Pagpagawas sa Firefox 72

Gipagawas ang web browser Firefox nga 72Ug mobile nga bersyon Firefox 68.4 para sa Android nga plataporma. Dugang pa, usa ka update ang nahimo mga sanga long-term nga suporta 68.4.0. Hapit na sa entablado beta testing ang sanga sa Firefox 73 mobalhin, ang pagpagawas niini gikatakda sa Pebrero 11 (proyekto mibalhin sulod sa 4 ka semana siklo sa kalamboan).

nag-unang mga inobasyon:

• Sa default standard blocking mode alang sa dili angay nga sulod apil pagpanalipod batok sa pagsubay sa tiggamit gamit ang mga tinago nga pamaagi sa pag-ila ("browser fingerprinting"), nga gihimo sa dugang nga mga kategorya sa lista sa Disconnect.me, nga naglakip sa mga host nga nakit-an nga naggamit mga script alang sa gitago nga pag-ila. Ang tinago nga pag-ila nagtumong sa pagtipig sa mga identifier sa mga lugar nga wala gituyo alang sa permanente nga pagtipig sa kasayuran ("Supercookies"), ingon man ang pagmugna sa mga identifier base sa dili direkta nga datos, sama sa resolusyon sa screen, lista sa gisuportahan nga tipo sa MIME, mga kapilian nga piho sa ulohan (HTTP / 2 и https), pagtuki sa natukod mga plugin ug mga font, pagkaanaa sa pipila ka mga Web API nga espesipiko sa mga video card Features pag-render gamit ang WebGL ug Canvas, pagmaniobra uban sa CSS, pagtuki sa mga bahin sa pagtrabaho uban sa ilaga и usa ka keyboard.
  

• Gi-activate mga pamaagi away uban ang makalagot nga mga hangyo sa paghatag sa site og dugang nga mga pagtugot (Notification.requestPermission(), PushManager.subscribe() ug MediaDevices.getDisplayMedia()). Ang mga hangyo alang sa kumpirmasyon sa awtoridad dili na makabalda sa pagtrabaho sa browser, apan magdala lamang sa pagpakita sa usa ka timailhan sa address bar pagkahuman natala ang interaksyon sa tiggamit sa panid (pag-klik sa mouse o key press). Daghang mga site ang nag-abuso sa mga permiso sa paghangyo nga bahin nga gihatag sa mga browser, labi na pinaagi sa matag karon nga pagpangayo alang sa mga pahibalo sa pagduso. Gipakita sa pag-analisa sa telemetry nga 97% sa ingon nga mga hangyo ang gisalikway, lakip sa 19% sa mga kaso nga gisira dayon sa user ang panid nga wala i-klik ang buton nga uyon o isalikway.
• Gidugang eksperimento pagsuporta HTTP/3 protocol (aron ma-activate sa about:config kinahanglan nimo nga ibutang ang opsyon nga “network.http.http3.enabled”). Ang suporta sa HTTP/3 sa Firefox gibase sa neqo, gisulat sa Rust nga pinulongan, nagpatuman sa kliyente ug server sa QUIC protocol (HTTP/3 nag-standardize gamit ang QUIC protocol isip transport alang sa HTTP/2).
• Subay sa mga kinahanglanon sa balaod nga gipatuman CCPA (California Consumer Privacy Act) gidugang abilidad sa pagtangtang sa data sa telemetry gikan sa mga server sa Mozilla. Mapapas ang mga datos kung magdumili ka sa pagkolekta sa telemetry sa "bahin sa: mga gusto#pribado" ("Pagkolekta ug Paggamit sa Data sa Firefox" nga seksyon). Kung imong gilimpyohan ang checkbox nga "Tugoti ang Firefox nga magpadala ug data sa teknikal ug interaksyon sa Mozilla" nga nagkontrol sa pagpadala sa telemetry, ang Mozilla nagabuhat sulud sa 30 ka adlaw kuhaa tanan nga datos nga nakolekta sa panahon nga nagpaingon sa kapakyasan sa pagpasa sa telemetry. Ang mga datos nga natapos sa mga server sa Mozilla sa panahon sa proseso sa pagkolekta sa telemetry naglakip sa kasayuran bahin sa performance sa Firefox, seguridad, ug mga kinatibuk-ang parameter sama sa gidaghanon sa bukas nga mga tab ug gidugayon sa sesyon (inpormasyon bahin sa mga site nga giablihan ug ang mga pangutana sa pagpangita wala ipadala). Ang bug-os nga mga detalye sa mga datos nga nakolekta mahimong matan-aw sa "mahitungod sa:telemetry" nga panid.
  

• Alang sa Linux ug macOS, ang abilidad sa pagtan-aw sa video sa Picture-in-Picture mode gidugang, nga nagtugot kanimo sa pagtangtang sa video sa porma sa usa ka naglutaw nga bintana nga nagpabiling makita samtang nag-navigate sa browser. Aron matan-aw sa kini nga mode, kinahanglan nimo nga i-klik ang tooltip o sa menu sa konteksto nga gipakita kung nag-right-click ka sa video, pilia ang "Larawan sa litrato" (sa YouTube, nga gipuli ang kaugalingon nga tigdumala sa menu sa konteksto, kinahanglan nimo nga i-right- i-klik kaduha o i-klik gamit ang Shift key nga gipugos).
  

• Sa diha nga ang scroll bar gipakita nalangkit kolor sa background sa kasamtangan nga panid.
• Gipapas oportunidad public key bindings (PKP, Public Key Pinning), nga nagtugot, gamit ang Public-Key-Pins HTTP header, sa dayag nga pagtino sa mga sertipiko diin ang mga awtoridad sa sertipikasyon mahimong magamit alang sa usa ka site. Ang gikutlo nga rason mao ang ubos nga panginahanglan alang niini nga function, ang risgo sa mga problema sa compatibility (PKP support natapos sa Chrome) ug ang abilidad sa pag-block sa imong kaugalingong site tungod sa pagbugkos sa sayop nga mga yawe o pagkawala sa mga yawe (pananglitan, aksidente nga pagtangtang o pagkompromiso isip resulta sa pag-hack).
• Ang komposisyon gidawat mga patsapagtugot sa OpenBSD makiglambigit sistema nga tawag unveil() и saad() alang sa dugang nga sistema sa file ug pag-inusara sa proseso.
• Gikuha ang suporta alang sa pagbabag sa mga imahe gikan sa indibidwal nga mga domain. Ang hinungdan sa pagtangtang mao ang kakulang sa panginahanglan alang sa function sa mga tiggamit ug ang dili kombenyente nga interface alang sa pag-block.
• Sa pagtukod alang sa Windows, usa ka eksperimento nga bahin ang gipatuman aron magamit ang mga sertipiko sa kliyente gikan sa kinatibuk-ang tindahan sa sertipiko sa operating system (ang kapilian nga security.osclientcerts.autoload kinahanglan nga ma-aktibo aron mahimo kini sa about:config).
• Ang suporta alang sa CSS Shadow Parts gipalihok pinaagi sa default, lakip ang "bahin"ug pseudo-element"::bahin", nga nagtugot kanimo sa pagpili sa pagpakita sa piho nga mga elemento gikan sa Shadow DOM.

  
  Usa ka parapo
  

  ...sa CSS aron mapili ang mga elemento nga nahigot sa bahin nga attribute:

  custom-element::part(ehemplo) {
  utlanan: solid 1px itom;
  utlanan-radius: 5px;
  padding: 5px;
  }

• Gidugang nga suporta sa espesipikasyon CSS Motion Path, nga nagtugot kanimo sa paghubit sa agianan sa mga butang sa animation gamit ang CSS nga wala gamita ang JavaScript code ug walay pagbabag sa proseso sa paghubad ug pag-input sa panahon sa animation. Ang mga kabtangan sa CSS gihatag aron makontrol ang animation
  gibug-aton,
  offset-dalan,
  offset-angkla,
  offset-distansya и
  offset-rotate.

• Ang pinili nga CSS transformation properties gi-enable pinaagi sa default scale, rotate и Paghubad, dili gigapos sa usa ka kabtangan pagbag-o sa (i.e. sa CSS mahimo nimong ipiho ang "scale: 2;" imbes nga "transform: scale (2);").
• Gipatuman sa JavaScript ang lohikal nga concatenation operator "??", nga nagbalik sa tuo nga operand kung ang wala nga operand NULL o wala mahibal-an, ug vice versa. Pananglitan, "const foo = bar ?? 'default string'" kung ang bar mao ang null ibalik ang bili sa bar kung dili, lakip kung ang bar 0 ug '', sukwahi sa "||" operator.
• Gidugang nga API FormDataEvent ug panghitabo FormData, nga nagpaposible sa paggamit sa mga tigdumala sa JavaScript aron makadugang sa datos sa porma kung kini gisumite, nga dili kinahanglan nga tipigan ang datos sa mga tinago nga elemento sa input.
• API Geolocation gi-update aron mohaum sa bag-ong espesipikasyon, pananglitan giilisan ang ngalan nga Coordinates ngadto sa GeolocationCoordinates, Posisyon ngadto sa GeolocationPosition ug
  PositionError sa GeolocationPositionError.

• Sa JavaScript debugger gidugang suporta alang sa kondisyon nga mga breakpoint (punto sa pagbantay), ma-trigger kung ang pipila ka mga kabtangan sa mga butang giusab o gibasa.
  

• Ang pagsugod sa JavaScript debugger gipaspasan kung daghan kaayo nga mga tab ang bukas (una sa tanan, ang prayoridad karon gihatag sa makita nga mga tab).
• Ang Responsive Design Mode nagpatuman sa simulation sa lain-laing meta viewport values. Gidugang ang "prefers-color-scheme" value simulator sa page inspection mode.
• В web consoles sa multi-line JavaScript interpretation mode, dugang suporta para sa pagtipig ug pag-abli sa mga file gamit ang mga kombinasyon Ctrl + O ug Ctrl + S.
• Gidugang pag-set up sa javascript.options.asyncstack aron makita nga mabulag ang mga asynchronous nga mensahe sa web console. Kung imong gi-aktibo ang mga setting alang sa console.trace() ug console.error(), ang tibuuk nga stack sa tawag sa mga asynchronous nga operasyon gipakita, nga nagtugot kanimo nga masabtan kung giunsa ang pag-iskedyul sa paglansad sa mga timer, panghitabo, saad, generator, ug uban pa.
  

• Sa WebSocket inspection mode, gipatuman ang parsing ug visual display sa metadata sa SignalR format nga gigamit sa ASP.NET Core nga mga mensahe. Gidugang usab ang mga counter nga nagpakita sa kinatibuk-ang gidak-on sa gipadala ug na-download nga data.
• Sa himan alang sa pagmonitor sa kalihokan sa network sa tab nga Timings nga gilain gipakita impormasyon mahitungod sa kanus-a ang matag kapanguhaan gipila para sa pag-download, kanus-a nagsugod ang pag-download, ug kanus-a nahuman ang pag-download.
• Ang palibot wala iapil sa mga himan alang sa mga web developer scratch pad, gidisenyo alang sa pag-eksperimento sa JavaScript code (Scratchpad gipulihan sa katapusan nga pagpagawas sa usa ka multi-line web console mode).

Dugang sa mga inobasyon ug pag-ayo sa bug, ang Firefox 72 naayo na 20 mga kahuyang, diin 11 (nakolekta ubos sa CVE-2019-17025 и CVE-2019-17024) gimarkahan nga posibleng makatultol sa pagpatuman sa code sa tig-atake sa dihang magbukas ug espesyal nga gidisenyo nga mga panid. Pahinumdoman ka namo nga ang mga problema sa memorya, sama sa pag-awas sa buffer ug pag-access sa na-libre na nga mga lugar sa panumduman, bag-o lang gimarkahan nga delikado, apan dili kritikal. Usab sa partikular nga nota mao ang isyu CVE-2019-17017 sa XPCVariant.cpp code, nga mahimo usab nga mahimong mosangpot sa code execution.

Source: opennet.ru