Webbrowseren blev frigivet og Firefox 68.4 til Android-platformen. Derudover er der genereret en opdatering med langvarig støtte . Kommer snart på scenen Firefox 73-grenen vil flytte over, hvis udgivelse er planlagt til den 11. februar (projekt i 4 uger ).
:
- I standard standard blokeringstilstand for upassende indhold beskyttelse mod brugersporing ved hjælp af skjulte identifikationsmetoder ("browser fingerprinting"), som udføres af på Disconnect.me-listen, som inkluderer værter, der har vist sig at bruge scripts til skjult identifikation. Skjult identifikation refererer til opbevaring af identifikatorer i områder, der ikke er beregnet til permanent opbevaring af information ("Supercookies"), samt generering af identifikatorer baseret på indirekte data, som f.eks. , liste over understøttede MIME-typer, specifikke parametre i overskrifter ( и ), analyse af installeret , tilgængelighed af visse web-API'er, der er specifikke for videokort gengivelse ved hjælp af WebGL og Canvas, med CSS, analyse af funktioner ved at arbejde med и .
- metoder med irriterende anmodninger om at give webstedet yderligere tilladelser (Notification.requestPermission(), PushManager.subscribe() og MediaDevices.getDisplayMedia()). Anmodninger om godkendelsesbekræftelse vil ikke længere afbryde arbejdet med browseren, men vil kun føre til visning af en indikator i adresselinjen, efter brugerens interaktion med siden (museklik eller tastetryk) er blevet registreret. Mange websteder misbruger browserens evne til at anmode om tilladelser, hovedsageligt ved periodisk at bede om push-meddelelser. Telemetrianalyse viste, at 97 % af sådanne anmodninger afvises, herunder i 19 % af tilfældene lukker brugeren straks siden uden at klikke på knappen Acceptér eller afvis.
- eksperimentel HTTP/3-protokol (for at aktivere i about:config skal du indstille indstillingen "netværk.http.http3.enabled"). HTTP/3-understøttelse i Firefox er baseret på , skrevet på Rust-sproget, implementerer klienten og serveren for QUIC-protokollen (HTTP/3 ved at bruge QUIC-protokollen som en transport for HTTP/2).
- I overensstemmelse med kravene i den lov, der er trådt i kraft (California Consumer Privacy Act) mulighed for at slette telemetridata fra Mozilla-servere. Data slettes, hvis du nægter at indsamle telemetri i "about:preferences#privacy" ("Firefox-dataindsamling og -brug"). Når du fjerner afkrydsningsfeltet "Tillad Firefox at sende tekniske data og interaktionsdata til Mozilla", der styrer afsendelse af telemetri, vil Mozilla inden for 30 dage alle data indsamlet i tiden op til telemetritransmissionsfejlen. De data, der ender på Mozillas servere under telemetriindsamlingsprocessen, inkluderer information om Firefox-ydeevne, sikkerhed og generelle parametre såsom antallet af åbne faner og sessionsvarighed (oplysninger om åbnede websteder og søgeforespørgsler overføres ikke). Fuldstændige detaljer om de indsamlede data kan ses på siden "om:telemetri".
- For Linux og macOS er muligheden for at se video i Picture-in-Picture-tilstand blevet tilføjet, så du kan frakoble videoen i form af et flydende vindue, der forbliver synligt, mens du navigerer i browseren. For at se i denne tilstand skal du klikke på værktøjstip eller i kontekstmenuen, der vises, når du højreklikker på videoen, vælge "Billede i billede" (i YouTube, som erstatter dets egen kontekstmenu-behandler, skal du højre- klik to gange eller klik med Shift-tasten nede).
- Når rullepanelet vises baggrundsfarven på den aktuelle side.
- offentlige nøglebindinger (PKP, Public Key Pinning), som gør det muligt, ved hjælp af Public-Key-Pins HTTP-headeren, eksplicit at bestemme certifikaterne for hvilke certificeringsmyndigheder, der kan bruges til et givet websted. Den nævnte årsag er den lave efterspørgsel efter denne funktion, risikoen for kompatibilitetsproblemer (PKP-support i Chrome) og muligheden for at blokere dit eget websted på grund af binding af de forkerte nøgler eller tab af nøgler (f.eks. utilsigtet sletning eller kompromittering som følge af hacking).
- sammensætningen tillader i OpenBSD systemopkald и til yderligere filsystem og procesisolering.
- Fjernet understøttelse af blokering af billeder fra individuelle domæner. Årsagen til fjernelse er den manglende efterspørgsel efter funktionen blandt brugerne og den ubelejlige grænseflade til blokering.
- I builds til Windows er en eksperimentel funktion blevet implementeret til at bruge klientcertifikater fra det generelle operativsystems certifikatlager (security.osclientcerts.autoload-indstillingen skal aktiveres for at aktivere den i about:config).
- Understøttelse af CSS Shadow Parts er aktiveret som standard, inklusive ""og pseudo-element"", hvilket giver dig mulighed for selektivt at vise specificerede elementer fra .
Et afsnit
...i CSS for at vælge elementer bundet til part-attributten:
custom-element::part(example) {
kant: fast 1px sort;
grænseradius: 5px;
polstring: 5px;
} - Tilføjet specifikationsunderstøttelse , som giver dig mulighed for at definere stien til animationsobjekter ved hjælp af CSS uden at bruge JavaScript-kode og uden at blokere gengivelsen og inputprocessen under animationen. CSS-egenskaber leveres til at styre animation
,
,
,
и
. - Valgte CSS-transformationsegenskaber er aktiveret som standard , и , ikke bundet til en ejendom (dvs. i CSS kan du nu angive "scale: 2;" i stedet for "transform: scale(2);").
- JavaScript implementerer den logiske sammenkædningsoperator "", som returnerer den højre operand, hvis den venstre operand er NULL eller udefineret, og omvendt. For eksempel, "const foo = bar ?? 'default string'" hvis bar er null vil returnere værdien af bar ellers, inklusive når bar er 0 og ' ', i modsætning til "||" operatoren.
- Tilføjet API og begivenhed , som gør det muligt at bruge JavaScript-handlere til at tilføje data til formularen, når den indsendes, uden at skulle gemme dataene i skjulte input-elementer.
- API opdateret til at matche den nye specifikation, for eksempel omdøbt Koordinater til GeolocationCoordinates, Position til GeolocationPosition og
PositionError i GeolocationPositionError. - I JavaScript-debuggeren støtte til betingede brudpunkter (), udløses, når visse egenskaber for objekter ændres eller læses.
- Opstarten af JavaScript-debuggeren er blevet fremskyndet, når et meget stort antal faner er åbne (først og fremmest prioriteres nu synlige faner).
- Responsiv designtilstand implementerer simulering af forskellige metaviewport-værdier. Tilføjet "prefers-color-scheme" værdisimulator til sideinspektionstilstand.
- В i multi-line JavaScript-fortolkningstilstand, tilføjet understøttelse til at gemme og åbne filer ved hjælp af kombinationerne Ctrl + O og Ctrl + S.
- opsætning af javascript.options.asyncstack til visuelt at adskille asynkrone beskeder i webkonsollen. Når du aktiverer indstillingerne for console.trace() og console.error(), vises hele opkaldsstakken af asynkrone operationer, så du kan forstå, hvordan du planlægger lanceringen af timere, begivenheder, løfter, generatorer osv.
- I WebSocket-inspektionstilstanden er der implementeret parsing og visuel visning af metadata i SignalR-formatet anvendt i ASP.NET Core-meddelelser. Der er også tilføjet tællere, der viser den samlede størrelse af sendte og downloadede data.
- I værktøjet til overvågning af netværksaktivitet i fanen Timings separat oplysninger om, hvornår hver ressource stod i kø til download, hvornår download startede, og hvornår download fuldført.
- Miljø udelukket fra værktøjer til webudviklere , designet til at eksperimentere med JavaScript-kode (Scratchpad blev erstattet i den sidste udgivelse af en multi-line web-konsoltilstand).
Ud over innovationer og fejlrettelser har Firefox 72 rettet , hvoraf 11 (samlet under и ) er markeret som potentielt i stand til at føre til kørsel af hackerkode, når der åbnes specielt designede sider. Lad os minde dig om, at hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder, for nylig er blevet markeret som farlige, men ikke kritiske. Særligt bemærkelsesværdigt er også problemet CVE-2019-17017 i XPCVariant.cpp-koden, som også potentielt kan føre til kodekørsel.
Kilde: opennet.ru