Rhyddhawyd y porwr gwe Ac Firefox 68.4 ar gyfer y platfform Android. Yn ogystal, mae diweddariad wedi'i gynhyrchu gyda chefnogaeth tymor hir . Yn dod i'r llwyfan yn fuan bydd cangen Firefox 73 yn symud drosodd, y mae ei rhyddhau wedi'i drefnu ar gyfer Chwefror 11 (prosiect am 4 wythnos ).
:
- Yn y modd blocio safonol rhagosodedig ar gyfer cynnwys amhriodol amddiffyniad rhag olrhain defnyddwyr gan ddefnyddio dulliau adnabod cudd (“olion bysedd porwr”), a gyflawnir gan ar y rhestr Disconnect.me, sy'n cynnwys gwesteiwyr y canfuwyd eu bod yn defnyddio sgriptiau ar gyfer adnabod cudd. Mae adnabod cudd yn cyfeirio at storio dynodwyr mewn ardaloedd na fwriedir iddynt storio gwybodaeth yn barhaol (“Supercookies”), yn ogystal â chynhyrchu dynodwyr yn seiliedig ar ddata anuniongyrchol, megis , rhestr o fathau MIME a gefnogir, paramedrau penodol mewn penawdau ( и ), dadansoddiad o osod , argaeledd APIs Gwe penodol, sy'n benodol i gardiau fideo rendro gan ddefnyddio WebGL a Canvas, gyda CSS, dadansoddiad o nodweddion gweithio gyda и .
- dulliau gyda cheisiadau annifyr i roi caniatâd ychwanegol i'r wefan (Notification.requestPermission(), PushManager.subscribe() a MediaDevices.getDisplayMedia()). Ni fydd ceisiadau am gadarnhad awdurdodiad bellach yn torri ar draws gwaith gyda'r porwr, ond bydd ond yn arwain at ddangos dangosydd yn y bar cyfeiriad ar ôl i'r defnyddiwr ryngweithio â'r dudalen (cliciwch y llygoden neu wasg bysell) gael ei recordio. Mae llawer o wefannau'n camddefnyddio gallu'r porwr i ofyn am ganiatâd, yn bennaf trwy ofyn am hysbysiadau gwthio o bryd i'w gilydd. Dangosodd dadansoddiad telemetreg fod 97% o geisiadau o'r fath yn cael eu gwrthod, gan gynnwys mewn 19% o achosion mae'r defnyddiwr yn cau'r dudalen ar unwaith heb glicio ar y botwm cytuno neu wrthod.
- arbrofol Protocol HTTP/3 (i actifadu yn about:config mae angen i chi osod yr opsiwn "network.http.http3.enabled"). Mae cefnogaeth HTTP/3 yn Firefox yn seiliedig ar , wedi'i ysgrifennu yn yr iaith Rust, yn gweithredu cleient a gweinydd y protocol QUIC (HTTP/3 defnyddio'r protocol QUIC fel cludiant ar gyfer HTTP/2).
- Yn unol â gofynion y gyfraith sydd wedi dod i rym (Deddf Preifatrwydd Defnyddwyr California) y gallu i ddileu data telemetreg o weinyddion Mozilla. Caiff data ei ddileu os byddwch yn gwrthod casglu telemetreg yn yr adran “about:preferences#privacy” (“Firefox Data Collection and Use”). Pan fyddwch yn clirio'r blwch ticio "Caniatáu i Firefox anfon data technegol a rhyngweithio i Mozilla" sy'n rheoli anfon telemetreg, Mozilla cyn pen 30 diwrnod yr holl ddata a gasglwyd yn ystod y cyfnod cyn y methiant i drosglwyddo telemetreg. Mae'r data sy'n dod i ben ar weinyddion Mozilla yn ystod y broses casglu telemetreg yn cynnwys gwybodaeth am berfformiad Firefox, diogelwch, a pharamedrau cyffredinol megis nifer y tabiau agored a hyd y sesiwn (gwybodaeth am safleoedd a agorwyd ac nid yw ymholiadau chwilio yn cael eu trosglwyddo). Gellir gweld manylion llawn y data a gasglwyd ar y dudalen “about:telemetry”.
- Ar gyfer Linux a macOS, mae'r gallu i weld fideo yn y modd Llun-mewn-Llun wedi'i ychwanegu, sy'n eich galluogi i ddatgysylltu'r fideo ar ffurf ffenestr arnofio sy'n parhau i fod yn weladwy wrth lywio yn y porwr. I'w weld yn y modd hwn, mae angen i chi glicio ar y cyngor cymorth neu yn y ddewislen cyd-destun a ddangosir pan dde-glicio ar y fideo, dewiswch “Llun yn y llun” (yn YouTube, sy'n disodli ei driniwr dewislen cyd-destun ei hun, dylech dde- cliciwch ddwywaith neu cliciwch gyda'r allwedd Shift wedi'i wasgu).
- Pan fydd y bar sgrolio yn cael ei arddangos lliw cefndir y dudalen gyfredol.
- rhwymiadau allwedd cyhoeddus (PKP, Pinio Allwedd Cyhoeddus), sy'n caniatáu, gan ddefnyddio'r pennawd Public-Key-Pins HTTP, i bennu'n benodol y tystysgrifau y gellir eu defnyddio gan awdurdodau ardystio ar gyfer safle penodol. Y rheswm a nodir yw'r galw isel am y swyddogaeth hon, y risg o broblemau cydnawsedd (cymorth PKP yn Chrome) a'r gallu i rwystro'ch gwefan eich hun oherwydd rhwymo'r allweddi anghywir neu golli allweddi (er enghraifft, dileu damweiniol neu gyfaddawdu o ganlyniad i hacio).
- Rhan caniatáu yn OpenBSD galwadau system и ar gyfer system ffeiliau ychwanegol ac ynysu prosesau.
- Wedi dileu cefnogaeth ar gyfer blocio delweddau o barthau unigol. Y rheswm dros gael gwared yw'r diffyg galw am y swyddogaeth ymhlith defnyddwyr a'r rhyngwyneb anghyfleus ar gyfer blocio.
- Mewn adeiladau ar gyfer Windows, mae nodwedd arbrofol wedi'i rhoi ar waith i ddefnyddio tystysgrifau cleient o storfa tystysgrifau'r system weithredu gyffredinol (rhaid actifadu'r opsiwn security.osclientcerts.autoload i'w alluogi yn about:config).
- Mae cefnogaeth ar gyfer Rhannau Cysgodol CSS wedi'i alluogi yn ddiofyn, gan gynnwys y "" a ffug-elfen "" , sy'n eich galluogi i ddangos elfennau penodedig o .
Paragraff
...yn CSS i ddewis elfennau wedi'u rhwymo i'r priodoledd rhan:
arfer-elfen::rhan (enghraifft) {
border: solet 1px du;
radiws ffin: 5px;
padin: 5px;
} - Ychwanegwyd cefnogaeth manyleb , sy'n eich galluogi i ddiffinio llwybr gwrthrychau animeiddio gan ddefnyddio CSS heb ddefnyddio cod JavaScript a heb rwystro'r broses rendro a mewnbwn yn ystod yr animeiddiad. Darperir priodweddau CSS i reoli animeiddiad
,
,
,
и
. - Mae priodweddau trawsnewid CSS dethol yn cael eu galluogi yn ddiofyn , и , heb fod yn rhwym i eiddo (h.y. yn CSS gallwch nawr nodi “scale: 2;” yn lle “transform: scale(2);”).
- Mae JavaScript yn gweithredu'r gweithredwr cydgadwyn rhesymegol "", sy'n dychwelyd yr operand dde os yw'r operand chwith yn NULL neu heb ei ddiffinio, ac i'r gwrthwyneb. Er enghraifft, "const foo = bar ?? 'default string'" os yw bar yn null bydd yn dychwelyd gwerth y bar fel arall, gan gynnwys pan fydd bar yn 0 a '', yn hytrach na'r gweithredwr "||".
- Ychwanegwyd API a digwyddiad , sy'n ei gwneud hi'n bosibl defnyddio trinwyr JavaScript i ychwanegu data at y ffurflen pan gaiff ei gyflwyno, heb orfod storio'r data mewn elfennau mewnbwn cudd.
- API diweddaru i gyd-fynd â'r fanyleb newydd, er enghraifft ailenwyd Cyfesurynnau i GeolocationCoordinates, Safle i GeolocationPosition a
Gwall Safle yn GeolocationPositionError. - Yn y dadfygiwr JavaScript cefnogaeth ar gyfer torbwyntiau amodol (), yn cael ei sbarduno pan fydd priodweddau penodol gwrthrychau yn cael eu newid neu eu darllen.
- Mae cychwyn y dadfygiwr JavaScript wedi'i gyflymu pan fydd nifer fawr iawn o dabiau ar agor (yn gyntaf oll, rhoddir blaenoriaeth bellach i dabiau gweladwy).
- Mae Modd Dylunio Ymatebol yn gweithredu efelychiad o wahanol werthoedd meta port golwg. Ychwanegwyd efelychydd gwerth “prefers-color-scheme” i'r modd archwilio tudalennau.
- В mewn modd dehongli JavaScript aml-linell, ychwanegwyd cefnogaeth ar gyfer arbed ac agor ffeiliau gan ddefnyddio'r cyfuniadau Ctrl + O a Ctrl + S.
- sefydlu javascript.options.asyncstack i wahanu negeseuon anghydamserol yn weledol yn y consol gwe. Pan fyddwch chi'n actifadu'r gosodiadau ar gyfer consol.trace() a console.error(), mae'r pentwr galwadau llawn o weithrediadau asyncronig yn cael eu harddangos, sy'n eich galluogi i ddeall sut i drefnu lansiad amseryddion, digwyddiadau, addewidion, generaduron, ac ati.
- Yn y modd arolygu WebSocket, mae dosrannu ac arddangos metadata yn weledol yn y fformat SignalR a ddefnyddir mewn negeseuon Craidd ASP.NET wedi'u gweithredu.Mae cownteri hefyd wedi'u hychwanegu sy'n dangos cyfanswm maint y data a anfonwyd ac a lawrlwythwyd.
- Yn yr offeryn ar gyfer monitro gweithgaredd rhwydwaith yn y tab Amseru ar wahân gwybodaeth ynghylch pryd roedd pob adnodd mewn ciw i'w lawrlwytho, pryd y dechreuwyd llwytho i lawr, a phryd y cwblhawyd y llwytho i lawr.
- Amgylchedd wedi'i eithrio o offer ar gyfer datblygwyr gwe , a gynlluniwyd ar gyfer arbrofi gyda chod JavaScript (disodlwyd Scratchpad yn y datganiad diwethaf gan fodd consol gwe aml-linell).
Yn ogystal ag arloesiadau a thrwsio namau, mae Firefox 72 wedi trwsio , o ba rai (casglwyd o dan и ) yn cael eu nodi fel rhai a allai arwain at weithredu cod ymosodwr wrth agor tudalennau a ddyluniwyd yn arbennig. Gadewch inni eich atgoffa bod problemau cof, megis gorlifiadau byffer a mynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau, wedi'u nodi'n ddiweddar fel rhai peryglus, ond nid yn hollbwysig. Hefyd o bwys arbennig yw'r mater CVE-2019-17017 yn y cod XPCVariant.cpp, a all hefyd o bosibl arwain at weithredu cod.
Ffynhonnell: opennet.ru