Der Webbrowser wurde veröffentlicht , und auch Firefox 68.4 für die Android-Plattform. Darüber hinaus wurde ein Update erstellt mit langfristiger Unterstützung . Kommt bald auf die Bühne Der Firefox 73-Zweig wird umziehen, dessen Veröffentlichung für den 11. Februar geplant ist (Projekt für 4 Wochen ).
:
- Im standardmäßigen Standard-Blockierungsmodus für unangemessene Inhalte Schutz vor Benutzerverfolgung mittels versteckter Identifizierungsmethoden („Browser-Fingerprinting“), die von durchgeführt wird auf der Disconnect.me-Liste, die Hosts enthält, bei denen festgestellt wurde, dass sie Skripte zur versteckten Identifizierung verwenden. Unter versteckter Identifizierung versteht man die Speicherung von Identifikatoren in Bereichen, die nicht für die dauerhafte Speicherung von Informationen vorgesehen sind („Supercookies“), sowie die Generierung von Identifikatoren auf der Grundlage indirekter Daten, wie z , Liste der unterstützten MIME-Typen, Header-spezifische Optionen ( и ), Analyse der etablierten , Verfügbarkeit bestimmter Web-APIs speziell für Grafikkarten Rendering mit WebGL und Canvas, mit CSS, Analyse der Funktionen der Arbeit mit и .
- метоы mit lästigen Anfragen, der Site zusätzliche Berechtigungen zu erteilen (Notification.requestPermission(), PushManager.subscribe() und MediaDevices.getDisplayMedia()). Anfragen zur Autorisierungsbestätigung unterbrechen nicht mehr die Arbeit mit dem Browser, sondern führen erst nach der Aufzeichnung der Benutzerinteraktion mit der Seite (Mausklick oder Tastendruck) zur Anzeige eines Indikators in der Adressleiste. Viele Websites missbrauchen die Fähigkeit des Browsers, Berechtigungen anzufordern, hauptsächlich indem sie regelmäßig nach Push-Benachrichtigungen fragen. Die Telemetrieanalyse ergab, dass 97 % dieser Anfragen abgelehnt werden. In 19 % der Fälle schließt der Benutzer die Seite sofort, ohne auf die Schaltfläche „Zustimmen“ oder „Ablehnen“ zu klicken.
- experimentell HTTP/3-Protokoll (zur Aktivierung in about:config müssen Sie die Option „network.http.http3.enabled“ setzen). Die HTTP/3-Unterstützung in Firefox basiert auf , geschrieben in der Rust-Sprache, implementiert den Client und Server des QUIC-Protokolls (HTTP/3). Verwendung des QUIC-Protokolls als Transportmittel für HTTP/2).
- Gemäß den Anforderungen des in Kraft getretenen Gesetzes (California Consumer Privacy Act) Möglichkeit, Telemetriedaten von Mozilla-Servern zu löschen. Daten werden gelöscht, wenn Sie die Erfassung von Telemetriedaten im Abschnitt „about:preferences#privacy“ (Abschnitt „Firefox-Datenerfassung und -nutzung“) ablehnen. Wenn Sie das Kontrollkästchen „Firefox erlauben, technische Daten und Interaktionsdaten an Mozilla zu senden“ deaktivieren, das das Senden von Telemetriedaten steuert, sendet Mozilla aktuelle 30 heute alle Daten, die in der Zeit vor dem Ausfall der Telemetrieübertragung erfasst wurden. Zu den Daten, die während des Telemetrie-Erfassungsprozesses auf den Servern von Mozilla landen, gehören Informationen über die Leistung und Sicherheit von Firefox sowie allgemeine Parameter wie die Anzahl der geöffneten Tabs und die Sitzungsdauer (Informationen über geöffnete Websites und Suchanfragen werden nicht übermittelt). Ausführliche Informationen zu den erfassten Daten finden Sie auf der Seite „about:telemetry“.
- Für Linux und macOS wurde die Möglichkeit hinzugefügt, Videos im Bild-in-Bild-Modus anzuzeigen, sodass Sie das Video in Form eines schwebenden Fensters abtrennen können, das beim Navigieren im Browser sichtbar bleibt. Um es in diesem Modus anzuzeigen, müssen Sie auf den Tooltip klicken oder im Kontextmenü, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Video klicken, „Bild in Bild“ auswählen (in YouTube, das durch einen eigenen Kontextmenü-Handler ersetzt wird, sollten Sie mit der rechten Maustaste klicken). Doppelklick oder Klick mit gedrückter Umschalttaste).
- Wenn die Bildlaufleiste angezeigt wird Hintergrundfarbe der aktuellen Seite.
- Public-Key-Bindungen (PKP, Public Key Pinning), die es ermöglichen, mithilfe des Public-Key-Pins-HTTP-Headers explizit zu bestimmen, welche Zertifikate welche Zertifizierungsstellen für eine bestimmte Site verwendet werden können. Als Grund werden die geringe Nachfrage nach dieser Funktion und die Gefahr von Kompatibilitätsproblemen (PKP-Unterstützung) genannt in Chrome) und die Möglichkeit, Ihre eigene Website aufgrund der Bindung falscher Schlüssel oder des Verlusts von Schlüsseln (z. B. versehentliches Löschen oder Kompromittierung durch Hacking) zu blockieren.
- Die Zusammensetzung in OpenBSD zulassen Systemaufrufe и für zusätzliche Dateisystem- und Prozessisolation.
- Die Unterstützung für das Blockieren von Bildern aus einzelnen Domänen wurde entfernt. Der Grund für die Entfernung ist die mangelnde Nachfrage der Benutzer nach der Funktion und die unbequeme Schnittstelle zum Blockieren.
- In Builds für Windows wurde eine experimentelle Funktion implementiert, um Client-Zertifikate aus dem allgemeinen Zertifikatspeicher des Betriebssystems zu verwenden (die Option security.osclientcerts.autoload muss aktiviert sein, um sie in about:config zu aktivieren).
- Die Unterstützung für CSS-Schattenteile ist standardmäßig aktiviert, einschließlich des „„und Pseudoelement“", sodass Sie bestimmte Elemente selektiv anzeigen können .
Ein Absatz
...in CSS, um Elemente auszuwählen, die an das Teilattribut gebunden sind:
custom-element::part(example) {
Rand: durchgehend 1 Pixel schwarz;
Rahmenradius: 5px;
padding: 5px;
} - Spezifikationsunterstützung hinzugefügt , mit dem Sie den Pfad von Animationsobjekten mithilfe von CSS definieren können, ohne JavaScript-Code zu verwenden und ohne den Rendering- und Eingabeprozess während der Animation zu blockieren. Zur Steuerung der Animation werden CSS-Eigenschaften bereitgestellt
,
,
,
и
. - Ausgewählte CSS-Transformationseigenschaften sind standardmäßig aktiviert , и , nicht an eine Immobilie gebunden (d. h. in CSS können Sie jetzt „scale: 2;“ anstelle von „transform: scale(2);“ angeben).
- JavaScript implementiert den logischen Verkettungsoperator „", der den rechten Operanden zurückgibt, wenn der linke Operand NULL oder undefiniert ist, und umgekehrt. Beispiel: „const foo = bar ?? „Standardzeichenfolge“ gibt im Gegensatz zum „||“-Operator den Wert von bar zurück, wenn bar null ist. Andernfalls wird der Wert von bar zurückgegeben, auch wenn bar 0 und „ ' ist.
- API hinzugefügt und Veranstaltung , die es ermöglichen, JavaScript-Handler zu verwenden, um beim Senden Daten zum Formular hinzuzufügen, ohne die Daten in versteckten Eingabeelementen speichern zu müssen.
- API aktualisiert, um der neuen Spezifikation zu entsprechen, beispielsweise umbenannt in „Coordinates“ in „GeolocationCoordinates“, „Position“ in „GeolocationPosition“ und
PositionError in GeolocationPositionError. - Im JavaScript-Debugger Unterstützung für bedingte Haltepunkte (), ausgelöst, wenn bestimmte Eigenschaften von Objekten geändert oder gelesen werden.
- Der Start des JavaScript-Debuggers wurde beschleunigt, wenn sehr viele Tabs geöffnet sind (zunächst haben jetzt sichtbare Tabs Vorrang).
- Der Responsive Design-Modus implementiert die Simulation verschiedener Meta-Ansichtsfensterwerte. Dem Seitenüberprüfungsmodus wurde der Wertesimulator „Prefers-Color-Schema“ hinzugefügt.
- В Im mehrzeiligen JavaScript-Interpretationsmodus wurde Unterstützung für das Speichern und Öffnen von Dateien mit den Kombinationen Strg + O und Strg + S hinzugefügt.
- Einrichten von javascript.options.asyncstack, um asynchrone Nachrichten in der Webkonsole visuell zu trennen. Wenn Sie die Einstellungen für console.trace() und console.error() aktivieren, wird der vollständige Aufrufstapel der asynchronen Vorgänge angezeigt, sodass Sie verstehen, wie Sie den Start von Timern, Ereignissen, Versprechen, Generatoren usw. planen.
- Im WebSocket-Inspektionsmodus wurde das Parsen und die visuelle Anzeige von Metadaten im SignalR-Format, das in ASP.NET Core-Nachrichten verwendet wird, implementiert. Außerdem wurden Zähler hinzugefügt, die die Gesamtgröße der gesendeten und heruntergeladenen Daten anzeigen.
- Im Tool zur Überwachung der Netzwerkaktivität auf der Registerkarte „Timings“ separat Informationen darüber, wann jede Ressource zum Herunterladen in die Warteschlange gestellt wurde, wann der Download gestartet wurde und wann der Download abgeschlossen war.
- Umgebung, die von Tools für Webentwickler ausgeschlossen ist , entworfen zum Experimentieren mit JavaScript-Code (Scratchpad wurde in der letzten Version durch einen mehrzeiligen Webkonsolenmodus ersetzt).
Neben Neuerungen und Fehlerbehebungen hat Firefox 72 auch Fehlerbehebungen vorgenommen , davon 11 (gesammelt unter и ) werden als potenziell geeignet gekennzeichnet, die beim Öffnen speziell gestalteter Seiten zur Ausführung von Angreifercode führen können. Wir möchten Sie daran erinnern, dass Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche kürzlich als gefährlich, aber nicht kritisch eingestuft wurden. Besonders hervorzuheben ist auch das Problem CVE-2019-17017 im XPCVariant.cpp-Code, das möglicherweise auch zur Codeausführung führen kann.
Source: opennet.ru