La TTT-legilo estis liberigita Kaj Firefox 68.4 por la Android-platformo. Krome, ĝisdatigo estis generita kun longtempa subteno . Baldaŭ venos al la scenejo la branĉo Firefox 73 translokiĝos, kies liberigo estas planita por la 11-a de februaro (projekto dum 4 semajnoj ).
:
- En la defaŭlta norma bloka reĝimo por netaŭga enhavo protekto kontraŭ uzantspurado per kaŝitaj identigmetodoj ("retumila fingrospurado"), kiu estas efektivigita de en la listo Disconnect.me, kiu inkluzivas gastigantojn trovitajn uzi skriptojn por kaŝita identigo. Kaŝa identigo rilatas al la stokado de identigiloj en areoj ne destinitaj por konstanta stokado de informoj ("Superkuketoj"), same kiel la generacio de identigiloj bazitaj sur nerektaj datumoj, kiel ekzemple , listo de subtenataj MIME-tipoj, kap-specifaj opcioj ( и ), analizo de establita , havebleco de certaj Retaj APIoj specifaj por vidkartoj bildigo uzante WebGL kaj Canvas, kun CSS, analizo de la trajtoj de labori kun и .
- metodoj kun ĝenaj petoj por doni al la retejo pliajn permesojn (Notification.requestPermission(), PushManager.subscribe() kaj MediaDevices.getDisplayMedia()). Petoj por konfirmo de rajtigo ne plu interrompos laboron kun la retumilo, sed nur kondukos al montrado de indikilo en la adresbreto post kiam uzanto-interago kun la paĝo (musklako aŭ klavopremo) estas registrita. Multaj retejoj misuzas la kapablon de la retumilo peti permesojn, ĉefe per periode petante puŝajn sciigojn. Telemetria analizo montris, ke 97% de tiaj petoj estas malakceptitaj, inkluzive en 19% de kazoj la uzanto tuj fermas la paĝon sen klaki la konsenti aŭ malakcepti butonon.
- eksperimenta HTTP/3-protokolo (por aktivigi en about:config vi devas agordi la opcion "network.http.http3.enabled"). HTTP/3-subteno en Fajrovulpo estas bazita sur , skribita en la Rust-lingvo, efektivigante la klienton kaj servilon de la QUIC-protokolo (HTTP/3 uzante la QUIC-protokolon kiel transporton por HTTP/2).
- Konforme al la postuloj de la leĝo, kiu ekvalidis (Kalifornia Konsumanta Privateco-Leĝo) kapablo forigi telemetriajn datumojn de Mozilla-serviloj. Datumoj estas forigitaj se vi rifuzas kolekti telemetrion en la sekcio "pri:preferences#privacy" ("Kolekto kaj Uzo de Datumoj de Firefox"). Kiam vi malŝaltas la markobutonon "Permesi al Firefox sendi teknikajn kaj interagajn datumojn al Mozilla" kiu kontrolas sendi telemetrion, Mozilla ene de 30 tagoj ĉiuj datumoj kolektitaj dum la tempo gvidanta ĝis la telemetria dissendfiasko. La datumoj kiuj finiĝas sur la serviloj de Mozilla dum la telemetria kolekta procezo inkluzivas informojn pri la agado de Firefox, sekureco kaj ĝeneralaj parametroj kiel la nombro da malfermitaj langetoj kaj la daŭro de la sesio (informoj pri malfermitaj retejoj kaj serĉaj demandoj ne estas transdonitaj). Plenaj detaloj pri la kolektitaj datumoj videblas sur la paĝo "pri:telemetrio".
- Por Linukso kaj macOS, la kapablo vidi videon en Bildo-en-Bilda reĝimo estis aldonita, permesante al vi dekroĉi la videon en la formo de ŝveba fenestro kiu restas videbla dum navigado en la retumilo. Por vidi en ĉi tiu reĝimo, vi devas alklaki la konsileton aŭ en la kunteksta menuo montrata kiam vi dekstre alklakas la videon, elektu "Bildo en bildo" (en Jutubo, kiu anstataŭigas sian propran kuntekstan menuotraktilon, vi devas dekstre-). alklaku dufoje aŭ klaku kun la Majklavo premita).
- Kiam la rulumbreto montriĝas fonkoloro de la nuna paĝo.
- publikaj ŝlosilaj ligadoj (PKP, Public Key Pinning), kiu permesas, uzante la Public-Key-Pins HTTP-kapon, eksplicite determini la atestojn pri kiuj atestadaŭtoritatoj povas esti uzitaj por antaŭfiksita retejo. La kialo citita estas la malalta postulo por ĉi tiu funkcio, la risko de kongruaj problemoj (PKP-subteno en Chrome) kaj la kapablo bloki vian propran retejon pro ligado de malĝustaj ŝlosiloj aŭ perdo de ŝlosiloj (ekzemple, hazarda forigo aŭ kompromiso kiel rezulto de hakado).
- La konsisto permesante en OpenBSD sistemaj vokoj и por plia dosiersistemo kaj proceza izolado.
- Forigita subteno por blokado de bildoj de individuaj domajnoj. La kialo de forigo estas la manko de postulo pri la funkcio inter uzantoj kaj la maloportuna interfaco por blokado.
- En konstruoj por Vindozo, eksperimenta funkcio estis efektivigita por uzi klientajn atestilojn de la ĝenerala operaciuma atestilbutiko (la opcio security.osclientcerts.autoload devas esti aktivigita por ebligi ĝin en about:config).
- Subteno por CSS Ombraj Partoj estas ebligita defaŭlte, inkluzive de la "" kaj pseŭdo-elemento "", permesante al vi selekte montri specifitajn elementojn de .
Alineo
...en CSS por elekti elementojn ligitajn al la partatributo:
propra-elemento::parto (ekzemplo) {
bordo: solida 1px nigra;
limo-radiuso: 5px;
kompletigo: 5px;
} - Aldonita specifsubteno , kiu ebligas al vi difini la vojon de animaciaj objektoj uzante CSS sen uzi JavaScript-kodon kaj sen bloki la bildigan kaj enigprocezon dum la animacio. CSS-ecoj estas provizitaj por kontroli animacion
,
,
,
и
. - Elektitaj CSS-transformaj propraĵoj estas ebligitaj defaŭlte , и , ne ligita al posedaĵo (t.e. en CSS vi nun povas specifi "skalo: 2;" anstataŭ "transformi: skalo(2);").
- JavaScript efektivigas la logikan kunligan operatoron "", kiu resendas la dekstran operandon se la maldekstra operando estas NULL aŭ nedifinita, kaj inverse. Ekzemple, "const foo = bar ?? 'defaŭlta ĉeno'" se bar estas nula, alie redonos la valoron de bar, inkluzive kiam bar estas 0 kaj ' ', kontraste al la operatoro "||".
- Aldonita API kaj evento , kiuj ebligas uzi JavaScript-traktilojn por aldoni datumojn al la formularo kiam ĝi estas sendita, sen devi konservi la datumojn en kaŝitaj enigelementoj.
- API ĝisdatigita por kongrui kun la nova specifo, ekzemple renomita Koordinatoj al GeolocationCoordinates, Pozicio al GeolocationPosition kaj
PositionError en GeolocationPositionError. - En la JavaScript-erarseĉilo subteno por kondiĉaj rompopunktoj (), ekigita kiam certaj trajtoj de objektoj estas ŝanĝitaj aŭ legitaj.
- La ekfunkciigo de la JavaScript-sencimigilo estis akcelita kiam tre granda nombro da langetoj estas malfermitaj (antaŭ ĉio, prioritato estas nun donita al videblaj langetoj).
- Respondema Dezajna Reĝimo efektivigas simuladon de malsamaj meta-vidportvaloroj. Aldonita "preferas-kolorskemo" valorsimulilo al paĝa inspekta reĝimo.
- В en plurlinia JavaScript-interpreta reĝimo, aldonis subtenon por konservi kaj malfermi dosierojn uzante la kombinaĵojn Ctrl + O kaj Ctrl + S.
- agordi javascript.options.asyncstack por videble apartigi nesinkronajn mesaĝojn en la retkonzolo. Kiam vi aktivigas la agordojn por console.trace() kaj console.error(), la plena voka stako de nesinkronaj operacioj montriĝas, permesante al vi kompreni kiel plani la lanĉon de temporiziloj, eventoj, promesoj, generatoroj ktp.
- En la inspekta reĝimo WebSocket, analizo kaj vida montrado de metadatenoj en la formato SignalR uzata en ASP.NET Core-mesaĝoj estis efektivigitaj.Ankaŭ aldoniĝis nombriloj, kiuj montras la totalan grandecon de senditaj kaj elŝutitaj datumoj.
- En la ilo por monitori retan agadon en la langeto Tempoj aparte informojn pri kiam ĉiu rimedo estis vicigita por elŝuto, kiam elŝuto komenciĝis, kaj kiam elŝuto finiĝis.
- Medio ekskludita de iloj por retaj programistoj , dizajnita por eksperimentado kun JavaScript-kodo (Scratchpad estis anstataŭigita en la lasta eldono per plurlinia retkonzolreĝimo).
Krom novigoj kaj korektoj de cimoj, Firefox 72 riparis , el kiuj 11 (kolektitaj sub и ) estas markitaj kiel eble kapablaj kaŭzi atakan kodekzekuton dum malfermado de speciale dizajnitaj paĝoj. Ni memorigu vin, ke memorproblemoj, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj, lastatempe estis markitaj kiel danĝeraj, sed ne kritikaj. Ankaŭ aparte rimarkindas la temo CVE-2019-17017 en la kodo XPCVariant.cpp, kiu ankaŭ eble povas konduki al koda ekzekuto.
fonto: opennet.ru