Firefox 72

Dostupný Firefox 72. Toto je první vydání, na které se připravuje čas zkrácený od 6 do 4 týdnů.

• režim "obraz v obraze" povoleno na platformách Linux a macOS.
• V sestaveních pro OpenBSD zapojený pomocí izolace souborového systému odhalit().
• Ochrana proti sledování začátky Ve výchozím nastavení blokovat požadavky na zdroje, u kterých bylo zjištěno, že shromažďují digitální otisky prstů.
• Stránky už to nejde požádat uživatele o povolení (použít geolokaci, kameru, oznámení), dokud uživatel nezačne interagovat se stránkou (kliknutí myší, stisknutí klávesy na klávesnici, klepnutí). Telemetrie ukazuje následující:
  • žádosti o zobrazení upozornění jsou extrémně nepopulární (pouze 1 % je schváleno, 48 % je zamítnuto, v ostatních případech je požadavek ignorován). Během měsíce obdrželi uživatelé jeden a půl miliardy žádostí, z nichž pouze 23,5 milionu bylo schváleno.
  • Opětovné požádání o povolení nezvyšuje pravděpodobnost, že uživatel bude souhlasit. 85 % schválení bylo přijato na první pokus.
  • webmasteři obecně nečekají, až uživatel začne se stránkou interagovat, ale požadavky okamžitě vyhodí.
  • požadavky, které čekají na interakci uživatele se stránkou, jsou schvalovány dvakrát častěji.

  Počínaje tímto vydáním, pokud byl požadavek vytvořen bez čekání na akci uživatele, bude pouze prezentován ikonu v adresním řádku.

• Barva krouceného pruhu automaticky upraví odpovídat barvě pozadí stránky.
• Do hlavičky Accept HTTP byla přidána podpora pro obrázky/webp. I když je toto chování v rozporu s Specifikace, používá se v Chromiu, takže mnoho webů se dívá na tuto hlavičku, aby zjistilo, zda prohlížeč podporuje formát WebP.
• Firefox naučil se použijte zásady umístěné v /run/user/$UID/firefox/policies.json
• Objevil se možnost používat klientské certifikáty z úložiště Windows (security.osclientcerts.autoload).
• Pokud zakážete odesílání telemetrie, všechna související data budou ze serverů Mozilla odstraněna do 30 dnů podle potřeby Kalifornský zákon na ochranu soukromí spotřebitelů.
• Počet posledních složek v dialogovém okně záložek byl zvýšen z 5 na 7. Pro ty, kteří potřebují ještě více, bylo přidáno nastavení browser.bookmarks.editDialog.maxRecentFolders.
• Úplně předělaný mechanismus synchronizace záložek. To nám umožnilo vyřešit mnoho problémů: duplikace, ztráta a zamíchání záložek, zamíchání složek, problémy se synchronizací nových nebo přesunutých záložek.
• Vestavěná schopnost blokovat načítání obrázků z konkrétních domén byla odstraněna (byla hluboce skryta a nebyla populární). Doplňky jako uMatrix se s tímto úkolem vypořádají mnohem lépe.
• Přerušeno podpora Připnutí veřejného klíče HTTP. Web mohl prohlížeč informovat o tom, že použitý certifikát SSL by měl být považován za platný pouze v případě, že byl vydán konkrétní certifikační autoritou. Bohužel se HPKP nejenže nepodařilo získat popularitu, ale také otevřelo dveře vydírání. Útočník, který získal přístup k nastavení webového serveru, nasadil HPKP a donutil klienty ukládat tyto informace do mezipaměti na několik let dopředu. Když vlastník znovu získal kontrolu a smazal certifikát útočníka, klienti se nemohli připojit k serveru. Navíc se ukázalo, že tato technologie je snadným způsobem, jak se „střelit do nohy“ tím, že omylem zablokujete přístup na svůj vlastní web. Před rokem byla v Chrome vypuštěna podpora pro připínání veřejného klíče HTTP a nikdy nebyla implementována v IE, Edge a Safari.
• Otevřeno Pocket proxy kód, který vám umožňuje přijímat sponzorovaný obsah na nových kartách, aniž byste ohrožovali soukromí uživatelů.
• CSS:
  • Povolena podpora pro Shadow Parts (atribut část a pseudo element ::část, které umožňují selektivně zobrazovat prvky Shadow DOM).
  • Podpora v ceně Cesta pohybu.
  • Vlastnosti implementovány stupnice, střídat и přeložit.
• JavaScript: přidána podpora NULL odborový operátor.
• API: podpora povolena FormDataEvent.
• Servisní pracovníci: přidána podpora pro majetek WindowOrWorkerGlobalScope.crossOriginIsolated.
• Vývojářské nástroje:
  • Debugger je nyní podporován podmíněné body přerušení (spouští se při čtení nebo změně vlastností objektu).
  • monitor sítě naučil se zobrazit informace o čase požadavku, začátku a konci načítání každého zdroje.
  • Režim responzivního návrhu nyní podporuje simulaci různých hodnot meta výřezu.
  • Inspektor umožňuje simulovat různé hodnoty schéma preferovaných barev.
  • Od této chvíle inspektor Websocket ukazuje objem přijatých a přenesených dat a také formát ASP.NET Core SignalR.
  • Odebrán „Simple JavaScript Editor“, protože byl úspěšně nahrazen víceřádkový režim vstupu konzoly.

Zdroj: linux.org.ru