Veebibrauser vabastati ning Firefox 68.4 Androidi platvormile. Lisaks on loodud värskendus pikaajalise toetusega . Varsti lavale tulemas kolib üle Firefox 73 haru, mille väljalaskmine on kavandatud 11. veebruariks (projekt 4 nädalaks ).
:
- Vaikimisi sobimatu sisu blokeerimisrežiimis kaitse kasutajate jälgimise eest varjatud identifitseerimismeetodite abil (“brauseri sõrmejäljed”), mida teostab loendis Disconnect.me, mis sisaldab hoste, mis kasutavad peidetud tuvastamiseks skripte. Varjatud identifitseerimine tähendab identifikaatorite salvestamist aladel, mis ei ole ette nähtud teabe alaliseks salvestamiseks (“Superküpsised”), samuti identifikaatorite genereerimist kaudsetel andmetel, nagu näiteks , toetatud MIME tüüpide loend, konkreetsed parameetrid päistes ( и ), analüüs paigaldatud , teatud videokaartidele omaste veebi API-de saadavus renderdamine WebGL-i ja Canvase abil, CSS-iga töötamise funktsioonide analüüs и .
- meetodid tüütute taotlustega anda saidile lisaload (Notification.requestPermission(), PushManager.subscribe() ja MediaDevices.getDisplayMedia()). Autoriseerimiskinnituse taotlused ei katkesta enam tööd brauseriga, vaid viivad indikaatori kuvamiseni aadressiribal alles pärast seda, kui kasutaja interaktsioon lehega (hiireklõps või klahvivajutus) on salvestatud. Paljud saidid kuritarvitavad brauseri lubade taotlemise võimalust, peamiselt küsides perioodiliselt tõuketeateid. Telemeetria analüüs näitas, et 97% sellistest päringutest lükatakse tagasi, sh 19% juhtudest sulgeb kasutaja lehe koheselt ilma nõus või tagasilükkamise nuppu vajutamata.
- eksperimentaalne HTTP/3 protokoll (failis about:config aktiveerimiseks peate määrama suvandi "network.http.http3.enabled"). HTTP/3 tugi Firefoxis põhineb sellel , kirjutatud Rust keeles, rakendades QUIC-protokolli klienti ja serverit (HTTP/3 kasutades HTTP/2 transpordina QUIC-protokolli).
- Vastavalt jõustunud seaduse nõuetele (California tarbijate privaatsusseadus) telemeetriaandmete kustutamise võimalus Mozilla serveritest. Andmed kustutatakse, kui keeldute telemeetria kogumisest jaotises „about:preferences#privacy” (jaotises „Firefoxi andmete kogumine ja kasutamine”). Kui tühjendate märkeruudu "Luba Firefoxil saata Mozillale tehnilisi ja interaktsiooniandmeid", mis juhib telemeetria saatmist, siis Mozilla 30 päeva jooksul kõik andmed, mis on kogutud telemeetria edastamise tõrkeni eelnenud aja jooksul. Andmed, mis telemeetria kogumise käigus Mozilla serveritesse jõuavad, sisaldavad teavet Firefoxi jõudluse, turvalisuse ja üldiste parameetrite kohta, nagu avatud vahelehtede arv ja seansi kestus (teavet avatud saitide ja otsingupäringute kohta ei edastata). Kogutud andmete täielikku üksikasju saab vaadata lehel "about: telemeetria".
- Linuxi ja macOS-i jaoks on lisatud võimalus vaadata videot režiimis Pilt-pildis, mis võimaldab eemaldada video ujuva akna kujul, mis jääb brauseris navigeerimise ajal nähtavaks. Selles režiimis vaatamiseks peate klõpsama tööriistaspikril või videol paremklõpsu tegemisel kuvatavas kontekstimenüüs ja valima "Pilt pildis" (YouTube'is, mis asendab oma kontekstimenüü töötleja, peaksite parem- klõpsake kaks korda või klõpsake tõstuklahvi all).
- Kui kuvatakse kerimisriba praeguse lehe taustavärv.
- avaliku võtme sidumine (PKP, Public Key Pinning), mis võimaldab Public-Key-Pins HTTP päise abil selgesõnaliselt määrata, milliste sertifitseerimisasutuste sertifikaate antud saidi jaoks kasutada saab. Põhjuseks on selle funktsiooni vähene nõudlus, ühilduvusprobleemide oht (PKP tugi Chrome'is) ja võimalus blokeerida oma sait valede võtmete sidumise või võtmete kaotamise tõttu (nt kogemata kustutamine või häkkimise tagajärjel ohtu sattumine).
- Struktuur lubamine OpenBSD-s süsteemikõned и failisüsteemi ja protsessi täiendavaks isoleerimiseks.
- Üksikute domeenide piltide blokeerimise tugi on eemaldatud. Eemaldamise põhjuseks on nõudluse puudumine funktsiooni järele kasutajate seas ja ebamugav liides blokeerimiseks.
- Windowsi järgudes on rakendatud eksperimentaalne funktsioon kliendisertifikaatide kasutamiseks üldisest operatsioonisüsteemi sertifikaadisalvest (selle lubamiseks umbes:config-is peab olema aktiveeritud suvand security.osclientcerts.autoload).
- CSS-i varjuosade tugi on vaikimisi lubatud, sealhulgas "" ja pseudoelement "", mis võimaldab teil kuvada valikuliselt määratud elemente .
Lõik
...CSS-is osa atribuudiga seotud elementide valimiseks:
custom-element::part(example) {
ääris: ühtlane 1px must;
piiri raadius: 5px;
polster: 5px;
} - Lisatud spetsifikatsiooni tugi , mis võimaldab CSS-i abil määratleda animatsiooniobjektide tee ilma JavaScripti koodi kasutamata ning ilma animatsiooni ajal renderdus- ja sisestusprotsessi blokeerimata. CSS-i atribuudid on ette nähtud animatsiooni juhtimiseks
,
,
,
и
. - Valitud CSS-i teisendusatribuudid on vaikimisi lubatud , и , ei ole kinnisvaraga seotud (st CSS-is saate nüüd määrata "skaala: 2;" asemel "transform: scale(2);").
- JavaScript rakendab loogilise konkatenatsiooni operaatori "", mis tagastab parempoolse operandi, kui vasak operandi väärtus on NULL või määramata, ja vastupidi. Näiteks "const foo = baar ?? 'vaikestring'", kui riba on null, tagastab muul juhul riba väärtuse, sealhulgas siis, kui riba on 0 ja " ", erinevalt operaatorist "||".
- Lisatud API ja sündmus , mis võimaldavad JavaScripti töötlejaid kasutada vormile andmete lisamiseks selle esitamisel, ilma et peaks andmeid salvestama peidetud sisendelementidesse.
- API värskendatud, et see vastaks uuele spetsifikatsioonile, näiteks nimetati koordinaadid ümber geograafilise asukoha koordinaatideks, asukoht geograafilise asukoha asukohaks ja
PositionError in GeolocationPositionError. - JavaScripti siluris tingimuslike murdepunktide tugi (), käivitub objektide teatud omaduste muutmisel või lugemisel.
- JavaScripti siluri käivitamine on kiirenenud, kui avatud on väga suur hulk vahekaarte (esiteks on nüüd prioriteet nähtavatel vahelehtedel).
- Responsive Design Mode rakendab erinevate metavaateava väärtuste simulatsiooni. Lehekülje kontrollimise režiimile on lisatud väärtuste simulaator "eelistab värviskeemi".
- В mitmerealises JavaScripti tõlgendusrežiimis on lisatud tugi failide salvestamiseks ja avamiseks, kasutades kombinatsioone Ctrl + O ja Ctrl + S.
- javascript.options.asyncstacki seadistamine asünkroonsete sõnumite visuaalseks eraldamiseks veebikonsoolis. Kui aktiveerite konsooli.trace() ja console.error() sätted, kuvatakse asünkroonsete toimingute täielik kõnepakk, mis võimaldab teil mõista, kuidas ajastada taimerite, sündmuste, lubaduste, generaatorite jne käivitamist.
- WebSocket kontrollirežiimis on realiseeritud metaandmete parsimine ja visuaalne kuvamine ASP.NET Core sõnumites kasutatavas SignalR formaadis, lisatud on ka loendurid, mis näitavad saadetud ja allalaaditud andmete kogumahtu.
- Võrgutegevuse jälgimise tööriistas vahekaardil Ajad eraldi teave selle kohta, millal iga ressurss oli allalaadimise järjekorda pandud, millal allalaadimine algas ja millal allalaadimine lõpetati.
- Keskkond on veebiarendajate tööriistade hulgast välja jäetud , mis on mõeldud JavaScripti koodiga katsetamiseks (Scratchpad asendati viimases versioonis mitmerealise veebikonsooli režiimiga).
Lisaks uuendustele ja veaparandustele on Firefox 72 parandatud , millest 11 (kogutud alla и ) on märgistatud kui potentsiaalselt võimelised viima spetsiaalselt loodud lehtede avamisel ründaja koodi käivitamiseni. Tuletame meelde, et mäluprobleemid, nagu puhvri ületäitumine ja juurdepääs juba vabanenud mälupiirkondadele, on hiljuti märgitud ohtlikeks, kuid mitte kriitilisteks. Erilist tähelepanu väärib ka XPCVariant.cpp koodi probleem CVE-2019-17017, mis võib samuti potentsiaalselt viia koodi täitmiseni.
Allikas: opennet.ru