Se lanzó el navegador web. y Firefox 68.4 para la plataforma Android. Además, se ha generado una actualización. Soporte a largo plazo . Próximamente al escenario se trasladará la rama Firefox 73, cuyo lanzamiento está previsto para el 11 de febrero (proyecto durante 4 semanas ).
:
- En el modo de bloqueo estándar predeterminado para contenido inapropiado protección contra el seguimiento de usuarios mediante métodos de identificación ocultos (“huellas dactilares del navegador”), que se lleva a cabo mediante en la lista Disconnect.me, que incluye hosts que utilizan scripts para identificación oculta. La identificación oculta se refiere al almacenamiento de identificadores en áreas no destinadas al almacenamiento permanente de información (“Supercookies”), así como a la generación de identificadores basados en datos indirectos, como , lista de tipos MIME admitidos, parámetros específicos en encabezados ( и ), análisis de instalaciones , disponibilidad de ciertas API web, específicas para tarjetas de video renderizado usando WebGL y Canvas, con CSS, análisis de las características de trabajar con и .
- метоы con molestas solicitudes para otorgar permisos adicionales al sitio (Notification.requestPermission(), PushManager.subscribe() y MediaDevices.getDisplayMedia()). Las solicitudes de confirmación de autorización ya no interrumpirán el trabajo con el navegador, sino que solo provocarán la visualización de un indicador en la barra de direcciones después de que se haya registrado la interacción del usuario con la página (clic del mouse o pulsación de tecla). Muchos sitios abusan de la capacidad del navegador para solicitar permisos, principalmente solicitando periódicamente notificaciones automáticas. El análisis de telemetría mostró que el 97% de dichas solicitudes son rechazadas, incluso en el 19% de los casos el usuario cierra inmediatamente la página sin hacer clic en el botón aceptar o rechazar.
- experimental Protocolo HTTP/3 (para activarlo en about:config es necesario configurar la opción “network.http.http3.enabled”). La compatibilidad con HTTP/3 en Firefox se basa en , escrito en lenguaje Rust, implementando el cliente y servidor del protocolo QUIC (HTTP/3 utilizando el protocolo QUIC como transporte para HTTP/2).
- De acuerdo con los requisitos de la ley que ha entrado en vigor. (Ley de Privacidad del Consumidor de California) capacidad de eliminar datos de telemetría de los servidores de Mozilla. Los datos se eliminan si se niega a recopilar telemetría en la sección "about:preferences#privacy" (sección "Recopilación y uso de datos de Firefox"). Cuando desactivas la casilla "Permitir que Firefox envíe datos técnicos y de interacción a Mozilla" que controla el envío de telemetría, Mozilla 30 actual hoy todos los datos recopilados durante el tiempo previo a la falla en la transmisión de telemetría. Los datos que terminan en los servidores de Mozilla durante el proceso de recopilación de telemetría incluyen información sobre el rendimiento, la seguridad y parámetros generales de Firefox, como el número de pestañas abiertas y la duración de la sesión (no se transmite información sobre los sitios abiertos y las consultas de búsqueda). Los detalles completos de los datos recopilados se pueden ver en la página "acerca de: telemetría".
- Para Linux y macOS, se agregó la capacidad de ver video en modo Imagen en imagen, lo que le permite separar el video en forma de una ventana flotante que permanece visible mientras navega en el navegador. Para verlo en este modo, debe hacer clic en la información sobre herramientas o en el menú contextual que se muestra cuando hace clic derecho en el video, seleccionar "Imagen en imagen" (en YouTube, que sustituye su propio controlador de menú contextual, debe hacer clic derecho en haga clic dos veces o haga clic con la tecla Shift presionada).
- Cuando se muestra la barra de desplazamiento Color de fondo de la página actual.
- enlaces de clave pública (PKP, Public Key Pinning), que permite, utilizando el encabezado HTTP Public-Key-Pins, determinar explícitamente qué certificados de autoridades de certificación se pueden utilizar para un sitio determinado. La razón citada es la baja demanda de esta función, el riesgo de problemas de compatibilidad (soporte PKP en Chrome) y la capacidad de bloquear su propio sitio debido a la vinculación de claves incorrectas o la pérdida de claves (por ejemplo, eliminación accidental o compromiso como resultado de piratería).
- La composición permitiendo en OpenBSD llamadas al sistema и para sistemas de archivos adicionales y aislamiento de procesos.
- Se eliminó la compatibilidad con el bloqueo de imágenes de dominios individuales. El motivo de la eliminación es la falta de demanda de la función entre los usuarios y la interfaz inconveniente para el bloqueo.
- En las compilaciones para Windows, se implementó una característica experimental para usar certificados de cliente del almacén de certificados general del sistema operativo (la opción security.osclientcerts.autoload debe estar activada para habilitarla en about:config).
- La compatibilidad con CSS Shadow Parts está habilitada de forma predeterminada, incluido el "" y pseudoelemento "", lo que le permite mostrar selectivamente elementos específicos de .
Un párrafo
...en CSS para seleccionar elementos vinculados al atributo de pieza:
elemento personalizado::parte(ejemplo) {
borde: negro sólido de 1 px;
la frontera de radio: 5px;
padding: 5px;
} - Soporte de especificación agregado , que le permite definir la ruta de los objetos de animación usando CSS sin usar código JavaScript y sin bloquear el proceso de renderizado y entrada durante la animación. Se proporcionan propiedades CSS para controlar la animación.
,
,
,
и
. - Las propiedades de transformación CSS seleccionadas están habilitadas de forma predeterminada , и , no vinculado a una propiedad (es decir, en CSS ahora puede especificar “escala: 2;” en lugar de “transformar: escala(2);”).
- JavaScript implementa el operador de concatenación lógica "", que devuelve el operando derecho si el operando izquierdo es NULL o no está definido, y viceversa. Por ejemplo, "const foo = barra?? 'cadena predeterminada'" si bar es nulo devolverá el valor de bar en caso contrario, incluso cuando bar es 0 y ' ', a diferencia del operador "||".
- API añadida y evento , que permiten utilizar controladores de JavaScript para agregar datos al formulario cuando se envía, sin tener que almacenar los datos en elementos de entrada ocultos.
- API actualizado para que coincida con la nueva especificación, por ejemplo, renombrado Coordenadas a GeolocationCoordinates, Posición a GeolocationPosition y
PositionError en GeolocationPositionError. - En el depurador de JavaScript soporte para puntos de interrupción condicionales (), que se activa cuando se cambian o leen ciertas propiedades de los objetos.
- El inicio del depurador de JavaScript se ha acelerado cuando hay un gran número de pestañas abiertas (en primer lugar, ahora se da prioridad a las pestañas visibles).
- El modo de diseño responsivo implementa la simulación de diferentes valores de metavista. Se agregó un simulador de valores de "combinación de colores preferida" al modo de inspección de página.
- В en el modo de interpretación de JavaScript multilínea, se agregó soporte para guardar y abrir archivos usando las combinaciones Ctrl + O y Ctrl + S.
- configurar javascript.options.asyncstack para separar visualmente los mensajes asincrónicos en la consola web. Cuando activa las configuraciones para console.trace() y console.error(), se muestra la pila de llamadas completa de operaciones asincrónicas, lo que le permite comprender cómo programar el lanzamiento de temporizadores, eventos, promesas, generadores, etc.
- En el modo de inspección de WebSocket se implementó el análisis y visualización de metadatos en el formato SignalR utilizado en los mensajes de ASP.NET Core, también se agregaron contadores que muestran el tamaño total de los datos enviados y descargados.
- En la herramienta para monitorear la actividad de la red en la pestaña Horarios por separado información sobre cuándo se puso en cola cada recurso para su descarga, cuándo comenzó la descarga y cuándo se completó la descarga.
- Entorno excluido de las herramientas para desarrolladores web , diseñado para experimentar con código JavaScript (Scratchpad fue reemplazado en la última versión por un modo de consola web multilínea).
Además de las innovaciones y correcciones de errores en Firefox 72, , de los cuales 11 (recopilados en и ) están marcados como potencialmente capaces de provocar la ejecución de código de un atacante al abrir páginas especialmente diseñadas. Le recordamos que los problemas de memoria, como el desbordamiento del búfer y el acceso a áreas de memoria ya liberadas, se han marcado recientemente como peligrosos, pero no críticos. También es de particular interés el problema CVE-2019-17017 en el código XPCVariant.cpp, que también puede provocar la ejecución del código.
Fuente: opennet.ru