Firefox 72

Dostupný Firefox 72. Toto je první vydání s dodací lhůtou zkráceně od 6 do 4 týdnů.

• režim obraz v obraze povoleno na platformách Linux и macOS.
• V sestaveních OpenBSD zapojený izolace souborového systému pomocí odhalit().
• Ochrana před sledováním začátky Blokovat požadavky na zdroje, o kterých je ve výchozím nastavení známo, že shromažďují otisky prstů.
• Stránky už to nejde Požadovat od uživatelů oprávnění (pro geolokaci, kameru, oznámení), dokud uživatel neprovede interakci se stránkou (kliknutí myší, stisknutí klávesnice, klepnutí). Telemetrie ukazuje následující:
  • Žádosti o zobrazení oznámení jsou extrémně nepopulární (schváleno je pouze 1 %, zamítnuto 48 % a zbytek ignorován). Během měsíce uživatelé obdrželi 1,5 miliardy žádostí, z nichž bylo schváleno pouze 23,5 milionu.
  • Opakované požádání o povolení nezvyšuje pravděpodobnost souhlasu uživatele. 85 % schválení bylo získáno na první pokus.
  • Správci webu obvykle nečekají, až uživatel zareaguje na stránku, ale místo toho okamžitě vydávají požadavky.
  • Žádosti, které vyžadují interakci uživatele se stránkou, jsou schvalovány dvakrát častěji.

  Počínaje touto verzí, pokud je požadavek vytvořen bez čekání na akci uživatele, bude prezentován pouze ikona v adresním řádku.

• Barva vířivých pruhů automaticky se upraví aby odpovídala barvě pozadí stránky.
• Do hlavičky Accept HTTP byla přidána podpora pro image/webp. Ačkoli je toto chování v rozporu s Specifikace, používá se v Chromu, takže mnoho webů se na tuto hlavičku dívá, aby zjistily, zda prohlížeč podporuje formát WebP.
• Firefox naučil se Použijte zásady umístěné v souboru /run/user/$UID/firefox/policies.json
• Objevil se možnost používat klientské certifikáty z repozitáře Windows (security.osclientcerts.autoload).
• Pokud zakážete odesílání telemetrie, budou všechna relevantní data ze serverů Mozilly do 30 dnů dle potřeby smazána. Kalifornský zákon o ochraně soukromí spotřebitelů.
• Počet naposledy použitých složek v dialogovém okně Přidat záložku byl zvýšen z 5 na 7. Pro ty, kteří jich potřebují ještě více, bylo přidáno nastavení browser.bookmarks.editDialog.maxRecentFolders.
• Úplně předělaný Mechanismus synchronizace záložek. Tím se vyřešila řada problémů: duplicitní, ztracené a nesprávně umístěné záložky, nesprávně umístěné složky a problémy se synchronizací nových nebo přesunutých záložek.
• Vestavěná funkce pro blokování načítání obrázků z konkrétních domén byla odstraněna (byla hluboce skrytá a nepopulární). Doplňky jako uMatrix jsou v tomto úkolu mnohem lepší.
• Přerušeno podpora Připnutí veřejného klíče HTTPWebová stránka mohla prohlížeč informovat, že použitý SSL certifikát by měl být považován za platný pouze tehdy, pokud byl vydán konkrétní certifikační autoritou. HPKP bohužel nejenže nezískal popularitu, ale stal se také živnou půdou pro vydírání. Útočník, který získal přístup k nastavení webového serveru, nasadil HPKP a donutil klienty, aby si tyto informace ukládali do mezipaměti po dobu několika let. Když vlastník znovu získal kontrolu a smazal útočníkův certifikát, klienti se nemohli k serveru připojit. Technologie se navíc ukázala jako snadný způsob, jak si „střelit do nohy“ omylem zablokováním přístupu k vlastním webovým stránkám. Před rokem byla v Chrome ukončena podpora pro HTTP Public Key Pinning a nikdy nebyla implementována v IE, Edge ani Safari.
• Otevřeno Proxy kód Pocketu vám umožňuje přijímat sponzorovaný obsah na nových kartách bez ohrožení soukromí uživatelů.
• CSS:
  • Podpora pro stínované části (atribut) je povolena. část a pseudoelement ::část, které umožňují selektivně zobrazovat prvky Shadow DOM).
  • Podpora v ceně Dráha pohybu.
  • Implementované vlastnosti stupnice, střídat и přeložit.
• JavaScript: Přidána podpora NULL slučovací operátor.
• API: Podpora povolena FormDataEvent.
• Servisní pracovníci: Přidána podpora vlastností WindowOrWorkerGlobalScope.crossOriginIsolated.
• Vývojářské nástroje:
  • Debugger získal podporu podmíněné zarážky (spustí se při čtení nebo změně vlastností objektu).
  • monitor sítě naučil se zobrazit informace o čase požadavku, začátku a konci stahování každého zdroje.
  • Responzivní designový režim nyní podporuje simulaci různých hodnot meta viewportu.
  • Inspektor umožňuje simulovat různé hodnoty schéma preferovaných barev.
  • Websocket Inspector odteď ukazuje objem přijatých a přenášených dat a také formát ASP.NET Core SignalR.
  • Odstraněn „Jednoduchý editor JavaScriptu“, protože byl úspěšně nahrazen režim víceřádkového konzolového vstupu.

Zdroj: linux.org.ru