Objavljen je web pretraživač I Firefox 68.4 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici premjestit će se grana Firefox 73, čije je izdanje zakazano za 11. februar (projekat za 4 sedmice ).
:
- U zadanom standardnom načinu blokiranja za neprikladan sadržaj zaštita od praćenja korisnika pomoću skrivenih metoda identifikacije („otisak prsta u pretraživaču“), koju provodi na listi Disconnect.me, koja uključuje hostove za koje je utvrđeno da koriste skripte za skrivenu identifikaciju. Skrivena identifikacija se odnosi na pohranjivanje identifikatora u područjima koja nisu predviđena za trajno skladištenje informacija (“Superkolačići”), kao i generiranje identifikatora na osnovu indirektnih podataka, kao što su npr. , lista podržanih MIME tipova, specifični parametri u zaglavljima ( и ), analiza instaliranih , dostupnost određenih Web API-ja, specifičnih za video kartice renderiranje koristeći WebGL i Canvas, sa CSS-om, analiza karakteristika rada sa и .
- metody s dosadnim zahtjevima za dodjelu dodatnih dozvola (Notification.requestPermission(), PushManager.subscribe() i MediaDevices.getDisplayMedia()). Zahtjevi za potvrdu autorizacije više neće prekidati rad sa pretraživačem, već će samo voditi do prikaza indikatora u adresnoj traci nakon što je zabilježena interakcija korisnika sa stranicom (klik mišem ili tipka). Mnoge web stranice zloupotrebljavaju mogućnost pretraživača da traži dozvole, uglavnom povremeno tražeći push obavijesti. Telemetrijska analiza je pokazala da se 97% takvih zahtjeva odbije, uključujući u 19% slučajeva korisnik odmah zatvori stranicu bez klikanja na dugme saglasan ili odbij.
- eksperimentalni HTTP/3 protokol (da biste ga aktivirali u about:config morate postaviti opciju “network.http.http3.enabled”). HTTP/3 podrška u Firefoxu je zasnovana na , napisan na Rust jeziku, implementirajući klijenta i servera QUIC protokola (HTTP/3 koristeći QUIC protokol kao transport za HTTP/2).
- U skladu sa zahtjevima zakona koji je stupio na snagu (Kalifornijski zakon o privatnosti potrošača) mogućnost brisanja telemetrijskih podataka sa Mozilla servera. Podaci se brišu ako odbijete prikupljanje telemetrije u “about:preferences#privacy” (odjeljak “Prikupljanje i korištenje Firefox podataka”). Kada poništite potvrdni okvir "Dozvoli Firefoxu da šalje tehničke podatke i podatke o interakciji Mozili" koji kontrolira slanje telemetrije, Mozilla u roku od 30 dana svi podaci prikupljeni tokom vremena koje je dovelo do neuspjeha prijenosa telemetrije. Podaci koji završe na Mozilla serverima tokom procesa prikupljanja telemetrije uključuju informacije o Firefox performansama, sigurnosti i općim parametrima kao što su broj otvorenih kartica i trajanje sesije (informacije o otvorenim stranicama i upiti za pretraživanje se ne prenose). Potpuni detalji prikupljenih podataka mogu se vidjeti na stranici “about:telemetry”.
- Za Linux i macOS, dodana je mogućnost gledanja videa u načinu Slika u slici, što vam omogućava da odvojite video u obliku plutajućeg prozora koji ostaje vidljiv dok se krećete u pretraživaču. Da biste gledali u ovom načinu rada, potrebno je da kliknete na opis alata ili u kontekstualnom meniju koji se prikaže kada kliknete desnim tasterom miša na video, izaberite "Slika u slici" (na YouTubeu, koji zamenjuje sopstveni rukovalac kontekstnog menija, trebalo bi da desno - kliknite dvaput ili kliknite sa pritisnutim tasterom Shift).
- Kada je prikazana traka za pomeranje boja pozadine trenutne stranice.
- Vezivanja javnog ključa (PKP, Public Key Pinning), koji omogućava, koristeći HTTP zaglavlje Public-Key-Pins, da se eksplicitno odredi certifikate od kojih se ovlaštenja za certifikaciju mogu koristiti za datu lokaciju. Navedeni razlog je mala potražnja za ovom funkcijom, rizik od problema s kompatibilnošću (podrška za PKP u Chromeu) i mogućnost blokiranja vlastite web lokacije zbog vezivanja pogrešnih ključeva ili gubitka ključeva (na primjer, slučajno brisanje ili kompromitiranje kao rezultat hakiranja).
- Sastav dozvoljavajući u OpenBSD-u sistemski pozivi и za dodatni sistem datoteka i izolaciju procesa.
- Uklonjena je podrška za blokiranje slika sa pojedinačnih domena. Razlog uklanjanja je nedostatak potražnje za ovom funkcijom među korisnicima i nezgodno sučelje za blokiranje.
- U verzijama za Windows implementirana je eksperimentalna funkcija za korištenje klijentskih certifikata iz općeg skladišta certifikata operativnog sistema (opcija security.osclientcerts.autoload mora biti aktivirana da bi se omogućila u about:config).
- Podrška za CSS Shadow Parts je omogućena prema zadanim postavkama, uključujući ""i pseudo-element"", što vam omogućava da selektivno prikažete određene elemente iz .
Paragraf
...u CSS-u za odabir elemenata vezanih za part atribut:
prilagođeni element::dio(primjer) {
ivica: puna 1px crna;
obrub granice: 5px;
padding: 5px;
} - Dodata podrška za specifikacije , koji vam omogućava da definišete putanju objekata animacije koristeći CSS bez upotrebe JavaScript koda i bez blokiranja procesa renderovanja i unosa tokom animacije. CSS svojstva su data za kontrolu animacije
,
,
,
и
. - Izabrana svojstva CSS transformacije su podrazumevano omogućena , и , nije vezano za svojstvo (tj. u CSS-u sada možete specificirati “scale: 2;” umjesto “transform: scale(2);”).
- JavaScript implementira operator logičke konkatenacije "", koji vraća desni operand ako je lijevi operand NULL ili nedefiniran, i obrnuto. Na primjer, "const foo = bar ?? 'default string'" ako je bar null, u suprotnom će vratiti vrijednost bara, uključujući kada je bar 0 i ' ', za razliku od operatora "||".
- Dodan API i događaj , koji omogućavaju korištenje JavaScript rukovatelja za dodavanje podataka u obrazac kada se pošalje, bez potrebe za pohranjivanjem podataka u skrivene elemente unosa.
- API ažurirano da odgovara novoj specifikaciji, na primjer preimenovano u Koordinate u GeolocationCoordinates, Position u GeolocationPosition i
PositionError u GeolocationPositionError. - U JavaScript debugger-u podrška za uslovne tačke prekida (), koji se pokreće kada se određena svojstva objekata promijene ili pročitaju.
- Pokretanje JavaScript debugger-a je ubrzano kada je otvoren veoma veliki broj kartica (prije svega, prioritet sada imaju vidljive kartice).
- Režim responzivnog dizajna implementira simulaciju različitih meta vrijednosti prikaza. Dodan simulator vrijednosti “prefers-color-scheme” u način pregleda stranice.
- В u višelinijskom načinu tumačenja JavaScripta, dodana podrška za spremanje i otvaranje datoteka pomoću kombinacija Ctrl + O i Ctrl + S.
- postavljanje javascript.options.asyncstack za vizualno razdvajanje asinhronih poruka u web konzoli. Kada aktivirate postavke za console.trace() i console.error(), prikazuje se cijeli stog poziva asinhronih operacija, što vam omogućava da shvatite kako zakazati pokretanje tajmera, događaja, obećanja, generatora itd.
- U WebSocket modu inspekcije implementirano je raščlanjivanje i vizualni prikaz metapodataka u SignalR formatu koji se koristi u ASP.NET Core porukama, dodani su i brojači koji pokazuju ukupnu veličinu poslanih i preuzetih podataka.
- U alatu za nadgledanje mrežne aktivnosti na kartici Vremena posebno informacije o tome kada je svaki resurs stavljen u red za preuzimanje, kada je preuzimanje počelo i kada je preuzimanje završeno.
- Okruženje isključeno iz alata za web programere , dizajniran za eksperimentiranje sa JavaScript kodom (Scratchpad je u posljednjem izdanju zamijenjen višelinijskim načinom web konzole).
Pored inovacija i ispravki grešaka, Firefox 72 je popravio , od kojih 11 (sakupljeno pod и ) označeni su kao potencijalno sposobni da dovedu do izvršenja napadačkog koda prilikom otvaranja posebno dizajniranih stranica. Podsjetimo, problemi s memorijom, poput prekoračenja bafera i pristupa već oslobođenim memorijskim područjima, nedavno su označeni kao opasni, ali ne i kritični. Takođe od posebne pažnje je problem CVE-2019-17017 u kodu XPCVariant.cpp, koji takođe potencijalno može dovesti do izvršenja koda.
izvor: opennet.ru