ProHoster > Блог > interretaj novaĵoj > Firefox 72

Firefox 72

Disponebla Firefox 72. Ĉi tiu estas la unua eldono, kies prepartempo mallongigita de 6 ĝis 4 semajnoj.

  • Modo "bildo-en-bildo" ebligita sur Linukso kaj macOS-platformoj.
  • En konstruoj por OpenBSD implikita dosiersistemo izolado uzante malkaŝi ().
  • Spura protekto komenco Defaŭlte, bloku petojn al rimedoj trovitaj kolektantaj ciferecajn fingrospurojn.
  • Retejoj ne povas fari ĝin plu petu uzantojn pri permeso (por uzi geolokigon, fotilon, sciigojn) ĝis la uzanto komencas interagi kun la paĝo (musklako, klavarklavopremo, frapeto). Telemetrio montras la jenon:
    • petoj por montri sciigojn estas ege nepopularaj (nur 1% estas aprobitaj, 48% estas malakceptitaj, en aliaj kazoj la peto estas ignorita). Ene de monato, uzantoj ricevis unu kaj duonan miliardon da petoj, el kiuj nur 23,5 milionoj estis aprobitaj.
    • peti permeson denove ne igas la uzanton pli verŝajne konsenti. 85% de aproboj estis ricevitaj je la unua provo.
    • retejestroj, ĝenerale, ne atendas ke la uzanto komencas interagi kun la paĝo, sed tuj forĵetas petojn.
    • petoj kiuj atendas ke la uzanto interagas kun la paĝo estas aprobitaj duoble pli ofte.

    Komencante kun ĉi tiu eldono, se peto estis kreita sen atendado de uzanta ago, ĝi nur estos prezentita piktogramo en la adresbreto.

  • Tordi strian koloron aŭtomate ĝustigas kongruu kun la paĝa fonkoloro.
  • Aldonita bildo/webp-subteno al la Accept HTTP-kapo. Kvankam ĉi tiu konduto estas kontraŭa al specifo, ĝi estas uzata en Chromium, do multaj retejoj rigardas ĉi tiun kaplinion por determini ĉu la retumilo subtenas la WebP-formaton.
  • firefox lernis uzu politikojn situantajn en /run/user/$UID/firefox/policies.json
  • Aperis kapablo uzi klientajn atestilojn de la Vindoza vendejo (security.osclientcerts.autoload).
  • Se vi malŝaltas telemetrian sendon, ĉiuj rilataj datumoj estos forigitaj de Mozilla-serviloj ene de 30 tagoj, laŭbezone. Leĝo pri Privateco de Kalifornia Konsumanto.
  • La nombro da lastatempaj dosierujoj en la legosigna dialogo estis pliigita de 5 al 7. Por tiuj, kiuj bezonas eĉ pli, la agordo browser.bookmarks.editDialog.maxRecentFolders estis aldonita.
  • Tute restrukturita legosigno sinkroniga mekanismo. Ĉi tio permesis al ni solvi multajn problemojn: duobligo, perdo kaj miksado de legosignoj, miksado de dosierujoj, problemoj kun sinkronigado de novaj aŭ movitaj legosignoj.
  • La enkonstruita kapablo bloki ŝarĝon de bildoj de specifaj domajnoj estis forigita (ĝi estis kaŝita profunde kaj ne estis populara). Aldonaĵoj kiel uMatrix multe pli bone eltenas ĉi tiun taskon.
  • ĉesigita subteno HTTP Publika Ŝlosilo Alpinglado. La retejo eble informis la retumilon, ke la SSL-atestilo uzata nur devus esti konsiderata valida se ĝi estas eldonita de specifa atestadaŭtoritato. Bedaŭrinde, HPKP ne nur malsukcesis akiri popularecon, sed ankaŭ malfermis la pordon por ĉantaĝo. La atakanto, akirinte aliron al la agordoj de la retservilo, deplojis HPKP kaj devigis klientojn konservi ĉi tiujn informojn dum kelkaj jaroj anticipe. Kiam la posedanto reakiris kontrolon kaj forigis la atestilon de la atakanto, klientoj ne povis konektiĝi al la servilo. Krome, la teknologio rezultis esti facila maniero "pafi vin en la piedon" erare blokante aliron al via propra retejo. Antaŭ jaro, subteno por HTTP Public Key Pinning estis forigita en Chrome, kaj ĝi neniam estis efektivigita en IE, Edge kaj Safari.
  • Estas malfermita Poŝa prokurkodo, kiu permesas vin ricevi sponsoritan enhavon en novaj langetoj sen minaci la privatecon de la uzanto.
  • CSS:
    • Ebligita subteno por Ombraj Partoj (atributo parto kaj pseŭdo-elemento ::parto, kiuj ebligas al vi selekteme montri Shadow DOM-elementojn).
    • Subteno inkludis Movada Vojo.
    • Propraĵoj efektivigitaj Skalo, turni sin и traduki.
  • JavaScript: subteno aldonita NULL sindikata operatoro.
  • API: subteno ebligita FormDataEvent.
  • Servaj laboristoj: aldonita subteno por posedaĵo WindowOrWorkerGlobalScope.crossOriginIsolated.
  • Iloj por programistoj:
    • Sencimigilo nun subtenata kondiĉaj rompopunktoj (eksigita dum legado aŭ ŝanĝado de la ecoj de objekto).
    • Reta Monitoro lernis montri informojn pri la petotempo, la komenco kaj fino de ŝarĝo de ĉiu rimedo.
    • La respondema desegna reĝimo nun subtenas la simuladon de malsamaj meta-vidportvaloroj.
    • Inspektisto permesas al simulu malsamajn valorojn preferas-koloro-skemo.
    • Websocket-inspektisto de nun montras la volumeno de ricevitaj kaj transdonitaj datumoj, same kiel la ASP.NET Core SignalR-formato.
    • Forigita "Simpla JavaScript-Redaktilo" ĉar ĝi estis sukcese anstataŭigita plurlinia konzola eniga reĝimo.

fonto: linux.org.ru

Aldoni komenton