмата за отстраняване на грешки в JavaScript поддръжка за условни точки на прекъсване (), задейства се, когато определени свойства на обекти се променят или четат.
- Стартирането на JavaScript дебъгера е ускорено, когато са отворени много голям брой раздели (на първо място, сега се дава приоритет на видимите раздели).
- Режимът на адаптивен дизайн прилага симулация на различни стойности на мета изгледа. Добавен симулатор на стойността „prefers-color-scheme“ към режима на проверка на страницата.
- В в режим на многоредова интерпретация на JavaScript, добавена поддръжка за запазване и отваряне на файлове с помощта на комбинациите Ctrl + O и Ctrl + S.
- настройка на javascript.options.asyncstack за визуално разделяне на асинхронни съобщения в уеб конзолата. Когато активирате настройките за console.trace() и console.error(), се показва пълният стек от асинхронни операции, което ви позволява да разберете как да планирате стартирането на таймери, събития, обещания, генератори и т.н.
- В режим на инспекция на WebSocket е реализиран парсинг и визуално показване на метаданни във формата SignalR, използван в съобщенията на ASP.NET Core.Добавени са и броячи, които показват общия размер на изпратените и изтеглените данни.
- В инструмента за наблюдение на мрежовата активност в раздела Времена отделно информация за това кога всеки ресурс е поставен на опашка за изтегляне, кога е започнало изтеглянето и кога е завършено изтеглянето.
- Средата е изключена от инструментите за уеб разработчици , предназначен за експериментиране с JavaScript код (Scratchpad беше заменен в последното издание с режим на многоредова уеб конзола).
В допълнение към иновациите и корекциите на грешки, Firefox 72 е коригиран , от които 11 (събрани под и ) са маркирани като потенциално способни да доведат до изпълнение на код на атакуващ при отваряне на специално проектирани страници. Нека ви напомним, че проблеми с паметта, като препълване на буфера и достъп до вече освободени области на паметта, наскоро бяха маркирани като опасни, но не и критични. Също така трябва да се отбележи особено проблемът CVE-2019-17017 в кода XPCVariant.cpp, който също може потенциално да доведе до изпълнение на код.
Източник: opennet.ru