Κυκλοφόρησε το πρόγραμμα περιήγησης Ιστού Και Firefox 68.4 για την πλατφόρμα Android. Επιπλέον, έγινε ενημέρωση μακροπρόθεσμη υποστήριξη . Σύντομα στη σκηνή θα μεταφερθεί το υποκατάστημα του Firefox 73, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 11 Φεβρουαρίου (έργο για 4 εβδομάδες ).
:
- Στην προεπιλεγμένη λειτουργία αποκλεισμού ακατάλληλου περιεχομένου προστασία από την παρακολούθηση χρηστών με τη χρήση μεθόδων κρυφής αναγνώρισης ("δακτυλικό αποτύπωμα προγράμματος περιήγησης"), η οποία πραγματοποιείται από στη λίστα Disconnect.me, η οποία περιλαμβάνει κεντρικούς υπολογιστές που διαπιστώθηκε ότι χρησιμοποιούν σενάρια για κρυφή αναγνώριση. Η κρυφή αναγνώριση αναφέρεται στην αποθήκευση αναγνωριστικών σε περιοχές που δεν προορίζονται για μόνιμη αποθήκευση πληροφοριών ("Supercookies"), καθώς και στη δημιουργία αναγνωριστικών με βάση έμμεσα δεδομένα, όπως π.χ. , λίστα υποστηριζόμενων τύπων MIME, επιλογές για συγκεκριμένες κεφαλίδες ( и ), ανάλυση καθιερωμένων , διαθεσιμότητα ορισμένων Web API ειδικά για κάρτες γραφικών απόδοση με WebGL και Canvas, με CSS, ανάλυση των χαρακτηριστικών της εργασίας με и .
- методиы με ενοχλητικά αιτήματα για παραχώρηση πρόσθετων αδειών στον ιστότοπο (Notification.requestPermission(), PushManager.subscribe() και MediaDevices.getDisplayMedia()). Τα αιτήματα επιβεβαίωσης εξουσιοδότησης δεν θα διακόπτουν πλέον το πρόγραμμα περιήγησης, αλλά θα οδηγούν μόνο στην εμφάνιση μιας ένδειξης στη γραμμή διευθύνσεων αφού εντοπιστεί η αλληλεπίδραση του χρήστη με τη σελίδα (κλικ του ποντικιού ή πάτημα πλήκτρων). Πολλοί ιστότοποι κάνουν κατάχρηση της ικανότητας του προγράμματος περιήγησης να ζητά άδειες, κυρίως εκδίδοντας περιοδικά αιτήματα για λήψη ειδοποιήσεων push. Η ανάλυση τηλεμετρίας έδειξε ότι το 97% τέτοιων αιτημάτων απορρίπτονται, συμπεριλαμβανομένου στο 19% των περιπτώσεων ο χρήστης κλείνει αμέσως τη σελίδα χωρίς να πατήσει το κουμπί συναίνεσης ή απόρριψης.
- πειραματικός Πρωτόκολλο HTTP / 3 (για ενεργοποίηση στο about: config πρέπει να ορίσετε την επιλογή "network.http.http3.enabled"). Η υποστήριξη HTTP/3 στον Firefox βασίζεται σε , γραμμένο σε Rust, υλοποιώντας τον πελάτη και τον διακομιστή του πρωτοκόλλου QUIC (HTTP/3 χρησιμοποιώντας το πρωτόκολλο QUIC ως μεταφορά για το HTTP/2).
- Σύμφωνα με τις απαιτήσεις του νόμου που τέθηκε σε ισχύ (Καλιφόρνια νόμος περί απορρήτου των καταναλωτών) τη δυνατότητα διαγραφής δεδομένων τηλεμετρίας από διακομιστές Mozilla. Τα δεδομένα διαγράφονται σε περίπτωση άρνησης συλλογής τηλεμετρίας στην ενότητα "about:preferences#privacy" ("Συλλογή και χρήση δεδομένων του Firefox"). Όταν καταργείτε την επιλογή "Να επιτρέπεται στον Firefox να στέλνει τεχνικά δεδομένα και δεδομένα αλληλεπίδρασης στο Mozilla", το οποίο ελέγχει την αποστολή τηλεμετρίας, το Mozilla εντός 30 ημερών όλα τα δεδομένα που συλλέχθηκαν πριν από την αποτυχία της μετάδοσης τηλεμετρίας. Τα δεδομένα που συλλέγονται στους διακομιστές της Mozilla κατά τη συλλογή της τηλεμετρίας περιλαμβάνουν πληροφορίες σχετικά με την απόδοση, την ασφάλεια του Firefox και γενικές παραμέτρους όπως τον αριθμό των ανοιχτών καρτελών και τη διάρκεια της περιόδου λειτουργίας (δεν μεταδίδονται πληροφορίες σχετικά με τους ιστότοπους που ανοίγουν και τα ερωτήματα αναζήτησης). Μπορείτε να δείτε τις πλήρεις λεπτομέρειες των δεδομένων που συλλέγονται στη σελίδα "about:telemetry".
- Για Linux και macOS, έχει προστεθεί η δυνατότητα προβολής βίντεο σε λειτουργία Picture-in-Picture, επιτρέποντάς σας να αποσυνδέσετε το βίντεο με τη μορφή ενός αιωρούμενου παραθύρου που παραμένει ορατό κατά την πλοήγηση στο πρόγραμμα περιήγησης. Για προβολή σε αυτήν τη λειτουργία, πρέπει να κάνετε κλικ στην επεξήγηση εργαλείου ή στο μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ στο βίντεο, επιλέξτε "Εικόνα σε εικόνα" (στο YouTube, το οποίο αντικαθιστά το δικό του πρόγραμμα χειρισμού μενού περιβάλλοντος, θα πρέπει να κάνετε διπλό κλικ το δεξί κουμπί του ποντικιού ή κάντε κλικ με πατημένο το πλήκτρο Shift).
- Όταν εμφανίζεται η γραμμή κύλισης το χρώμα φόντου της τρέχουσας σελίδας.
- δεσμεύσεις δημόσιου κλειδιού (PKP, Pinning δημόσιου κλειδιού), που επιτρέπει τη χρήση της κεφαλίδας HTTP Public-Key-Pins για τον ρητό προσδιορισμό των πιστοποιητικών των αρχών πιστοποίησης που μπορούν να χρησιμοποιηθούν για μια δεδομένη τοποθεσία. Ο λόγος είναι η χαμηλή ζήτηση για αυτήν τη λειτουργία, ο κίνδυνος προβλημάτων συμβατότητας (υποστήριξη για PKP στο Chrome) και τη δυνατότητα αποκλεισμού του δικού σας ιστότοπου λόγω δέσμευσης λανθασμένων κλειδιών ή απώλειας κλειδιών (για παράδειγμα, κατά λάθος διαγραφή ή παραβίαση ως αποτέλεσμα εισβολής).
- Η δομή , επιτρέποντας στο OpenBSD κλήσεις συστήματος и για πρόσθετη απομόνωση του συστήματος αρχείων και των διαδικασιών.
- Καταργήθηκε η υποστήριξη για αποκλεισμό εικόνων από μεμονωμένους τομείς. Ο λόγος για την κατάργηση είναι η έλλειψη ζήτησης για τη λειτουργία από τους χρήστες και η άβολη διεπαφή για αποκλεισμό.
- Οι εκδόσεις των Windows έχουν μια πειραματική δυνατότητα χρήσης πιστοποιητικών πελατών από το δημόσιο χώρο αποθήκευσης πιστοποιητικών του λειτουργικού συστήματος (για να ενεργοποιηθεί η επιλογή security.osclientcerts.autoload στο about:config).
- Η υποστήριξη για CSS Shadow Parts είναι ενεργοποιημένη από προεπιλογή, συμπεριλαμβανομένων των ""και ψευδοστοιχείο"", επιτρέποντάς σας να εμφανίζετε επιλεκτικά συγκεκριμένα στοιχεία από .
Μία παράγραφος
... σε CSS για να επιλέξετε στοιχεία που συνδέονται με το χαρακτηριστικό part:
προσαρμοσμένο στοιχείο::part(παράδειγμα) {
περίγραμμα: συμπαγές 1px μαύρο.
ακτίνα ακτίνας: 5px;
padding: 5px?
} - Προστέθηκε υποστήριξη προδιαγραφών , που σας επιτρέπει να ορίσετε τη διαδρομή κίνησης των αντικειμένων κινούμενων εικόνων χρησιμοποιώντας CSS χωρίς τη χρήση κώδικα JavaScript και χωρίς να εμποδίζετε τη διαδικασία σχεδίασης και εισαγωγής κατά τη διάρκεια της κίνησης. Ιδιότητες CSS που εισάγονται για τον έλεγχο κινούμενων εικόνων
,
,
,
и
. - Ενεργοποιούνται από προεπιλογή μεμονωμένες ιδιότητες μετασχηματισμού CSS , и , δεν δεσμεύεται σε ακίνητο (δηλαδή το CSS μπορεί τώρα να καθορίσει "scale: 2;" αντί για "transform: scale(2);").
- Η JavaScript υλοποιεί τον τελεστή λογικής ένωσης "", το οποίο επιστρέφει τον δεξιό τελεστή εάν ο αριστερός τελεστής είναι NULL ή απροσδιόριστος και αντίστροφα. Για παράδειγμα, "const foo = μπαρ;; Η 'προεπιλεγμένη συμβολοσειρά'" εάν η γραμμή είναι μηδενική θα επιστρέψει τη συμβολοσειρά ή την τιμή της γραμμής διαφορετικά, συμπεριλαμβανομένης της περίπτωσης που η γραμμή είναι 0 και ' ', σε αντίθεση με τον τελεστή "||".
- Προστέθηκε API και εκδήλωση , τα οποία καθιστούν δυνατή τη χρήση προγραμμάτων χειρισμού JavaScript για την προσθήκη δεδομένων στη φόρμα στο στάδιο της υποβολής της χωρίς την ανάγκη αποθήκευσης δεδομένων σε κρυφά στοιχεία εισαγωγής.
- API ενημερώθηκε για να ταιριάζει με τη νέα προδιαγραφή, όπως μετονομάστηκε Συντεταγμένες σε Συντεταγμένες γεωγραφικής θέσης, Θέση σε Θέση γεωγραφικής θέσης και
PositionError in GeolocationPositionError. - Στο πρόγραμμα εντοπισμού σφαλμάτων JavaScript υποστήριξη για σημεία διακοπής υπό όρους () ενεργοποιείται όταν αλλάζουν ή διαβάζονται ορισμένες ιδιότητες αντικειμένου.
- Ταχύτερη εκκίνηση του προγράμματος εντοπισμού σφαλμάτων JavaScript όταν είναι ανοιχτός ένας πολύ μεγάλος αριθμός καρτελών (προτεραιότητα δίνεται πλέον στις ορατές καρτέλες).
- Η Responsive Design Mode προσομοιώνει διάφορες τιμές μετα-θυρίδας προβολής. Προστέθηκε προσομοιωτής τιμών "prefers-color-scheme" στη λειτουργία επιθεώρησης σελίδας.
- В Προστέθηκε υποστήριξη για αποθήκευση και άνοιγμα αρχείων χρησιμοποιώντας τους συνδυασμούς Ctrl + O και Ctrl + S στη λειτουργία ερμηνείας JavaScript πολλαπλών γραμμών.
- ρύθμιση javascript.options.asyncstack για να διαχωρίζει οπτικά τα ασύγχρονα μηνύματα στην κονσόλα Ιστού. Η ενεργοποίηση της ρύθμισης για console.trace() και console.error() εμφανίζει την πλήρη στοίβα ασύγχρονων κλήσεων, επιτρέποντάς σας να κατανοήσετε τον προγραμματισμό χρονόμετρων, συμβάντων, υποσχέσεων, γεννητριών κ.λπ.
- Στη λειτουργία επιθεώρησης WebSocket, υλοποιείται η ανάλυση και η οπτικοποίηση των μεταδεδομένων της μορφής SignalR που χρησιμοποιούνται στα μηνύματα ASP.NET Core. Έχουν επίσης προστεθεί μετρητές για να εμφανίζουν το συνολικό μέγεθος των δεδομένων που έχουν ληφθεί και έχουν ληφθεί.
- Στο εργαλείο παρακολούθησης δραστηριότητας δικτύου στην καρτέλα Χρονισμοί ξεχωριστά δεδομένα σχετικά με το χρόνο της ουράς για λήψη, την έναρξη της λήψης και την ολοκλήρωση της λήψης κάθε πόρου.
- Περιβάλλον που εξαιρείται από τα εργαλεία προγραμματιστών ιστού , σχεδιασμένο για πειραματισμό με κώδικα JavaScript (στην προηγούμενη έκδοση, το Scratchpad αντικαταστάθηκε από μια λειτουργία πολλαπλών γραμμών της κονσόλας Ιστού).
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων στον Firefox 72, , εκ των οποίων 11 (συλλέγονται υπό и ) επισημαίνονται ως δυνητικά που επιτρέπουν την εκτέλεση κακόβουλου κώδικα όταν ανοίγουν ειδικά σχεδιασμένες σελίδες. Θυμηθείτε ότι προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης, έχουν πρόσφατα επισημανθεί ως επικίνδυνα, αλλά όχι κρίσιμα. Το ζήτημα CVE-2019-17017 στον κώδικα XPCVariant.cpp αξίζει επίσης ιδιαίτερη προσοχή, το οποίο μπορεί επίσης ενδεχομένως να οδηγήσει σε εκτέλεση κώδικα.
Πηγή: opennet.ru